1医院IT信息中心管理环境与运营特点阐述
1.1医院信息化管理环境
目前,医院各项业务工作均建立在信息化的基础上,包括医疗、护理、院感、医技、药事、人力资源、财务、绩效、教学、科研等各条线,均有相应的软件系统予以支持。同时,医院已完成万兆网络改造,千兆光纤到桌面,医院各项信息数据的传输均依靠院内硬件网络。此外,医院内部所有的数据汇总及数据分析均依赖信息化数据平台,每月上报报表及运营数据分析也来源于此。
1.2医院信息化环境运营特点
1.2.1数据的不可缺失与不可间断性
医院医保数据与中国上海医保系统结算相连通过专线,必须保持全年24小时不间断联通。医院信息系统一旦发生故障,断网15分钟以上需通报上级医保主管单位,断网半小时视为严重事故。医院相关业务数据按照行业管理规范,必须保证数据完整性,如有缺失,造成业务数据缺失,医院必须承担相应的管理责任。
1.2.2医院业务管理流程完全依赖数据传输
医院正常的患者就医流程,完全依赖信息系统中的数据传输。从挂号开始,患者就诊,医技诊断结果电子化传输,药品处方,输液治疗,这样的流程完全依赖信息化系统中的数据交换,纸质申请单已逐步退出日常业务流程。
1.2.3医院业务数据汇总依赖信息化数据平台汇总分析
医院各类运营数据都来源于信息化数据平台,日常工作量核算、绩效考核均以数据平台汇总分析数据为准。
2医院IT信息中心的风险管理目标及范围
2.1医院信息管理架构及职责
医院设有独立的职能科室——信息中心,负责管理医院日常的IT信息及运维。各科室设有相应的信息员,负责传递医院信息中心与各临床及医技科室关于信息网络方面的通知及要求。医院同时与多个软硬件厂商签订合作协议。由硬件及网络厂商提供所有的硬件及网络设备,并保障医院硬件网络设备的正常运营。由软件厂商提供所有的软件系统及数据平台,并提供日常的运维实施服务。信息化项目同时雇佣代甲方控制项目的实施进度,雇佣监理公司控制项目的实施标准及完成进度。业务系统的高度信息化给医院管理带来了很多便利,它大幅度改变了医院原有纯手工的信息传递模式,从根本上实现了电子化传输及数据汇总分析。但与此同时,医院对信息化系统的依赖与日俱增,信息系统的不稳定及潜在风险对医院日常运营的影响日益加剧。为此,医院成立了信息化领导小组,由院领导、信息中心、相关职能科室主任及行业专家组成医院计算机信息系统管理委员会,以专家委员会专题会议的形式共同对医院的信息化建设方向、风险分析与控制、软硬件项目投入决策进行管理。
2.2医院IT信息中心的日常管理功能
2.2.1硬件运行
(1)医院信息化综合系统的硬件机房及容灾机房的运行。(2)医院各单元计算机及打印机等硬件设备的运行
2.2.2软件运行
(1)医院业务系统(HIS、电子病历)的运行.(2)医院影像系统(PACS)的运行。(3)医院管理系统(OA、财务、人事、资产、教学、科研)的运行。
2.2.3网络系统通畅
(1)医院内网系统的连通.(2)医院外网系统的连通
2.2.4数据平台稳定
(1)医院业务数据分析平台的运行.(2)医院财务数据平台的运行
2.2.5软硬件系统安全
(1)计算机网络病毒的防控.(2)业务数据的安全性。(3)业务数据的容灾备份
3医院信息化管理的风险项目评估与识别
3.1医院IT信息中心的风险管理项目
(1)网络断线,无法使用医保(2)信息汇总数据出错(3)软件系统传输过程中数据丢包(4)PACS影像系统崩溃(5)临床软件报修未及时解决(6)硬件机房进水,服务器损坏,系统数据无法恢复(7)检验报告打印机故障未及时修理(8)病历数据库数据外泄(9)院内计算机病毒爆发,业务系统瘫痪(10)信息中心值班运维人员脱岗,报修无人响应……
3.2医院IT信息中心的风险项目的根本原因分析
3.2.1硬件运行
医院信息化综合系统的硬件机房及容灾机房的缺乏日常管理机制,管理环节缺失引发机房核心设备故障,进而引发医院信息系统瘫痪。医院各单元计算机及打印机等硬件设备未建立完善的日常管理机制,缺乏专人监管,导致设备损坏、遗失。
3.2.2软件运行
医院各类软件包括但不限于:业务系统(HIS、电子病历)、影像系统(PACS)、管理系统(OA、财务、人事、资产、教学、科研)未形成闭环的日常运维体系,软件运行缺乏各项测试、异常数据监控报警,未明确报修响应时限,未落实专人专岗负责软件运维,导致软件故障频发,影响医院正常业务开展。
3.2.3网络系统通畅与安全
医院内外网系统缺乏日常监管,未建立全面的安全管理体系,对数据安全缺乏专业手段监控,未完成容灾数据备份,对系统网络未使用专业的病毒监控程序,易引发规模性的网络问题爆发、间断,影响医院网络系统的正常运行。
3.2.4数据平台稳定
医院业务数据、财务数据分析平台的未建立预警机制,缺乏多条线数据对照监控,一旦统计口径发生错漏,医院整体的数据分析就会出现严重偏差。
4医院信息化管理的风险处理计划
4.1医院IT信息中心的风险处理措施
(1)网络系统日常巡检,故障及时排查并维修。(2)软件系统增加BUG检测,丢包率检索。(3)制定机房管理制度,日常巡检制度。(4)制定数据管理制度,明确专人管理,严格考核。(5)制定报修响应制度,明确报修责任人,严格考核。
4.2监督和审查
IT信息中心每周召开两次工作例会,召集医院相关职能科室及临床科室,召集软硬件厂商,收集整理本阶段信息系统故障报告,明确问题解决方案及时限,形成会议纪要,由监理公司进行追踪确认。医院计算机信息系统管理委员会每季度召开工作会议,对IT信息中心相应工作进行考核,对院内计算机软硬件系统项目的方案、规划、流程、功能、验收、风险控制等环节进行审核。医院质量管理办公室对临床、医技科室反馈的信息系统问题的整改情况进行记录追踪,确保风险项目在可控范围内。
作者:陈娇花 单位:上海市第七人民医院
