楊 毅 王覓也 羅 凱 師慶科

(四川大學(xué)華西醫(yī)院醫(yī)療信息化技術(shù)教育部工程研究中心 成都 610041)

1 引言

隨著信息技術(shù)的飛速發(fā)展，信息化已成為現(xiàn)代醫(yī)院管理的重要基礎(chǔ)和技術(shù)手段，醫(yī)療業(yè)務(wù)開展、醫(yī)院運營管理及決策對信息系統(tǒng)的依賴程度越來越高。在實際業(yè)務(wù)運行過程中細微的安全疏忽或系統(tǒng)功能故障都可能導(dǎo)致臨床業(yè)務(wù)和醫(yī)療服務(wù)中斷，這對信息系統(tǒng)的安全、穩(wěn)定、暢通提出更高的要求，故進行信息系統(tǒng)風(fēng)險防控尤為重要。為更好地發(fā)揮醫(yī)院信息系統(tǒng)支撐保障作用，需提高認識，采取積極有力措施，在推進醫(yī)院信息化建設(shè)的同時做好系統(tǒng)風(fēng)險防控，不斷提高醫(yī)院管理水平，才能適應(yīng)現(xiàn)代化醫(yī)院科學(xué)管理的需要[1]。

2 醫(yī)院信息系統(tǒng)風(fēng)險防控的意義

2.1 保障業(yè)務(wù)順利開展及醫(yī)療安全

患者預(yù)約掛號、看診、繳費、檢查、取藥、獲取報告及住院期間各種記錄等就醫(yī)流程均通過信息系統(tǒng)進行，醫(yī)療業(yè)務(wù)的順利開展依賴于信息系統(tǒng)的穩(wěn)定和暢通。在此基礎(chǔ)上通過信息系統(tǒng)提供的完備功能及患者就診信息支撐醫(yī)療活動，保證醫(yī)療安全。

2.2 提高信息化服務(wù)能力，打造智慧醫(yī)院

在當(dāng)前“互聯(lián)網(wǎng)+”背景下，醫(yī)療行業(yè)為實現(xiàn)更好的發(fā)展及為患者提供更優(yōu)質(zhì)的服務(wù)，需融入更多的前沿信息技術(shù)，如人工智能、語音輸入等，順應(yīng)智慧醫(yī)療模式，通過互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等技術(shù)逐步推行智慧病房、智慧健康管理等平臺，實現(xiàn)就醫(yī)更便捷、患者更安全、服務(wù)更周到，提高醫(yī)院信息化服務(wù)能力。

2.3 提升精細化管理能力及綜合實力

醫(yī)院信息系統(tǒng)涵蓋醫(yī)療業(yè)務(wù)、財務(wù)管理、醫(yī)務(wù)管理、管理決策支持、科研教學(xué)管理、物資與設(shè)備管理、人事管理等運營的各個方面，做好醫(yī)院信息系統(tǒng)風(fēng)險防控有助于提高臨床診治水平、整體工作效率及醫(yī)院精細化管理水平，更好地為科學(xué)決策提供依據(jù)，促進醫(yī)院管理目標(biāo)的實現(xiàn)，增強綜合實力。

2.4 保證信息化建設(shè)合法合規(guī)

通過建立健全相應(yīng)管理制度、制定標(biāo)準(zhǔn)化管理流程、進行審計監(jiān)督等內(nèi)部控制方法，有利于保證醫(yī)院信息化建設(shè)遵守國家和地方的法律、法規(guī)，貫徹執(zhí)行國家政策方針[3]。

3 醫(yī)院信息系統(tǒng)風(fēng)險分析

3.1 系統(tǒng)規(guī)劃

指各信息系統(tǒng)間缺乏統(tǒng)一規(guī)劃、歸口管理、有效整合，系統(tǒng)購置未審批或未進行可行性論證，存在重復(fù)建設(shè)，導(dǎo)致信息無法共享、數(shù)據(jù)分析不準(zhǔn)確，影響管理決策。

3.2 系統(tǒng)開發(fā)

信息系統(tǒng)開發(fā)商選擇不當(dāng)或開發(fā)行為本身不當(dāng)、信息系統(tǒng)硬件供應(yīng)商選擇不當(dāng)，系統(tǒng)或硬件無法完全滿足醫(yī)院實際需要，導(dǎo)致醫(yī)院運營效率低下或違反國家法律法規(guī)。

3.3 系統(tǒng)使用

權(quán)限設(shè)置與授權(quán)管理不當(dāng)、用戶不熟悉系統(tǒng)功能或業(yè)務(wù)流程、用戶誤操作等原因?qū)е轮卮蟛铄e、舞弊、欺詐，給醫(yī)院造成損失。

3.4 機房管理

機房環(huán)境、安全設(shè)施建設(shè)不合理或人員管理不當(dāng)，導(dǎo)致設(shè)備異常、系統(tǒng)宕機、程序破壞、數(shù)據(jù)丟失甚至系統(tǒng)損壞。

3.5 網(wǎng)絡(luò)管理

未對網(wǎng)絡(luò)需求進行合理評估而實施，影響整體網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定性，導(dǎo)致業(yè)務(wù)中斷。

3.6 系統(tǒng)資源

系統(tǒng)計算、存儲資源不足，或冗余度不夠，導(dǎo)致新業(yè)務(wù)開展不穩(wěn)定、中斷后恢復(fù)時間較長，新增業(yè)務(wù)無法及時開展。

3.7 信息安全

未采取有效安全措施防范系統(tǒng)病毒等惡意軟件或攻擊，可能導(dǎo)致系統(tǒng)無法持續(xù)穩(wěn)定運行，影響業(yè)務(wù)活動；未對系統(tǒng)數(shù)據(jù)進行定期備份和維護管理，導(dǎo)致系統(tǒng)在遭遇故障、突發(fā)事件時可能丟失或毀壞；數(shù)據(jù)使用未經(jīng)審批或越權(quán)審批、未按照規(guī)定的用途使用，可能會導(dǎo)致數(shù)據(jù)泄露，損害醫(yī)院利益。

4 醫(yī)院信息系統(tǒng)內(nèi)部控制原則[2]

4.1 概述

公立醫(yī)院性質(zhì)為事業(yè)單位且本身具有公益性，內(nèi)控原則應(yīng)遵循《行政事業(yè)單位內(nèi)部控制規(guī)范(試行)》(財會[2012]21號)要求。醫(yī)院信息系統(tǒng)管理是醫(yī)院管理的重要組成部分，因此需與醫(yī)院層面內(nèi)控原則保持一致。

4.2 全面性

內(nèi)部控制應(yīng)當(dāng)貫穿單位信息系統(tǒng)的決策、執(zhí)行和監(jiān)督全過程，實現(xiàn)對信息系統(tǒng)的全面控制。

4.3 重要性

在全面控制的基礎(chǔ)上，內(nèi)部控制應(yīng)當(dāng)關(guān)注單位重要信息系統(tǒng)及其重大風(fēng)險。

4.4 制衡性

內(nèi)部控制應(yīng)當(dāng)在單位內(nèi)部的部門管理、職責(zé)分工、業(yè)務(wù)流程等方面形成相互制約和相互監(jiān)督。

4.5 適應(yīng)性

內(nèi)部控制應(yīng)當(dāng)符合國家有關(guān)規(guī)定和單位的實際情況，隨著外部環(huán)境的變化、單位經(jīng)濟活動的調(diào)整和管理要求的提高，不斷修訂和完善。

5 醫(yī)院信息系統(tǒng)內(nèi)部控制活動(圖1)

圖1 醫(yī)院信息系統(tǒng)內(nèi)部控制活動

5.1 概述

根據(jù)醫(yī)院內(nèi)控原則進行風(fēng)險評估和分析，建立健全相應(yīng)管理制度、制定標(biāo)準(zhǔn)化業(yè)務(wù)流程，采取預(yù)防性和發(fā)現(xiàn)性控制措施相結(jié)合、手工和系統(tǒng)控制并行的方式開展業(yè)務(wù)，執(zhí)行各項規(guī)章制度。實現(xiàn)以下控制目標(biāo)：一是保證信息系統(tǒng)的開發(fā)、購買和使用符合國家及監(jiān)管部門法律法規(guī)的有關(guān)要求；二是保障信息系統(tǒng)功能的有效性，滿足醫(yī)院業(yè)務(wù)開展需要；三是確保系統(tǒng)運行安全穩(wěn)定，出現(xiàn)故障能及時恢復(fù)；四是加強醫(yī)院信息數(shù)據(jù)使用管理、規(guī)范數(shù)據(jù)使用行為，保證數(shù)據(jù)服務(wù)高效、準(zhǔn)確。

5.2 規(guī)劃管理控制，進行頂層設(shè)計

成立以領(lǐng)導(dǎo)層為核心的醫(yī)院信息化建設(shè)管理委員會及推進醫(yī)院信息化建設(shè)的專職機構(gòu)并明確相應(yīng)工作機制及職責(zé)，對信息系統(tǒng)進行統(tǒng)一規(guī)劃和歸口管理。由專職管理機構(gòu)定期調(diào)研全院信息系統(tǒng)需求，形成信息系統(tǒng)設(shè)備采購和項目建設(shè)年度計劃與預(yù)算，對重大項目進行專項評估并制定可行性研究報告，按相應(yīng)管理機制逐級對醫(yī)院信息系統(tǒng)建設(shè)與應(yīng)用頂層規(guī)劃設(shè)計、年度計劃與預(yù)算、重大信息系統(tǒng)建設(shè)項目進行審批。

5.3 系統(tǒng)開發(fā)管理控制

加強采購管理，信息系統(tǒng)或軟件采購之前對產(chǎn)品進行市場調(diào)研并形成調(diào)研報告，擬定招標(biāo)文件并逐級審批，由醫(yī)院負責(zé)采購的專職機構(gòu)按國家及上級主管部門相關(guān)法律法規(guī)組織招標(biāo)，對第3方系統(tǒng)供應(yīng)商的資質(zhì)、技術(shù)水平、質(zhì)量保證等方面進行綜合考量，選擇滿足需求的供應(yīng)商并簽訂相應(yīng)合同。對系統(tǒng)功能定制開發(fā)進行標(biāo)準(zhǔn)化項目管理，結(jié)合專家判斷、數(shù)據(jù)分析、數(shù)據(jù)收集、決策、人際關(guān)系與團隊技能、分解、關(guān)鍵路徑法、三點估算等項目管理工具進行項目范圍、進度、質(zhì)量、成本管理，防止項目范圍蔓延或鍍金，保持對項目范圍、進度、成本基準(zhǔn)的維護，同時注重單個項目的風(fēng)險管理，保證項目在批準(zhǔn)的預(yù)算內(nèi)進行及項目質(zhì)量。[4-5]

5.4 系統(tǒng)使用管理控制

加強授權(quán)審批控制，對系統(tǒng)用戶的增加修改、訪問科室或模塊變更采取逐級審批、分口管理的原則，建立和完善授權(quán)審批制度。各級人員在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任[6]。建立多部門協(xié)作的清退機制，對臨時人員授權(quán)時即設(shè)定結(jié)束日期，離院人員信息(如離職、退休、解聘、外出進修等)即時共享并從系統(tǒng)中清退。加強系統(tǒng)使用培訓(xùn)管理，系統(tǒng)及功能模塊上線、新增操作人員前對相關(guān)使用人員進行培訓(xùn)并保證培訓(xùn)質(zhì)量，為系統(tǒng)正確使用提供保障。

5.5 機房管理控制

機房設(shè)定專人專崗管理，對機房進出人員按規(guī)范流程進行授權(quán)，對機房內(nèi)的操作全程監(jiān)控并進行屏幕錄像，定期抽查錄像，確保操作與任務(wù)申請單保持一致。通過現(xiàn)場巡查和遠程監(jiān)控方式每日對機房的清潔及環(huán)境情況、機房內(nèi)服務(wù)器和交換設(shè)備的運行狀況進行巡查，記錄巡查結(jié)果，發(fā)現(xiàn)隱患及時排除。

5.6 網(wǎng)絡(luò)管理控制

對網(wǎng)絡(luò)或系統(tǒng)需求進行合理性、資源可用性、安全性等方面的評估，形成實施方案，逐級審批同意后方可實施部署。建立系統(tǒng)及網(wǎng)絡(luò)安全防御機制。

5.7 資源管理控制

提前進行資源需求規(guī)劃，將計算、存儲等資源納入信息化建設(shè)長期規(guī)劃及信息系統(tǒng)設(shè)備采購項目建設(shè)年度計劃中統(tǒng)一規(guī)劃。

5.8 安全管理控制

采取建局域網(wǎng)、安裝防火墻、防病毒軟件、訪問控制等方式防范病毒或惡意軟件及惡意攻擊，保障系統(tǒng)持續(xù)穩(wěn)定運行；建立系統(tǒng)數(shù)據(jù)定期備份和維護管理制度及流程，定期進行數(shù)據(jù)恢復(fù)試驗，以確保備份數(shù)據(jù)安全可靠；明確數(shù)據(jù)的使用登記、逐級審批原則，簽署信息數(shù)據(jù)安全使用承諾；明確數(shù)據(jù)的有限交互，限定在院內(nèi)局域網(wǎng)下載數(shù)據(jù)，保證數(shù)據(jù)傳輸及使用安全；在輔助業(yè)務(wù)環(huán)節(jié)進行敏感數(shù)據(jù)脫敏或加密，必要時增加二次驗證。

6 結(jié)語

醫(yī)院內(nèi)部控制的整個過程是不斷完善、循環(huán)往復(fù)的，在信息化建設(shè)過程中需要對信息系統(tǒng)進行頂層設(shè)計，梳理業(yè)務(wù)流程、崗位職責(zé)及管理制度，補充完善管理薄弱環(huán)節(jié)，對不相容職責(zé)進行崗位分離，建立健全相應(yīng)管理制度，組建規(guī)范及專業(yè)的信息化建設(shè)項目管理、質(zhì)控管理團隊，加強從業(yè)人員培養(yǎng)、能力提升、風(fēng)險意識教育與培訓(xùn)，提高全員風(fēng)險防控意識，分工合理、權(quán)責(zé)分明，開展內(nèi)部控制工作并不斷完善優(yōu)化，發(fā)揮內(nèi)部審計監(jiān)督作用，定期對信息系統(tǒng)建設(shè)及運維各業(yè)務(wù)環(huán)節(jié)內(nèi)控效果、控制文檔等進行監(jiān)督檢查，在日常工作中對內(nèi)部控制的建立與實施情況切實開展內(nèi)部自查和評價，發(fā)現(xiàn)問題及時整改和糾偏，進一步為醫(yī)院發(fā)展提供支撐保障。