浅析医院信息化建设风险及应对策略.pdfVIP

浅析医院信息化建设风险及应对策略 ① ② ② 王帅 于志华 郭小林 ①四川大学华西公共卫生学院，610041，人民南路3 段16 号四川大学华西校区西区 ②四川省卫生信息中心，610041，成都市上汪家拐街39 号 摘 要 伴随医院信息化在我国如火如荼的开展，信息化带来的改善医疗质量、控制医疗成 本的效益日益显现，然而，信息化建设也面临诸多的风险，本文即通过探讨医院信息化风险 产生的原因，提出降低信息化风险的应对策略，期望为将要进行信息化建设的医院提供参考， 以加快信息化进程。 关键词 医院信息化 信息化风险 风险防范 随着医院信息化的不断深入，信息化在降低医疗风险方面贡献多有报道，2004 年， Brigham 妇女医院的研究表明，计算机医嘱录入系统的应用使药物差错发生率降低了50%。 然而，由于医院信息化的特殊性，信息化风险防控日益成为各医院建设难题，风险管理问题 已经成为各个国家、国际组织所普遍关注的问题。目前，我国医改已步入深水区，医院信息 化是医改方案具有可操作性的技术支撑平台，被认为“医改良药”，寄予厚望。但由于种种 原因使医院信息化建设面临诸多风险。本文即探讨我国医院信息化建设风险出现的原因，并 从项目管理、专业信息咨询、优化投入结构等方面提出应对策略，以期为加快我国医院信息 化建设进程。 1 医院信息化风险概述 1.1 医院信息化风险定义 医院信息化的风险被界定为信息化可能或者实际带来的消极威 胁。风险管理涉及复杂的结构、机制、过程和制度安排，其目的在于尽可能地降低风险的发 生以及风险发生以后所带来的损失和威胁。风险管理包括建立环境、鉴定风险、分析风险、 评价风险、处理风险5 大部分，并在此过程中注意信息交流与咨询和监控与评估。信息化风 险的主要表现为四个方面：全球性，传染性，复杂性，隐蔽性。 1.2 医院信息化风险类型 医院信息化风险类型划分方式多样，按信息化建设阶段划分，主 要包括规划阶段风险、建设阶段风险及运行应用阶段风险；按照风险来源划分，包括内因和 外因两个方面；按照企业信息化“钻石模型”，可将医院信息化风险归为以下四类：来自服 务提供商的风险、来自组织及变革的风险、来自管理和变革的风险、来自技术及变革的风险， 另外还包括来自外界环境的风险，以及其他一些不确定因素带来的风险。按照风险影响层次， 可划分为个体、医院、政府部门和国家四个层次。 2 医院信息化风险出现的原因 信息化风险的生成机理是复杂的，是内外因共同作用的结果，内因是由信息化自身的开 放性、低成本性等特点所决定；外因是信息化的风险源，主要有管理不善、安全防范漏洞等 造成。医院信息化风险可归纳为以下几个方面： 2.1 我国医院信息系统特点决定 我国医院信息化起步较晚，信息标准化工作滞后，造成院 内信息孤岛严重，各系统间信息共享难度加大。数字化医院软件体系在设计时，不可避免地 存在软件缺陷。据统计，初始级研制单位交付的软件平均每千行源代码的缺陷数为 11.95 个，可重复级研制单位交付的软件平均每千行源代码的缺陷数为5.52 个，已定义级研制单 1 位交付的软件平均每千行源代码的缺陷数为2.39 个，定量管理级研制单位交付的软件平均 每千行源代码的缺陷数为0.42 个，优化级研制单位交付的软件平均每千行源代码的缺陷数 为0.32 个。软件代码的缺陷，被触发时可能导致应用系统的崩溃。规模的扩大，各种业务 系统的引入，原有系统的升级，都可能触发潜在的错误，导致软件系统不能正常工作。 流程再造是医院信息化建设的重要任务之一，信息系统的应用必将改变原有工作模式和 信息资源的利用，不可避免地影响到医院的流程再造、人事变动、工作内容以及部门间的关 系从而引发使用部门员工的抱怨和部门间的消极情绪，从而引发对信息系统利用的“惰性”。 2.2 系统缺乏顶层设计 医院信息化建设必须顶层设计先行。信息化架构规划是医院运营管 理、技术实现路径及接口标准化的保障。系统战略层面的规划是医院IT 规划的核心内容， 它从医院战略明晰到总体IT 远景目标的确定，它主要确定的是企业信息化的大方向。良好 的系统顶层设计是医院信息化的蓝图，为医院信息化“总体规划，分布实施”奠定坚实基础。 然而，我国目前的医院信息化建设缺乏整体规划，系统上线并没有统一规划要求、对系 统接口、数据标准、数据结构等没有统一要求，从而导致新