【IT168 信息化】
翻开阜外医院CIO赵韡的履历仅短短的几行,上面简单写着学习经历、工作经验文字虽少,包含的经历却条条都是“重头戏”,“简单、干练”四个字突然跳入我的脑海,这就是对赵主任的第一印象。
1992年,赵韡选择了一个医学与工程学交叉的专业——首都医科大学生物医学工程专业,就是这种专业的特殊性为赵韡以后的工作带来了“特殊”的优势,医院CIO在信息化领域要求非常高,需要将IT领域与临床及医学领域知识融会贯通,只有这样,在医院信息化建设过程中才能够既了解临床业务的需求又了解医院的IT需求并能和IT厂商进行很好的沟通。1997年,赵韡从阜外医院心外科一名工程师做起,从程序员到信息主管,一步一个脚印使赵韡在医院信息系统构建及设计、软件开发、IT运维、信息安全等领域积累了丰富的实践经验。
坚持“自主开发为主,外包为辅”的IT战略
2003年, 阜外医院信息化建设从自主研发起步,经历了6、7年的发展,目前,信息化建设已经覆盖从医院管理到电子病历,从医院的财务、物流管理到医疗管理,覆盖到全方位的信息系统。
与大多数医院信息化建设方式不同,阜外医院选择了一条“自主开发为主、IT外包为辅”的策略,一方面阜外医院的核心系统大部分都采用自行研发的方式,另一方面一些外围系统则采用部分外包或者集成的方式处理,这种方式对于阜外医院人力、财力、时间显然是一种节省。
机遇常常会和风险并存,阜外医院信息化建设“不走寻常路”的策略,项目风险成为第一个“拦路虎”,“当时,从医院自身来说主要的项目风险就是项目周期过长,项目整体实施效果比较差。后来经过分析主要原因来自对项目的理解和前期的调研不到位,之后,在项目的实施之前我们加大了与用户之间的沟通。而厂商方面的项目风险主要考虑的是‘实力’问题,这个实力包含厂商本身技术能力、也包含产品与对于医院的适应能力,以及后期产品的运维能力。所以从风险管理和控制角度来说不单指产品本身,还要涉及很多外围条件”。
信息化建设哪些项目能够外包出去,哪些项目需要自行开发,“衡量标准”则成为阜外医院第二个“拦路虎”,通常医院的信息系统建设有三种模式,一种是整体框架设计和整体设计由医院承担,这就需要包括运维和研发的工作全由厂商去承担,第二种方式是医院承担设计,然后整体架构,由厂商去负责研发,或者是购买其产品做集成,再由医院整体去做项目的运维。第三种方式就是阜外医院现在采用的方式,医院做设计,自己开发,自己运维。从外包的角度来说,第一种方式就是全部的IT建设外包;第二种和第三种方式是研发为主部分外包,当时,赵主任也正是综合了阜外医院的实际情况,选择了“自主开发为主,IT外包为辅”的策略。
门诊系统保稳定 应急预案需先行
医院门诊系统与医院的业务息息相关,门诊系统一旦不稳定不仅直接影响到医院的日常业务,而且对于医院的社会负面影响也非常大。所以,如何保障门诊系统的稳定,成为医院信息主管的首要任务。
保障门诊系统的稳定,日常运维是很重要的一环,其次,还需要对门诊信息系统做必要的风险评估,对应评估结果可以制定一些应预案来最大程度上减小风险的可能。这种预案包括网络、供电、服务器等等因素,谈到这赵主任举了一个生动的例子,“比如说整个服务器宕机这种情况,各种原因的应急预案都要考虑到,这样针对不同情况要采用不同的预案从而保证系统24小时不间断运转。阜外医院门诊信息系统从建设到投入运行,这么长时间没有出现过门诊大规模中断的情况,从实际效果来看,这种方式是值得借鉴的。
电子病历:信息安全如何保障?
电子病历,在如今政策不断规范,技术不断完善的前提下早已脱离“病历电子化”的误区,但是哪些医院适合建设电子病历系统?医院建设电子病历系统前需要斟酌哪些因素?如何保障电子病历的信息安全及持久更新?这些问题成为围绕电子病历建设及管理的首要问题。
赵主任与电子病历打了多年的“交道”在其建设及运维方面也形成了自己独特的路子。电子病历改变了整个医疗的流程,医院建设电子病历系统,不简单是一个信息系统的投入使用,首先要从医政管理角度去做准备。如果没有这个前提条件,只是为了信息化而信息化,就很难达到医院信息化电子病历实际能实现的效果。所以,从这个角度电子病历的前期准备上在技术方面并不是最重要的,往往对于临床人员前期调研、渲染,与相关的医政管理部门沟通,这些往往是准备的关键,这也是电子病历能不能成功最重要的条件。
电子病历另一个重要环节就是信息安全的保障,它涉及到病人大量的隐私。赵主任把阜外医院电子病历安全建设分为了三个方面,第一个方面,在整个医院信息系统运维过程中根据ISO27000标准。进行风险评估,针对评估结果对于相应的位置进行改进。第二方面,就电子病历套系统,从帐号管理、痕迹保留、数据的备份、查询和查阅的权限控制,尤其是病人出院之后对于病例修改权限的控制,全方位在病人信息系统充分管理。第三方面,从网络层面,应用系统网络与医院Internet网络进行物理隔离,从而保证在物理上和逻辑上整个网络的安全性。
信息孤岛:经度、纬度双管齐下
对于不同医院,信息化建设标准不同,导致医院与医院之间信息很难共享,设备很难兼容,即使是同一家医院,不同系统所建设的时期不同、标准不同也会很容易产生“孤岛”现象。阜外医院信息化建设采用自主研发的路线,经度、纬度双管齐下,“信息孤岛”方面少走了很多弯路。
赵主任在谈及阜外医院信息孤岛方面抛出了自己的经度、纬度理论:
首先从经度上,系统自主研发带来很多优势。阜外医院信息化建设之初是建立在一块平地上的,以前系统的一些历史原因导致系统必须要从头建立。在建立系统之初就要考虑到整个框架的需求,充分考虑核心系统与后来系统的接口问题,所有的接口都建立在核心系统上,就相当于一只手,手掌心是核心系统,每一个手指头相当于不同的外来系统,跟手掌心连接,这种思路一定程度上避免了“信息孤岛”的存在。
另一方面是从纬度上,也就是从行政的控制手段上进行处理。一些医院信息部门控制不了“信息孤岛”的出现是因为医院的临床部门自建了一些系统,这些系统建立的时候不一定专业,在这方面加强医院内部信息系统建立的管理,从整个规划上也避免了“信息孤岛”的出现。
IT规划:要与医院整体战略更好的融合
IT规划受到越来越多医院的重视,如何更好的获得投入、产出?如何与医院整体战略更密切结合?IT规划制定是由医院根据自身情况而定,还是依托一些咨询机构?都成为信息主管着重考虑的因素。
阜外医院的信息化整体方案是由医院自身来制定,出发点有两个方面,一方面系统是自主研发的。另一方面对于医院的业务的后续发展,阜外医院信息部门都有充足的考虑和准备。
IT规划要想与医院的整体战略更好的融合,还需要医院考虑信息化部门的定位问题,医院信息化需要从医院的战略角度,利用信息化手段战术化,只有把信息化上升到一定的高度之后,才会发现医院信息化实际并不是简简单单的技术层面,实际上是医院管理的核心,这样再制定整个医院战略信息化方向的时候就要站在更高的层面上去考虑问题,这个时候在考虑IT的整体策略,外包部分也只是能提供一定的支持和帮助。核心的东西最终还是要靠自己对信息化和医院发展的充分理解。