医院信息系统升级风险管理

■ 钱崇强 解春生

目前，医院信息系统还是在20世纪90年代引进开发的，经过十多年的磨合，发现子系统之间集成整合、信息互通共享等问题难于解决，数据集与有关的标准符合程度较低，应用软件的适用性、系统整体性能以及安全可靠性亟待提高，升级换代已势在必行。

医院信息系统升级变更过程中，方案的确立、集成商的选择、实施过程中需求的变更不可避免，如果不能对需求变更进行及时有效地控制管理，很可能给系统升级带来许多不确定因素，进而影响项目实施的工作量、工期及质量［1］。如何界定升级变更的风险因素，采取必要的、有针对性的风险管理与控制，是顺利完成系统升级工作的关键。

1 医院信息系统升级风险识别

医院信息系统结构复杂，升级变更工作的环节众多，要清醒的认识到哪些操作可能对系统带来严重的影响，这就是控制系统风险评估。只有对风险充分认识并制定相应对策，才能避免故障扩大化，实现系统稳定升级。

1.1 信息系统升级风险的分解

信息系统升级风险的分解可以根据项目风险的相互关系将其分解为若干个子系统，其分解的程度要能够使项目管理人员较容易的识别出系统变更过程中存在的风险，使风险识别具有针对性、准确性、完整性和系统型。

根据医院信息系统的特点，系统升级风险的分解可以按以下途径进行：

1.1.1 目标维。即按信息系统升级目标进行分解，也就是考虑影响系统升级的投资、进度、软件的适用性（质量）和信息数据安全目标实现的各种风险。

1.1.2 时间维。即按信息系统升级变更项目实施的各个阶段进行分解，也就是考虑项目实施不同阶段的不同风险。

1.1.3 结构维。即按信息系统升级变更项目组成内容分解，也就是考虑医院信息系统的业务特点分步骤、分系统实施，分析临床信息系统、管理信息系统以及医院行政主管部门推行的其他软件之间的接口与集成等方面的风险。

1.1.4 因素维。即按信息系统升级变更项目风险因素的分类分解，政治、社会、经济、自然、技术等方面的风险。医院信息系统升级变更的风险分析过程，按时间维、目标维和因素维三个方面分解，见图1。

1.2 信息系统升级风险的识别信息系统升级变更风险的识别，就是分析变更过程中每个环节存在的风险，是一项极具挑战性的工作，要靠医院和HIS承包商双方众多的项目人员的不断实践、探索与总结。在系统升级变更过程中需要识别的风险主要集中在人员、资金、需求、设备、技术等方面。

1.2.1 人员。信息系统变更项目需要医院和HIS承包商双方的人员必须熟悉医院信息系统的现状、了解用户的需求，通过努力工作，相互协作，才能有利于项目的实施，达到预期的目标。对于医院来讲，不同专业背景的高级用户的培训至关重要。对于承包商来讲，现场项目经理的组织协调能力、危机处置能力、新旧系统的认知程度等都是系统变更是否顺利的重要风险因素。

1.2.2 投资。资金问题不是医院和HIS承包商双方项目经理可以解决的问题，但是也应该作为重要的风险因素认真分析。对于新系统的投资比较好掌握，还可以将风险通过招标转嫁给集成商，系统升级变更则难于准确估算投资，因为旧系统的运行需要维持，新系统的需求不十分明确，项目周期的拖延，都是需要增加投资的风险因素。

1.2.3 需求。用户需求的变更是信息系统发生变化的主要因素，要求集成商入场后应该认真仔细的分析医院的具体需求，尤其是用户对旧系统已经接受的情况下，这对预测需求风险具有重要意义。通过对用户明示的、潜在的需求进行分析、评估，可以有效地保证用户的需求变更时，不会超出已经讨论的范围，至少可以很容易的归入相应的难度等级，依据预先制定的变更策略进行处理，并及时反馈给

用户可靠的信息，保证项目工期。

1.2.4 设备。信息系统升级需要配置更多的设备，这些设备一方面为新系统的开发、测试、培训以及试运行提供足够的支持，另一方面还要确保旧系统的稳定可靠运行，这些都涉及到网络资源配置、设备布局、供电负荷限制等风险因素。出现新的需求，还需要考虑新的风险因素，及时做出风险评估和对策。

1.2.5 技术。技术风险是信息系统升级变更最主要的风险因素之一，新系统采用的技术首先就是最大风险，能否达到《卫生部医院管理信息系统规范》的要求，满足医院五年之内的发展要求。旧系统的数据能不能完整的嵌入新系统，新旧系统的数据转换、切换过程的风险评估等都是需要解决的问题。在HIS设计中要特别重视医院需求和工作流程的分析与再造风险，恰当采用成熟而先进的技术，如Web服务、XML、IHE、RFID、WLAN等，对提高系统维护的安全性意义重大。

2 医院信息系统升级故障案例

案例一：2010年5月8日，数据库版本从Caché 5.0.8升级到Caché 5.2.4，客户端访问数据库由文件服务器过渡到ECP构架，升级后终端访问速度极慢，LIS的结果不能上传，收费、办理住院窗口出现排队现象。

根据故障现象初步分析为对此次升级变更的风险评估不足，原以为Caché 5.2.4版64位数据库可以直接安装在AIX 5.3.04系统上，实际需要升级到AIX 5.3.10，而且提前没有在备机上试装，只能安装32位的数据库，浪费了宝贵的时间，升级变更后硬件系统的资源没有得到充分利用。旧系统是C/S结构，启用ECP后，需要将客户端的配置文件逐一修改，由于是在星期六夜间升级，大量的仪器设备不工作，没有经过现场的充分测试，造成白天上班时实验室的结果发不出去，直接影响到临床的正常业务。

案例二：2010年5月13日，误操作造成长期医嘱重复滚动，引起病区药房两个上午多发（错发、不能正常发）药、给患者多计费等故障现象，影响极坏。

经检查发现，由于工程师对新系统配置规则没掌握，对旧系统及相关业务也不熟悉，面对旧系统移植到新平台后出现的故障束手无策，对调整生产数据库系统的风险估计不足，没有应急措施，没有办法在最短的时间恢复系统。

通过此次故障分析，决定加强对医院和HIS承包商双方人员的系统操作权限、账号密码等方面的管理工作，严格控制对正在运行的系统在线操作，减少不必要的冒险操作，以降低类似故障再次发生时对医院正常业务的冲击。

案例三：2010年5月16日，异地数据备份服务器开始没有自动备份数据。

在排除服务器的备份程序没有问题，磁盘空间满足要求后，再查主库的备份文件，发现故障是由于升级后备份文件名称改变造成的。此故障排除比较容易，问题反映出医院和HIS承包商双方项目人员沟通不够，预案制定有遗漏，升级变更后没有移交文档。

3 医院信息系统升级风险管理

随着医院信息系统升级变更工作的持续进展，还会有一些问题逐步暴露出来，这就迫切要求尽快形成积极有效的风险管理机制，充分识别风险，努力降低风险，为系统升级变更的顺利实施、稳定运行保驾护航。

3.1 加强硬件系统建设与管理

医院信息系统的硬件环境涉及到网络系统、数据库服务器系统、不间断电源系统与机房空调等系统，是制约医院信息系统升级变更的首要风险因素。

将目前运行的系统推倒，重新引进一套来实现医院信息系统升级变更是不现实的，这就要求认真分析上述风险因素对升级变更过程的影响程度，要解决网络容量、数据库服务器配置、电源的负荷以及对机房的环境的影响等，在硬件环境最小变更的前提下，保证新系统的开发、测试、正式运行。

3.2 相关标准、规范的强制执行

以前的医院信息系统存在可靠性、适应性、灵活性和系统响应性能差等风险因素，与相关标准、规范的符合程度较低有直接关系，新的系统在项目初期就应重视和加强标准应用的基础性工作，从设计思想、信息模型、系统架构、选用技术、开发方法、集成整合、信息安全等方面逐项落实。

涉及医院信息系统选用的国际标准（如ICD10、DICOM 3、HL7）很多，依据《全国卫生信息化发展规划纲要》制定医院的信息化建设规划，合理采用适合我国国情的各种必要的医疗标准，有助于实现互操作性。规范的医疗术语、基本信息标准数据集以及电子病历符合卫生部《电子病历基本构架与数据标准》和《电子病历基本规范（试行）》等相关要求，是信息系统符合卫生部《医院信息系统基本功能规范》，全面提升软件质量的基本要求，减少重复开发操作次数，避免不必要的风险。

3.3 加强技术培训，完善技术交底，提高维护质量

加强医院信息系统知识培训，明确医院信息系统中存在的风险，做好危险因素的辨识工作。对软、硬件系统故障进行认真剖析，总结经验，加强技术交流，寻求最佳解决方案。理论先于实践，避免用事故换来教训。

工程师必须明确的知道每一步操作的作用以及操作失误将带来的后果，并做好操作记录，以便事后分析处理。制定医院信息系统故障操作卡，详细记录工作全过程，包括安全措施执行情况，网络系统、服务器、数据库运行状况，操作时间及步骤，故障排除情况，明确主任工程师的责任。

对于临床一线医护人员，必须要按照标准作业程序（Standard Operation Procedure，SOP）的要求操作，避免因操作失误引起不必要的麻烦，提高工作效率。

3.4 实施变革管理

由于医院管理的需要提出信息系统的升级变更，管理者希望借助信息系统的升级变更来完成业务流程的变革，而信息系统的升级变更又会导致业务流程再造、人员技能变更等变革［2］。因此，需要采用妥善的措施来管理一切可能产生的变革，如门诊实行“储值就诊卡”，需要收费、挂号窗口二合一，需要管理部门及时对人员、岗位进行调整。因此，信息系统升级、变更及实施，要有事先规划并严格管理，从项目的策划、论证、招投标、启动、运行、验收的每一个环节都要召集会议、明确任务和目标，采用循序渐进的方式进行变革。

3.5 加强沟通和交流

在信息系统升级的过程中，需要注意沟通与交流，沟通与交流是医院信息系统升级不可忽视的因素。项目实施过程中相互理解、充分沟通，管理与控制不确定因素，确保工程质量与工期［3］。

升级过程中涉及到医院和HIS承包商双方项目团队之间、团队内部、新旧系统软硬件供应商、医院管理层以及用户的沟通与交流，适当控制超计划的变更需求，确保系统升级的每一步、每个过程都要有人负责协调，认真测试、重视验收，杜绝推诿扯皮。

随着医院信息技术（HIT）的发展和应用，医院管理的需要对信息系统开发、维护提出了更高的要求，HIS风险管理有助于系统的稳定可靠运行、提高维护效率、避免故障扩大。在系统建设、维护过程中，只有明确风险的存在，了解风险带来的影响，才能很好地、及时地排除故障，最大限度的降低故障带来的负面影响。需要项目管理者不断探索、不断总结，逐步形成一套完整的、可操作的风险管理机制才能够准确的评估风险，有效的抑制升级风险。

［1］王继中.对我国医院信息系统升级换代的期盼与建议［OL］.（2009-04-09）［2010-09-02］.http://www.ciotimes.com.

［2］覃正，郝晓玲，方一丹.IT操作风险管理理论与务实［M］.北京：清华大学出版社，2009.

［3］孙大峰，赵明元.医院信息系统升级中的需求变更管理［J］.中华医院管理杂志，2008，24（8）：564-565.

钱崇强：中国石油中心医院信息中心主任，高级工程师。

E-mail：qiancq@263.net