医院信息治理方法与策略探讨

费晓璐，李 嘉，黄 跃，魏 岚，梁志刚

（首都医科大学宣武医院，北京 100053）

0 引言

随着医疗机构对医院管理由粗放转向精细，各级卫生管理机构都将信息化建设作为医疗机构管理的核心，同时国家卫生健康委员会、国务院等陆续出台文件，将“加强人口健康信息化建设”纳入规划的主要任务中[1-2]。然而，医疗机构的信息化建设是一项既全面又琐碎、既需要时效性又需要持久性的工作，如何有效地在医疗机构推动信息化建设，目前在国内尚未形成具有可操作性的理论体系。虽然我国很早就引入了卫生信息管理（health information management，HIM）这门学科作为对当前各级医疗机构卫生信息管理工作的职业要求，但是其主体还是侧重病案管理，随着信息技术层出不穷和医疗卫生信息覆盖范围越来越广，当前定义下的HIM 越来越难以满足医疗机构信息化建设的需求。

在医疗卫生信息缺乏较好的管理理论框架的情况下，美国卫生信息管理协会（American Health Information Management Association，AHIMA）提出了信息治理（information governance，IG）的概念[3]。信息治理是多学科结构、政策、程序、过程和控制的集合，用于在整个机构层面上对医疗卫生信息进行全生命周期管理。AHIMA 特别指出了当前医疗信息的两方面要求（安全与共享）之间的矛盾痛点，认为好的信息治理策略需要在机构层面上找到对这2 种互为矛盾的信息需求之间的平衡点。

首都医科大学宣武医院（以下简称“宣武医院”）在信息化建设中并不仅仅满足于比较粗放的信息管理理念，一直致力于挖掘、探索更具有可执行性的管理理论并进行实践，旨在提升医院整体的信息化建设水平，构架更先进且与医院整体发展目标相契合的信息建设理论框架。因此，宣武医院秉承信息治理理念，不断探索、实践、充实这一理论体系，使之更具有实践指导价值。

1 信息治理的原则与内涵

1.1 信息治理的8 项原则

AHIMA 在对医疗信息现状进行综合评估后，认为在对医疗机构内或跨医疗机构的信息进行治理的过程中需要遵循8 项原则，从各个维度评估医疗机构内部进行信息治理的成熟度和全面性[3]：

（1）需成立高级别领导小组制订、监督信息治理计划、决策，并有权对参与信息治理的个人进行责任分工；

（2）信息治理过程透明、公开，信息治理的过程和结果应形成规范记录并公开，可供医疗机构的成员、审计人员或其他相关人员查阅；

（3）信息治理产生的、管理的、提供给医疗机构的信息具有真实性和可靠性；

（4）信息治理需要对医疗机构内的隐私、机密信息或对业务连续性至关重要的数据提供一定级别的保护机制；

（5）应制订符合法律法规、通用标准和技术、医疗机构自身政策的信息治理计划；

（6）为保证信息的及时性、准确性和可靠性，医疗机构必须制订灾备方案；

（7）医疗机构应根据法律法规、财务、业务、风险管理的要求，在适当的时间内保留信息；

（8）医疗机构应对法律和政策内允许的不再需要保留的信息提供安全、适当的处置方式。

1.2 信息治理的关键因素与闭环改进模型

本研究通过对现有信息治理最佳应用案例的总结，认为信息治理的关键因素为业务节点、数据和规则，同时应至少涵盖2 个范畴——流程治理和数据治理。

（1）流程治理。流程治理又称全院级信息管理，其目标为保障信息的可信性和可用性。医疗机构面对信息应用相关的流程，从需求采集、需求整理、流程设计、流程实现、功能测试、功能实施、培训到后期的优化等一系列环节，都应该承担起制订管理策略和管理办法的责任。医疗机构中的信息流程直接与医疗人员和患者发生联系，流程是否完善、功能是否生效直接影响着使用者的感受、效率乃至医疗结局，因此可以认为对流程的治理直接影响着医院质量管理的水平。

（2）数据治理。数据是信息技术应用所产生的最直接的结果，是评价工作效率、治疗效果和医疗安全的最有利的支撑，因而也是医疗机构管理者进行医院信息化建设时期望值最高的一项产出。因此，数据治理是信息治理中的最重要的一部分，具体功能包括数据质量控制、索引管理、数据清洗、元数据管理、主数据管理等。

本研究认为，在信息治理的框架下，流程治理和数据治理中的要素相互作用、质量持续改进，形成信息治理的闭环改进模型（如图1 所示）。信息应用涉及的流程中，在现实工作流中流转的是工作人员、工作地点、工作内容和工作对象，而在信息工作流中流转的则是数据。也可以说，流程产生数据。然而，在医院进行信息化建设的最终目的是通过数据评价流程、改善流程，为管理者、临床使用人员和患者提供更好的服务和更及时有效的支持。因此流程治理和数据治理的工作是相辅相成的，好的流程治理策略能够帮助医疗机构产生足够多、足够翔实的数据节点，好的数据治理策略能够确保数据的真实有效性，更客观准确地评价流程，为流程的优化提供依据。

图1 信息治理闭环改进模型

2 信息治理实施关键

2.1 应用组织架构确保治理策略统一

治理的有效性和参与度是策略成功实施的关键，为此宣武医院设立了信息治理委员会（架构如图2 所示），涉及各种职能管理部门、使用部门及信息中心的多类人员，下设数据治理、流程治理等多个分支小组，力求通过最小幅度的治理措施达到各部门共同利益最大化。

图2 宣武医院信息治理委员会组织架构及功能

2.2 引入需求管理进行流程治理

目前，医院内流程信息化改造容易奉行类似古建筑整修的“修旧如旧”的原则，即只是用信息系统代替原有的手工流程，因此很多研究者把流程治理认为是IT 项目管理。然而，信息技术的推行必然会对医疗机构中固有的业务流程产生更深远的影响。在全院高度重新审视整个流程，确认某个节点或步骤在新的信息化业务流中是否仍有存在的必要性和意义才是流程治理的核心。管理者在进行流程治理时应从医院整体的发展需求出发，最终提出以需求引导的流程治理具体措施。

从全院级别来看，流程治理应从如下几个方面对医疗机构内的流程进行梳理[4-5]：

（1）机构中存在哪些流程（包括信息流程和非信息流程）；

（2）流程分别是做什么工作的；

（3）流程的用法和涉及的用户是什么；

（4）流程中涉及哪些数据，哪些数据是被产生的，哪些数据是被利用的；

（5）流程具体用于哪些工作模块/应用程序中；

（6）流程涉及的各种进程的依赖关系是什么；

（7）流程的性能如何。

在实践中，宣武医院制定了信息相关业务改造的政策和规则，面向全院推行。特别是在需求的采集阶段，我院引入了需求管理小组，如图3 所示。需求管理小组包括需求相关职能部门以及信息部门的人员，主要对需求进行综合考虑与梳理，确保该需求具有全院推广的必要性、所涉及的新旧业务节点合理性以及能够确保在全院执行时的规则一致性，并为该需求进行优先级排序，以便信息技术人员开展具体的实施工作。每个新的流程都尽量配备相应的数据报表，以方便相关管理部门对新的流程中涉及的因素进行及时、客观的评价。

图3 需求论证业务流程图

2.3 四大关键领域推进数据治理

数据是医疗机构信息建设成果中最重要的一个产出，同时也是评价医院各方面工作的重要指标，因此数据治理是信息治理策略中的重中之重。

宣武医院在数据治理方面关注以下4 个关键领域：数据内容管理、数据安全与隐私保护、数据整合与数据质量、主数据管理，具体内容如下：

（1）数据内容管理。

宣武医院对于院内数据的获取和提供制定了长期策略——持续不断地扩展在医院级别统一管理的数据内容，这个策略既响应了院内各级、各类数据的综合应用需求，又能逐步实现院内医疗大数据的有效积累[6]。

（2）数据安全与隐私保护以及数据获取便捷性。

数据的安全保护与数据的便捷可及性本身就是对数据需求的2 个方面。医疗机构中的使用者往往希望能够尽量方便地获取数据，尽量能够获得最大范围、最多内容的数据[7]，然而从信息安全管理者的角度则恰恰相反[8]。

宣武医院制定了面向院内和院外、涉及和未涉及患者隐私数据的不同提取流程。具体数据提供内容，要按照需求的迫切度、持续时间、频度、覆盖范围等具体要求去分析，综合决策。

（3）数据整合与数据质量。

数据是医疗机构宝贵的战略资产，这一点已在医疗机构内达成共识。而数据质量是决定这个战略资产的实际价值的关键问题。既往医疗机构往往关注数据的分析手段，认为是分析手段的不足导致了数据不能够被充分利用，而随着信息技术水平的提高和分析工具的广泛应用，数据质量问题日渐凸显。数据质量的保障需要从信息系统前端，也就是数据录入部分进行质量控制能使效率最高。

（4）主数据管理。

医疗机构中的主数据管理的对象主要分为患者主数据和业务主数据，是医疗机构提高数据分析成熟度和数据可利用率的核心保障。数据治理委员会需要承担起主数据管理中定义、鼓励使用标准数据和解决数据冲突的管理者的角色。

数据的标准化并不单纯指标准化的编码、标准化的数据内容（也就是传统的俗称“做字典”），还需要进行应用层面上的标准化，包括操作流程、统计规则、辅助决策系统中的规则、数据的一致性等等。因此，除了制订数据编码标准这项任务外，数据治理人员还应负责参与制订数据计算、分析的算法，将规范的规则绑定到分析算法中，确保在整个机构内统一、持续使用，例如计算停留时间、定义重新接纳标准、定义患者的队列以及患者如何与护理单元相匹配等。

宣武医院信息治理委员会对于业务主数据的治理策略是“数出一源，口径一致”，以此策略为依据，对诊断字典进行规范统一，尽量减少诊断字典的种类，并通过集成平台将最终统一的字典向各个业务系统进行推送发布。此外，还要求统一不同系统中同一指标的统计口径，例如对患者（住院期间）年龄的算法进行统一，并将算法规则分发至各个业务系统，有效防止出现患者住院期间同一天做的不同检查报告上显示患者年龄不一致的错误。对于患者主数据的管理，除了使用患者主索引（enterprise master patient index，EMPI）这样通用的管理工具以外，基于宣武医院门诊、急诊、住院患者ID 不统一的实际情况，为了弥补EMPI 功能无法覆盖的缺陷，使用电子住院证对患者各个场景下住院的信息进行贯通，并设计多个验证环节。

2.4 实践案例举例

医疗质量控制一直是宣武医院医疗管理的关注重点，传统的质量控制主要依赖医务管理人员的人工干预，随着信息化的推进，越来越多的医疗文书是否在规定的时间节点按时完成这一类的病历质量要求可以进行自动化审核。然而，对于医疗过程的依从性检验来说，仅仅从医疗文书提交节点进行时间审核是远远不够的，只有综合审查医疗文书中的内容和时间节点才能实现医疗过程依从性的有效质量控制。

进行医疗文书内容审查的基础就是数据的可及性和准确性，因此，宣武医院通过电子病历的前结构化手段进行全院级别的数据内容管理。对于难以进行前结构化的专病部分，采用词汇匹配、自然语言处理等技术手段进行自由文本中的关键数据提取。在全院集成平台层面采用EMPI 进行以患者为主线的数据整合。为了给临床医护人员在进行医疗救治过程中提供便捷的数据服务，在保证信息安全的前提下，尽量提升各种临床数据的可及性。电子病历集成影像，病历书写中随时可以调阅既往医嘱、检查、检验并整合入病历文书中，以及在电子病历集成界面增加诊疗信息窗和移动终端的配置，可提升各类临床数据的便捷可及性。

在通过数据治理使业务流程中的数据可用、可及的基础上，宣武医院基于数据建立规则，借力医疗人工智能技术，提升数据价值。具体应用包括建立临床决策支持系统，基于语义识别、深度学习和自动映射等人工智能技术识别医疗文书中的相应内容对医疗过程中的相关质控内容做出提示和展示详情（如图4 所示），并对质量控制不合格的内容进行实时自动的审查和反馈，改进了原有的医疗质量控制审核流程；实现从数据到规则，使用规则来规范临床诊疗、改进流程、提升医疗质量，进而使临床数据更有价值的信息治理改进的闭环。

图4 临床决策支持系统智能质量控制提示界面

3 讨论

信息化建设在医疗机构的重要性毋庸置疑，各医院对信息化建设的投入都十分庞大，也基本设有专门的信息管理机构进行医院的信息化建设。同时，社会对医疗机构的管理水平有较高的期望值，也从侧面督促医疗机构把控信息化建设的整体发展方向。但是发展至今，单纯从信息技术、软件工程、项目管理这些角度，以需求（往往是科室的局部需求）推动信息化建设的信息管理理念已经不能满足当前医疗机构发展的要求。从医疗机构角度制订全院级别的信息治理策略，基于数据分析产生管理和医疗规则，既能兼顾科室的发展、部门的需求，又能从医疗机构层面规范临床和管理行为，实现患者安全、人口健康和医疗成本降低这3 个核心目标。

AHIMA 在国际上率先提出了“信息治理”这个理念，希望能够借助这个理念，在传统的医院信息管理概念基础上，通过与本机构整体战略目标对齐以及引入机构高层管理人员的参与，真正使信息能够受到医疗机构使用者的信赖，发挥作用。然而，目前在美国对信息治理的认知尚不普遍，2015 年AHIMA的一个调研中对医疗机构进行信息治理的价值和重要性评估，结果显示医疗机构对信息治理的认识尚不普遍，如图5 所示，有44%的医疗机构在过去12 个月有信息治理的进展，其中有重大进展的只有13%，如图6 所示[9]。可见，在美国推进信息治理的工作也依然有很大的发展空间。

可以看出，由于AHIMA 主要面对的是传统的病案管理的专业人群，所以其信息治理的理念对医院进行信息化建设指导的具体案例尚不多见，在医疗机构中具体落实信息治理策略的方法措施也尚不充分。

图5 医疗机构评估信息治理的价值和重要性调研结果[9]

图6 医疗机构中信息治理进展调研结果[9]

2014 年IBM 公司出版了一份信息治理相关的指南，主要是从大数据的角度谈信息治理的重要性以及信息治理对数据质量保障的意义。英国国家医疗服务体系（National Health Service，NHS）虽然很早就提出了信息治理这一词汇，但是其主要是面向公共卫生体系的一些管理目标，例如数据安全、区域共享等内容，对于医疗机构中的信息化建设并没有具体的指导意义。

在具体的工作推进中，信息治理是一个非常好的理论工具，能有效推动医疗机构将医疗信息作为宝贵的战略资产在整个医院层面进行管理，不仅能够有效地积累高质量的医疗数据，还有利于推动院内的业务发展，提升患者安全和医疗质量。

信息治理与具体的信息管理手段并不矛盾，信息治理是从全院利益角度出发，对医疗机构内的信息建设思路进行整体把握，管理是治理理念下的具体实施过程。信息治理是政策的制定，是方向的把控，是决定谁来做、做什么的过程，而信息管理是在此策略下具体的实施方式，是投入具体的IT 工具对信息相关业务进行处理，也就是怎么做的过程。制订整体战略后，仍然需要依赖应用具体的信息技术进行具体工作的推进实施。例如，如果医疗机构内的收费信息系统和检查信息系统没有互联互通，那么即使再强调信息共享的治理理念，也难以保证每个检查都会被收费。只有通过进行信息系统整合，把收费和检查记录数据关联起来，才能真正把治理策略贯彻实施下去。

同时，数据治理与流程治理的关系也是不可割裂的，如果在制订治理策略时管理者能够综合考虑数据和流程之间相辅相成的关系，在具体实施治理举措时能引导实施人员全盘考虑，就能达到事半功倍的效果。例如，在试图整合某类未在全院级别进行存储的影像进入院级影像集成管理平台时有2 种方式，一种是直接把数据整合入全院存储，另外一种是通过流程改造，进行患者住院主数据与该影像检查数据系统级别的关联。显而易见，如果能够同时考虑数据治理和流程治理的策略和具体措施，对数据质量和流程闭环完整性都有很好的提升。

总之，在医疗环境下的信息化建设已经不是简单做字面上的项目，需要从更高层面、面向全院对本院的信息化建设进行总体策略的设计，并保证具体实施时对此策略的依从。信息治理正是这样一个在整个机构高度上，用于在整个生命周期中进行信息管理的策略框架，值得医疗机构的信息管理者采纳。