医院信息化建设的风险管理

沈剑欢

连云港市第一人民医院信息部 江苏 连云港 222000

引言

近些年来，在国家医疗体制改革不断深化的趋势下，医院信息化的建设标准达到了新的高度。连云港市第一人民医院自1998年引入医院信息系统（HIS）以来，HIS系统从早期的简单系统发展到了当前的综合医院信息系统，包含临床信息系统（CIS）、电子病历（EMR）、影像传输及存储系统（PACS）、实验室（检验）信息系统（LIS）等。为适应医院的发展，在建成“一院三区”之际，决定对医院信息系统进行全面升级改造，主数据库升级到ORACLE 12C版本，更换HIS系统，将原来的C/S架构更换为B/S架构，采用集成平台提供一致的信息访问和交互手段，并且引入了医院资源规划系统(HRP)，结合对医院人、财、物的信息管理，为医院管理者提供决策支持[1]。

在投入了大量人力、物力后，鉴于缺少成功的典型案例及可供参考的项目管理经验，为避免出现项目超出控制、工期延后、效果欠佳、医务人员不满意等情况，一旦风险评估不足，就会削弱管理者的信心，在一定程度上拖延了医院信息化的发展，所以，对于此次升级改造，总结以往的经验教训，针对可能出现及在建设中出现的问题，结合信息系统的自身特点，来着重加强风险管理[2]，以提高医院信息化建设质量。

1 项目风险管理的含义

项目风险管理是指为了最好的达到项目的目标，而通过识别、分析评估和应对的方式来对项目生命周期内的风险进行控制。项目风险管理是一个动态的管理过程，在此过程中，项目风险管理的各项工作都是相互交叉和相互重叠来开展的，项目风险管理主要有：风险识别、风险评估、风险应对3个方面[3]。

医院信息系统建设和更新的过程中，由于维护的各类系统及数据量大，建成后的系统需具有高可用性，因此相对于其他项目的建设，有其自身特殊性，主要是3个方面：一是数据涉及患者隐私和医疗安全，二是原有历史数据需和新系统融合，三是硬件设备需要不间断运行的高稳定性[4]。

2 医院信息系统建设的风险管理

2.1 风险识别

本次多院区的医院信息系统建设项目的风险主要在于建设前期的方案设计、建设过程中的施工和建设后运行的安全和稳定性，如果某一环节出现问题，可能会暴露敏感信息、丢失数据和影响医院正常运营等。因此，在医院信息系统建设中，应加强风险管理[5]。

2.2 风险评估

从项目建设的难点来看，多院区的信息互联互通、新老系统的集成、历史数据与新系统的融合和异地容灾备份等；细化到信息系统项目建设中时，主要分为系统、网络、数据、施工和管理等方面，其中每一个方面都是风险点，任何一个风险点出现问题，都会导致项目建设的失败，细化到系统层面，必须要把控每个环节，一旦系统出现漏洞，则可能危及医院、患者利益[6]。图1为信息系统风险示意图。

图1 信息系统风险示意图

2.3 风险应对

2.3.1 风险量化。因为准确的风险关系是不容易描述的，对风险产生因素的度量很难明确，这里，使用了对采用的应对措施和方法的监测以间接的方式反映出风险产生因素的控制状态。所以，对风险产生因素的度量，变成了对于应对措施和方法进行监测的度量，同时可设立对应的监测量化指标。虽然这样定量有了可行性，但对某些风险进行量化度量依然很困难，这种情况下可以优先采取定性的方法来描述，再将其转换成定量化指标[7]。图2显示的是应对措施状态与措施实施的关系。

图2 应对措施状态与措施实施的关系

2.3.2 计算方法。

式中：权重m，n根据实际情况均定为0.5，以下公式为应对措施实施情况的分值计算：

式中：Xi是有关领导的打分数，权重是0.4，r为领导数量；Yj代表项目经理的打分数，权重是0.3，s代表项目人员的数量。Zk代表项目实施人员的打分数，权重是0.3，t代表实施人员的数量。应对措施实施效果的分值计算公式同上，可记为B。

2.3.3 量化数据的统计。定期对有关领导和参加项目建设的负责人、项目经理和实施人员进行问卷调查，采用加权统计的方法，得出结果见下表。通过问卷调查方式，将难以量化的应对措施状态变为可以量化并得出定量结果。

表1 调查得分统计表

这里定义应对措施状态参数C，当C≥4.00时，处于绿色区域（安全）；3＜ C ＜ 4，处于黄色区域（警示）；C≤3，处于红色区域（触发）。可见，当前项目建设风险处于绿色安全区域。

连续对应对措施状态进行监测，获得数据见表2，可得其运行态势如图3所示。

图3 应对措施状态监测运行态势

表2 应对措施状态监测表

通过每月一次的定期调查，得到的量化数据，可知该项目实施中当前处于什么样的运行态势，如果运行措施状态偏低，就可以及时进行干预和改进，这样就可以通过前后月环比，得出上次干预是否有效的结论[8]。

经过风险因素关系量化的举措，使得医院信息化建设过程中更好的应对了风险，在风险可控的范围内将基础设施与软件平台进行更好的系统集成，达到了较高质量完成信息化改造和建设的目的[9]。

3 结束语

随着医院信息化建设项目的不断推进，信息化建设的风险管理的重要性日益突出。必须通过制定风险管理计划，强化风险意识，采取有效的风险应对政策。从技术、管理和服务等3个方向高度重视[10]，才能保障医院信息化建设全面处于较高的安全水平，满足医院信息系统在多院区之间互联互通的要求，使得最终的多院区医院信息系统全面建成，为医院的医疗和管理工作的顺利展开，充分发挥其社会效益和经济效益[11]。