淺談醫院信息系統項目的風險管理

◆田 偉

淺談醫院信息系統項目的風險管理

◆田 偉

(六安市中醫院 安徽 237000)

目前國內各個城市的三甲醫院普遍開始采用信息系統項目，主要通過其來滿足醫院對信息數據分析、設計、研發與應用的需求，在保證全面節省人力、物力、財力等資源的同時也為外來患者提供最好的醫療服務。所以對于醫院來說，信息系統項目管理是需要長期開展實施的重大工程。本文將從風險管理角度探討構建醫院信息系統項目的管理參考模型和梳理其管理流程，并提出了醫院基于信息系統項目的若干風險管理要點。

信息系統項目；風險管理；醫院；參考模型；管理要點

0 引言

三甲醫院擁有合理的管理機制、完善的規章制度、穩定的生產秩序、科學的管理方法以及準確的原始數據，所以他們有能力建立信息系統項目并保證其能夠穩定運營。當然，醫院方面也要在日常運維系統項目過程中做好風險管理，提出一系列合理有效的科學研究與管理方法，兼顧信息系統項目風險管理中的各個要點。

1 國內醫院的信息系統項目風險管理現狀

1.1 信息系統項目風險管理

信息系統項目風險管理是指針對項目的當事人或組織中所出現的某些突發、不可預期因素或事物的管理過程，風險管理存在的意義是為了最大限度減少企業組織及當事人因為項目運作最終結果與預期期望產生較大背離的可能性。一言以蔽之，針對這種不確定事件或狀況要采取相應的管理措施，最大限度減少其所帶來的消極影響。在項目風險管理中，相關技術人員會識別、分析項目管理內容，并采取相應措施規避風險。目前許多三甲醫院都會采用到信息系統項目，所以醫院方面針對項目的風險管理活動主要涵蓋4點：風險識別分析、風險評估、風險控制措施以及風險控制跟蹤，整個風險管理流程基于定期檢查或事件驅動展開。

1.2 國內醫院信息系統項目風險管理現狀

早在“十三五”期間，醫療衛生信息化就被納入到國家網絡安全和信息化建設重點規劃中，它就希望醫療衛生機構從醫院管理、臨床管理、區域醫療衛生等方面全面突破，實現基于不同程度的信息系統項目信息化有效建設，為來院內患者改善就醫環境體驗，提高醫療衛生服務質量。當然，信息系統項目管理工作是存在諸多風險的，這在醫院中尤為常見，由于醫院內信息系統項目風險種類眾多且具有不確定性，所以信息系統項目本身在運行過程中的成功比率不會超過45%，其中存在大量的失敗信息系統項目。一方面是因為這些失敗項目的運行管理范圍沒有被清晰界定，一方面也是因為項目管理本身過分關注技術因素，卻忽略對人員因素的足夠重視。因此總結來說，醫院信息系統項目在整個建設周期中是存在大量的信息不對稱現象的，即醫院無法做到對某些項目的有效監管，而在業務流程相關資料獲取方面也無法做到快速到位，這些都使得醫院的信息系統項目管理工作陷入被動困境，面臨風險威脅。

2 醫院信息系統項目的風險管理模型構建

為醫院構建信息系統項目風險管理模型是必要的，因為它能夠清晰客觀反映醫院內部的各項管理要素，理清它們之間的相互邏輯關系與風險管理關鍵機制內容。參考當前醫院信息系統項目建設與應用的現實需要，就可以為其構建風險管理模型。

首先是醫院信息系統項目的整體模型為：

項目階段→項目規劃→項目招標→項目設計→項目實施→項目驗收

其次是風險管理對象模型，它主要包括了醫院信息系統項目管理的多個分支類型，可以從類型1設置到類型n，按照醫院現實需要確定數量[1]。

第三是風險管理過程模型如下：

風險控制計劃→風險識別→風險分析與評估→風險應對→風險監控與解決

這一模型中的所有內容都對應風險庫，從風險庫中提取數據，同時也負責存儲數據。

在整個風險管理模型中是存在大量模型支持要素的，它將醫院的信息系統項目劃分為5個階段：項目規劃、招標、設計、實施和驗收。風險管理對象就分布于這5個階段中，分別包括了醫院運營管理對象、患者服務對象和臨床支撐信息系統項目對象。

當然，風險庫也很關鍵，它貫穿于風險管理活動的各個階段中，醫院需要時刻更新風險庫才能確保信息系統項目有效建設，即將風險庫中的相應風險列表文檔進行評審更新，并將新的風險列表文檔作為基線全部納入到風險庫中。

3 醫院信息系統項目的風險管理基本流程

醫院信息系統項目的風險管理主要基于所收集項目信息，結合質量管理要求順次展開，一方面它要通過風險列表與風險控制計劃來實現系統項目的持續更新，一方面也要基于風險控制計劃指導背景結合項目運行過程思考其中所存在的不可預期風險的影響，確保項目可靠交付。

具體來講，醫院的信息系統項目風險管理就應該在醫院的常規項目管理活動中實現，醫院方面要做到按期驗收風險管理與系統項目二者的相互作用成果，并提出具體的風險管理流程如下：

項目啟動→收集項目信息→項目質量文件提出→風險控制計劃編制→項目階段風險識別→風險列表控制計劃更新→項目階段風險分析（定期更新風險列表）→項目階段風險應對→提出與風險相關的合同協議→召開項目會議（提交項目報告→項目實施階段風險監控→變更風險控制→項目文檔更新→項目總結（結束）

在整個風險管理流程中，針對信息系統項目的變更控制、風險識別、風險分析、風險應對、風險監控這5項最為關鍵，它們基本上統領了信息系統項目的運營建設過程，并且提出了科學化風險管理理念。比如在風險分析中，就主要分析存在于信息系統項目中的每一個已經通過風險識別的風險項，全面評估風險項發生的基礎概率，并著重分析風險發生后其為醫院信息系統項目所帶來的損失。而在風險應對中就主要針對項目風險項的優先級來有效采取相應的轉移、回避、減輕和接受等措施。客觀講整個風險管理流程中充斥了各種技術內容，基本確保了醫院信息系統項目風險管理的有效性與安全性，有效提高了醫院信息化建設整體效率[2]。

4 醫院信息系統項目的風險管理關鍵要點

目前醫院已經將信息系統項目管理作為自身風險控制能力提升與綜合管理的核心關鍵點，所以在執行風險管理過程中也基于不同項目充分考量了醫院信息系統的規劃、招標、設計、實施與驗收等各個基本流程，結合這些環節的不同特點進行針對性地提出風險管理方案，明確其管理過程中所對應的相關要點內容。以下主要針對醫院信息系統項目風險管理的風險識別、風險分析、風險應對與風險監控4點來展開論述。

4.1 醫院信息系統項目的風險識別管理

醫院規劃設計信息系統項目時可能在每階段都會遇到風險問題，就比如說在項目的規劃階段，如果醫院本身的需求調研不夠充分，就很容易出現項目規劃書的內容不完整、格式不規范等問題，甚至是缺乏對業務邊界、頻度、模式、規模等重要內容的合理描述，無法更好滿足信息系統項目的資源建設及共享機制有效發揮。同時在規劃階段也可能會存在數據庫頂層設計規劃不合理的問題，未能充分說明數據的采集與加工處理過程，未能對在線用戶、并發用戶等進行及時統計與監控，導致在系統規劃建設中忽略了系統的響應時間及訪問速度等問題。為此，醫院方面還要基于系統安全需求提出系統安全保護相關內容，保證醫院信息系統項目風險識別及風險規劃管理全面性。

4.2 醫院信息系統項目的風險分析管理

在醫院信息系統項目運營過程中要進行風險分析管理，一般來說醫院都會基于風險發生概率提出相應的合規性測試，主要判斷醫院信息系統項目中的產品內容是否滿足風險分析管理要求。比如說在系統產品的合格性測試過程中就會發現較多風險問題。客觀講，在項目執行過程中發生風險的概率是相當之高的，所以說應該更多思考符合系統建設目標的相關風險分析管理內容。比如說在項目變更過程中應該思考基于階段風險發生概率的信息系統項目規劃，例如對醫院藥品管理的信息系統項目優化，對患者電子病歷的信息系統項目優化等。在驗收相關檔案信息數據內容后分析其中的風險內容，進而加速項目管理進度，提高項目管理質量。當然，在項目驗收階段也要做好風險分析，該階段要結合初驗方案所存在的風險進行首尾綜合分析，解決醫院在信息系統項目各個方面管理中所遺留的問題。

4.3 醫院信息系統項目的風險應對管理

醫院信息系統項目的風險應對管理分5步驟展開，以規劃階段的風險應對為例，許多醫院都會結合信息系統項目管理展開系統業務需求、功能需求、數據需求、性能需求以及安全需求分析，邀請專家圍繞所有醫院內部系統信息項目需求展開方案設計，并對所設計方案進行評審，證明其在醫院中運行的可行性。如此才能確保醫院信息化項目規劃設計凸顯合理有效性，同時有效規避規劃階段中的各種風險內容。

4.4 醫院信息系統項目的風險監控管理

醫院在信息系統項目風險管理中會采用問題跟蹤機制，對問題發生、實施的各個階段進行風險跟蹤管理，直到風險最終消失。具體來講，醫院會以管理周報的形式配合問題跟蹤機制控制風險，所以醫院的這一風險控制管理機制是動態的，會跟隨問題作出調整。具體到每一次風險，醫院的管理周報都會根據上次審查結果進行評估總結，然后對風險項目的影響程度進行排序，并在管理例會中采用定期項目評估方法對風險內容進行評估。舉個例子，像醫院心電科信息系統就會結合自身所存在的信息系統風險對策來研究提出風險應對計劃，時刻監控心電科的風險內容，提出相應的風險控制措施，做到對心電科信息項目開發風險的有效識別，同時做出風險調整應對計劃，彌補心電科可能蒙受的風險損失。再例如醫院的心電科就非常重視對心電檢查設備風險的監控，例如針對獨立采集圖像在心電中心的集中存儲、統一管理安全性，結合傳輸服務器集中存儲的信息共享模式，包括對心電波形采集與診斷在不同區域的應用區分等，結合這些風險內容思考如何規避風險，保證心電科更人性化、智能化地為患者服務，滿足局部環境調整內容[3]。

5 總結

目前，許多醫院都會采用信息系統項目用于有效跟蹤和監控醫院與醫療服務相關的臨床診療、門診檢驗、取藥、退費等醫療活動內容，明確風險點環節進行深入性測試，并提出信息系統項目風險管理列表進行長期的研究與管理策略動態調整，已經取得了不錯的醫院信息化建設效果，全面提升了醫院的綜合風險防控能力。

[1]王宏宇，劉春秀.醫院信息系統項目風險管理研究[J].中國醫藥導報，2017.

[2]陳遠見.廣東省中西醫結合醫院信息系統建設與應用研究[D].廣州中醫藥大學，2017.

[3]王竹林.A醫院營養信息系統開發項目管理研究[D].西南交通大學，2010.