廣東省醫院信息化建設項目管理實踐初探

陳世亮 劉景超 楊智杰

北京賽迪工業和信息化工程監理中心有限公司 北京 100048

一、概述

近年來，云計算技術、大數據技術、移動互聯技術、智能感知技術、物聯網技術等新一代信息技術發揮了重要的作用，大幅提升了醫院信息化水平，業務智能化、系統專業化、管理精益化、協作無縫化、數據標準化、服務人性化是現代化智慧醫院建設的基本要求。醫院信息化建設是打造智慧型醫院、提高醫院管理水平、提升醫療服務水平最快捷、最有效的手段之一，而醫院信息化建設的成效與項目質量控制、進度控制、安全管理等項目管理技術在項目建設中的應用密切相關。

二、廣東省醫院信息化建設的概況

(一)廣東省醫院信息化建設的建設目標

根據《廣東省人民政府辦公廳關于實施高水平醫院建設“登峰計劃”的意見》要求，以十九大精神為指引，以提高人民群眾健康水平為根本出發點，按照“強基層、建高地、登高峰”的總體思路，推動若干家高水平醫院建成國內一流、世界領先的醫院，為廣東奮力實現“四個走在全國前列”提供有力支撐。

賽迪監理服務的廣東省醫院信息化建設咨詢監理的客戶包括南方醫科大學南方醫院、南方醫科大學第五附屬醫院、廣州醫科大學附屬第一醫院、廣州市第一人民醫院、廣州市紅十字會醫院、汕頭大學醫學院第一附屬醫院、茂名市人民醫院、湛江中心人民醫院、東莞市中醫院、東莞市第八人民醫院、陽江市人民醫院等近二十家醫院。

(二)廣東省醫院信息化建設的主要建設內容

廣東省醫院信息化建設主要包括基礎信息系統建設和登峰計劃專項建設兩部分，如表1所示：

表1 廣東省醫院信息化主要建設內容

續表

三、項目管理技術在醫院信息化建設中的應用

(一)質量控制是醫院信息化建設中的關鍵環節

質量控制是醫院信息化建設成功與否的關鍵環節，做好質量控制必須堅持質量第一的原則，堅持以預防為主的原則，堅持質量標準的原則，堅持科學、公正、守法的職業道德規范，通過質量評審、質量評估、質量旁站、質量測試、質量抽查等管理措施。

具體的質量控制措施包括：

(1)協助建設單位做好信息化項目實施前的各項準備工作，制訂質量保障計劃；

(2)對承建商的實施技術方案、實施計劃、實施人員資質、質量保障措施進行審查；

(3)對項目全生命周期進行監控管理，重點把控項目啟動、項目實施、項目驗收等關鍵環節的實施質量；

(4)嚴格把控項目實施質量，前一階段中實施質量檢驗不合格的項目不得進行后一階段的實施工作；

(5)做好項目實施質量記錄，出現質量問題時，及時追查事故原因，制訂整改方案并監督落實；

(6)協助建設單位切實做好項目初步驗收、竣工驗收工作，嚴把質量關，保質保量完成項目建設任務。

針對醫院信息化系統軟件開發過程中的質量控制難點，嚴格審核應用軟件開發的階段性實施計劃，對各個分系統、子系統應用軟件的需求分析、概要設計和詳細設計、編碼、測試、系統安裝調試、系統試運行、項目驗收等關鍵環節進行把關，審核各項目的實施方案和技術方案，通過引入第三方測試機構對軟件系統從功能度、安全性、可靠性、易用性、速度、資源占用率、兼容性、可擴充性、用戶文檔和用戶滿意度調查十個質量特性進行測試，重點審查測試方案、測試工具、分項測試計劃和系統整體測試計劃，從而確保測試的可靠性、穩定性，保證醫院信息化系統軟件開發的質量。

(二)進度控制是醫院信息化建設中的重要環節

進度控制是醫院信息化建設中的重要環節，主要是將項目實際進度和項目實施計劃進行比較，對二者存在的差異進行梳理、分析，對實際進度滯后于項目實施計劃的生產要素進一步優化、調整，直至項目實際進度符合項目實施計劃，從而實現項目整體進度目標。

進度控制的主要方法：

(1)在項目全生命周期里，采用積極主動的事前控制、實時動態的事中控制、及時完善的事后控制相結合的方式進行進度控制；

(2)深入項目現場，將項目實際進度與項目實施計劃進行比較，對項目進度進行檢查、評估；

(3)通過承建商公司高層的領導力調動項目實施團隊的積極性、主動性，并通過考核、獎懲的方式推進項目實施進度。

進度控制的主要措施：

(1)在項目全生命周期里使用甘特圖進行進度控制。甘特圖是一種簡單、直觀、有效的進度控制工具，通常是將項目的實際進度以周、月為周期記錄在甘特圖中，并且與項目實施計劃進行比對，如果發現工程進度落后于實施計劃，則及時與項目相關方一起商量改進措施，提升效率，加快項目實施進度，確保項目整體進度與實施計劃保持一致。

(2)項目工作計劃管理。工作管理流程將對項目中所有執行的工作進行定義、監控和指導。工作管理流程主要包括：

①周工作小結和計劃;

②月工作小結和計劃；

③項目階段評審計劃和小結；

④突發事件處理。

(3)定期會議形式實現進度監督。會議形式主要以下兩種：(緊急事件處理會議除外)。

表2 項目會議形式

(4)綜合考慮醫院信息化建設中電子病歷系統各模塊間的耦合關系。按照項目管理的流水作業方法，已明確需求的模塊可先評審、先設計、先開發、先部署；需求未明確的模塊通過深化需求、綜合論證的方式確定系統功能點，并通過專項趕工的方式追平項目進度計劃。讓電子病歷系統總體上可以同步部署、同步測試，確保實現項目的總體工期。

(三)安全管理是醫院信息化建設中必不可少的一環

安全管理通常包括數據安全和施工安全，一方面是確保項目建設過程中產生的系統數據、系統資料、用戶數據、用戶資料的存儲安全、應用安全、更新安全；另一方面是對信息化項目實施過程進行全過程安全管理，確保不出現安全事故。

1.廣東省部分醫院安全管理存在潛在風險和對策

(1)部分醫院網絡安全意識薄弱，安全管理制度欠缺。廣東省部分醫院網絡是租用運營商的寬帶，醫院內局域網與外部網絡共存，未實現物理隔離，沒有防火墻設備，僅有路由器出入口設置，不符合信息等級保護要求，網絡布線混亂，網絡安全以及網絡設備等管理制度欠缺，網絡安全存在較大風險。

對策主要包括做好醫院網絡規劃，按照國家、廣東省信息等級保護要求做好信息保護工作，并制定完善的醫院管理制度并嚴格執行。

(2)廣東省部分醫院核心業務流程未形成閉環管理的潛在風險和對策。廣東省部分醫院的閉環管理建設不健全，對病人、血制品、標本、藥品的管理在部分環節上信息化管理水平不高，不能實現醫療全流程可監控、可追溯。例如，病人身份識別方面還存在護士手寫病人腕帶的方式記錄區分病人身份，用藥安全方面還存在手寫藥袋、人工揀藥、配送、核對的方式，缺少信息化管理手段，不能提供藥品使用限制、警示、提示、查詢、通報等功能，用藥過程中存在潛在的風險。

對策是通過醫囑業務將醫院相關業務串聯起來，形成閉環，同時從完整性、時效性方面入手，通過質量控制點對流程、時間、角色、權限等進行管控，實現精細化管理，確保醫療安全，提升醫院整體管理服務水平。

(3)廣東省部分醫院電子數據合法性和安全性的潛在風險和對策。隨著近幾年廣東省醫院信息化建設的深入發展，信息技術越來越廣泛地在醫院電子病歷系統中進行應用。醫護人員使用電子病歷系統進行病歷書寫、查詢查房記錄、就診記錄等操作，大大提高了工作效率。然而，在電子病歷系統應用的同時，也產生了電子數據合法性和安全性的問題。

對策是對身份識別和權限分配進行統一管理，實現登錄唯一性、訪問多向性、操作可追溯性；通過訪問限制性措施將應用層與數據層進行隔離，通過物理隔離措施將保密信息與公開信息隔離等安全管理措施；引入電子簽名、數據安全等軟硬件，為全面實現無紙化管理、無膠片化管理提供安全基礎。

2.安全管理的措施

(1)根據醫院信息化系統特點，制訂完整、嚴密的安全管理制度；

(2)通過吸取其他信息化項目安全管理的實踐經驗，堅決杜絕在項目實施中發生人員安全問題，協助建設單位制訂項目安全管理辦法；

(3)協助建設單位制訂設備安裝施工的安全管理措施，并落實到位；

(4)審核承建商的安全生產制度；

(5)協助建設單位調查、處理安全事故；

(6)協助建設單位制定科學、合理的安全監督工作目標，做到可檢查、可量化、責任到人。

四、結論與展望

通過對廣東省醫院信息化建設中的項目管理實踐研究探索，總結經驗，深入探討了項目質量控制、進度控制、安全管理在醫院信息化建設中的實踐應用，對廣東省和全國其他地區醫院信息化建設的項目管理具有借鑒意義。