医院信息化整体规划布局与实践

战 术 规 划 操 作 计 划
数 据 库 管 理 员
负责数据 库的安全 策略的执 行
网 络 管 理 员
系 统 管 理 员
运 维 安 全 管 理
负责终端 安全策略 执行
数 据 使 用 管 理
负责医院 数据使用 流程管控
开 发 安 全 管 理
负责开发 流程安全 管理
安 全 审 计 员
负责审计所 有安全行 为，保障按 照制定的流 程执行
11
阜外医院战略的分解
• 改变以疾病治疗为主 的医院服务模式，转 • 提高科研产出能力， 为国家卫生政策制
向以健康促进为主的
社区服务模式。
定、诊疗策略选择持
续提供可靠证据
转变医院 服务模式
构建学习 型组织
创新· 转 化· 合作
• 创新诊疗技术，与国 外同行一起迎接心血
自我评 价、修复 和完善
• 建设自我评价、修 复、完善的医疗评价
10
2.2.信息化战略规划
医院战略：“世界一流”的心血管病医学诊治中心 信息化支持范围：
–2个中心：国家心血管病中心、华中分中心
–3家医院：阜外医院、阜外云南分院、阜外河南分院
世界上最大的心血管疾病诊治中心 连续7年蝉联中国最佳医院专科声誉榜首 国家心血管病中心、心血管疾病国家重点 实验室、国家心血管疾病临床医学研究中 心，三大国家级行业地位的确立
新建
新建
升级为问题
问题评估
调查原因 结束
制定解决 方案
一线处理 二线处理 事件关闭
触发变更 关联知识 转化为知识
解决问题
升级为变更
知识库
CAB审核
变更管理
新建
变更主管 审核
变更执行
发布
结束
结束
45
ITIL流程
业务、客户和用户 投诉 咨询 查询 事件 服务台 定制 事件管理 问题管理
服务报告 事件报告 审核报告 问题状态 趋势分析 问题报告 问题回馈 审核报告
8
二、医院信息化整体规划
现代化的医院是战略、组织、流程、信息技术的统一体
哈佛商学院教授小詹姆斯· 卡什指出： “现在任何组织几乎都有购买任何IT 的能力，但IT本身并不能够促成企业 的任何优势，它只是企业运行的必要条 件，关键是IT的应用如何与企业的战 略、组织、流程和管理控制系统等结合 起来。”这实际上也就指出了信息化建 设需要从战略的角度出发进行规划和 设计
4
1.4.不吃碗里的，看着锅里的
系统建设缺 乏连续性； 系统重复建 设
5
1.5.金玉其外、败絮其中
注重“可见”项目的建设，忽视 前期基础工作；
6
1.6.关注应用，忽略安全
应用最重要， “安全”放一 边
应用
7
1.7.人永远不够用
信息化建 设，人才 是核心
最要命的是厂商也缺人！
关系共26520条，手术名称对照关系5907条。
18
数据规划——数据质量管理
形成闭环的数据质 量检测、反馈机制
业务工作
数据中心
数据分析
系统发布
程序功能 调整
针对分析过程中 发现的数据问题， 以“程序功能变 更”提出申请
19
数据应用：临床决策支持平台
知识库共2967条、包含检验、临床护理、药品知识库。
医疗信息 • 医生处方、医嘱等信息
• 涉及统方信息等；医疗信息遭篡改后造成严重事故隐患 人种信息 • 血液分析结果、体检报告等病人隐私信息
• 被国外研究机构或不法分子获取，可分析个人身体状况，甚至危及国家
安全
36
威胁分析模型--STRIDE模型
新的攻击正在不断开发中，试图识别每一个特定的攻击方法和技术是不可能完成 的任务。 虽然攻击的目标或目的仅能粗略地进行分类和分组，但它们是保持相对稳定的。 参考标准的威胁模型可以避免头脑风暴中的漏项。
资源决定了框的大小
高
科研数据中心 质量评价系统 内外网数据交换平台
对医院战略支撑的重要程度
临床数据中心 患者移动平台 移动护理平台 患者生命周期浏览 病历无纸化 护理管理 护理评估系统 数据质量管理系统 患者身份确认 临床决策支持 双语电子病历 科研数据分析平台 自助服务平台 术语集管理系统 检验标本闭环 患者预后干预平台 供应室管理系统 台账管理 阜外员工APP
3.3.1.IT运维规划愿景
医院战略定位对IT运维服务提出的高标准要求
–提高临床满意度 –降低系统事故的发生率
结合医院战略满足不同分院的IT服务质量一致的要求
–IT运维标准化
43
3.3.2.IT运维规划参考标准:ISO20000ITIL
44
ITIL流程
事件管理
问题管理
无法解决，加入知识库作为已知错误
37
风险分析模型--DREAD模型
潜在破坏：如果威胁成真， 可能造成的损失有多严重? 再现性：攻击者重现这一漏洞有多复杂? 可利用性：实施攻击有多难? 受影响用户：有多少用户可能受到攻击的影响？(按百分比) 可发现性：攻击者发现弱点会有多难?
38
医院的主要业务风险
业务中断 • HIS、EMR、LIS、PACS服务
自然语言处理 可视化平台 介入报告系统 心电信息系统
会诊管理系统
信息推送平台 医护对讲 智能发衣系统
办公自动化
语音辅助录入 智能药柜管理
远程会诊平台
检查到检系统
教育管理信息系统
门诊自动发药
医疗垃圾管理系统
员工一卡通 低 高 实施的难易程度 维修清单管理 低
28
三、医院信息化规划布局与实践
业务功能规划 信息安全规划 系统运维规划
利用互联网，改善患者感受
• 患者终端，诊疗干预 利用大数据，保证可持续性发展 • 数据治理、数据中心、预测分析
医院业务规划必须按照医院战略展开
15
阜外医院系统规划
执行具体 规划前， 应进行系 统的概念 规划。
16
3.1.1. 医院业务功能规划分解
提高医疗质量、
降低医疗差错
闭环管理
流程再造
提升管理水平，
管疾病的挑战
体系，推进医疗服务
质量改善
12
阜外医院信息化规划分解
源自文库
13
三、医院信息化规划布局与实践
业务功能规划 信息安全规划 系统运维规划
人才团队规划
14
3.1.医院业务功能规划
提高医疗质量、降低医疗差错 • 闭环管理、专科病历、决策支持、自动化设备 提升管理水平，提高运营效率 • 集成平台，消息平台、员工终端
提高运营效率
集成平台
集成规划
利用互联网，改 善患者感受
OtoO模式
流程再造
利用大数据，保
证可持续性发展
数据中心
数据规划
17
3.1.2.数据规划
梳理数据资源，构建数据标准
定制开发专科电子病历模板：
共计定制开发模板1052张
定义心血管病专科术语19480条 建立诊断和手术名称对照库，其中诊断对照
当前医嘱为：不适合使用枸橼 酸钾颗粒，请注意 提示检测注意事项： 判断药物类型，帮助和调 整用药剂量 对于含糖药品，若患者诊断为 糖尿病，在医嘱执行单中提示 “糖年病慎用”
支持药品知识库字典，为智能预警提示提供数据平台 实时给药冲突、危急值预警，协助护士保证给药安全 开写医嘱时主动提示，协助医师下达医嘱 特殊药品给药时间提醒，保证按时给药
安全规划应与组织的战略、目标、任务和愿景相结合
安全规划的元素：
–定义安全角色
–制定安全策略
–识别威胁、明确风险
31
定义安全角色
指导整体安全方 针的制定
主管院领导
制定安全策略，调 配资源分配
信息中心主任
安全战略计划
战 略 规 划
负责整体安全架构 设计，执行安全方 针与策略
安全主管
安全战术计划
负责网络 安全策略 的执行
负责服务 器安全策 略的执行
32
制定安全策略、标准、程序
安全策略、目标：保障业务连续性与数据安全 安全标准、基线：信息安全等级保护三级标准(GB/T22239-2008) 制定安全程序：安全技术体系、安全管理体系、安全运维体系
策略
标准、基线
安全程序
33
信息安全等级保护三级标准
人才团队规划
29
3.2.1.信息安全规划愿景
同时服务于医院与国家心血管病中心，安全需求不同
– 医院更加注重可用性，主要关注业务连续性管理
– 国家心血管病中心更加注重机密性，主要关注数据安全
自主开发的模式对安全提出更高的要求
– 安全责任重大
– 具备在安全上做的更加深入的条件
30
3.2.2.安全治理
在统一的元数据基础上，构建内部统一的临床知识库，辅助临床决策
20
数据应用：客观质控报告
汇总显示界面（PC）
利用数据实现临床质量的准确评价，直到个人
个人报告界面（微信）
21
3.1.3.集成规划
HIS EMR
HIS
EMR
HIS
EMR
集成平台
点对点模式
Core-EH模式 集成平台模式
每种集成方式都有其合理性，切忌“为了集成而集成”
25
流程再造：全闭环管理
在完整集成的基 础上实现全流程 的闭环管理
26
流程再造：患者服务
患者为中心，建立门急诊、住院自助服务平台，实现线上到线 下的联动
增加虚拟窗口 （门诊60台、急
诊3台、住院37
台） 一台自助机可实 现除退费以外所
有窗口业务
全面预约杜绝倒 号，保障患者权 益
27
3.1.5.系统建设应分步实施、快速见效
麻醉数据
电子医嘱
影像报告
血糖数据
利用数据服务方式，实现内部全部业务系统的数据集成，数据的集中使用
24
3.1.4.流程再造
医院流程改造的两个主要方面：
–利用信息技术来提升业务流程的作 业效率 –从业务流程中挖掘数据信息以不断 改善流程自身 业务流程再造也是一个PDCA的循环， 从流程规划与梳理，到建模与设计， 再到流程优化与改善
现代管理，需要实现： ——业务过程化，过程流程化，流程信息化；
9
2.1.明确医院的信息化战略定位
信息化战略一致性模型 医院信息化投入的价值难以体现的首要 原因在于元的运营战略与IT战略之间缺 少策应关系。 在进行医院信息化整体规划时，必须明 确医院的信息化战略和主导模式；
信息化的四种主导模式 1.战略执行（Strategy Execution） 纯粹的执行部门，没有话语权 2.IT潜能（Technology Potential） 业务与信息技术结合的设计 高管必须具有IT思维，充分认识IT战 略对企业运营战略的支持作用，制定出 最具支持力度的IT战略。 3.竞争潜能（Competitive Potential） 通过IT战略对原有运营战略进行改造 高管要能够审视IT市场的哪些IT技术、 IT功能够帮助改变现有的企业治理模式、 改变和提升企业的运营战略。 4.服务水准（Service Level） 致力于在组织内部建立领先的IT系统， 用以提高企业服务水准。 高管在这一模式中扮演的角色是优先 排序员。他决定着在企业内部如何对稀 缺资源进行有效配置，
物理安
全
数据安 网络安
安全管
理机构 系统运 维管理
全
安全技 术
应用安 全 主机安 全
全
安全管
安全管 理
理制度
指标类 S类 (3级) 1 1 3 5 2
系统建 设管理
人员安 全管理
技术/管 理
层面 物理安全 网络安全 主机安全 应用安全 数据安全 安全管理制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理 合
22
搭建以电子病历为核心的集成平台
阜外医院通过多个系统的集成建立了临床信息化集成平台，实 现了医疗信息的共享，包括：各类病历记录、检验结果、检查 报告及图像、手术麻醉记录等，实现数据的高度集成。
23
统一数据浏览、应用平台
生命体征
电子病历 超声报告 检验报告
患者来院 就医
急 诊
住 院
门 诊
门 诊
住 院
安全技术
类数量 A类 G类 (3级) (3级) 1 8 0 6 1 3 2 2 1 0
项数量 小计 10 7 7 9 3 3 5 5 11 13 小计 32 33 32 31 8 11 20 16 45 60
34
安全管理
N/A
计
73（类） 290（项）
医院的重要数据资产
患者信息 • 基本信息（姓名、身份证号、家庭地址等）、住院信息、电子病历信息 • 侵犯个人隐私，造成舆论压力或影响
医院信息化整体规划布局与实践
国家心血管病中心 阜外医院 信息中心 赵韡
1.1 信息化工作定位迅速提高
医院信息化从辅助到支撑，从支撑到引领
翻身做主人
2
1.2 不管底子如何，希望快速见效
你们看看人家地里的 庄稼长得多好！！！
3
1.3.信息化建设“目标多样化”
为了“评级” 而信息化； 为了“面子” 而信息化； 为了“信息化” 而信息化；
• 业务系统中断
数据泄露 • 患者隐私泄露 • 统方数据泄露 • 科研数据泄露 群体事件 • 门户网站、微信、APP、媒体发布系统
• 发布反动、虚假等不良信息，引发群体性事件
39
3.2.3.信息安全规划建设内容
40
三、医院信息化规划布局与实践
业务功能规划 信息安全规划 系统运维规划
人才团队规划
42