楊 毅 王覓也 羅 凱 師慶科

(四川大學華西醫(yī)院醫(yī)療信息化技術教育部工程研究中心 成都 610041)

1 引言

隨著信息技術的飛速發(fā)展，信息化已成為現(xiàn)代醫(yī)院管理的重要基礎和技術手段，醫(yī)療業(yè)務開展、醫(yī)院運營管理及決策對信息系統(tǒng)的依賴程度越來越高。在實際業(yè)務運行過程中細微的安全疏忽或系統(tǒng)功能故障都可能導致臨床業(yè)務和醫(yī)療服務中斷，這對信息系統(tǒng)的安全、穩(wěn)定、暢通提出更高的要求，故進行信息系統(tǒng)風險防控尤為重要。為更好地發(fā)揮醫(yī)院信息系統(tǒng)支撐保障作用，需提高認識，采取積極有力措施，在推進醫(yī)院信息化建設的同時做好系統(tǒng)風險防控，不斷提高醫(yī)院管理水平，才能適應現(xiàn)代化醫(yī)院科學管理的需要[1]。

2 醫(yī)院信息系統(tǒng)風險防控的意義

2.1 保障業(yè)務順利開展及醫(yī)療安全

患者預約掛號、看診、繳費、檢查、取藥、獲取報告及住院期間各種記錄等就醫(yī)流程均通過信息系統(tǒng)進行，醫(yī)療業(yè)務的順利開展依賴于信息系統(tǒng)的穩(wěn)定和暢通。在此基礎上通過信息系統(tǒng)提供的完備功能及患者就診信息支撐醫(yī)療活動，保證醫(yī)療安全。

2.2 提高信息化服務能力，打造智慧醫(yī)院

在當前“互聯(lián)網+”背景下，醫(yī)療行業(yè)為實現(xiàn)更好的發(fā)展及為患者提供更優(yōu)質的服務，需融入更多的前沿信息技術，如人工智能、語音輸入等，順應智慧醫(yī)療模式，通過互聯(lián)網、物聯(lián)網等技術逐步推行智慧病房、智慧健康管理等平臺，實現(xiàn)就醫(yī)更便捷、患者更安全、服務更周到，提高醫(yī)院信息化服務能力。

2.3 提升精細化管理能力及綜合實力

醫(yī)院信息系統(tǒng)涵蓋醫(yī)療業(yè)務、財務管理、醫(yī)務管理、管理決策支持、科研教學管理、物資與設備管理、人事管理等運營的各個方面，做好醫(yī)院信息系統(tǒng)風險防控有助于提高臨床診治水平、整體工作效率及醫(yī)院精細化管理水平，更好地為科學決策提供依據，促進醫(yī)院管理目標的實現(xiàn)，增強綜合實力。

2.4 保證信息化建設合法合規(guī)

通過建立健全相應管理制度、制定標準化管理流程、進行審計監(jiān)督等內部控制方法，有利于保證醫(yī)院信息化建設遵守國家和地方的法律、法規(guī)，貫徹執(zhí)行國家政策方針[3]。

3 醫(yī)院信息系統(tǒng)風險分析

3.1 系統(tǒng)規(guī)劃

指各信息系統(tǒng)間缺乏統(tǒng)一規(guī)劃、歸口管理、有效整合，系統(tǒng)購置未審批或未進行可行性論證，存在重復建設，導致信息無法共享、數據分析不準確，影響管理決策。

3.2 系統(tǒng)開發(fā)

信息系統(tǒng)開發(fā)商選擇不當或開發(fā)行為本身不當、信息系統(tǒng)硬件供應商選擇不當，系統(tǒng)或硬件無法完全滿足醫(yī)院實際需要，導致醫(yī)院運營效率低下或違反國家法律法規(guī)。

3.3 系統(tǒng)使用

權限設置與授權管理不當、用戶不熟悉系統(tǒng)功能或業(yè)務流程、用戶誤操作等原因導致重大差錯、舞弊、欺詐，給醫(yī)院造成損失。

3.4 機房管理

機房環(huán)境、安全設施建設不合理或人員管理不當，導致設備異常、系統(tǒng)宕機、程序破壞、數據丟失甚至系統(tǒng)損壞。

3.5 網絡管理

未對網絡需求進行合理評估而實施，影響整體網絡結構穩(wěn)定性，導致業(yè)務中斷。

3.6 系統(tǒng)資源

系統(tǒng)計算、存儲資源不足，或冗余度不夠，導致新業(yè)務開展不穩(wěn)定、中斷后恢復時間較長，新增業(yè)務無法及時開展。

3.7 信息安全

未采取有效安全措施防范系統(tǒng)病毒等惡意軟件或攻擊，可能導致系統(tǒng)無法持續(xù)穩(wěn)定運行，影響業(yè)務活動；未對系統(tǒng)數據進行定期備份和維護管理，導致系統(tǒng)在遭遇故障、突發(fā)事件時可能丟失或毀壞；數據使用未經審批或越權審批、未按照規(guī)定的用途使用，可能會導致數據泄露，損害醫(yī)院利益。

4 醫(yī)院信息系統(tǒng)內部控制原則[2]

4.1 概述

公立醫(yī)院性質為事業(yè)單位且本身具有公益性，內控原則應遵循《行政事業(yè)單位內部控制規(guī)范(試行)》(財會[2012]21號)要求。醫(yī)院信息系統(tǒng)管理是醫(yī)院管理的重要組成部分，因此需與醫(yī)院層面內控原則保持一致。

4.2 全面性

內部控制應當貫穿單位信息系統(tǒng)的決策、執(zhí)行和監(jiān)督全過程，實現(xiàn)對信息系統(tǒng)的全面控制。

4.3 重要性

在全面控制的基礎上，內部控制應當關注單位重要信息系統(tǒng)及其重大風險。

4.4 制衡性

內部控制應當在單位內部的部門管理、職責分工、業(yè)務流程等方面形成相互制約和相互監(jiān)督。

4.5 適應性

內部控制應當符合國家有關規(guī)定和單位的實際情況，隨著外部環(huán)境的變化、單位經濟活動的調整和管理要求的提高，不斷修訂和完善。

5 醫(yī)院信息系統(tǒng)內部控制活動(圖1)

圖1 醫(yī)院信息系統(tǒng)內部控制活動

5.1 概述

根據醫(yī)院內控原則進行風險評估和分析，建立健全相應管理制度、制定標準化業(yè)務流程，采取預防性和發(fā)現(xiàn)性控制措施相結合、手工和系統(tǒng)控制并行的方式開展業(yè)務，執(zhí)行各項規(guī)章制度。實現(xiàn)以下控制目標：一是保證信息系統(tǒng)的開發(fā)、購買和使用符合國家及監(jiān)管部門法律法規(guī)的有關要求；二是保障信息系統(tǒng)功能的有效性，滿足醫(yī)院業(yè)務開展需要；三是確保系統(tǒng)運行安全穩(wěn)定，出現(xiàn)故障能及時恢復；四是加強醫(yī)院信息數據使用管理、規(guī)范數據使用行為，保證數據服務高效、準確。

5.2 規(guī)劃管理控制，進行頂層設計

成立以領導層為核心的醫(yī)院信息化建設管理委員會及推進醫(yī)院信息化建設的專職機構并明確相應工作機制及職責，對信息系統(tǒng)進行統(tǒng)一規(guī)劃和歸口管理。由專職管理機構定期調研全院信息系統(tǒng)需求，形成信息系統(tǒng)設備采購和項目建設年度計劃與預算，對重大項目進行專項評估并制定可行性研究報告，按相應管理機制逐級對醫(yī)院信息系統(tǒng)建設與應用頂層規(guī)劃設計、年度計劃與預算、重大信息系統(tǒng)建設項目進行審批。

5.3 系統(tǒng)開發(fā)管理控制

加強采購管理，信息系統(tǒng)或軟件采購之前對產品進行市場調研并形成調研報告，擬定招標文件并逐級審批，由醫(yī)院負責采購的專職機構按國家及上級主管部門相關法律法規(guī)組織招標，對第3方系統(tǒng)供應商的資質、技術水平、質量保證等方面進行綜合考量，選擇滿足需求的供應商并簽訂相應合同。對系統(tǒng)功能定制開發(fā)進行標準化項目管理，結合專家判斷、數據分析、數據收集、決策、人際關系與團隊技能、分解、關鍵路徑法、三點估算等項目管理工具進行項目范圍、進度、質量、成本管理，防止項目范圍蔓延或鍍金，保持對項目范圍、進度、成本基準的維護，同時注重單個項目的風險管理，保證項目在批準的預算內進行及項目質量。[4-5]

5.4 系統(tǒng)使用管理控制

加強授權審批控制，對系統(tǒng)用戶的增加修改、訪問科室或模塊變更采取逐級審批、分口管理的原則，建立和完善授權審批制度。各級人員在授權范圍內行使職權和承擔責任[6]。建立多部門協(xié)作的清退機制，對臨時人員授權時即設定結束日期，離院人員信息(如離職、退休、解聘、外出進修等)即時共享并從系統(tǒng)中清退。加強系統(tǒng)使用培訓管理，系統(tǒng)及功能模塊上線、新增操作人員前對相關使用人員進行培訓并保證培訓質量，為系統(tǒng)正確使用提供保障。

5.5 機房管理控制

機房設定專人專崗管理，對機房進出人員按規(guī)范流程進行授權，對機房內的操作全程監(jiān)控并進行屏幕錄像，定期抽查錄像，確保操作與任務申請單保持一致。通過現(xiàn)場巡查和遠程監(jiān)控方式每日對機房的清潔及環(huán)境情況、機房內服務器和交換設備的運行狀況進行巡查，記錄巡查結果，發(fā)現(xiàn)隱患及時排除。

5.6 網絡管理控制

對網絡或系統(tǒng)需求進行合理性、資源可用性、安全性等方面的評估，形成實施方案，逐級審批同意后方可實施部署。建立系統(tǒng)及網絡安全防御機制。

5.7 資源管理控制

提前進行資源需求規(guī)劃，將計算、存儲等資源納入信息化建設長期規(guī)劃及信息系統(tǒng)設備采購項目建設年度計劃中統(tǒng)一規(guī)劃。

5.8 安全管理控制

采取建局域網、安裝防火墻、防病毒軟件、訪問控制等方式防范病毒或惡意軟件及惡意攻擊，保障系統(tǒng)持續(xù)穩(wěn)定運行；建立系統(tǒng)數據定期備份和維護管理制度及流程，定期進行數據恢復試驗，以確保備份數據安全可靠；明確數據的使用登記、逐級審批原則，簽署信息數據安全使用承諾；明確數據的有限交互，限定在院內局域網下載數據，保證數據傳輸及使用安全；在輔助業(yè)務環(huán)節(jié)進行敏感數據脫敏或加密，必要時增加二次驗證。

6 結語

醫(yī)院內部控制的整個過程是不斷完善、循環(huán)往復的，在信息化建設過程中需要對信息系統(tǒng)進行頂層設計，梳理業(yè)務流程、崗位職責及管理制度，補充完善管理薄弱環(huán)節(jié)，對不相容職責進行崗位分離，建立健全相應管理制度，組建規(guī)范及專業(yè)的信息化建設項目管理、質控管理團隊，加強從業(yè)人員培養(yǎng)、能力提升、風險意識教育與培訓，提高全員風險防控意識，分工合理、權責分明，開展內部控制工作并不斷完善優(yōu)化，發(fā)揮內部審計監(jiān)督作用，定期對信息系統(tǒng)建設及運維各業(yè)務環(huán)節(jié)內控效果、控制文檔等進行監(jiān)督檢查，在日常工作中對內部控制的建立與實施情況切實開展內部自查和評價，發(fā)現(xiàn)問題及時整改和糾偏，進一步為醫(yī)院發(fā)展提供支撐保障。