數(shù)字醫(yī)院該如何構(gòu)建IT應(yīng)用藍(lán)圖
來(lái)源:?中國(guó)醫(yī)院建設(shè)指南 時(shí)間:2015-08-13 14:17:40 [報(bào)告錯(cuò)誤] [收藏] [打印]
在數(shù)字醫(yī)院解決方案階段,需要結(jié)合數(shù)字醫(yī)院建設(shè)的戰(zhàn)略和能力分析這兩個(gè)階段的成果,設(shè)計(jì)醫(yī)院的IT應(yīng)用藍(lán)圖,進(jìn)行應(yīng)用系統(tǒng)的集成點(diǎn)分析并構(gòu)建醫(yī)院的數(shù)字醫(yī)院基礎(chǔ)架構(gòu),同時(shí)對(duì)這些內(nèi)容進(jìn)行深入的描述和分析。
(一)IT總體架構(gòu)
醫(yī)院IT總體架構(gòu)圖能夠總攬未來(lái)信息化建設(shè)的內(nèi)容,直觀的描述各系統(tǒng)之間的關(guān)系,是目標(biāo)、愿景和藍(lán)圖。在總體架構(gòu)規(guī)劃時(shí),應(yīng)注意以下幾個(gè)方面:
(1)在框架設(shè)計(jì)上,從垂直業(yè)務(wù)和單一應(yīng)用向扁平化信息平臺(tái)與主線業(yè)務(wù)的應(yīng)用系統(tǒng)建設(shè)相結(jié)合轉(zhuǎn)變,利用縱橫交互的平臺(tái)技術(shù)實(shí)現(xiàn)統(tǒng)籌規(guī)劃、資源整合、互聯(lián)互通和信息共享,提高醫(yī)院醫(yī)療服務(wù)水平和監(jiān)管能力,有效推進(jìn)公立醫(yī)院改革任務(wù)。
(2)在業(yè)務(wù)內(nèi)容上,從單純的醫(yī)院工作管理向綜合管理與為公眾提供服務(wù)相結(jié)合轉(zhuǎn)變,一方面突出服務(wù)功能,直接讓居民與患者成為信息化發(fā)展的受益者;另一方面突出資源優(yōu)化與管理創(chuàng)新,利用 IT 技術(shù)快速提升醫(yī)院在區(qū)域內(nèi)的競(jìng)爭(zhēng)優(yōu)勢(shì)。
(3)在實(shí)現(xiàn)路徑上,從追求單個(gè)系統(tǒng)規(guī)模向促進(jìn)各系統(tǒng)資源整合轉(zhuǎn)變,加強(qiáng)標(biāo)準(zhǔn)化和規(guī)范化,逐步實(shí)現(xiàn)數(shù)據(jù)共享,避免應(yīng)用系統(tǒng)的重復(fù)開(kāi)發(fā)和數(shù)據(jù)的重復(fù)采集。
(4)應(yīng)采用業(yè)界先進(jìn)、成熟的軟件開(kāi)發(fā)技術(shù)和設(shè)計(jì)方法,基礎(chǔ)技術(shù)框架采用組件化、平臺(tái)化的開(kāi)發(fā)與集成模式;系統(tǒng)支持 C/S + B/S 架構(gòu)等。
(5)在安全設(shè)計(jì)上,醫(yī)院信息系統(tǒng)安全等級(jí)應(yīng)滿足相關(guān)要求。
業(yè)務(wù)架構(gòu)、數(shù)據(jù)框架、應(yīng)用架構(gòu)、安全體系以及信息集成設(shè)計(jì)詳見(jiàn)第四篇《數(shù)字化醫(yī)院建設(shè)》之第三章《醫(yī)院信息化建設(shè)》。
(二)應(yīng)用軟件部署
結(jié)合醫(yī)院的現(xiàn)狀,從臨床服務(wù)、運(yùn)營(yíng)管理、客戶服務(wù)、知識(shí)管理、后勤服務(wù)、區(qū)域協(xié)同、物聯(lián)網(wǎng)應(yīng)用七大信息應(yīng)用體系和醫(yī)院信息集成平臺(tái),選擇醫(yī)院需要部署的信息應(yīng)用系統(tǒng)或者需要豐富的應(yīng)用功能模塊、需要提升優(yōu)化的應(yīng)用系統(tǒng)功能。各應(yīng)用系統(tǒng)的功能要求詳見(jiàn)第四篇《數(shù)字化醫(yī)院建設(shè)》之第三章《醫(yī)院信息化建設(shè)》。
(三)硬件設(shè)計(jì)
硬件基礎(chǔ)設(shè)施是支撐整個(gè)醫(yī)院信息平臺(tái)運(yùn)行的基礎(chǔ)設(shè)施資源、軟硬件及網(wǎng)絡(luò)等資源,主要包括各類系統(tǒng)軟件、系統(tǒng)硬件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、容災(zāi)備份以及數(shù)據(jù)存儲(chǔ)等。
(四)安全體系設(shè)計(jì)
隨著衛(wèi)生業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度越來(lái)越強(qiáng),信息化環(huán)境也日益惡劣,安全問(wèn)題越來(lái)越突出。數(shù)字醫(yī)院安全架構(gòu)設(shè)計(jì)需以等級(jí)保護(hù)為基本指導(dǎo)思想,從技術(shù)措施、安全管理兩方面構(gòu)建醫(yī)院信息平臺(tái)的綜合信息安全保障體系,確保平臺(tái)承載業(yè)務(wù)信息的安全可靠及業(yè)務(wù)服務(wù)的連續(xù)運(yùn)行,并可隨著未來(lái)業(yè)務(wù)及管理所需的不斷發(fā)展而動(dòng)態(tài)性調(diào)整,最終實(shí)現(xiàn)“政策合規(guī)、資源可控、數(shù)據(jù)可信、持續(xù)發(fā)展”的生存管理與安全運(yùn)維目的。
1.安全設(shè)計(jì)
《信息安全等級(jí)保護(hù)管理辦法》(公通字〔2007〕43號(hào))、《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》(公信安〔2007〕861號(hào))、《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T 25070-2010)等文件等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范提出了安全信息系統(tǒng)應(yīng)當(dāng)包括安全應(yīng)用支撐平臺(tái)和應(yīng)用軟件系統(tǒng)兩個(gè)組成部分,在應(yīng)用支撐平臺(tái)方面提出了應(yīng)當(dāng)按照計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)三個(gè)環(huán)節(jié)進(jìn)行分等級(jí)的安全防護(hù)建設(shè),同時(shí)在此基礎(chǔ)上還需要建設(shè)集中的安全管理中心,對(duì)部署在計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)上的安全策略與安全機(jī)制實(shí)現(xiàn)集中管理。
其中,安全計(jì)算環(huán)境主要針對(duì)主機(jī)安全性保障提出,對(duì)于醫(yī)院信息平臺(tái),應(yīng)實(shí)現(xiàn)二級(jí)增強(qiáng)的計(jì)算環(huán)境所要求的身份鑒別、訪問(wèn)控制、安全審計(jì)以及數(shù)據(jù)保密性和完整性等內(nèi)容,此外,應(yīng)根據(jù)實(shí)際情況,建立數(shù)據(jù)的備份及存儲(chǔ)恢復(fù)措施,如條件具備,可構(gòu)建集中的數(shù)據(jù)和系統(tǒng)災(zāi)備中心,保證在發(fā)生安全事件時(shí)能夠盡快恢復(fù)數(shù)據(jù)、系統(tǒng),快速恢復(fù)業(yè)務(wù)等;
安全區(qū)域邊界針對(duì)隔離與訪問(wèn)控制而提出,應(yīng)實(shí)現(xiàn)二級(jí)增強(qiáng)的區(qū)域邊界所要求的防火墻隔離、安全審計(jì)、入侵防護(hù)以及惡意代碼監(jiān)測(cè)與過(guò)濾等內(nèi)容;
安全通信網(wǎng)絡(luò)則針對(duì)網(wǎng)絡(luò)及通訊的安全保障而提出,應(yīng)當(dāng)實(shí)現(xiàn)二級(jí)增強(qiáng)的安全通信網(wǎng)絡(luò)所要求的通信機(jī)密性、完整性保護(hù)、網(wǎng)絡(luò)設(shè)備安全性保護(hù)、網(wǎng)絡(luò)設(shè)備冗余等內(nèi)容;
安全管理中心則關(guān)注上述三個(gè)層面所采取的安全措施的集中管理,包括系統(tǒng)管理、安全管理等相關(guān)內(nèi)容。
其次,物理安全方面,要根據(jù)實(shí)際情況建立相應(yīng)的安全防護(hù)機(jī)制;需要加強(qiáng)計(jì)算機(jī)房的安全建設(shè),機(jī)房必須具備防水、防潮、抗震、防雷擊、防盜竊、防靜電、防電磁輻射的措施。
安全管理方面,要考慮政策、法規(guī)、制度、安全培訓(xùn)等,制定切實(shí)有效的管理制度和運(yùn)行維護(hù)機(jī)制。
2.隱私保護(hù)設(shè)計(jì)
電子病歷是由一系列關(guān)于個(gè)人健康資料的數(shù)字化檔案庫(kù)構(gòu)成,如病人的身份確認(rèn)、病歷記載、實(shí)驗(yàn)室檢驗(yàn)、影像診斷報(bào)告、處置、治療、用藥等信息。加強(qiáng)對(duì)電子病歷的隱私保護(hù)是基于電子病歷的醫(yī)院信息平臺(tái)重點(diǎn)關(guān)注的問(wèn)題,《電子病歷基本規(guī)范(試行)》要求:“對(duì)操作人員的權(quán)限試行分級(jí)管理,保護(hù)患者隱私”。
患者隱私保護(hù)應(yīng)對(duì)醫(yī)務(wù)人員進(jìn)行身份審查,根據(jù)病種、角色等多維度授權(quán)對(duì)于用戶登錄,當(dāng)醫(yī)務(wù)人員因工作需要查看或訪問(wèn)非直接相關(guān)患者的電子病歷資料時(shí)患者電子病歷時(shí),應(yīng)警示使用者依照規(guī)定使用患者電子病歷資料,系統(tǒng)應(yīng)自動(dòng)生成、保存使用日志,對(duì)電子病歷數(shù)據(jù)的創(chuàng)建、修改、刪除等任何操作都將自動(dòng)生成、保存審計(jì)日志,用于日后的審計(jì)。同時(shí),應(yīng)加強(qiáng)對(duì)關(guān)鍵個(gè)人病歷信息(字段級(jí)、記錄級(jí)、文件級(jí))進(jìn)行加密存儲(chǔ)保護(hù)。從而使患者的隱私得到更好的保護(hù)。
醫(yī)院應(yīng)當(dāng)建立電子病歷等醫(yī)療數(shù)據(jù)信息安全保密制度,設(shè)定醫(yī)務(wù)人員和有關(guān)醫(yī)院管理人員調(diào)閱、復(fù)制、打印電子病歷的相應(yīng)權(quán)限,建立電子病歷使用日志,記錄使用人員、操作時(shí)間和內(nèi)容。未經(jīng)授權(quán),任何單位和個(gè)人不得擅自調(diào)閱、復(fù)制電子病歷。同時(shí),建立、健全電子病歷使用的相關(guān)制度和規(guī)程,包括人員操作、系統(tǒng)維護(hù)和變更的管理流程,出現(xiàn)系統(tǒng)故障時(shí)的應(yīng)急預(yù)案等。具體標(biāo)準(zhǔn)可依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》,并參照《信息系統(tǒng)安全管理要求》等進(jìn)行。
(五)IT組織
IT管理組織架構(gòu)是貫徹IT策略的組織保證,這個(gè)組織完成決策管理(IT建設(shè)發(fā)展規(guī)劃、項(xiàng)目審批)、實(shí)施管理和運(yùn)行/維護(hù)管理三部分工作。醫(yī)院IT基本管理組織架構(gòu)如圖1:
圖1 醫(yī)院IT基本管理組織架構(gòu)與職能
為有效推進(jìn)數(shù)字醫(yī)院建設(shè),應(yīng)建立院級(jí)信息化領(lǐng)導(dǎo)小組,下設(shè)辦公室,指導(dǎo)和督促醫(yī)院信息化建設(shè)項(xiàng)目的實(shí)施。辦公室由信息中心負(fù)責(zé)。建議建立醫(yī)院信息管理委員會(huì),重點(diǎn)論證信息化計(jì)劃、年度項(xiàng)目、信息化預(yù)算、現(xiàn)狀評(píng)估、項(xiàng)目論證等;建議建立信息化建設(shè)網(wǎng)絡(luò)體系,每個(gè)科室病區(qū)確定一名網(wǎng)絡(luò)成員即“應(yīng)用系統(tǒng)協(xié)管員”。院領(lǐng)導(dǎo)任領(lǐng)導(dǎo)小組組長(zhǎng),應(yīng)高度重視,親自決策、親自推動(dòng),才能在人力、物力、財(cái)力上得到保障,處理好重點(diǎn)項(xiàng)目、難點(diǎn)項(xiàng)目的協(xié)調(diào),保證建設(shè)的順利進(jìn)行。條件成熟時(shí)逐步建立首席CIO制度和首席數(shù)據(jù)官制度。
信息管理委員會(huì)一般由主管院長(zhǎng)或分管院長(zhǎng)任主任委員,由信息中心主任等擔(dān)任副主任委員,由各職能科室負(fù)責(zé)同志以及信息中心技術(shù)骨干、臨床醫(yī)技部門專家代表組成。信息管理委員會(huì)的管理原則是:對(duì)醫(yī)院信息統(tǒng)一領(lǐng)導(dǎo)、設(shè)計(jì)、規(guī)劃,打破信息壁壘,實(shí)現(xiàn)全院信息共享,信息資源合理利用,提高信息化工作效率。信息管理委員會(huì)的主要職責(zé)包括:負(fù)責(zé)制定醫(yī)院信息發(fā)展戰(zhàn)略、發(fā)展規(guī)劃;負(fù)責(zé)審定信息中心年度與半年度工作;負(fù)責(zé)制定醫(yī)院信息管理辦法、管理制度;負(fù)責(zé)醫(yī)院信息軟件、硬件的規(guī)劃、論證工作和預(yù)算編制工作;及時(shí)掌握醫(yī)療信息發(fā)展動(dòng)態(tài)并及時(shí)做好信息反饋工作;在院部的領(lǐng)導(dǎo)下開(kāi)展各項(xiàng)工作,為院部提供決策依據(jù);審議監(jiān)督信息建設(shè)及經(jīng)費(fèi)使用等重要事宜;定期召開(kāi)會(huì)議,討論、制定醫(yī)院信息工作發(fā)展計(jì)劃和應(yīng)急事項(xiàng)。
上一篇:醫(yī)院建筑中的ICU病房的整體設(shè)計(jì)與布局
下一篇:醫(yī)院消毒供應(yīng)中心建設(shè)的五大關(guān)注問(wèn)題
Copyright © 2012 www.w9nmc.cn All Rights Reserved.
地址:北京市南四環(huán)西路128號(hào)院諾德中心3號(hào)樓1508-1510 郵編:100070
聯(lián)系電話:010-88114884(北京總部) 0755-23894034(深圳) 傳真:010-88114884
