浅谈医院DRG 信息系统项目建设期的风险控制

（合肥市第二人民医院 安徽 230011）

为规范医疗服务行为，控制医疗费用不合理增长，根据国务院办公厅指导意见和国家医疗保障局通知，推进医疗保险住院费用按疾病诊断分组（DRG）支付方式改革，疾病诊断相关组是对各疾病诊断相关组制定支付标准，预付医疗费用的付费方式。医院为快速有效地在DRG 付费方式下，依诊断的不同、治疗手段的不同和病人特征的不同，使每个病例对应进入不同的诊断相关组，迫切需要DRG 信息系统的支持。由于医疗行业本身复杂的业务特性，DRG 信息系统又是具有涵盖面广、交叉性、边缘性特点的信息系统，改软件项目在整个生命周期中都存在着各种风险，特别是建设期，风险随时都有出现并造成损失的可能，深入进行DRG 信息系统项目的风险管理变的至关重要。

1 医院DRG 信息系统项目建设现状

医院DRG 信息系统包含了智能管理系统、分组预测预警系统、智能病案校验系统等几个方面系统的综合应用。DRG 信息系统生命周期包含三个主要阶段。（1）规划期。项目初始阶段，主要工作是对项目的成果和项目工作进行全面的设计和规定。（2）建设期。完成项目规划和设计工作后开始项目建设的阶段。在信息系统项目建设期，优先执行各种项目控制工作，其结果是生成的项目输出。以确保项目实施的结果与项目设计和规划的要求和目标相一致。医院DRG 信息系统建设期是整个项目输出的形成阶段。该阶段最重要，也是本文研究的阶段。（3）运维期。项目建设阶段的结束之后进入项目运维期，直到项目用户最终接受整个项目的工作和工作结果。

2 DRG 信息系统建设期的风险管理需求分析

DRG 信息系统建设期很多方面存在着不少具体情况要求DRG项目进行全流程的项目风险管理。（1）建、管、用脱节现象需要防范。（2）项目进度要求。DRG 项目包含子系统较多，是一套涵盖面较广的信息系统软件，是一种需求风险，进而影响项目进度。（3）落实难问题需要解决。存在与医院使用中的与DRG 项目整体要求不匹配问题，造成该功能落实难的状态，影响医院对于DRG 项目的效益要求。（4）项目技术难点多。（5）医院需要高效收集信息。有价值的信息得不到足够的重视和统一收集，没有建立统一规范的医院信息风险管理制度也直接影响医院效益。（6）存在维护不及时问题。医院管理信息化存在对计算机及软件系统迫切需求，随着医院需求的增加，风险管理是重要一环。（7）信息孤岛问题需要解决。医院信息系统数据种类多、结构具有复杂性，内部系统之间存在相互孤立，关系不密切现象，使得数据不能实现共享。

3 DRG 信息系统建设期的风险识别

风险识别是指在为减少项目过程中有危害的事件造成的损失，管理者对项目通过建立风险清单识别的风险因素作预先判断，分析生产风险事故的可能原因并避免。具体而言，风险识别中为了收集清楚以及确定风险类型。识别的结果对项目风险管理能否顺利进行有直接影响，所以一般风险识别先于风险评价和应对。信息系统项目风险管理中风险识别主要方法主要有以下六种：（1）流程图法。（2）事故树分析法。（3）头脑风暴法。（4）德尔菲法。（5）专家判断法。（6）风险识别表法。建设期风险类型主要是以下四种：审核风险、进度风险、质量风险和信息技术风险。

DRG 信息系统建设期主要风险有：（1）审核风险。只有在计划的时间内完成相关目标和任务后，DRG 项目才能成功进入项目的下一阶段。无法有效地开展计划将影响DRG 项目的进度、资金批拨等，审核风险的有效识别还间接影响项目质量。（2）进度风险。进度风险是DRG 项目建设过程中，相应地调整产品范围或可用资源，存在大量的纸面工作导致进程比预期的慢，并且产品最终无法满足用户要求，因而必须重做，但是开发一种全新的模块将比预期花费更长的时间，这样导致决策周期比预期的要长的进度问题。（3）质量风险，DRG 项目建设矫正质量低下的不可接受的产品，若代码和数据库质量低下，需要进行额外的测试，不方便医护进行医疗工作，同时由于DRG 项目前期的质量保证行为不完全真实，修正错误或重新制作矫正质量低下的不可接受的软件产品。例如医院在实际使用的过程中效率并不高等现象，可能产生客户对于最后交付的产品不满意，成为项目的质量风险。（4）信息技术风险。DRG 项目信息安全风险较高，主要体现在教条地坚持软件开发策略和标准，开发工具未及时到位，项目新增加较多的额外开发但不需要的功能，同时DRG 项目建设期还存在时间花在技术学习时间较多的技术问题，从信息技术层面形成风险影响DRG 项目的建设。

4 DRG 信息系统建设期的风险评价

项目风险评价是使用适当方法对识别出的风险进行的全面评估，为确保项目的顺利进行，常见的如有统计试验法、失效模式和影响分析法、敏感性分析法、专家调查法、模糊数学评价法、项目风险矩阵法等。通过评价发现医院DRG 项目从始至终都存在不同的风险，医院DRG 项目与其他项目不同的是具有特征明显风险特征。第一，医院DRG 项目可以使用具有管理效果明显的风险评价方法来进行风险管理，所以风险评价的经验十分重要。第二，医院DRG 项目时间跨度较大，风险因素比较混乱并且随着时间推进评价重点与评价优先顺序不尽相同，准确而完整的评价比较困难。第三，医院DRG 项目设计项目涉及方较多，风险评估在不同的角度具有许多主观因素和较大的不确定性。

5 DRG 信息系统建设期的风险应对

项目风险应对是指项目管理者根据风险评价结果，参考不同应对措施的适用性，有针对性地规避或减小不同风险类型的不利影响，使不利影响的危害性减小，同时使不利影响的发生概率减小。在应对风险时，有必要针对潜在风险制定补救措施，并制定应对潜在威胁的方法。对于不同风险，应根据风险评价的重要性，影响的大小和发生概率，采取适当的措施进行控制。在应对风险时，首先要做出判断并采取措施应对各种突发风险，同时经常回顾检查已经控制的风险，以确保可以长期、稳定地控制风险，风险应对是制定相应的应对措施去响应风险，风险应对目的是确保项目有效开展。信息系统项目风险管理中常用风险应对方法有以下几种。（1）风险自留。（2）风险规避。（3）风险减轻。（4）风险转移。（5）风险预防。具体采取以下措施应对DRG信息系统建设期的风险：

（1）审核风险应对，进行项目定期审核。主要采用风险减轻的应对策略。DRG 项目中规划目标需要根据实际情况要求进行审核。具体到DRG 信息系统项目中，首先介绍项目的基本审核情况，通过项目领导小组协同专家会议逐条审核项目进行中的财务问题并进行审核，以减轻规划期的审核风险。

（2）进度风险应对，严格控制项目进度。在项目建设中，必须准确计算出项目各个环节和阶段的预算，并提前准备好各级领导进行财务审批的时间。获取相应的财政政策，减少对项目进度问题造成的影响。

（3）质量风险应对，重视项目建设质量。主要采用风险减轻的策略，使项目建设质量有保证，必须重视DRG 项目软件的维护工作，以确保建设的持续有效性。

（4）信息技术风险应对，注重技术资源整合。DRG 项目建设中具体做法是使用软件商统一配给软件和硬件设备，从而做到信息技术资源的有效整合，这样可以转移部分医院信息技术风险，对信息技术风险具有较强的风险应对。

6 结束语

在医院DRG 项目的风险管理方法中，风险控制的范围不只包括已经识别的风险类型，同时还需要在整个DRG 项目的建设过程中，持续有效地进行风险监控，即不断地对该项目风险因素进行识别、评价和控制。加强对医院信息系统项目风险管理的研究，持续有效地进行风险监控。风险应对策略实施作为风险管理的关键步骤，可以根据DRG 项目不同阶段的不同特点，使用不同的方法进行风险分析，通过有效地风险监控使风险管理取得更好的效果，还需更多类似的信息系统项目风险管理成功案例的支持和验证，使之更系统更规范，有更广泛的适用性。