浅谈医院信息系统项目的风险管理

◆田 伟

浅谈医院信息系统项目的风险管理

◆田 伟

(六安市中医院 安徽 237000)

目前国内各个城市的三甲医院普遍开始采用信息系统项目，主要通过其来满足医院对信息数据分析、设计、研发与应用的需求，在保证全面节省人力、物力、财力等资源的同时也为外来患者提供最好的医疗服务。所以对于医院来说，信息系统项目管理是需要长期开展实施的重大工程。本文将从风险管理角度探讨构建医院信息系统项目的管理参考模型和梳理其管理流程，并提出了医院基于信息系统项目的若干风险管理要点。

信息系统项目；风险管理；医院；参考模型；管理要点

0 引言

三甲医院拥有合理的管理机制、完善的规章制度、稳定的生产秩序、科学的管理方法以及准确的原始数据，所以他们有能力建立信息系统项目并保证其能够稳定运营。当然，医院方面也要在日常运维系统项目过程中做好风险管理，提出一系列合理有效的科学研究与管理方法，兼顾信息系统项目风险管理中的各个要点。

1 国内医院的信息系统项目风险管理现状

1.1 信息系统项目风险管理

信息系统项目风险管理是指针对项目的当事人或组织中所出现的某些突发、不可预期因素或事物的管理过程，风险管理存在的意义是为了最大限度减少企业组织及当事人因为项目运作最终结果与预期期望产生较大背离的可能性。一言以蔽之，针对这种不确定事件或状况要采取相应的管理措施，最大限度减少其所带来的消极影响。在项目风险管理中，相关技术人员会识别、分析项目管理内容，并采取相应措施规避风险。目前许多三甲医院都会采用到信息系统项目，所以医院方面针对项目的风险管理活动主要涵盖4点：风险识别分析、风险评估、风险控制措施以及风险控制跟踪，整个风险管理流程基于定期检查或事件驱动展开。

1.2 国内医院信息系统项目风险管理现状

早在“十三五”期间，医疗卫生信息化就被纳入到国家网络安全和信息化建设重点规划中，它就希望医疗卫生机构从医院管理、临床管理、区域医疗卫生等方面全面突破，实现基于不同程度的信息系统项目信息化有效建设，为来院内患者改善就医环境体验，提高医疗卫生服务质量。当然，信息系统项目管理工作是存在诸多风险的，这在医院中尤为常见，由于医院内信息系统项目风险种类众多且具有不确定性，所以信息系统项目本身在运行过程中的成功比率不会超过45%，其中存在大量的失败信息系统项目。一方面是因为这些失败项目的运行管理范围没有被清晰界定，一方面也是因为项目管理本身过分关注技术因素，却忽略对人员因素的足够重视。因此总结来说，医院信息系统项目在整个建设周期中是存在大量的信息不对称现象的，即医院无法做到对某些项目的有效监管，而在业务流程相关资料获取方面也无法做到快速到位，这些都使得医院的信息系统项目管理工作陷入被动困境，面临风险威胁。

2 医院信息系统项目的风险管理模型构建

为医院构建信息系统项目风险管理模型是必要的，因为它能够清晰客观反映医院内部的各项管理要素，理清它们之间的相互逻辑关系与风险管理关键机制内容。参考当前医院信息系统项目建设与应用的现实需要，就可以为其构建风险管理模型。

首先是医院信息系统项目的整体模型为：

项目阶段→项目规划→项目招标→项目设计→项目实施→项目验收

其次是风险管理对象模型，它主要包括了医院信息系统项目管理的多个分支类型，可以从类型1设置到类型n，按照医院现实需要确定数量[1]。

第三是风险管理过程模型如下：

风险控制计划→风险识别→风险分析与评估→风险应对→风险监控与解决

这一模型中的所有内容都对应风险库，从风险库中提取数据，同时也负责存储数据。

在整个风险管理模型中是存在大量模型支持要素的，它将医院的信息系统项目划分为5个阶段：项目规划、招标、设计、实施和验收。风险管理对象就分布于这5个阶段中，分别包括了医院运营管理对象、患者服务对象和临床支撑信息系统项目对象。

当然，风险库也很关键，它贯穿于风险管理活动的各个阶段中，医院需要时刻更新风险库才能确保信息系统项目有效建设，即将风险库中的相应风险列表文档进行评审更新，并将新的风险列表文档作为基线全部纳入到风险库中。

3 医院信息系统项目的风险管理基本流程

医院信息系统项目的风险管理主要基于所收集项目信息，结合质量管理要求顺次展开，一方面它要通过风险列表与风险控制计划来实现系统项目的持续更新，一方面也要基于风险控制计划指导背景结合项目运行过程思考其中所存在的不可预期风险的影响，确保项目可靠交付。

具体来讲，医院的信息系统项目风险管理就应该在医院的常规项目管理活动中实现，医院方面要做到按期验收风险管理与系统项目二者的相互作用成果，并提出具体的风险管理流程如下：

项目启动→收集项目信息→项目质量文件提出→风险控制计划编制→项目阶段风险识别→风险列表控制计划更新→项目阶段风险分析（定期更新风险列表）→项目阶段风险应对→提出与风险相关的合同协议→召开项目会议（提交项目报告→项目实施阶段风险监控→变更风险控制→项目文档更新→项目总结（结束）

在整个风险管理流程中，针对信息系统项目的变更控制、风险识别、风险分析、风险应对、风险监控这5项最为关键，它们基本上统领了信息系统项目的运营建设过程，并且提出了科学化风险管理理念。比如在风险分析中，就主要分析存在于信息系统项目中的每一个已经通过风险识别的风险项，全面评估风险项发生的基础概率，并着重分析风险发生后其为医院信息系统项目所带来的损失。而在风险应对中就主要针对项目风险项的优先级来有效采取相应的转移、回避、减轻和接受等措施。客观讲整个风险管理流程中充斥了各种技术内容，基本确保了医院信息系统项目风险管理的有效性与安全性，有效提高了医院信息化建设整体效率[2]。

4 医院信息系统项目的风险管理关键要点

目前医院已经将信息系统项目管理作为自身风险控制能力提升与综合管理的核心关键点，所以在执行风险管理过程中也基于不同项目充分考量了医院信息系统的规划、招标、设计、实施与验收等各个基本流程，结合这些环节的不同特点进行针对性地提出风险管理方案，明确其管理过程中所对应的相关要点内容。以下主要针对医院信息系统项目风险管理的风险识别、风险分析、风险应对与风险监控4点来展开论述。

4.1 医院信息系统项目的风险识别管理

医院规划设计信息系统项目时可能在每阶段都会遇到风险问题，就比如说在项目的规划阶段，如果医院本身的需求调研不够充分，就很容易出现项目规划书的内容不完整、格式不规范等问题，甚至是缺乏对业务边界、频度、模式、规模等重要内容的合理描述，无法更好满足信息系统项目的资源建设及共享机制有效发挥。同时在规划阶段也可能会存在数据库顶层设计规划不合理的问题，未能充分说明数据的采集与加工处理过程，未能对在线用户、并发用户等进行及时统计与监控，导致在系统规划建设中忽略了系统的响应时间及访问速度等问题。为此，医院方面还要基于系统安全需求提出系统安全保护相关内容，保证医院信息系统项目风险识别及风险规划管理全面性。

4.2 医院信息系统项目的风险分析管理

在医院信息系统项目运营过程中要进行风险分析管理，一般来说医院都会基于风险发生概率提出相应的合规性测试，主要判断医院信息系统项目中的产品内容是否满足风险分析管理要求。比如说在系统产品的合格性测试过程中就会发现较多风险问题。客观讲，在项目执行过程中发生风险的概率是相当之高的，所以说应该更多思考符合系统建设目标的相关风险分析管理内容。比如说在项目变更过程中应该思考基于阶段风险发生概率的信息系统项目规划，例如对医院药品管理的信息系统项目优化，对患者电子病历的信息系统项目优化等。在验收相关档案信息数据内容后分析其中的风险内容，进而加速项目管理进度，提高项目管理质量。当然，在项目验收阶段也要做好风险分析，该阶段要结合初验方案所存在的风险进行首尾综合分析，解决医院在信息系统项目各个方面管理中所遗留的问题。

4.3 医院信息系统项目的风险应对管理

医院信息系统项目的风险应对管理分5步骤展开，以规划阶段的风险应对为例，许多医院都会结合信息系统项目管理展开系统业务需求、功能需求、数据需求、性能需求以及安全需求分析，邀请专家围绕所有医院内部系统信息项目需求展开方案设计，并对所设计方案进行评审，证明其在医院中运行的可行性。如此才能确保医院信息化项目规划设计凸显合理有效性，同时有效规避规划阶段中的各种风险内容。

4.4 医院信息系统项目的风险监控管理

医院在信息系统项目风险管理中会采用问题跟踪机制，对问题发生、实施的各个阶段进行风险跟踪管理，直到风险最终消失。具体来讲，医院会以管理周报的形式配合问题跟踪机制控制风险，所以医院的这一风险控制管理机制是动态的，会跟随问题作出调整。具体到每一次风险，医院的管理周报都会根据上次审查结果进行评估总结，然后对风险项目的影响程度进行排序，并在管理例会中采用定期项目评估方法对风险内容进行评估。举个例子，像医院心电科信息系统就会结合自身所存在的信息系统风险对策来研究提出风险应对计划，时刻监控心电科的风险内容，提出相应的风险控制措施，做到对心电科信息项目开发风险的有效识别，同时做出风险调整应对计划，弥补心电科可能蒙受的风险损失。再例如医院的心电科就非常重视对心电检查设备风险的监控，例如针对独立采集图像在心电中心的集中存储、统一管理安全性，结合传输服务器集中存储的信息共享模式，包括对心电波形采集与诊断在不同区域的应用区分等，结合这些风险内容思考如何规避风险，保证心电科更人性化、智能化地为患者服务，满足局部环境调整内容[3]。

5 总结

目前，许多医院都会采用信息系统项目用于有效跟踪和监控医院与医疗服务相关的临床诊疗、门诊检验、取药、退费等医疗活动内容，明确风险点环节进行深入性测试，并提出信息系统项目风险管理列表进行长期的研究与管理策略动态调整，已经取得了不错的医院信息化建设效果，全面提升了医院的综合风险防控能力。

[1]王宏宇，刘春秀.医院信息系统项目风险管理研究[J].中国医药导报，2017.

[2]陈远见.广东省中西医结合医院信息系统建设与应用研究[D].广州中医药大学，2017.

[3]王竹林.A医院营养信息系统开发项目管理研究[D].西南交通大学，2010.