(一)IT总体架构
医院IT总体架构图能够总揽未来信息化建设的内容,直观的描述各系统之间的关系,是目标、愿景和蓝图。在总体架构规划时,应注意以下几个方面:
(1)在框架设计上,从垂直业务和单一应用向扁平化信息平台与主线业务的应用系统建设相结合转变,利用纵横交互的平台技术实现统筹规划、资源整合、互联互通和信息共享,提高医院医疗服务水平和监管能力,有效推进公立医院改革任务。
(2)在业务内容上,从单纯的医院工作管理向综合管理与为公众提供服务相结合转变,一方面突出服务功能,直接让居民与患者成为信息化发展的受益者;另一方面突出资源优化与管理创新,利用 IT 技术快速提升医院在区域内的竞争优势。
(3)在实现路径上,从追求单个系统规模向促进各系统资源整合转变,加强标准化和规范化,逐步实现数据共享,避免应用系统的重复开发和数据的重复采集。
(4)应采用业界先进、成熟的软件开发技术和设计方法,基础技术框架采用组件化、平台化的开发与集成模式;系统支持 C/S + B/S 架构等。
(5)在安全设计上,医院信息系统安全等级应满足相关要求。
业务架构、数据框架、应用架构、安全体系以及信息集成设计详见第四篇《数字化医院建设》之第三章《医院信息化建设》。
(二)应用软件部署
结合医院的现状,从临床服务、运营管理、客户服务、知识管理、后勤服务、区域协同、物联网应用七大信息应用体系和医院信息集成平台,选择医院需要部署的信息应用系统或者需要丰富的应用功能模块、需要提升优化的应用系统功能。各应用系统的功能要求详见第四篇《数字化医院建设》之第三章《医院信息化建设》。
(三)硬件设计
硬件基础设施是支撑整个医院信息平台运行的基础设施资源、软硬件及网络等资源,主要包括各类系统软件、系统硬件、网络设备、安全设备、容灾备份以及数据存储等。
(四)安全体系设计
随着卫生业务对信息系统的依赖程度越来越强,信息化环境也日益恶劣,安全问题越来越突出。数字医院安全架构设计需以等级保护为基本指导思想,从技术措施、安全管理两方面构建医院信息平台的综合信息安全保障体系,确保平台承载业务信息的安全可靠及业务服务的连续运行,并可随着未来业务及管理所需的不断发展而动态性调整,最终实现“政策合规、资源可控、数据可信、持续发展”的生存管理与安全运维目的。
1.安全设计
《信息安全等级保护管理办法》(公通字〔2007〕43号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)、《信息安全技术信息系统等级保护安全设计技术要求》(GB/T 25070-2010)等文件等级保护标准规范提出了安全信息系统应当包括安全应用支撑平台和应用软件系统两个组成部分,在应用支撑平台方面提出了应当按照计算环境、区域边界、通信网络三个环节进行分等级的安全防护建设,同时在此基础上还需要建设集中的安全管理中心,对部署在计算环境、区域边界、通信网络上的安全策略与安全机制实现集中管理。
其中,安全计算环境主要针对主机安全性保障提出,对于医院信息平台,应实现二级增强的计算环境所要求的身份鉴别、访问控制、安全审计以及数据保密性和完整性等内容,此外,应根据实际情况,建立数据的备份及存储恢复措施,如条件具备,可构建集中的数据和系统灾备中心,保证在发生安全事件时能够尽快恢复数据、系统,快速恢复业务等;
安全区域边界针对隔离与访问控制而提出,应实现二级增强的区域边界所要求的防火墙隔离、安全审计、入侵防护以及恶意代码监测与过滤等内容;
安全通信网络则针对网络及通讯的安全保障而提出,应当实现二级增强的安全通信网络所要求的通信机密性、完整性保护、网络设备安全性保护、网络设备冗余等内容;
安全管理中心则关注上述三个层面所采取的安全措施的集中管理,包括系统管理、安全管理等相关内容。
其次,物理安全方面,要根据实际情况建立相应的安全防护机制;需要加强计算机房的安全建设,机房必须具备防水、防潮、抗震、防雷击、防盗窃、防静电、防电磁辐射的措施。
安全管理方面,要考虑政策、法规、制度、安全培训等,制定切实有效的管理制度和运行维护机制。
2.隐私保护设计
电子病历是由一系列关于个人健康资料的数字化档案库构成,如病人的身份确认、病历记载、实验室检验、影像诊断报告、处置、治疗、用药等信息。加强对电子病历的隐私保护是基于电子病历的医院信息平台重点关注的问题,《电子病历基本规范(试行)》要求:“对操作人员的权限试行分级管理,保护患者隐私”。
患者隐私保护应对医务人员进行身份审查,根据病种、角色等多维度授权对于用户登录,当医务人员因工作需要查看或访问非直接相关患者的电子病历资料时患者电子病历时,应警示使用者依照规定使用患者电子病历资料,系统应自动生成、保存使用日志,对电子病历数据的创建、修改、删除等任何操作都将自动生成、保存审计日志,用于日后的审计。同时,应加强对关键个人病历信息(字段级、记录级、文件级)进行加密存储保护。从而使患者的隐私得到更好的保护。
医院应当建立电子病历等医疗数据信息安全保密制度,设定医务人员和有关医院管理人员调阅、复制、打印电子病历的相应权限,建立电子病历使用日志,记录使用人员、操作时间和内容。未经授权,任何单位和个人不得擅自调阅、复制电子病历。同时,建立、健全电子病历使用的相关制度和规程,包括人员操作、系统维护和变更的管理流程,出现系统故障时的应急预案等。具体标准可依据《信息系统安全等级保护基本要求》,并参照《信息系统安全管理要求》等进行。
(五)IT组织
IT管理组织架构是贯彻IT策略的组织保证,这个组织完成决策管理(IT建设发展规划、项目审批)、实施管理和运行/维护管理三部分工作。医院IT基本管理组织架构如图1:
图1 医院IT基本管理组织架构与职能
为有效推进数字医院建设,应建立院级信息化领导小组,下设办公室,指导和督促医院信息化建设项目的实施。办公室由信息中心负责。建议建立医院信息管理委员会,重点论证信息化计划、年度项目、信息化预算、现状评估、项目论证等;建议建立信息化建设网络体系,每个科室病区确定一名网络成员即“应用系统协管员”。院领导任领导小组组长,应高度重视,亲自决策、亲自推动,才能在人力、物力、财力上得到保障,处理好重点项目、难点项目的协调,保证建设的顺利进行。条件成熟时逐步建立首席CIO制度和首席数据官制度。
信息管理委员会一般由主管院长或分管院长任主任委员,由信息中心主任等担任副主任委员,由各职能科室负责同志以及信息中心技术骨干、临床医技部门专家代表组成。信息管理委员会的管理原则是:对医院信息统一领导、设计、规划,打破信息壁垒,实现全院信息共享,信息资源合理利用,提高信息化工作效率。信息管理委员会的主要职责包括:负责制定医院信息发展战略、发展规划;负责审定信息中心年度与半年度工作;负责制定医院信息管理办法、管理制度;负责医院信息软件、硬件的规划、论证工作和预算编制工作;及时掌握医疗信息发展动态并及时做好信息反馈工作;在院部的领导下开展各项工作,为院部提供决策依据;审议监督信息建设及经费使用等重要事宜;定期召开会议,讨论、制定医院信息工作发展计划和应急事项。
来源:节选自2015版《中国医院建设指南》
>
