医院管理制度信息管理制度建设思考
[摘要]现代医院管理制度把信息管理制度作为构建医院内部治理体系的八大核心制度之一,彰显了医院信息管理制度建设的重要性。现代医院管理需要医院信息化全方位介入,从管理角度讲,所有这些信息化建设要求的实现都需要有一个制度保障———信息管理制度。本文从新的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》视角,构建了医院信息管理制度的主体架构,并据此分析当前医院信息管理制度建设中存在的问题和健全的途径。
[关键词]现代医院;管理制度;信息管理制度
引言
2017年7月国务院办公厅印发《关于建立现代医院管理制度的指导意见》(国办发[2017]67号)(简称“67号文”),对建立现代医院管理制度做了系统安排。67号文指出:现代医院管理制度是中国特色基本医疗卫生制度的重要组成部分。要加快医疗服务供给侧结构性改革,实现医院治理体系和管理能力现代化,为推进健康中国建设奠定坚实基础。可见,作为医改主体和主责的公立医院,改革核心逐渐聚焦到现代医院管理制度的建立上。
1现代医院管理制度架构与对医院信息化建设的要求
1.1现代医院管理制度的政策框架
67号文是我国建立现代医院管理制度的顶层设计文件,整个制度通过宏观层面和微观层面两个维度,勾画出现代医院管理的结构框架[1],如图1所示。从宏观层面看,该顶层设计理清了三方面的关系,即明晰了政府与医院、社会与医院、党与医院之间的关系。明确了政府举办职能、落实公立医院经营管理自主权、政府监管职能三份权力清单。也明确了两种监督力量:加强社会监督和行业自律。并明确了一个方向:加强医院党建。从微观层面看,该顶层设计对医院内部治理也进行了制度安排:首先,以医院章程为基础明确了医院的运行规范;其次,明晰了医院内部决策机制;第三,明确了保障医院正常运转的八项核心制度,信息管理制度是八大核心制度之一;最后,强调通过健全民主管理制度、加强医院文化建设、实施全面便民惠民服务三种软性力量来加强医院内部治理。该顶层设计第一次把信息管理制度作为医院内部治理的核心制度之一,彰显了医院信息管理制度建设的重要性。
1.2现代医院管理制度对医院信息化建设的要求
该顶层设计指出,现代医院管理制度建设的主要目标是:到2020年,要基本形成维护公益性、调动积极性、保障可持续的公立医院运行新机制和决策、执行、监督相互协调、相互制衡、相互促进的治理机制,促进社会办医健康发展,推动各级各类医院管理规范化、精细化、科学化,基本建立权责清晰、管理科学、治理完善、运行高效、监督有力的现代医院管理制度。现代医院必须要有现代化的治理体系和管理能力[2],该主要目标中提到的“管理科学,运行高效,监督有力”的实现都需要建立在强大的医院信息系统之上。首先是管理科学,管理科学诸多先进管理理念的落地,基本都需要通过现代化的医院信息系统来实现。其次是运行高效,评价医院是否运行高效的3E指标[3],即“效益指标、效率指标、经济指标,同样需要强大的医院信息系统支持。第三是监督有力,更需要拿数据说话,比如上海申康对所属市级三级医院的监督,非常有力,主要是依靠医联信息平台上的真实数据[4]。67号文第十一部分对医院信息化建设特别提出:医院要强化信息系统标准化和规范化建设,要与医保、预算管理、药品电子监管等系统有效对接。信息化建设要完善医疗服务管理、医疗质量安全、药品耗材管理、绩效考核、财务运行、成本核算、内部审计、廉洁风险防控等功能。信息化建设要加强医院网络和信息安全建设管理,要完善患者个人信息保护制度和技术措施。如上要求可知,现代医院管理需要医院信息化全方位介入。医院最重要的医疗安全保障,越来越依赖医院信息系统的先进性。24小时连续运行的医院业务,对医院信息系统的稳定性要求也越来越高。另外由于“云大物移智”等先进技术的使用而导致的内外网融合,对医院信息系统的安全性要求也越来越高。医院信息系统需要提供给越来越多的内部和外部人员使用,这对医院信息系统的集成化要求也越来越高,也对医院信息系统建设中临床信息的标准化和规范化建设提出了越来越高的要求。研究表明,信息系统应用是否成熟,一个重要指标就是其集成化水平的高低。信息系统越集成,就越能发挥出信息系统在存储资料、传递资料和检索资料三方面的惊人能力。当医院信息系统的集成化水平越高的时候,医院的现代化管理水平也越高[5]。如图2米歇模型所示,医院信息系统集成化的发展方向是“最终用户的集成化技术”,但目前大部分医院尚处在“管理信息系统”走向“集成化系统和技术”的阶段,离“最终用户的集成化技术”尚有距离,医院信息部门还有很多的信息化、集成化的工作需要做。从现代管理的角度讲,所有这些信息化、集成化工作的推进都需要有一个好的制度保障———信息管理制度。没有规矩不成方圆,再加上《GB∕T22239-2019信息安全技术网络安全等级保护基本要求》(以下简称“等保2.0”)对安全的新要求,医院需要重新思考符合现代医院管理制度的信息管理制度的建设和健全问题。
2医院信息管理制度的主体架构
医院信息管理制度包含的内容很多,目前各家医院并没有统一的命名规范,同样命名的制度在不同的医院其内容也不太一致。为构建医院信息管理制度的主体架构,需要有一个好的视角。鉴于医院信息安全变得越来越重要,从信息安全等级保护的角度来分析和构建信息管理制度的主体架构,可能更容易理解医院信息管理制度的体系框架。以下结合2019年5月1日最新的等保2.0,来构建信息管理制度的主体架构。
2.1信息安全等级保护的基本框架
2019年5月1日信息安全技术网络安全等级保护基本要求正式,标志信息安全技术网络安全等级保护由1.0迈入2.0,和等保1.0相比较,等保2.0的安全通用要求的框架已做调整,相关的技术细节要求也有不少变化[6]。医院信息化建设,信息管理制度构建也需要重新对标思考。总体来说,医院信息管理制度的建设应该覆盖等保2.0安全通用要求所提及的所有相关内容,包括安全物理环境,安全通信网络,安全区域边界,安全计算环境,安全管理中心,安全管理制度,安全管理机构,安全管理人员,安全建设管理,安全系统运维。等保2.0安全扩展要求主要是技术方面的考量,在信息管理制度建设上可以和安全通用要求一致。
2.2医院信息管理制度建设的策略路径
如同现代医院管理制度构建医院内部治理体系,强调首先需要建立医院章程一样,等保2.0和等保1.0一样,针对医院信息管理制度建设和健全首先提到三点建设总则,具体如下:①应对安全管理活动中的各类管理内容建立安全管理制度;②应对管理人员或操作人员执行的日常管理操作建立操作规程;③应形成由安全策略、管理制度、操作规程、记录表单等构成的全面的安全管理制度体系。上述原则特别重要,一般来说很多医院只注意制度建设,而不太重视相应的操作规程的建立以及记录表单的设计。上述原则作为医院信息管理制度建设的策略路径,严格遵照执行可以提升医院信息管理制度建设的规范性、全面性和一致性。2.3医院信息管理制度建设的主体框架根据等保2.0新的基本框架和安全要求,可以勾勒出医院信息管理制度主体框架。相应制度的具体条款及制度的建设边界的编制,需参考等保2.0中各部分的具体内容描述。另外也要部分参考《中华人民共和国网络安全法》,确保制度的建立符合法律法规的要求。
3持续改进健全医院信息管理制度
3.1大型三级医院信息管理制度健全
大型三级医院近几年通过三级等保测评或者电子病历测评等,逐步建立了相应的医院信息管理制度,但现有的信息管理制度建设也存在一些问题:(1)部分制度不太健全。很多制度有了,但可能没有明确的操作规程,也缺少相应的记录表单,需要健全。(2)部分制度需要更新。信息技术发展很快,很多的硬件技术、软件技术都在快速更替,制度中的少部分描述会显得陈旧,需要考虑予以及时更新并进行版本控制。(3)部分制度得不到有效执行。部分制度是为了应对某些测评建立的,实际工作中并没有得到有效执行。需要结合等保2.0的规范要求和医院的实际情况,对制度进行相应修订,以确保制度制定的合理性和适用性,并在实际医院信息管理工作中得到落实。
3.2三级以下医院信息管理制度健全
大部分三级以下医院信息化建设资金不足,信息化建设水平和信息化管理水平都急需提高,相应的医院信息管理制度也不太健全,很多也不能落地执行。为健全医院信息管理制度,三级以下医院可以对照2.3节中建立的医院信息管理制度主体框架,逐步完善相应的信息管理制度,并借助各种测评将医院信息管理制度落到实处。
参考文献
[1]张静,王虎峰.新时代现代医院管理制度的演进路径及政策衔接[J].中国卫生政策研究,2018,11(1):37-41.
[2]方鹏骞,闵锐,张凤帆,等.对建设中国特色现代医院管理制度的思考[J].中国医院管理,2018,38(1):1-4.
[3]张泽洪,熊晶晶.现代医院管理制度的现代性提升路径之我见[J].中华医院管理杂志,2018,34(8):625-630.
[4]吕婧,陈敏生,沈晓思,等.基于风险防控的现代医院管理核心制度研究[J].中华医院管理杂志,2018,34(3):177-180.
[5]陈睦,吴韬,李先锋,等.医院集成化信息平台建设探析[J].中国医院,2011(4):61-64.
[6]国家市场监督管理总局,国家标准化管理委员会.GB∕T22239-2019信息安全技术网络安全等级保护基本要求[S].2019.
作者:张工 吴飞 李先锋 单位:上海交通大学医学院附属新华医院崇明分院
