醫院管理制度信息管理制度建設思考
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了醫院管理制度信息管理制度建設思考范文,希望能給你帶來靈感和參考,敬請閱讀。
[摘要]現代醫院管理制度把信息管理制度作為構建醫院內部治理體系的八大核心制度之一,彰顯了醫院信息管理制度建設的重要性。現代醫院管理需要醫院信息化全方位介入,從管理角度講,所有這些信息化建設要求的實現都需要有一個制度保障———信息管理制度。本文從新的《GB/T22239-2019信息安全技術網絡安全等級保護基本要求》視角,構建了醫院信息管理制度的主體架構,并據此分析當前醫院信息管理制度建設中存在的問題和健全的途徑。
[關鍵詞]現代醫院;管理制度;信息管理制度
引言
2017年7月國務院辦公廳印發《關于建立現代醫院管理制度的指導意見》(國辦發[2017]67號)(簡稱“67號文”),對建立現代醫院管理制度做了系統安排。67號文指出:現代醫院管理制度是中國特色基本醫療衛生制度的重要組成部分。要加快醫療服務供給側結構性改革,實現醫院治理體系和管理能力現代化,為推進健康中國建設奠定堅實基礎。可見,作為醫改主體和主責的公立醫院,改革核心逐漸聚焦到現代醫院管理制度的建立上。
1現代醫院管理制度架構與對醫院信息化建設的要求
1.1現代醫院管理制度的政策框架
67號文是我國建立現代醫院管理制度的頂層設計文件,整個制度通過宏觀層面和微觀層面兩個維度,勾畫出現代醫院管理的結構框架[1],如圖1所示。從宏觀層面看,該頂層設計理清了三方面的關系,即明晰了政府與醫院、社會與醫院、黨與醫院之間的關系。明確了政府舉辦職能、落實公立醫院經營管理自主權、政府監管職能三份權力清單。也明確了兩種監督力量:加強社會監督和行業自律。并明確了一個方向:加強醫院黨建。從微觀層面看,該頂層設計對醫院內部治理也進行了制度安排:首先,以醫院章程為基礎明確了醫院的運行規范;其次,明晰了醫院內部決策機制;第三,明確了保障醫院正常運轉的八項核心制度,信息管理制度是八大核心制度之一;最后,強調通過健全民主管理制度、加強醫院文化建設、實施全面便民惠民服務三種軟性力量來加強醫院內部治理。該頂層設計第一次把信息管理制度作為醫院內部治理的核心制度之一,彰顯了醫院信息管理制度建設的重要性。
1.2現代醫院管理制度對醫院信息化建設的要求
該頂層設計指出,現代醫院管理制度建設的主要目標是:到2020年,要基本形成維護公益性、調動積極性、保障可持續的公立醫院運行新機制和決策、執行、監督相互協調、相互制衡、相互促進的治理機制,促進社會辦醫健康發展,推動各級各類醫院管理規范化、精細化、科學化,基本建立權責清晰、管理科學、治理完善、運行高效、監督有力的現代醫院管理制度。現代醫院必須要有現代化的治理體系和管理能力[2],該主要目標中提到的“管理科學,運行高效,監督有力”的實現都需要建立在強大的醫院信息系統之上。首先是管理科學,管理科學諸多先進管理理念的落地,基本都需要通過現代化的醫院信息系統來實現。其次是運行高效,評價醫院是否運行高效的3E指標[3],即“效益指標、效率指標、經濟指標,同樣需要強大的醫院信息系統支持。第三是監督有力,更需要拿數據說話,比如上海申康對所屬市級三級醫院的監督,非常有力,主要是依靠醫聯信息平臺上的真實數據[4]。67號文第十一部分對醫院信息化建設特別提出:醫院要強化信息系統標準化和規范化建設,要與醫保、預算管理、藥品電子監管等系統有效對接。信息化建設要完善醫療服務管理、醫療質量安全、藥品耗材管理、績效考核、財務運行、成本核算、內部審計、廉潔風險防控等功能。信息化建設要加強醫院網絡和信息安全建設管理,要完善患者個人信息保護制度和技術措施。如上要求可知,現代醫院管理需要醫院信息化全方位介入。醫院最重要的醫療安全保障,越來越依賴醫院信息系統的先進性。24小時連續運行的醫院業務,對醫院信息系統的穩定性要求也越來越高。另外由于“云大物移智”等先進技術的使用而導致的內外網融合,對醫院信息系統的安全性要求也越來越高。醫院信息系統需要提供給越來越多的內部和外部人員使用,這對醫院信息系統的集成化要求也越來越高,也對醫院信息系統建設中臨床信息的標準化和規范化建設提出了越來越高的要求。研究表明,信息系統應用是否成熟,一個重要指標就是其集成化水平的高低。信息系統越集成,就越能發揮出信息系統在存儲資料、傳遞資料和檢索資料三方面的驚人能力。當醫院信息系統的集成化水平越高的時候,醫院的現代化管理水平也越高[5]。如圖2米歇模型所示,醫院信息系統集成化的發展方向是“最終用戶的集成化技術”,但目前大部分醫院尚處在“管理信息系統”走向“集成化系統和技術”的階段,離“最終用戶的集成化技術”尚有距離,醫院信息部門還有很多的信息化、集成化的工作需要做。從現代管理的角度講,所有這些信息化、集成化工作的推進都需要有一個好的制度保障———信息管理制度。沒有規矩不成方圓,再加上《GB∕T22239-2019信息安全技術網絡安全等級保護基本要求》(以下簡稱“等保2.0”)對安全的新要求,醫院需要重新思考符合現代醫院管理制度的信息管理制度的建設和健全問題。
2醫院信息管理制度的主體架構
醫院信息管理制度包含的內容很多,目前各家醫院并沒有統一的命名規范,同樣命名的制度在不同的醫院其內容也不太一致。為構建醫院信息管理制度的主體架構,需要有一個好的視角。鑒于醫院信息安全變得越來越重要,從信息安全等級保護的角度來分析和構建信息管理制度的主體架構,可能更容易理解醫院信息管理制度的體系框架。以下結合2019年5月1日最新的等保2.0,來構建信息管理制度的主體架構。
2.1信息安全等級保護的基本框架
2019年5月1日信息安全技術網絡安全等級保護基本要求正式,標志信息安全技術網絡安全等級保護由1.0邁入2.0,和等保1.0相比較,等保2.0的安全通用要求的框架已做調整,相關的技術細節要求也有不少變化[6]。醫院信息化建設,信息管理制度構建也需要重新對標思考。總體來說,醫院信息管理制度的建設應該覆蓋等保2.0安全通用要求所提及的所有相關內容,包括安全物理環境,安全通信網絡,安全區域邊界,安全計算環境,安全管理中心,安全管理制度,安全管理機構,安全管理人員,安全建設管理,安全系統運維。等保2.0安全擴展要求主要是技術方面的考量,在信息管理制度建設上可以和安全通用要求一致。
2.2醫院信息管理制度建設的策略路徑
如同現代醫院管理制度構建醫院內部治理體系,強調首先需要建立醫院章程一樣,等保2.0和等保1.0一樣,針對醫院信息管理制度建設和健全首先提到三點建設總則,具體如下:①應對安全管理活動中的各類管理內容建立安全管理制度;②應對管理人員或操作人員執行的日常管理操作建立操作規程;③應形成由安全策略、管理制度、操作規程、記錄表單等構成的全面的安全管理制度體系。上述原則特別重要,一般來說很多醫院只注意制度建設,而不太重視相應的操作規程的建立以及記錄表單的設計。上述原則作為醫院信息管理制度建設的策略路徑,嚴格遵照執行可以提升醫院信息管理制度建設的規范性、全面性和一致性。2.3醫院信息管理制度建設的主體框架根據等保2.0新的基本框架和安全要求,可以勾勒出醫院信息管理制度主體框架。相應制度的具體條款及制度的建設邊界的編制,需參考等保2.0中各部分的具體內容描述。另外也要部分參考《中華人民共和國網絡安全法》,確保制度的建立符合法律法規的要求。
3持續改進健全醫院信息管理制度
3.1大型三級醫院信息管理制度健全
大型三級醫院近幾年通過三級等保測評或者電子病歷測評等,逐步建立了相應的醫院信息管理制度,但現有的信息管理制度建設也存在一些問題:(1)部分制度不太健全。很多制度有了,但可能沒有明確的操作規程,也缺少相應的記錄表單,需要健全。(2)部分制度需要更新。信息技術發展很快,很多的硬件技術、軟件技術都在快速更替,制度中的少部分描述會顯得陳舊,需要考慮予以及時更新并進行版本控制。(3)部分制度得不到有效執行。部分制度是為了應對某些測評建立的,實際工作中并沒有得到有效執行。需要結合等保2.0的規范要求和醫院的實際情況,對制度進行相應修訂,以確保制度制定的合理性和適用性,并在實際醫院信息管理工作中得到落實。
3.2三級以下醫院信息管理制度健全
大部分三級以下醫院信息化建設資金不足,信息化建設水平和信息化管理水平都急需提高,相應的醫院信息管理制度也不太健全,很多也不能落地執行。為健全醫院信息管理制度,三級以下醫院可以對照2.3節中建立的醫院信息管理制度主體框架,逐步完善相應的信息管理制度,并借助各種測評將醫院信息管理制度落到實處。
參考文獻
[1]張靜,王虎峰.新時代現代醫院管理制度的演進路徑及政策銜接[J].中國衛生政策研究,2018,11(1):37-41.
[2]方鵬騫,閔銳,張鳳帆,等.對建設中國特色現代醫院管理制度的思考[J].中國醫院管理,2018,38(1):1-4.
[3]張澤洪,熊晶晶.現代醫院管理制度的現代性提升路徑之我見[J].中華醫院管理雜志,2018,34(8):625-630.
[4]呂婧,陳敏生,沈曉思,等.基于風險防控的現代醫院管理核心制度研究[J].中華醫院管理雜志,2018,34(3):177-180.
[5]陳睦,吳韜,李先鋒,等.醫院集成化信息平臺建設探析[J].中國醫院,2011(4):61-64.
[6]國家市場監督管理總局,國家標準化管理委員會.GB∕T22239-2019信息安全技術網絡安全等級保護基本要求[S].2019.
作者:張工 吳飛 李先鋒 單位:上海交通大學醫學院附屬新華醫院崇明分院
