医院信息化是互联网时代医院创新变革的必经之路。许多医院惮于信息安全的敏感性,始终难以放手实践,也有部分医院在改革的过程中遭遇了前所未有的障碍,进而浅尝辄止。
作为全军唯一集医疗、教学、科研为一体的大型综合性军队医疗卫生机构,第三军医大学大坪医院(简称大坪医院)经过10多年大刀阔斧的投入和改革,建立起了极为先进的信息系统。在医院信息安全如何实现方面,他们的经验对于互联医疗下的医院变革来说,具有极强的借鉴意义。为此,第三军医大学大坪医院信息科副主任黄昊提出一些建议,希望能帮大家的信息化建设之路。
作者简介
黄昊,重庆大坪医院(第三军医大学大坪医院)信息科副主任,1973年出生,电子科技大学软件工程硕士。现从事医院信息管理及技术研究工作,高级工程师,中国研究型医院学会医疗信息分会常务理事、中国医院协会信息管理专委会委员、全军医学科委会卫生信息学专委会委员、重庆市医学会信息管理专委会副主任委员。
Q:随着互联医疗的进一步推进,医院与外界的连接成为大势所趋,这种开放环境下的信息安全如何实现?
A:信息安全是医院信息化建设的永恒主题,开放模式是医院信息化的必然趋势。如何在开放环境下完成信息安全的重任是摆在医院信息主管面前的艰巨任务。从2年多我们医院的实践经历来看有如下几点建议:
1.开放必须是安全有序可控的,因此必须购置相关的安全产品并依据具体业务做好相应配置,比如网闸、防火墙、数据库审计、网络入侵检测等。医院内外网隔离的原则目前情况下尚无法打破,而且是需要加强管理,通过技术上做好安全防范,有条件的医院应扎实完成计算机等级保护测评工作。
2.开放必须是有条件的,不是全面开放,而是根据所提供的互联网业务有选择的开放。并且开放什么,访问了什么,相关的记录必须完备,便于查看,及时发现异常情况。
2.开放后医院的数据流应该进行适当的调整,这点应该学习互联网企业和电子商务平台的架构,要做到读写分离,数据分层管理,以平台模式实现内外网数据交互,确保内外网独立运行又业务协同。
3.互联网服务可以放置云端,依托成熟可靠的云服务,为患者提供24小时的便捷服务,同时也能依靠云服务商的安全防范措施,做好安全防范。
4.对合作方进行评估和定期考评,目前医院提供的互联网医疗服务多数是与第三方合作完成,因此必须从协议和日常管理上对第三方进行约束和管理,以期能在提供好服务的前提下做好安全防范。
5.持续关注和管理交互平台,从运行数据中发现安全隐患,提前做好防范。
Q:大坪医院在信息化建设方面一直走在前列,比如HRP系统的实施,您方便谈谈信息化建设为大坪医院带来了哪些好处吗?
A:1.效率提升,信息化首先带来的是工作效率的提升,通过信息化实现了数据的共享,减少了手工差错和低效率重复,大坪医院2万平方米的小门诊能够容纳220万的门诊量、平均8.9天的住院日,这些都依赖于信息化管理。
2.形象改变,方便的信息化服务切实减少了患者就医的等待时间,各种消息推送增强了与患者的沟通交流,随时的微信交流让我们能够快速响应患者反馈的意见,提升了大坪医院的社会形象。
3.医院管理能力提升,实施了HRP系统,将人、财、物三条主线依靠信息流进行串接,利用业务系统产生的各种数据,使得管理者能够及时准确的分析医院运营状况,确保医疗资源的高效配比,医院效益率在全国同行处于领先水平。
4.医疗安全得到保证,合理用药、抗生素管理、感染控制、医保合理管控等多项临床决策数据库保证了在繁重的医疗业务下,医疗安全和法规的落地。信息系统成为了临床医生的好助手、好老师、好参谋。
5.临床科研能力进步,自1999年开始的信息化建设汇聚了10多年的临床数据也为临床科研的开展奠定了基础。大坪医院科研能力持续在全国医院科研能力排名中居于领先水平,2015年排名35位。
Q:您是否看好互联网医疗的发展,您认为当前环境下互联网医疗面临的主要挑战是什么?
互联网会改变生活,互联网医疗也将改变医疗,这种改变是能切实感受到的,从挂号、缴费、双向转诊、远程会诊、医患沟通等等,互联医疗从各个环节在改变着人们的就医习惯。虽然说目前的应用还集中在初级阶段,但相信互联网医疗会像传统的HIS、PACS一样,成为医院信息化建设不可或缺的一环。当然由于互联网的无限拓展,互联网医疗也就存在着诸多的安全隐患。
我认为互联医疗当前主要面临以下挑战:
1.价值应该回归,互联网医疗由免费切入医疗信息化,但是纯靠免费无法实现互联网医疗的良性发展,必须有支付方。因此我认为第一个挑战就是谁付费。
2.互联网是不安全的,也是缺乏信任的,而安全和可信是医疗活动的基础,因此第二个面对的挑战应该是如何建立可信任的数据传输,降低互联网风险。
3.政策风险,互联网医疗是新生事物,其蓬勃发展必然会触碰到医疗法律法规传统的禁区。因此如何规避政策风险是互联网医疗企业存活下来的一大障碍。