醫(yī)院信息系統(tǒng)升級改造項目的風險管理

任春麗

[摘? ? 要] 2016年5月，筆者作為項目經(jīng)理參加了某市三級甲等醫(yī)院信息系統(tǒng)的升級改造建設項目，該項目的投資額為1 200萬元，計劃建設工期為9個月。醫(yī)院管理信息系統(tǒng)涉及醫(yī)院管理的臨床、財務、總務、人事、藥物以及需要跟各種保險機構(gòu)對接。該項目具有時間緊、規(guī)模大、系統(tǒng)接口多，部署難度大，干系人眾多，溝通協(xié)調(diào)復雜等特點，存在較大的風險。因此，及時處理項目中的問題、管理好項目面對的各類風險顯得尤為重要。本文結(jié)合信息系統(tǒng)升級改造項目建設過程的實際，重點從風險計劃的制定、風險識別與分析、風險應對策略的制定、風險監(jiān)控等方面闡述了對本項目的風險管理。

[關(guān)鍵詞] 醫(yī)院信息系統(tǒng);風險管理;風險監(jiān)控

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2019. 05. 059

[中圖分類號] TP315? ? [文獻標識碼]? A? ? ? [文章編號]? 1673 - 0194（2019）05- 0154- 02

0? ? ? 引? ? 言

新醫(yī)改將醫(yī)療衛(wèi)生信息化建設確定為醫(yī)療衛(wèi)生改革的重要支柱之一，信息化建設是促進醫(yī)院發(fā)展，提升醫(yī)院綜合競爭力的不可缺少的必要因素。醫(yī)院對信息化的需求也隨著醫(yī)療技術(shù)的進步而變化和發(fā)展，因此，信息系統(tǒng)更新與改造是每一個醫(yī)療機構(gòu)都必須面對的。醫(yī)院信息系統(tǒng)（HIS）除了人、財、物，還有各種醫(yī)療信息，因此稱為“最復雜的MIS”[1]。醫(yī)院信息系統(tǒng)（HIS）建設是一項挑戰(zhàn)性、綜合性很強的工作，任何考慮不周的因素和突發(fā)事件都會對系統(tǒng)運行帶來重大的影響[2]。

1? ? ? 項目背景

筆者作為項目經(jīng)理參加了某市三級甲等醫(yī)院信息系統(tǒng)的升級改造建設項目。該項目的建設目標是對醫(yī)院的現(xiàn)有信息系統(tǒng)進行升級改造，采用統(tǒng)一的架構(gòu)體系，構(gòu)建開放的、集成的、一體化的信息化應用環(huán)境。升級建立臨床診療、藥品管理、經(jīng)濟管理、綜合管理與統(tǒng)計分析及外部接口五大功能子系統(tǒng)的信息化平臺，臨床診療分為醫(yī)生工作站、護士工作站、臨床檢驗系統(tǒng)、醫(yī)學影像系統(tǒng)4個模塊;藥品管理分為藥品庫房管理、門急診藥房管理、住院藥房管理3個模塊;經(jīng)濟管理分為門急診掛號收費系統(tǒng)、病人住院收費系統(tǒng)、財務管理系統(tǒng)3個模塊;綜合管理與統(tǒng)計分析分為電子病歷管理系統(tǒng)、醫(yī)療統(tǒng)計系統(tǒng)、院長查詢與分析系統(tǒng);外部接口分為醫(yī)療保險接口、社區(qū)衛(wèi)生服務接口2個模塊。項目共計包含12個功能模塊。該項目的投資額為1200萬元，計劃建設工期為9個月。

該系統(tǒng)采用主流的B/S架構(gòu)，采用J2EE框架，開發(fā)語言使用的是Java語言，操作系統(tǒng)采用Centos 7.0版本，中間件使用的是Apache-Tomcat 6.0版本，底層數(shù)據(jù)庫使用的是Oracle 11g，整個系統(tǒng)采用應用服務跟數(shù)據(jù)庫服務分開部署的方式，這樣既可以避免應用服務和數(shù)據(jù)庫服務相互的影響，也可以保護數(shù)據(jù)的安全，并且數(shù)據(jù)庫還獨立做了一個定時異地備份策略，防止出現(xiàn)大的數(shù)據(jù)不可恢復風險。

2? ? ? 項目的風險管理理論

項目的生命周期是描述項目從開始到結(jié)束所經(jīng)歷的各個階段，它包括項目的啟動、規(guī)劃、執(zhí)行、監(jiān)控、收尾。項目管理把項目看成一個完整的系統(tǒng)，強調(diào)項目是一個有完整生命周期的過程[3]。在項目執(zhí)行過程中會出現(xiàn)很多風險，如果沒有做好風險的應對措施，可能會對整個項目的進度，成本，質(zhì)量造成影響，嚴重的甚至可能導致項目失控而被迫終止。因此在項目的執(zhí)行過程中，我們除了在項目質(zhì)量、成本、范圍、進度等其他管理領(lǐng)域嚴格把控外，尤其注重項目的風險管理，最終使項目如期高質(zhì)量完成。

項目的風險管理包括項目風險管理規(guī)劃、風險識別、分析、應對和監(jiān)控的過程[4]。風險識別是識別并確定項目有哪些潛在風險，引起這些風險的主要因素和風險可能導致的后果，項目風險識別是一項貫穿于項目全過程的工作。風險的分析包含定性風險分析和定量風險分析，定性風險分析是評估并綜合分析風險的概率和影響，對風險進行優(yōu)先級排序，它是風險定量分析或進行風險響應計劃的基礎(chǔ)。風險定量分析過程定量地分析風險對項目目標的影響，它使我們在面對很多不確定因素時提供了一種量化的方法，以做出盡可能恰當?shù)臎Q策。風險應對是針對項目目標，制訂提高機會、降低威脅的方案和措施的過程，通常用規(guī)避、轉(zhuǎn)移、減輕這三種策略來應對可能給項目目標帶來消極影響的風險。風險監(jiān)控實際上就是監(jiān)視項目的進展、利用風險計劃去應對實際出現(xiàn)的各類風險、并考核應對效果。

3? ? ? 風險管理計劃的制定

俗話說好的開始是成功的一半，計劃不僅能指導我們后續(xù)該做哪些工作，而且還可以指導我們?nèi)绾稳ラ_展這些工作。因此在項目的開始之初，我們組織了所有項目組成員、相關(guān)領(lǐng)域?qū)＜乙约搬t(yī)院的臨床和醫(yī)技各科室主任、護士長、信息中心人員以及使用新系統(tǒng)的醫(yī)院行政后勤人員召開會議，討論制定出了一個合理有效的風險管理計劃。

4? ? ? 風險的識別和分析

在本項目中，我們召開風險管理專題會議，針對本項目工作分解結(jié)構(gòu)（WBS）中所有工作要素中可能存在的風險進行識別，根據(jù)已經(jīng)收集到的項目相關(guān)的各種資料，制定了《IT綜合項目風險來源及分類表》，采用頭腦風暴法對項目的風險進行了逐個分析，梳理疑似風險25個，最終確定了13個風險（包括需求變更風險、新舊系統(tǒng)數(shù)據(jù)切換風險、質(zhì)量風險、院方具體各級系統(tǒng)使用人員對新系統(tǒng)是否接受的風險等），并將其錄入《醫(yī)院信息化建設項目風險記錄表》，以便項目執(zhí)行過程中對識別的風險進行管理。

我們對這13個風險進行定性分析和定量分析，我們采用概率與影響矩陣的方法，研究每個風險的發(fā)生概率（分成3級：高、一般、低）及影響（分成3級：嚴重、一般、輕微），通過分析矩陣確定了各個風險的優(yōu)先級，并對優(yōu)先級進行了排序;同時運用專家判斷、決策樹估計方法，進一步從量化的角度確定了不同風險對項目各個階段的影響程度，并將風險的定性定量分析結(jié)果及時更新到《醫(yī)院信息化建設項目風險記錄表》。

根據(jù)風險分析結(jié)果，在本項目中舊系統(tǒng)中的數(shù)據(jù)能否全部成功嵌入新系統(tǒng)的技術(shù)風險、需求變化引起項目變更導致成本增加和進度延期的風險、質(zhì)量風險、人員對新系統(tǒng)的接受風險等是需要重點監(jiān)控的風險。

在制定風險應對策略時，我們針對不同風險的重要程度，有側(cè)重的對其進行準備和應對。對于重要風險，我們要求應對策略一定要詳細、具體，要有預案，要落實到人;對于非重要風險，則策略相對概要、簡單。最終我們制定的《項目風險管理計劃》并得到了醫(yī)院方的認可。

5? ? ? 風險監(jiān)控

醫(yī)院老系統(tǒng)的數(shù)據(jù)必須在新系統(tǒng)部署之前導入，新老系統(tǒng)的數(shù)據(jù)庫結(jié)構(gòu)分布及數(shù)據(jù)之間的關(guān)系、編碼方式完全不同，這就要求我們對數(shù)據(jù)交換提出準確需求，同時了解其交換的原理，設計導入數(shù)據(jù)的標準，在數(shù)據(jù)導入階段，我們按照預先制定的計劃，與醫(yī)院方溝通，明確具體要導入的數(shù)據(jù)及導入后的核對工作及具體的實施進度表，派出有經(jīng)驗的軟件工程師，與原系統(tǒng)開發(fā)商取得了聯(lián)系，深入了解原系統(tǒng)數(shù)據(jù)庫結(jié)構(gòu)及數(shù)據(jù)關(guān)聯(lián)，確保了數(shù)據(jù)交換接口順利實施， 規(guī)避了新舊系統(tǒng)數(shù)據(jù)切換的風險， 避免了因此接口問題造成整體進度滯后，系統(tǒng)無法按期上線的情況。

對于需求變更的風險，首先是做好需求分析和溝通，確保系統(tǒng)符合用戶需求。對于用戶需求的理解及時反饋，以保證雙方認識一致，從而保證準確獲取需求，同時對需求的變更實行嚴格的控制流程，成立包括醫(yī)院方主管領(lǐng)導、醫(yī)院信息中心主任、項目團隊重要成員在內(nèi)的變更控制委員會（CCB），變更必須由CCB審批。從成本和進度等方面對變更的影響進行分析，對修改后的內(nèi)容和用戶方進行溝通，修改完成后用戶方進行驗證，并由用戶方進行簽字確認，有效避免了需求變更的風險。

在軟件開發(fā)階段后期，醫(yī)院提出在門診掛號系統(tǒng)中增加通過手機App進行掛號預約功能，上述變更獲得了變更委員會的批準。我們立即啟動了“變更風險應對預案”（該預案在風險應對計劃中有詳細說明），并從進度和成本兩個方面對其進行分析，我們增加了經(jīng)驗豐富的軟件開發(fā)人員，采用趕工和及時跟進的方法，按時完成了該模塊的開發(fā)。對于醫(yī)院提出的在外部接口中增加遠程醫(yī)療系統(tǒng)模塊，由于導致的進度延期和成本增加，我們和醫(yī)院協(xié)商將此功能作為系統(tǒng)上線后的二期研發(fā)變更，讓變更不會導致項目進度的失控。

對質(zhì)量風險，我們加強了質(zhì)量保證和質(zhì)量控制工作，例如EMR（電子病例）系統(tǒng)，要符合衛(wèi)計委關(guān)于電子病歷應用管理規(guī)范，它包含《電子病歷系統(tǒng)功能規(guī)范》、《電子病歷基礎(chǔ)架構(gòu)與數(shù)據(jù)標準》、《電子病歷共享文檔規(guī)范》等，我們聘請專家對質(zhì)量保證人員QA進行了相關(guān)標準和規(guī)范的培訓，由QA定期進行審計，發(fā)現(xiàn)與標準不一致及時反饋，項目組開發(fā)人員及時修改，最終使EMR功能模塊達到了衛(wèi)計委電子病例7級標準，成功構(gòu)建了以電子病歷為核心的醫(yī)院信息系統(tǒng)。

對于人員對新系統(tǒng)的接受風險，由于新系統(tǒng)的操作人員數(shù)量龐大，其中有不少醫(yī)院返聘的年齡較大的老專家，我們通過講座、培訓等多種方式提升醫(yī)護人員信息素質(zhì)，在各臨床醫(yī)技科室挑選責任心強的人員成立計算機興趣小組，在計算機興趣小組成員中選拔兼職系統(tǒng)管理員，授權(quán)維護本科室數(shù)據(jù)字典、人員權(quán)限、培訓使用技巧等，使用戶盡快接受和熟悉新系統(tǒng)。

6? ? ? 結(jié)? ? 語

最后，通過我們完善的項目管理，尤其是成功的項目風險管理，經(jīng)過項目組的共同努力，本項目于2018年1月得以按期完成，得到了醫(yī)院和市衛(wèi)計委領(lǐng)導的高度認可。在系統(tǒng)升級建設過程中，只有明確風險的存在，了解風險帶來的影響，才能最大限度地降低風險帶來的負面影響，保障升級項目的順利進行。

主要參考文獻

[1]王霞，王明舉.在HIS項目管理中引入CMM的研究[J].軟件導刊，2006（6）：22-23.

[2]畢占歲，李潔.醫(yī)院信息系統(tǒng)建設中的溝通管理[J].中國醫(yī)療設備，2013，28（9）：102-103.

[3]張友聲.系統(tǒng)分析與設計技術(shù)[M].北京：清華大學出版社，2005.

[4]譚志彬，柳純錄，周立新，等.信息系統(tǒng)項目管理師教程[M].第3版.北京： 清華大學出版社，2017.