陈世亮 刘景超 杨智杰

北京赛迪工业和信息化工程监理中心有限公司 北京 100048

一、概述

近年来，云计算技术、大数据技术、移动互联技术、智能感知技术、物联网技术等新一代信息技术发挥了重要的作用，大幅提升了医院信息化水平，业务智能化、系统专业化、管理精益化、协作无缝化、数据标准化、服务人性化是现代化智慧医院建设的基本要求。医院信息化建设是打造智慧型医院、提高医院管理水平、提升医疗服务水平最快捷、最有效的手段之一，而医院信息化建设的成效与项目质量控制、进度控制、安全管理等项目管理技术在项目建设中的应用密切相关。

二、广东省医院信息化建设的概况

(一)广东省医院信息化建设的建设目标

根据《广东省人民政府办公厅关于实施高水平医院建设“登峰计划”的意见》要求，以十九大精神为指引，以提高人民群众健康水平为根本出发点，按照“强基层、建高地、登高峰”的总体思路，推动若干家高水平医院建成国内一流、世界领先的医院，为广东奋力实现“四个走在全国前列”提供有力支撑。

赛迪监理服务的广东省医院信息化建设咨询监理的客户包括南方医科大学南方医院、南方医科大学第五附属医院、广州医科大学附属第一医院、广州市第一人民医院、广州市红十字会医院、汕头大学医学院第一附属医院、茂名市人民医院、湛江中心人民医院、东莞市中医院、东莞市第八人民医院、阳江市人民医院等近二十家医院。

(二)广东省医院信息化建设的主要建设内容

广东省医院信息化建设主要包括基础信息系统建设和登峰计划专项建设两部分，如表1所示：

表1 广东省医院信息化主要建设内容

续表

三、项目管理技术在医院信息化建设中的应用

(一)质量控制是医院信息化建设中的关键环节

质量控制是医院信息化建设成功与否的关键环节，做好质量控制必须坚持质量第一的原则，坚持以预防为主的原则，坚持质量标准的原则，坚持科学、公正、守法的职业道德规范，通过质量评审、质量评估、质量旁站、质量测试、质量抽查等管理措施。

具体的质量控制措施包括：

(1)协助建设单位做好信息化项目实施前的各项准备工作，制订质量保障计划；

(2)对承建商的实施技术方案、实施计划、实施人员资质、质量保障措施进行审查；

(3)对项目全生命周期进行监控管理，重点把控项目启动、项目实施、项目验收等关键环节的实施质量；

(4)严格把控项目实施质量，前一阶段中实施质量检验不合格的项目不得进行后一阶段的实施工作；

(5)做好项目实施质量记录，出现质量问题时，及时追查事故原因，制订整改方案并监督落实；

(6)协助建设单位切实做好项目初步验收、竣工验收工作，严把质量关，保质保量完成项目建设任务。

针对医院信息化系统软件开发过程中的质量控制难点，严格审核应用软件开发的阶段性实施计划，对各个分系统、子系统应用软件的需求分析、概要设计和详细设计、编码、测试、系统安装调试、系统试运行、项目验收等关键环节进行把关，审核各项目的实施方案和技术方案，通过引入第三方测试机构对软件系统从功能度、安全性、可靠性、易用性、速度、资源占用率、兼容性、可扩充性、用户文档和用户满意度调查十个质量特性进行测试，重点审查测试方案、测试工具、分项测试计划和系统整体测试计划，从而确保测试的可靠性、稳定性，保证医院信息化系统软件开发的质量。

(二)进度控制是医院信息化建设中的重要环节

进度控制是医院信息化建设中的重要环节，主要是将项目实际进度和项目实施计划进行比较，对二者存在的差异进行梳理、分析，对实际进度滞后于项目实施计划的生产要素进一步优化、调整，直至项目实际进度符合项目实施计划，从而实现项目整体进度目标。

进度控制的主要方法：

(1)在项目全生命周期里，采用积极主动的事前控制、实时动态的事中控制、及时完善的事后控制相结合的方式进行进度控制；

(2)深入项目现场，将项目实际进度与项目实施计划进行比较，对项目进度进行检查、评估；

(3)通过承建商公司高层的领导力调动项目实施团队的积极性、主动性，并通过考核、奖惩的方式推进项目实施进度。

进度控制的主要措施：

(1)在项目全生命周期里使用甘特图进行进度控制。甘特图是一种简单、直观、有效的进度控制工具，通常是将项目的实际进度以周、月为周期记录在甘特图中，并且与项目实施计划进行比对，如果发现工程进度落后于实施计划，则及时与项目相关方一起商量改进措施，提升效率，加快项目实施进度，确保项目整体进度与实施计划保持一致。

(2)项目工作计划管理。工作管理流程将对项目中所有执行的工作进行定义、监控和指导。工作管理流程主要包括：

①周工作小结和计划;

②月工作小结和计划；

③项目阶段评审计划和小结；

④突发事件处理。

(3)定期会议形式实现进度监督。会议形式主要以下两种：(紧急事件处理会议除外)。

表2 项目会议形式

(4)综合考虑医院信息化建设中电子病历系统各模块间的耦合关系。按照项目管理的流水作业方法，已明确需求的模块可先评审、先设计、先开发、先部署；需求未明确的模块通过深化需求、综合论证的方式确定系统功能点，并通过专项赶工的方式追平项目进度计划。让电子病历系统总体上可以同步部署、同步测试，确保实现项目的总体工期。

(三)安全管理是医院信息化建设中必不可少的一环

安全管理通常包括数据安全和施工安全，一方面是确保项目建设过程中产生的系统数据、系统资料、用户数据、用户资料的存储安全、应用安全、更新安全；另一方面是对信息化项目实施过程进行全过程安全管理，确保不出现安全事故。

1.广东省部分医院安全管理存在潜在风险和对策

(1)部分医院网络安全意识薄弱，安全管理制度欠缺。广东省部分医院网络是租用运营商的宽带，医院内局域网与外部网络共存，未实现物理隔离，没有防火墙设备，仅有路由器出入口设置，不符合信息等级保护要求，网络布线混乱，网络安全以及网络设备等管理制度欠缺，网络安全存在较大风险。

对策主要包括做好医院网络规划，按照国家、广东省信息等级保护要求做好信息保护工作，并制定完善的医院管理制度并严格执行。

(2)广东省部分医院核心业务流程未形成闭环管理的潜在风险和对策。广东省部分医院的闭环管理建设不健全，对病人、血制品、标本、药品的管理在部分环节上信息化管理水平不高，不能实现医疗全流程可监控、可追溯。例如，病人身份识别方面还存在护士手写病人腕带的方式记录区分病人身份，用药安全方面还存在手写药袋、人工拣药、配送、核对的方式，缺少信息化管理手段，不能提供药品使用限制、警示、提示、查询、通报等功能，用药过程中存在潜在的风险。

对策是通过医嘱业务将医院相关业务串联起来，形成闭环，同时从完整性、时效性方面入手，通过质量控制点对流程、时间、角色、权限等进行管控，实现精细化管理，确保医疗安全，提升医院整体管理服务水平。

(3)广东省部分医院电子数据合法性和安全性的潜在风险和对策。随着近几年广东省医院信息化建设的深入发展，信息技术越来越广泛地在医院电子病历系统中进行应用。医护人员使用电子病历系统进行病历书写、查询查房记录、就诊记录等操作，大大提高了工作效率。然而，在电子病历系统应用的同时，也产生了电子数据合法性和安全性的问题。

对策是对身份识别和权限分配进行统一管理，实现登录唯一性、访问多向性、操作可追溯性；通过访问限制性措施将应用层与数据层进行隔离，通过物理隔离措施将保密信息与公开信息隔离等安全管理措施；引入电子签名、数据安全等软硬件，为全面实现无纸化管理、无胶片化管理提供安全基础。

2.安全管理的措施

(1)根据医院信息化系统特点，制订完整、严密的安全管理制度；

(2)通过吸取其他信息化项目安全管理的实践经验，坚决杜绝在项目实施中发生人员安全问题，协助建设单位制订项目安全管理办法；

(3)协助建设单位制订设备安装施工的安全管理措施，并落实到位；

(4)审核承建商的安全生产制度；

(5)协助建设单位调查、处理安全事故；

(6)协助建设单位制定科学、合理的安全监督工作目标，做到可检查、可量化、责任到人。

四、结论与展望

通过对广东省医院信息化建设中的项目管理实践研究探索，总结经验，深入探讨了项目质量控制、进度控制、安全管理在医院信息化建设中的实践应用，对广东省和全国其他地区医院信息化建设的项目管理具有借鉴意义。