医疗卫生信息化运行维护系统建设方案
医疗卫生信息化运行维护系统
建设方案
目录
第一节、项目概述 (3)
1.1 政策背景 (3)
第二节、运行维护系统建设方案 (5)
2.1 管理制度规范 (5)
2.2 运维服务流程 (8)
2.3 质量管理 (8)
2.4 风险管理 (10)
2.5 突发事件处置方案 (13)
第一节、项目概述
1.1 政策背景
卫生信息化工作是医改整体工作的重要一环。中共中央、国务院于2009年发布的《关于深化医药卫生体制改革的意见》和《国务院关于印发医药卫生体制改革近期重点实施方案(2009-2011)的通知》中,都把卫生信息化建设作为深化医改的八大支撑之一,要求建立实用共享的医药卫生信息系统,大力推进医药卫生信息化建设,以推进公共卫生、医疗、医保、药品、财务监管信息化建设为着力点,整合资源,加强信息标准化和公共服务信息平台建设,逐步实现统一高效、互联互通。
党和政府高度重视医药卫生信息化工作。2009年3月17日中共中央、国务院发布的《关于深化医药卫生体制改革的意见》中提出“建立实用共享的医药卫生信息系统”,要求“以医院管理和电子病历为重点,推进医院信息化建设;利用网络信息技术,促进城市医院与社区卫生服务机构的合作”。2010年2月11日由卫生计生委等五部委联合发布的《关于公立医院改革试点的指导意见》进一步要求“以医院管理和电子病历为重点推进公立医院信息化建设,充分利用现有资源,逐步建立医院之间、上级医院和基层医疗卫生服务机构之间、医院和公共卫生机构、医保经办机构之间的互联互通机制,构建便捷、高效的医院信息平台”。
“十二五”期间是全面落实国家医药卫生体制改革任务,实现国家医药卫生体制改革目标的关键时期。卫生信息化(含中医药,下同)建设是深化医药卫生体制改革的重要内容,也是其开展工作、服务民众、发展壮大的重要支撑和
保障条件。加强卫生信息化建设,对于方便群众就医,规范医疗服务行为,提高医疗卫生服务质量和效率,降低医药费用,缓解看病难、看病贵问题,促进人人享有基本医疗卫生服务具有非常重要的现实意义和社会影响。为配合新医改形势下的卫生信息化建设,卫生计生委相续发布了《健康档案基本架构与数据标准(试行)》、《电子病历基本架构与数据标准(试行)》、《基于健康档案的区域卫生信息平台建设指南(试行)》、《基于健康档案的区域卫生信息平台建设技术解决方案(试行)》、《基于区域卫生信息平台的妇幼保健信息系统建设技术解决方案(试行)》、《基于电子病历的医院信息平台建设技术解决方案(试行)》、《电子病历系统基本功能规范》、《基于电子病历的医院信息平台建设技术解决方案》在内的一系列重要成果,为卫生信息化建设奠定了良好的基础。
随着计生体系的融入,过去的五项业务将增加计划生育这一新业务变成六项业务,两大基础数据库要增加全国人口数据资源库变成三大基础数据库,也就是说,目前,国家卫生信息化“十二五”规划从“35212”变成“46312”,新的规划具体如下:“十二五”期间,我国将重点建设国家级、省级和(州)市级三级卫生信息平台;加强信息化在公共卫生、医疗服务、计划生育、新农合、基本药物制度、综合管理六项业务中的深入应用;建设电子健康档案、电子病历和全国人口数据资源库三个基础数据库;建设一个医疗卫生信息专用网络;逐步建设信息安全体系和信息标准体系。
第二节、运行维护系统建设方案
2.1 管理制度规范
基层医疗卫生机构管理信息系统建设项目医疗机构交换系统实施项目的管理制度包括:
1、安全管理制度
?采取严密的安全措施,防止无关用户进入系统。
?数据库管理系统的口令必须由专人掌管,并定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令。
?操作人员应有互不相同的用户名操作权限,定期更换操作口令。操作人员认真做好操作记录,严禁泄露自己的操作口令。
?必须启用系统软件提供的安全审计功能。
?各岗位操作权限要严格按岗位职责设置,定期检查操作员的权限。
?重要岗位的登录过程应增加必要的限制措施。
?建立和完善技术监管系统,定期进行系统的安全性、稳定性、可靠性和异常操作等方面的监管。
?业务部门的计算机应定人管理,禁止非本部门人员操作或从事与本部门业务工作无关的工作。
2、数据管理制度
?对项目组开发人员和客户系统管理工作人员加强经常性的信息系统安全管理教育和培训,增强系统安全防范意识。
?要求严格执行系统管理工作流程、业务需求变更处理流程,通过良好的
制度管理,将引发故障的可能性降低到最小。
?对操作系统以及数据库的各级用户的口令严格管理,一律采用加密存储的方式,并且定期修改各级口令,杜绝任何形式的密码盗用。
?根据信息管理职责划分,可分为计算机系统管理员与业务操作人员。其中需要严格规范每一级别计算机系统管理员的数据操作权限,同时根据不同业务操作人员所操作的业务模块的不同,进行角色划分和表操作的合理授权。
?加强数据备份工作的检查和管理,防止在出现任何数据故障时,能够进行快速、完整的数据恢复。
3、人员管理制度
?多人负责制度:
每一项与安全有关的活动,都必须有两人或多人在场。这些人应是主管领导指派的,他们忠诚可靠,能胜任此项工作;他们应该签署工作情况记录以证明安全工作已得到保障。
以下各项是与安全有关的活动:
①访问控制使用证件的发放与回收;
②信息处理系统使用的媒介发放与回收;
③处理保密信息;
④硬件和软件的维护;
⑤系统软件的设计、实现和修改;
⑥重要程序和数据的删除和销毁等。
?任期有限制度:
一般地讲,任何人最好不要长期担任与安全有关的职务,以免使他认为这
个职务是专有的或永久性的。为遵循任期有限原则,工作人员应不定期地循环任职,强制实行休假制度,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。
职责分离制度:
在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情,除非系统主管领导批准。
出于对安全的考虑,下面每组内的两项信息处理工作应当分开。
①计算机操作与计算机编程;
②机密资料的接收和传送;
③安全管理和系统管理;
④应用程序和系统程序的编制;
⑤访问证件的管理与其它工作;
⑥计算机操作与信息处理系统使用媒介的保管等。
4、信息化工作考核制度
信息化工作做得如何,不能单单凭口头去讲,要落到实处,要建立信息化工作的绩效考核制度,建立和实施人员和工作的监督机制。通过组织培训和考核,使广大专业技术人员对信息化的基本内涵及发展趋势有较为深入的了解,对信息技术在本专业领域的影响和渗透有较为深透的把握,并能熟练掌握计算机应用的一般操作技能,较好地应用于本专业的工作实际。只有这样才能保证工作的连续性、系统性、标准化,才能够对各项工作的成果进行客观的考量。
2.2 运维服务流程
基层医疗卫生机构管理信息系统建设项目运维服务流程如下图所示:
图1服务管理框架示意图
在基层医疗卫生机构管理信息系统建设项目技术支持与服务管理框架中,由网络应用监控系统、服务台分别自动和人工的获取,基层医疗卫生机构管理信息系统建设项目的运行状况信息,交由后端的技术支持与服务流程去处理。
在技术支持与服务期间,不断更新系统运维知识库,并依据新的系统运维知识库,开展各项技术支持与服务工作。技术支持与服务的运转情况自动生成项目运行报告,作为绩效考核的依据。
2.3 质量管理
项目遵循PDCA管理理论,旨在提升项目的整体绩效,从而提高为客户服
务的水平。
图2质量管理体系
制订相应的SLA要求及管理方法,确保KPI的达成:
表KPI表
2.4 风险管理
严格遵循ISO27001信息安全管理体系,立起一套完整科学的风险评估体系:
图3风险评估体系
风险管理包括信息安全管理、用户信息保护、BCP管理等方面。
2.4.1 信息安全管理体系(ISMS)
?信息安全组织:设立机构级信息安全管理委员会,全面负责机构的信息
安全管理工作,信息安全的日常管理工作由公司质量保证部完成。
?信息资产管理:对涉密信息实施分级管理制度,对于不同密级的信息,
采取不同的控制措施进行管理。对于客户的信息资产,将和客户共同来
确定信息的密级,客户的信息将按照机构的信息资产管理制度进行管
理。
?人员管理:对于人员的管理将按照人员在组织内的生命周期的三个阶段
进行管理。聘用前,对应聘者的背景调查;入职后,与员工签订公司标准的保密协议及针对项目的特殊保密协议,离职时,必须返还所有机构资产,并撤销各种访问权限。
?物理区域的管理:机构的办公区域依据应用及安全层级划分为4个等
级,不同等级的出入管理、安全防卫也将不同。针对每个项目安排单独的物理空间和门禁控制管理。
?IT系统管理:对于个人PC,采取严格的域控制管理,实行集中的域策
略(包括屏保设定、软件安装权限、登陆密码的复杂度、防病毒软件安装等策略),并由桌面维护工程师统一维护。对于服务器,应用系统、数据库、网络设备,从备份、变更、权限管理方面,通过流程和策略控制,保证信息的安全。
?权限管理:凡是涉及权限管理,都设置相应的权限策略和管理流程加以
控制。包括权限的申请、审批、定期的权限回顾。
?信息安全事件管理:规定了信息安全事件管理的流程,要求员工发生信
息安全事件后要上报,信息安全事件要得到及时处理。
?信息安全检查:机构级别的信息安全体系检查每年至少开展一次,质量
保证部还会安排不定期的信息安全管理抽查,来保证机构信息安全管理的有效性。对于检查出来的信息安全问题和隐患要逐项分析研究,并落实纠正措施。
2.4.2 用户信息保护
采用完善的技术和管理措施,确保安全使用和存储最终用户信息。
?网络层:SSL VPN、防火墙、IDS;
?业务系统层:病毒防护部署;
?应用层:防火墙和虚拟局域网可隔离应用服务器,系统升级系统可管
理操作系统补丁升级,恶意代码扫描;
?数据层:加密数据传输,加密数据存储和数据备份。
2.4.3 BCP管理体系
建立一套无缝的内部BCM(业务连续性管理)系统以保障运营持续性:
?BCM体系构成
风险管理(RA):风险管理的目标是识别能够导致业务中断的事件,分析可能性和中断带来的影响以及导致结果。风险包括技术因素和管理因素,这些因素将导致不同级别的危险,包括物理环境,网络、系统和人。
风险管理策略:根据风险评估结果建立的风险管理策略包括如下三项:业务方针,RTO(恢复时间目标), RPO(恢复节点目标)。
业务方针应重点关注业务需求以及确定对于信息/服务损失的可接受程度。RTO 和RPO从两方面定义了恢复的目标:恢复时间和恢复点。风险管理策略是实施BCP的指导方针。
Business Continuity Planning (BCP,业务持续性计划):BCP随着风险管理策略的建立而制定,指导该RA策略的实施,从而确保运营的连续性。
BCP计划包含详细的从一开始到灾难恢复完成的全部实施步骤,并定期演练和更新,以保证时效性。
2.5 突发事件处置方案
2.5.1 应急组织架构
根据项目的规划设计,系统运行管理将采用统一领导、分级管理、分级负责的原则。根据项目管理的实际情况和项目经验,我们建议建立由领导层、系统管理小组、安全管理小组、技术协调小组、专业技术支持小组和安全技术支持小组组成的各级技术支持中心,负责确定管理制度、方法和流程,对信息中心的各种IT资源进行日常维护管理,并对下级节点提供必要的技术支持。而在各个二级节点设立管理操作员,负责本机构与信息中心相关的软硬件日常操作和维护,问题解决或上报,并将严重故障上报给中心。医院技术支持中心建立的系统管理小组、安全管理小组、技术协调小组、专业技术支持小组和安全技术支持小组可以是医院的信息技术人员,也可以和相应的专业厂商共同组成一支维护支持队伍。
2.5.2 应急管理流程
业务操作层分为卫生厅级、二级节点单位层面,二级节点单位业务操作员进行日常业务操作,正常情况下仅需要简单的计算机操作。如果出现系统故障,能够解决的自行处理,如果操作员不能解决,上报给二级节点单位的系统管理员。
二级节点单位的系统管理员负责本机构内计算机系统的操作管理,正常情况下需要进行软件更新、硬件维护等的日常操作。一旦出现问题或接到业务操作员求援,则由管理员自行解决,如果超越技术支持范围而不能立即解决的则通知市卫生局技术支持中心,由相应的专业技术支持小组负责解决。遇到可能影响整个系统运行的重大事件,应立即通知县数据中心相关技术人员。
系统管理小组通过系统管理软件(将来)对中心系统的重要资源加以监控,设定管理策略并分发到被管理设备上,所有的被管理设备会在故障发生后会将管理事件送到中心主控台,并尽可能地同时自动送给相应的技术支持小组。
图4系统应急管理流程
安全管理小组通过各种安全产品对整个系统进行安全防护,负责设定所有安全防护策略、报警机制及紧急情况处理。一旦系统受到病毒感染、非法用户
攻击或非授权操作,出现系统安全隐患时,及时通知安全技术支持小组进行处理,将系统受侵害的程度减小到最少。
系统管理小组及安全管理小组负责系统管理软件和安全产品的日常维护与监控。一旦出现报警信息,若是简单的已知解决方法的问题,由相应小组成员立即自行解决;若是专业技术问题,则通知相应的专业或安全技术支持小组(无论是否设置了自动通知)进行解决,并对解决过程进行跟踪和记录;如果是难以确定故障原因的综合性问题,或是上述技术问题在一段时间内仍未解决,则立即通知技术协调小组,由技术协调小组调动各个专业技术支持小组协同解决,或通知原厂商协助解决。
管理软件根据预先设置定期自动产生报表,并分发到相应的各个小组。各小组对报表进行分析,以确定是否需要调整系统参数、是否要改变管理策略、是否有潜在的故障隐目标和基本任务。
为确保本系统的顺利实施,保证系统验收后维护和技术支持工作的有序开展,确保日常数据的完整性和安全性,提高系统的安全性和高可用性,降低人为因素给系统所带来的危害等,还需要制定本系统运行维护的日常管理方案。
随着系统建设的拓展和深入,无论是应用系统还是硬件设备,规模将越来越庞大,复杂性将越来越高,这给系统的维护和管理工作带来极大的挑战,因此,为保障系统建设的成果,同时也为系统将来建设顺利开展实施,制定一套健全而周密的运行管理方案并加以实施显得非常必要。这也是保障项目最终取得成功的最基本的策略。
运行管理的基本任务为:
?确保系统所需要的所有硬件设备、网络设备等基础运行设施的正常运行。
?确保系统软件和应用软件的正常使用。
?确保系统和数据的安全保密工作。
?建立完善的日常工作管理制度。
?建设运行管理和维护的基本思路,各二级节点单位和技术厂商可依照该思路执行并开展系统运行维护管理工作。
2.5.3 角色与职责
根据以上的管理体系结构,各级管理人员的职责划分如下:
2.5.4 故障分析及应急措施
发生在系统级的故障(包括主机、网络、数据库、应用服务器、应用软件等硬件软件平台)对各级医疗业务的正常操作影响是最大的。必须根据不同的故障来源和故障级别分析对正常业务的影响程度并分别确定不同的应急处理方案。
故障级别根据故障产生时的危害程度分为四级,分别是小、一般、大、严重。
?级别为“严重”,该故障影响各级医疗业务的正常运行,最紧急;
?级别为“大”,该故障影响某个区域业务的正常运行,紧急;
?级别为“一般”,对业务影响较小但需要引起重视尽快解决;
?级别为“小”,影响最小短期可暂时忽略。
对整个应用软件而言,由于涉及的功能众多复杂,而且业务操作摆脱了原来手工处理的方法,部分或完全依赖于计算机进行信息处理,一旦对外的业务发生停顿,将带来极大的负面影响。因此,首先要保证系统中对外的关键核心业务(如诊疗信息调阅、影像信息调阅、预约就诊等)能最大限度地保持不间断