大型醫(yī)院信息系統(tǒng)維護服務(wù)外包托管的探索和實踐

1、大型醫(yī)院信息系統(tǒng)維護服務(wù)外 包托管的探索和實踐大型醫(yī)院信息系統(tǒng)維護服務(wù)外包托管的探索和實踐鹿曉明廖邦富廖定鑫張可關(guān)鍵詞：醫(yī)院信息系統(tǒng)維護服務(wù)外包托管摘要：醫(yī)院信息系統(tǒng)維護服務(wù)外包托管，可以利用專業(yè)公司的信息技術(shù)， 提高醫(yī)院信息管理的水平，提高醫(yī)院信息系統(tǒng)軟件的水平，縮短維護服務(wù)周期， 降低維護成本。實踐證明了大型醫(yī)院實行信息系統(tǒng)維護管理服務(wù)的外包托管的 可行性。也提供了大型醫(yī)院信息系統(tǒng)維護服務(wù)外包托管的經(jīng)驗和方法。1醫(yī)院信息系統(tǒng)維護服務(wù)外包托管概述建設(shè)數(shù)字化醫(yī)院，實現(xiàn)醫(yī)院信息的全面數(shù)字化管理，巳經(jīng)逐漸成為醫(yī)院信 息化建設(shè)的共識。但是如何管理和維護好數(shù)字化醫(yī)院，保證醫(yī)院數(shù)字化信息管 理系統(tǒng)的長期

2、穩(wěn)定運行和不斷發(fā)展，是醫(yī)院面臨的更重要的問題。數(shù)字化醫(yī)院的維護服務(wù)工作，是醫(yī)院信息系統(tǒng)管理的重要的工作，隨著信 息系統(tǒng)的規(guī)模擴大，特別是實現(xiàn)臨床信息的數(shù)字化管理后，醫(yī)院信息系統(tǒng)的維 護工作量會迅速增，技術(shù)要求也會增高，醫(yī)院的信息技術(shù)的維護人員也會大量 增加，這可能會增加醫(yī)院非醫(yī)療管理的壓力和負擔。不利于醫(yī)院核心醫(yī)療業(yè)務(wù) 的發(fā)展。如果醫(yī)院進行信息系統(tǒng)維護服務(wù)外包托管，醫(yī)院只需要少數(shù)人員，進行信 息系統(tǒng)維護的管理和監(jiān)督工作。醫(yī)院對信息系統(tǒng)運行的維護管理工作的壓力會 大大減少，醫(yī)院可以集中力量發(fā)展核心醫(yī)療業(yè)務(wù)，達到業(yè)有專攻，增加競爭力， 減低營運成本，降低運行風險的目的。1醫(yī)院實行信息系統(tǒng)維護服務(wù)外

3、包托管，可以利用專業(yè)公司的信息技術(shù)，提 高醫(yī)院信息管理山東大學齊魯醫(yī)院250012，濟南市文化西路107號成電醫(yī)星數(shù)字健康軟件有限公司司610047 ；成都市武青南路33號武侯創(chuàng)業(yè)中心B203 的水平，提高醫(yī)院信息系統(tǒng)軟件的水平，縮短維護服務(wù)周期，降低維護成本。醫(yī)院實行信息系統(tǒng)維護管理服務(wù)的外包托管，可以實現(xiàn)醫(yī)院和醫(yī)院信息系統(tǒng)服 務(wù)專業(yè)公司的共同發(fā)展，提高軟件和維護管理的質(zhì)量，有利于醫(yī)院數(shù)字化建設(shè) 的發(fā)展。還可以使醫(yī)院信息科的管理工作簡單化，只是需要對托管服務(wù)工作的 管理、監(jiān)督、協(xié)調(diào)、考核，不需要進行具體的維護工作；信息科人員可以減少 到最低。醫(yī)院信息系統(tǒng)維護服務(wù)托管的費用支出，甚至可以小于醫(yī)

4、院自行維護 管理信息系統(tǒng)的費用支出。醫(yī)院實行信息系統(tǒng)維護服務(wù)外包托管，是國外醫(yī)院信息系統(tǒng)維護管理的主 要方式。雖然業(yè)務(wù)外包托管這一現(xiàn)代經(jīng)營管理方法，已經(jīng)在不少醫(yī)院的后勤、 藥品管理領(lǐng)域得到運用。但是國內(nèi)醫(yī)院，特別是大型醫(yī)院實施信息系統(tǒng)維護服 務(wù)的全面外包托管，尚未見報道。2醫(yī)院信息系統(tǒng)外包托管的探索2007年以來，山東大學齊魯醫(yī)院，為了促進醫(yī)院更好地利用外部資源，加 快信息化建設(shè)的發(fā)展，使醫(yī)院社會效益和經(jīng)濟效益能夠得到更加充分地發(fā)揮， 對于醫(yī)院信息系統(tǒng)外包托管這種管理形式進行了比較深入的探索和實踐。2.1如何選擇醫(yī)院信息系統(tǒng)托管合作伙伴醫(yī)院信息網(wǎng)絡(luò)的管理和維護，是保證醫(yī)院信息系統(tǒng)長期穩(wěn)定運行的

5、最重要 的工作。為適應(yīng)新形勢下醫(yī)院信息管理系統(tǒng)維護管理的需要，保證醫(yī)院相信系 統(tǒng)的長期良好運行，提高醫(yī)院信息系統(tǒng)的專業(yè)化維護水平。山東大學齊魯醫(yī)院 在更換醫(yī)院信息軟件，進行醫(yī)院數(shù)字化建設(shè)招標時，就提出了托管的要求。不 但要選擇數(shù)字化建設(shè)的合作伙伴，還同時選擇負責醫(yī)院信息系統(tǒng)的維護服務(wù)托 管的合作伙伴。選擇的維護服務(wù)托管公司條件是：具有開發(fā)先進的醫(yī)院數(shù)字化管理軟件系 統(tǒng)的優(yōu)勢，具有對于醫(yī)院的業(yè)務(wù)十分了解的專家，能夠提供優(yōu)秀的軟件系統(tǒng)， 完成醫(yī)院的數(shù)字化建設(shè)，能承擔醫(yī)院信息系統(tǒng)的建設(shè)和維護工作；通過多方面的考察、軟件的測試和招標，山東大學齊魯醫(yī)院選擇了一家醫(yī) 院信息化建設(shè)專業(yè)公司作為合作伙伴，進行

6、數(shù)字化醫(yī)院建設(shè)，并對齊魯醫(yī)院的 信息系統(tǒng)的維護服務(wù)進行全面外包托管2.2醫(yī)院對托管工作的要求2. 1對醫(yī)院信息系統(tǒng)進行全面維護服務(wù)，保證信息系統(tǒng)的長期穩(wěn)定運行2.2若醫(yī)院信息系統(tǒng)的硬件（網(wǎng)絡(luò)）、軟件出現(xiàn)問題，能及時作出診斷，提出 合理的解決方案，解決問題；并及時排除醫(yī)院信息系統(tǒng)軟件、硬件運行的故障, 保證醫(yī)院信息管理系統(tǒng)硬件（網(wǎng)絡(luò)）和軟件正常、穩(wěn)定、安全運行。2. 2.3負責信息系統(tǒng)的備份，包括自動備份和定期備份。2. 2.4對醫(yī)院人員使用軟件進行技術(shù)指導，并對醫(yī)院人員（新增、進修人員）進 行補充技術(shù)培訓；2. 2. 5協(xié)助制訂醫(yī)院信息管理系統(tǒng)建設(shè)實施規(guī)劃和各種內(nèi)部醫(yī)院信息管理系統(tǒng) 管理制度。

7、2. 2.6負責定期醫(yī)院信息管理硬件、軟件（操作系統(tǒng)和數(shù)據(jù)庫）的工作狀態(tài)、性 能進行評估，并出具評估報告給醫(yī)院。2. 3醫(yī)院信息系統(tǒng)外包托管需要注意的問題2. 3.1醫(yī)院必須與托管公司簽訂合同，明確規(guī)定托管雙方的責、權(quán)、利；2. 3.2醫(yī)院必須作好原有信息科人員的安排問題；必要時，托管公司可以接收受 醫(yī)院因托管需要減少的信息維護人員。2. 3. 3醫(yī)院和托管公司都需要制定托管制度，加強監(jiān)督管理。2.3.4托管公司必須協(xié)助醫(yī)院制定應(yīng)急預案，負責的應(yīng)急預案演練、實施；2. 3. 5托管公司必須嚴格保證醫(yī)院的數(shù)據(jù)安全，保守醫(yī)院的營運機密和商業(yè)秘 密。3. 6托管公司應(yīng)保持相關(guān)維護人員的穩(wěn)定，如有變化

8、應(yīng)提前通知醫(yī)院。3、醫(yī)院信息系統(tǒng)外包托管的實踐山東大學齊魯醫(yī)院（以下簡稱：委托方）委托四川銀星軟件有限公司（以 下簡稱：受托方），負責委托方醫(yī)院信息系統(tǒng)的軟件（應(yīng)用軟件、操作系統(tǒng)和 數(shù)據(jù)庫）、硬件和網(wǎng)絡(luò)的全面維護服務(wù)工作。托管工作已經(jīng)進行了近兩年。在 托管工作實踐中，我們認為以下管理工作十分重要。1托管工作必須遵循的原則1. 1責任制原則：托管期間，根據(jù)醫(yī)院信息系統(tǒng)委托管理制度的規(guī)定，落實維護管理和服 務(wù)工作的責任。托管與被托管雙方實行“委托方監(jiān)督，受托方執(zhí)行”的原則。 對重要操作的授權(quán)和執(zhí)行，履行雙重簽字的程序。3.1.2規(guī)范化原則托管期間，委托方信息管理應(yīng)采取流程化、規(guī)范化的管理模式，雙方

9、應(yīng)嚴 格按照托管合同的規(guī)定執(zhí)行相應(yīng)規(guī)定和流程。對托管合同未做規(guī)定的，雙方協(xié) 商制定相關(guān)制度，實行規(guī)范化管理。3.1.3防范風險原則托管期間，各方必須防范各種風險，保證信息系統(tǒng)的正常運行。3.1.4報告制度原則托管期間，各方應(yīng)按照有關(guān)規(guī)定，實行嚴格的報告制度。3.1.5保密原則受托方應(yīng)保守委托方的數(shù)據(jù)和商業(yè)秘密；委托方應(yīng)保守受托方的技術(shù)和商業(yè) 秘密。3.2托管工作組織設(shè)置和職責劃分3.2.1托管工作組織設(shè)置委托方應(yīng)設(shè)立托管監(jiān)督管理組，有專人負責管理、監(jiān)督、協(xié)調(diào)托管工作。 受托方應(yīng)在委托方設(shè)立托管技術(shù)服務(wù)組，有專人負責被托管信息系統(tǒng)的現(xiàn)場技 術(shù)維護服務(wù)工作。委托方的托管監(jiān)督管理組，與受托方的托管技

10、術(shù)服務(wù)組，必 須各司其責，互相配合，完成委托方的信息系統(tǒng)管理和維護工作，保證信息系 統(tǒng)的正常運行。3.2.2委托方的主要職責：負責制定委托方信息系統(tǒng)的管理制度，對托管工作進行總體安排、部署、 協(xié)調(diào)；負責對受托方的托管工作進行監(jiān)督和考核；委托方必須對受托方的工作 提供必要的支持，并負責系統(tǒng)運行有關(guān)委托方部門和人員的協(xié)調(diào)、安排等非技 術(shù)性的工作，保證24小時響應(yīng)受托方的報告。負責對信息系統(tǒng)中出現(xiàn)的風險事 項進行風險評估、提出應(yīng)急預案，并對發(fā)生的風險事項及時研究處理；負責對 被托管的信息系統(tǒng)的資產(chǎn)、文檔、合同、數(shù)據(jù)、資料進行管理；為受托方托管 提供硬件、軟件和管理條件。3.2.3受托方的主要職責負責

11、完成托管合同規(guī)定的托管工作，接受委托方對托管工作的管理和監(jiān)督； 負責委托方被托管的信息系統(tǒng)的日常運行的維護服務(wù)和技術(shù)支持，保證24小時 開展托管工作；負責委托方被托管的信息系統(tǒng)數(shù)據(jù)的完整性和數(shù)據(jù)備份工作； 負責委托方被托管的信息系統(tǒng)的安全防范，防、查、殺病毒管理工作；對委托 方人員進行技術(shù)指導和技術(shù)培訓；協(xié)助委托方制定應(yīng)急預案，負責的應(yīng)急預案 演練、實施；若被托管的軟件、硬件或網(wǎng)絡(luò)出現(xiàn)問題或故障，受托方應(yīng)及時作 出診斷，提出合理的解決方案，報告委托方，并及時處理故障和解決問題。3.3必須作好托管的準備工作3.3.1委托方的主要準備工作組建托管管理監(jiān)督組，對托管工作進行總體安排、部署；完成相關(guān)管

12、理制 度醫(yī)院信息系統(tǒng)委托管理制度和文檔的準備，完成需托管的軟件、硬件和 網(wǎng)絡(luò)有關(guān)資料的準備，包括：信息組織管理及人員情況表、信息系統(tǒng)情 況表、網(wǎng)絡(luò)配置明細情況表、系統(tǒng)整體情況表等相關(guān)技術(shù)資料。為 受托方托管工作準備工作場所等必要的管理條件；與受托方簽訂合同。3.3.2受托方在準備期應(yīng)做好以下工作與委托方簽訂合同，成立技術(shù)服務(wù)組，并明確托管工作職責及要求；協(xié)助 委托方制定托管工作管理制度、托管工作流程、交接清單等；獲取與托管相關(guān) 的軟件、硬件和網(wǎng)絡(luò)的資料：對被托管的信息系統(tǒng)進行摸底調(diào)查，要求委托方 提供信息組織管理及人員情況表、信息系統(tǒng)情況表、網(wǎng)絡(luò)配置明細 情況表、系統(tǒng)整體情況表；必要時，受托方

13、應(yīng)與相關(guān)信息系統(tǒng)供應(yīng)商取 得聯(lián)系，獲取相關(guān)技術(shù)資料。3.4托管的交接工作很重要3.4.1管理交接3.4.1.1人員交接：雙方向?qū)Ψ浇榻B交接方案，明確雙方人員的職責及托管工作 要求。3.4.1.2管理制度交接：雙方應(yīng)向?qū)Ψ焦纪泄芄ぷ饕蠛椭贫?，說明托管工作 管理制度中未涵蓋的內(nèi)容，雙方應(yīng)簽字確認醫(yī)院信息系統(tǒng)委托管理制度。3.4.1.3核對系統(tǒng)管理情況：雙方應(yīng)逐一核對被托管信息系統(tǒng)的管理情況，完成 信息系統(tǒng)管理情況登記表。3.4.2系統(tǒng)交接3.4.2.1軟件備份和交接：委托方應(yīng)向委托方提交接管當日對被托管的信息系統(tǒng) 的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等軟件和數(shù)據(jù)的全部備份， 并保證備份

14、的完整性、可讀性。3.4.2.2硬件設(shè)備清查交接：應(yīng)根據(jù)委托方固定資產(chǎn)臺賬，由托管雙方共同對被 托管的硬件設(shè)備和網(wǎng)絡(luò)線路進行清查，清查時應(yīng)記錄設(shè)備狀況、信息系統(tǒng)設(shè)備 清單所用系統(tǒng)及存放地點，設(shè)備價值，保管人。3.4.2.3密碼交接：密碼交接應(yīng)包括被托管的操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件系統(tǒng)、 防病毒系統(tǒng)的超級用戶密碼，服務(wù)器、磁盤陣列、交換機等網(wǎng)絡(luò)設(shè)備的管理密 碼，及應(yīng)用軟件系統(tǒng)用戶密碼的交接,并進行相關(guān)測試，確保密碼的管理功能。3.4.2.4技術(shù)資料交接：委托方向受托方提供技術(shù)資料至少應(yīng)包括以下各項：系 統(tǒng)運行維護日志、應(yīng)急預案、各系統(tǒng)技術(shù)文檔、網(wǎng)絡(luò)布線及配置文檔；信息系 統(tǒng)各系統(tǒng)運行維護文檔；各

15、系統(tǒng)開發(fā)商、設(shè)備供應(yīng)商、電信、電力、總務(wù)等單 位的聯(lián)系方式。3.4.2.5核查歷史數(shù)據(jù)：檢查委托方自系統(tǒng)建設(shè)至今的所有歷史數(shù)據(jù)的備份情 況，包括存放位置及備份方式，并對備份數(shù)據(jù)進行有效性、完整性、連續(xù)性檢 查，填寫交接日歷史數(shù)據(jù)備份登記表。歷史數(shù)據(jù)原則上由委托方保存； 3.4.2.6系統(tǒng)安全檢查交接：對被托管系統(tǒng)有關(guān)的安全設(shè)備、管理進行檢查，若 有潛在的安全風險，提出整改方案，在規(guī)定時間內(nèi)委托方完成。委托方信息技 術(shù)人員必須進行一次全網(wǎng)病毒查殺。3.5托管管理工作制度要點委托方和受托方必須共同建立托管工作管理制度，并嚴格遵守，其要點是： 3.5.1雙方人員都必須嚴格遵守托管管理制度和信息系統(tǒng)的

16、操作規(guī)程，操作用戶 須專人專用，嚴禁越權(quán)操作，操作密碼應(yīng)定期更換，并滿足密碼強度的要求。 受托方必須完善規(guī)范化的日常操作流程，關(guān)鍵操作建立復核機制。操作系統(tǒng)和 數(shù)據(jù)庫必須盡量啟用系統(tǒng)軟件提供的安全審計留痕功能，并記錄好運行日志3.5.2受托方必須作好系統(tǒng)和數(shù)據(jù)備份，包括建立關(guān)鍵系統(tǒng)的配置和變更文檔， 及時作好參數(shù)備份，確保系統(tǒng)運行環(huán)境的可恢復性。3.5.3各崗位操作權(quán)限應(yīng)根據(jù)崗位職責嚴格按最小化原則進行設(shè)置，并定期進行 檢查修改。3.5.3委托方不得擅自刪除、修改數(shù)據(jù)和文件。受托方對委托方運行系統(tǒng)的數(shù)據(jù) 的進行必要的修改、刪除前，必須以書面方式報告委托方管理人員，在得到委 托方管理人員同意后，

17、方可進行修改、刪除。并作好修改、刪除記錄。3.5.7委托方應(yīng)定時對委托方的信息系統(tǒng)進行風險評估，形成信息系統(tǒng)整體風險 評估報告，并提供給受托方。風險評估報告應(yīng)包括對信息系統(tǒng)管理、運行狀況、 安全措施及技術(shù)管理狀況的評估。3.5.8受托方應(yīng)定時對信息系統(tǒng)運行狀況作出的評估報告。包括對關(guān)鍵設(shè)備：服 務(wù)器、磁盤陣列、交換機、工作站等設(shè)備的運行工作情況、性能狀況進行評估; 對故障應(yīng)急處理能力：已有的應(yīng)急資源、應(yīng)急能力進行評估；對技術(shù)管理狀況： 委托方的管理制度、工作流程、技術(shù)資料、人員分工及現(xiàn)有系統(tǒng)用戶使用情況 進行評估。3.5.9委托方和受托方必須科學應(yīng)對信息系統(tǒng)突發(fā)故障事件，建立健全信息系統(tǒng) 故障

18、應(yīng)急響應(yīng)機制，有效預防、及時控制和最大限度地消除突發(fā)故障事件的危 害和影響。委托方應(yīng)制定信息系統(tǒng)故障應(yīng)急預案；受托方必須負責協(xié)助應(yīng)急預 案的制定，負責對應(yīng)急預案的演練和故障應(yīng)急處理的實施工作。應(yīng)急預案應(yīng)涵 蓋委托方各信息系統(tǒng)的所有關(guān)鍵環(huán)節(jié)可能發(fā)生的故障，且須重點考慮供電系統(tǒng)、 服務(wù)器系統(tǒng)、磁盤陣列、交換機、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)備份等。應(yīng)定期根據(jù)應(yīng)急預 案進行專項培訓、演練，以不斷提高故障判斷及故障處理的快速反應(yīng)能力，力 爭將故障的影響和損失降低到最小程度。3.5.10信息系統(tǒng)發(fā)生故障時，受托方應(yīng)在第一時間向委托方報告；委托方管理 監(jiān)督組必須到現(xiàn)場對應(yīng)急預案的處理全過程進行監(jiān)督檢查。信息系統(tǒng)發(fā)生故障 時時，應(yīng)及時按預定分工密切配合，盡快按應(yīng)急預案處理；如應(yīng)急預案中未涵 蓋該故障的應(yīng)急處理方案，由雙方臨時