【管理制度論文】醫(yī)院管理制度信息管理制度建設(shè)思考摘要現(xiàn)代醫(yī)院管理制度把信息管理制度作為構(gòu)建醫(yī)院內(nèi)部治理體系的八大核心制度之一，彰顯了醫(yī)院信息管理制度建設(shè)的重要性?，F(xiàn)代醫(yī)院管理需要醫(yī)院信息化全方位介入，從管理角度講，所有這些信息化建設(shè)要求的實現(xiàn)都需要有一個制度保障信息管理制度。本文從新發(fā)布的GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求視角，構(gòu)建了醫(yī)院信息管理制度的主體架構(gòu)，并據(jù)此分析當前醫(yī)院信息管理制度建設(shè)中存在的問題和健全的途徑。關(guān)鍵詞現(xiàn)代醫(yī)院；管理制度；信息管理制度引言2017年7月國務(wù)院辦公廳印發(fā)關(guān)于建立現(xiàn)代醫(yī)院管理制度的指導(dǎo)意見（國辦發(fā)201767號）（簡稱“67號文”），對建立現(xiàn)代醫(yī)院管理制度做了系統(tǒng)安排。67號文指出：現(xiàn)代醫(yī)院管理制度是中國特色基本醫(yī)療衛(wèi)生制度的重要組成部分。要加快醫(yī)療服務(wù)供給側(cè)結(jié)構(gòu)性改革，實現(xiàn)醫(yī)院治理體系和管理能力現(xiàn)代化，為推進健康中國建設(shè)奠定堅實基礎(chǔ)?？梢?，作為醫(yī)改主體和主責(zé)的公立醫(yī)院，改革核心逐漸聚焦到現(xiàn)代醫(yī)院管理制度的建立上。1現(xiàn)代醫(yī)院管理制度架構(gòu)與對醫(yī)院信息化建設(shè)的要求11現(xiàn)代醫(yī)院管理制度的政策框架67號文是我國建立現(xiàn)代醫(yī)院管理制度的頂層設(shè)計文件，整個制度通過宏觀層面和微觀層面兩個維度，勾畫出現(xiàn)代醫(yī)院管理的結(jié)構(gòu)框架1，如圖1所示。從宏觀層面看，該頂層設(shè)計理清了三方面的關(guān)系，即明晰了政府與醫(yī)院、社會與醫(yī)院、黨與醫(yī)院之間的關(guān)系。明確了政府舉辦職能、落實公立醫(yī)院經(jīng)營管理自主權(quán)、政府監(jiān)管職能三份權(quán)力清單。也明確了兩種監(jiān)督力量：加強社會監(jiān)督和行業(yè)自律。并明確了一個方向：加強醫(yī)院黨建。從微觀層面看，該頂層設(shè)計對醫(yī)院內(nèi)部治理也進行了制度安排：首先，以醫(yī)院章程為基礎(chǔ)明確了醫(yī)院的運行規(guī)范；其次，明晰了醫(yī)院內(nèi)部決策機制；第三，明確了保障醫(yī)院正常運轉(zhuǎn)的八項核心制度，信息管理制度是八大核心制度之一；最后，強調(diào)通過健全民主管理制度、加強醫(yī)院文化建設(shè)、實施全面便民惠民服務(wù)三種軟性力量來加強醫(yī)院內(nèi)部治理。該頂層設(shè)計第一次把信息管理制度作為醫(yī)院內(nèi)部治理的核心制度之一，彰顯了醫(yī)院信息管理制度建設(shè)的重要性。12現(xiàn)代醫(yī)院管理制度對醫(yī)院信息化建設(shè)的要求該頂層設(shè)計指出，現(xiàn)代醫(yī)院管理制度建設(shè)的主要目標是：到2020年，要基本形成維護公益性、調(diào)動積極性、保障可持續(xù)的公立醫(yī)院運行新機制和決策、執(zhí)行、監(jiān)督相互協(xié)調(diào)、相互制衡、相互促進的治理機制，促進社會辦醫(yī)健康發(fā)展，推動各級各類醫(yī)院管理規(guī)范化、精細化、科學(xué)化，基本建立權(quán)責(zé)清晰、管理科學(xué)、治理完善、運行高效、監(jiān)督有力的現(xiàn)代醫(yī)院管理制度?，F(xiàn)代醫(yī)院必須要有現(xiàn)代化的治理體系和管理能力2，該主要目標中提到的“管理科學(xué)，運行高效，監(jiān)督有力”的實現(xiàn)都需要建立在強大的醫(yī)院信息系統(tǒng)之上。首先是管理科學(xué)，管理科學(xué)諸多先進管理理念的落地，基本都需要通過現(xiàn)代化的醫(yī)院信息系統(tǒng)來實現(xiàn)。其次是運行高效，評價醫(yī)院是否運行高效的3E指標3，即“效益指標、效率指標、經(jīng)濟指標，同樣需要強大的醫(yī)院信息系統(tǒng)支持。第三是監(jiān)督有力，更需要拿數(shù)據(jù)說話，比如上海申康對所屬市級三級醫(yī)院的監(jiān)督，非常有力，主要是依靠醫(yī)聯(lián)信息平臺上的真實數(shù)據(jù)4。67號文第十一部分對醫(yī)院信息化建設(shè)特別提出：醫(yī)院要強化信息系統(tǒng)標準化和規(guī)范化建設(shè)，要與醫(yī)保、預(yù)算管理、藥品電子監(jiān)管等系統(tǒng)有效對接。信息化建設(shè)要完善醫(yī)療服務(wù)管理、醫(yī)療質(zhì)量安全、藥品耗材管理、績效考核、財務(wù)運行、成本核算、內(nèi)部審計、廉潔風(fēng)險防控等功能。信息化建設(shè)要加強醫(yī)院網(wǎng)絡(luò)和信息安全建設(shè)管理，要完善患者個人信息保護制度和技術(shù)措施。如上要求可知，現(xiàn)代醫(yī)院管理需要醫(yī)院信息化全方位介入。醫(yī)院最重要的醫(yī)療安全保障，越來越依賴醫(yī)院信息系統(tǒng)的先進性。24小時連續(xù)運行的醫(yī)院業(yè)務(wù)，對醫(yī)院信息系統(tǒng)的穩(wěn)定性要求也越來越高。另外由于“云大物移智”等先進技術(shù)的使用而導(dǎo)致的內(nèi)外網(wǎng)融合，對醫(yī)院信息系統(tǒng)的安全性要求也越來越高。醫(yī)院信息系統(tǒng)需要提供給越來越多的內(nèi)部和外部人員使用，這對醫(yī)院信息系統(tǒng)的集成化要求也越來越高，也對醫(yī)院信息系統(tǒng)建設(shè)中臨床信息的標準化和規(guī)范化建設(shè)提出了越來越高的要求。研究表明，信息系統(tǒng)應(yīng)用是否成熟，一個重要指標就是其集成化水平的高低。信息系統(tǒng)越集成，就越能發(fā)揮出信息系統(tǒng)在存儲資料、傳遞資料和檢索資料三方面的驚人能力。當醫(yī)院信息系統(tǒng)的集成化水平越高的時候，醫(yī)院的現(xiàn)代化管理水平也越高5。如圖2米歇模型所示，醫(yī)院信息系統(tǒng)集成化的發(fā)展方向是“最終用戶的集成化技術(shù)”，但目前大部分醫(yī)院尚處在“管理信息系統(tǒng)”走向“集成化系統(tǒng)和技術(shù)”的階段，離“最終用戶的集成化技術(shù)”尚有距離，醫(yī)院信息部門還有很多的信息化、集成化的工作需要做。從現(xiàn)代管理的角度講，所有這些信息化、集成化工作的推進都需要有一個好的制度保障信息管理制度。沒有規(guī)矩不成方圓，再加上GBT222392019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求（以下簡稱“等保20”）對安全的新要求，醫(yī)院需要重新思考符合現(xiàn)代醫(yī)院管理制度的信息管理制度的建設(shè)和健全問題。2醫(yī)院信息管理制度的主體架構(gòu)醫(yī)院信息管理制度包含的內(nèi)容很多，目前各家醫(yī)院并沒有統(tǒng)一的命名規(guī)范，同樣命名的制度在不同的醫(yī)院其內(nèi)容也不太一致。為構(gòu)建醫(yī)院信息管理制度的主體架構(gòu)，需要有一個好的視角。鑒于醫(yī)院信息安全變得越來越重要，從信息安全等級保護的角度來分析和構(gòu)建信息管理制度的主體架構(gòu)，可能更容易理解醫(yī)院信息管理制度的體系框架。以下結(jié)合2019年5月1日最新發(fā)布的等保20，來構(gòu)建信息管理制度的主體架構(gòu)。21信息安全等級保護的基本框架2019年5月1日信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求正式發(fā)布，標志信息安全技術(shù)網(wǎng)絡(luò)安全等級保護由10邁入20，和等保10相比較，等保20的安全通用要求的框架已做調(diào)整，相關(guān)的技術(shù)細節(jié)要求也有不少變化6。醫(yī)院信息化建設(shè)，信息管理制度構(gòu)建也需要重新對標思考?？傮w來說，醫(yī)院信息管理制度的建設(shè)應(yīng)該覆蓋等保20安全通用要求所提及的所有相關(guān)內(nèi)容，包括安全物理環(huán)境，安全通信網(wǎng)絡(luò)，安全區(qū)域邊界，安全計算環(huán)境，安全管理中心，安全管理制度，安全管理機構(gòu)，安全管理人員，安全建設(shè)管理，安全系統(tǒng)運維。等保20安全擴展要求主要是技術(shù)方面的考量，在信息管理制度建設(shè)上可以和安全通用要求一致。22醫(yī)院信息管理制度建設(shè)的策略路徑如同現(xiàn)代醫(yī)院管理制度構(gòu)建醫(yī)院內(nèi)部治理體系，強調(diào)首先需要建立醫(yī)院章程一樣，等保20和等保10一樣，針對醫(yī)院信息管理制度建設(shè)和健全首先提到三點建設(shè)總則，具體如下：應(yīng)對安全管理活動中的各類管理內(nèi)容建立安全管理制度；應(yīng)對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；應(yīng)形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的安全管理制度體系。上述原則特別重要，一般來說很多醫(yī)院只注意制度建設(shè)，而不太重視相應(yīng)的操作規(guī)程的建立以及記錄表單的設(shè)計。上述原則作為醫(yī)院信息管理制度建設(shè)的策略路徑，嚴格遵照執(zhí)行可以提升醫(yī)院信息管理制度建設(shè)的規(guī)范性、全面性和一致性。23醫(yī)院信息管理制度建設(shè)的主體框架根據(jù)等保20新的基本框架和安全要求，可以勾勒出醫(yī)院信息管理制度主體框架。相應(yīng)制度的具體條款及制度的建設(shè)邊界的編制，需參考等保20中各部分的具體內(nèi)容描述。另外也要部分參考中華人民共和國網(wǎng)絡(luò)安全法，確保制度的建立符合法律法規(guī)的要求。3持續(xù)改進健全醫(yī)院信息管理制度31大型三級醫(yī)院信息管理制度健全大型三級醫(yī)院近幾年通過三級等保測評或者電子病歷測評等，逐步建立了相應(yīng)的醫(yī)院信息管理制度，但現(xiàn)有的信息管理制度建設(shè)也存在一些問題：（1）部分制度不太健全。很多制度有了，但可能沒有明確的操作規(guī)程，也缺少相應(yīng)的記錄表單，需要健全。（2）部分制度需要更新。信息技術(shù)發(fā)展很快，很多的硬件技術(shù)、軟件技術(shù)都在快速更替，制度中的少部分描述會顯得陳舊，需要考慮予以及時更新并進行版本控制。（3）部分制度得不到有效執(zhí)行。部分制度是為了應(yīng)對某些測評建立的，實際工作中并沒有得到有效執(zhí)行。需要結(jié)合等保20的規(guī)范要求和醫(yī)院的實際情況，對制度進行相應(yīng)修訂，以確保制度制定的合理性和適用性，并在實際醫(yī)院信息管理工作中得到落實。32三級以下醫(yī)院信息管理制度健全大部分三級以下醫(yī)院信息化建設(shè)資金不足，信息化建設(shè)水平和信息化管理水平都急需提高，相應(yīng)的醫(yī)院信息管理制度也不太健全，很多也不能落地執(zhí)行。為健全醫(yī)院信息管理制度，三級以下醫(yī)院可以對照23節(jié)中建立的醫(yī)院信息管理制度主體框架，逐步完善相應(yīng)的信息管理制度，并借助各種測評將醫(yī)院信息管理制度落到實處。參考文獻1張靜，王虎峰新時代現(xiàn)代醫(yī)院管理制度的演進路徑及政策銜接J中國衛(wèi)生政策研究，2018，11（1）：37412方鵬騫，閔銳，張鳳帆，等對建設(shè)中國特色現(xiàn)代醫(yī)院管理制度的思考J中國醫(yī)院管理，2018，38（1）：143張澤洪，熊晶晶現(xiàn)代醫(yī)院管理制度的現(xiàn)代性提升路徑之我見J中華醫(yī)院管理雜志，2018，34（8）：6256304呂婧，陳敏生，沈曉思，等基于風(fēng)險防控的現(xiàn)代醫(yī)院管理核心制度研究J中華醫(yī)院管理雜志，2018，34（3）：1771805陳睦，吳韜，李先鋒，等醫(yī)院集成化信息平臺建設(shè)探析J中國醫(yī)院，2011（4）：61646國家市場監(jiān)督管理總局，國家標準化管理委員會.GBT222392019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求S.2019