胡 磊,石 蕓

(1.重慶醫(yī)科大學附屬第一醫(yī)院網(wǎng)絡信息中心 400016;2.重慶市衛(wèi)生信息中心 400014)

醫(yī)院信息系統(tǒng)外包的風險分析

胡 磊1,石 蕓2△

(1.重慶醫(yī)科大學附屬第一醫(yī)院網(wǎng)絡信息中心 400016;2.重慶市衛(wèi)生信息中心 400014)

目的 分析醫(yī)院信息系統(tǒng)外包過程中可能出現(xiàn)的風險因素,以確保醫(yī)院信息系統(tǒng)外包實施的正確性。方法 通過目標層次分析法及風險層次結構法,將醫(yī)院信息系統(tǒng)外包的風險因素分解,分層次分析。結果 業(yè)務外包對于醫(yī)院會有來自成本效益、業(yè)務流程、信息安全及提供商等方面的風險因素,對于臨床科室會有來自故障排查方面的風險因素,對于信息科會有來自科室工作模式和員工業(yè)務技能等方面的風險因素。結論 做好前期調(diào)研,選擇合適的外包策略可促進醫(yī)院信息化發(fā)展。

信息服務;醫(yī)院信息系統(tǒng);危險因素;外包

并由雙方共同承擔信息技術開發(fā)帶來的利益和風險。其主要提供的服務內(nèi)容包括醫(yī)院信息系統(tǒng)的開發(fā)、升級與維護,醫(yī)院網(wǎng)絡的架設、管理與維護,醫(yī)院數(shù)據(jù)信息的采集、存儲及安全管理,醫(yī)院軟、硬件故障的分析排查,醫(yī)院信息化設備的采購、管理、維護及維修等[1-2]。本文旨在分析醫(yī)院信息系統(tǒng)外包過程中可能出現(xiàn)的風險因素和對醫(yī)院造成的影響,并提出方法建議,以確保醫(yī)院信息系統(tǒng)外包實施的正確性。

1 研究方法

1.1 目標層次分析法 將總體評價目標按照一定的層次關系分解為若干子目標進行分析評價,最后以子目標的分析結果歸納,綜合成為總體評價目標的反饋結果,其具體流程見圖1。

圖1 目標層次分析法流程

1.2 風險層次結構法 根據(jù)風險成因因素及影響進行分層分析,了解業(yè)務外包可能出現(xiàn)的風險因素,從而為制定規(guī)避措施提供基礎[3]。

2 結 果

由于醫(yī)院與信息技術服務提供商對于信息系統(tǒng)技術知識掌握的不對等性[4],勢必會導致在業(yè)務外包過程中產(chǎn)生風險行為。根據(jù)業(yè)務外包作用的影響對象,可從醫(yī)院的角度、臨床醫(yī)護人員的角度及信息科的角度來分析風險因素[5-6](圖2)。

圖2 醫(yī)院信息系統(tǒng)外包風險分析圖

2.1 醫(yī)院的風險[7]

2.1.1 對醫(yī)院成本和效益的影響 用最專業(yè)的技術做最專業(yè)的事情,這是在社會分工越來越細致的情況下,各行各業(yè)為實現(xiàn)成本最小化和利潤最大化而達成的共識,醫(yī)院同樣需要如此。將醫(yī)院不善長的部分信息系統(tǒng)工作外包給專業(yè)公司,利用其專業(yè)技術和規(guī)模服務,以減少醫(yī)院在信息化方面的投入并促進醫(yī)院信息化的發(fā)展。但業(yè)務外包的支出是否優(yōu)于對專業(yè)人才的引入及對現(xiàn)有技術人員的精簡,業(yè)務技能培訓的開銷是否優(yōu)于自購設備和耗材的花費,外包提供的服務和質(zhì)量是否優(yōu)于醫(yī)院自有技術人員所能提供的水平,并能否直接促進醫(yī)院信息化的發(fā)展,這都是醫(yī)院對于信息系統(tǒng)外包所不得不考慮的風險因素。

2.1.2 對醫(yī)院業(yè)務流程的影響 傳統(tǒng)的醫(yī)院信息化工作模式中,所有的業(yè)務流程都發(fā)生在醫(yī)院內(nèi)部,可以通過各部門的溝通和協(xié)調(diào)快速解決各種銜接問題。業(yè)務外包之后,會將第三方公司引入到醫(yī)院的業(yè)務工作流程中,勢必影響和改變醫(yī)院的業(yè)務流程,而且協(xié)調(diào)溝通也從醫(yī)院內(nèi)部層面轉(zhuǎn)變?yōu)閮蓚€單位的層面[8],這種風險也是醫(yī)院必須要考慮的。

2.1.3 對醫(yī)院信息安全的影響 醫(yī)院的很多數(shù)據(jù)信息涉及到患者診療資料,屬隱私信息。業(yè)務外包后,第三方工作人員在日常業(yè)務工作中不可避免會接觸到這些信息,增加了信息外泄的風險,有可能導致一些原本不會發(fā)生的法律糾紛事件。

2.1.4 對信息技術服務提供商的選擇[9]正確選擇信息技術服務提供商會產(chǎn)生雙贏的結果,但如果選擇不當,不但會造成醫(yī)院成本上升,還會對醫(yī)院業(yè)務造成不利影響。因此,在選擇信息技術服務提供商時,醫(yī)院必須慎重考慮以下幾個方面:(1)提供商的資質(zhì)。資質(zhì)是對提供商技術能力的認可。(2)提供商的規(guī)模。規(guī)模才能形成效益,才能降低成本。(3)提供商的實踐經(jīng)驗。提供商有與其他醫(yī)院或單位合作的成功案例,可使提供商迅速熟悉醫(yī)院的業(yè)務流程,較快適應業(yè)務并開展工作。(4)提供商的財務狀況。財務狀況是提供商信譽和信心的保證。(5)提供商技術隊伍的全面性和專業(yè)性以及后續(xù)人才的培養(yǎng)補充機制。良好的提供商應該是一個健康穩(wěn)定、專業(yè)技術過硬和可持續(xù)發(fā)展的隊伍。

2.2 臨床的風險[10]臨床科室對于醫(yī)院信息化的要求主要包括滿足科室業(yè)務發(fā)展需要,解決員工在信息化使用過程中產(chǎn)生的各種軟、硬件問題、通過信息處理分析輔助臨床的教學及科研,提高診療的準確度,減少醫(yī)患矛盾,提高患者滿意度。信息系統(tǒng)外包使信息科員工能夠集中精力加強與臨床的溝通交流,從而了解臨床的需求,完善醫(yī)院信息系統(tǒng),更好地輔助臨床診療和科研,但同樣也可能因為醫(yī)院信息科和信息技術服務提供商之間互相推諉責任,使問題不能得到及時解決,影響醫(yī)護人員的工作,間接增加醫(yī)患矛盾。

2.3 信息科的風險[6]

2.3.1 對信息科科室發(fā)展的影響 醫(yī)院信息科的主要工作應該是對醫(yī)院信息的采集、處理、分析、存儲、管理、輔助決策及臨床支持。但中國醫(yī)院信息化還處于發(fā)展的起步階段,大部分醫(yī)院的信息科還是將主要精力投入到硬、軟件故障的排查和處理中。業(yè)務外包,勢必將信息科大部分的工作任務剝離出去而導致工作模式發(fā)生巨大的轉(zhuǎn)變,信息科員工可能在工作模式的轉(zhuǎn)型過程中出現(xiàn)懈怠、迷惘、消極和抱怨的情緒,也可能因為業(yè)務技能不足而導致不能快速勝任新的工作任務,這些可能的風險因素都將影響信息科的健康發(fā)展。

2.3.2 對信息科技術人員業(yè)務技能的影響 計算機軟、硬件技術的發(fā)展是相輔相成,不可分割的,硬件平臺是軟件技術的基礎,軟件技術促進和指導硬件的發(fā)展。一名合格的信息科員工應該具備完整的技術知識背景,其中包括硬件技術和軟件技術。傳統(tǒng)的信息科工作模式,員工會有大量的機會和時間接觸各種故障,在解決問題的過程中加深對計算機技術的認識和掌握,業(yè)務外包可能會減少信息科員工接觸問題的機會,同樣也可能減少員工計算機知識和技能的學習機會,這對于員工知識背景的完善及業(yè)務技能的提高是不利的。

3 討 論

業(yè)務外包是醫(yī)院信息化發(fā)展的必經(jīng)階段和必要手段,但在外包過程中,也存在著諸多不穩(wěn)定因素的影響,制約著外包成效,因此對于醫(yī)院來說,應該堅定、慎重地對待信息化業(yè)務外包。

3.1 更新觀念,堅定信心 可通過宣傳教育和實地考察等多種方式相結合的手段,消除目前還存在的一些錯誤思想觀念,如業(yè)務外包是不必要的支出浪費、是花錢減少信息科工作等。使醫(yī)院的管理人員和技術人員更新觀念,正確認識業(yè)務外包的必要性和科學性,從而減少抵觸和消極情緒,以正確的合作態(tài)度接受業(yè)務外包,并積極配合完成工作模式的轉(zhuǎn)變和工作任務的變更,更好地促進業(yè)務外包效能的實現(xiàn)。

3.2 認真做好外包前的調(diào)研工作[11]在外包前,醫(yī)院各相關科室應該詳細調(diào)研在傳統(tǒng)工作模式下的業(yè)務流程,具體包括信息化設備及耗材的采購流程、申請流程、報損流程以及信息網(wǎng)絡的管理流程、巡查流程、故障報修流程及結果反饋流程等,設計并論證業(yè)務外包后流程的具體改變是否符合醫(yī)院的實際情況。應做好外包前后的成本核算工作,具體包括外包前、后信息化設備的采購成本、使用成本、折舊成本、報損成本以及技術人員的人力成本和培訓成本等。應充分考慮業(yè)務外包可能出現(xiàn)的風險因素,制定完善合理的規(guī)避措施,盡量將外包的風險降到最低。

3.3 選擇和制定合適的外包策略[12-13]業(yè)務外包,根據(jù)外包的時限可分為長期外包和短期外包;根據(jù)外包的業(yè)務范圍可分為整體業(yè)務外包(軟、硬件)和部分業(yè)務外包;根據(jù)外包的對象可分為多方外包和單方外包;根據(jù)外包的性質(zhì)可分為按設備外包和按人員外包等。醫(yī)院應該根據(jù)自身的實際情況,正確地選擇信息技術服務提供商,合理地制定外包策略,使最小成本產(chǎn)生最大效益。

3.4 完善業(yè)務外包的管理和評估[14]在簽訂業(yè)務外包合同時,應包括完善的外包管理制度和評估方法,用于保證信息技術服務提供商服務的質(zhì)量。外包管理制度具體包括技術人員的出勤和到勤、技術人員的響應時間、技術人員的禮貌用語及文明操作、技術人員的問題排查及結果反饋、設備的管理及巡查、設備的更替及備機的使用、設備報損的申請及確認制度等[15];外包評估方法包括業(yè)務技能考試、業(yè)務科室評分等。正確合理的管理與評估方法能減少醫(yī)院與信息技術服務提供商之間的糾紛,促進雙方的共同發(fā)展。

3.5 實現(xiàn)業(yè)務外包與自我提高兩手抓 加強內(nèi)部信息技術人員的培訓學習。業(yè)務外包不是弱化醫(yī)院信息科的職能,而是轉(zhuǎn)變信息科傳統(tǒng)的工作模式。當實現(xiàn)業(yè)務外包后,信息科技術人員應加強信息規(guī)劃、信息分析利用、數(shù)據(jù)挖掘、信息安全管理及評估等方面的業(yè)務學習,并開展信息科技術人員與外包技術人員之間的業(yè)務交流及本院與其他醫(yī)院同行之間的業(yè)務交流,通過內(nèi)部培訓與外部交流相結合的方式,不斷提高醫(yī)院信息科技術人員的業(yè)務技能,真正實現(xiàn)信息科和信息技術服務提供商之間的“無縫”結合,共同促進醫(yī)院信息化的發(fā)展。

[1]陳春濤,盧祖洵,孫傳彬.數(shù)字化醫(yī)院建設中信息技術外包的實踐與思考[J].中華醫(yī)院管理雜志,2006,22(12):852-854.

[2]張笑楠,仲秋雁.國內(nèi)外信息技術外包研究現(xiàn)狀分析[J].情報雜志,2010,29(10):68-73.

[3]何益,計國君.物流業(yè)信息技術外包戰(zhàn)略選擇及風險評價研究[J].新華文摘,2010(19):132-137.

[4]牛根義.基于信息不對稱的信息系統(tǒng)外包風險管理[J].科技管理研究,2010(17):195-197.

[5]張強林,邵麗萍.基于COBIT的信息技術外包風險管理[J].技術與創(chuàng)新管理,2010,31(5):572-575.

[6]黃琨.信息技術外包項目的全生命周期風險管理[J].社會科學,2010(12):44-49.

[7]李猛,張靜.信息技術外包風險管理研究[J].現(xiàn)代管理科學,2009(10):31-33.

[8]何小菁,胡杰,李洪兵,等.醫(yī)院管理信息系統(tǒng)建設業(yè)務外包研究[J].現(xiàn)代醫(yī)院,2005,5(7):3-4.

[9]吳曉英.企業(yè)信息技術外包風險控制研究[J].重慶科技學院學報:社會科學版,2010(23):98-99.

[10]金忠林.醫(yī)院信息技術外包的利弊分析[J].中國衛(wèi)生信息管理雜志,2008,5(2):17-19.

[11]王曉華,馮偉華,陳彪,等.企業(yè)成功實施信息系統(tǒng)軟件外包的關鍵因素[J].網(wǎng)絡與信息,2010,24(11):26-27.

[12]孥巖,杜躍平,王瑞萍,等.基于AHP法的企業(yè)IT外包決策模型[J].西安郵電學院學報,2007,12(6):5-8.

[13]樊治平,王巖.信息技術外包決策的對策分析方法[J].管理工程學報,2002,16(3):5-8.

[14]陳艷紅.醫(yī)院信息系統(tǒng)外包研究[J].衛(wèi)生經(jīng)濟研究,2006(9):42.

[15]鹿曉明,廖邦富,廖定鑫,等.大型醫(yī)院信息系統(tǒng)維護服務外包托管的實踐[J].中國數(shù)字醫(yī)學,2009,4(9):60-62.

The risk analysis of outsourcing of hospital information systems

Hu Lei1,Shi Yun2△
(1.Network Inf ormation Center,First Affiliated Hospital,Chongqing Medical University,Chongqing400016,China;2.Chongqing Health Inf ormation Center,Chongqing400014,China)

Objective To analyze risk factors associated with outsourcing of hospital information systems and ensure its correct implementation.Methods Target hierarchy and risk hierarchy methods were employed to decompose risk factors of outsourcing of hospital information system,and hierarchical analysis was performed.Results Outsourcing may lead to risk factors such as cost-effectiveness,business process,information security,providers and other aspects for hospital,troubleshooting for clinic,and office working mode and staff professional skills for information department.Conclusion Choosing appropriate outsourcing strategy via preliminary research can promote the development of hospital information.

information services;hospital information systems;risk factors;outsourcing醫(yī)院信息系統(tǒng)外包是指醫(yī)院與信息技術服務提供商通過簽訂合同或協(xié)議等方式,實現(xiàn)醫(yī)院信息系統(tǒng)部分或整體外包,

10.3969/j.issn.1671-8348.2011.16.026

A

1671-8348(2011)16-1625-02

△通訊作者,Tel:13648308637;E-mail:billhl@163.com。

2011-03-16

2011-03-27)