【HIS创新之路专栏】一个信息科长期望的医院信息系统

来源：HIT专家网    作者：河南省平舆县人民医院 蔡磊

偶然间看见“新一代医院信息系统征稿启事”，自认为不是个好写手，但作为一名HIT老兵（从事HIT16年），经历过几次升级、更新改造系统，觉得自己有责任为这个行业做一点贡献。

没有华丽的语句，没有高大上的用语，只想说说我期望的医院信息系统（包含医院信息系统，不特指HIS、EMR等）。我期望医院信息系统的软件具备如下特征：

一、健壮性

软件的健壮性，称为“鲁棒性”可能显得更专业，既健壮又强壮。不知道大家有没有碰到软件“duang”的一声响，然后就退出了；或者有的弹出个错误，点“确定”后又消失了，反正我是碰见了。操作系统是一个因素，硬件也是一个因素，但是作为应用系统，我期望软件系统在开发期间，就要提前在程序的编写上，注意事物的完整性、对异常的处理都要进行捕获。能提示怎么处理的最好能提醒处理方式和路径；不能处理的未知异常，至少要能捕获到。不至于软件突然崩溃，让最终用户不知所措。

二、开放性

开放到哪个级别算是开放呢？全部源代码，不太可能，想来想去，细表说不来，就大概思路归集一下。

1. 至少开放应用系统的框架接口。让有一定开发维护能力的信息科可以进行一些功能性、即时性需求开发，并挂载到应用系统框架中。细节包括：人员、权限等字典类，数据字典、数据总线要开放，还要注意保持一致。不过话又说回来，能有一定动手能力的信息科，数据结构就是不开放也不太可能了。

2. 医保接口也应开放。医保接口跟随政策的变动比较大，往往医院接到政策已经滞后，但是又要立即变更。开放医保接口有益于医院跟随政策即时变动，也可适当降低IT公司对于某一区域内客户比较少的情况下的投入。

3. 报表系统。信息科很大一部分工作是统计，如何快速地给最终用户部署一个查询报表，根据权限授予相应的调阅数据的权限，既能解决重复性工作，又能在业务部门面前“秀”一把。

4. 工作流定制。不知道是否有一模一样流程的医院，但是肯定每家医院都有自己独特的工作流程，先不说工作流程对不对，单是这种需求估计都遇到过。比如：物资申领，有需要审批的，有不审批的，有需要主任审批的，有需要院长审批的；或者这些业务应该细分，数据录入归属物流系统，审批归属workflow（获取OA、BPM）。对于中小医院来说，完成任务是目标，领导不管你归属什么系统、接口如何实现、系统是否有参数，领导要的是结果，所以能否通过梳理，把相应工作流事件开放，让有能力的信息科写一些脚本来定制流程转向，这不也能节省公司一部分精力。

5. 其他一些接口。（这个其他太广泛了，可能源于自己没有细梳理）比如业务部门提出：能否针对并发症的患者进行管理？我会问他：管理什么呢？怎么管理？或许有的能回答，有的不能，这源于业务部门对信息系统的认知和培养，当然不排除做得好的CIO对业务人员进行信息化的培养。如何在业务部门和信息部门之间进行有效沟通？我们换个角度来理解业务部门，他们是不是希望能有个专门的窗口，查询到所有具有某些特征的患者，然后能自动获取信息系统上生产过程中产生的数据，能够查看病历、医嘱等数据。这段啰嗦这么多，其实就是希望系统提供患者数据的查看接口。

三、规范性

这个说着容易做着难，记得一位HIT界的前辈说过：规范其实有，但是大家没有遵循参照。具体这么多数据集、功能规范，我就不再一一细表，我觉得规范性应该分为两个层面：

1. 功能规范。笼统地说，要参照政府政策、行业规范、评审细则，而且需要长时间在这个行业深耕细作，沉淀越深，功能就会越全。但是我想说的是，要定期更新您的规范表，适应行业发展，总不至于客户问：你们信息系统符合什么什么规范吗？然后回答“不知道”吧！

2. 数据字典规范。一是对外输出数据。碰到对外输出数据时，就会遇到：这个数据集应该这样、那个应该那样。如果前期数据字典设计规范，预留数据对照功能，无论是信息科做报表，还是上报各种数据，是不是都so easy！

二是内部系统数据规范一致。自己的系统，起码人员字典、权限库、药品价格表这些资源应该统一，不要这个表（字段）一种命名方式、那个表（字段）又另一种命名方式，在这个地方授权完，又要改动另外一定地方授权。

当然，医院信息系统是逐渐衍生变化、细分领域的，这和顶层设计不矛盾，重构是不可避免的，只需要在现有条件下多考虑扩展和规范要求。医院信息化发展到今天，可能很多公司在考虑重构，如何在现有的情况下，提前对自己的系统规划设计好，这是态度。

四、安全性

我所说的安全性，特指程序的安全和逆向。PBKiller、OllyDbg、Softice、W32Dasm等等软件，可能很多程序员都熟悉。看些论坛很多都顶过贴，针对医疗行业的破解软件也比其他应用软件少，可能您会说，即使软件破解了，但是行业特点、运行流程机制不一定了解，作用不大，用户也不一定管用、敢用。确实，破解软件不敢用，但是反过来看，这些对医院安全运行有没有影响？很多程序接口明码标示sa口令，或者使用最高权限配置接口，或者简单的反编译、爆破软件一下就把口令密码查出。当然也有的说，这些对于最终用户，即使知道他们也不会用，但是，有没有考虑可能对系统安全带来的影响呢？ 即使破解软件对于公司层面上没有损失，最终用户也不一定能用，但是如果能在这个层次上做一些技防，增加一些成本，会不会对整个行业上增加一点安全“砝码”呢！

以上观点，受个人能力、认知不足等因素限制，不一定正确；也或许井底之蛙、孤陋寡闻，有更好的应用系统没见过。只作为一点思路和想法，记录下来，谨供参考，更欢迎指正！

【总结与预告】

至此，“HIS创新之路专栏”第一议题——HIS优化改造——的文章已发布完毕，分别是：《任连仲：HIS的道路怎么走？》、《陈金雄：医院信息系统走向与对策（上）》、《陈金雄：医院信息系统走向与对策（下）》、《空军总医院是如何优化升级门诊信息系统的？》、《具有“军字一号”特色的创新求变》、《一个信息科长期望的医院信息系统》。从下一期开始将发布第二议题——关于系统集成——的文章，首先发布的是任连仲教授对于第二议题的点评，敬请关注。

【责任编辑：谭啸】