仁济医院郑涛：“十四五”医院信息中心定位再谋划 | 2020年南湖HIT论坛

来源：HIT专家网     作者：徐倩 根据录音整理

“或者改变，或者趋于平淡 。”在10月24日由HIT专家网主办的2020年南湖HIT论坛上，上海交通大学医学院附属仁济医院（以下简称仁济医院）信息中心主任郑涛谈到了突如其来的疫情给她的团队带来的变化，以及这些变化对医院信息中心未来定位发展造成的影响。

郑涛坦言，对于这当中很多问题，自己也没有答案，但是期望与同行们共同思考。

“短平快”成为医院信息化工作新常态

“可以说，新冠疫情的到来，给我们的工作带来了颠覆式改变。原有的规划和设计，几乎都要经过重新思考和布局。以往项目上线是以月度来安排，而疫情到来后，很多项目的上马是以周来安排。”疫情之后，“快”成为了郑涛工作的关键词：1天构建起患者流行病学电子登记系统，2天内完成医院职工“健康上报”的信息化工作，10天上线互联网医院，2个月实现医疗电子票据全覆盖……

“新冠疫情发生前，上线一个项目，一般需要半年到8个月左右的时间。但在疫情期间，突如其来的需求加快了上线节奏，10天上线一个项目不再是新鲜事，甚至一天就能上线。”郑涛说。

让郑涛记忆犹新的，是2020年3月上线的互联网医院项目。仁济医院是上海首批6家正式获得上海市卫生健康委颁发的互联网医院牌照的医院之一，于2020年2月26日通过信息安全等级保护三级测评，3月5日正式上线，前后仅用10天时间。

该互联网医院，以实体医院为依托，以在线复诊和咨询为主，是集问诊、处方、医保支付及药品物流配送为一体的一站式服务平台。

“在抗击新冠肺炎疫情肆虐的‘战时’状态，互联网医院‘无接触’式的就医模式最大程度地减少了院内感染的可能，得到了医生和患者们的一致好评。”郑涛说。

10天确实是神速，但随之而来的，是信息团队工作量的翻倍。团队很多同事都跟郑涛说：“这个项目上线太辛苦了，能不能从从容容地像以前一样，一步步来？”但疫情就是命令，提供技术支撑是信息部门的责任。

疫情的到来，也加快了医院信息化建设 “老大难”问题的解决进程，比如医保卡电子凭证脱卡支付。2020年6月9日，作为上海市“医疗付费一件事”改革试点的首家三级医院，仁济医院又率先实现了上海市医保电子凭证脱卡支付、就医服务号的线上支付以及“随申办”市民云的信用无感支付和线上支付。7月9日，仁济医院完成了门急诊电子票据和互联网医院电子票据的上线，打通了就医流程信息化建设的“最后一公里”。由此，医保“无接触”支付彻底实现，既解决了患者“需要就诊却发现没带医保卡”的尴尬，也有效降低了交叉感染的风险。

2020年6月10日，脱卡支付上线后首日，仁济医院即经受住了医保挂号8455笔、医保收费7358笔、医保入院350笔、医保出院310笔的考验，当日总门诊量达到16496人次，就医秩序平稳有序；截至2020年7月10日17时的统计数据显示，上线首日医疗电子票据开票量已达29939张。

“快速”对于信息化建设是机遇，也是风险

从年初疫情爆发到年中的短短几个月，上线如此多的新项目，郑涛心里有喜也有忧。“短时内出了这些成绩，让全院看到了信息团队的能力，也帮助团队加深了对业务的深刻理解。不过，快是机遇，也是风险。”她说。

疫情期间，紧急上线的各种信息发布方式、信息采集工具、互联网化的医疗服务方式、在线交互模式等，虽然在应急状态下提供了很多便利，同时也带来了不少新问题，留下了网络安全和个人信息、隐私保护的隐患。

平常应用发布前的测试，是堵住安全漏洞的有效手段。“以往，我们团队上线一个项目，要经过大量的测试。只有当系统运行完备后，才能正式上线。即便如此，我们也不能保证系统不会出现问题。疫情期间任务紧急，留给项目测试的时间非常有限。”郑涛说。

项目测试是一个系统工程，涉及服务器测试、接口测试、网络测试、终端测试等，其中约有10%的问题出在接口上。“在时间紧张的情况下，有些项目可能只进行了部分测试，测试并不充分。”郑涛说。

在这种情况下，项目Bug出现的可能性增加。上线后的项目，会被兼容到HIS系统。而在HIS系统内，项目出错后付出的成本是巨大的。“HIS系统就像一张蜘蛛网，一个点接一个点，一环套一环。一个点上的失败，就可能导致全局崩溃。”郑涛说。

如果说项目自身的漏洞，内部还能查漏补缺，那么最让郑涛头疼的，是外面的敌人——黑客。资料显示，2020年1月22日，土耳其黑客组织集中对中国政府、医疗机构网络实施DDos攻击；1月29日，相关部门发现多起利用新型冠状病毒、肺炎疫情等相关热词开展的攻击行动。另外，还有一些黑客组织制造并大肆传播一系列电脑版病毒，这些病毒均带有“冠状病毒”、“疫情”、“武汉”等热词，它们可导致电脑上的文件被窃取，一些版本的病毒还会删除操作系统中的核心文件，导致无法开机。

为了应对网络攻击，郑涛介绍，在软硬件方面，团队已进行了相关部署，并建立了应急信息系统。但她坦言，目前国内医院信息团队的网络安全防御水平，依旧有待提升，今后一定要加强信息安全团队的人员配置和培训，而且要提升网络安全人员的话语权。

另外，由于疫情期间的上线任务增多，上线项目中的部分模块是由厂商提供。“厂商提供的标准化模块，理论上直接接入医院系统就可以了。这虽然看似方便，也加快了上线速度，但给系统带来了极大的不透明性。”郑涛说，因为相关模块不是出自团队之手，一旦出现问题，难以找到出错位置，这也将增加后期的运维成本。

比如，仁济医院的电子票据项目，上线用时仅两个月。厂商为郑涛团队提供了相关模块，所以他们不需要了解电子票据的内部逻辑，只要和系统做好对接即可。可是，没想到项目上线第一天就碰上了麻烦——电子票据打不出来了。“当时，我们赶紧排查，究竟是哪里出了错，有可能是模块，也有可能是系统自身，一时间难以确定。而如果换做其他项目，我们可能很快就能把Bug找出来。”郑涛回忆道。

重新定位，医院信息部门必须主动求变

面对这些挑战，郑涛认为，医院信息中心首先要做的，是要保证基本的技术服务。要做到这一点，信息中心要完成4种角色：一是运维工，维护网络设备的日常运行，做好软硬件相关技术支持，保证业务系统正常运行；二是架构师，搭建医院信息平台的架构，整体把控产品及项目的进度；三是设计师，针对一线需求，对医院进行有针对性的系统设计，而非采用跟随式思路；四是专业买办，在明确自身需求的基础上，与厂商进行深入沟通，购置适合本院信息化建设的软硬件设施。

其次，针对当前医院严峻的网络安全形势，信息中心要把安全防范工作放到突出位置上来抓。“现在医院的信息系统存在很多短板。比如，很多医院虽然意识到要加强网络安全，购买了一大堆硬件设备，但无人监管，甚至即便设备提示了问题，也没人知道该怎么解决。还有的应用在使用过程中，没有进行https的加密传输，传输信息一旦被截获，就会泄露患者信息。”对此，郑涛建议，医院不仅要通过信息安全等级保护三级测评，而且要聘请外部专业团队进行实战化测试。

最后，信息中心要加强自身的人才队伍建设。“目前，信息中心对人才的评价体系相对单一。未来，我希望能对标临床医生的考核指标，信息人员也要发论文、申请课题，而且要发表在世界知名期刊上，要申请国家级课题。此外，希望能建设信息化教学培训基地，及时更新知识结构，不断提升信息人员的专业素质和业务能力。”郑涛认为，“优秀的信息中心主任应具备五分沟通力、三分谋划力、两分技术力。保基本、重安全、保发展、搞科研、建队伍，这是信息中心的重点工作。”

总之，一系列变化驱使医院信息中心对自身定位必须作出改变，不能止步于传统的信息中心建设模式。

【责任编辑：陈曦】