医院信息系统升级改造项目的风险管理
来源:用户上传
作者:
[摘 要] 2016年5月,笔者作为项目经理参加了某市三级甲等医院信息系统的升级改造建设项目,该项目的投资额为1 200万元,计划建设工期为9个月。医院管理信息系统涉及医院管理的临床、财务、总务、人事、药物以及需要跟各种保险机构对接。该项目具有时间紧、规模大、系统接口多,部署难度大,干系人众多,沟通协调复杂等特点,存在较大的风险。因此,及时处理项目中的问题、管理好项目面对的各类风险显得尤为重要。本文结合信息系统升级改造项目建设过程的实际,重点从风险计划的制定、风险识别与分析、风险应对策略的制定、风险监控等方面阐述了对本项目的风险管理。
[关键词] 医院信息系统;风险管理;风险监控
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2019. 05. 059
[中图分类号] TP315 [文献标识码] A [文章编号] 1673 - 0194(2019)05- 0154- 02
0 引 言
新医改将医疗卫生信息化建设确定为医疗卫生改革的重要支柱之一,信息化建设是促进医院发展,提升医院综合竞争力的不可缺少的必要因素。医院对信息化的需求也随着医疗技术的进步而变化和发展,因此,信息系统更新与改造是每一个医疗机构都必须面对的。医院信息系统(HIS)除了人、财、物,还有各种医疗信息,因此称为“最复杂的MIS”[1]。医院信息系统(HIS)建设是一项挑战性、综合性很强的工作,任何考虑不周的因素和突发事件都会对系统运行带来重大的影响[2]。
1 项目背景
笔者作为项目经理参加了某市三级甲等医院信息系统的升级改造建设项目。该项目的建设目标是对医院的现有信息系统进行升级改造,采用统一的架构体系,构建开放的、集成的、一体化的信息化应用环境。升级建立临床诊疗、药品管理、经济管理、综合管理与统计分析及外部接口五大功能子系统的信息化平台,临床诊疗分为医生工作站、护士工作站、临床检验系统、医学影像系统4个模块;药品管理分为药品库房管理、门急诊药房管理、住院药房管理3个模块;经济管理分为门急诊挂号收费系统、病人住院收费系统、财务管理系统3个模块;综合管理与统计分析分为电子病历管理系统、医疗统计系统、院长查询与分析系统;外部接口分为医疗保险接口、社区卫生服务接口2个模块。项目共计包含12个功能模块。该项目的投资额为1200万元,计划建设工期为9个月。
该系统采用主流的B/S架构,采用J2EE框架,开发语言使用的是Java语言,操作系统采用Centos 7.0版本,中间件使用的是Apache-Tomcat 6.0版本,底层数据库使用的是Oracle 11g,整个系统采用应用服务跟数据库服务分开部署的方式,这样既可以避免应用服务和数据库服务相互的影响,也可以保护数据的安全,并且数据库还独立做了一个定时异地备份策略,防止出现大的数据不可恢复风险。
2 项目的风险管理理论
项目的生命周期是描述项目从开始到结束所经历的各个阶段,它包括项目的启动、规划、执行、监控、收尾。项目管理把项目看成一个完整的系统,强调项目是一个有完整生命周期的过程[3]。在项目执行过程中会出现很多风险,如果没有做好风险的应对措施,可能会对整个项目的进度,成本,质量造成影响,严重的甚至可能导致项目失控而被迫终止。因此在项目的执行过程中,我们除了在项目质量、成本、范围、进度等其他管理领域严格把控外,尤其注重项目的风险管理,最终使项目如期高质量完成。
项目的风险管理包括项目风险管理规划、风险识别、分析、应对和监控的过程[4]。风险识别是识别并确定项目有哪些潜在风险,引起这些风险的主要因素和风险可能导致的后果,项目风险识别是一项贯穿于项目全过程的工作。风险的分析包含定性风险分析和定量风险分析,定性风险分析是评估并综合分析风险的概率和影响,对风险进行优先级排序,它是风险定量分析或进行风险响应计划的基础。风险定量分析过程定量地分析风险对项目目标的影响,它使我们在面对很多不确定因素时提供了一种量化的方法,以做出尽可能恰当的决策。风险应对是针对项目目标,制订提高机会、降低威胁的方案和措施的过程,通常用规避、转移、减轻这三种策略来应对可能给项目目标带来消极影响的风险。风险监控实际上就是监视项目的进展、利用风险计划去应对实际出现的各类风险、并考核应对效果。
3 风险管理计划的制定
俗话说好的开始是成功的一半,计划不仅能指导我们后续该做哪些工作,而且还可以指导我们如何去开展这些工作。因此在项目的开始之初,我们组织了所有项目组成员、相關领域专家以及医院的临床和医技各科室主任、护士长、信息中心人员以及使用新系统的医院行政后勤人员召开会议,讨论制定出了一个合理有效的风险管理计划。
4 风险的识别和分析
在本项目中,我们召开风险管理专题会议,针对本项目工作分解结构(WBS)中所有工作要素中可能存在的风险进行识别,根据已经收集到的项目相关的各种资料,制定了《IT综合项目风险来源及分类表》,采用头脑风暴法对项目的风险进行了逐个分析,梳理疑似风险25个,最终确定了13个风险(包括需求变更风险、新旧系统数据切换风险、质量风险、院方具体各级系统使用人员对新系统是否接受的风险等),并将其录入《医院信息化建设项目风险记录表》,以便项目执行过程中对识别的风险进行管理。
我们对这13个风险进行定性分析和定量分析,我们采用概率与影响矩阵的方法,研究每个风险的发生概率(分成3级:高、一般、低)及影响(分成3级:严重、一般、轻微),通过分析矩阵确定了各个风险的优先级,并对优先级进行了排序;同时运用专家判断、决策树估计方法,进一步从量化的角度确定了不同风险对项目各个阶段的影响程度,并将风险的定性定量分析结果及时更新到《医院信息化建设项目风险记录表》。 根据风险分析结果,在本项目中旧系统中的数据能否全部成功嵌入新系统的技术风险、需求变化引起项目变更导致成本增加和进度延期的风险、质量风险、人员对新系统的接受风险等是需要重点监控的风险。
在制定风险应对策略时,我们针对不同风险的重要程度,有侧重的对其进行准备和应对。对于重要风险,我们要求应对策略一定要详细、具体,要有预案,要落实到人;对于非重要风险,则策略相对概要、简单。最终我们制定的《项目风险管理计划》并得到了医院方的认可。
5 风险监控
医院老系统的数据必须在新系统部署之前导入,新老系统的数据库结构分布及数据之间的关系、编码方式完全不同,这就要求我们对数据交换提出准确需求,同时了解其交换的原理,设计导入数据的标准,在数据导入阶段,我们按照预先制定的计划,与医院方沟通,明确具体要导入的数据及导入后的核对工作及具体的实施进度表,派出有经验的软件工程师,与原系统开发商取得了联系,深入了解原系统数据库结构及数据关联,确保了数据交换接口顺利实施, 规避了新旧系统数据切换的风险, 避免了因此接口问题造成整体进度滞后,系统无法按期上线的情况。
对于需求变更的风险,首先是做好需求分析和沟通,确保系统符合用户需求。对于用户需求的理解及时反馈,以保证双方认识一致,从而保证准确获取需求,同时对需求的变更实行严格的控制流程,成立包括医院方主管领导、医院信息中心主任、项目团队重要成员在内的变更控制委员会(CCB),变更必须由CCB审批。从成本和进度等方面对变更的影响进行分析,对修改后的内容和用户方进行沟通,修改完成后用户方进行验证,并由用户方进行签字确认,有效避免了需求变更的风险。
在软件开发阶段后期,医院提出在门诊挂号系统中增加通过手机App进行挂号预约功能,上述变更获得了变更委员会的批准。我们立即启动了“变更风险应对预案”(该预案在风险应对计划中有详细说明),并从进度和成本两个方面对其进行分析,我们增加了经验丰富的软件开发人员,采用赶工和及时跟进的方法,按时完成了该模块的开发。对于医院提出的在外部接口中增加远程医疗系统模块,由于导致的进度延期和成本增加,我们和医院协商将此功能作为系统上线后的二期研发变更,让变更不会导致项目进度的失控。
对质量风险,我们加强了质量保证和质量控制工作,例如EMR(电子病例)系统,要符合卫计委关于电子病历应用管理规范,它包含《电子病历系统功能规范》、《电子病历基础架构与数据标准》、《电子病历共享文档规范》等,我们聘请专家对质量保证人员QA进行了相关标准和规范的培训,由QA定期进行审计,发现与标准不一致及时反馈,项目组开发人员及时修改,最终使EMR功能模块达到了卫计委电子病例7级标准,成功构建了以电子病历为核心的医院信息系统。
对于人员对新系统的接受风险,由于新系统的操作人员数量庞大,其中有不少医院返聘的年龄较大的老专家,我们通过讲座、培训等多种方式提升医护人员信息素质,在各临床医技科室挑选责任心强的人员成立计算机兴趣小组,在计算机兴趣小组成员中选拔兼职系统管理员,授权维护本科室数据字典、人员权限、培训使用技巧等,使用户尽快接受和熟悉新系统。
6 结 语
最后,通过我们完善的项目管理,尤其是成功的項目风险管理,经过项目组的共同努力,本项目于2018年1月得以按期完成,得到了医院和市卫计委领导的高度认可。在系统升级建设过程中,只有明确风险的存在,了解风险带来的影响,才能最大限度地降低风险带来的负面影响,保障升级项目的顺利进行。
主要参考文献
[1]王霞,王明举.在HIS项目管理中引入CMM的研究[J].软件导刊,2006(6):22-23.
[2]毕占岁,李洁.医院信息系统建设中的沟通管理[J].中国医疗设备,2013,28(9):102-103.
[3]张友声.系统分析与设计技术[M].北京:清华大学出版社,2005.
[4]谭志彬,柳纯录,周立新,等.信息系统项目管理师教程[M].第3版.北京: 清华大学出版社,2017.
转载注明来源:https://www.xzbu.com/3/view-15168244.htm