付允彬：基层医院业务上云实践（下）

前言

　　首先感谢CHIMA公众号推送了基层医院业务上云实践(上)一文。该文主要从信息技术应用背景、老的技术架构催生云生态HIS内核的蝶变、我院医疗业务上云之路等几方面与各位专家和同行进行了分享。本篇主要从上线科室责任分工、业务层面开展功能校验、环境部署及场景落地，同时上云对政策和信息部门运维带来的挑战等内容进行交流，望各位专家和同行给予指导!

一

上线各阶段责任科室组织分工

　　1.基础数据维护及核对阶段(上线前完成)

　　(1)工作范围包括LIS系统组合项目、病理套餐、PACS系统检查部位、计价套餐、体检套餐、药品基础数据等维护工作由各业务科室安排专人负责，物价科负责计价项目及医嘱的核对工作。

　　(2)人员信息、科室及病区床位等维护工作由各职能科室负责总协调和组织核对工作。

　　2.外部接口、设备联调和综合测试工作

　　本次项目共包括31个外部接口和两院区所有影像检验设备，要求各业务科室安排专人负责配合项目工程师安装和调试工作，联合设备科提前和设备厂家技术人员做好沟通，做好厂家技术现场支持的准备。

　　3.报表、病历模块、护理文书及手麻系统等基本模版维护工作

　　涉及财务门诊、收款、住院处、经管办等部门提前做好报表类格式和样本汇总和上线后数据核对工作。医务科护理部做好模板及护理文书维护和核对工作。

　　4.培训安装调试阶段工作

　　本次项目安排在线培训，搭建培训平台，建立培训交流群，职能科室负责安排所有有操作权限工作人员参加在线培训。网络中心负责上线前设备安装和调试工作，两院区药库药房做好上线前药品盘点工作。

　　5.需要第三方技术人员完成的工作

　　(1)做好上线期间技术支持保障工作，针对系统出现的业务阻断修复有效处理。

　　(2)根据院内各部门提交数据偏差需求做好校正工作。

　　(3)做好外部接口程序对接，检验检查设备安装联调工作。

　　(4)做好上线后各系统模块功能完善和流程优化工作。

　　(5)正式迁移前，需要将全部业务系统部署完成，在测试环境中至少运行—个月无故障后，方可切换正式环境，转入联调阶段。

　　6.应急预案保障

　　由于医院业务的特殊性和流程的复杂性，业务上云割接后，可能存在数据校验错误以及网络不稳定等因素，导致系统阻断修复及出现其他无法正常提供服务的风险，针对未知风险，需要提前制定完善的割接方案和应急处置方案，组建应急响应小组，按照系统模块责任分工对割接后的系统进行现场保障和应急处置，确保业务正常运行。限于篇幅原因，这里不做详细描述。

二

环境及基础数据测试验证工作

　　1.由项目场景组技术人员开展对全院业务以及环境调研、网络专线接入，网络安全设备调试工作，确保院内网络畅通链接，设备运行正常。

　　2.由项目技术组人员开展第一期上线模块云化部署工作，科室人员在科室通过云浏览器在线登录所在模块进行实操练习。

　　3.组织医务科、药剂耗材科、护理部、财务科、病案管理科、物价科、影像科室等职能部门，共同参与了包括人员角色、病历模板、护理部表单、部位维护、计价项目、抗菌药物分级授权及药品基本信息等20余项基础信息核对和维护工作。

　　4.组织硬件组工程师开展终端环境部署工作，对科室满足运行条件的终端电脑进行标识，对目前配置较低、维持运行的临床科室电脑进行全部登记造册，根据上线后运行情况进行计划调整工作。针对住院、收款、检验检查等窗口服务科室更换部分电脑，提高硬件配置。

三

做好功能核对工作

　　1.“能不能”，核查科室电脑是否全部安装云健康浏览器，所有职工能不能全部登录云健康系统。

　　2.“够不够”，所有人员登录系统，核查本人被授权角色数量够不够。

　　3.“全不全”，核查所授权的模块功能“全不全”。

　　4.督导科室所有人员继续参加线上学习。

　　5.心得：医疗业务上云不是物理存储单纯上云迁移，现有业务模块云上重新部署，而是重新定义了医院信息系统，旨在重建信息架构体系，重构管理服务流程，重造病人服务环境，重塑运维服务方式，实现顶层规划，统一标准、物理一体化、数据集成的效果，所以在场景落地、环境部署、开展全员参与、环境测试、功能校验、数据核对等工作尤其重要。

四

上云带来的风险挑战

　　1.数据安全风险由于医疗云涉及众多领域和业务场景，目前尚未形成统一的技术标准，这给行业发展带来了一定的困扰。技术标准不统一、不同地区的医疗云发展水平存在较大差异，这可能导致资源分配不均和服务质量参差不齐的问题。

　　2.由于医院业务的复杂化导致对外业务出现更多的暴露面，供应链攻击等新型攻击方式出现，竖井式的安全设备无法及时发现问题。需要重新设计安全架构。

　　3.上云后导致内网传输下传统安全域划分不可用，东西向的内部流量不可见、横向移动无法及时发现，笔者采用划分对外安全边界和对内安全边界，并在内、外网之间划分一个高安全区，部署一个七层安全防护设备，进行访问控制，入侵检测，web应用防护。

　　4.加强部门协作，政府应建立医疗云行业政策执行监督机制，对政策执行情况进行定期检查和评估，及时发现问题并采取措施解决。建立政策执行监督机制，政府应优化医疗云行业审批流程，简化审批手续，提高审批效率。

　　5.加强上下游技术主体的职责治理

　　云服务模式下，与云服务供应商、软件供应商等主体就各项服务内容、权限与责任边界进行明确的书面确认，并就云上数据存储等签署保密协议，明确约定违反保密义务需要承担的违约责任。与软件厂商就整体技术架构、运维职责进行书面确认。通过明确的规章制度确定各个主体相应的运维职责，一方面避免运维及故障处理中的职责不清问题，另一方面规避云服务商对医院数据的不合理利用。

五

上云后信息团队需要加强的能力

　　虽然信息部门在向基础运维业务侧重，但对于信息管理专业部门，以下这些职能是不能忽视的，甚至在一定程度上需要加强的。

　　1.架构设计能力

　　信息部门需要根据医院的实际情况、设计符合医院发展的业务架构，需要深入了解医院的业务架构，定义公司的应用架构、数据架构、安全架构等，并根据实际情况持续进行维护。如设计和确认一个医院内部的数据规范和流转规则，保证数据的一致性和唯一性，确定不同系统之间的关联关系，同时对于健康信息在医院内外流转的过程进行管控，确保信息受控。

　　2.系统集成能力

　　随着业务发展，势必采用更多、更好、更适合自身需要的服务。对于云服务提供商而言，他们的职责是维护自身的服务，但对于不同的平台及服务之间的通信，往往超出了他们的服务范围。在这种情况下，为了保障信息在不同服务间的无缝流转，信息部门势必要对不同的平台和服务进行整合，保证数据的完整性和一致性。

　　3.日常运维能力

　　在云服务环境下，信息部门的维护工作并没有消除，而是从与基础业务相关的关键基础设施架构的维护和终端边界防护提升到对政策执行、业务需求管理、业务流程的重构、数据治理及云资源风险防控的应急处置等方面。这些维护包括系统内数据完整性，唯一性的检验和解决，系统间数据交互合规性、同一性、时效性等问题的解决，系统功能的完善和业务流程优化等。

　　总之，业务上云最主要的驱动力是在IT成本方面的巨大的优势，简称“省”。同时，随着云计算技术发展，各种IaaS、PaaS、SaaS平台和应用日渐成熟，通过云化改造，享受到最新的云技术带来的IT优势，可以利用云资源快速交付和新技术使用实现业务价值，简称“快”。云市场各种标准化提供的软件和硬件服务交付也是我们考虑的重要因素。

　　作者简介

　　临清市人民医院信息中心主任，信息系统项目管理师，高级工程师，注册信息安全(CISP)国家认证。负责医院HIS、PACS、LIS、EMR、HRP等核心系统建设;个人软著两项，参与编著《知南课堂医疗信息化实战指南》一书。