北京小汤山医院:平战结合抗击疫情信息化建设
CHIMA 2020医院新兴技术创新应用典型案例推荐活动自启动以来,获得业内各方积极响应。CHIMA公众号将陆续刊登参评案例,展示医疗信息技术科技创新应用成果,分享信息化建设先进经验,促进同行间的学习交流和相互借鉴。欢迎关注。
北京小汤山医院是北京市卫生健康委与北京市医管中心唯一直属的三级康复医院,编制床位1657张,是北京市重大疫情战备救治基地,日常作为临床培训基地、康复基地及体检筛查基地。
小汤山医院以2003年抗击非典疫情而闻名,是抗疫胜利的标志,新冠疫情期间,当各地纷纷建立当地的“小汤山医院”时,北京小汤山医院又一次授命出征。与非典时期不同的是,此次小汤山改造工程,是市政府下先手棋,提前部署,既要保证疫情期间战时响应,也要兼顾平时使用。
2020年突如其来的肺炎疫情,作为北京市战备救治基地的北京小汤山医院启用。除夕前一天,信息中心紧急集结,为医院承担抗击新冠病毒疫情启动信息化保障。仅仅53天,一座全新的传染病定点医院诞生了。与此同时,信息化基础建设同步完成,为这座硬核医院插上了智慧翅膀。
对于小汤山医院的整体信息化建设必须从两个层面统筹规划,一是满足医院日常运行需求,提升信息化建设水平和信息安全能力,二是达成新冠疫情的应急救治目标。
自接到建设北京市战备救治基地的行政命令起至预定开诊时间,仅有1个半月时间完成整体信息化项目建设,同时兼顾“平战结合”的规划,旧楼改造和新区域建设,绝非易事。信息化建设包括三个阶段、六项工作:
(1)三个阶段
第一,规划阶段,包括现有信息化基础情况梳理与分析、“平战”系统的统筹规划设计。
第二,建设阶段,包括数据中心机房建设、网络建设、业务系统建设和信息安全建设,每个建设模块并行实施、模块间相互协同。
第三,运行阶段,包括岗前的培训、开诊前的预演和开诊后的保障。
信息中心挑灯夜战开发系统
(2)六项工作
1)项目规划
小汤山医院作为康复诊疗的三甲医院,具有一定的信息化基础,现有建筑中有简单的基础网络设施,在使用少量的软件系统,如HIS系统、LIS系统、OA办公系统、官方网站。由专家组、院方信息中心、系统供应商组成调研团队,对医院信息化建设情况进行梳理和现场摸排,对各系统从系统功能、拓展能力、厂商技术支持能力等指标进行评估,确定利旧和更新清单;依据建筑基础设施设计,根据医院和疫情救治功能需要,结合临床科室需求,参照国家医疗信息化建设指引与标准,制定整体信息化建设规划方案;同时,将规划方案与建筑建筑工程方反复沟通与比对,确保方案可实施、可执行。技术选型,考虑设备、系统的兼容性、可拓展性、一致性、时效性等指标。
2)数据中心机房建设
机房是摆在眼前的第一个难题。现有机房空间不足,必须重新建造一个更大的机房,根据院内决策,因时间紧迫,使用壁球馆作为新机房环境。但是机房建设进度缓慢,从环境装修到进场施工安装机柜、UPS、电池、空调走线架等,各种工序前后制约,串行实施,需要耗费大量时间成本,按期完成建设风险太高。而且球馆面积大,局部通风效率差,需要更多更高功率的空调设备,同时带来了更大供电消耗。
在这个紧迫的关头,经过全方位分析评估,采用成熟的新一代模块化机房建设方案,高度集成了机房、供配电、制冷、布线以及管理系统,实现一站式部署,大大缩短整个建设周期,高可靠保证施工的质量。
3)信息化基础设施建设
在网络方面,详细进行前期规划(设备选型、络构架设、地址分配等),前期充分准备,以新建病区和B区按照医疗内网、办公外网物理隔离的原则设计部署网络结构,所有病区都包括内网、外网以及独立的设备网,为后期的网络布局打下了良好的基础。通过建设方、设计方、承建方、监理方密集沟通施工中可能出现的各种变更,迅速明确功能需求,加速推进设备上架、点位测试、设备调试、服务器安装调试、终端电脑安装调试、远程视频会议及探视系统安装,强化信息安全防护工作,保证网络信息安全工作按时完成。在北京小汤山医院建设内网、外网,从内网域通过下一代防火墙实现与外网域的联通,满足互联网域相关应用的数据交换需求。
第一,核心层建设:核心交换机需要为医院内网提供快速的数据交换和极高的永续性,选用交换性能和可靠性极高的高端路由交换设备。为保证稳定性和可靠性,采用电源、风扇、交换网板冗余等特性。在利用核心机房部署数据中心级别核心交换机,与汇聚设备通过光纤链路互连,保证链路的稳定可靠性。
第二,汇聚层建设:通过汇聚交换汇聚接入内外网的接入交换机及无线AP,实现网络的分层管理和配置。
第三,接入层建设:接入层是网络的边缘设备、终端站等接入网络的第一层。为满足内网用户的高速接入需求,端口必须支持线速转发,硬件识别和处理各种应用业务流,所有端口都具有单独的数据包过滤和区分不同应用流的能力,并根据不同的流进行不同的管理和控制。
4)应用系统建设
北京小汤山医院的业务软件系统建设程度较低,仅有HIS系统、LIS系统,无法满足使用需求,无其他医疗应用系统。为满足疫情防控、疾病救治、日常运行的业务需要,医院在短时间内迅速搭建形成电子病历集成平台系统,将HIS 、PACS等智慧系统“延伸到床边”,医护人员及患者可以随时查看病历、医嘱、检验化验、检查报告单、影像图片、体温单、就诊诊断、个人住院日清单等信息,保证医嘱和病历的准确性、实时性。
基于现有HIS系统,医院迅速进行门诊、急诊留观及住院信息化业务调整,使信息系统业务流进行敏捷变化来适应疫情的发展需要。为优化流程,工程师们根据临床需要的变化,设计了入院信息采集、病史采集、出院结算等多个小程序,大大节省了病房的周转时间,受到医护人员的欢迎。通过优化急诊挂号流程,实现了挂号的同时可以分配床位,增加了工作人员的操作便利性,使工作效率得到了很大提高。
建立诊前信息系统,为做好境外输入人员疫情防控工作,小汤山医院抗疫期间主要接收境外来京人员。入境人员到院后须录入人员信息,但由海关传来入境人员名单信息的时间相对入境人员到院要更为滞后,针对这一情况,通过互联网技术手段,打通院内与院外系统,入境人员在机场,自己就可以扫码录入个人信息登记入院,到院后直接入院检查,减少入院等待时间,降低感染风险。
建立诊中信息系统,在床旁增加智慧病房系统,医护人员及患者可以随时查看病历、医嘱、检验化验、检查报告单、影像图片、体温单、就诊诊断、个人住院日清单等信息。把HIS 、PACS等信息系统“延伸到床边”,医护人员在病人床旁即可采集病情,以实现医护人员之间的便捷沟通,信息同步,保证了医嘱和病历的准确性、实时性。这不仅给医生工作带来了便利,患者也能够及时掌握个人病情,提升就诊体验。
建立智能影像系统,采用人工智能肺炎辅助系统(AI),可以应对日均600人次的CT总量,300胸片仅需10秒即可处理完成,辅助诊断,量化评估新冠肺炎疑似病例,大幅提高了诊断效率,有效帮助医生进行患者病程前后对比,快速测量CT影像中的形态、密度、大小等变化,帮助医生更加准确快速完成患者病情和疗效评估。
建立闭环移动护理系统,为减少交叉感染,同时准确记录和识别各种患者就诊信息,完成护理工作,通过扫描笔,能快速识别采血管、核酸检验标本、输液袋上的二维码,实现医嘱的闭环管理。护士能够快速扫描标本,核对检验医嘱。在住院病房,可以快速记录配液人、复核人、执行输液医嘱,实现输液闭环流程管理;也可以快速录入体温、脉搏、血氧等生命体征。实现床旁护理多个流程闭环管理,同时减少了护士暴露在污染区的时间,降低感染风险,提升工作效率。
建立移动床旁结算系统,当患者筛查满足离院条件后,患者在床旁通过扫描手腕上的腕带就可获取本次在院所有的诊疗费用明细,用手机就可以直接完成相应费用的支付。减少了患者在院停留时间,收费人员也不需要进入隔离区即可完成所有费用结算,减轻了院内人员的工作负担,降低了院内交叉感染的风险。
基于现有PC端OA办公系统,进行功能升级和移动端应用拓展,在电脑和手机端能够同时访问,实现办公事务电子化,保证了大量文件、数据报表下发和查看的安全。
建立医院统一的移动办公应用系统,基于钉钉通过配置订餐审核、门禁卡申领、加班/值班申报、考勤审批、人事材料审批、直接接触者统计、信息系统巡检及加班申报。由于钉钉流程定制灵活、快捷,手机与电脑使用方便,极大方便了临床应用,受到大家的欢迎。
5)信息安全建设
根据医院信息系统的业务功能、特点及各业务系统的安全需求,将网络横向拆分为业务内网和办公外网,并且采用网闸对内、外网实现链路层隔离。其中,内网划分核心域、应用服务域、数据处理域、安全管理域、医疗分支接入域、内网接入域、医疗办公域、备份机房;外网划分核心域、外网接入域、应用服务域、数据处理域、医疗办公域。并且对于安全级别较高的安全域(如服务器区、安全管理区),与其他区域之间采用防火墙实现安全隔离。对于提供关键业务服务的信息系统,应用访问路径上的通信链路、网关设备和交换设备,采用可靠的冗余备份机制,以最大化保障数据访问的可用性和业务的连续性。
为保障整个医院的信息化安全,医院参照等级保护2.0标准进行规划建设,基于事前、事中、事后的安全管理原则,医院进行了整体的网络安全体系建设。从终端层、接入层、网络层和应用层多个层次设计和规划安全架构,从而达到对现有安全架构提高和升级,满足此次疫情的紧迫需求。
终端层安全体系建设,目的在于确定医院网络中的各种设备的认证准入方式,不同类型的终端使用不同的认证方式,通过各种机制实现网络安全边界的打造,非法设备将无法接入医院网络,做到物理级别的接入安全。
接入层安全体系建设,在于确定接入终端和用户的网络权限、确定网络资源的分配以及实现设备网络空间的管理,基本规范了全网终端和用户的网络服务的信息路径。
网络层安全体系建设,核心建设目的在于保护医院网络传输路径中的安全、加强了医院网络对外抵抗能力。通过各种加密、侦查、监测、攻击防护等安全保障机制,保护医院传输网络的安全。
应用层安全体系建设,核心目的在于实现基于服务和应用的安全以及智慧医院的其他系统的整体安全。基于应用层的安全,实现了精细化的应用管理以及恶意网络攻击防护;而能耗安全和数据中心的物理安全,补充网安全的漏洞,提供了必要的环境支撑。
通过多家安全厂商,网络集成商的共同协助,在短短的数天时间里,从方案调研发到安装调试完毕,及时高效的完成了整个医院的信息安全建设。从医院建设完成至今,医院的网络安全并未出现任何重大的网络安全事件,极大的保障了医院业务的运行效率。医院全力救治病患的同时,整个网络安全体系也在后端默默提供着支撑和保障。
6)运行与保障
小汤山医院(北京市战备救治基地)的医务人员多是来自各医院的医疗队,各医院的信息系统不同、使用方法和习惯各异,如何让这些“外来”人员熟练使用信息系统就成为了系统建设过程中的重中之重。因此我们采用了“小班教学、集体授课、传帮带式”的系统培训方法。首先对小汤山原著医务人员做多轮次培训,让其熟练掌握系统,这些人员将被分配到各支医疗队中,自主承担了使用中的指导任务。对于没批的医疗队,我们采取集中授课和观看培训录像方式的培训。
开诊前演练是信息系统能否达到使用要求、以及医疗人员是否顺利执行业务的“试金石”。演练前准备,对于每个医疗单元我们都安排了信息中心和小汤山原著医务人员的系统测试队伍,将医院内所有计算机做“地毯式”测试,确保计算机和系统部署到位,遇到问题及时反馈和调试。诊前演练全员上阵,选派多名测试人员扮演患者,从诊前至诊后全程参与,各岗位人员对多有系统操作流程的实际使用。
开诊后信息中心随时应答信息系统使用情况和问题,对新增需求进行快速响应和应用开发,保证疫情防控的实际需要,确保信息系统运行平稳、临床业务连续性。
(1)信息化基础设施方面:在保证工期的大前提下,保质保量的完成了上级部署的相关工作。直接或间接组织上架配置核心交换机1台,汇聚交换机25台,接入交换机190余台,POE交换机45台,4天之内安装11栋楼,AP1400多个,安装各类光纤跳线800余根,各类网络跳线1万2千多根;安装物理服务器10余台,开通虚拟服务器40余台;安装调试远程视频系统,实现了视频系统和病房探视系统对接;项目在B区、战备区至少34个病区及其他诸如医技楼、A区等等办公地点直接安装保障了400余台电脑终端设备、400余台打印机设备及其他医疗设备的正常工作;新建模块化中心机房一个(已达到国家B级机房水平)。在项目运行期间对网络安全进行了防护,上架防火墙及态势感知等设备,对网站进行渗透测试,对服务器进行了漏洞扫描。
(2)应用系统方面:在实施过程中,共上线功能模块19个,改造包括批量患者入院、发药等13个功能点,制订医疗、护理文书74份,导入基础数据6类;连接放射、CT、超声、心电、血糖、呼吸机、心电监护仪设备7种,共35台,连接生化、血常规、尿常规等检验设备19台,安装查房车HIS系统38台,连接药房摆药机,上线OA办公及移动办公系统。信息中心工作人员完成信息采集,对功能及流程的确认,对系统部署及测试。HIS系统人员账号开通与维护约1200人次,测试HIS系统医生工作站和护士工作站98次。现场培训15次,累计培训人次约1200人次,全院模拟演练4次。
(3)项目管理方面:按照等级保护三级及电子病历四级的标准进行了战备病床信息系统的规划设计,在短时间内完成了战备病床信息系统的设计,前期认真细致全面的规划对后期的使用至关重要;应用系统沿用医院成熟的HIS系统,业务联系性,实现整个医疗系统的一体化,实现系统的稳定与业务的敏捷;在短时间内完成满足B区及战备医院接受新冠肺炎患者的信息化保障工作,通过规划时间进度,对信息中心全体人员各自的任务进行划分,明确责任人,进行倒计时管理,有序推进,保证了任务的完成。
(4)长效成果:本项目以“平战”为建设原则,在疫情应急建设的同时充分考虑了医院平时的信息化需求,在疫情防治任务圆满完成后,信息系统均能够达到小汤山医院的临床与管理运营的使用要求。
申报单位:
北京小汤山医院
参选方向:
抗疫信息化建设