杂志汇中国医院

【关键词】信息安全 应急处置 行政人员

【摘要】医院信息系统作为医院正常运行的基本保障系统，与医院的经营管理和各项医疗活动密切相关，涉及医疗活动的每个环节。如何更安全地应用信息技术创新服务模式，保障信息系统的安全成为各类医院当前面临的一个新课题。笔者通过分析当前医院网络与信息安全应急处置工作现状，对医院行政人员提前介入医院信息系统故障应急处置工作以及如何有效发挥作用等方面进行了探索。

Practice on information safety emergency event handling in affiliated 1st hospital of Fujian medical university / XU Xianxiong, LIN Jianhua, CHENG Bo, YANG Xuezhen, LIN Kang, LIN Hua, LIN Jijing// Chinese Hospitals. -2016,20(3):39-41

【Key words】information safety, emergency handling, administrative staff

【Abstract】As a basic system that secures hospital normal operation, hospital information system closely relates to hospital operation system and medical affair and involved every aspect of medical aspects. How to secure hospital information system safety and apply information technology based innovation mode is a new task in hospitals. Based on the status quo of hospital information safety emergency event handling, the administrative staffs' early monitoring hospital information security and how to effective play their role are discussed. Author’s address：Affiliated 1st Hospital of Fujian Medical University, No.20, Chazhong Road, Fuzhou, 350001, Fujian Province, PRC

1 我国医院信息系统故障应急处置现状

一直以来，大多数医院对信息系统故障应急处置工作认识不足，加之管理和信息技术因素的影响，导致医院信息安全应急处置能力长期处于低下水平，大大降低信息系统的实际运行效果。医院信息安全应急处置工作通常被认为是医院信息技术部门的事情，使得医疗、护理、后勤等部门很少甚至没有参与其中，偶尔参与演练也往往就事论事，少有管理方面的思考，严重影响了信息安全应急处置效果。

国内大多数医院在信息安全应急处置工作中的常见做法主要有加强信息软硬件安全和数据备份系统建设、修订并完善各项应急处置工作制度、开展信息系统故障应急演练、加强技术培训与安全教育、强化安全意识等。

国内信息安全应急处置工作虽然取得成效但依然存在很多不足，主要体现在：各项应急预案（流程）日趋完善与具体工作人员对流程不熟悉、操作不规范的矛盾；应急处置演练多偏向信息技术上的处理，忽略患者及其家属和内部员工的疏导与沟通技巧的掌握，导致行政后勤、医疗护理工作人员配合处置信息安全应急工作能力低下，甚至县级及县级以下医疗卫生机构还出现预案缺失或从未启动演练过的情况，不利于应急工作的协调与发挥制度的整体功能与作用，易引发各项医疗投诉，甚至引发纠纷；普遍未形成完整而有效地整改促进机制；信息系统应急处置工作成为单一的按预案演练或按制度执行，没有良好的反馈、改进机制，导致信息安全应急处置工作停滞不前，对医院信息系统安全运行带来隐患。

新常态下，如何做好信息安全应急处置工作，已成为广大医院管理者探索的热点。笔者通过对某三甲综合医院近三年来应对信息系统故障工作的回顾性调查发现，在提高医院信息安全应急处置工作中，医院行政后勤人员虽没有处理信息系统故障的信息技术能力，但却是一支有效的机动应急疏导队伍，不仅可助力医院信息安全应急处置疏导工作，还可有效提高医院对信息系统故障的整体应急处置能力。

2 福建医科大学附属第一医院网络与信息安全应急处置工作探索

福建医科大学附属第一医院高度重视医院信息系统建设工作，并不断朝着“就医流程最优化、医疗质量最佳化、工作效率最高化、病历进入电子化、决策实现科学化和网络实现区域化”[1]等目标拓展。在医院信息系统故障应急与处置工作方面，特别是在提前介入、主动作为充分发挥行政人员在医院信息安全应急处置方面进行了积极探索，并已初显成效。

2.1 具体做法

2.1.1 行政人员参与信息安全应急处置疏导协调工作。

（1）明确行政人员在应急处置工作中的责任。发挥行政人员在信息安全应急处置中的作用，主要是指在信息系统发生故障以后，为了弥补常规信息系统故障应急处置工作的不足，以患者安全为目标导向，充分发挥非信息技术人员在应急处置中的疏导、协调作用，以确保信息应急预案及时、有效启动，保证患者接受正常诊疗，缓解患者的情绪，保持医院正常诊疗秩序，促进信息系统的快速恢复，保障医疗安全。要求参加疏导协调工作的行政人员熟悉掌握自己在信息安全应急处置工作的角色，做到主动出击而非被动咨询，更要避免不知所措。

（2）建立行政疏导队伍，强化应急处置能力。建立一支相对稳定、高效的疏导队伍是有效开展信息安全应急处置工作的基础。要有效激发疏导队伍的行政管理专长，使其熟练掌握临床基础诊疗知识和信息应急处置流程，协助临床科室及时启动应急预案，高质、高效完成疏导、协调工作，维护正常诊疗秩序。

（3）完善配套制度，促进流程再造。要确保行政人员疏导工作持续、有效地发挥作用，应持续完善符合医院实际的操作流程与配套制度，在实践中不断探索优化。

（4）健全持续改进机制。在实践中不断优化工作流程，及时运用新的管理工具和技术，不断健全应急疏导机制。

2.1.2 针对相关问题制定实施计划。

（1）成立医院信息安全应急处置工作领导小组，由医院法人（院长）担任组长，分管领导为副组长，下设信息安全应急处置指挥办公室（挂靠医院办公室），由医院办公室主任兼任该办公室主任，全院中层干部为主要成员，确保信息应急处置工作的有效开展；各行政职能处室（部门）指定专人组成医院信息安全应急处置疏导员工作队伍，由信息安全应急办统一协调，建立上下联动的应急工作队伍。

（2）制订《福建医科大学附属第一医院信息安全应急处置预案》等相配套的应急制度和处置流程。根据故障类别制定相对应的处置流程，主要包括科学地制定门诊、住院信息系统故障处置流程和布置现场疏导队伍力量，与时俱进修订医院各类应急处置预案，建立各类突发应急状况的标准化操作规程（SOP)。根据“故障发生后，预案启动前”、“启动应急预案后”、“停止应急预案前各项工作”等不同阶段对行政人员疏导、解释、协助工作流程进行程序化安排部署（图1）。同时，全院各科室根据医院信息应急处置预案制定本科室信息故障应急处置预案，确保全方位应对信息故障等突发事件，提升应急处置能力。

（3）制订疏导员技能提升计划。通过收集全院各科室在信息系统故障应急处置工作中需要由行政人员（疏导工作队伍）协调、疏导的问题，进行分类整理并制定相应的培训计划，确保每个工作岗位熟悉应急处置预案及流程，使行政人员掌握在应急处置工作中的各类技能，确保其充分发挥疏导、协调作用。

（4）引入PDCA循环管理机制，在实践与演练中不断发现问题并及时整改，促进行政人员在信息系统故障中疏导应对能力的不断提升。

（1）组织全院各科室学习信息安全应急处置预案和相关应急流程。特别是收费、检查、挂号等窗口岗位的应急处置流程，通过科主任负责落实全员的培训学习，确保医院各岗位工作人员熟练掌握各类应急处置预案；针对疏导工作队伍，组织专门的培训学习，明确各工作岗位职责，有效应对信息系统故障期间各类突发应急情况和协助全院各科室顺利启动应急预案，确保有效开展患者疏导和应急协调工作，保障患者安全。

（2）开展网络与信息安全应急演练。由信息安全应急领导小组和指挥办公室定期开展信息安全应急处置演练，按照实际突发应急状态，在患者及本院职工不知情并且风险可控的情况下，模拟“系统瘫痪”，启动网络与信息安全应急处置预案，并随机启动行政人员疏导应急处置工作。全程记录应急处置过程及临床、医技科室反映存在的问题，及时协调解决各类问题，并结合实际疏导工作中存在的问题，不断改进行政人员疏导工作。

（3）发挥行政人员在信息安全应急处置工作中的作用。医院在突发信息系统故障应急处置中，根据应急措施加强行政人员的应急处置疏导协调工作，同时，在过程中加强以患者疏导为导向的目标管理；通过对各疏导环节的分析，有效改进；通过组建集时通短信平台，确保疏导过程中各类信息的有效传达和工作部署，保障各项工作的有效衔接，确保疏导队伍围绕应急目标高效运作。

　
2.1.4 效果评价和反馈。
　
　为检验实践效果，更好地改进完善应急措施，医院建立了信息安全应急处置工作反馈问题及意见建议数据库，并引用了PDCA循环管理工具。通过收集并整理每次信息应急演练及应急处置中各临床、医技、行政后勤科室反映的问题和意见建议，科学剖析并及时反馈，不断优化网络与信息安全应急处置预案、流程和疏导工作，最终达到减少和杜绝信息系统故障的发生和全面提升应急处置实战能力的目的。数据库收集方式包括演练后发放问卷调查表及问题反馈表，总体内容包括各科室应急处置工作情况和存在的主要问题及意见建议、需要信息技术部门改进的项目、需要信息安全应急办协调的事项、需要现场疏导员协助做好解释（引导）的事项、需要院领导协调解决的问题等。数据库要素可按需设计，如常见的问题类型、主要内容、主管部门处理意见、院领导研究决定。

2.2 讨论阶段　

2.2.1 可行性分析。

（1）20132015年上半年，医院共开展了五次信息安全应急演练或实战处置工作，发现并整改应急过程中存在的问题近百项。在2015年5月的信息故障应急处置工作中，医院对各科室在应急处置工作中反映需要解决的问题类别进行了统计分析，数据显示可由行政干部（疏导员）工作队伍协调处理的事项（问题）占25 %（表1）。充分说明了行政干部（疏导员）在医院信息安全应急处置工作中可发挥重要作用。

（2）医院在开展行政人员应急疏导处置工作中，可通过挖掘信息系统故障对各个岗位带来的影响程度和影响顺序，有效部署疏导力量，提高疏导工作的有效性。根据“故障发生后，预案启动前”、“启动应急预案后”、“停止应急预案各项工作”等不同阶段开展相应的引导、解释、协助工作；第一时间提前介入，主动作为，前往财务处、药学部、门诊部等窗口，及时疏通容易发生故障的部门；其次部署疏导力量前往常规医技检查科室，避免患者因检查扣费系统故障而引起的投诉、纠纷；在确保以上两个环节后，合理分配各个楼层的疏导力量，确保疏导工作及时到位，减小系统故障给医院带来的影响。医院在多次应急演练循环改进中，已有效发挥疏导员主动作为的作用，促进各项应急预案与制度的改进。

（3）通过发挥行政人员在信息安全应急处置工作中的作用，可及时发现临床、医技科室在启动信息应急预案中存在的困难，提高信息系统故障的应急处置能力，同时缓解患者情绪，弥补以往信息安全应急处置工作中的不足，符合医院以病人为中心、以临床一线为中心的管理理念，在实践中获得患者与社会的好评，具有很强的操作性和可行性。

2.2.2 有效性分析。医院发挥行政人员在信息安全应急处置工作中的疏导、协调作用的做法已初显成效，具体体现在以下几方面：

（1）有效助力各临床、医技科室开展应急处置工作，确保顺利启动网络与信息安全应急处置预案。

（2）便于及时收集信息系统故障期间各临床科室在启动应急预案中的困难和需要协调解决的问题，促进医院领导及时科学决策与疏导员的高效执行。

（3）弥补信息技术应急处置工作中存在的不足。

（4）其他作用，包括行政人员参与疏导，进一步深化医院以病人为中心、以临床一线为中心的服务理念，促进临床与行政后勤工作队伍之间的默契，提高了医院整体协作能力等。2.2.3 对策建议。不可否认，行政人员参与信息安全应急处置疏导工作中也存在一些问题，如疏导工作制度流程有待进一步完善、疏导员队伍工作能力有待进一步提升、信息安全应急演练有待进一步加强等。

为此提出以下建议：

（1）加强疏导员队伍建设是疏导工作有效开展的前提。首先，在医院领导重视疏导员队伍建设、确保疏导员队伍长期稳定的同时，还应适当部署行政中层干部参与医院疏导工作。其次，加强对疏导员应急预案、诊疗流程、沟通协作能力的培训是确保疏导员与临床工作人员及患者之间有效沟通和高效执行的关键，必要情况下可根据需要制定疏导员工作手册或备忘录。第三，统一疏导员工作服与工作证等，突出疏导员队伍，便于患者或临床医技科室迅速找到疏导员，尽快解决问题。

（2）完善疏导工作制度流程是疏导工作有效开展的重要基础。根据精细化、标准化管理要求，在实践中根据工作特点，不断完善应急处置预案与流程，为疏导员队伍编制基础操作规程，促进疏导工作的规范化、制度化，可有效推进疏导工作的效率。

（3）定期开展疏导员应急实战演练是提高其工作效率的根本保障。网络信息安全是一个动态的管理过程，定期开展实战演练，才能在演练中发现不足并不断改进疏导工作机制和应急流程，保证疏导效果。

（4）引入PDCA循环管理法是提升行政人员疏导工作整体水平的有效途径。近年来，PDCA循环管理理论在医疗机构管理工作中得到广泛的应用，并在改进服务、加强精细化管理方面效果显著。在应急疏导工作中引进PDCA循环管理机制，可有效促进疏导管理制度流程的进一步优化，持续提升疏导员的服务质量，提高其整体实战能力，对全面提升医院信息安全应急疏导工作整体水平有很大的促进意义。

[1] 刘银娜.医疗卫生信息化建设趋势发布——第二届全国医卫行业信息技术应用高层研讨会在京举行[J].中国卫生产业,2007(5):59-60.

通信作者

杨雪珍：福建医科大学附属第一医院院办主任

E-mail：[email protected]

[收稿日期 2015-11-10](责任编辑 张晓辉)