案例分享 | 郑州人民医院：五位一体保安全，互联互通促发展

编 者 按

为总结近年来医院信息互联互通建设成效，梳理医院信息化高质量发展路径，《中国卫生信息管理杂志》社开展了“互联互通促进智慧医院建设”案例征集活动。本次案例征集主体为医院信息互联互通标准化成熟度测评通过单位。现将征集的典型案例陆续刊登，以便探讨医疗健康信息互联互通在促进电子病历、智慧服务、智慧管理“三位一体”智慧医院建设，助力医院高质量发展中的作用、成效，分享典型建设经验。

一、单位简介

郑州人民医院始建于1912年，历经百余年发展，现已成为一家集医疗、教学、科研、预防、保健、急救、康复为一体的集团化、现代化公立三级甲等综合医院。医院形成一院多区发展格局，各院区实行一体化管理，同质化服务，与70余家医院形成了集团化发展的分级诊疗体系。信息化建设和研发部负责医院信息化建设规划和网络安全建设规划工作，医院与安全公司以“产品+服务”形式建立“云端—边界—核心—终端”一体化安全运营模式共建安全运营中心，规划设计了五位一体安全保障体系。见图1。

图 1  五位一体安全保障体系

二、医院信息化建设

（一）建设历程和运行状况

1. 建设历程

医院从2003年开始第一周期的信息化建设，2011至2015年以电子病历为核心医院信息系统功能叠加。2015年起医院开始第二周期信息化建设，于2017年制定了信息化五年规划。2021年医院一举通过电子病历5级、国家医疗健康信息互联互通标准化成熟度四级甲等测评、智慧服务3级、河南省数字化医院A级的信息化评审。

2. 运行状况

初步形成医院集团化多院区的信息化架构，四院区使用同一套信息系统，共用一个数据中心，使用一个集成平台，采用统一的数据编码，呈现统一的操作界面。

（二）存在问题

互联网医院应用线上线下一体化程度不够深入；临床系统的业务流程和过程监管尚不完备细致；数据中心建设规划不足，数据存在多源，数据价值待发挥；核心业务系统软件架构难以支撑临床科室越来越高的要求；互联网+应用逐步深入，存在数据泄露风险。

三、互联互通建设与改造

围绕“五位一体保安全，互联互通促发展”的主题，从以下五个方面分享建设经验和难点。

（一）网络建设管理方面

1. 建设经验

（1）多院区双运营商千兆专线网络双活改造，根据应用划分安全域。采购负载均衡网络设备部署在4个院区，保障任一院区任一运营商链路出现故障不影响业务系统。

（2）开展终端安全行动，部署终端安全管理系统，实现内网准入控制。

2. 难点

关键网络设备缺乏冗余机制。医院外网区域防火墙、Web应用防火墙以及网闸均存在单点故障隐患，一旦设备出现故障，将造成业务中断。下一步将采购网络设备进行冗余改造。

（二）集成架构管理方面

1. 建设经验

（1）双活数据中心建设,实现核心数据双活存储，通过VXLAN网络虚拟化技术将主机房与灾备机房联通，组成双活数据中心。

（2）数据中心部署IT运维监控系统，将环境监控、服务器和存储设备监控、网络设备监控、安全设备监控、数据库监测和报警整合至一个平台，故障处理响应时间从20分钟降到10分钟。

（3）制定服务器安装及上线使用规范，建立工具资源库，制定和落实服务器上线使用规范，包括补丁更新、高危端口关闭、系统安全策略设置等。

（4）建立数据备份机制，进行重要系统数据库在线、离线备份；建立系统虚拟化环境备份，发生故障时可实时启动，缩短信息系统停机时间。

（5）建设信息集成平台，具有10项可视化功能，包括共享文档配置与管理、CDR展现与管理、数据脱敏配置管理、患者主索引管理、CPOE展现等。平台共配置53类共享文档，可生成标准化共享文档。

2. 难点

梳理各系统运行指标数据复杂且耗时，需要循序渐近从硬件、操作系统、数据库、业务软件等层面进行优化，对流程进行质量控制。

（三）业务实施管理方面

1. 建设经验

（1）CDR建设，集成电子病历、医技检查检验、手术麻醉、护理文书等诊疗数据，患者全视图通过调用CDR展现患者的门急诊、住院等临床资料。

（2）患者主索引管理建设，通过EMPI建立患者唯一标识，关联患者门急诊、住院的就诊信息。通过患者身份证号、出生日期、姓名等规则，判断是否合并或拆分相似患者。

2. 难点

厂家提供数据接口文档资料不全，敏感数据未全部处理，部分厂家整改积极性有限。

（四）数据库管理方面

建设经验：部署数据库监控与智能化运维系统；数据库采用AlwaysOn高可用性架构；加强数据库权限管理。

（五）网络安全管理方面

开展的工作：等级保护测评；部署天眼态势感知系统；开展敏感数据分类分级；开展漏洞扫描；开展代码审计；开展网络安全培训；解决遇到的难点；数据安全治理。

四、互联互通建设效果与亮点

（一）互联互通对医院信息化建设的影响

1. 信息化建设的组织架构更加完善

在信息建设管理委员会和信息建设安全管理会员领导小组的指导下，组建了各科室的信息化专员队伍，信息化专员由医务部、护理部严格考核把关。

2. 信息化建设的规划能力明显提升

通过深入学习信息化标准，逐步总结出一套适合本院的信息化建设方法论，提升规划能力。

3. 信息化建设驱动职能部门管理水平提升

通过互联互通和智慧医院建设，职能部门逐步参与到信息化建设当中，初期学习制定术语和字典的标准、维护数据及权限、制作病历模版，中期学习信息化工具进行业务流程再造，后期学习运用数据模型进行数据挖掘。职能部门的信息化素养和协作能力、管理能力均得到不同程度的提升。

（二）互联互通取得的成效

1. 夯实信息化基础

（1）四院区信息系统一体化

保障郑医集团化、多院区运营，完成四个院区的信息系统一体化建设。

（2）基础业务（管理）指标梳理

完成梳理了483项基础业务指标，精准指标定义，明确统计口径，涵盖运营管理、质量控制和资源管理各分类，并在日常决策分析、质控管理中广泛应用。

（3）建成双活数据中心

通过运营商双链路光纤互通，实现跨数据中心网络双活，通过AlwaysOn高可用性架构，实现HIS、CIS系统数据库双活。

2. 精进医疗业务支撑

开展以电子病历为核心的系统建设；建立以方便护士操作，提升护理质量为目标的护理信息系统；建立以医学影像为核心的医技服务信息系统。

3. 提升患者服务体验

建成互联网医院，为患者提供包括在线咨询、在线复诊、在线续方、药师审方等；实现就医多卡/码合一，便捷缴费，缩短了患者就医时间。

4. 精细运营和质量管理

从业务数据的源头进行治理，建立医院主数据管理体系，通过主数据系统管理的字典领域达60个，共有482个术语分类，服务于24个业务系统。建成医院综合运营监管系统（HOCC），包括重点患者管理、医疗协作工作量、运营收入、门急诊人流量及候诊情况等。

（三）数据安全治理建设的亮点

1. 建立医院数据分类分级标准，梳理数据资产清单

医院从系统重要性、数据共享性、厂家配合度等三个维度，将计划开展数据安全治理的36个信息系统划分为一期和二期，一期有17个系统，二期有19个系统。针对无法从厂家获取准确、全量表结构的困难，及时调整方案，组织厂家安排专人重新梳理与GB/T 39725-2020《信息安全技术 健康医疗数据安全指南》相关的敏感表和字段，产出健康医疗数据表结构，导入数据资产识别工具，建立数据识别模型，通过技术+人工双重手段进行数据分类分级。

2. 数据安全风险全链路监测

通过医院网络流量全链路监测，实现业务系统敏感数据、敏感文件在开放和共享场景中数据流动流向过程监测。通过流量测绘，弄清楚了数据共享目的地，数据被哪个账号访问，传输到了哪些终端。

3. 建立了较健全的数据安全管理制度体系

修订了《指标数据管理制度》《数据保密与备份管理制度》《业务系统上线安全检查制度》《信息系统账号及权限管理制度》，建立了《数据安全管理制度》《信息系统数据库账号权限管理制度》。

4. 各方参与共同做好数据安全治理

信息化建设和研发部积极调动业务管理部门和软件厂家从建设伊始深度参与，成立项目组织，责任到人，本着“先组织，后制度；先制度，后工具”的原则推进具体工作，开展院级数据安全治理相关会议30余次。

五、体会与展望

（一）互联互通建设工作体会

1. 对现有系统进行标准化治理，可采用互联互通标准化成熟度测评与智慧医院“三位一体”相结合的方式统筹推进，高效完成。在规划的前期梳理清楚各项标准之间的关系，通盘考虑，统筹推进工作。例如：互联互通标准中对数据集和共享文档有明确的要求，这也是电子病历结构化病历应用的基础，在这项工作的改造中，主要的工作量是数据集标准化的改造（技术人员），结构化病历模板的制作（业务管理部门），结构化病历的应用（临床科室）。通过梳理能有效降低技术人员、业务管理部门、临床科室返工的机率。

2. 在新的信息化项目建设中，将标准化的工作前置，提升项目交付标准，支撑医院高质量发展。在项目立项论证时，由信息部门的标准化治理小组组织业务部门共同学习互联互通、智慧医院相关标准要求，引导业务部门全面梳理项目建设需求，明确目标，并客观评估项目实施的基础条件是否达标，如：硬件、网络、系统对接，充分论证项目建设必要性和可行性；项目实施阶段，不再由厂商凭经验实施，改由信息部门组织厂家技术人员对照标准，梳理基础数据、术语字典、模版制作、系统功能、系统接入方式、数据交互规范、硬件资源配置等重点内容，进行合理规划设计，加强标准化管理和质量控制。

（二）对医院未来信息化建设工作的展望

在国家新医改、智慧医院建设总体要求下，以多院区发展建设为契机，从智慧服务、智慧医疗、智慧管理、智慧研究4个维度，构建健康管理平台、临床研究平台、区域医疗协同服务平台3大平台，实现服务在线化、诊疗智能化、管理精细化、数据资产化、协同一体化，形成适应“互联网+”发展战略和居民全程健康管理需求相匹配的健康信息服务体系，促成医院数字化转型升级、释放智慧医疗价值潜力，提升服务能力、管理能力。

注：以上案例将汇编进由清华大学出版社正式出版的《互联互通促进智慧医院建设——医院信息互联互通标准化成熟度测评案例集》，该案例集将在第二届医疗健康信息互联互通与智慧医院建设大会上首发。

更多资讯