前言

　　首先感謝CHIMA公眾號推送了基層醫院業務上云實踐(上)一文。該文主要從信息技術應用背景、老的技術架構催生云生態HIS內核的蝶變、我院醫療業務上云之路等幾方面與各位專家和同行進行了分享。本篇主要從上線科室責任分工、業務層面開展功能校驗、環境部署及場景落地，同時上云對政策和信息部門運維帶來的挑戰等內容進行交流，望各位專家和同行給予指導!

一

上線各階段責任科室組織分工

　　1.基礎數據維護及核對階段(上線前完成)

　　(1)工作范圍包括LIS系統組合項目、病理套餐、PACS系統檢查部位、計價套餐、體檢套餐、藥品基礎數據等維護工作由各業務科室安排專人負責，物價科負責計價項目及醫囑的核對工作。

　　(2)人員信息、科室及病區床位等維護工作由各職能科室負責總協調和組織核對工作。

　　2.外部接口、設備聯調和綜合測試工作

　　本次項目共包括31個外部接口和兩院區所有影像檢驗設備，要求各業務科室安排專人負責配合項目工程師安裝和調試工作，聯合設備科提前和設備廠家技術人員做好溝通，做好廠家技術現場支持的準備。

　　3.報表、病歷模塊、護理文書及手麻系統等基本模版維護工作

　　涉及財務門診、收款、住院處、經管辦等部門提前做好報表類格式和樣本匯總和上線后數據核對工作。醫務科護理部做好模板及護理文書維護和核對工作。

　　4.培訓安裝調試階段工作

　　本次項目安排在線培訓，搭建培訓平臺，建立培訓交流群，職能科室負責安排所有有操作權限工作人員參加在線培訓。網絡中心負責上線前設備安裝和調試工作，兩院區藥庫藥房做好上線前藥品盤點工作。

　　5.需要第三方技術人員完成的工作

　　(1)做好上線期間技術支持保障工作，針對系統出現的業務阻斷修復有效處理。

　　(2)根據院內各部門提交數據偏差需求做好校正工作。

　　(3)做好外部接口程序對接，檢驗檢查設備安裝聯調工作。

　　(4)做好上線后各系統模塊功能完善和流程優化工作。

　　(5)正式遷移前，需要將全部業務系統部署完成，在測試環境中至少運行—個月無故障后，方可切換正式環境，轉入聯調階段。

　　6.應急預案保障

　　由于醫院業務的特殊性和流程的復雜性，業務上云割接后，可能存在數據校驗錯誤以及網絡不穩定等因素，導致系統阻斷修復及出現其他無法正常提供服務的風險，針對未知風險，需要提前制定完善的割接方案和應急處置方案，組建應急響應小組，按照系統模塊責任分工對割接后的系統進行現場保障和應急處置，確保業務正常運行。限于篇幅原因，這里不做詳細描述。

二

環境及基礎數據測試驗證工作

　　1.由項目場景組技術人員開展對全院業務以及環境調研、網絡專線接入，網絡安全設備調試工作，確保院內網絡暢通鏈接，設備運行正常。

　　2.由項目技術組人員開展第一期上線模塊云化部署工作，科室人員在科室通過云瀏覽器在線登錄所在模塊進行實操練習。

　　3.組織醫務科、藥劑耗材科、護理部、財務科、病案管理科、物價科、影像科室等職能部門，共同參與了包括人員角色、病歷模板、護理部表單、部位維護、計價項目、抗菌藥物分級授權及藥品基本信息等20余項基礎信息核對和維護工作。

　　4.組織硬件組工程師開展終端環境部署工作，對科室滿足運行條件的終端電腦進行標識，對目前配置較低、維持運行的臨床科室電腦進行全部登記造冊，根據上線后運行情況進行計劃調整工作。針對住院、收款、檢驗檢查等窗口服務科室更換部分電腦，提高硬件配置。

三

做好功能核對工作

　　1.“能不能”，核查科室電腦是否全部安裝云健康瀏覽器，所有職工能不能全部登錄云健康系統。

　　2.“夠不夠”，所有人員登錄系統，核查本人被授權角色數量夠不夠。

　　3.“全不全”，核查所授權的模塊功能“全不全”。

　　4.督導科室所有人員繼續參加線上學習。

　　5.心得：醫療業務上云不是物理存儲單純上云遷移，現有業務模塊云上重新部署，而是重新定義了醫院信息系統，旨在重建信息架構體系，重構管理服務流程，重造病人服務環境，重塑運維服務方式，實現頂層規劃，統一標準、物理一體化、數據集成的效果，所以在場景落地、環境部署、開展全員參與、環境測試、功能校驗、數據核對等工作尤其重要。

四

上云帶來的風險挑戰

　　1.數據安全風險由于醫療云涉及眾多領域和業務場景，目前尚未形成統一的技術標準，這給行業發展帶來了一定的困擾。技術標準不統一、不同地區的醫療云發展水平存在較大差異，這可能導致資源分配不均和服務質量參差不齊的問題。

　　2.由于醫院業務的復雜化導致對外業務出現更多的暴露面，供應鏈攻擊等新型攻擊方式出現，豎井式的安全設備無法及時發現問題。需要重新設計安全架構。

　　3.上云后導致內網傳輸下傳統安全域劃分不可用，東西向的內部流量不可見、橫向移動無法及時發現，筆者采用劃分對外安全邊界和對內安全邊界，并在內、外網之間劃分一個高安全區，部署一個七層安全防護設備，進行訪問控制，入侵檢測，web應用防護。

　　4.加強部門協作，政府應建立醫療云行業政策執行監督機制，對政策執行情況進行定期檢查和評估，及時發現問題并采取措施解決。建立政策執行監督機制，政府應優化醫療云行業審批流程，簡化審批手續，提高審批效率。

　　5.加強上下游技術主體的職責治理

　　云服務模式下，與云服務供應商、軟件供應商等主體就各項服務內容、權限與責任邊界進行明確的書面確認，并就云上數據存儲等簽署保密協議，明確約定違反保密義務需要承擔的違約責任。與軟件廠商就整體技術架構、運維職責進行書面確認。通過明確的規章制度確定各個主體相應的運維職責，一方面避免運維及故障處理中的職責不清問題，另一方面規避云服務商對醫院數據的不合理利用。

五

上云后信息團隊需要加強的能力

　　雖然信息部門在向基礎運維業務側重，但對于信息管理專業部門，以下這些職能是不能忽視的，甚至在一定程度上需要加強的。

　　1.架構設計能力

　　信息部門需要根據醫院的實際情況、設計符合醫院發展的業務架構，需要深入了解醫院的業務架構，定義公司的應用架構、數據架構、安全架構等，并根據實際情況持續進行維護。如設計和確認一個醫院內部的數據規范和流轉規則，保證數據的一致性和唯一性，確定不同系統之間的關聯關系，同時對于健康信息在醫院內外流轉的過程進行管控，確保信息受控。

　　2.系統集成能力

　　隨著業務發展，勢必采用更多、更好、更適合自身需要的服務。對于云服務提供商而言，他們的職責是維護自身的服務，但對于不同的平臺及服務之間的通信，往往超出了他們的服務范圍。在這種情況下，為了保障信息在不同服務間的無縫流轉，信息部門勢必要對不同的平臺和服務進行整合，保證數據的完整性和一致性。

　　3.日常運維能力

　　在云服務環境下，信息部門的維護工作并沒有消除，而是從與基礎業務相關的關鍵基礎設施架構的維護和終端邊界防護提升到對政策執行、業務需求管理、業務流程的重構、數據治理及云資源風險防控的應急處置等方面。這些維護包括系統內數據完整性，唯一性的檢驗和解決，系統間數據交互合規性、同一性、時效性等問題的解決，系統功能的完善和業務流程優化等。

　　總之，業務上云最主要的驅動力是在IT成本方面的巨大的優勢，簡稱“省”。同時，隨著云計算技術發展，各種IaaS、PaaS、SaaS平臺和應用日漸成熟，通過云化改造，享受到最新的云技術帶來的IT優勢，可以利用云資源快速交付和新技術使用實現業務價值，簡稱“快”。云市場各種標準化提供的軟件和硬件服務交付也是我們考慮的重要因素。

　　作者簡介

　　臨清市人民醫院信息中心主任，信息系統項目管理師，高級工程師，注冊信息安全(CISP)國家認證。負責醫院HIS、PACS、LIS、EMR、HRP等核心系統建設;個人軟著兩項，參與編著《知南課堂醫療信息化實戰指南》一書。