首 頁臨床數據中心建設的項目風險管理
隨著醫院信息化建設的深入,國內許多醫院開始著手建設臨床數據中心(clinic data repository,CDR)。CDR的建設是在整合現有應用系統的基礎上,按照國際和國家標準進行信息數據抽取,進而標準化結構化存儲,以企業服務總線(enterprise service bus,ESB)等方式實現各應用系統的數據共享。CDR項目的建設既涉及到現有運行中各信息系統的改造,又要進行集中數據中心的建設,每個系統還要對數據中心的信息進行不同方式的調閱和使用。項目建設會涉及到十幾或更多家公司的參與。因此需要一套對項目進行有效監控、完善的項目管理體系,通過該體系來規范項目經理在項目實施過程中及時識別、分析和跟蹤項目的風險,對風險的及時解決提供較好的途徑。本文介紹了筆者所在醫院CDR項目建設過程中對項目風險的控制、歸類和總結,提出了一些解決方法,希望可以對醫院同類IT項目的風險管理起到借鑒作用。
臨床數據中心建設項目風險類型
能力成熟度模型集成(capability maturity model integration,CMMI)在第3級認為軟件的項目風險,是指在整個項目生命周期中可能會對項目造成潛在影響的潛在問題,尤其是對項目進度、質量等關鍵成果造成危害的因素。在CDR項目的建設和運行過程中,可以將風險分為以下6種類型:規劃風險、需求風險、質量風險、技術風險、過程風險、外部風險。每種類型都有各自的特點,需要按CMMI對風險的規范,結合醫院信息化建設的特點,針對性地制定風險解決方案。
1.1規劃風險
在項目建設的規劃中是否符合醫院總體發展規劃,醫院信息系統的基礎尤其是弱項系統,無法進行標準化的數據采集和CDR數據共享,需要先行升級或調整。部分用戶對招標文件的建設要求過于籠統,建設的目標、采用的標準和各方的責任界定模糊,可能會對項目的建設埋下規劃風險隱患。
1.2需求風險
CDR項目的最終用戶是臨床醫護、醫技和管理者,各自從實際工作出發,對信息的需求會有很大的差距。如在建設中遇到醫師提出,查房時CDR能否快速提供管轄患者各項檢驗檢查有異常的列表,并顯示與正常值偏離程度,并以顏色和圖形警示。這就需要在CDR的架構設計中加以落實。因此,要求CDR成果明確交付是項目順利完成的基礎。
1.3質量風險
項目的實施期限和參與公司的能力各異,項目的規范程度也不相同。因此,制定整個項目的開發實施規范,從設計文檔、代碼及注釋、修改流程等按CMMI標準執行。
1.4技術風險
CDR項目的專業性很強,對項目參與人員尤其是項目設計規劃師和項目經理對相關臨床業務的理解程度要求非常高。項目會涉及到各種異構的數據庫和應用架構。統籌整個項目軟硬件的兼容性、安全性和依賴性也是CDR項目的一個重要風險點。
1.5過程風險
項目實施過程中,用戶對項目的理解、支持,創造一個和諧的實施環境,是項目成敗的重要因素。
1.6外部風險
CDR項目建設時間一般為2年左右,期間醫藥衛生體制政策可能會有改革和調整,內部的規章制度也會健全和提升,這都會對CDR項目建設提出新的需求。
臨床數據中心建設項目風險特點
CDR項目建設和一般軟件項目比有其固有的特點:
(1)項目管理復雜度高。項目建設參與公司多,各家公司軟件研發規范等基礎工作有差距,質量、進度管理相比單個公司建設單個項目存在更多的控制和協調工作。
(2)CDR項目是智力和技術密集型項目。CDR項目參與人員所具備的專業素質會影響到軟件項目的質量、進度。對操作系統、數據庫、中間件和ESB等的技術能力也是項目順利運行的技術保障。另外,項目團隊成員間的合作也很重要。
(3)項目建設目標不清晰。業主在項目規劃和招標文件或合同中,可能會缺少具體詳細目標的描述和想法,有些需求非常抽象,項目相關人對目標的理解也有偏差,但比較注重系統的數據共享度、響應時間和業務流程便捷。
(4)用戶需求變動頻繁。軟件項目在完成之前是不可見的,初期所做的需求分析書和系統規劃、軟件的指標和目標也只是進行了粗略的描述,實際運行后,用戶會不斷產生新的需求變更,需要系統進行修改調整甚至重新開展工作,導致項目的進度延長,質控困難,成本增加。
CDR項目建設風險識別
在軟件項目的建設中,常用的風險識別方法有檢查表法、德爾菲法、頭腦風暴法和場景分析法等。筆者認為比較適用的是檢查表法和場景分析法,德爾菲法也可以在新的業務規劃中適用。
3.1 檢查表法
根據醫院信息系統的建設歷史經驗,判斷可能出現在本項目中的風險,建立一套各系統的風險條目檢查表。這種方法比較快速、簡單,而且可以使管理者集中識別常見類型的風險。檢查表建立時要做到相對周全,將技術、流程、用戶和環境方面全部羅列,盡量不要有遺漏。
3.2德爾菲法
把需要進行風險識別的軟件項目具體情況分別匿名發給多個專家,征求專家的意見,然后將這些意見進行綜合和歸納,再反饋給各位專家,再次征求意見。這樣反復經過幾輪,逐步使專家的意見趨向一致,最后作為識別風險的依據。
3.3 場景分析法
模擬項目運行時軟硬件和用戶環境的全面分析,設計未來可能發生的多種情況,對發展態勢做出自始至終的情景描述,基于提出的多種結果采取適當的措施防患于未然。
CDR項目建設風險應對措施
CMMI 3級中項目風險的管理過程包括風險管理流程、風險識別、風險定性分析、風險定量分析、風險應對計劃和風險監控。筆者認為風險的管理計劃、風險識別和風險應對對項目風險的有效處置至關重要。實踐中發現項目的風險往往是對后來的用戶各種需求變更的處置,各種技術和數據的整合度及時效性的要求,包括不同的用戶對數據共享信息的依賴程度。
風險管理流程在項目的建設過程中必須要有一套完整的風險流程管理。項目正式啟動前,要對項目有個縱觀全局的風險考慮、分析和計劃,適當留有項目余地,明確風險管理方法和各項活動。可以從CDR共享信息的完整性、時效性、各系統技術耦合度、標準化符合程度和用戶符合度等方面,用檢查表法、德爾菲法和場景法進行識別和防范。
主要措施:改變項目計劃以消滅風險或保護項目目標免受影響。這雖不可能消滅所有的風險,但對某個具體風險來說可以避免。某些風險可以通過需求再確認、獲取更詳細信息、增強溝通、增派技術或實施人員等方法得以避免。風險規避對項目參與方嚴格質量、進度、人員和成本制度,有定期的檢查和軟件質量測試。對醫院方也要執行變更需求的流程規范,明確軟硬件環境和用戶使用培訓等配合。
風險承擔對于臨床和管理確實需要的需求變更,或國家重大政策調整,或對病員服務有重大益處的需求,在成本、質量和進度可控的前提下,承擔需求變更,也可以其他模塊的工作量調整換取更大的項目利益。風險轉移對項目范圍內確實無法解決的需求變更,可以建議再立合同,另案解決。風險緩解通過一定的技術措施,調整軟硬件的架構或信息流程,使項目的風險降低。也可以依托一定的行政力量,調整醫院的業務流程,化解風險的發生。
在CDR項目風險處置的過程中,對總體目標不能偏離,注意把握以下兩個原則:
(1)目標把握的原則。任何需求的變更均要求與項目建設目標一致,與總目標偏離大的項目調整一定要與參與方協商一致,并有技術、質量和可行性保證;
(2)靈活應變和溝通原則。對變更的需求首要工作是理解弄清變更產生的原因,如果項目進行調整會涉及到哪些系統,產生的工作量對整體產生的成本、進度、質量的影響,應在各方充分溝通的基礎上確認是否還有其他變通的辦法。
綜上,從CDR項目實施過程看,不少風險是在實施過程中由潛在變成現實,許多在運行階段發生的技術、流程和數據等問題,其實在項目規劃和開發階段就可以發現并加以控制。風險管理就是要在各階段風險分析的基礎上擬定具體措施來發現、消除、緩解或轉移風險,并避免產生新的風險。對于CDR項目這種軟硬件集成度高、參與公司多的大型信息化建設項目,只有在各環節按項目管理規范,把控各種風險,才能順利實施完成。
本文節選自《中國醫院》雜志2020年2月刊
作者:俞華、范駿翔、傅春瑜
單位:上海市第一人民醫院
摘要、關鍵詞、參考文獻略
歡迎您分享醫院信息化建設中的技術實踐和工作經驗。
投稿郵箱:sec@chima.org.cn
微信:13716062058
下一篇: “雷神山”用上5G無線聽診器
