胡 磊,石 芸
(1.重庆医科大学附属第一医院网络信息中心 400016;2.重庆市卫生信息中心 400014)
医院信息系统外包的风险分析
胡 磊1,石 芸2△
(1.重庆医科大学附属第一医院网络信息中心 400016;2.重庆市卫生信息中心 400014)
目的 分析医院信息系统外包过程中可能出现的风险因素,以确保医院信息系统外包实施的正确性。方法 通过目标层次分析法及风险层次结构法,将医院信息系统外包的风险因素分解,分层次分析。结果 业务外包对于医院会有来自成本效益、业务流程、信息安全及提供商等方面的风险因素,对于临床科室会有来自故障排查方面的风险因素,对于信息科会有来自科室工作模式和员工业务技能等方面的风险因素。结论 做好前期调研,选择合适的外包策略可促进医院信息化发展。
信息服务;医院信息系统;危险因素;外包
并由双方共同承担信息技术开发带来的利益和风险。其主要提供的服务内容包括医院信息系统的开发、升级与维护,医院网络的架设、管理与维护,医院数据信息的采集、存储及安全管理,医院软、硬件故障的分析排查,医院信息化设备的采购、管理、维护及维修等[1-2]。本文旨在分析医院信息系统外包过程中可能出现的风险因素和对医院造成的影响,并提出方法建议,以确保医院信息系统外包实施的正确性。
1 研究方法
1.1 目标层次分析法 将总体评价目标按照一定的层次关系分解为若干子目标进行分析评价,最后以子目标的分析结果归纳,综合成为总体评价目标的反馈结果,其具体流程见图1。
图1 目标层次分析法流程
1.2 风险层次结构法 根据风险成因因素及影响进行分层分析,了解业务外包可能出现的风险因素,从而为制定规避措施提供基础[3]。
2 结 果
由于医院与信息技术服务提供商对于信息系统技术知识掌握的不对等性[4],势必会导致在业务外包过程中产生风险行为。根据业务外包作用的影响对象,可从医院的角度、临床医护人员的角度及信息科的角度来分析风险因素[5-6](图2)。
图2 医院信息系统外包风险分析图
2.1 医院的风险[7]
2.1.1 对医院成本和效益的影响 用最专业的技术做最专业的事情,这是在社会分工越来越细致的情况下,各行各业为实现成本最小化和利润最大化而达成的共识,医院同样需要如此。将医院不善长的部分信息系统工作外包给专业公司,利用其专业技术和规模服务,以减少医院在信息化方面的投入并促进医院信息化的发展。但业务外包的支出是否优于对专业人才的引入及对现有技术人员的精简,业务技能培训的开销是否优于自购设备和耗材的花费,外包提供的服务和质量是否优于医院自有技术人员所能提供的水平,并能否直接促进医院信息化的发展,这都是医院对于信息系统外包所不得不考虑的风险因素。
2.1.2 对医院业务流程的影响 传统的医院信息化工作模式中,所有的业务流程都发生在医院内部,可以通过各部门的沟通和协调快速解决各种衔接问题。业务外包之后,会将第三方公司引入到医院的业务工作流程中,势必影响和改变医院的业务流程,而且协调沟通也从医院内部层面转变为两个单位的层面[8],这种风险也是医院必须要考虑的。
2.1.3 对医院信息安全的影响 医院的很多数据信息涉及到患者诊疗资料,属隐私信息。业务外包后,第三方工作人员在日常业务工作中不可避免会接触到这些信息,增加了信息外泄的风险,有可能导致一些原本不会发生的法律纠纷事件。
2.1.4 对信息技术服务提供商的选择[9]正确选择信息技术服务提供商会产生双赢的结果,但如果选择不当,不但会造成医院成本上升,还会对医院业务造成不利影响。因此,在选择信息技术服务提供商时,医院必须慎重考虑以下几个方面:(1)提供商的资质。资质是对提供商技术能力的认可。(2)提供商的规模。规模才能形成效益,才能降低成本。(3)提供商的实践经验。提供商有与其他医院或单位合作的成功案例,可使提供商迅速熟悉医院的业务流程,较快适应业务并开展工作。(4)提供商的财务状况。财务状况是提供商信誉和信心的保证。(5)提供商技术队伍的全面性和专业性以及后续人才的培养补充机制。良好的提供商应该是一个健康稳定、专业技术过硬和可持续发展的队伍。
2.2 临床的风险[10]临床科室对于医院信息化的要求主要包括满足科室业务发展需要,解决员工在信息化使用过程中产生的各种软、硬件问题、通过信息处理分析辅助临床的教学及科研,提高诊疗的准确度,减少医患矛盾,提高患者满意度。信息系统外包使信息科员工能够集中精力加强与临床的沟通交流,从而了解临床的需求,完善医院信息系统,更好地辅助临床诊疗和科研,但同样也可能因为医院信息科和信息技术服务提供商之间互相推诿责任,使问题不能得到及时解决,影响医护人员的工作,间接增加医患矛盾。
2.3 信息科的风险[6]
2.3.1 对信息科科室发展的影响 医院信息科的主要工作应该是对医院信息的采集、处理、分析、存储、管理、辅助决策及临床支持。但中国医院信息化还处于发展的起步阶段,大部分医院的信息科还是将主要精力投入到硬、软件故障的排查和处理中。业务外包,势必将信息科大部分的工作任务剥离出去而导致工作模式发生巨大的转变,信息科员工可能在工作模式的转型过程中出现懈怠、迷惘、消极和抱怨的情绪,也可能因为业务技能不足而导致不能快速胜任新的工作任务,这些可能的风险因素都将影响信息科的健康发展。
2.3.2 对信息科技术人员业务技能的影响 计算机软、硬件技术的发展是相辅相成,不可分割的,硬件平台是软件技术的基础,软件技术促进和指导硬件的发展。一名合格的信息科员工应该具备完整的技术知识背景,其中包括硬件技术和软件技术。传统的信息科工作模式,员工会有大量的机会和时间接触各种故障,在解决问题的过程中加深对计算机技术的认识和掌握,业务外包可能会减少信息科员工接触问题的机会,同样也可能减少员工计算机知识和技能的学习机会,这对于员工知识背景的完善及业务技能的提高是不利的。
3 讨 论
业务外包是医院信息化发展的必经阶段和必要手段,但在外包过程中,也存在着诸多不稳定因素的影响,制约着外包成效,因此对于医院来说,应该坚定、慎重地对待信息化业务外包。
3.1 更新观念,坚定信心 可通过宣传教育和实地考察等多种方式相结合的手段,消除目前还存在的一些错误思想观念,如业务外包是不必要的支出浪费、是花钱减少信息科工作等。使医院的管理人员和技术人员更新观念,正确认识业务外包的必要性和科学性,从而减少抵触和消极情绪,以正确的合作态度接受业务外包,并积极配合完成工作模式的转变和工作任务的变更,更好地促进业务外包效能的实现。
3.2 认真做好外包前的调研工作[11]在外包前,医院各相关科室应该详细调研在传统工作模式下的业务流程,具体包括信息化设备及耗材的采购流程、申请流程、报损流程以及信息网络的管理流程、巡查流程、故障报修流程及结果反馈流程等,设计并论证业务外包后流程的具体改变是否符合医院的实际情况。应做好外包前后的成本核算工作,具体包括外包前、后信息化设备的采购成本、使用成本、折旧成本、报损成本以及技术人员的人力成本和培训成本等。应充分考虑业务外包可能出现的风险因素,制定完善合理的规避措施,尽量将外包的风险降到最低。
3.3 选择和制定合适的外包策略[12-13]业务外包,根据外包的时限可分为长期外包和短期外包;根据外包的业务范围可分为整体业务外包(软、硬件)和部分业务外包;根据外包的对象可分为多方外包和单方外包;根据外包的性质可分为按设备外包和按人员外包等。医院应该根据自身的实际情况,正确地选择信息技术服务提供商,合理地制定外包策略,使最小成本产生最大效益。
3.4 完善业务外包的管理和评估[14]在签订业务外包合同时,应包括完善的外包管理制度和评估方法,用于保证信息技术服务提供商服务的质量。外包管理制度具体包括技术人员的出勤和到勤、技术人员的响应时间、技术人员的礼貌用语及文明操作、技术人员的问题排查及结果反馈、设备的管理及巡查、设备的更替及备机的使用、设备报损的申请及确认制度等[15];外包评估方法包括业务技能考试、业务科室评分等。正确合理的管理与评估方法能减少医院与信息技术服务提供商之间的纠纷,促进双方的共同发展。
3.5 实现业务外包与自我提高两手抓 加强内部信息技术人员的培训学习。业务外包不是弱化医院信息科的职能,而是转变信息科传统的工作模式。当实现业务外包后,信息科技术人员应加强信息规划、信息分析利用、数据挖掘、信息安全管理及评估等方面的业务学习,并开展信息科技术人员与外包技术人员之间的业务交流及本院与其他医院同行之间的业务交流,通过内部培训与外部交流相结合的方式,不断提高医院信息科技术人员的业务技能,真正实现信息科和信息技术服务提供商之间的“无缝”结合,共同促进医院信息化的发展。
[1]陈春涛,卢祖洵,孙传彬.数字化医院建设中信息技术外包的实践与思考[J].中华医院管理杂志,2006,22(12):852-854.
[2]张笑楠,仲秋雁.国内外信息技术外包研究现状分析[J].情报杂志,2010,29(10):68-73.
[3]何益,计国君.物流业信息技术外包战略选择及风险评价研究[J].新华文摘,2010(19):132-137.
[4]牛根义.基于信息不对称的信息系统外包风险管理[J].科技管理研究,2010(17):195-197.
[5]张强林,邵丽萍.基于COBIT的信息技术外包风险管理[J].技术与创新管理,2010,31(5):572-575.
[6]黄琨.信息技术外包项目的全生命周期风险管理[J].社会科学,2010(12):44-49.
[7]李猛,张静.信息技术外包风险管理研究[J].现代管理科学,2009(10):31-33.
[8]何小菁,胡杰,李洪兵,等.医院管理信息系统建设业务外包研究[J].现代医院,2005,5(7):3-4.
[9]吴晓英.企业信息技术外包风险控制研究[J].重庆科技学院学报:社会科学版,2010(23):98-99.
[10]金忠林.医院信息技术外包的利弊分析[J].中国卫生信息管理杂志,2008,5(2):17-19.
[11]王晓华,冯伟华,陈彪,等.企业成功实施信息系统软件外包的关键因素[J].网络与信息,2010,24(11):26-27.
[12]孥岩,杜跃平,王瑞萍,等.基于AHP法的企业IT外包决策模型[J].西安邮电学院学报,2007,12(6):5-8.
[13]樊治平,王岩.信息技术外包决策的对策分析方法[J].管理工程学报,2002,16(3):5-8.
[14]陈艳红.医院信息系统外包研究[J].卫生经济研究,2006(9):42.
[15]鹿晓明,廖邦富,廖定鑫,等.大型医院信息系统维护服务外包托管的实践[J].中国数字医学,2009,4(9):60-62.
The risk analysis of outsourcing of hospital information systems
Hu Lei1,Shi Yun2△
(1.Network Inf ormation Center,First Affiliated Hospital,Chongqing Medical University,Chongqing400016,China;2.Chongqing Health Inf ormation Center,Chongqing400014,China)
Objective To analyze risk factors associated with outsourcing of hospital information systems and ensure its correct implementation.Methods Target hierarchy and risk hierarchy methods were employed to decompose risk factors of outsourcing of hospital information system,and hierarchical analysis was performed.Results Outsourcing may lead to risk factors such as cost-effectiveness,business process,information security,providers and other aspects for hospital,troubleshooting for clinic,and office working mode and staff professional skills for information department.Conclusion Choosing appropriate outsourcing strategy via preliminary research can promote the development of hospital information.
information services;hospital information systems;risk factors;outsourcing医院信息系统外包是指医院与信息技术服务提供商通过签订合同或协议等方式,实现医院信息系统部分或整体外包,
10.3969/j.issn.1671-8348.2011.16.026
A
1671-8348(2011)16-1625-02
△通讯作者,Tel:13648308637;E-mail:billhl@163.com。
2011-03-16
2011-03-27)
