郏县中医院卫生信息类规章制度制定方案
进入21世纪以来,医疗信息化发展迅速,但仍然发现我院信息化发展缓慢,主要原因之一是信息化规章制度建设滞后。掌握科学的方法,制定完备的信息化规章制度,对于我院信息化建设将有重要的促进作用。我院要制定好制度,更要得到良好的执行取得好的效果。同时我们注重监督文件的执行,力争起到预期作用。现把我院规范制定规章制度建设方案规定如下:
一、背景分析
医疗信息化是实现医院治理现代化的必由之路,治理现代化是医院进行信息化建设的总目标。信息化对医院治理的重要性不言而喻,影响医院信息化进展缓慢的原因有很多,没有完备的信息化规章制度是其中的重要因素。
1.推进工作缺少依据
以新理念、新方法为标志的医疗信息化建设仍需要一些保障措施,保障性制度的缺失直接影响医疗信息化工作的实施。信息化管理是一项庞大的系统工程,其内容极其丰富,几乎涵盖医院各项活动,包括医疗、护理、教学、科研、协同、管理、服务等多个领域。制度不完善会导致实际工作无据可依,无章可循,仅凭个人经验或口头约定做事,随意性大,不能保证信息化工作的延续性。
2.工作开展缺乏规划
医院信息化建设是一项基础性、全局性的工作,是一项投资大、涉及领域广、参与单位多的系统性工程,通过制定管理制度和行为准则,可以有效保障信息化项目从立项、招标、建设、实施、运维、安全、考核等环节的有序开展。加强制度建设和科学规范的管理,是信息系统能够正常运转和有效应用及推广的保证。信息化管理制度能够通过规章化和内部法律化形式,建立信息系统稳定、有效运行的运行机制。
3.部门间协同性差
信息化项目建设,影响成败的主要因素往往不是技术,而是由于科室之间缺乏协调导致的。每个科室在信息化推进工作中承担着不同的职责和任务,不同的科室都有各自的办事特点和风格,对同一件事情的理解和认知很难达成一致,易出现各科室信息化建设各自为政的局面。通过建章立制,明确各部门的职责分工和工作流程,对某些事项进行明确的解释、说明和约定,可为科室之间的协同形成“契约”,减少执行过程中各种不确定因素带来的干扰。
4.推进建设效率不高
我国医院信息化建设已从硬技术为中心向软技术创新转移,制度创新是软技术创新的内容之一。信息化的主要目的之一是通过先进的信息技术手段为群众提供优质便捷的服务,涉及面广。然而,在无章可循的情况下,为群众服务的信息系统就有可能随意建设,系统分散,重复填写,风格标准不一,群众办事体验不佳。因此,需要出台规划和建立规章制度,明确服务型信息系统的建设规范和标准,尽量减少“信息孤岛”。
5.风险防控能力弱
一方面,健全的管理制度可以从源头防范职务犯罪风险。通过建立或完善一些风险管控的制度或流程,制约措施,控制各科室在经济层面的责权利。另一方面,制度为网络安全建立风险防控墙,可通过建立信息系统立项、建设、上线、运维、等级保护、漏洞扫描、安全事件处置的全流程风险控制制度体系,尽量防范各类风险发生。
二、规章制度进行科学分类
医院制度建设是一项系统工程,孤立的制度难以真正发挥作用。信息化规章制度作为医院规章制度的一类,本身也是一个复杂的体系,在制定各个具体管理办法的同时,要考虑各个具体制度间的相互衔接及相互关系,确保各类制度在层次、标准、覆盖面上做到相互贯通、衔接、配套,避免出现矛盾或空白区,给制度的执行落地带来困难。
1.根据层次分类
我院的规章制度发文根据等级来分,信息化规章制度可分为院级规章制度和科室级规章制度。规章制度以章程、发展规划、管理条例、工作条例、管理办法、管理规定、实施细则等文件的形式。对于由于情形不够明确等原因文件不够完备,未来需要进一步完善的,可以在标题上加上“试行”或“暂行”字样。
2.根据内容分类
根据文件管理的内容和对象,对院级信息化规章制度进行分类。郏县中医院的院级制度分为发展规划类、体制机制类、信息标准与技术规范类、安全管理类、项目及经费管理类、网络设备管理类和信息系统管理类等七类。
其中发展规划类文件在医院规章制度中具有重要的指导作用和统领作用,具有纲领性性质,既可以是中长期发展规划,也可以是短期发展规划甚至年度工作要点,可编制例如《郏县中医院信息化建设发展纲要》《郏县中医院信息化发展中长期规划(201x-202x)》《郏县中医院“十三五”信息化发展规划》等。
体制机制类规章制度主要用来明确医院网络安全和信息化领导小组、信息化管理部门(我院为信息化管理办公室、领导小组办公室等)、技术支撑部门(信息中心、信息科)、院分院等在信息化方面的职责、分工、流程、运行等。例如《关于成立网络安全和信息化领导小组的通知》《信息化管理工作试行管理办法》等文件。
信息标准与技术规范类主要包括信息标准、开发规范、编码办法等,例如《郏县中医院信息化技术架构建设办法》《郏县中医院人员编号编码管理办法》《郏县中医院内设组织机构代码管理办法》等。
安全管理类主要包括技术安全管理、网络安全应急预案、安全事件处置、漏洞整改、应急措施等,通过制定安全类规章制度为确保网络安全、处置网络安全事件等提供制度保障,例如《郏县中医院信息安全应急管理预案》《郏县中医院网络与信息技术安全管理办法》《郏县中医院网络安全责任制实施细则》《郏县中医院信息技术安全事件报告与处置流程》等。
项目及经费管理类主要是规范项目与经费的管理,确保资金使用效益,例如《信息化项目管理办法》规范项目从申报、论证、入库、审批、立项、采购、建设到检查、验收、绩效评估等项目全生命周期的管理,《信息化经费管理办法》对经费的申请、拨付、支出、回收与调剂、使用范围、评价与监督等进行规范。
网络、设备管理类制度主要对医院机房、服务器、自助设备、科室使用电脑打印机、路由器、局域网、基站、光缆和网线等建设、运行、维护、安全等管理进行规范,确保医院机房、设备、局域网和各种专网健康、稳定运行。
信息系统管理类规章制度主要对各类信息系统和应用软件的具体建设、管理、运行、维护、安全等进行规范,例如《郏县中医院居民健康卡系统建设管理办法》《郏县中医院信息系统建设与运行维护管理办法》《郏县中医院统一信息门户建设管理办法》《郏县中医院统一身份认证系统建设管理办法》等。
三、确保规章制度文件结构的完整性
郏县中医院管理文件一般由总则、部门职责与分工、建设管理、考核评价、保障措施、安全管理、罚则、附则等几部分组成,每一部分称之为“章”,每“章”内包含若干条。条数较少的文件可以不分章。
1.总则
总则主要包括如下几个部分:一是文件制定的目的。每个文件的制定都是为了解决某个具体问题,例如“为提高医院信息化建设总体水平”“为提高信息系统建设水平”“为保障医院网络安全”等。二是文件制定的主要依据。作为医院的信息化文件,一般应有国家法律法规或政策文件、国家卫生健康委或省级相关文件等上位法或医院出台的相关文件作为依据。三是文件适用范围。文件的适用范围是指文件约束的事项范围,例如文件适用的院区、某方面经费来源的项目、哪些类型的信息系统等。四是总体原则等。建设或管理某项事务的总体原则,例如《郏县中医院网络安全管理办法》需明确管理原则是“安全环保、统一规划、合理布局、资源共享、合法使用、规范管理”。五是相关解释和说明。对文件中的主要内容、关键名词等进行解释和说明,例如《郏县中医院计算机网络管理办法》在总则中对“院内局域网”进行定义:“局域网网是指在医院范围内,为医院医疗、护理、教学、科研和管理提供资源共享、信息交流、协同工作和互联网访问的计算机网络。”
2.部门职责与分工
部门职责与分工是文件非常重要的组成部分,在当前信息化工作环境下,制定文件的主要目的之一是通过规章制度明确各相关部门的职责与分工,理清界限。例如《信息系统建设管理和运行维护管理办法》可对信息系统建设运维所涉及的科室进行分类,主要包括信息化管理部门、技术支撑单位、建设单位(作为信息系统建设主体的医院各科室等)、开发单位(承担信息系统开发的公司)、对接单位(需要配合其他部门信息系统的医院各部门)和应用科室,明确各参与单位、科室的职责。
3.建设管理
建设管理是文件的核心和主体部分,主要包括文件规范的各种流程、规则、措施等,可根据内容分为多“章”。例如,《郏县中医院基础数据库建设与使用管理办法》规定基础数据的定义、分类、产生权威源、共享、产生、使用、保护及基础数据库建设管理等。《郏县中医院基于统一身份认证系统建设管理办法》明确认证集成、单点登录、CA电子身份、电子身份人员类别、电子身份数据、电子账号、密码、特殊账号处理等具体内容的管理措施、规则和流程等。
4.考核评价
为保障我院文件所规定事项的落实,应在文件中制定关于考核评价的条款。例如《互联网医院信息平台建设管理办法》在“绩效评估”一章,可明确对互联网医院各业务流程使用与办结效率进行绩效评估,结果报人事部门备案,并将评估结果纳入年度考核内容。《信息化自助设备建设与运行维护管理办法》可在该部分规定:“对于在自助设备建设过程中主动作为、主动担当的科室给予通报表扬和支持,对于推诿扯皮、不按规定或规范建设、群众反映强烈却拒不整改或整改不力的科室给予通报批评。”
5.安全与保密管理
在当前严峻的网络安全形势下,安全及保密管理应作为每个郏县中医院文件的重要内容之一。例如《互联网医院建设管理办法》在“保密工作要求”一章可明确“上网不涉密、涉密不上网”的要求。
6.罚则
为增强文件的严肃性,确保我院文件顺利执行,对于一些关键文件,可制定“罚则”或“责任追究”条款,该部分通常规定相关科室或人员如果违反文件规定所应受到的处罚或责任追究,具有一定的威慑作用。例如《郏县中医院网络与信息技术安全管理办法》中规定:“各科室应按照信息技术安全事件报告与处置流程及时、如实地报告和妥善处置信息技术安全事件。如有瞒报、缓报、处置和整改不力等情况,由信息化管理部门联合院纪检、监察对相关科室人员进行约谈或通报。”
7.附则
文件的附则为郏县中医院文件的最后一章,主要包括以下几个部分:一是文件适用问题。在该部分明确附属单位、附属医院、集团、科室等直属、附属单位是否按照本文件执行,还是可参照本文件制定适合本科室的相关规章制度。二是冲突处理。原有文件与本文件不一致的,以本文件为准,或者如果本文件是原某个文件的修订版本,则原文件同时废止。三是文件解释权。文件由哪个部门解释,一般按照“谁制定谁解释”的原则由信息化管理部门解释,或与其他相关部门联合解释。四是文件执行日期。一般为文件自公布之日起施行。
四、规章制度的出台流程
规章制度的建设必须坚持严谨、科学和规范的程序,院级规章制度的出台,大致需要经过文件起草、征求意见、部门会签、送审、上会、发文和运用等环节。
1.文件起草
文件起草前,首先要对相关国家法律法规和上级相关文件认真学习研读,同时,加强院内调研,既要落实好上级文件精神,又要切合医院实际。
起草的文件要符合医院行文格式和行文习惯,做到重点突出,简洁明了,可操作性强,一事一文,切忌长篇累牍。文件起草要经多次内部讨论,字斟句酌,反复修改,每个文字和每段话都要经得起推敲。为确保文件接地气,文件的起草应以文件所管理或约定事项的具体负责人员为主笔,其他相关人员提供材料或建议,把关、润色或修订。
2.征求意见
文件起草完毕后,开始征求意见环节。征求意见对象主要包括分管院领导、医护人员代表、群众和相关科室,尤其是文件的“职责与分工”部分涉及到的几个部门,必须要逐个征求意见。征求意见的方式为口头听取意见、召开座谈会或书面征求。相关部门的意见最好为书面征求,以“花脸稿”方式提出修订意见,信息化管理部门根据征求意见进行修订或反馈,并将意见及根据意见进行修改的情况进行汇总记录,作为送审和上会的支撑材料之一。
征求意见的过程是各部门之间凝聚共识、共同推进信息化工作的过程,要多与相关部门沟通,获取理解与支持,就文件内容尽量达成一致,对于有歧义的部分友好协商解决,为文件后续执行打下基础。
3.送审与会签
完成征求意见后,文件即开始报医院审批。送审包括两部分,一是相关部门会签意见,由于送审前已经多轮征求过相关部门的意见,因此,根据文件等级,由分管院领导确定是直接审批后发布,还是提交医院党委会或院委会议审议。
4.上会
重要的院级文件,应经过医院党委常委会或院委会审议,信息化管理部门作为文件起草部门上会汇报,其他相关部门列席,会议审议通过后即可发文。如果文件征求意见充分,各方均达成了共识,则上会审议通过。对于文件中的部分条款,尤其是职责分工部分,如果存在相关部门意见分歧较大,实在无法达成一致的,由医院党委会议直接审议是否通过,通过后相关部门无条件执行。
5.发文
文件上会审议通过后,进入到发文程序。作为院级信息化文件,以医院红头文件发文印发。郏县中医院科室级规章制度可以自编规则,以医院通知形式发文,适合本科室的规章制度上墙并打印成册。重要的全院性文件,尽量以院级文件发文,以增强其权威性。
6.运用
好的制度得到良好的执行才有生命力,才能取得好的效果。信息化部门监督信息系统建设、规范等文件的执行,力争起到预期作用,并且根据形势发展不断修订更新文件。对于临时制定的“试行”“暂行”等文件也应该及时转为正式文件。
信息化规章制度建设对于医院信息化推进工作非常重要,下一步我院对规章制度进行科学分类,建立完整的制度体系,分步制定。提高规章制度的制定水平,确保内容的科学性和文件结构完整性。同时更会重视制度的出台流程,确保其权威性。
点击咨询