[摘要]信息系统授权管理是医院信息系统管理的核心组成部分,是确保医院数据安全的基础。病毒疫情下,医院短期内新增大量发热病区及缓冲病区,针对新增科室多、授权人数基数大、授权变更频繁等众多挑战,为加强信息系统用户账号和权限的规范化管理,确保信息系统安全运行,防范应用风险,杜绝数据外泄,医院采取授权线上申请、移动审批、分级授权、时效性管控等系列应对措施,提高授权效率,保障患者隐私数据安全。
[关键词]病毒;医院信息系统;授权;应对策略
病毒肺炎疫情自2019年底被发现以来,迅速蔓延至全国[1]。襄阳市中心医院作为湖北省首批三级甲等医院,承担肺炎定点救治工作。面对突发疫情,医院迅速开展信息化支撑建设工作,在短期内将在建的东津院区改造为收治疑似和确诊患者的隔离病房,开放发热病区20余个。与此同时,为了保障正常诊疗活动的有序开展,医院实行“双缓冲”入院收治模式,在三个院区增设缓冲病区40余个。在短期内完成新增病区医务人员的系统快速规范化合理性授权及后疫情的授权回收,是此次疫情期间医院面临的一个巨大挑战。
1疫情下医院信息系统授权面临的挑战
HIS(医院信息系统)授权采用基于角色的访问控制方式,一个用户可以拥有若干角色,每一个角色拥有不同操作权限[2],具体关系见图1。医院传统授权流程是通过电话、OA邮箱、纸质申请单等多种渠道提交申请,信息管理处工程师直接处理授权。面对疫情下众多人员权限变更调整,这种授权流程存在效率低下、权限回收不及时等问题。
1.1短期内新增病区多快速完成授权任务重。疫情初期,医院应襄阳市委市政府要求,在最短时间内将在建的东津院区新住院大楼改造为收治肺炎患者的独立院区[3],设置发热病区23个。恢复正常医疗秩序后,为防止普通病房误收治肺炎患者,保障患者及医务人员安全,医院采取住院患者严格收治筛查工作,应急设置缓冲病区36个。在短期内完成所有新增发热病区、缓冲病区系统基础信息维护及人员权限分配是这次授权面临的主要挑战之一。
1.2医务人员集中调配权限变更调整多。疫情期间,在确保医疗安全的基础上,医院先后关闭近20个病区,对医务人员的数量和结构进行动态调整,将近500名医生的原专业打乱,通过重新整合,组成“肺炎应急医疗梯队”,结合疫情防治需要对应急医疗队人员进行集中调配,人员权限需根据工作任务随时进行调整变更。
1.3授权具有临时性及时快速取消权限。疫情下人员轮换比较频繁,医务人员需根据任务变化进行调整,在发热病区或缓冲病区担任临时性的救治任务,任务完成后根据防治情况进行新的调整,对这些人员的授权也都是临时性的。医务人员流出科室后,必须对其授权进行回收,以保障患者隐私数据安全,及时取消对医务人员的临时授权就变得非常重要。
1.4管理并对援助医务人员进行合理授权。疫情发生后,国家组建多支医疗队驰援湖北,之后建立16个省支援武汉以外地市的一一对口支援关系,以一省包一市的方式,全力支持湖北省加强患者的救治工作[4]。本院先后接受宁夏、辽宁两地组成的国家医疗队援助。面对来自不同岗位、不同级别、不同专业的医务人员,如何对其进行合理的系统授权至关重要。
2疫情下医院信息系统授权应对策略
2.1规范授权申请。实现申请电子化依托院内自动化办公平台实现系统授权申请电子化,平台支持PC端和APP移动端。医务人员在线填写信息系统授权申请表,为了保证申请内容填写快速、准确,表单中自动填充人员基础信息,如姓名、科室、账号等字段,其他部分申请内容则实行格式化填写,由申请人编辑并确认后提交发送。此外,用户可通过平台查询授权流程进度,并实现一键催办等功能。平台支持个人申请及批量申请。通过电子化申请,实现无纸化申请,确保每一次授权有据可查。
2.2移动审批实现授权。“零响应”医院为护士长、科主任等以上管理干部制作电子签章,在审批文件时,输入个人签章密码进行文件审批。信息系统授权设置三级审批,依次为申请人所在科室负责人、医务处审批人员、信息管理处审批人员。当授权申请填写完毕提交后即进入授权审批环节,审批人员会逐级接收到系统自动发送的短信提醒,以便及时登录程序进行授权审批。授权申请审批流程预设每一个环节的下一步经办人,当前流程办理完毕系统自动流转到下一个办理人,无需用户人工干预判断。通过移动审批,随时随地在线进行审批,实现授权审批流程“零响应”,极大地提高授权审批的效率。
2.3采取分级授权策略。实现快速、便捷授权由于疫情期间授权人员数量大,且不同人员所拥有的权限不同,如果所有授权都由管理员处理,耗时长、效率低。为了快速完成授权,医院采取分级授权策略,即在医院各病区设置信息小组,组内设置各病区信息专员,由专员对所在病区医务人员进行授权。具体操作模式如下:信息管理处将其能分配的权限分配给信息专员,信息专员再将自己接收到的权限和其拥有的权限分配给所在病区医务人员[5]。
2.4加强授权效期管理。实现系统授权时限管控疫情下人员轮换比较频繁,授权具有临时性,为了保障患者隐私数据安全,医务人员流出科室后,必须对其授权进行回收。为了避免再次申请注销权限,或是没有申请注销造成的权限开放,医院在系统授权时,增加时效性设置。在授权申请表单中根据实际情况填报授权开始时间和结束时间,系统依结束时间作为授权的截止日期,当超过系统设定的期限后,账号自动失效,不得再登录使用,保证权限的有效管控,保障患者数据安全。
2.5新增独立部门。实现援助医疗队人员统一管控在系统中单独新增“外院援助”部门,将所有援助医疗队人员维护到该科室下,便于集中统一管理,并按照支援的发热病区将人员维护到具体科室下,结合岗位、级别、人员类型等分配具体角色,进行指定系统授权和时效性管控,同时给每位援助人员制作签发CA认证(电子认证服务)电子签名,确保系统访问权限安全管控,保障患者隐私数据安全[6-7]。
3小结
病毒疫情下,医院改造东津院区新住院大楼,构建发热专用病区;同时,为了保障正常诊疗秩序,分别在三院区设置缓冲病区,实现“双缓冲”入院模式,严格筛查入院患者,防止院内交叉感染。在确保医疗安全的基础上,医院对医务人员的数量和结构进行动态调整,组成“肺炎应急医疗梯队”。截至2020年3月31日,系统新增发热病区22个,缓冲病区42个,系统授权4000余人次,援助医疗队人员授权300余人次,签发CA认证电子签名130个。通过授权申请电子化及审批移动化,规范授权申请及审批流程,保障授权有据可查;通过分级授权,提高授权效率;通过时效性管控,及时快速回收权限,保障患者隐私数据安全等。
作者:田丽丽 朱旭玮 卢樱 单位:湖北文理学院附属医院 襄阳市中心医院信息管理处 湖北文理学院附属医院
