醫院信息治理方法與策略探討

費曉璐，李 嘉，黃 躍，魏 嵐，梁志剛

（首都醫科大學宣武醫院，北京 100053）

0 引言

隨著醫療機構對醫院管理由粗放轉向精細，各級衛生管理機構都將信息化建設作為醫療機構管理的核心，同時國家衛生健康委員會、國務院等陸續出臺文件，將“加強人口健康信息化建設”納入規劃的主要任務中[1-2]。然而，醫療機構的信息化建設是一項既全面又瑣碎、既需要時效性又需要持久性的工作，如何有效地在醫療機構推動信息化建設，目前在國內尚未形成具有可操作性的理論體系。雖然我國很早就引入了衛生信息管理（health information management，HIM）這門學科作為對當前各級醫療機構衛生信息管理工作的職業要求，但是其主體還是側重病案管理，隨著信息技術層出不窮和醫療衛生信息覆蓋范圍越來越廣，當前定義下的HIM 越來越難以滿足醫療機構信息化建設的需求。

在醫療衛生信息缺乏較好的管理理論框架的情況下，美國衛生信息管理協會（American Health Information Management Association，AHIMA）提出了信息治理（information governance，IG）的概念[3]。信息治理是多學科結構、政策、程序、過程和控制的集合，用于在整個機構層面上對醫療衛生信息進行全生命周期管理。AHIMA 特別指出了當前醫療信息的兩方面要求（安全與共享）之間的矛盾痛點，認為好的信息治理策略需要在機構層面上找到對這2 種互為矛盾的信息需求之間的平衡點。

首都醫科大學宣武醫院（以下簡稱“宣武醫院”）在信息化建設中并不僅僅滿足于比較粗放的信息管理理念，一直致力于挖掘、探索更具有可執行性的管理理論并進行實踐，旨在提升醫院整體的信息化建設水平，構架更先進且與醫院整體發展目標相契合的信息建設理論框架。因此，宣武醫院秉承信息治理理念，不斷探索、實踐、充實這一理論體系，使之更具有實踐指導價值。

1 信息治理的原則與內涵

1.1 信息治理的8 項原則

AHIMA 在對醫療信息現狀進行綜合評估后，認為在對醫療機構內或跨醫療機構的信息進行治理的過程中需要遵循8 項原則，從各個維度評估醫療機構內部進行信息治理的成熟度和全面性[3]：

（1）需成立高級別領導小組制訂、監督信息治理計劃、決策，并有權對參與信息治理的個人進行責任分工；

（2）信息治理過程透明、公開，信息治理的過程和結果應形成規范記錄并公開，可供醫療機構的成員、審計人員或其他相關人員查閱；

（3）信息治理產生的、管理的、提供給醫療機構的信息具有真實性和可靠性；

（4）信息治理需要對醫療機構內的隱私、機密信息或對業務連續性至關重要的數據提供一定級別的保護機制；

（5）應制訂符合法律法規、通用標準和技術、醫療機構自身政策的信息治理計劃；

（6）為保證信息的及時性、準確性和可靠性，醫療機構必須制訂災備方案；

（7）醫療機構應根據法律法規、財務、業務、風險管理的要求，在適當的時間內保留信息；

（8）醫療機構應對法律和政策內允許的不再需要保留的信息提供安全、適當的處置方式。

1.2 信息治理的關鍵因素與閉環改進模型

本研究通過對現有信息治理最佳應用案例的總結，認為信息治理的關鍵因素為業務節點、數據和規則，同時應至少涵蓋2 個范疇——流程治理和數據治理。

（1）流程治理。流程治理又稱全院級信息管理，其目標為保障信息的可信性和可用性。醫療機構面對信息應用相關的流程，從需求采集、需求整理、流程設計、流程實現、功能測試、功能實施、培訓到后期的優化等一系列環節，都應該承擔起制訂管理策略和管理辦法的責任。醫療機構中的信息流程直接與醫療人員和患者發生聯系，流程是否完善、功能是否生效直接影響著使用者的感受、效率乃至醫療結局，因此可以認為對流程的治理直接影響著醫院質量管理的水平。

（2）數據治理。數據是信息技術應用所產生的最直接的結果，是評價工作效率、治療效果和醫療安全的最有利的支撐，因而也是醫療機構管理者進行醫院信息化建設時期望值最高的一項產出。因此，數據治理是信息治理中的最重要的一部分，具體功能包括數據質量控制、索引管理、數據清洗、元數據管理、主數據管理等。

本研究認為，在信息治理的框架下，流程治理和數據治理中的要素相互作用、質量持續改進，形成信息治理的閉環改進模型（如圖1 所示）。信息應用涉及的流程中，在現實工作流中流轉的是工作人員、工作地點、工作內容和工作對象，而在信息工作流中流轉的則是數據。也可以說，流程產生數據。然而，在醫院進行信息化建設的最終目的是通過數據評價流程、改善流程，為管理者、臨床使用人員和患者提供更好的服務和更及時有效的支持。因此流程治理和數據治理的工作是相輔相成的，好的流程治理策略能夠幫助醫療機構產生足夠多、足夠翔實的數據節點，好的數據治理策略能夠確保數據的真實有效性，更客觀準確地評價流程，為流程的優化提供依據。

圖1 信息治理閉環改進模型

2 信息治理實施關鍵

2.1 應用組織架構確保治理策略統一

治理的有效性和參與度是策略成功實施的關鍵，為此宣武醫院設立了信息治理委員會（架構如圖2 所示），涉及各種職能管理部門、使用部門及信息中心的多類人員，下設數據治理、流程治理等多個分支小組，力求通過最小幅度的治理措施達到各部門共同利益最大化。

圖2 宣武醫院信息治理委員會組織架構及功能

2.2 引入需求管理進行流程治理

目前，醫院內流程信息化改造容易奉行類似古建筑整修的“修舊如舊”的原則，即只是用信息系統代替原有的手工流程，因此很多研究者把流程治理認為是IT 項目管理。然而，信息技術的推行必然會對醫療機構中固有的業務流程產生更深遠的影響。在全院高度重新審視整個流程，確認某個節點或步驟在新的信息化業務流中是否仍有存在的必要性和意義才是流程治理的核心。管理者在進行流程治理時應從醫院整體的發展需求出發，最終提出以需求引導的流程治理具體措施。

從全院級別來看，流程治理應從如下幾個方面對醫療機構內的流程進行梳理[4-5]：

（1）機構中存在哪些流程（包括信息流程和非信息流程）；

（2）流程分別是做什么工作的；

（3）流程的用法和涉及的用戶是什么；

（4）流程中涉及哪些數據，哪些數據是被產生的，哪些數據是被利用的；

（5）流程具體用于哪些工作模塊/應用程序中；

（6）流程涉及的各種進程的依賴關系是什么；

（7）流程的性能如何。

在實踐中，宣武醫院制定了信息相關業務改造的政策和規則，面向全院推行。特別是在需求的采集階段，我院引入了需求管理小組，如圖3 所示。需求管理小組包括需求相關職能部門以及信息部門的人員，主要對需求進行綜合考慮與梳理，確保該需求具有全院推廣的必要性、所涉及的新舊業務節點合理性以及能夠確保在全院執行時的規則一致性，并為該需求進行優先級排序，以便信息技術人員開展具體的實施工作。每個新的流程都盡量配備相應的數據報表，以方便相關管理部門對新的流程中涉及的因素進行及時、客觀的評價。

圖3 需求論證業務流程圖

2.3 四大關鍵領域推進數據治理

數據是醫療機構信息建設成果中最重要的一個產出，同時也是評價醫院各方面工作的重要指標，因此數據治理是信息治理策略中的重中之重。

宣武醫院在數據治理方面關注以下4 個關鍵領域：數據內容管理、數據安全與隱私保護、數據整合與數據質量、主數據管理，具體內容如下：

（1）數據內容管理。

宣武醫院對于院內數據的獲取和提供制定了長期策略——持續不斷地擴展在醫院級別統一管理的數據內容，這個策略既響應了院內各級、各類數據的綜合應用需求，又能逐步實現院內醫療大數據的有效積累[6]。

（2）數據安全與隱私保護以及數據獲取便捷性。

數據的安全保護與數據的便捷可及性本身就是對數據需求的2 個方面。醫療機構中的使用者往往希望能夠盡量方便地獲取數據，盡量能夠獲得最大范圍、最多內容的數據[7]，然而從信息安全管理者的角度則恰恰相反[8]。

宣武醫院制定了面向院內和院外、涉及和未涉及患者隱私數據的不同提取流程。具體數據提供內容，要按照需求的迫切度、持續時間、頻度、覆蓋范圍等具體要求去分析，綜合決策。

（3）數據整合與數據質量。

數據是醫療機構寶貴的戰略資產，這一點已在醫療機構內達成共識。而數據質量是決定這個戰略資產的實際價值的關鍵問題。既往醫療機構往往關注數據的分析手段，認為是分析手段的不足導致了數據不能夠被充分利用，而隨著信息技術水平的提高和分析工具的廣泛應用，數據質量問題日漸凸顯。數據質量的保障需要從信息系統前端，也就是數據錄入部分進行質量控制能使效率最高。

（4）主數據管理。

醫療機構中的主數據管理的對象主要分為患者主數據和業務主數據，是醫療機構提高數據分析成熟度和數據可利用率的核心保障。數據治理委員會需要承擔起主數據管理中定義、鼓勵使用標準數據和解決數據沖突的管理者的角色。

數據的標準化并不單純指標準化的編碼、標準化的數據內容（也就是傳統的俗稱“做字典”），還需要進行應用層面上的標準化，包括操作流程、統計規則、輔助決策系統中的規則、數據的一致性等等。因此，除了制訂數據編碼標準這項任務外，數據治理人員還應負責參與制訂數據計算、分析的算法，將規范的規則綁定到分析算法中，確保在整個機構內統一、持續使用，例如計算停留時間、定義重新接納標準、定義患者的隊列以及患者如何與護理單元相匹配等。

宣武醫院信息治理委員會對于業務主數據的治理策略是“數出一源，口徑一致”，以此策略為依據，對診斷字典進行規范統一，盡量減少診斷字典的種類，并通過集成平臺將最終統一的字典向各個業務系統進行推送發布。此外，還要求統一不同系統中同一指標的統計口徑，例如對患者（住院期間）年齡的算法進行統一，并將算法規則分發至各個業務系統，有效防止出現患者住院期間同一天做的不同檢查報告上顯示患者年齡不一致的錯誤。對于患者主數據的管理，除了使用患者主索引（enterprise master patient index，EMPI）這樣通用的管理工具以外，基于宣武醫院門診、急診、住院患者ID 不統一的實際情況，為了彌補EMPI 功能無法覆蓋的缺陷，使用電子住院證對患者各個場景下住院的信息進行貫通，并設計多個驗證環節。

2.4 實踐案例舉例

醫療質量控制一直是宣武醫院醫療管理的關注重點，傳統的質量控制主要依賴醫務管理人員的人工干預，隨著信息化的推進，越來越多的醫療文書是否在規定的時間節點按時完成這一類的病歷質量要求可以進行自動化審核。然而，對于醫療過程的依從性檢驗來說，僅僅從醫療文書提交節點進行時間審核是遠遠不夠的，只有綜合審查醫療文書中的內容和時間節點才能實現醫療過程依從性的有效質量控制。

進行醫療文書內容審查的基礎就是數據的可及性和準確性，因此，宣武醫院通過電子病歷的前結構化手段進行全院級別的數據內容管理。對于難以進行前結構化的專病部分，采用詞匯匹配、自然語言處理等技術手段進行自由文本中的關鍵數據提取。在全院集成平臺層面采用EMPI 進行以患者為主線的數據整合。為了給臨床醫護人員在進行醫療救治過程中提供便捷的數據服務，在保證信息安全的前提下，盡量提升各種臨床數據的可及性。電子病歷集成影像，病歷書寫中隨時可以調閱既往醫囑、檢查、檢驗并整合入病歷文書中，以及在電子病歷集成界面增加診療信息窗和移動終端的配置，可提升各類臨床數據的便捷可及性。

在通過數據治理使業務流程中的數據可用、可及的基礎上，宣武醫院基于數據建立規則，借力醫療人工智能技術，提升數據價值。具體應用包括建立臨床決策支持系統，基于語義識別、深度學習和自動映射等人工智能技術識別醫療文書中的相應內容對醫療過程中的相關質控內容做出提示和展示詳情（如圖4 所示），并對質量控制不合格的內容進行實時自動的審查和反饋，改進了原有的醫療質量控制審核流程；實現從數據到規則，使用規則來規范臨床診療、改進流程、提升醫療質量，進而使臨床數據更有價值的信息治理改進的閉環。

圖4 臨床決策支持系統智能質量控制提示界面

3 討論

信息化建設在醫療機構的重要性毋庸置疑，各醫院對信息化建設的投入都十分龐大，也基本設有專門的信息管理機構進行醫院的信息化建設。同時，社會對醫療機構的管理水平有較高的期望值，也從側面督促醫療機構把控信息化建設的整體發展方向。但是發展至今，單純從信息技術、軟件工程、項目管理這些角度，以需求（往往是科室的局部需求）推動信息化建設的信息管理理念已經不能滿足當前醫療機構發展的要求。從醫療機構角度制訂全院級別的信息治理策略，基于數據分析產生管理和醫療規則，既能兼顧科室的發展、部門的需求，又能從醫療機構層面規范臨床和管理行為，實現患者安全、人口健康和醫療成本降低這3 個核心目標。

AHIMA 在國際上率先提出了“信息治理”這個理念，希望能夠借助這個理念，在傳統的醫院信息管理概念基礎上，通過與本機構整體戰略目標對齊以及引入機構高層管理人員的參與，真正使信息能夠受到醫療機構使用者的信賴，發揮作用。然而，目前在美國對信息治理的認知尚不普遍，2015 年AHIMA的一個調研中對醫療機構進行信息治理的價值和重要性評估，結果顯示醫療機構對信息治理的認識尚不普遍，如圖5 所示，有44%的醫療機構在過去12 個月有信息治理的進展，其中有重大進展的只有13%，如圖6 所示[9]。可見，在美國推進信息治理的工作也依然有很大的發展空間。

可以看出，由于AHIMA 主要面對的是傳統的病案管理的專業人群，所以其信息治理的理念對醫院進行信息化建設指導的具體案例尚不多見，在醫療機構中具體落實信息治理策略的方法措施也尚不充分。

圖5 醫療機構評估信息治理的價值和重要性調研結果[9]

圖6 醫療機構中信息治理進展調研結果[9]

2014 年IBM 公司出版了一份信息治理相關的指南，主要是從大數據的角度談信息治理的重要性以及信息治理對數據質量保障的意義。英國國家醫療服務體系（National Health Service，NHS）雖然很早就提出了信息治理這一詞匯，但是其主要是面向公共衛生體系的一些管理目標，例如數據安全、區域共享等內容，對于醫療機構中的信息化建設并沒有具體的指導意義。

在具體的工作推進中，信息治理是一個非常好的理論工具，能有效推動醫療機構將醫療信息作為寶貴的戰略資產在整個醫院層面進行管理，不僅能夠有效地積累高質量的醫療數據，還有利于推動院內的業務發展，提升患者安全和醫療質量。

信息治理與具體的信息管理手段并不矛盾，信息治理是從全院利益角度出發，對醫療機構內的信息建設思路進行整體把握，管理是治理理念下的具體實施過程。信息治理是政策的制定，是方向的把控，是決定誰來做、做什么的過程，而信息管理是在此策略下具體的實施方式，是投入具體的IT 工具對信息相關業務進行處理，也就是怎么做的過程。制訂整體戰略后，仍然需要依賴應用具體的信息技術進行具體工作的推進實施。例如，如果醫療機構內的收費信息系統和檢查信息系統沒有互聯互通，那么即使再強調信息共享的治理理念，也難以保證每個檢查都會被收費。只有通過進行信息系統整合，把收費和檢查記錄數據關聯起來，才能真正把治理策略貫徹實施下去。

同時，數據治理與流程治理的關系也是不可割裂的，如果在制訂治理策略時管理者能夠綜合考慮數據和流程之間相輔相成的關系，在具體實施治理舉措時能引導實施人員全盤考慮，就能達到事半功倍的效果。例如，在試圖整合某類未在全院級別進行存儲的影像進入院級影像集成管理平臺時有2 種方式，一種是直接把數據整合入全院存儲，另外一種是通過流程改造，進行患者住院主數據與該影像檢查數據系統級別的關聯。顯而易見，如果能夠同時考慮數據治理和流程治理的策略和具體措施，對數據質量和流程閉環完整性都有很好的提升。

總之，在醫療環境下的信息化建設已經不是簡單做字面上的項目，需要從更高層面、面向全院對本院的信息化建設進行總體策略的設計，并保證具體實施時對此策略的依從。信息治理正是這樣一個在整個機構高度上，用于在整個生命周期中進行信息管理的策略框架，值得醫療機構的信息管理者采納。