醫院信息系統授權策略探析

前言：尋找寫作靈感？中文期刊網用心挑選的醫院信息系統授權策略探析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

［摘要］信息系統授權管理是醫院信息系統管理的核心組成部分，是確保醫院數據安全的基礎。病毒疫情下，醫院短期內新增大量發熱病區及緩沖病區，針對新增科室多、授權人數基數大、授權變更頻繁等眾多挑戰，為加強信息系統用戶賬號和權限的規范化管理，確保信息系統安全運行，防范應用風險，杜絕數據外泄，醫院采取授權線上申請、移動審批、分級授權、時效性管控等系列應對措施，提高授權效率，保障患者隱私數據安全。

［關鍵詞］病毒;醫院信息系統;授權;應對策略

病毒肺炎疫情自2019年底被發現以來，迅速蔓延至全國［1］。襄陽市中心醫院作為湖北省首批三級甲等醫院，承擔肺炎定點救治工作。面對突發疫情，醫院迅速開展信息化支撐建設工作，在短期內將在建的東津院區改造為收治疑似和確診患者的隔離病房，開放發熱病區20余個。與此同時，為了保障正常診療活動的有序開展，醫院實行“雙緩沖”入院收治模式，在三個院區增設緩沖病區40余個。在短期內完成新增病區醫務人員的系統快速規范化合理性授權及后疫情的授權回收，是此次疫情期間醫院面臨的一個巨大挑戰。

1疫情下醫院信息系統授權面臨的挑戰

HIS(醫院信息系統)授權采用基于角色的訪問控制方式，一個用戶可以擁有若干角色，每一個角色擁有不同操作權限［2］，具體關系見圖1。醫院傳統授權流程是通過電話、OA郵箱、紙質申請單等多種渠道提交申請，信息管理處工程師直接處理授權。面對疫情下眾多人員權限變更調整，這種授權流程存在效率低下、權限回收不及時等問題。

1．1短期內新增病區多快速完成授權任務重。疫情初期，醫院應襄陽市委市政府要求，在最短時間內將在建的東津院區新住院大樓改造為收治肺炎患者的獨立院區［3］，設置發熱病區23個。恢復正常醫療秩序后，為防止普通病房誤收治肺炎患者，保障患者及醫務人員安全，醫院采取住院患者嚴格收治篩查工作，應急設置緩沖病區36個。在短期內完成所有新增發熱病區、緩沖病區系統基礎信息維護及人員權限分配是這次授權面臨的主要挑戰之一。

1．2醫務人員集中調配權限變更調整多。疫情期間，在確保醫療安全的基礎上，醫院先后關閉近20個病區，對醫務人員的數量和結構進行動態調整，將近500名醫生的原專業打亂，通過重新整合，組成“肺炎應急醫療梯隊”，結合疫情防治需要對應急醫療隊人員進行集中調配，人員權限需根據工作任務隨時進行調整變更。

1．3授權具有臨時性及時快速取消權限。疫情下人員輪換比較頻繁，醫務人員需根據任務變化進行調整，在發熱病區或緩沖病區擔任臨時性的救治任務，任務完成后根據防治情況進行新的調整，對這些人員的授權也都是臨時性的。醫務人員流出科室后，必須對其授權進行回收，以保障患者隱私數據安全，及時取消對醫務人員的臨時授權就變得非常重要。

1．4管理并對援助醫務人員進行合理授權。疫情發生后，國家組建多支醫療隊馳援湖北，之后建立16個省支援武漢以外地市的一一對口支援關系，以一省包一市的方式，全力支持湖北省加強患者的救治工作［4］。本院先后接受寧夏、遼寧兩地組成的國家醫療隊援助。面對來自不同崗位、不同級別、不同專業的醫務人員，如何對其進行合理的系統授權至關重要。

2疫情下醫院信息系統授權應對策略

2．1規范授權申請。實現申請電子化依托院內自動化辦公平臺實現系統授權申請電子化，平臺支持PC端和APP移動端。醫務人員在線填寫信息系統授權申請表，為了保證申請內容填寫快速、準確，表單中自動填充人員基礎信息，如姓名、科室、賬號等字段，其他部分申請內容則實行格式化填寫，由申請人編輯并確認后提交發送。此外，用戶可通過平臺查詢授權流程進度，并實現一鍵催辦等功能。平臺支持個人申請及批量申請。通過電子化申請，實現無紙化申請，確保每一次授權有據可查。

2．2移動審批實現授權。“零響應”醫院為護士長、科主任等以上管理干部制作電子簽章，在審批文件時，輸入個人簽章密碼進行文件審批。信息系統授權設置三級審批，依次為申請人所在科室負責人、醫務處審批人員、信息管理處審批人員。當授權申請填寫完畢提交后即進入授權審批環節，審批人員會逐級接收到系統自動發送的短信提醒，以便及時登錄程序進行授權審批。授權申請審批流程預設每一個環節的下一步經辦人，當前流程辦理完畢系統自動流轉到下一個辦理人，無需用戶人工干預判斷。通過移動審批，隨時隨地在線進行審批，實現授權審批流程“零響應”，極大地提高授權審批的效率。

2．3采取分級授權策略。實現快速、便捷授權由于疫情期間授權人員數量大，且不同人員所擁有的權限不同，如果所有授權都由管理員處理，耗時長、效率低。為了快速完成授權，醫院采取分級授權策略，即在醫院各病區設置信息小組，組內設置各病區信息專員，由專員對所在病區醫務人員進行授權。具體操作模式如下:信息管理處將其能分配的權限分配給信息專員，信息專員再將自己接收到的權限和其擁有的權限分配給所在病區醫務人員［5］。

2．4加強授權效期管理。實現系統授權時限管控疫情下人員輪換比較頻繁，授權具有臨時性，為了保障患者隱私數據安全，醫務人員流出科室后，必須對其授權進行回收。為了避免再次申請注銷權限，或是沒有申請注銷造成的權限開放，醫院在系統授權時，增加時效性設置。在授權申請表單中根據實際情況填報授權開始時間和結束時間，系統依結束時間作為授權的截止日期，當超過系統設定的期限后，賬號自動失效，不得再登錄使用，保證權限的有效管控，保障患者數據安全。

2．5新增獨立部門。實現援助醫療隊人員統一管控在系統中單獨新增“外院援助”部門，將所有援助醫療隊人員維護到該科室下，便于集中統一管理，并按照支援的發熱病區將人員維護到具體科室下，結合崗位、級別、人員類型等分配具體角色，進行指定系統授權和時效性管控，同時給每位援助人員制作簽發CA認證(電子認證服務)電子簽名，確保系統訪問權限安全管控，保障患者隱私數據安全［6－7］。

3小結

病毒疫情下，醫院改造東津院區新住院大樓，構建發熱專用病區;同時，為了保障正常診療秩序，分別在三院區設置緩沖病區，實現“雙緩沖”入院模式，嚴格篩查入院患者，防止院內交叉感染。在確保醫療安全的基礎上，醫院對醫務人員的數量和結構進行動態調整，組成“肺炎應急醫療梯隊”。截至2020年3月31日，系統新增發熱病區22個，緩沖病區42個，系統授權4000余人次，援助醫療隊人員授權300余人次，簽發CA認證電子簽名130個。通過授權申請電子化及審批移動化，規范授權申請及審批流程，保障授權有據可查;通過分級授權，提高授權效率;通過時效性管控，及時快速回收權限，保障患者隱私數據安全等。

作者:田麗麗 朱旭瑋 盧櫻 單位:湖北文理學院附屬醫院 襄陽市中心醫院信息管理處 湖北文理學院附屬醫院