总结经验、正视问题，不断推进医院信息化建设——上海中医药大学附属岳阳中西医结合医院(3)

　　三、我院信息化建设工作重点

　　1、电子病历系统

　　我院的电子病历医生工作站包含中西医知识库，内容主要来源于国家标准、大专院校统一教材、上海市诊疗常规等60多种出版物。中医知识库包括以下内容：5000条中医病案、证情分析、中医方剂、中药名称、针灸腧穴、中医病名国标、中医证名国标、中医治则国标。西医知识库包括以下内容：4500条西医病案、西医药名、解剖学术语、鉴别诊断、检验术语、检查名称、ICD9、ICD10、ICD9CM3、SNOMED医学术语手术名称等。医生工作站的用药错误提醒功能，中药方剂配伍禁忌即时警示，避免由于医生疏忽导致差错的发生。中西医知识库为临床医生诊疗提供了一个便捷的参考与辅助作用。

　　医院利用电子医嘱进一步推进诊疗护理常规的实施。各科室建立了单病种诊疗护理常规医嘱摸板，可根据病情进行增删。诊疗护理常规医嘱摸板的运用减少了医疗实践的随意性，并拓宽病种质量管理的覆盖面，使病种质量管理更趋完善，统计、考核、分析更为准确。通过单病种质量管理使得医疗行为更趋规范、医疗费用也有明显下降、检查用药更为合理，平均住院日、均次费用等都控制在比较合理的范围内，为此，多次得到上级主管部门的肯定。

　　我院部分科室开始尝试建立中西医结合专病专科信息系统，如推拿科、中医妇科、血液科等。专病专科特殊的需求主要体现在特定的数据结构上与相关功能上。建立相关专业委员会，由信息技术人员与医学专家共同组成。通过相关专业委员会，确定其功能需求，并保证其具有动态的更新机制。从而使得专病专科信息系统紧密地与临床与科研相结合，更好地为病人服务。

　　2、信息安全

　　信息安全对于一个医院各系统的正常运营至关重要。信息安全是一个多维多角度的概念。安全不仅仅局限于硬件、软件、设备、应用程序等，更多的体现于安全意识本身。安全体系大致可分为物理安全、网络安全、系统与应用安全、管理安全。

　　(1)物理安全

　　主要是机房的安全，如防尘、防雷、防火、防水、防盗、防破坏等各项措施。我院于2006年对中心机房进行了改扩建，中心机房配备了三路电源和艾默生的UPS、精密空调，以及消防和门禁系统，与计算机中心办公处隔离，达到了中华人民共和国国家标准《电子计算机机房设计规范 》(GB50174-93)的相关要求。

　　(2)网络安全

　　首先是内外网的物理隔离。内网实施较高的安全策略，对医务人员加强信息技术培训以及规章制度的宣贯，强化安全意识，对外来移动存储设备，不允许进入内网系统，严禁私自在工作站上安装应用程序。定期查杀病毒，检查、更新防火墙策略，对服务器及工作站操作系统及时升级。通过医保前置机，医联系统前置机走专网的形式与上级部门进行数据交换，保证数据的安全。

　　(3)系统安全策略和备份方案

　　保证各核心系统和数据库的安全，系统故障停机时间不能超过15分钟，15分钟内无法恢复使用的，立即通知相关部门执行核心系统紧急预案。

　　利用以下安全策略来保证：双机双柜保障无单点故障：操作系统及时安装新的补丁以保证系统安全性;安装杀毒软件，定期升级，保障系统和文件完全。定期检查服务器状态，发现问题及时解决，重大故障和隐患及时上报。

　　数据安全尤为重要。对于数据库安全，首先实施备份策略，数据库每日全备份2次 ,一次硬盘备份，一次磁带备份，硬盘要求独立于阵列柜，日志备份每小时增量备份一次，保证数据安全。其次进行历史数据迁移。原则上数据2年迁移一次，将当年之前的数据全部迁移到历史数据服务器中，使当前数据库的容量在合适的范围内，保证服务器的性能，同时将迁移的数据备份，保存2份，保证历史数据完整性与安全性。

　　(4)权限控制

　　对于医院核心系统如HIS、电子病历等，实施权限控制。首先对操作员进行帐号管理。按流程收到OA的开通要求，系统中建立相关帐号和设置初始密码后，通知相关部门，由操作员自行修改密码。其次在数据库中设置策略，对用户进行访问控制与跟踪，以避免恶意篡改或删除数据。门诊挂号收费和出入院的电脑使用系统策略编辑器封掉桌面，只能运行HIS系统程序。而对于数据库相关性能瓶颈、不合理的访问等，制定跟踪策略。