移动互联网技术将扮演“神经中枢”！助力医联体安全建设

　 2020-01-09

随着互联网技术的发展，“互联网+”席卷了很多行业，其中包括医疗，随之出现了医联体的概念。它旨在推动移动互联网、云计算、大数据、物联网等先进技术与传统医疗相结合，促进医疗行业的升级与转型。

医联体打破了对医院、区域、医生的限制，是一种全新的医疗服务组织。北京市大兴区人民医院就以其特有的医疗和管理优势，吸引着越来越多的医院加入其区域医疗联合体（以下简称“医联体”），其中榆垡镇中心卫生院和北臧村镇中心卫生院为紧密型医联体托管单位。但因各医院规模、体制和信息化程度不同，安全管理水平存在一定差异，如何尽快提升联合体内各医院的安全管理水平已经成为迫切须要解决的问题。

医联体内部物联网安全系统设计框架

移动互联网以其终端的可移动性、接入灵活方便等优点，目前迅速在各个领域得到普及。利用移动互联网、云计算等新技术，构建移动互联网医院云平台，可打破空域和时域的限制，通过手机移动端随时随地与医院实现信息交换。

1.系统技术架构

根据医联体内各医院安全管理工作需求，列出该系统的详细架构。应用的层级结构如图 1 所示。利用移动互联网、云计算等新技术，在医联体内的医院间搭建安全管理云平台应用架构，统一相关安全管理人员的行为，利用手机 APP 端落实安全管理、隐患排查、信息共享和数据统计分析等安全工作，以实现医联体内各医院安全管理的一致性。

2.网络拓扑结构

随着移动互联网的发展，医院服务的互联网化是大势所趋，但由于医疗行业的特殊性，其对安全性和专业性都提出了更高的要求。为确保互联网医院平台的平稳运行，首先要解决好数据安全问题。

平台使用专业的计算中心，系统机房采用专业设计，配备高等级的防火墙（FW）和入侵检测系统（IPS），部署高等级的防病毒（Anti-Virus）和内部行为控制系统（NBA），保障基础系统安全。采用全面的系统安全设计，包括用户多重认证、短信验证、机器人登录监测、登陆地异常监测、操作审计等全方面安全管理，用户数据（包括用户名、密码、运行数据）在网络传输和存储过程中，全程进行高等级 AES128加密，无论网络运营商还是服务提供商都无法获得真实内容，确保全程安全。

3.系统功能

角色定义：根据医院各层级管理权限，将安全管理人员设定为三级。院长可查看本院所有台账信息、未整改信息、已整改信息、挂账信息，进行全院问题的查询、对比分析、报表、处理等。医院安全主管可查看本部门的所有台账信息、未整改信息、已整改信息、挂账信息和数据分析统计，可对本部门进行安全通知的下发。科室安全员可检查本部门所发现的安全隐患问题，进行提交，跟踪整改，整改完成后检查确认。

自主设计：医联体内的安全管理员可根据实际情况对医院的真实信息进行自主添加维护，便于医院领导层对医院基本情况一目了然，可多级展示医院职能部门的组织架构等信息内容，便于有针对性地为医院领导的安全管理提供参考依据。

安全检查：检查功能实现了医院安全隐患日常检查工作的移动化、数字化、无纸化。检查项可分为日检查、周检查、月检查。检查内容包含消防、用电、安防、危化品等五大方面。

问题管理：主要实现安全隐患问题的发现、提交、指派、整改、挂账、处理、跟踪、审核等过程的闭环式全生命周期的管理。安全员在日常巡检中，如果发现安全隐患，则可通过问题提交功能完成安全隐患类问题的提交。对于问题的详细描述，可录入文字或语音，上传问题实景图片或视频，允许 3 张图片和1 个 10 秒视频。管理人员根据任务类型可明确指派隐患整改部门、整改时限，设定整改问题的期限（默认为 7 天）。整改完毕后，改进部门须在规定时间内将整改后原地照片回复在系统内，由发布者对工作完成情况给予确认和效果评价，形成隐患有记录、跟踪有提醒、闭环有证据、事事有闭环的“PDCA”管理。

安全台账：建立医院安全管理台账，同步实施电子化，各医院可以根据管理特点增减安全管理台账信息，对医院的设备安全、重点人群、涉医事件、医疗纠纷、房屋安全、医院人车密集程度、特种设备管理、重大安全隐患管理、消防安全管理、交通安全及车辆管理、用电安全管理、危险化学品管理、重点部位及社区站安全管理、突发事件信息上报等进行登记。

安全教育和通知发布：对本院相关人员进行安全教育，可发布学习信息、教育信息、专家讲座信息等，供所属医院进行安全学习，形成本院独有的知识库。可对本院发布安全通知、教育通知或紧急通知，同时能够接收上级单位下发的通知、公告等。

统计分析和考核：系统实现对问题责任部门的记录进行查询、统计与分析，如本部门提交问题统计、本部门处理问题统计、全院问题统计等。对医院隐患的整改记录进行问题汇总，并对部门进行数据分析对比，查看问题，针对全院出现的问题进行详细分类，并可以针对问题对安全台账进行管理。

医联体内部物联网信息系统的实施效果

1.实现安全管理的一致性

移动互联网技术的应用使医联体内各医院信息得到了共享，安全检查标准得以统一，安全台账管理、绩效考核标准和隐患上报程序进一步得到规范，并建立医院安全风险隐患数据库，将医院安全风险分为 53 大类、108 子类、1725 项，实现医联体内各医院安全分类统一化、简单化、标准化。

2.管理者的安全管控能力得到加强

移动互联网技术的应用帮助医院管理者进行安全工作的远程跟踪管理，可通过手机 APP 远程监控医院的安全管理现状，查看医院安全隐患内容以及整改进度，及时跟踪督办。系统上线后，隐患整改力度显著加强，安全管理台账得到进一步规范，医院管理者对医院整体安全的掌控能力得到加强。2019 年 2~7 月，医联体内各医院共完成安全检查10801 次，发现安全隐患 145 项。

3.实现安全管理闭环

采用 PDCA 闭环管理（戴明环）理论，让医联体内各单位形成双闭环管理系统，实现隐患排查→发现问题→整改反馈→审核评价→完结归档的完整闭环。通过 PDCA 闭环式管理不断循环式整改，将安全隐患降到最低程度。

通过分析，发现安全隐患主要以消防安全、环境安全、综合维修、治安方面的隐患为主，与院内kaiser 模型调查结果基本保持一致。

4.绩效考核更科学

移动互联网技术的应用使医联体内各单位的管理者对安全工作管理的监督和考核更加科学。管理者可同时通过手机和电脑端随时以完成任务的质量、及时性等指标为考核依据，对部门间的数据进行横向对比，历史同比、环比和综合测评打分，使考核更具科学性。可通过系统内历史隐患大数据分析，识别医院高风险安全隐患，制订更有效的管理措施和工作目标，从而达到有效预防、规避高风险因素的目的。

随着 4G/5G 无线通讯技术的发展、Wi-Fi 无线网络全面覆盖的实施以及智能终端的普及应用，开发基于移动互联网的医院后勤信息化平台的条件日益成熟，各类智能无线终端设备和以移动后勤或掌上后勤为主要形式的云后勤管理平台逐渐成为必不可少的管理服务工具。科学合理的隐患管理流程使医院安全隐患排查、消除、整改等工作更加科学、系统和有效。

图文节选自本刊2019年12期

作者：桂朝伟 吴利纳 马秀华/北京市大兴区人民医院

通讯作者：马秀华