在院领导的大力支持下,医院信息科稳步发展,各项工作有序开展,较好的完成了各项任务。现总结如下:
一、保障电子病历和PACS系统的正常运行。
全年电子病历医生工作站运行稳定,近期完成了病历首页的升级工作,同时上了护士工作站,现运行稳定,正在完善中。
二、心电系统和LIS正在实施安装中,即将完成,年底正式使用。
三、区域信息化前置机已经安装完成,HIS和电子病历接口已经做好,PACS接口东软公司正在开发中。
四、顺应医疗改革的要求,完善了医院的药品管理、价格管理、收费管理等,使其规范化、标准化。
五、保障了新农合和医保系统的正常运行,为患者提供了方便,同时为医院决策提供了信息支持。
六、在院领导的支持下,医院网站不断发展,丰富了内容,提升了医院整体形象。
信息科各项工作纷繁复杂,还有很多改进提高之处。新的一年,信息科将继续提高各项工作水平,提升科室成员素质能力,规范化工作流程,完善工作内容,并为各科室发展提供支持。
一年来,在院长的领导和大力支持下,信息科全体工作人员认真履行职责,恪尽职守,扎扎实实地开展各项工作,出色完成领导分配的各项任务,经过信息科人员的共同努力,我们医院信息化建设稳步发展,全院网络运行平稳,系统管理软件逐步完善,信息科取得了可喜的工作成绩。总结今年来的工作汇报如下:
一、工作完成情况
(一)医院信息化,构建和谐医患关系。
(二)、逐步实施信息化管理,提高就医环境。
1、媒体宣传:定期或不定期联系镇广播电视站进行电视广播,3月份播放EV71病毒的防治;5月份播放“白内障无障碍区”义诊活动;9月份播放急性出血性结膜炎防治等。
2、电子宣传栏:通过门诊行廊安装大型的LCD屏,定期播放就诊信息、收费项目价格、疾病流行时的防病知识等,以及在门诊显眼的位置安装就诊指南、防病治病知识宣传栏等,提高了患者及其家属对疾病的预防和治疗认识。
二、信息科存在问题及努力方向
(一)信息科是新立科室,制度尚未完善;制订信息科工作制度、制订电脑设备的保养及维护细则等。
(二)新系统升级期间住院、药库等系统尚未完善:抓紧联系安易公司,确保系统顺利过渡。
(三)中心机房的改造:联系有资质的工程公司对机房改造,做到防尘、防火、防雷及防静电等。
(四)医生工作站尚未开通:公开招标进行电脑设备购置,硬件配套立即开展。
今后我们一定要更加严格地要求自己,团结互助,确保后方的稳定,全心全意服务第一线,不断检查自身存在的不足,认真学习文化知识,不断提高技术水平,做到吃苦在前,享受在后,无私奉献,为我院信息化建设做出自己的贡献。
信息科以需求为导向,以应用促发展,始终坚持信息为医护管理服务的方向,进一步为医院管理提供技术支持和保障,努力规范全院信息化的建设,积极推进全院信息化的进程。
一、信息科内抓管理,外树形象,逐步在形成以制度管理人,以制度约束人的新型管理机制。
二、信息科根据国家关于以电子病历为核心的医院信息化建设的整体部署和阶段性要求,从系统整体框架设计、安全稳定性、调研论证、本地化、智能化等方面下大力气,顺利完成了全院级结构化电子病历、门诊就诊一卡通等大型系统的实施上线,整体运行效果良好。
特别是EMR是南阳市医疗系统惟一一家结构化电子病历系统,我院选用重庆中联公司电子病历产品,具有技术含量较高的病历编辑器内核、很强的模版制作及后期的数据检索挖掘功能,涵盖电子病历、临床路径、病案质控、护理表单、科研管理、会诊等多个功能模块,医生书写病历的时间大大缩短,出错率大大降低,同时规范了病案质控流程,为真正的全院级结构化电子病历系统。
三、大胆引入国内知名品牌成熟产品,开创信息化发展新模式。信息科大胆引入第三方成熟CIS产品,诸如院感、处方点评、合理用药、临床路径管理等。作为国内知名品牌和大公司,拥有多所大型医院实施经验,具有多年的系统优化积累,能很好的发现隐藏在系统内部深层的逻辑管理,项目实施步骤规范严格,且流程简洁合理,临床接受程度高,源代码改动几率小,可以把更多的精力和时间用在产品功能的进一步完善以及产品使用的培训上,大大加快项目实施进度。
四、信息科不断对HIS、LIS、PACS系统部分功能模块进行开发与优化并对数据库进行升级,并安全、完整的导出、导入数据,合理数据分区,进行了大量的医疗数据及程序维护,并在工作中不断发现存在的问题,和软件公司一起不断完善系统,更好地为我院的医疗工作服务。
五、建立良好的沟通协调机制,以“使用效果好不好”作为衡量信息化成败的标准,真正使信息系统发挥作用,服务广大医患。“有与没有”和“使用效果好与不好”对信息化项目来讲是两个截然不同的概念,至于使用效果好坏,则不是理论判断能决定,需要在使用后才验证。医院是一个庞大繁杂的系统,具有医务、护理、医技、财务、物资、设备、后勤等多个部分,每个部门都在使用信息模块,各部门之间都涉及数据交互及共享,如何保证基础数据采集完整准确、信息交互畅通准确、统计算法准确高效、操作简单、数据处理及生成速度、界面是否友好易读,都是考量系统好坏的关键指标。
我院成立信息化建设领导小组,每季度至少召开一次小组会议,以决定信息化规划实施中的重大问题,同时建立良好的信息系统使用协调机制,包括实施、培训、需求提交、需求制定、进度跟踪等多个部分,认真记录并严格执行,充分保证系统本地化效果。注重自身信息技术力量的培养,充分发挥自身信息技术人员的作用,尊重和珍惜信息系统的知识积累,自身掌握信息系统的精华,绝不一味依赖厂家,使信息系统的作用发挥到极致,极大满足临床工作需求。
六、机房硬件建设成效显著。为了全力打造“数字化医院”,信息科及时升级中心机房硬件设施,避免物理服务器在故障、容量、升级等方面的问题,同时做到合理分配使用信息化资源。
20__年是我院信息化建设走向成熟的一年,工作主要是推进以医院信息管理系统为核心,提高我院信息化建设管理水平,更好地为医院信息化建设服务,现针对全年医院信息化建设工作的情况,做如下总结:
一、工作情况:
1、信息科保证24小时有人值班。信息科人员能及时响应各科室的电脑软件、硬件、网络、打印机的维护。尽可能的降低设备使用故障率,在其出现故障的时候,信息科人员做到了能在当地解决就当地解决,不能当地解决的也在最短的时间内给予解决。并克服了设备老化,电脑、打印机已过保修期,备用机器不足等多方面困难,能自己修的自己修,为医院节约了大量资金。信息科常常下到各个工作站检查隐患,及时发现及时维修,从未因为机器的故障而影响到各个工作站的正常工作。??全年共计维护各种硬件故障及系统问题1300多次。
2、网络安全管理方面。目前,医护人员中有相当一部分的安全意识还相对淡薄,因而在实际工作中给医院的信息系统造成了极大的安全隐患和威胁。对此,对使用者进行严格管理必不可少。如禁止使用U盘及其它移动存储,从根源上杜绝病毒的来源;禁止在网络上共享文件,尤其是完全共享;不定期对科室计算机使用进行检查,及时发现新情况新问题;利用到科室维修和其它授课的机会,向医护人员讲解网络安全知识,深入开展网络安全教育。
3、根据上级部门及科室要求继续完善及升级信息系统各项功能,认真听取科室意见、须求,与科室积极沟通,进一步完善系统功能。收费室中加入医保结算中自动获取诊断、医保病人在HIS系统中身份识别、病人欠费达到50%锁定,4月底上线院内一卡通、叫号系统,有效解决了排队现象差以及有些患者就诊不及时的问题,提高了患者的就医满意度,同时有力维护了医院门诊的就医环境和就医秩序。使患者能及时通过his系统就诊及结算,极大的方便了患者及时兑现医疗补偿费用,畅通了就诊渠道。对抗菌药物和体检系统进行了进了重新调试工作,现已可正常使用。
4、对远程会诊系统进行升级,加强了系统功能的优化,对病人相关信息上传作出限制,只传送相关须求信息,不传输所有病人相关信息,加强病人信息保护。
5、全科工作重点放在数字化医院评审,根据评审要求及医院各科室须求完善信息系统和其它软硬件的系统改造工作.完满完成了20__年数字化医院评审工作。
6、完成了跨省医保住院、省内医保住院、门诊刷卡及门诊特殊疾病报销接口、医保智能监管事前提醒系统、阿坝州居民健康便民服务接口、健康四川接口改造工作。
7、儿科成立后积极配合院部完成电脑及打印机安装、网络调试等,使儿科能正常使用信息系统。
8、配合设备科完成了安全设备及安全等级保护测评招标采购工作,现安全设备以安装,正做进一步调试工作。我院官网正进一步完善中。
9、完成了和眉山市人民医院远程系统的对接工作,并完成了一例远程会诊。
二、加强科室管理,提高工作效率
科室管理是医院管理的实质内容和重要组成部分。这一年的科室管理,我有着深刻的体会。
一是提高自身素质。我明白要做官、先做人,要管好人须首先管好自己,学会管人和用人。于是一年来,我不断进行思想和业务学习,提高自身的思想素质,提高组织管理能力,争取以德服人,以能力服人。在实际工作工程中,我们也遇到了诸多难题和挑战,对我来说,也是一个提升自身能力的机会,我都不曾放弃,在领导和同事的支持帮助下,闯了一关又一关,感觉自己的“战斗”意识更强烈了,工作能力更上了一个台阶。
二是加强对科员的指导。在科室里严格岗位责任制,提高各人的自觉性和解决问题的能力,工作上有布署更有检查,出现问题及时给予纠正和指导,让科室每个成员在磨炼中成长。
三是疏通沟通的渠道。在科室建立定期信息交流、反馈及思想沟通制度,我与科员之间,科员与科员之间紧密联系,相互尊重、支持、理解,使信息正常流通,排出非正常信息的干扰。
四是给予科员一定的自主权,责权利结合,以利于调动积极性,更好地发挥科室管理的效果和作用。
五是健全管理制度。在工作上强化制度的约束意识,维护制度的严肃性。面对制度,人人平等,让人人事事都置于制度管理之中,各人均严格按制度管理。
三、存在的问题:
1、内部网络安全及职工信息安全意识还需进一步提高。
2、数据库数据备份无实时异地备份,如本地出现问题会造成数据丢失。
3、医院信息安全还应进一部完善。
4、现机房未安装稳压器,特别是在停电后使用发电机发电,电压不稳过高过低会造成机房服务器、存贮、交换机、防火墙等设备损坏。
5、外出学习机会太少,应多学习其他医院的先进信息管理经验。
四、下一步工作重点:
1、为了医院信息系统安全,将安装终端设备管理软件,在工作站电脑上安装,禁止使用移动介质、定期对系统打补丁、升级杀毒软件。
2、请第三方评审机构对我院信息化进行等级安全保护测评,进一步降低安全隐患。
3、为减少病人缴费等待时间、方便病人对检查结果查询,上线微信平台。
4、根据医院管理及科室须求进一步完善系统。
信息科各项工作纷繁复杂,还有很多改进提高之处。新的一年,信息科将继续提高各项工作水平,提升科室成员素质能力,规范化工作流程,完善工作内容,把信息科打造成领导的臂膀,并为各科室发展提供支持。
一、工作开展检查情况;
信息科积极落实市文件精神对网络安全开展自查梳理。目前本院内外网属于物理隔离,二个网段之间不能相互访问,电脑USB端口设置禁用,较大避免因外部介质感染和内外互连互通导致可能出现病毒攻击事件的发生。
1、检查信息中心机房服务器端;
每周定期更新杀毒软件病毒库,服务器屏蔽高危端口和修改远程访问端,屏蔽全部不在用的端口、修改用户访问内网服务器组策略、设置90天必须更换系统登录密码、密码规则按照英文、数字、字符、大小写等复杂程度设置、定期更换数据库系统登录密码、修改内网出口防火墙组策略和访问进出入规则、更新服务器高危补丁漏洞,对服务器系统做全盘备份。专用杀毒软件服务器每周定期下载更新最新版病毒库更新,并对系统设置空闲时间自动查杀病毒和漏洞扫描。
2、检查网络设备和安全设备端;
从机房端排查到各个楼层交换机等网络设备均一切正常,未发现人为的篡改和插拔网络,查询日志未发现可疑设备和网络地址攻击,硬件防火墙工作一切正常。机房内外网端口排查未发现内外相互混插跳线,在内网机器无法PING通外网电脑和网络设备,机房网络设备均有UPS电源输出,保证在瞬间断电,造成信息数据丢失和安全事件发生。从信息中心机房网络设备端到内网临床科室工作站和楼层网络安全设备上,内网并未发现有网络热点设备私自违规接入使用。
3、检查临床科室医护工作站内网端;
本次检查排摸医院内网电脑操作系统为WIN7和WIN10,WIN7微软不再更新补丁,后期逐步替换更新成新的操作系统,避免出现安全隐患。
按照区信息中心对工作站的管理要求,信息管理员落实封闭高危端口3389、445和屏蔽USB等移动设备外部接入,补打勒索病毒免疫补丁,升级杀毒软件,设置医生工作电脑开机登录密码,在医护人员信息业务系统内设置操作密码登入,并且告知业务人员不得冒名顶替,必须专人专用,人机分离必须关闭个人在用操作的业务系统,否则容易造成信息数据保密性和安全性得不到保护。容易他人直接查询使用及不法分子进入蓄意破坏信息数据。
为了保护信息中心服务器和数据库系统,避免临床工作站软件需要直接访问服务器端,信息科按照信息安全管理要求,将所有在用HIS业务系统全部拷贝到医护工作站本地电脑上运行,不在实时调阅访问服务器,尽量避免临床工作站中毒导致机房服务器被攻击或被篡改系统和数据库密码。
4、检查医院外网网络及终端;
检查医院外网终端均可以使用USB接口,防病毒软件为免费版360杀毒,内部病毒库和版本系统自动升级,无需人工手动下载干预,外网端口未封闭,考虑外网为日常办公需要,并未屏蔽端口和USB接口。外网终端操作系统设置登录密码。
二、网络信息安全自查存在的风险;
1、外网路由器端接入口未安装硬件防火墙(已安装的为软路由带防火墙功能),容易遭受外部网络攻击。医院信息科已落实整改,将网络安全申报在20__年的机房等保三级项目内解决。
2、按照区卫计委信息中心检查规范要求,需要网络交换机设备上的运行日志保存6个月以上,目前医院未安装存储设备,网络交换机在断电恢复后日志自动全部清零,在出现网络攻击和病毒感染时,无法追溯跟踪分析来源,需要采购安装网络日志服务器,才能满足网络设备数据个性化存储。医院信息科已落实整改,将网络安全申报在20__年的机房等保三级项目内解决。
3、临床科室医护人员普片对电脑系统加密和业务系统加密等网络安全意识上比较模糊和意识不强,缺少风险防范意识。后续需加强培训指导。目前已经全部对在用电脑系统加密处理。
4、检查发现软件公司部分业务应用系统还是过度依赖高危端口,一旦高危端口屏蔽后,软件业务出现各种报错信息,影响客户使用。目前医院在用系统为C/S架构需要把系统部署到到本地电脑上存储运行数据。已经联系软件公司,回复会新开发最新部署软件,解决高危共享端口封闭后造成软件不能使用的情况发生。
5、信息安全管理人员较少,需要增加信息安全专业人员技术支持。
三、网络信息安全自查工作建议
总体来说,我院领导对网络与信息安全工作非常重视,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员力量有限;全院医护人员对信息安全意识还够,个别科室缺乏维护信息安全的主动性防范和自觉性保护。
医院将今后加强信息技术人员的网络安全培训和外出学习,更进一步提高信息安全技术管理水平;加强全院职工信息安全教育培训,提高维护信息安全的主动性和自觉性;加大对医院信息安全设备建设的投入,提升网络安全设备的基础配置和淘汰旧损工作站,引进主流配置计算机,解决医护人员因电脑速度慢而影响工作效率,进一步提高医疗诊疗工作效率和网络信息系统运行的安全性运行。
经过近期自查工作,信息科充分意识到网络信息安全工作是一个需要常抓不懈的工程,网络信息安全需要人力物力的大力支持,要不断的学习新出来的网络安全知识,在改变旧有的管理方法和理念,同时要不断创新,以适应新形势下的安全管理需要。为医院带来新的管理方法,保障医院信息化健康持续发展。