疾控机构信息化建设问题和建议

时间:2022-03-10 11:41:42

疾控机构信息化建设问题和建议

摘要:目的分析疾控信息化中遇到的主要问题并提出解决建议。方法利用系统思考方法,运用冰山模型工具,从事件到模式,再到结构,逐步分析疾控信息化面临的主要问题。结果疾控信息化人才的短缺和信息技术架构的缺失,导致系统烟筒式建设,重复投资,难以实现应用集成和数据共享。结论建议利用企业架构方法从上而下设计业务、数据和应用架构,加强信息化人才队伍建设,从各个层面来解决这些问题。

关键词:信息化;系统思考;企业架构;信息安全

随着国家“健康中国2030”规划纲要和“数字中国”战略的实施,国家对卫生健康信息化提出了越来越高的要求,卫生健康信息化建设进程将直接影响“全民健康”和“全面小康”目标的实现。构建以个人电子健康档案为核心的全民健康信息化保障体系,是构筑未来新型健康服务发展模式、抢占新型健康服务业制高点、提升国家竞争力的核心[1],具有重要战略意义。按照国家全民健康信息化规划的4级卫生信息平台要求,将应用和数据本地化,有效整合利用电子健康档案和电子病历信息是疾控信息化发展的必然方向。疾控的业务特点决定了疾控信息化不能只关注机构内部“点”的信息化,也不能仅关注业务条线纵向“线”的信息化,而是应站在全民健康“面”的信息化角度,横向实现整合利用相关健康信息,纵向协同各级疾控机构工作的信息化。疾控机构要顺应时代的发展,及时调整信息化建设思路,实现从网络直报到分级平台,从系统建设到平台建设,从疾病监测到健康管理,从线性思维到系统思考的转变。

1系统分析方法

系统思考是现代科学思维的基本方法,是目前人类掌握的最高级、最科学的思维方式。它是以系统理论为基础,把对象作为多方面联系的动态整体来加以研究的方法[2-3]。疾控信息化的复杂性决定其应避免用单因果、线性思维去思考,适合利用系统思考方法来分析问题。只有利用系统思考的方法,才能够“站得高,看得远,想得全”。冰山模型是常用的系统思考工具,包括事件、模式和结构3个层次。它是指事件以下是模式,模式下面是结构,要想根本解决问题就要从结构上来分析研究[4]。首先,在事件层面分析疾控信息化现状及存在的主要问题。其次,根据现有问题进一步从模式层面,分析导致问题出现的主要原因,以及能够解决这些问题的方法。最后,从结构层面,深层次分析导致问题出现的根本原因,并提出从根本上改变这种局面的对策与方法。

2问题分析

在国家卫生健康信息规划的总体指导下,近年疾控信息化程度得到了很大的提升。以中国疾病预防控制信息系统为代表的监测系统已运行10余年,覆盖疾控20余个核心业务应用,存储超过1亿条传染病、出生、死亡等个案信息[5],在全国疾控业务的支撑上发挥了巨大作用,取得了良好的经济效益和社会效益,在国内外都得到极高评价。但是,随着大数据时代对于疾控数据的管理和分析要求的不断提高,现有信息部门职能定位、专业能力、信息化思路和方法等一系列问题便突出出来,亟待解决。2.1信息管理部门职能定位不准。信息管理部门专业技术能力不足,职能定位不准,导致疾控现有信息系统建设管理相对滞后。许多管理人员和业务主管部门对信息部门的认知还处于电子化阶段,对信息部门的工作定位仅仅是电脑设备采购员、电脑与网络维修工、某某系统的开发和维护人员[6]。片面地认为外购信息技术服务就可以解决信息化问题,没有充分认识到信息化的复杂性,更没有意识到信息化需要系统思考。甚至信息部门人员也错误地认为,信息化通过外购服务就可以解决,不注重自身技术管理能力提升。从整个信息化过程来看,外购服务可以有效解决局部问题,但是缺乏持续性、稳定性和全局性,难以满足疾控战略发展的要求。2.2疾控信息标准不足。国家已经构建了包含基础类、数据类、技术类、安全类和管理类标准在内的卫生信息标准体系框架[7],初步完成了部分内容建设。但是,现有卫生信息标准还远不能满足业务发展和技术革新带来的新需求。标准中涵盖的疾控业务不够完整,现有数据标准是从数据设计角度实现,包含业务模型的基础类标准没有同步建设,缺乏对概念数据模型的整体描述,难以识别业务实体和关联关系,不利于实际应用。数据模型是数据架构中的主要内容,是业务和信息技术衔接的重要环节,是后期信息化建设的重要依据。数据模型的缺失将难以保障后期信息化建设的数据质量以及架构的合理性。2.3信息系统建设缺乏统一规划。由于历史原因,信息化建设和业务需求脱节;建设缺乏前瞻性和整体性,重复投资;系统建设独立分散,形成众多“信息孤岛”。这些都是缺乏顶层设计,缺乏统一规划所致。近几年,部分省份加大了省级疾控信息平台的建设力度,但信息系统建设也主要沿用网络直报模式,面向单个业务建立省级直报系统,没有面向平台统一规划建设,更没有对区域内各级疾控信息平台整体规划。地市级和县区级疾控信息化还处于初级阶段,在区域卫生信息平台建设力度大的地区,疾控信息化也缺少规划,存在需求缺失,信息系统建设被边缘化等现象。由于业务、组织机构和人才等诸多方面原因,国家疾控信息平台也未能统一规划,各业务条线信息化建设相对独立,缺乏企业级架构设计。存在各系统定位不清晰,相同功能重复建设,不同类的功能分布在相同系统;平台级公共服务组件缺乏总体规划,集约化、专业性程度不高,各系统间设计紧耦合等问题。例如:传染病类、计划免疫类和慢病类信息系统属于不同的建设和管理主体,利用不同的开发部署方式,采取不同的管理模式。因此,无从谈起统一规划,统一建设,统一运维。2.4缺少部级互操作服务支撑疾控信息化的复杂性决定了各级疾控信息化建设。不但要有技术规范的指导,还要有互操作服务系统的支撑。第一类是支撑横向跨区域协同与共享的互操作服务。比如:儿童跨地区接种,跨地市接种需要省级平台的信息交换,跨省接种需要国家平台的信息交换。第二类是支撑数据纵向交换的互操作服务。虽然,国家也出台部分交互方面的技术规范,但是各地各自为政,独立研发自己的交换平台,交互平台的技术规范性和安全性都不尽相同,这种重复投入大大增加建设成本和集成复杂度。第三类是支撑各信息系统运转的基础类互操作服务。例如:病人全程管理涉及病人唯一识别问题,跨机构涉及机构唯一识别问题,跨地区涉及行政区划唯一识别问题,疫苗追溯涉及疫苗唯一识别问题。上述互操作服务的缺失会导致数据质量无法保障,无法和外部系统进行数据关联分析,无法实现跨平台、跨区域的业务协同和数据共享。2.5网络信息安全建设亟待加强。许多疾控机构在信息化建设过程中,容易忽视网络安全管理。有的机构重视安全管理但不知如何开展工作,需要更多的技术指导。在信息化建设过程中,不可避免会根据业务性质或时间进度拆分多个项目,这就要求疾控机构必须严格把控整体安全设计和安全要求,并在各项目实施过程中,监管项目安全建设。网络信息安全既是管理问题,也是技术问题。既要加强网络信息安全管理,完善管理制度,又要运用技术手段做好安全防范。疾控信息系统大多包含个人信息和个人隐私,如何保护信息安全,合法使用授权数据,是疾控信息化必须尽快研究解决的问题。2.6疾控信息化人才严重缺乏。卫生健康信息化人才队伍建设滞后、人才短缺以及现有人员的培训不足等,直接制约了卫生健康信息化建设工作的可持续开展[8]。在这方面疾控面临的问题尤为突出:首先,人才“引不来”,岗位缺乏吸引力。疾控信息人员待遇低,工作压力大,难以吸引专业工程技术人员加入。其次,人才“留不住”。信息化人员职称晋升难,发展空间有限,难以实现自身价值,人才流失严重。最后,人才“用不好”。缺乏良好的信息化人才能力建设机制,许多计算机类工程技术人员加入疾控队伍后,由于缺乏好的学习培训和锻炼环境,导致专业性不强,新技术落伍。

3对策与建议

3.1明确信息部门职责,加强人才队伍建设。3.1.1加强人才管理与培养。建立统一信息平台,解决电子化阶段造成的信息孤岛问题,实现信息互联互通,数据挖掘利用,为决策者提供宏观全面的决策支持,保持和促进疾控发展,实现数字疾控,智慧疾控,是信息部门的根本任务与职责。保持人才队伍的稳定性是信息化持续发展的关键。首先,要从思想上重视疾控队伍内部人才培养,发展内外结合的信息化建设和管理思路。必须认识到,仅依靠外包服务无法有效全面、持续提升疾控信息服务能力。其次,建立长效的人才培养机制,研究有效的信息化人才考核、聘用机制和绩效奖惩机制,激励工作热情,保持队伍稳定。探索多种形式的学习培训机制,保证队伍紧跟信息技术发展的步伐,不落伍,不掉队。最后,无法实现“待遇留人”,就要努力实现“感情留人”和“事业留人”,创建良好的人文环境,让员工有归属感。创建良好的科研环境,让员工有价值感。3.1.2加强综合人才队伍建设与引进。建议各级疾控机构要重视信息化工程技术人才和信息化管理综合人才的引进和培养。在现阶段人力资源不足的条件下,各级疾控信息部门要尽快将现有运维服务外包,加强自身人员能力建设,实现由提供技术支持服务的角色转换为机构运营管理流程的梳理者、设计者,使其更加符合信息化时代的工作要求。3.2利用企业架构方法,推进疾控信息化。3.2.1重视顶层设计。信息化顶层设计是一种自上而下的科学、系统的设计方法。其方法论就是企业架构方法。它是多维化的信息模型,是以业务、数据、应用和技术架构这4个要素为基本内容的技术文本[9-10]。研究利用企业架构方法自上而下全面梳理疾控业务,设计数据架构,描述数据全景,包括补充完善现有卫生数据标准,定义概要数据模型,明确支持多级部署的数据分布等。好的数据模型可以为应用架构设计提供分析依据,理顺各业务关系,准确划分应用系统边界,明确数据引用关系,定义应用系统间的集成接口,建设统一信息平台,实现统一计算和统一服务。好的应用架构,在纵向上,要解决好部级和省级业务直报系统的关系,在横向上,要解决好和医疗卫生机构及区域卫生信息平台的关系,实现各级平台横向和纵向业务协同。3.2.2牵头协调好各级平台建设。建议中国疾控中心要结合国家卫生信息总体规划和要求,在顶层架构层面尽快牵头组织研发全面涵盖疾控业务的领域模型,结合现有国家卫生数据标准,指导各级疾控信息化建设过程中数据架构的实现,弥补信息技术(IT)人员领域知识不足,导致需求理解偏差出现的架构设计不合理等问题。尽快牵头组织研发系统逻辑架构,明确各级平台间系统关系和接口。建议省级和市级疾控在部级顶层架构的指导下,进一步完成本级企业级架构设计,以此指导后期信息化项目中细化架构的产出和落地。3.2.3建立完善的标准应用体系。在统一概念架构设计基础上的信息化,必须统一使用部级基础数据服务支持系统。对于国家已有或在建的要统一使用,对于国家未建的或者疾控独需的要统一建设。建议国家尽快建设基于国家人口基础信息库建设面向个人管理的唯一标识号码或者主索引,统一卫生行业身份标识,利用此信息实现各级各类系统间面向个人的数据关联[11]。尽快建设行政区划、医疗卫生机构和疫苗唯一标识码,出台该类基础数据的管理和使用规范,保障全国范围内的数据一致性[12]。疾控机构应尽快参照HL7或现有卫生标准制订疾控信息系统互联互通和互操作所需要的消息交换内容和格式标准[13],解决当前一个系统一套方案,一个业务一个做法的问题。3.3强化网络信息安全建设和管理网络信息安全中的木桶原理就说明整体的安全水平。由安全级别最低的部分决定。要从整体上提高一个组织的信息安全水平,就必须保证信息在整个生命周期中的安全。网络信息安全建设是系统工程,必须用系统的、整体的观点来分析问题,而不能单纯片面地、孤立地强调某一部分的技术或管理。建议各级疾控机构要重视网络信息安全体系建设,要从安全规划、管理制度、机构设置、专业人才队伍、安全意识和能力建设等方面全面加强,切忌“头痛医头,脚痛医脚”的做法。尽快委托专业网络信息安全咨询机构,做好网络信息安全规划和设计,从管理上完善安全管理制度,加强安全能力建设,提高人员信息安全管理能力;从技术上制订网络信息安全建设技术指导方案,并尽快补齐现存的信息安全短板。如构建支持跨平台协同的CA认证体系[14]。重视日志系统建设,做好日志的综合分析利用,及时发现安全隐患[15]。研究个人信息保护与信息共享安全管理模式,探索分级信息平台和卫生区域信息平台中患者健康档案数据保护和授权使用方式[16]等。

作者:李言飞