前言

国家卫生健康委于2021年3月15日发布了《医院智慧管理分级评估标准体系（试行）》，标志着医院正在由传统发展向智慧建设转变，最大的变化是先进的信息化技术和管理在医院各领域的宽度、深度和广度的结合与运用，运用物联网、移动互联、大数据、云计算、人工智能等信息技术与患者服务、医疗、医院管理深入融合，实现智能感知、互联、应用和创新。

医院信息化是建设智慧医院的脊梁，承担着标准达成和高效运营、流程服务的优化管理和持续提升、数据的分析挖掘和创新应用等重要中枢枢纽的作用。目前医院信息化建设与管理标准已由满足医院等级评审、网络安全等级保护基本要求、电子病历系统应用水平分级评价、互联互通成熟度测评发展到了符合医院智慧服务分级评估。而真正能够成功实现医院信息化的关键在于医院信息化管理，主要职能部门是医院信息科。在智慧医院背景下，医院信息科的管理内容正在从机房基础环境、保障软硬件和网络运维，发展到云机房、智慧终端、5G网络、虚拟化、工业控制系统等智能领域全周期、有规划的安全管理和技术保障，强调ITIL（信息技术基础构架库）全流程可追溯，PDCA闭环管理、持续改进，立体式安全防御和知识库的建立。

本书按照等级保护制度要求编写，共有五部分，包含了49个管理制度、124个管理表单和22个管理流程。第一部分提出了医院信息化管理制度和流程的整体内容和管理策略，说明了制定、发布、评审和修订制度的管理内容，解决了如何进行多院区信息规划和信息化项目安全管理等问题。第二部分介绍了医院信息部门的平衡矩阵组织架构，设置注重信息安全、数据治理和专业复合的岗位，依据全国统计数据、实际工作需要进行人员配备和发挥组织效能的三个管理。发挥管理机构效能的三个管理分别是对信息数据、文档、操作、权限等授权审批管理，以及枢纽型信息化组织的沟通合作管理和PDCA全流程可追溯的审核检查管理。第三部分以人才资源计划为前提，重视人才的人品道德，不任人唯亲，通过招聘、外包、合作等方式，建设信息化团队组织。以马斯洛需求层次理论为指导和激励，充分发挥绩效杠杆的作用，对人员进行考核，强调对人员进行安全保密意识教育，加强离岗离职管理、培训管理和对外部人员的访问管理。第四部分从信息化建设方案设计、预算、服务供应商选择、产品采购使用、软件开发、工程实施、测试验收、系统交付、等级测评和定级备案等方面，详细介绍了医院信息化全周期闭环式建设管理。第五部分梳理了医院信息化的运维环节，分析了基础环境、资产、介质、设备、医疗大数据和网络系统的运维内容，强调了密码、配置、变更、备份与恢复的管理，介绍了通过建立监控安全管理中心对信息化运维内容进行恶意代码防范和外包运维管理，以及要建立安全事件处置管理制度和应急预案管理制度。

本书基于院内课题《智慧医院门诊无纸化的研究与设计》（课题编号：201927），编者在充分参阅和实践医院信息化法律法规、标准规范、书籍、讲座、课程和案例，广泛与医疗信息化专家、学者和同行沟通交流后，将16年的实际管理、实施建设经历和经验教训通过管理制度的方式编写成书。本书介绍了新时代医院信息化的标准化管理、实施流程的方法和注意事项，体现了新时代医院信息化的管理要求。本书的读者对象为医院管理人员、CIO（首席信息官）、信息管理人员、业务管理人员、研发人员，以及广大基层医疗机构，包括县级医院、乡镇医院及社区医疗服务中心的领导决策人员，也可作为广大研究生、进修生、医学院校学生等工作和学习的工具书及辅助参考资料。本书可以帮助提升医院信息化建设，为适应医院多院区一体化发展、高质量精细化标准建设和云机房新基建要求等提供重要参考。同时，本书也可以指导医院信息化组织重构、设计规划、预算采购、基础实施、项目建设、数据治理、安全保障和运维管理，帮助医院制定或修订医院信息化管理制度和流程，推进医院数字化、信息化和智能化进程，使医院服务、医疗和管理更加一体化、高效化和精准化，推动医疗健康行业和产业转型升级。

本书的撰写得到医院院领导、医院诸多不同部门和岗位的同事、医院信息化建设有关同仁的大力支持和帮助，在此，对大家的辛勤劳动表示衷心感谢！书中难免有疏漏和不当之处，敬请读者批评指正。

编者

2022年9月