基于OA协同办公系统实现医师权限的生命周期闭环管理

王 新，董一颍，王 藩，闫小萍，高婧怡，程 玥，孙小萌，陈 丽,刘海峰



基于OA协同办公系统实现医师权限的生命周期闭环管理

王 新1，董一颍1，王 藩2，闫小萍1，高婧怡1，程 玥1，孙小萌2，陈 丽1,刘海峰2

医师权限管理工作一直贯穿于医师在医疗系统内的所有工作环节，根据职称及角色的变化，所进行的医疗及办公权限也相应发生变化。为此，我们设计了一套基于OA系统办公系统的应用实践，流程化的集中处理零散分布于各类信息化系统的授权，按权限的生命周期分权限授予、查询、变更三个纵向场景，以数据申请、医务管理、数据操作、数据协同四个维度层级，以全生命周期的闭环管理约束医师权限。

医师权限; OA办公系统;生命周期;闭环管理

目前，军队医院主要配发使用的是军卫一号HIS系统，在未改造HIS系统情况下，医师权限管理依赖手工设置，各部门环节依据申请表单审批授权医师的临床活动。但是伴随医院的快速发展，人员剧增，医疗质量内涵式管理的逐步规范化，原配发的系统已经远远不能满足当前的业务需求。目前，较多医院在软件市场上采购专门的医师权限管理系统，虽然医师可以从流程提交电子审批替代纸质审批单，但无法通过统一平台查看自己所有系统的权限情况，并兼顾除权限以外的办公工作，而且对于医院来说，单独采购的软件系统需要长期缴纳维护费用，严重依赖软件公司技术人员水平。笔者利用OA自动化协同平台可以无缝衔接医院所有科室人员的特点，生命周期的项目闭环管理思路和平台自定义，开发设计了医师权限管理流程，既解决了医院当前的业务需求，也省去了较高的软件购买和维护费用，这项成功实践，具有开拓创新的实用意义。

1 现状和问题

1.1 权限类型繁多，难以统一变更 对临床医师进行医疗活动的管理工作，贯穿了医师从入职到离职的整个工作始末，其中根据医师职称和角色的不同包含很多权限细类，如医师的诊疗活动所使用的医疗工作站各科室权限、各门诊权限、HIS医师工作站及手术预约系统等工作软件权限。这些权限跟随医师在职称晋升、岗位变动、病区患者联合管理等因素的变化而变化。

1.2 管理环节分散，难以协同贯穿 临床医师权限管理的覆盖内容包含医疗行为管控、科室资料管理、科室物资管理、科室绩效管理、人事管理等，业务范畴归属于不同的管理部门，而又集中体现在所有医疗行为之中。医院内部各业务系统授权管理方面相对孤立，如果用户所在科室职称等发生变化导致权限变化，需要在各信息系统分散地重新分配权限，无法及时做到联动[1]。

医疗授权是规范执业人员行为的基础[2]。如何及时有效的管理各类系统权限的授予和取消，打破各类信息系统间的隐形壁垒，以及如何将权限管理形成统一的流程规范，是目前临床权限规范化管理必须要解决的问题。

2 医师权限生命周期闭环管理的流程场景实施

医师权限管理流程需要与HIS系统做数据联动，以人事管理的基本信息做数据基础，在人员入职时开始进行基本账号信息建立，随着医师的临床医疗活动而发生变化，在人员离职时做权限回收终结。

因此笔者设计了基于OA协同办公系统的医师权限管理流程(图1)，按权限的生命周期分三个纵向、四个层级维度。根据这种结构能够细化临床医师进行医疗活动的各类权限管理情况，其中涉及OA系统内部医师信息管理模块与人事管理模块的数据联动，以及OA系统与HIS系统间的数据协同。

图1 OA协同办公系统设计的医师权限管理流程层级结构

注：该闭环的管理流程，按权限的生命周期分三个纵向、四个层级维度。三个纵向包含了权限授予、查询、变更(及取消)几种场景；四个维度层级由数据申请、医务管理、数据操作、数据协同组成

2.1 医师权限的授予场景 首先，进行医师信息采集，归档手写签名和环节正式公文。人员入职以后，具备医师资格并在科室内有出诊及医疗行为需求的医师，按要求填写医师信息登记表。登记信息中包含医师的基本信息、执业证及注册编码。该表单填写后打印，在指定位置签名，随执业证、 资格证复印件，打印后一式3份送至医疗科审核，信息确认无误加盖印章。表单编目并扫描签名电子版存档，以便今后做处方签名对照。该步骤结束后，标识申请人具备进行临床医疗行为的资格。然后，可在OA协同管理平台上填写临床权限申请，根据实际情况，申请具体门诊出诊权限、病房医嘱权限及其相关科室内工作权限。系统通过数据协同，使医师获得工作站权限。

2.2 医师权限的查询场景 在医务管理过程中，我们需要对于人员的权限进行监察管控，根据人员的资格、权限开通和变更记录进行信息核查，以避免医疗信息系统权限滥用、数据泄密、医师违规操作等行为。依据权限的开通进行全流程的跟踪监管，确保医疗信息安全和医师分级管理。查询场景分为以下内容：(1)权限管理。医务管理部门在处理流程申请信息时，可以通过申请人姓名，进入个人信息页，查看相关资质、权限，以及工作站权限的变更记录和经办信息，由此参考判断业务是否可以审批通过。(2)透明化个人权限情况。临床医师可以通过自己的协同办公平台入口查看个人相关的权限、变更记录、经办信息，做到责权明确。(3)处方签名比对。从医师开始参与临床医疗行为，即最初开通权限，已经通过系统流程完成了初期的信息采集工作，系统归档扫描了医师处方签名。在临床需要比对处方签名时，即可以通过OA办公系统的医师个人信息查询功能，直接核查手写签名电子图样和相关医师信息，及其变更历史记录，做到了信息实时联动，无需重复打开其他系统，也确保了数据有效统一。

2.3 医师权限的变更场景 伴随医师在医院的医疗活动，跨病区合管患者、新增门诊出诊需求、科室调整变更及离职等，需要对医师进行相关临床权限的变更或注销。在相关信息发生变化时，医师本人通过临床权限管理流程，填写申请及变更信息，流程自动按环节流转，全流程记录审批人的查看及审批状态，结合桌面提醒和短信提醒的方式，使审批的工作快速响应。这种方式既避免了临床医师通过纸质版报批文件消耗宝贵的工作时间和精力，也做到了过程可记录跟踪查询，在整个变更过程中，严格地控制了程序权限的泛滥和违规。

3 系统成果

3.1 标准化业务流程 通过项目生命周期的管理方法，在协同办公平台上把各种资源、进展过程和人员结合在一起，在规定的时间和质量目标范围内完成项目的各项工作[3]。医师可根据实际工作需要，在OA上填写临床权限申请，按流程获取门诊出诊或住院患者管理的权限(表1)。

3.2 高效化工作环节 全流程各审批由短信发至个人手机，并结合桌面弹窗提醒办理，全流程逐级报批由科室审批、医疗科审批、计算机管理中心办理，反馈通知本人这个步骤，审批周期从原纸质批件多部门人工信息传递，平时平均7个工作日办理的情况压缩至全流程平均为24 h内，其中医疗科审批到计算机中心办理平均2.5 h完成。医师通过短信接收流程办理情况及其分配的用户名情况(图2)。

表1 医师权限类型及办理环节说明

3.3 网络化实时监控 医师权限管理所涉及的全部环节都集中在OA系统平台中进行数据跟踪，能实时反馈医师本人该项工作的流程环节情况及结果，能实时提醒及汇总至管理部门当前分类权限的总体情况。以网络式结构多点查询，历史记录可追溯，真实有效地做到透明可控。

图2 各年度医师权限办理工作所需时间

2013年开始设计逐步替代纸质表单进行流程审批，2014年开始正式使用，从图中可以明显看出，使用该流程前后工作耗时的巨大差别，以及随着流程的逐步完善，该项工作效率逐步提高

综上所述，自从基于OA协同办公系统实现医师权限闭环管理以来，医院的人员入职离职、医师在医院职称晋升、岗位变动、联合诊疗管理等涉及权限的工作都得到自动化及时变更调整处理，既极大地方便了临床人员的权限申请变更事务办理，节省时间和精力专注于医疗业务本身，也有效地提高了医院管理部门的管理效率和医务管理水平，促进了医疗质量的提升，保证了医院的和谐稳步发展。

[1] 王延昭，张晓祥，奈存剑，等.医院信息系统分级授权管理机制的研究和设计[J].中国医院管理，2016，36(3)：54-55.

[2] 唐锦辉，郝 敏，张佳惠，等.医疗授权管理在综合性医院的应用与探讨[J].中国医院管理，2014，34(4)：37-39.

[3] 陈爱芬，邱 艳，陈 君.协同办公OA在医院信息化管理中的应用[J].中医药管理杂志， 2012，20(8)：794-795.

(2016-12-07收稿 2017-02-21修回)

(责任编辑 梁秋野)

Closed-loop permission management of physicians based on office automation(OA)system

WANG Xin1, DONG Yiying1, WANG Fan2,YAN Xiaoping1,GAO Jingyi1,CHENG Yue1,SUN Xiaomeng2,CHEN Li1,and LIU Haifeng2.

1.Department of Computer Information Management，2.Medical Department ,General Hospital of Chinese People’s Armed Police Force, Beijing 100039, China

Physicians’access control has been a key factor in the whole process of the healthcare system. The level of access control in both the healthcare system and OA system changes with the professional titles and roles of physicians. In this paper, an OA system app is designed to process various access control from different systems, involving such scenarios in the lifecycle of permission management as access granting, query and modification. Physicians’ access control in a closed loop can be managed in four dimensions: data application,medical management, data operation and data collaboration.

physicians’ access control; OA system; life cycle;closed loop management

王 新，硕士，工程师。

100039 北京，武警总医院：1.计算机管理中心，2.医务部

董一颍，E-mail：dyy610@live.cn

R319