臨床數據中心建設的項目風險管理

■ 俞 華 范駿翔 傅春瑜

隨著醫(yī)院信息化建設的深入，國內許多醫(yī)院開始著手建設臨床數據中心(clinic data repository，CDR)。CDR的建設是在整合現(xiàn)有應用系統(tǒng)的基礎上，按照國際和國家標準進行信息數據抽取，進而標準化結構化存儲，以企業(yè)服務總線（enterprise service bus，ESB）等方式實現(xiàn)各應用系統(tǒng)的數據共享。CDR項目的建設既涉及到現(xiàn)有運行中各信息系統(tǒng)的改造，又要進行集中數據中心的建設，每個系統(tǒng)還要對數據中心的信息進行不同方式的調閱和使用。項目建設會涉及到十幾或更多家公司的參與。因此需要一套對項目進行有效監(jiān)控、的完善的項目管理體系，通過該體系來規(guī)范項目經理在項目實施過程中及時識別、分析和跟蹤項目的風險，對風險的及時解決提供較好的途徑。本文介紹了筆者所在醫(yī)院CDR項目建設過程中對項目風險的控制、歸類和總結，提出了一些解決方法，希望可以對醫(yī)院同類IT項目的風險管理起到借鑒作用。

1 臨床數據中心建設項目風險類型

能力成熟度模型集成(capability maturity model integration，CMMI)在第3級認為軟件的項目風險，是指在整個項目生命周期中可能會對項目造成潛在影響的潛在問題，尤其是對項目進度、質量等關鍵成果造成危害的因素。在CDR項目的建設和運行過程中，可以將風險分為以下6種類型：規(guī)劃風險、需求風險、質量風險、技術風險、過程風險、外部風險。每種類型都有各自的特點，需要按CMMI對風險的規(guī)范，結合醫(yī)院信息化建設的特點，針對性地制定風險解決方案[1]。

1.1 規(guī)劃風險

在項目建設的規(guī)劃中是否符合醫(yī)院總體發(fā)展規(guī)劃，醫(yī)院信息系統(tǒng)的基礎尤其是弱項系統(tǒng)，無法進行標準化的數據采集和CDR數據共享，需要先行升級或調整。部分用戶對招標文件的建設要求過于籠統(tǒng)，建設的目標、采用的標準和各方的責任界定模糊，可能會對項目的建設埋下規(guī)劃風險隱患。

1.2 需求風險

CDR項目的最終用戶是臨床醫(yī)護、醫(yī)技和管理者，各自從實際工作出發(fā)，對信息的需求會有很大的差距。如在建設中遇到醫(yī)師提出，查房時CDR能否快速提供管轄患者各項檢驗檢查有異常的列表，并顯示與正常值偏離程度，并以顏色和圖形警示。這就需要在CDR的架構設計中加以落實。因此，要求CDR成果明確交付是項目順利完成的基礎。

1.3 質量風險

項目的實施期限和參與公司的能力各異，項目的規(guī)范程度也不相同。因此，制定整個項目的開發(fā)實施規(guī)范，從設計文檔、代碼及注釋、修改流程等按CMMI標準執(zhí)行。

1.4 技術風險

CDR項目的專業(yè)性很強，對項目參與人員尤其是項目設計規(guī)劃師和項目經理對相關臨床業(yè)務的理解程度要求非常高。項目會涉及到各種異構的數據庫和應用架構。統(tǒng)籌整個項目軟硬件的兼容性、安全性和依賴性也是CDR項目的一個重要風險點。

1.5 過程風險

項目實施過程中，用戶對項目的理解、支持，創(chuàng)造一個和諧的實施環(huán)境，是項目成敗的重要因素。

1.6 外部風險

CDR項目建設時間一般為2年左右，期間醫(yī)藥衛(wèi)生體制政策可能會有改革和調整，內部的規(guī)章制度也會健全和提升，這都會對CDR項目建設提出新的需求。

2 臨床數據中心建設項目風險特點

CDR項目建設和一般軟件項目比有其固有的特點，主要有：（1）項目管理復雜度高。項目建設參與公司多，各家公司軟件研發(fā)規(guī)范等基礎工作有差距，質量、進度管理相比單個公司建設單個項目存在更多的控制和協(xié)調工作。（2）CDR項目是智力和技術密集型項目，CDR項目參與人員所具備的專業(yè)素質會影響到軟件項目的質量、進度。對操作系統(tǒng)、數據庫、中間件和ESB等的技術能力也是項目順利運行的技術保障。另外，項目團隊成員間的合作也很重要。（3）項目建設目標不清晰，業(yè)主在項目規(guī)劃和招標文件或合同中，可能會缺少具體詳細目標的描述和想法，有些需求非常抽象，項目相關人對目標的理解也有偏差，但比較注重系統(tǒng)的數據共享度、響應時間和業(yè)務流程便捷。（4）用戶需求變動頻繁，軟件項目在完成之前是不可見的，初期所做的需求分析書和系統(tǒng)規(guī)劃、軟件的指標和目標也只是進行了粗略的描述，實際運行后，用戶會不斷產生新的需求變更，需要系統(tǒng)進行修改調整甚至重新開展工作，導致項目的進度延長，質控困難，成本增加[2]。

3 CDR項目建設風險識別

在軟件項目的建設中，常用的風險識別方法有檢查表法、德爾菲法、頭腦風暴法和場景分析法等。筆者認為比較適用的是檢查表法和場景分析法，德爾菲法也可以在新的業(yè)務規(guī)劃中適用。

3.1 檢查表法

根據醫(yī)院信息系統(tǒng)的建設歷史經驗，判斷可能出現(xiàn)在本項目中的風險，建立一套各系統(tǒng)的風險條目檢查表。這種方法比較快速、簡單，而且可以使管理者集中識別常見類型的風險。檢查表建立時要做到相對周全，將技術、流程、用戶和環(huán)境方面全部羅列，盡量不要有遺漏。

3.2 德爾菲法

把需要進行風險識別的軟件項目具體情況分別匿名發(fā)給多個專家，征求專家的意見，然后將這些意見進行綜合和歸納，再反饋給各位專家，再次征求意見。這樣反復經過幾輪，逐步使專家的意見趨向一致，最后作為識別風險的依據。

3.3 場景分析法

模擬項目運行時軟硬件和用戶環(huán)境的全面分析，設計未來可能發(fā)生的多種情況，對發(fā)展態(tài)勢做出自始至終的情景描述，基于提出的多種結果采取適當的措施防患于未然。

4 CDR項目建設風險應對措施

CMMI 3級中項目風險的管理過程包括風險管理流程、風險識別、風險定性分析、風險定量分析、風險應對計劃和風險監(jiān)控。筆者認為風險的管理計劃、風險識別和風險應對對項目風險的有效處置至關重要。實踐中發(fā)現(xiàn)項目的風險往往是對后來的用戶各種需求變更的處置，各種技術和數據的整合度及時效性的要求，包括不同的用戶對數據共享信息的依賴程度[3]。

風險管理流程在項目的建設過程中必須要有一套完整的風險流程管理。項目正式啟動前，要對項目有個縱觀全局的風險考慮、分析和計劃，適當留有項目余地，明確風險管理方法和各項活動?？梢詮腃DR共享信息的完整性、時效性、各系統(tǒng)技術耦合度、標準化符合程度和用戶符合度等方面，用檢查表法、德爾菲法和場景法進行識別和防范。主要措施有：改變項目計劃以消滅風險或保護項目目標免受影響。這雖不可能消滅所有的風險，但對某個具體風險來說是可以避免的。某些風險可以通過需求再確認、獲取更詳細信息、增強溝通、增派技術或實施人員等方法得以避免。風險規(guī)避對項目參與方嚴格質量、進度、人員和成本制度，有定期的檢查和軟件質量測試。對醫(yī)院方也要執(zhí)行變更需求的流程規(guī)范，明確軟硬件環(huán)境和用戶使用培訓等配合。風險承擔對于臨床和管理確實需要的需求變更，或國家重大政策調整，或對病員服務有重大益處的需求，在成本、質量和進度可控的前提下，承擔需求變更，也可以其他模塊的工作量調整換取更大的項目利益。風險轉移對項目范圍內確實無法解決的需求變更，可以建議再立合同，另案解決。風險緩解通過一定的技術措施，調整軟硬件的架構或信息流程，使項目的風險降低。也可以依托一定的行政力量，調整醫(yī)院的業(yè)務流程，化解風險的發(fā)生[4]。

在CDR項目風險處置的過程中，對總體目標不能偏離，注意把握以下兩個原則：(1)目標把握的原則。任何需求的變更均要求與項目建設目標一致，與總目標偏離大的項目調整一定要與參與方協(xié)商一致，并有技術、質量和可行性保證；(2)靈活應變和溝通原則。對變更的需求首要工作是理解弄清變更產生的原因，如果項目進行調整會涉及到哪些系統(tǒng)，產生的工作量對整體產生的成本、進度、質量的影響，應在各方充分溝通的基礎上確認是否還有其他變通的辦法。

綜上，從CDR項目實施過程看，不少風險是在實施過程中由潛在變成現(xiàn)實的，許多在運行階段發(fā)生的技術、流程和數據等問題，其實在項目規(guī)劃和開發(fā)階段就可以發(fā)現(xiàn)并加以控制。風險管理就是要在各階段風險分析的基礎上擬定具體措施來發(fā)現(xiàn)、消除、緩解或轉移風險，并避免產生新的風險。對于CDR項目這種軟硬件集成度高、參與公司多的大型信息化建設項目，只有在各環(huán)節(jié)按項目管理規(guī)范，把控各種風險，才能順利實施完成。