信息技术(IT)已经深入到许多行业,包括医疗保健行业在内,且已成为其日常工作的基本组成部分。在医疗保健机构持续将IT和医疗设备集成到日常临床治疗过程中,以管理患者相关的医疗保健信息的背景下,IT团队确保高效的服务交付、适当的设备和软件问责制以及遵守相关的法律法规(如HIPAA)以保护患者的隐私和权利是至关重要的。
在患者的治疗过程中,“服务”体验是他们直接直面的问题,简单的流程事件、设备故障都可能阻碍他们的治疗,甚至危及生命。这也是为什么IT服务台和其他业务职能团队(如人力资源、工资和财务)需要确保这些“服务”的持续可用性和质量。
在疫情大流行出现后,IT服务台团队比以往任何时候都更加重要。医疗机构引进的新设备和设施,如增强人工智能以及机器学习能力的机器、物联网设备、额外的服务器以及重大的信息系统升级等等,以加快处理速度,缓解因COVID-19检测以及病例增长而导致的海量用户信息对服务器的压力。
此外还有虚拟护理、虚拟医院以及远程工作在各医疗机构迅速实施。为了确保服务的连续性,医疗保健机构需要一个有效的IT和业务服务管理平台来支持其关键任务流程,并帮助向其员工交付企业级服务。
如果没有服务管理软件,要确保服务的连续性,医疗保健机构可能面临许多挑战。其中一些挑战包括:
管理诸如网络攻击等的关键事件
来自Shred-it的一份调查报告指出,大约42%的医疗机构没有针对网络攻击事件的响应机制,而自疫情出现以来,数据泄露造成的成本却出现飙升,平均每次事件已达923万美元。
即便机构有有效的事件响应机制,但在一些情况下因其ITSM软件的限制,难以将其作为日常的事件响应最佳实践。
多数帮助台工具都提供了用一种通用的基本方法来管理所有不同类型的事件的能力。然而,医疗机构面临的问题从打印机故障等低影响问题到多个楼层的网络故障或网络攻击等高紧急度事件,涉及范围广泛,这也是为什么医疗保健机构需要广泛的事件响应计划和坚实的ITSM解决方案,通过该解决方案与端点管理等应用程序集成,以主动检测事件并跟踪过去的问题。
与管理IT与非IT资产的持续斗争
很少有企业像医疗保健机构这样每天处理如此多的关键IT和非IT资产,如果没有提供集成有ITAM功能的ITSM软件,管理大量资产、维护整个资产库存以及在需要时查找资产会变得非常困难。
NursingTimes.net的调查显示,30%的NHS护士每班需花费大约一个小时来寻找他们需要的设备。想象一下,由于缺乏适当的IT服务管理系统,全球各地的医疗机构每年将会面临多大的资金和资源的损失。
而且这些机构大多使用电子表格或单独的IT资产管理(ITAM)解决方案来管理其资产,这使得在其整个生命周期中映射IT资产的过程非常困难。最常见的情况是,ITSM解决方案与ITAM解决方案没有连接,在根本问题分析和大规模的变更实施期间,它成为IT团队的噩梦。
这就是为什么医疗保健机构需要一个不仅全面,而且能够与ITSM解决方案联动的资产管理解决方案。这样,他们将能够集中审视整个IT基础架构,将使用中的资产映射到相应的最终用户。
为员工提供一致的服务
更好的员工体验会带来更好的患者护理,这是不言而喻的。医疗保健机构需要为其员工提供定制并精简的渠道,确保仅根据其职位、部门、地点等向其提供与其相关的服务选项。
然而,许多医疗保健机构没有提供员工所需的所有服务选项的企业服务台,因此他们难以为员工提供最佳的服务体验,这反过来影响了他们提供更好的患者护理和服务的能力。他们需要提供诸如访问各种知识文章的集中式门户、跟踪请求和管理审批等的功能,这为员工更好地解决患者的问题,提供了更好的平台帮助。
法律与合规性
无论机构所处何处,它都必需遵循当地的隐私和IT安全协议和程序。医疗行业的合规性责任可以覆盖非常广泛的操作,尽管大部分的医疗合规性问题主要涉及的是患者的安全以及其信息隐私。
诸如HIPAA的法案,都适用于医疗保健行业中所采用的ITSM解决方案,因为医疗机构内的系统都会涉及到电子保护的健康信息(ePHI),例如医疗保健供应商的地址、康复计划明细以及关键的资产信息。由于许多ITSM解决方案都提供企业级的业务协同能力,某些信息可能落入未授权的人的手中。不仅如此,一旦出现信息泄露事件,医疗保健机构也将遭受严厉处罚。
因此,对于医疗保健机构而言,拥有一个全面的企业级ITSM工具,同时具有细致的数据管理、流程管理,以遵守相关法案法规也是至关重要的。
ServiceDesk Plus 综合服务管理解决方案
促进IT事件的快速解决
利用本地IT事件管理能力与IT管理相结合,制定可靠的事件管理策略,以轻松应对机构范围内的事件。建立快速响应事件的体系,以应对诸如网络攻击等各种事件或关键故障。
◆ 自动将警告转为工单,防范计划外的中断事件;
◆ 直接从事件模块启动问题分析流程,识别问题根本原因,避免重复事件发生;
◆ 利用业务规则对收到的工单进行格式化操作,使用免代码的自动化配置加快事件响应;
◆ 通过自动化服务级别协议和运营级别协议确保问题的及时解决
集中映射机构内的所有IT和非IT资产
实施与其它ITSM流程配合良好的资产管理策略,跟踪许可合规性、IT支出和资产折旧,以有效的管理IT基础设施。
◆ 使用统一代理扫描Windows、Linux和MacOS设备,获取资产的详细配置信息;
◆ 为所有IT和非IT资产构建一个集中化的数字存储仓库;
◆ 通过拖放操作,在画布上构建可视化的工作流,设计资产的生命周期;
◆ 使用实时仪表板获悉资产使用的实时状态;
◆ 利用高级远程控制功能提供无缝的远程支持;
◆ 使用CMDB映射机构中员工、资产以及服务之间的业务关系
为医生以及辅助医疗人员提供一流的服务
在统一的企业级门户中展示您所可以提供的所有服务、公告以及知识文章。通过向员工以及患者提供指尖上的信息,增强他们自助问题解决能力。
◆ 通过统一的企业门户来对服务进行集中提供;
◆ 通过个性化的服务目录提供优质的购物式体验;
◆ 将经过验证的ITSM最佳实践扩展到机构的其它职能部门,例如基础设施、人力资源、薪资财务等;
◆ 通过直观的画布构建全面的请求生命周期,以引导技术员一致的交付服务;
◆ 构建全面的知识库,让您的最终用户了解相关的联系信息、预防性护理、标准程序等等
遵守法规要求并保护ePHI
保护患者医疗保健信息和其它敏感信息,包括医疗保健提供商的地址、医疗康复计划以及关键资产信息,使其免受泄露威胁。
◆ 将敏感数据字段标识为受电子保护的健康信息(ePHI),并通过加密采集到的以及存储在任何附加字段中的数据来保护敏感数据;
◆ 单独或批量删除,或匿名化被标记为ePHI的敏感数据;
◆ 通过密码保护从报表导出的数据,以及在密码保护的ZIP文件中的各种模块数据;
◆ 自动记录围绕ePHI字段执行的任何操作,以用于审计
ServiceDesk Plus的能力不仅仅如此,它具有开箱即用的ITSM最佳实践流程,如变更管理、发布管理。此外,它还提供了一个成熟的项目管理模块,结合资源管理,可以帮助您设计并实现高效的变更,如升级旧设备和促进定期的软件补丁更新。全面的知识库是为员工和患者提供自助服务的主要来源。它还有自动化、无代码定制、广泛的报告以及与其它关键IT管理平台集成的强大能力,可以帮助您增强服务台,提供卓越的IT服务。
安全与隐私
Zoho Corporation 已通过 ISO 27001(信息安全管理系统)、ISO 27017(云服务安全控制)和 ISO 27018(个人身份信息保护)认证,并符合 SOC 2 Type II(安全性、机密性、处理完整性、可用性以及隐私)。
我们的 SaaS 应用程序用户的数据驻留在我们的数据中心,这些数据中心也符合 SOC 1 Type II 和 SOC 2 Type II,并通过了 ISO 27001(信息安全管理系统)和 ISO 22301(业务连续性管理系统)的认证。
ServiceDesk Plus 的云版本作为业务合作伙伴也符合 HIPAA的要求。ManageEngine 的母公司 Zoho 为符合健康保险流通与责任法案 ('HIPAA') 的客户提供服务。Zoho的职责是HIPAA定义的商业伙伴的职责。