大鹏街道CMMI认证公司简单

医院ISO9000认证直接是目的是如何提高医疗质量，减少或者杜绝医疗事故的发生，提高综合竞争力？我国一些医疗机构率先引进，尤其是一些民营医院以及有着较强经营意识的国有医院受益更大。其实，医院ISO9000认证的企业，有些已经取得 ISO9001 的医疗机构，仍然“穿新鞋走老路”的现象也造成了一定的负面影响 ┅┅ 以上种种，在一定程度上严重制约了一种先进实用的质量管理思路在医疗机构的广泛引进。 3.ISO9000 族的质量观——经营性的质量观 医疗服务是医疗机构的主要产品。医院的顾客主要指 接受医院提供的医疗服务的组织或个人，以患者为主体，另外包括人群、保险公司、定点医疗合同单位等。医疗服务的及时性、有效性、性、文明性等特性满足顾客和相关法律法规的要求的程度决定了医疗服务的质量。 医疗机构传统的质量观，定义于自身工作的优良程度，如治愈率、好转率、抢救成功率等；而 ISO9000 族的质量观不局限于此，在追求自身医疗工作优良的基础上，更强调满足顾客需求、法律法规需求的程度。 ISO9001:2008 总则中明确阐述：采取质量管理体系应当是组织的一项战略性决策。 ┅┅ 统一质量管理体系的结构或文件不是本标准的目的 ┅┅ 旨在增强顾客的满意。 依据 ISO9001:2008 标准建立起来的质量管理体系，是打开围墙，将医院放在社会中，放在市场上，以是否识别并持续满足患者等顾客及相关法律法规的需求的程度，做为质量好坏的评判标标准。 不同管理模式的侧重点有所不同，实应相辅相成，共图提高医疗机构的核心竞争力之大业。 4.从识别、满足顾客的需求到达到顾客满意作为目标 “以顾客为关注焦点”，居 ISO9000 族 八项基本原则的首位。 ISO9001 ： 2008 标准明确规定：“组织依存于顾客。因此组织应当理解顾客当前和未来的需求，满足顾客的要求并争取超越顾客的要求。” ISO9001 ： 2008 使得“以患者为中心”不再是一句空洞口号，而成为一个可操作、可控制的程序，成为发自内心并身体力行的一项制度。 在标准中，对如何识别顾客明示的、潜在的需求，如何将这些需求转换成组织的质量方针、质量目标、程序文件、规章制度，如何对顾客满意程度进行监视和测量，如何完善管理、持续满足顾客需求均提出了明确的思路和严谨的方法。 ISO9000 族，把主动识别并实现顾客的需求视为组织生存发展的生命线，把识别了一个不满意当作识别了一片市场，这与传统的满意度的调查有着很大的不同。二者都关注顾客满意度的问题，但传统的满意度的调查往往关注完成规定的指标，是被动地满意度的计算；而 ISO9000 族在满意度测评的基础上，更关注不满意的 / 不十分满意的信息，希望由此获得占有更大市场份额的契机，在切实满足顾客需求的过程中获得双赢的结果。二者对分子分母的界定、调查重点 / 角度的设置、调查 / 分析方法的取舍都有着很大的不同，其效果也截然不同。 5.过程能力的控制——真正意义上的为主 ISO9001 ： 2008 ，要求确认“仅在产品使用或服务己交付之后问题才显现的过程”，并特别强调“确认应证实这些过程实现所策划的结果的能力”。 对于医院来说，诊疗服务就是 “ 需确认的过程 ” 。诊疗服务的实现与提供是同时的，不像硬件产品的生产，出厂前可先测量一下，不合格不准出厂。医疗服务的实现与交付是同时的，如果存在问题，也是在服务交付之后才能显现出来，且其面临的是人的生命与，因而诊疗服务过程是必须识别的过程，须严加控制。其中急诊、疑难、危重病例诊治、手术、输血、新技术引进、消毒灭菌等也是关键过程，更需严加控制。 标准明确指出：“确认应证实这些过程实现所策划的结果的能力。”确认过程，更需确认过程能力。也就是说， 在医疗服务过程尤其是关键的医疗服务提供之前，应确认过程能力是否能满足医疗过程的要求 。 过程能力的控制表现在人、机、料、法、环、测、记录上。 医务人员是否合法的执业人员，是否能胜任要开展的工作；医疗设备（含抢救设备）是否处于完好的功能状态，如果出现故障是否有应急措施；药品、血液、氧气、各种医疗用品等是否合格；相关法律法规是否收集到并为执行者所熟悉，相关的《临床诊疗常规》、《技术操作规程》是否制定 / 获得并为执行者所掌握，首诊负责制、三级查房制、疑难危重会诊与讨论制、术前讨论制、死亡病例讨论制、三查七对制、新技术 / 新业务的准入制等是否得到有效实施；环境中的医院感染是否受控；相应的院科两级质控是否建立；应建立的相应记录是否得到规定并满足必要时举证的要求，等等过程能力均应该进行 事前 的评价。 标准要求制订关键过程能力的评价与批准的准则并得到实施。具备了相应的过程能力，才能真正保证医疗。 例如以 质量著称的国内某医院的技术准入制度，就是事前的过程能力控制的典型代表。以 腰椎穿刺技术为例：某医师要开展此技术时，第 1-3 例，只能做助手；第 4-6 例，可以做术者，但由上级医师当助手；第 7-9 例，做术者，由别的医师当助手。 9 例手术后，主任带着各级医师签字的 9 份病例交医务处审核， 再交资格评定委员会批准后，此医师方可独立从事腰穿技术。技术能力， 3 年重新评定一次。 控制的内容、方法应紧密结合行业的特点、医院的实际，但事前的过程能力的控制是必须的。标准对此项工作的要求、方法、内容均作出了明确的规定，可将医疗、为主落到实处。 6. 持续改进机制 6.1 监视分析和改进 不增值的管理是无效的。质量管理体系是否增值？是否实现了质量目标，达到符合法律法规和持续的顾客的满意？标准为我们提供了监视、测量和改进的思路和方法。 ISO9001 ： 2008 专门有一重要模块提供对质量管理体系进行监视、测量和改进的思路、方法。包括顾客满意、内部审核、过程的监视和测量、产品的监视和测量、不合格品控制、数据分析、持续改进诸方面。 6.2 建立三级监督机制 6.2.1 日常监控 —— 一级监督 标准对产品（医疗服务）提供与管理部门的监督作出了明确要求，既包括过程能力控制，又包括产品（医疗服务）的放行。据此，可将医疗机构的院科两级质控规范起来。建立并保持相应的程序文件，将质控工作的应有地位、质控人员职责权限以及检查表的编制，如质控点、标准、方法、权重、有效性等统一规范起来。 6.2.2内部审核 —— 二级监督 标准规定，每年一次（或几次），由经过培训的内审员，根据 管理者的授权，独立地对本院的质量管理体系与标准的符合性进行的内部审核，随时发现并改进不足之处。起到主动地检查本院质量管理体系运行的有效性并持续改进的作用。 6.2.3 管理评审 —— 三级监督。 管理者每年一次（或几次）从宏观对质量管理体系的适宜性、充分性、有效性进行评价。即评价质量管理体系与内外环境的适宜性、对质量方针、目标、运行控制策划的充分性、体系运有效性，同时识别需改进的机会，并制定相应的改进措施。使得经营性的质量观得以真正实现，确保医院的质量管理体系持续满足顾客的需求、法律法规的要求，确保双赢。在以下情况下可增加管理评审的频次： ? 颁布的适用法律、法规及上级卫生主管部门政策、法规、标准发生变化时； ? 医疗服务市场、顾客的要求和期望发生重大变化时； ? 本院的组织结构、产品范围及资源配置发生重大变化时； ? 发生严重医疗事故或患者有重大投诉时； ? 院领导认为有必要时。 6.3 防患于未然。纠正不合格、消灭产生不合格 / 可能不合格原因的机制 与传统管理不同， ISO9001 明确提出了三个定义： 纠正：为已发现的不合格所采取的措施。 纠正措施：为已发现的不合格或其他不期望情况的 原因 所采取的措施。 措施：为潜在不合格或其他潜在不期望情况的 原因 所采取的措施。 医疗差错、事故、不合格的医疗服务发生后 / 可能发生，对问题本身要纠正，同时要分析产生 / 可能产生的不合格的原因，制定纠正 / 措施，消灭产生 / 可能产生不合格的原因，举一反三，使类似的问题不再发生 / 不发生。 着眼于从根本上解决问题以及识别变化的趋势防患于未然。 6.4 从“管理了”上升到“控制住”。验证改进的有效性 标准提出了一个“验证”的概念。 验证：通过提供客观证据对规定要求已得到满足的认定。 我们通过监视和测量发现了发生 / 可能发生的不合格，制定了纠正 / 纠正措施 / 措施，管理并未结束。我们还要开展验证工作，搜集证据，看看不合格是否已纠正？类似问题没有再发生？类似问题没有发生？如果没有做到还要重新分析原因并采取相应措施，直至问题得到解决，真正达到持续改进的效果为止。把传统意义上的“管理了”，上升到“控制住”。

ISO20000认证的关键点 1. 确保各项服务管理计划均有实施凭证 服务管理计划凭证指的是服务管理政策、计划和方法以及任何与这些相关的行动的审计凭证。大多数这些关于服务管理计划和操作的凭证应该存在于正式的文档，确保各项工作都在按照计划进行实施。 2. 文档管理规范 针对文档创建和管理的过程来保证各流程服务特性被恰当的描述。 3. 各类文档的存档方式 为确保已有凭证的可用性，需要建立起一套将各类文档保护起来的备份策略。 ISO 20000认证关键点 服务管理中的服务支持人员应该具备由适当的培训所支持的工作能力。组织应该对每个服务管理角色定义必要的能力，并保证个人能意识到他们自己的工作对整个服务上下的重要性以及对服务品质完成的必要性。组织应该提供培训或采取行动来满足这些需要，并实施行动有效性的评估。 组织应该开发和加强员工工作的专业能力。在征召新人的过程中，应该针对职位的描述、服务管理目标和整个服务质量目标检查职位申请人的情况有效性，确定申请人的特长、弱点和潜在能力。为了安置新的或扩展服务的员工，使用新技术，安排服务管理人员开发项目团队，不断计划和填补由于人员周转造成的缺口。员工应该在服务管理相关领域得到训练，应该开发他们的团队工作和领导技能。对每个人的训练记录以及训练的说明应该被保留。 文档管理 概述 每一个组织都希望结合自身特色有效管理和实施所有IT服务所需的方针和框架，这就意味着需要制定恰当合理的管理政策、计划，用以规范、细化相关的活动，使管理使命、目标得以落实。这些管理政策、计划、活动记录将以文档作为载体进行保存，并在实施过程中指导服务开展，成为落实服务管理政策、计划的保障和检验实施效果的依据。 文档管理(Documentation Management)是针对文档创建和管理的过程，用以确保服务特性、管理政策、计划被适时的、恰当的描述，以便控制和管理与质量体系有关的文档资料，确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。 以下是文档管理相关的一些概念： 受控文档：指按组织管理要求进行审批、登记、分发并能确保收回、销毁的文档。受控文档需要对文档的版本进行严格控制，确保文件的 有效性。一般来说这些文档是长期使用并始终处于修改和换版状态的，如组织的规章制度。 质量文档：质量体系要求的各流程各种类型文件和记录所要求的形成文件的过程和程序、要求的记录，以确保服务管理的有效计划、运行和控制，包括以任何形式或类型的媒体作为载体的文件化的服务管理方针和计划、文件化的服务等级协议、方法、流程、流程控制记录等。 文档访问控制：文档访问控制实质上是对文档访问者使用受控文档的限制，它决定是否允许访问者对不同类型的文档进行借阅、更新、发布等操作。并通过制度及工具确保只有经授权的用户，才允许对相应的文档进行相关操作。 目标 文档管理的目的在提供服务管理政策、计划和方法以及任何与这些相关的行动的凭证，以达到有效管理和实施IT服务的政策和框架这一目标。为达到这一目标需要通过以下几个方面来实现： (1) 完善组织的质量文档管理，控制和管理与质量体系有关的文档资料，确保对质量管理体系有效运行起重要作用的各个场所都能得到和使用相应体系文档的有效版本。 (2) 建立不同类型文件和记录的编制、评审、批准、保持、销毁和控制的程序和职责。 (3) 满足组织文档内容管理需求，包括建立组织文档体系架构，规范组织文档命名规则，对不同类别的文档的生命周期进行分类管理，包括文档生成、文档更新、文档发布、文档借阅、文档销毁； (4) 完善文档备份机制以确保文档的可用性，并针对不同类型的文档进行分级分类的信息管理，文档访问控制信息、防止信息泄露。 有效的文档管理可以改善IT服务提供者的管理难度，推动质量体系的落地、促进各流程工作的开展。 与其他流程的关系 文档管理工作是质量体系实施中所不可缺少的一部分，从一定意义上讲，ISO 20000的实施就是制定策略及计划，按照计划实施，生成文档、讨论文档并终确定文档的一系列过程。当然，ISO 20000实施绝不是就是“纸上谈兵”，这里所说的文档包含的内容非常广泛，其中有很多是服务管理方针和计划、文件化的服务等级协议、方法等，但更加关键的是，这些文档中还包括流程和流程控制记录等，当具体工作和活动执行过后，文档就成了审计的凭证。所以，我们可以说，文档管理与ISO 20000各个流程都息息相关，其专业化程度可以是反映整个ISO 20000管理水平的一个侧面。 文档访问控制需按照信息管理流程要求进行对文档进行分级，并对不同分级的文档进行权限管理，控制文档的访问者，确保信息。 活动和过程 1. 文档分类 文档分类可从多个角度进行，包括从保存介质上的分类、从内容上的分类、从使用范围的分类等。 一般来说，文档从内容上分类可分为管理文档、技术文档；从保存介质上分，可分为纸质文档、电子文档；从使用范围来分可分为公开使用、内部使用等。 不同的文档分类方式，对于文档管理的意义也是不同的，例如对文档内容的分类，旨在建立文档知识体系架构，一方面通过统一规划的文档架构能清晰地对已有的各个流程的进展情况进行管理、跟踪、审计，另一方面文档分类也可指导组织的知识体系建立，是组织整体管理思路的展现。而从文档使用范围的分类则提出了对文档访问控制的要求。 2. 文档控制 受控文档的审批、发布、发放、分发、更改、保管和作废过程中应符合信息管理流程的相关要求。受控文档应做好版本管理，以保证需要文档者获得 版本文档。 (1) 文档的编写、审核、批准 文档需按文档编写规范进行编写，文档内容在发布前须经相关负责人审核以规范文档格式，确保文档准确、恰当地描述管理政策、计划，确保文档内容的真实性。经审核的文档由负责人批准后可进行发布。 (2) 文档发布 文档由文档撰写/修改者提交，经由相关责任人批准后统一、集中的发布在相关处所。为使阅览者得到和使用相关文档的有效版本，文档需进行统一的发布管理以保证文档发布版本的 性。 (3) 文档的归档控制 各类文档由文档管理员根据内容、年度、部门等情况定期进行归档。 (4) 文档阅览 组织根据信息管理流程对文档进行分级，对文档及文档的历史版本进行访问控制，设定各类文档的访问列表，并通过工具的使用确保文档被适当保护的同时也要方便阅览者阅览文档。 (5) 文档更改/销毁 文档由原文档编制人或相关管理人员进行修改，经负责人审核批准后进行发布，替换老版本。 纸质文档更改后的文档按该文档发放清单逐次回收更替原文档；文档更改除特别批准外，一律采用以旧换新方法进行。回收文档的文档需进行统一的保管，机密文件应集中销毁。 (6) 文档权限管理 文档权限管理又称文档访问控制，各类受控文档需按照信息管理流程要求进行分级，并对不同分级的文档进行权限管理，控制文档的访问者，确保信息。文档权限管理包括对文档阅览、文档上载、文档修改、文档审批等权限的集中管理。 (7) 文档的修订 文档不是封闭的、静止的，随着业务发展、技术更新，文档需要不断地修订，保持其有效性，以适应不断变化的管理需求。秉承PDCA的管理理念，对文档，特别是质量体系文档提出在规定时间内至少修订一次的要求，整理文档修订计划，检验落实情况，督促文档及时修订，确保文档的有效性。 (8) 制定文档命名规范 文档的规范化程度反映出文档管理的水平，规范化首先需要对文档进行内容分类，概括同类文档的共同点，以此作为文档规范化、模板化的依据。文档规范化、模板化有利于对文档进行分类管理，通过经验累积分析找出各类文档的不足之处。文档命名规范属于文档规范化的一部分，制定文档命名规范需要跟据组织需求对文档进行分类，不同类别的文档使用相应的命名规范，便于文档的查找，并为文档的分类管理奠定了坚实的基础。 流程控制 1. 文档管理流程的角色定义、职责 (1) 文档管理员 负责管理各类文档，拟定文档修订计划，根据管理要求对各类文档进行分级，设置不同级别文档的权限。组织可根据自身特点设一个或多个文档管理员管理文档。 (2) 文档审核员 负责文档合规性管理及审计。 2. 管理工具 (1) 电子化的文档管理平台 文档分散为文档管理带来许多问题，包括文档查找、文档版本控制、文档管理等。组织建立起文档管理平台后，可通过集中文档、统一管理的方式，在平台上共享各类工作文档，提高了文档的使用频率，使文档发挥出 的效用。完善的备份机制，全文检索功能，文档版本控制的功能，文档电子审批功能，文档归档功能，信息权限管理功能等等，为组织提供了、便捷的文档处理中心，提高了文档的及时性和准确性。 (2) 制度评审体制 为保证各类流程管理制度及时更新，组织须规范规章制度建设活动，建立和完善规章制度体系，制定流程管理制度更新计划，定期组织制度评审会，对流程拟新增发布、修订、合并及废止的规章制度进行评审。制度评审会对流程管理制度的合规性、合理性、严密性和操作性进行评估，并及时废止失效的制度，确保各流程管理制度能及时优化，同时通过制度评审会，组织内部对各流程管理制度达成一致的见解，为管理流程的落实做好铺垫。 (3) 关键指标KPI指标的设置 文档管理成功与否在于两点：其一是否建立合理的文档管理体系。文档管理体系可通过规范各类文档的定义，规范文档的编写，定义各项工作的可交付文档，以此来检查各项工作的开展情况，也便于对文档的日常维护和查找。当然，合理的文档管理体系不是一朝一夕能够建成的，需要长期累积，并在实施中不断完善，适应不断变化的管理要求。 文档管理另一个要求就是能够控制和管理与质量体系有关的文档资料，确保对质量管理体系有效运行起重要作用的各

ISO27001认证信息风险评估 目的：实施风险评估，识别不可接受风险，明确管理目标。 内容：风险评估是整个风险管理的基础，本阶段将根据前期策划的风险评估方法。 包括：a. 根据业务要求及信息的密级划分，对信息资产的重要程度进行判定，识别对关键核心业务具有关键 作用的信息资产清单;对重要信息资产从内部及外部识别其所面临的威胁; b. 根据威胁，从管理和技术两方面识别重要信息资产所存在的薄弱点; c. 根据风险评估的方法指南，对威胁利用薄弱点对重要信息资产所产生的风险在保密性、完整性、可 用性三方面所造成的影响进行评价;评价威胁利用薄弱点引发风险事件的可能性; d. 根据风险影响及发生的可能性评价风险等级; e. 根据信息方针，各核心业务流程的要求，与管理层进行沟通，确定不可接受风险等级的标 准; f. 针对不可接受的高风险，制定风险处理计划，从ISO27002及顾问的行业经验来选择适宜的风险管 控措施;实施所选择的控制措施，降低、转移或风险; g. 编写风险评估报告。