在法規遵循要求下,醫療院所普遍已取得ISO 27001資訊安全管理系統(ISMS)認證,新光醫院則是更積極地思考提升競爭力,除了導入ITIL(Information Technology Infrastructure Library)方法論,提升IT服務管理(ITSM)品質,並且已取得ISO 20000認證,先行強化體質進而達到數位化業務目的。
IBM全球資訊科技專業服務部協理劉秀梅指出,ISO 20000推出已久,目前最新的是2018版本,但事實上在台灣導入此新版的醫療院所相當少,新光醫院可說是BSI(英國標準協會)首度頒授的單位。然而獲得認證並非新光醫院主要目的,關鍵是正在進行醫療資訊系統(HIS)轉型,工作流程控管勢必得隨之調整,才可以發揮效益。
當前各產業都在積極開展數位轉型,無論選擇上雲、既有應用系統拆分改寫成微服務架構部署在容器環境,或是直接採用雲端原生開發新專案,重點往往放在系統數位化變革,卻未提及如何調整工作流程以因應這些改變。「新光醫院正在推動醫院朝向智慧化發展,委由IBM全球資訊科技專業服務部協助規畫,其中即涵蓋端到端的工作流程再造,如今獲得ISO 20000證書,正代表IT的服務品質獲得肯定。」劉秀梅說。
實際參與此專案落實的IBM全球資訊科技專業服務部資深諮詢協理陳光楷指出,相較於過去輔導的經驗,新光醫院導入標準化工作流程最大挑戰首要是IT人力有限,其次則是必須在6個月時間內完成專案。「本來這幾乎是個不可能的任務。所幸IBM技術團隊已累積許多輔導經驗,並且引進自動化工具來協助,才得以讓專案如質、如期地完成。」
陳光楷進一步說明,若是在銀行業導入新的認證標準,專案期間平均大約得花費12個月,反觀新光醫院6個月即可取得驗證相當不容易。「企業導入ISO 20000,問題往往是制度層面的標準化程序尚未達到足以自動化機制協同作業。這次輔導新光醫院在導入初期就開始運用Ansible方式撰寫劇本(Playbook)實作自動化以及監控運行狀態,派工系統更是基於開源陣營的iTop所建置,IBM幾乎是集合工程師與顧問團隊的合作力量共同建立標準化與自動化機制。在時間縮短一半的狀況下完成專案目標,確實是不小的挑戰。」
多數企業通常會先行通過認證,之後才建立自動化機制。但是像是新光醫院人力資源相當精簡,每個人都身負重任,較難強制套用,只能依據現有的工作流程調整並且持續優化,以符合ISO 20000規範。
企業或組織推動工作流程再造專案,關鍵在於高階管理層的支持,並且制定出可取得內部員工共識的目標。陳光楷舉例,新光醫院在這此改造過程中,填寫需求單的流程異動較大,IBM顧問可介入輔助跨部門的溝通,說明異動的目的與效益,進而依據得到的回饋調整細節,以確保不違背ISO 20000驗證要求,同時兼顧用戶執行效率。