性病的防治与控制。同时又可以使人们享受专业医护人员的各种健康咨询、筛查、预防、监护和干预服务。因此本项目的实施在保证疾病诊疗服务的水平得到提高的同时,也能够提高疾病防治与控制能力,降低慢病的发病率,提升干预手段的效果,有效控制医疗开支的过快增长,从而为控制和降低疾病负担,控制全社会卫生开支,避免因病返贫作出应有的贡献。促进人们的健康需求由传统、单一的医疗治疗型,向疾病预防型、保健型和健康促进型转变。
13.2.3. 促进“互联网+医疗”
本项目的实施有利于促进我国大健康产业的发展,有利于促进互联网医疗健康产业生态体系成熟,有利于健康中国战略的顺利实施。
互联网医疗健康产业生态仍不成熟,不同的医疗机构、厂商产品彼此独立封闭缺少合作,数据缺乏有效共享。为了促进产业成熟,需要打破这种封闭的模式,强化产业合作。本项目的实施可以促进健康信息的采集、共享和畅通,打通信息孤岛,带动大健康产业发展,促进产业分工以及加强不同领域企业间的互通合作,从而优化资源配置,提高研发效率和质量。使得产业链各服务环节中的健康管理服务商,疾病预防、医疗、保险、支付等各类企业专注于特定领域进行研发创新,打造出有核心竞争力的产品,促进健康中国战略的顺利实施。 13.2.4. 促进智慧健康养老产业发展
本项目的实施有利于促进智慧健康养老产业发展,支持智能健康产品创新和应用,推广全面量化健康生活新方式。
本项目促进健康服务机构利用云计算、大数据等技术搭建公共信息平台,提供长期跟踪、预测预警的个性化健康管理服务。发展第三方在线健康市场调查、咨询评价、预防管理等应用服务,提升规范化和专业化运营水平。依托现有互联网资源和社会力量,以社区为基础,搭建养老信息服
-52-
务网络平台,提供护理看护、健康管理、康复照料等居家养老服务。促进养老服务机构应用基于移动互联网的便携式体检、紧急呼叫监控等设备,提高养老服务水平。
-53-
第十四章 项目风险与风险管理
14.1. 风险识别和分析
14.1.1. 风险识别
风险识别是指对尚未发生的、潜在的以及客观存在的各种风险进行系统地、连续地预测、识别、推断和归纳,并分析产生事故原因的过程。这个定义包含了以下含义:感知风险和识别风险是风险识别的基本内容;风险识别不仅要识别所面临的风险,更重要的、也是最困难的是识别各种潜在的风险;风险识别是风险管理过程中最基本和最重要的程序。
技术风险识别是技术风险管理的基础,也是一项复杂的工作。其复杂性在于技术风险的隐匿性、复杂性和多变性;风险识别的质量与风险管理者的管理素质和风险意识密切相关;风险识别全面深入,不但要识别显性风险,更重要的是识别潜在风险。要分析风险是静态风险还是动态风险,是可控风险还是不可控风险。只有全面正确地识别风险投资活动所面临的技术风险,才能奠定风险管理的良好基础。 14.1.2. 风险因素分析
(1)社会稳定风险
社会稳定风险,广义上是指一种导致社会冲突,危及社会稳定和社会秩序的可能性,是一类基础性、深层次、结构性的潜在危害因素,对社会的安全运行和健康发展会构成严重的威胁。一旦这种可能性变成现实性,社会风险就会转变成公共危机。广义的社会风险是一个抽象的概念,它涵盖了生态环境领域、政治领域、经济领域、社会领域和文化领域的各种风
-54-
险因素。在狭义上,社会风险是指由于所得分配不均、发生天灾、政府施政对抗、结社群斗、失业人口增加造成社会不安、宗教纠纷、社会各阶级对立、社会发生内争等社会因素引起的风险,仅指社会领域的风险。
某医疗健康大数据分析平台与智能服务项目主要建设内容为构建以大数据技术为基础的“医疗与健康大数据”相关平台,建立针对突发疾病、常见疾病、公共健康的预警体系,研发相应的精准诊疗新技术,以提高我国的疾病防控和诊治水平、促进医疗相关行业发展。其建设地点集中在信息中心机房。本项目建成后供平台及系统内工作人员使用,不会对社会造成不良影响。整个项目的建设不会对周边的社会生态环境进行破坏,不涉及到外部土地征用、强拆等关系社会稳定的敏感问题,不会对社会稳定造成危害。
本项目的决策与现行政策、法律、法规无抵触,有充分的政策、法律依据;该项目坚持严格的审查审批和报批程序;经过了严谨科学的可行性研究论证,充分考虑到时间、空间、人力、物力、财力等制约因素;本方案是合理可行的,工作措施完善。本项目合法、手续完备、程序完备。
本项目建设符合中共中央、国务院、某省政府关于进一步深化医疗体制改革发展的要求,本项目所带来的海量医疗健康数据的产生、获取、挖掘及整合具有巨大战略价值和商业价值,可以极大推动健康医疗、装备制造、互联网公共服务、商业计算、保险等众多领域的快速发展,对加快推进“两型”社会的建设具有重要作用。是建设某经济发展环境的必要因素,所以本项目社会稳定风险为低风险。
(2)项目管理风险
-55-
在项目管理过程中,首要重视质量风险。因项目建设各阶段均会受到很多内、外部因素的影响导致信息系统工程的质量无法直观的评测,在工程实施中的设计方案、技术选型、设备选型、设备安装、设备配置、实施组织、协调管理都很容易存在一定风险;合同管理的法律风险,承建单位重承诺、轻履约。设备众多,以次充好。合同中对建设范围、目标、质量、进度及人员保障方面的界定约束力不强等,都存在一定风险。
(3)项目技术风险
项目技术实现风险,拟建系统需与多个各类系统发生数据、信息、服务交互,在与原有系统的相关单位和技术人员的无力配合,或是特殊情况下对工程技术实现提出了更高的要求等因素都会导致项目的部分设计重新设计等风险;多集成商管理风险,建设单位、总设计单位、项目管理单位、总集成、各子系统集成商等各单位之间的责权模糊,相互推诿责任、不作为等造成一定风险。
(4)项目运维风险
政府及企事业单位的数据中心人员、分支机构、代维厂商等多种角色,操作人员管理分散,多点登录;管理交叉异构,账号共享,数据中心人员账号同时可以访问网络设备和服务器,存在账号共享风险;内部高权限人员操作不透明,存在违规操作导致敏感信息泄露的风险,以及误操作导致服务异常甚至宕机的风险;外部人员操作风险不可控,存在被黑客盗用账号实施恶意攻击以及无法有效监管操作的风险;缺少必要取证举证手段,无法第一时间发现并阻止不合法的操作,无法追溯到操作源头,为取证举证提供充分的依据。
-56-