钱逢磊：关于医院软件资产全生命周期管理的探讨

管理的必要性

　　在数字化转型浪潮下，医院软件资产规模持续扩大，已成为支撑医院诊疗业务、运营管理与科研教学的核心基础设施。随着技术迭代加速，大量软件进入淘汰周期，其科学管理、合规使用与有序处置，日益成为医院资产管理的关键课题。与固定资产相比，软件资产具有以下属性：

　　1.无形性：软件资产的核心价值不体现在物理形态上，而是体现在其包含的知识产权、功能逻辑、数据处理能力和用户许可权利上。医院须建立软件资产清单和许可管理流程，让“看不见”的资产变得可视、可控。

　　2.迭代性：软件技术更新换代速度快，其功能和价值会随着新版本的发布、技术革新以及市场环境变化而迅速衰减。医院须持续关注软件生命周期，制定主动升级、迁移和淘汰策略，避免因技术过时带来的安全、效率和成本问题。

　　3.高风险：软件的使用受到著作权法、许可协议等法律法规的约束。违反这些规定将面临严重的法律、财务和声誉风险。医院须将软件合规视为重要的风险管理领域，投入资源确保所用软件都在合法授权范围内，避免因侵权而遭受损失。

　　医疗软件直接关系到诊疗流程、患者安全和医疗质量，对系统稳定性、数据连续性、业务不可中断性提出很高的要求。因此，实施全生命周期的软件资产管理直接影响医院高质量发展。不仅是防止国有资产流失的必然要求，更是医院高质量发展和智慧医院建设的重要支撑。

属性定位与管理依据

　　1.法律定位的双重性

　　软件资产具有国有资产与知识产权的双重法律属性。医疗软件还涉及医疗器械管理范畴，部分软件需进行注册或备案。院内软件符合《软件资产管理条例》和国有资产管理规定的基础上，还须严格执行医疗行业相关法规，特别是涉及患者信息的数据处理需符合《个人信息保护法》及医疗卫生行业数据安全标准。

　　2.会计核算特殊性

　　软件资产的无形性、形态多样性和价值实现方式的复杂性，使其在会计核算上具有显著的特殊性。主要体现在分类确认、计量规则、成本构成、后续摊销等方面。

　　（1）构成相关硬件不可缺少的组成部分的软件：与特定硬件设备深度融合、无法分离，且离开该硬件就无法独立运行或发挥其核心功能的软件。

　　最常见的就是预装在计算机、服务器、专用仪器设备等硬件中的Windows操作系统。

　　医疗设备中嵌入式软件。如CT、MRI、超声等设备中的控制软件，往往与硬件绑定，升级、替换需协调厂商，且需符合医疗器械监管要求。

　　（2）能够单独计量的独立软件：可独立于特定硬件存在、运行和发挥功能的软件资产。

　　商业成品软件（如办公软件、防病毒软件）；

　　委托开发软件（如HIS、互联网医院系统），需明确知识产权归属；

　　自行开发软件，符合资本化条件的应确认为无形资产；

　　重大升级包如能可靠计量且显著提升功能，可作资产新增或增值处理。

全生命周期管理

　　软件资产全生命周期管理是确保软件资产合规、安全、高效、节约使用的系统性工程。涵盖了从规划、获取、部署、使用、维护到最终处置的完整过程。

　　1.配置管理把控合规性

　　目标是确保引入的软件资产合法、安全、适用且符合政策导向。

　　（1）预算与采购联动

　　所有软件资产配置需求须纳入年度预算。实行采购-预算-支付联审，医疗软件应开展专项需求论证，包括业务契合度、临床风险影响、数据接口与集成能力评估。

　　优先选择安全可控名录内产品。名录内无合适产品时，需充分说明理由并履行特殊审批程序。通用软件由牵头医院统一招采，最大化利用规模优势。

　　（2）知识产权和技术审查

　　合同中必须清晰载明软件许可的类型（永久/订阅/云服务）、授权模式（单机/并发用户/CPU核心/用户数）、允许安装的设备数量/类型、使用地域/场景限制、升级权利、转让条款等。要求供应商承诺提供的产品均为合法正版，并承担由此引起的侵权责任。医疗数据上云需符合《健康医疗数据安全指南》等，且需评估云服务商的合规资质（如等保三级、HIPAA等）。

　　委托开发时合同中须约定开发成果（软件源代码、文档、著作权）的归属。建议争取将软件著作权归属医院。避免归属不清导致后续使用、升级、维护的被动。

　　停止更新的软件，存在巨大安全漏洞风险。采购前须核查目标软件版本是否在厂商的主流支持或扩展支持期内。

　　医疗软件常需与多个系统和平台对接，数据标准（如HL7、FHIR、DICOM）的使用和兼容性极为重要。须对系统的互操作性评估。

　　（3）国产化优先。

　　这是国家信息安全战略和核心技术自主创新战略的直接体现。优先采购国产自主可控软件，不仅能降低供应链风险，也能促进国内软件产业发展。

　　2.使用效能核查

　　目标是确保软件资产在生命周期内被合法、安全、高效地使用，最大化其价值。

　　（1）软件资产台账要素包括：

　　基础信息：资产编号、软件名称、版本号、许可证类型、许可证数量/容量、载体形式等；

　　采购信息：采购日期、合同号、供应商、采购成本、预算科目等；

　　部署信息：安装位置、安装日期、使用部门、具体使用人等；

　　权利信息：授权范围、有效起止日期、升级权利等；

　　状态信息：在用、闲置、待处置等。

　　（2）三级权限分离管理，防止单人拥有过大权限导致管理失控或舞弊风险。

　　使用人：拥有软件的使用权，可查看自身使用软件的基本信息。

　　管理员：拥有软件的部署、分配、日常维护、技术支持权限。

　　资产管理部门：拥有软件资产卡片的创建、修改、状态更新、发起处置的权限。负责维护台账，审核处置申请。

　　3.定期清查机制

　　频率与范围：每年至少一次全面的软件资产清查。重大变更（如部门调整、大型项目结束）后应增加临时盘点。清查重点包括：

　　合规性核查：使用的软件是否有授权？安装数量是否超出许可限制？是否存在非正版软件？软件版本是否仍在支持期内？

　　使用效能核查：是否存在长期闲置的软件许可证？软件使用频率和用户满意度如何？是否满足当前业务需求？

　　旧版本软件管理：对于因特殊原因需要保留但已停服的旧版本软件安装包或介质，必须进行物理隔离存储，并断开网络连接，防止被误用或攻击；对于仅限关键业务系统且短期内无法替代的旧版本软件，在严格评估风险并获批准后，可保留一份加密的、访问权限严格控制的应急副本，用于极端情况下的灾难恢复。需明确记录保留原因、位置、责任人及销毁时限。

　　应急保障与测试机制：医疗软件需具备高可用性和灾难恢复能力，尤其是核心业务系统。

　　4.规范退出路径

　　目标是安全、合规、环保地终止软件资产的使用，防止资产流失、安全风险和法律纠纷。

　　（1）处置条件与方式

　　首选调剂。通过医院内部或政府部门建立的公物仓平台，将闲置但仍有效、有价值的软件资产调剂给其他有需求的单位。实现资产再利用，节约资金。

　　次选转让：将可转让的永久许可证的软件资产出售给外部单位，通常需要主管部门或财政部门审批。

　　最后选报废：对无任何再利用价值（如介质损坏、许可证过期、技术完全淘汰）的软件资产进行物理或逻辑上的销毁。

　　（2）分级审批权限

　　审批依据价值、类型、状态，审批权限的设置体现“放管服”和风险控制平衡。

　　已达年限且无价值：软件已摊销完毕且经技术评估确认无任何使用或转让价值。医院自主审批即可，但需有评估报告支撑。

　　原值≤20万元未达年限：价值较低但尚未到预计寿命，需报上级主管部门审批。

　　原值>20万元：重大或高价值资产，无论是否达年限，均需报财政部门审批。

　　涉密软件：必须报上级保密部门进行专项审批。遵循《保守国家秘密法》及其实施条例的规定。

　　（3）技术鉴定阶段

　　组建专家组，成员大于或等于3人，涵盖IT技术专家、业务专家、资产管理专家，且至少1名外部专家，确保评估的独立性和专业性。

　　出具《软件资产技术状态评估报告》，包含软件名称/版本、现状描述、是否符合处置条件、技术落后性、安全风险分析、剩余价值评估、建议处置方式、专家签字等相关信息。这是后续审批的核心依据。

　　（4）资产处置

　　对光盘、硬盘等存储介质进行彻底的、不可逆的物理或数据销毁。消磁需达到相应标准；粉碎需确保物理结构彻底破坏。

　　涉密介质必须由两名涉密人员（其中一人为保密干部）共同监督销毁全过程，并在销毁记录上双签字确认。

　　云服务/电子许可证需彻底删除该软件在云服务商处的账户或解除许可证与本单位用户的绑定。并要求供应商出具正式的注销证明或许可证失效确认函，作为处置完成的凭证存档。

　　（5）收入与环保要求

　　转让软件资产产生的收入属于政府非税收入。须全额、及时上缴财政，实行“收支两条线”管理。

　　报废的物理载体（光盘、硬盘、加密狗等）属电子废弃物。须交由环保部门认可的电子废弃物处理机构处理；涉密介质的销毁须由保密部门指定的具有涉密载体销毁资质的机构进行。院方要及时索取销毁凭证并做好保存。

　　（6）台账更新

　　在获得最终处置批文后，资产管理部门应在3个工作日内，在软件资产台账中注销该资产记录。

实践难点与建议

　　当前医疗软件面临“技术迭代快、系统依赖强、处置成本高”等挑战。软件版本生命周期缩短至3-5年，但固定资产折旧年限通常超5年，导致大量“僵尸软件”滞留医院资产账目，如Windows 7停服后仍大量滞留。涉密载体需专业机构销毁，费用达普通介质10倍以上。

　　医院软件资产管理是一项涉及技术、管理、法规的多维度系统工程。面对医疗行业特有的业务需求与监管要求，必须建立制度完善、技术支撑、监管到位的三维治理体系，推动软件资产管理从“被动响应”转向“主动规划”，真正实现合规、安全、高效、经济的总体目标，为智慧医院与高质量发展提供坚实基础。

　　（作者单位：安徽省东至县总医院数据信息部）