医院信息系统集成平台建设方案
页脚内容1
娄底五和医院集团劳动人事管理办法
目录
1. 建设背景 ........................................................... 10 2. 建设目标 ........................................................... 112.1实现医疗信息资源整合与利用 ..................................... 112.2实现医院数据中心建设 ........................................... 112.3提供管理决策及临床决策支持 ..................................... 123. 设计原则 ........................................................... 12统一性 ............................................................. 13实用性和先进性 ..................................................... 13安全性和可靠性 ..................................................... 14开放性、互连性和标准化 ............................................. 14灵活性与可扩展性 ................................................... 14经济性与投资保护 ................................................... 15易管理和易操作性 ................................................... 15页脚内容2
娄底五和医院集团劳动人事管理办法
整体设计和多种应用相匹配 ........................................... 15 可维护、可管理性 ................................................... 16 4. 建设方案 ........................................................... 16
4.1医院信息化建设面临的问题和难题 ................................. 1.2医院集成平台总体框架 ........................................... 194.3标准化数据中心 ................................................. 214.3.1建立数据中心的意义 ........................................ 234.3.2共享基础信息库 ............................................ 2.3.3原始业务信息库 ............................................ 2.4.4交换信息库 ................................................ 274.3.5临床文档库(CDR) ........................................... 284.3.6临床数据中心构建方法 ...................................... 32ODS(操作数据存储) ............................................. 34数据仓库 ........................................................ 35医学知识库 ...................................................... 374.4数据交换层 ..................................................... 41页脚内容3
娄底五和医院集团劳动人事管理办法
4.1.1.数据
交
换
层
总
线
技
术
特
44
4.1.2.数据
交
换
总
线
功
能
特
46
4.1.3.基于
数据交换服务总线的业务数据交
48
4.1.4.跨医院信息交换平
50
4.5公共消息服务平台 ............................................... 514.1.5.支持
HL7
引
擎
服
务
部
53
4.1.6.适配
器
服
务
部
56
4.2. Ensemble集成平台中间件 ......................................... 584.2.1. Ensemble HIE 构成组件 ........................................... 594.2.2.Ensemble HIE
设
计
原
63
4.2.3.Ensemble
HIE
技术
特
页脚内容4
点
点
互
台
件
件
则
点
娄底五和医院集团劳动人事管理办法
HIE
功
能
介
绍
4.2.4.Ensemble
69
病人主索引(MPI) .................................................. 74 4.2.5.病人
主
索
引
功
76
4.3. 统一身份认证授权平台 ............................................ 804.3.1.统一
身
份
认
证
授
权
平
台
主
要
功
82
4.3.1.1.单点
登
82
4.3.1.2.身份管
82
4.3.1.3.授权管
83
4.3.1.4.安全审
83
4.3.2.统一
身
份
认证授权实现方页脚内容5
能
能
录
理
理
计
法
娄底五和医院集团劳动人事管理办法
84
医院决策分析平台 ................................................... 86 4.3.3.决策
支
撑
平
台
技
术
架
88
4.3.4.决策
支
撑
平
台
数
据
架
4.3.5.指标加工逻辑架
91
4.3.6.系统
工作内容及技术路
93
4.3.6.1.指标库构建与管理的工作内容要
93
4.3.6.2.指标库构建与管理的设计原
99
4.3.6.3.指标库构建与管理的技术路
100
短信服务平台 ...................................................... 1004.3.7.短
信
平台
架
页脚内容6
构
构
构
线
求
则
线
构
娄底五和医院集团劳动人事管理办法
101
4.3.8.短
101
4.3.8.1.通
101
4.3.8.2.查
102
4.3.8.3.信
102
4.3.8.4.语
102
4.3.8.5.医
102
4.3.8.6.投
1024.3.8.7.自
1034.3.8.8.导信
音
院诉
/动平
台
功
能
知功询功息管信
箱咨询信息查询举报/建议受服务医
功页脚内容7
模
功功理功功块
能
能
理
能
能
能
能
能
娄底五和医院集团劳动人事管理办法
104
后台运维管理系统 .................................................. 104 4.3.9.信
106
息
资
源
统
一
监
控
系
统
架
构
及
技
术
实
现
息
资
源
统
一
监
控
系
统
设
计
原
则
4.3.10.信
108
4.3.11.信
109
息资源统一监控系统管理模型
安全保障体系 ...................................................... 112 4.3.12.隐
112
络
安
全
保
障
私
保
护
措
施
4.3.13.网
114
4.3.14.数
116
据保密性
4.3.15.数
118
意
据完整性
4.3.16.恶代页脚内容8
码防范
娄底五和医院集团劳动人事管理办法
118
4.3.17.性能
保
障
措
120
4.3.18.运行
环境保障措
121
4.3.19.信息
安全与审计保障措
122
5. 核心价值 .......................................................... 123
页脚内容9
施
施
施
娄底五和医院集团劳动人事管理办法
1. 建设背景
我国医院信息系统建设已经有三十年的发展历史,早期有所谓的All in One的系统,所有的应用都由一个供应商提供,服务于不同目的的应用模块,包装在一个软件包中,所有的数据库都是开放给所有的应用的,不需要接口引擎的设计。然而,医疗卫生信息的复杂性决定了医院信息系统的应用越来越复杂,医院对信息的需求也不断扩展,任何一个HIT厂商不可能提供医院所需要的全线产品(也包括国外的HIS厂商),要实现真正一体化的医院信息系统,必须引进不同厂商的信息系统产品。
因此在同一医院环境下,集成不同厂商的产品就成为医院信息化建设过程中必然遇到的问题。一开始几个厂商的产品要达到互连互通,往往是采用点对点的接口方式,因为这种方式简单、易行且成本低,例如,将一个医疗保险的结算系统与医院的住院及门诊病人的费用管理系统集成。然而,当医院的应用扩展到十几个乃至几十个应用系统时,问题就变得困难起来。
医院信息化能够取得成功必须保证各个系统的有效集成和数据的高度共享。然而这些系统通常是随着医院的发展需求逐步建设的,它们来源于不同的厂家,基于不同的技术,缺乏统一的信息交换标准,这些系统的集成整合已经逐渐成为制约医院数字化发展的主要障碍。而如何把这些系统连接实现各部门各专业信息共享就成了医院信息化建设中面临的一大难题。如果以传统的方式在各系统之间做接口的话就将出现众多的接口,这将给医院信息系统的稳定性、安全性、可靠性、效率等带来巨大的隐患,同时以让医院的运行维护成本成倍增长,如果医院要对其中一个应用系统进行升级或更换就必须再做众多数据接口。
页脚内容10
娄底五和医院集团劳动人事管理办法
随着国家新医改的实施落实,以医院为单位的管理模式已不能满足广大人民群众日益增长的医疗卫生需求,信息共享是实现信息价值最大化的重要途径之一,区域医疗信息共享是信息化发展的必然趋势,为了实现医疗信息的区域化共享,同样需要在医院内部把不同数据资源进行集成整合。
在此背景下通过医院信息集成平台来代替原来数量众多的点到点数据接口,为医院信息化建设提供标准和规范,只要各应用系统都支持这些标准和规范,原则上就能与应用信息平台进行数据交换,并能同与平台相连的应用系统进行数据交换。
2. 建设目标
2.1实现医疗信息资源整合与利用
为实现各业务系统信息互联互通,如果采用推倒重建的方法,就有可能将浪费大量的资金,并引起业务震荡。通过医院信息平台的建设尽量减少不必要的重复建设。医院原有的各业务系统和信息系统通过医院信息平台提供的接口实现整合,继承已有的数据资源和服务。
通过建设医院信息平台,将原先分布在各业务系统中的信息交换整合到医院信息平台,实现医院各个科室之间、医院之间信息的互联互通,最大限度地方便病人就医、方便医院一线医护人员工作、方便各类管理人员分析决策。 2.2实现医院数据中心建设
为了使医疗活动可以准确、快速地进行,医疗服务者不但要接收到清晰的医疗指令信息,还需要掌握服务对象相关各方面信息、记录服务对象在医疗活动中的情况及
页脚内容11
娄底五和医院集团劳动人事管理办法
结果;因此要保证数据信息的高效利用,达到一处采集多处利用;以病人为主线,将病人在医疗机构中的历次就诊时间、就诊原因、针对性的医疗服务活动以及所记录的相关信息有机地关联起来,并对所记录的海量信息进行科学分类和抽象描述,使之系统化、条理化和结构化。
建设医院数据中心,通过数据中心实现不同信息系统、组织机构间信息资源整合,实现业务数据实时更新,确保信息同步;满足管理决策、临床决策、科学研究、对外信息共享;实现统一的数据仓库的设计及技术文档、元数据管理等功能。建设医院信息集成平台需制定统一的信息交换标准,统一卫生信息标准与数据字典。 2.3提供管理决策及临床决策支持
凭借数字化医疗信息服务的先进技术作为强有力的支撑,利用更为先进的信息化手段,掌握工作的主动权,把传统事后处理转为实时监控。 建设医院信息平台,规划医疗资源,实现诊疗流程再造,提高医院运作效率,提升医院的整体服务能力,有效解决就诊“三长一短”现象;建立统一的门户信息,为病人的全面医疗健康信息的保存、传递、查询提供有效的数据,对数据的快速实时查询。通过对数据进行分析和处理,对信息进行有效利用,帮助管理者进行科学管理决策,帮助医生进行基于循证的医疗决策和医疗计划的制定,支持临床应用科研的开展。
3. 设计原则
目前,大部分医院的医疗信息系统实现数据共享是采用了传统点对点通信模式的方法,这样的方式需要每两个系统之间都有专用的接口,且当有新系统添加进来的时
页脚内容12
娄底五和医院集团劳动人事管理办法
候,也必须要单独为每个子系统开发与新系统相应的接口,工作量极大。这样的专用接口也存在很大风险,容易导致系统崩溃,中断医院正常的医疗业务流程。因此,需要建设一个能与全院所有医疗信息系统直接沟通的数据集成平台,以此为中介,实现各系统间的数据共享和交互。建立一个以现有信息系统和数据资源为基础,符合标准的、高可靠的、开放式医疗卫生信息共享平台,实现区域卫生协同和诊疗信息共享;在平台上提供区域级的标准组件服务、诊疗知识服务,以及协同医疗、卫生监管和健康管理等应用服务,有效提升医疗卫生服务水平和服务能力,支持创新具有区域特色的开放、实用、共享、持续的医疗卫生服务模式。
目前通常采用基于中间件模型和数据仓库等方法来构造集成的系统,这些技术在不同的着重点和应用上解决数据共享和为企业提供决策支持。在方案设计时遵循了以下原则: 统一性
统一设计原则统筹规划和统一设计系统结构。应用系统建设结构、数据模型结构、数据存储结构以及系统扩展规划等内容,均需从全局出发、从长远的角度考虑。 实用性和先进性
当今的计算机技术日新月异,因此要求选择的方法、技术、工具、设备不仅要保证具有先进性,而且要保证技术方向的正确性。设计的方案要结合考虑实用和兼顾今后发展的目的,不论在服务器、软件及中间件等软硬件产品方面,还是在方、工具方面,都应选择当今国际上成熟的、主流的并领先的产品和技术来适应更高的数据
页脚内容13
娄底五和医院集团劳动人事管理办法
处理要求,以满足医疗管理信息系统未来5-10年的需求发展,并应具有良好的扩展潜力,以适应未来业务的发展和技术升级的需要。 安全性和可靠性
设计的整体方案要通过多种安全技术和防护手段,保证系统自身的安全性,保证服务不会中断。在本项目方案中,最重要的设计出发点就是系统的安全,关键设备或设备核心部件应当采取冗余设计,能够避免单点故障导致系统整体或重要功能的丧失,保证系统平稳运行,最大限度减少停机时间而且包括便于故障排查、恢复和日常的运行维护的机制。在采用硬件备份、冗余、负载均衡等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制和控制手段,以提高整个系统和数据的安全可靠性。
开放性、互连性和标准化
系统必须采用国际、国家标准、协议和接口,能与现有的和未来的系统互连与集成,支持HL7、IHE、DICOM、ICD10等标准。 灵活性与可扩展性
设计的方案应当考虑系统的灵活性和可扩展性。系统建成后要能够满足业务近期、中期甚至长期时间范围数据和业务快速增长的需要。适应目前需求的基础上,能够满足医院以及相关医疗机构不断发展的信息化需要,充分地为将来可预见和不可预见的性能扩充留有余地,并具备方便地扩展系统容量和处理能力和支持多种应用的能力,可以根据业务发展的需要进行灵活、快速的调整,实现信息应用的快速部署,而且新
页脚内容14
娄底五和医院集团劳动人事管理办法
功能、新业务的增加能够在不影响系统运行的情况下实现。系统要充分考虑到扩容和升级的需要,能灵活方便地适应未来系统可能的变化。选择应用开放性标准的产品,确保设备的兼容性;通过系统结构的合理设计和适度资源冗余,为未来的系统扩充打下基础,保证需求增加时系统的平滑扩充,保证前期的投资。 经济性与投资保护
方案所选用的技术和产品应当全部遵循通用的国际或行业标准,各系统模块之间有良好的兼容性和较高的性能价格比。从长远来看,也便于系统的升级和移植或运行其他应用软件,实现整体效益,而且能以较低的成本、较少的人员投入来维护系统运转,提供高效能与高效益的医疗信息服务。
易管理和易操作性
设计方案支持全面、完善、便捷、统一的系统管理和应急处理预案,保证一旦发生问题能在最短的时间内处理解决。而且,系统应具有良好的用户操作界面、完备的帮助信息。集成完备的运行监视系统、良好的管理界面工具或远程控制台,易于管理人员对其进行管理和维护,系统参数的维护与管理通过操作界面实现。 整体设计和多种应用相匹配
集成平台需要进行统一设计,但是考虑到应用的多样性以及业务、部门等的差异,整体设计又不要过于制约具体的应用开发,要为各种应用开发提供灵活的手段。
页脚内容15
娄底五和医院集团劳动人事管理办法
可维护、可管理性
通过统一网管,对信息系统平台进行统一管理,提供可视化的网络拓扑、网络状态监控、故障事件实时预警和告警、异常网络流量统计等。
4. 建设方案
4.1医院信息化建设面临的问题和难题
难题1:系统集成度较低
医院信息工作以采集到的数据范围与数量为主要工作目标,而这些数据采集后的共享与深度利用往往被忽略。目前,很多的医院都建设有的PACS、LIS、手术麻醉等系,这些系统很多是科室根据自身业务需要,由科室主导建立起来的。这些系统在建立时并未考虑与医院信息系统的集成,或者当时医院信息系统并不具备集成应用的条件,所以就成为孤立的系统。由于信息没有利用好,往往使医院无法看到信息化工作的真正回报,医院信息化工作就无没得到医院领导者们足够的重视。对于信息化工作来说,信息的采集基本上是投入性的工作,而信息的有效、及时利用才是信息化工作的收益。
难题2:规范化、标准化程度低
我国医院信息化建设的过程中,采用的标准、规范很少,信息的共享与交换主要以“点对点”的方式进行,这种方式个性化极强,往往会因为系统升级、更换
页脚内容16
娄底五和医院集团劳动人事管理办法
厂商而带来严重后果。
传统点对点模式
基于传统“点对点”直连数据接口方式来集成系统,如果另一个应用程序系统 A(第 n+1 个)必须集成进来,将需要产生、文档化、测试和维护 2n 个新的接口。而更糟的是,必须修改每个已有的应用程序中的代码以包括进新的接口,因而将增加大量的成本和复杂度。:
点对点集成方式存在以下问题:
接口不规范
接口间的调用方式各不相同,如有存储过程、视图、中间表、应用程序、动态库等等,无法形成统一的接口规范。
页脚内容17
娄底五和医院集团劳动人事管理办法
数据不共享
虽然现在大多数系统间均有做接口进行数据交互,但往往只做到最基础的数据采集上,信息间的共享并不充分,如急诊、危重病人的报告、异常的报告无法做到第一时间提醒医生。医生也无法主动查询病人的报告进行到哪一步。
数据不一致
由于数据共享不充分,导致多数接口在重复做,往往会出现数据在不同系统间不一致的情况,如同样的检验报告,在LIS系统下看到的格式有可能与HIS看到的不一样,甚至连数据都有可能不同,这就给医生带来不小的困扰。
数据入口多
由于点对点的接口方式,数据重复存在于各个系统中,无法形成统一的数据中心模式,造成同一数据多个采集入口。
接口安全性差
很显然在不同供应商之间开放数据库用户进行连接视图或读写中间表,这种接口方式的安全性较低,一旦出现数据异常责任往往无法追踪。
接口耦合度高
点对点集成方式导致接口耦合度高,不利于后期的扩展及维护。
各系统界面、用户分散,无统一管理机制
页脚内容18
娄底五和医院集团劳动人事管理办法
用户必须来回切换登录不同系统
用户必须记住不同系统的不同用户及密码 系统维护成本高
4.2医院集成平台总体框架
页脚内容19
娄底五和医院集团劳动人事管理办法
医院集成平台总体架构图
如上图所示,本平台中医院信息平台信息交换层,主要用于实现全院级应用系统互联互通的需求,主要任务以满足临床信息、医疗服务信息和医院管理信息的共享和协同应用为目,标采集相关业务数据,并对外部系统提供数据交换服务;提供支持HL7标准的消息传输机制,建立服务之间的通信、连接、组合和集成的服务动态松耦合机制,为集成遗留系统和新建基于SOA 的应用系统的服务集成提供了支撑。并在此基础上,开发面向应用的业务适配器组件,实现各集成应用之间可管理的接口透明,为医疗应用提供了便捷、一致、安全并符合标准的丰富接口,保证服务之间信息的可靠传送,实现不同操作系统,不同数据库、中间件运行平台及其基于这些平台之上开发的应用
页脚内容20
娄底五和医院集团劳动人事管理办法
软件的服务集成。
信息资源层是对于各个业务系统产生的医疗业务信息、临床信息、医院管理信息,通过业务信息库进行整合,主要服务于建立全院级的病人主索引的需求、建立全院级电子病历的需求,并为医院信息二次利用、为患者提供公众服务、与外部互联奠定数据基础;支持结构化数据存储,以XML格式提供结果数据,便于相关系统进行二次处理(如科研或质控)。 4.3标准化数据中心
依据卫生部2011年8月2日发布的《城乡居民健康档案基本数据集》,该标准于2012年2月1日起正式实施。该标准规定了城乡居民健康档案基本数据集的数据集元数据属性和数据元目录。数据元目录包括城乡居民健康档案个人基本信息、健康体检信息、重点人群健康管理记录和其他医疗卫生服务记录的相关数据元。适用于城乡居民健康档案的信息收集、存储与共享,以及城乡居民健康档案管理信息系统建设。
标准中规定了卫生信息中标识类数据元的数据元标识符、数据元名称、定义、数据元值的数据类型、表示格式和数据元允许值内容。数据元目录包括标识信息相关数据元。
按此标准建设的数据集内容涵盖了人员、医疗机构、医疗卫生术语、电子健康档案的数据集、数据元和各种代码标准的注册管理,数据标准化则提供了在数据注册过程中基于标准化转换服务,其囊括了区域卫生业务数据的所有数据标准规范,根据应用领域分为数据类标准、技术类标准、管理类标准和业务类标准,并通过数据校验机
页脚内容21
娄底五和医院集团劳动人事管理办法
制保障数据中心的数据进行标准化。
标准数据完全匹配国家对全程健康档案服务和注册服务的要求。数据注册涵盖了人员、医疗机构、医疗卫生术语、电子健康档案的数据集、数据元和各种代码标准的注册管理,数据标准化提供了在数据注册过程中基于标准化转换服务,其囊括了区域卫生业务数据的所有数据标准规范,根据应用领域分为数据类标准、技术类标准、管理类标准和业务类标准,并通过数据校验机制保障数据中心的数据进行标准化。
依据标准建设的中心数据库数据集内容包括:
1) 基本数据字典:科室字典、员工字典、用户字典等; 2) 患者注册基本信息;
3) 门诊业务数据结果集:挂号记录、诊断记录、处方记录、结算记录等; 4) 住院业务数据结果集:住院记录、诊断记录、医嘱记录、结算记录等; 5) 健康体检数据结果集:体检登记记录、诊断记录、体格检查记录、评估报告、
费用记录等;
6) 电子病历结构化数据集; 7) 决策分析数据集; 8) 医院管理指标数据集;
上述部分结构主要是结果集的采集存储,为了满足不同平台之间或系统之间数据
页脚内容22
娄底五和医院集团劳动人事管理办法
交互,涉及的业务相关数据集:
1) 住院患者信息相关表:如在院患者记录表、出入转记录表; 2) 临床路径相关表;
3) 单据记录及状态相关表:单据表、单据状态事件表等; 4) 电子申请单记录表及医技预约反馈记录表; 5) 检验、检查报告记录表; 6) 系统间消息交互数据集;
4.3.1建立数据中心的意义
数据中心是医院的业务系统与数据资源进行集中、集成、共享、分析的场地、工具、流程等的有机组合。它将不同业务系统之间需要共享的信息、综合业务系统与区域共享需要的业务数据,按行业标准转换明文方式长期存贮在一个数据仓库中。
当前医院各业务系统面临的最大问题:
系统业务无统一数据标准
数据标准是指卫生信息采集表的处理过程中涉及到的标准,主要是指数据采集里的标准,定义各类数据标志的含义,规范数据采集的数据集能在不同系统之间传递的电子报文或者是电子文档。
由于医院各业务系统产生的数据需要长期保存,但建立在这些业务数据基础之上
页脚内容23
娄底五和医院集团劳动人事管理办法
的各种字典,由于医改的需要在不断地变化,系统中各类字典也不断膨胀,为减少业务数据错误与系统维护工作,很多系统设计者只能将明文保存的基础业务数据表,造成业务系统运行效率低下,维护困难。
数据中心的建立,就是要将原各系统不能共享的孤岛信息,转换成符合国家或卫生部相关标准的数据集。为全院系统打造一个共享平台,统一字典维护,降低业务系统标准字典维护量,为区域共享提供可进行信息统计与挖掘的标准数据集。
涉及到医院系统的主要标准有:疾病代码、科室分类、药典、非药品记费项目。
业务系统数据接口
由于医院业务管理系统,是一个长期运行,不断完善的情况下壮大成长起来的,医疗信息技术标准没有惯彻到整个业务中。由此造成上线系统越来越多,各系统之间数据的调用频繁,数据接口也就越来越多,越来越复杂。经常出现某个业务系统升级无法到相关信息,或因某业务系统升级造成其它业务系统数据混乱的现象。
医院业务需求扩张
各业务系统随着用户应用不断深入产生新的业务需求:如质控、CA认证、闭环医嘱等。这些应用必须建立在多个系统之上,若将这些应用需求不断加入到基础业务系统中,势必造成基础业务系统数据量不断膨胀,造成基础业务系统的可维护性与运行效率越来越差。
病人信息综合处理
页脚内容24
娄底五和医院集团劳动人事管理办法
目前医院的系统是按功能进行划分的,如:HIS系统保存病人费用与医嘱内容、LIS保存病人检验数据、PACS保存病人影像信息等。医生对病人的诊断往往来源于医院各业务系统,对其数据进行综合的结果。将这些来源不同系统并标准不统一信息,整合在一个界面中进行综合处理,存在巨大的障碍与分析效率低下的问题。
将基本业务产生的数据,对其进行质量控制、清洗、转换保存到综合医疗业务数据仓库,长期海量保存。使基本业务与综合医疗业务的运行建立不同数据仓库中,实现分布式并行运行,有效地解决了高效、稳定的前台业务与多变的综合展示业务之间运行效率的矛盾,极大地提高了基础业务系统的维护性与稳定性。
4.3.2共享基础信息库
基础信息库集中了整个医院信息平台的基础信息和共享数据,是为各个子系 统提供基础信息服务的。基础信息库包括了患者的人口学信息、医疗卫生人员的 注册信息、以及各种医疗卫生、公共卫生术语字典数据及流程模板数据等。 病人基本信息是基础信息数据库中的核心内容之一。无论是电子病历、医疗 业务、临床信息,还是疾病分析信息和公共卫生条线数据都是以病人基本信息为 基础的。在此基础上,实现电子病历、医疗业务(含临床数据)的关联。 医护人员库是基础信息数据库中的另一个核心内容,以医护人员信息为基 础。可以建立医院诊疗资源注册库,可以作为医院管理以及绩效考核的基础。
页脚内容25
娄底五和医院集团劳动人事管理办法
数据元字典是辅助各类医院业务、临床业务的基本数据元、代码集以及数据
字典;以及包含了医院各种业务、流程说明模版的操作模型。流程模版库是包含了医疗机构医疗业务、临床路径、管理流程、财务结算等所有信息系统正常运转、分布协同的规则库。通过流程模版库的流程引擎指导,能够明确患者在医疗机构内如何进行就医,临床医生如何对患者进行准确诊断,防保医生如何对疾病进行控制和分析,管理及后勤人员如何对医疗资源进行合理分配或者补充采购、财务结算人员如何统计和控制医院的收入和开支。流程模版库是医疗机构保证正常运转的核心,对各级医疗卫生人员和患者的医疗行为起着规范和指导作用。 4.3.3原始业务信息库
业务信息库是整个医院信息平台的数据基础,主要存储原始业务产生的数 据,以未经过进一步加工的数据为主。包括诊疗业务流程产生的结果数据、医疗 服务管理数据以及医院运营管理流程产生的结果数据。这些未经修改的数据,作 为电子病历的备份存储,在以后发生任何疑问时,可调阅业务信息库中的数据进 行核实。业务信息库中的数据要求在存储后不能被修改和删除,将作为系统的原 始凭证被永久保留。从时效性和实际业务需求出发,业务信息库至少也要保存50 年之内在线业务操作及结果数据。
医疗机构内部的业务数据分布于不同的信息系统自身的数据库之中,因此需
页脚内容26
娄底五和医院集团劳动人事管理办法
要接入到覆盖整个医疗机构的信息平台上,以提供对原有业务数据的整合、利用 服务,并为机构之间以及业务系统之间的联动提供支持。
业务系统通过设置交换信息库作为与信息平台的接入端代理,来实现业务系 统与信息平台的互联互通性。体现在数据结构层面,就是业务信息库通过交换信 息库实现数据的接入。除了在信息平台上保存即时产生的,符合临床诊疗要求的各种业务原始数据以外,还需要以患者的基本信息为基础,整合患者历次就诊的就诊履历,完善患者的医院电子病历。患者的基本信息保存在基础信息库中,电子病历保存在临床文档信息库中,也就是说,业务信息库根据基础信息库中的患者信息进行整合,并最终形成存储在临床文档信息库中的电子病历。 4.4.4交换信息库
交换信息库是信息平台的数据转换枢纽,包括中心交换库和对外交换库。中 心交换库的作用主要是对医疗机构内部信息系统业务数据的采集、整合以及医疗 机构内部信息系统之间业务联动。对外交换库的作用主要是实现医院信息平台与 区域信息平台的数据交互。
中心交换库
考虑到医疗机构各个信息系统相对的性以及数据之间的关联性,我们在 医院信息平台中设立中心信息交换数据库。中心交换库是采集医院各个业务信息
页脚内容27
娄底五和医院集团劳动人事管理办法
系统的信息,并整合程电子病历信息的区域,也是各个业务信息系统基础信息和 专业信息交换的信息存储区域。中心交换库存放各个信息系统交互的信息,包括 了电子病历信息、基础信息(患者基本信息、医疗人员信息等)、专业信息(医 疗业务、临床数据、检验检查报告以及影像数据等)。
对外交换库
对外信息交换库是医院信息系统与区域卫生信息平台进行数据交换的信息 存储区域。为保证系统的相对,我们设立对外信息交换数据库。对外交换库 存储要推送到区域卫生信息平台的电子病历,同时也存储着从区域平台推送来的 健康档案。在对外交换库中完成电子病历与健康档案的相互转换。 4.3.5临床文档库(CDR)
电子病历存储服务具体由临床数据存储库 CDR(Clinical Data Repository)来实现。电子病历主要由临床文档组成,临床文档是电子病历中各类业务活动记录的基本形式。临床文档中的数据存在着一定的层级结构关系,其中有包含与被包含的关系,也有按同类属性相互嵌套的关系。临床文档的结构化和标准化,是电子病历实现语义层数据交换与共享的基本要求。
CDR是医院为支持临床诊疗和全部医、教、研活动而以病人为中心重新构建 的新的一层数据存储结构。它应该是物理存在的,而不仅仅是概念存在或者是逻
页脚内容28
娄底五和医院集团劳动人事管理办法
辑存在。它是医院基于电子病历的信息平台的核心构件。它是否存在可以作为医 院是否拥有真正电子病历系统的标志。它与直接支持医疗操作的前台业务信息库 不同,其数据来自这些业务系统,但与前台业务流程无关。它也不是通常意义上 的数据仓库,因为它的内容是随着医院业务活动动态变化的,并且直接支持医生 /护士对病人临床记录的实时应用。 CDR存在主要用于实现: 1、与复杂的业务处理流程分割
病人的临床信息来自医院现已存在的多种多样的应用系统。一般说来,它们是面向应用过程设计的,是由不同供应商提供的,具有不同的信息模型和软硬件平台,其功能必须满足管理与临床应用不同的过程要求,例如一个实验室系统。
从医生开出医嘱,到条码打印和取得样本,样本传送与接受,上化验设备,化验 过程的双向控制,化验结果的自动获取,报告的产出与确认,报告的发出与接受 确实是十分复杂的。应用系统的数据结构设计必须满足这些要求,数据库内的化 验结果表达必然是复杂多变的。而电子病历仅仅关心化验报告的最终结果。因此, 如果CDR仅仅保存从检验系统传递来的化验结果,那么电子病历系统就可以和复 杂的业务处理流程相分割。如果电子病历系统中的化验结果要从检验系统中直接
页脚内容29
娄底五和医院集团劳动人事管理办法
获取,就不得不关注上述的所有细节。 2、透明、一致化的数据模型
CDR的存在使得一个统一的、透明的、一致化的电子病历信息模型的设 计与实现成为可能。这样一个模型的存在对所有应用系统的开发商、对系统集成、 对医生护士对病人信息的进一步应用都十分重要。 3、应用系统升级容易
由于CDR和复杂的业务处理流程相分割,使得以后各应用系统(POS)的升级 换代变得简单易行。而这种变化随着业务流程的变化和信息化水平的提高,是经 常发生的,也是医院信息化发展进程中最让人头痛的问题。 4、对医生/护士更友善,效率更高
医生/护士使用物理上保存的以病人为中心的电子病历记录比起使用分散在 不同应用系统中的病人记录来更得心应手、更符合他们的思维习惯,应答速度会 更快。特别是简单、统一、透明的信息模型的存在使得他们有可能根据自己临床 工作的需要从CDR中剪裁出自己的病人临床记录子集。 5、有利于电子病历深层次应用的开发推广
电子病历的存在不仅仅是要满足临床信息查询的需要,更重要的是要满足临
页脚内容30
娄底五和医院集团劳动人事管理办法
床决策、教学、科研的深层次的要求,例如警告与提示系统、临床路径控制、循 证医学支持等等。这些应用的开发,当面对一个数据相对稳定、信息模型简单清 晰、与操作过程无关的存储库时,要简单得多。特别的,当服务点应用系统(Point of Service,PoS)发生变化时,也不会影响这些深层次的应用。
页脚内容31
娄底五和医院集团劳动人事管理办法
4.3.6临床数据中心构建方法
广义的电子病历覆盖了患者过去、现在、未来所有的医疗健康相关的数据,这些数据的生成和利用涉及到了整个医疗过程的各个环节。即使在一个医疗机构内部,电子病历也是往往建立在各类临床信息系统充分发展的基础之上,临床信息系统构成了电子病历的信息源。显然,一个共享的电子病历逻辑信息模型对于构建临床数据中心以及最终实现共享的电子病历来说都具有十分重大的意义。
目前,我国大多数医疗机构都已经在不同程度上实现了信息化,建成了各种不同规模的临床信息系统。在这种情况下,不改变各个已有系统的底层信息模型,
采用仅在逻辑上集中的方案构建临床数据中心比较具有现实意义。按照这种方案,各种类型的电子病历数据仍由相应的临床信息系统负责管理和维护,保持原有的物理分布特性;在此之上,采用一定的技术手段将这些分散存储的数据在逻辑上集中起来,
页脚内容32
娄底五和医院集团劳动人事管理办法
为上层的各种电子病历应用提供统一的数据访问接口,使得在这些上层系统看来,它们所面对的就是一个集中式的临床数据中心。为了实现对这些多模态电子病历数据的逻辑上的集中,通常有两种技术方案:基于面向服务架构(SOA)和基于集中索引。SOA 是一种将应用程序的不同功能单元(称为服务)通过定义一些接口和契约联系起来的软件系统架构,数据访问服务是SOA 架构中最常见、使用最广泛的服务。基于SOA构建逻辑集中的临床数据中心就是指面向各个异构临的床信息系统开发一系列的数据访问服务,上层应用通过这些服务访问电子病历数据。在这种技术方案中,所有对于服务接口的调用都会涉及到访问一个或多个临床信息系统数据库,整体效率比较低。集中索引是指在各个临床信息系统之上,根据上层应用的需求,为那些经常被访问到的电子病历数据建立一个集中的索引,基于索引实现对电子病历数据的访问。在这种技术方案中,由于大部分的数据访问操作不需要直接连接具体的临床信息系统数据库,提高了
数据访问效率。但是,为了确保医护人员能够随时获取到患者最新的电子病历数据,索引必需与原始数据保持同步更新。采用这种逻辑集中的方案时,由于原始数据仍存在于各自临床信息系统的服务器中,同样的数据可能同时在不同系统中存在多个备份,因此,如何确保数据的一致性、以及在出现数据不一致时系统的容错能力是在开发服务和建立索引过程中需要关注的问题。相对于基于共享信息模型的技术方案而言,逻辑集中的方式可以保持已经建立的各个临床信息系统不变,或仅需要为了支持数据交换开发少量的基于标准的消息通讯接口,是一个比较适合我国当前阶段医院信息化需求的构建临床数据中心的方法。
页脚内容33
娄底五和医院集团劳动人事管理办法
ODS(操作数据存储)
CDR存储库的组织形式以患者电子病历为核心展开,其存储结构方式更多的 以个人基本索引模式组织展开,以结果数据为主体,这样的组织形式在以个人视 角所见的电子病历中能够完整迅速的定位,但对纵向条线业务的支持却明显缺乏 有力的索引组织,不能完全满足业务的需求。所以很多业务数据并不都在CDR存 储库中存储,为了完成某些特定业务上的流程要求,可能产生很多中间数据,而 这些中间数据都有赖ODS数据库实现其存储方式。
ODS数据库主要涵盖临床和管理数据,对数据即席查询、数据仓库、面向患 者的公众信息服务以及区域卫生提供数据层支持。同时,ODS数据库支持整个医 院范围内各业务系统的协同,可以与CDR结合作为院内临床及其他业务驱动的数 据,为医院内平台级别的应用(非POS应用),如统一调阅等提供信息支撑。
ODS数据库主要是作为CDR存储库外的业务需求的补充。除了电子病历外,医 院信息平台还需要支持一些其他业务,比如说妇幼保健等具体医疗业务。这些业 务所需的一些信息可以从电子病历中抽取,但是同时另一部分信息可能和健康信 息毫无关系只是为业务统计分析时使用,他们也有一定的业务流程,ODS就成为 此类数据的存放场所。
页脚内容34
娄底五和医院集团劳动人事管理办法
ODS数据库还包含对这些业务数据的汇总、展现、统计查询等功能的支持, 他不仅仅是一个单纯的存储服务,他可以依赖LRS实现共享和使用CDR存储库中已 经存储信息的展示。
ODS、数据仓库和业务信息库的区别在于:业务信息库一般针对实时性非常 强的事务性操作和这些操作所对应的业务数据。其特点是数据实时性很强,但数 据规模不大。数据仓库一般针对很大规模的数据量。但是其数据为历史数据,时 效性不强。ODS则介于二者之间。
ODS数据来源于在线业务系统的实时映像。映像数据保存周期为数据集市或数据仓库的装载周期。利用ODS系统,我们即可以允许历史数据在保存周期中进行更新,又可以随时对现有监测数据进行分析,满足应急性分析需求。数据从业务库抽取出来装载到ODS后,从ODS系统中进行数据清洗和转换从而完成在建立数据仓库/数据集市之前的数据准备工作。为了不影响业务数据库的性能,一般ODS的数据库结构和业务数据库是完全一致的,这样数据可以高效的从业务数据库中抽取出来。ODS和数据仓库的数据库结构则往往区别较大。ODS的数据需要进行数据转换方可进入数据仓库。 数据仓库
数据仓库是在临床数据、医院管理类数据以及财务类数据采集的基础上对各 类数据进行归类整合并加以利用。按其数据的性质大致可分为三类:卫生资源信
页脚内容35
娄底五和医院集团劳动人事管理办法
息、临床诊疗信息、卫生业务信息。其中卫生资源信息可作为卫生资源分布的基 础数据;临床诊疗中与费用相关的信息可作为卫生资源消耗的基础数据;临床诊 疗中的疾病数据和卫生业务信息可作为卫生资源需求的基础数据,医院的管理与 决策可利用这些数据所产生的信息为相关的卫生决策进行支撑。
为快速的展示各种业务统计分析的报表及结果,必须首先对不同来源的数据 按照主题的方式来进行组织和处理,按照业务统计分析的需求搭建数据仓库,实 现对数据的管理。数据仓库包括相应的事实表和维度表,基于上述业务统计 分析的要求,可采用多个面向不同主题的事实表共享维度表的“星型”数据仓库 模型。数据仓库的建立,有利于后期对数据的高效应用。
ODS库是医院医疗信息原始业务数据库的镜像库,定时与医疗信息业务数据 库进行同步,为后面的数据转换、数据仓库建立提供稳定、可靠的数据源。ODS 库的设置,缓解了ETL过程中频繁访问生产数据服务器产生的大批量数据交换对 医院信息平台及网络造成的压力,并最大限度降低数据数据仓库对原有业务系统 的影响。
数据仓库是数据整合汇总中心,以业务需求为基础创建ODS库数据的抽取整 理规范及流程,抽象出满足业务分析主题的度量和维度,区分事实表与维度表,
页脚内容36
娄底五和医院集团劳动人事管理办法
按照“星型模型”、“雪花模型”的方式建立事实表与维度表之间的关联关系, 将原有的二维数据表转换成以分析主题为中心的表。数据仓库的建立,可以 有效地管理业务数据,为数据展示、挖掘利用奠定基础。
数据仓库的数据主要供管理决策分析之用,所涉及的数据操作主要是数据查 询,一般情况下并不进行修改操作。数据仓库的数据反映的是一段相当长的时间 内历史数据的内容,是不同时点的数据库快照的集合,以及基于这些快照进行统 计、综合和重组的导出数据,而不是联机处理的数据。因为数据仓库只进行数据 查询操作,所以数据仓库管理系统相比数据库管理系统而言要简单得多。数据库 管理系统中许多技术难点,如完整性保护、并发控制等等,在数据仓库的管理中 几乎可以省去。但是由于数据仓库的查询数据量往往很大,所以就对数据查询提 出了更高的要求,它要求采用各种复杂的索引技术;同时由于数据仓库面向的是 高层管理者,他们会对数据查询的界面友好性和数据展示提出更高的要求。 医学知识库
医学知识库用来存放各种规划、专家的经验、有关知识和因果关系等,主要包括事实库、规则库和约束库三部分。事实库存放求解问题的说明性知识、构成信息实体的事实等;规则库中的主要内容是特定领域构规则、定理、定律等过程性知识及说明模型库中各个模型的使用范围、方法及关系的规则信息。约束库主要是说明知识的使
页脚内容37
娄底五和医院集团劳动人事管理办法
用范围和使用条件。
知识库管理系统的主要功能是在决策过程中,通过人机交互作用,使系统能 够模拟决策者的思维方法和思维过程,发挥专家的经验、推测和判断,从而使问 题得到一个满意而又具有一定可信度的解答,同时可以根据知识库的知识和经验生成建议以支持决策。由此可见,医学知识库是临床决策支持系统中的另一个重要元素。知识库应包含词库、术语字典、模型结构、知识仓库四个部分。 疾病数据库
疾病数据库是一种将疾病按病种或术种进行分类,使数据标准化,存放在计算机数据库中,以备研究使用的数据管理与分析系统。包括:疾病名、英文名、缩写、别名、ICD疾病代码、概述、流行病学、病因、发病机制、临床表现、并发症、实验室检查、其他辅助检查、诊断、鉴别诊断、治疗、预防、预后及循证医学证据等项目。通过疾病分析统计数据库,可以将科室多年积累的病例全部存入计算机,根据需要随时调出,计算统计结果。只有利用数据库技术,通过科学分类,归纳疾病知识体系,建立系统化专科疾病统计数据库,才能获取高质、完整研究资源,进而取得广泛研究成果。 药品数据库
提供药品信息,包括药名、英文名、别名、剂型、药理作用、药动学、适应证、禁忌证、注意事项、不良反应、用法用量、药物相互作用、专家点评等项目。
页脚内容38
娄底五和医院集团劳动人事管理办法
药品相互作用审查
提示两种药物给一个患者时可能出现的药理学效应,这些相互作用可能导致毒性增强、药效降低等,使药物的实际使用效果发生改变,或导致不良反应。
药物过敏预警
主要对药品的禁忌症、副作用、老年人用药、儿童用药、妊娠期、特殊药物剂量的审查和预警。
合理用药监控
提供药师在药品调配时对患者处方或医嘱进行合理用药自动和人工审查功能,将发现的问题进行记录并反馈给责任医师的功能。
用药研究
用药研究模块是提供给医生研究药品资料的入口,在该模块中医生可以查询和组合审查药品知识库中全部几万种药品,也可将当前下达的用药医嘱导入用药研究中与另外的药品组合测试,在用药研究平台中所有信息都不会被保存,也不会影响医生工作站正常的医嘱。 辅助检查数据库
提供各类检查项目信息,每一种检查项目涉及名称、缩写、正常值、临床意义等内容。
页脚内容39
娄底五和医院集团劳动人事管理办法
循证医学数据库
主要包括:临床实践指南、系统评价和临床科学研究,其中临床科学研究包括:随机对照试验、对照临床试验、非随机对照临床试验、病例对照研究、队列研究、病例报告、病例分析及横断面研究等研究证据。以统一的数据规范存储成全文数据库。循证医学数据库的建立,有利于提高医疗质量和临床科研水平。实施循证医学将会不断淘汰现行无效的医学干预措施,防止新无效的措施进入
医学实践,从而不断提高医疗卫生服务质量和效率,充分利用有限医学资源。通过对医学信息的挖掘、整理,进行知识的重新组织,实现从信息服务向知识服务转变。 医学资料参照库
提供具有代表性权威临床研究论文、医学期刊和临床医学学会的全文文献。提供各科权威临床医学教科书全文。针对特定主题做导览式查询,并提供相关图书、期刊文献、药物信息、临床指引、卫教信息等参考列表。 临床辅助诊断
主要提供辅助诊断治疗,根据病人的症状,通过分析决策引擎,推断出患者的疾病,并提供合适的治疗方案,供医生参考。在医生确诊并开出处方或处置以后,对疾病、处方以及处置进行分析,与知识库中的规则进行比对,确认处方、处置的安全可靠性,如果有异常,则发出警报,对医生提醒,从而提升医疗服务质量,减少或避免医疗事故的发生。
页脚内容40
娄底五和医院集团劳动人事管理办法
4.4数据交换层
医院集成平台核心是数据交换总线,这解决当前大部分医院最关注的电子病历与移动医疗等业务系统接口交互共享及消息数据状态同步(消息一体化机制)等问题。集成平台主要包括业务数据集并提供相应的标准处理接口API(含数据采集与数据发布查询更新),同时提供相应的适配器服务来处理不同供应商系统与集成平台标准接口的数据交互。
通过数据交换平台,使整个临床业务活动能基于医院集成平台更为充分的实现信息的共享与交换。实现各项临床业务活动在信息使用层面上最大程度的业务协同。使实际临床业务工作在充分的信息利用条件下实现提高业务效率、减少临床差错、降低业务成本、提高临床服务满意度。
通过开放平台提供的标准化接口,帮助第三方供应商通过运用和组装平台接口及第三方服务接口产生新应用,允许第三方实现扩展应用功能,同时提供统一便捷的接入方式保证新应用基于平台环境的统一管理和运行。
页脚内容41
娄底五和医院集团劳动人事管理办法
ESB(Enterprise Service Bus,企业服务总线)是传统中间件技术与XML、Web服务等技术结合的产物。ESB提供了网络中最基本的连接中枢,是构筑企业神经系统的必要元素。企业服务总线ESB就是一种可以提供可靠的、有保证的消息技术的最新方法。ESB中间件产品利用的是Web服务标准和与公认的可靠消息协议接口。ESB产品的共有特性包括:连接异构的MOM、利用Web服务描述语言接口封装MOM协议,以及在MOM传输层上传送简单对象应用协议(SOAP)传输流的能力。大多数ESB产品支持在分布式应用之间通过中间层如集成代理实现直接对等沟通。
ESB采用了“总线”这样一种模式来管理和简化应用之间的集成拓扑结构,以广为接受的开放标准为基础来支持应用之间在消息、事件和服务的级别上动态的互连互通。 ESB是一种在松散耦合的服务和应用之间标准的集成方式。它可以作用于:
面向服务的架构-分布式的应用由可重用的服务组成 面向消息的架构-应用之间通过ESB发送和接受消息
页脚内容42
娄底五和医院集团劳动人事管理办法
事件驱动的架构-应用之间异步地产生和接收消息
应用集成管理服务用于对各种基本服务和应用程序进行统一的管理与监控。通过开放平台提供的标准化接口,帮助第三方开发者通过运用和组装平台接口及第三方服务接口产生新的应用,允许第三方实现扩展应用功能,同时提供统一、便捷的接入方式保证新应用基于平台环境的统一管理和运行。应用集成管理服务通过开放的合作方式,利用共享资源相互交换形成平台提供商及应用开发商的共赢,是实现平台应用丰富多元的重要基础,促进了平台产业健康发展的良性循环。
主要功能与特点:
开放式基础工作环境,通过可持续运营模式最大限度保护现有投资; 提供实时预警方式确保平台应用不间断运行;
支持电脑、手机、平板等多种终端设备,满足服务提供方式的灵活性; 通过集成统一视图技术确保第三方应用的无缝快速集成;
提供标准的开发支撑组件,有效支撑第三方应用供应商参与到医疗平台应用开
发与持续性建设。
页脚内容43
娄底五和医院集团劳动人事管理办法
4.1.1. 数据交换层总线技术特点
医院集成平台的数据交换服务总线具有以下技术特点:
SOA支持方面,遵循SOA设计原则和技术标准,能够构建标准的企业服务
总线平台,提供松耦合模式,将业务逻辑和应用逻辑、数据逻辑等分离开,提供一个满足企业的应用集成和信息调解需求的解决方案;
Web服务支持方面,支持最新WebServices标准,包括SOAP1.1/1.2、
WSDL1.1、MTOM/XOP、WS-I Basic Profile 1.1等,支持WebServices自有的安全性WS-Security和寻址功能WS-Addressing,可以实现WebServices同步和异步不同形式的调用;
智能路由方面,灵活的消息路由方式,支持基于消息内容的处理和路由;
页脚内容44
娄底五和医院集团劳动人事管理办法
而且还可以执行一系列方式的消息交互,包括了过滤、充实、监视、分发、关联、拆分(一对多)和合成(多对一)等;
XML格式转换方面,标准XML数据的格式转换,并且可以通过图形化映射
组件、XSLT、等多种方式实现转换功能;
非XML格式转换方面,非标准XML数据的格式转换,实现XML消息格式和
其他数据格式之间的映射,同时也要支持自定义数据格式;
发布/订阅方面,提供发布/订阅功能,支持队列和主题两种订阅模式,
主题订阅模式支持树状结构,即支持多级主题模式,支持主题模糊的匹配方式,同时支持跨越多节点的发布订阅能力;
图形化开发工具方面,提供图形化界面开发工具,实现简单和复杂的数
据流程设计,提供图形化界面的数据映射和拖拽方式,以及配置功能的开发。提供多种内置功能组件和节点,功能涵盖协议接入、路由、转换、监控、例外处理等,同时要支持自定义的处理节点,提供多种编程语言的实现接口;
通讯协议支持方面,提供可靠的数据或消息传输,确保消息传输的最简
化连接方式,支持灵活和开放的协议支持,包括HTTP/HTTPS、JMS、FTP/File、 Socket、SMTP、SOAP/HTTP等;
数据库支持方面,实现与关系数据库实现无缝的集成,同时支持JDBC和
页脚内容45
娄底五和医院集团劳动人事管理办法
ODBC两种数据库连接方式,支持数据库要涵盖主流数据库;在数据交换和流转的过程中,支持业务逻辑中对不同数据库的存储操作,支持对不同数据库实现不同的用户和密码支持。
管理方面,提供图形化性能监控工具,支持统计和分析的功能;
性能方面,具备高性能处理能力,尤其对于XML数据的校验和解析、XSLT
解析、非XML报文的处理、路由和过滤、数据库操作、WebServices调用等都要满足高性能要求,提供动态的缓存机制,保证数据能够在内存中最快速的处理;
可用性方面,提供高可用性,保证平台7*24小时的运行;提供高稳定性,
保证在数据量或应用连接数高峰运行时的系统运行正常,保障持久化系统运行;
安全性方面,提供多种安全机制,用户级别的认证、授权,支持标准的
LDAP服务器;访问级别的SSL传输机制;数据内容级别的数字签名等机制。
4.1.2. 数据交换总线功能特点
医院集成平台的数据交换服务总线具有以下功能特点:
数据汇总
支持各个分支数据源汇总数据到数据中心。采集公共数据的过程可以看成是一个数据汇总的过程,通过信息共享交换平台将各业务部门的公共数据采集回来,汇集到数据中心的缓存数据库。经过数据管理系统的比对、校验、转换得到一致
页脚内容46
娄底五和医院集团劳动人事管理办法
的数据。
数据分发
数据分发是从数据中心的角度,主动向各数据使用方提供数据的过程。通过公开数据服务,依照数据使用权限的规则,从数据中心把数据分发到各个数据使用部门,实现数据共享、信息联动。
数据存取访问
信息共享交换平台提供实时按需的数据存取访问服务,通过统一标准的数据接口,以XML作为标准数据格式,通过标准的Web服务对各种技术平台提供访问支持。
优化业务流程
实现利用现有的软件系统,通过集成平台产品,重新组织医院的业务流程和工作流,配置业务规则,包括可能跨跃不同的软件系统的业务流程整合。各个系统与平台的平滑连接、各个子系统之间数据平滑流转、各个系统工作站功能整合(病人主索引、分布式资源索引、综合统计报表编辑和发布平台、数据仓库和数据挖掘的、内部网络查询和管理综合门户、基于所有系统的人员及部门权限管理、安全管理等), 业务流程定制提高了系统的灵活性和适应性,确保了整个业务系统能够很快的适应实际业务流程的变化,为医院未来业务发展提供支撑。
数据转换
数据交换服务可以把某个数据库的数据转换成标准XML数据集。通过数据转换
页脚内容47
娄底五和医院集团劳动人事管理办法
模块,实现对各种异构数据转换到统一标准规范、具有一致性和完整性的公共数据。
任务定制
数据接口系统应该允许用户自己配置和管理相关的服务,如:数据提取服务、数据发送服务、数据接收服务、数据存储服务等。
支持用户自定义
数据接口系统应该是一个开放的系统,要提供一些可扩充的接口以及二次开发接口,支持用户基于这些接口来定义自己的特色服务。
支持业务行为监控
能实时掌控整体业务运行。能够对关键的业务行为以及相关的事件做出实时反应,以及自动反馈并执行分支业务流程。
支持平台监控管理
对数据服务进行监控管理,用户权限管理,运行日志查看,性能统计。通过数据服务日志可以记录、跟踪数据交换的细节。对数据交换节点进行管理,提供安全策略指南、服务器安全管理配置。
4.1.3. 基于数据交换服务总线的业务数据交互
应用集成管理服务用于对各种基本服务和应用程序进行统一的管理与监控。通过开放平台提供的标准化接口,帮助第三方开发者通过运用和组装平台接口及第三方服务接口产生新的应用,允许第三方实现扩展应用功能,同时提供统一、便捷的接入方
页脚内容48
娄底五和医院集团劳动人事管理办法
式保证新应用基于平台环境的统一管理和运行。应用集成管理服务通过开放的合作方式,利用共享资源相互交换形成平台提供商及应用开发商的共赢,是实现平台应用丰富多元的重要基础,促进了平台产业健康发展的良性循环。通过统一的业务交换服务平台标准,可以实现以下业务数据交互:
1) 支持集团化医院业务,解决各成员医院间的远程数据交换,主要包括病人档案
信息共享、病人诊疗信息共享、跨院检验检查、药品、易耗品等物资一体化功能。
2) HIS与检验系统信息交互,通过业务服务平台获取检验单据信息、患者住院信
息、病历信息,记录完整的检验单据处理过程,标本送检过程处理与单据费用自动处理,检验报告结构化存储,实现多系统统一的报告调阅接口;
3) HIS与医技检查系统信息交互,放射检查、病理检查、心电、B超、内镜检查
业务通过业务服务平台获取检查单据信息、患者住院信息、病历信息,记录完整的检验单据处理过程,检查图文报告结构化存储,实现多系统统一的报告调阅接口;并支持统一影像浏览及处理。
4) HIS与电子病历系统信息一体化,完善以电子病历为中心的临床信息系统,提
供电子病历分级评价标准实现。
5) 临床路径信息查询,可通过数据交换服务总线,实现路径表单、知情通知书、
页脚内容49
娄底五和医院集团劳动人事管理办法
路径评估单等信息查询。
6) 建立多途径的消息机制,实现各系统间关键医疗信息自动提醒(如急诊异常报
告)、预警功能;
7) 字典同步:同步各系统间的基础字典(如科室、员工字典),消灭重复数据。
8) 与区域市民健康档案标准化无缝对接,实现区域市民健康一卡通、双向转诊、远程医疗、检查检验结果互认、预约诊疗、区域卫生健康门户等区域卫生信息共享与协同服务应用;
9)
4.1.4. 跨医院信息交换平台
伴随着医院集团的出现,医院信息系统的集团化成为新时期的医院信息系统建设的重要方向, 为了使庞大而又分散的经营体系内部的各类机构能步调一致,有效地
页脚内容50
娄底五和医院集团劳动人事管理办法
运转,集团总部及各成员医院都需建立相应的信息系统,并用远程通讯网络将整个集团构成一个有机的整体, 大型的医院集团如果没有一个健壮的电脑化集团信息系统,就难以实施有效的管理,也就难以获得经营的效益。
集团化医院较之单体医院的最大特征在于资源在一定程度上实现了共享,但目前大部分的集团化仍未达到充分的资源共享,比如:集团下属各家医院一般都有使用自己的LIS 系统, LIS 数据仅存在本医院内部, 当病人跨院就诊时, 往往需要重新检验, 造成大量的人力、财力的浪费。因此,集团化医院信息系统的一个基本任务在于解决各成员医院间的远程数据交换,主要包括病人档案信息共享、病人诊疗信息共享、跨院检验检查、药品、易耗品等物资一体化功能。
通过在总院建立中心数据共享平台, 中心数据共享平台根据需要通过各医院的子系统收集并存储患者信息, 所有授权和整合的医院都可以访问。这样资源和患者能够有效地在各个医院之间流动, 各家医院之间的报告信息、设备、人才可以共享, 报告结果互认, 当病人跨院就诊时就不再需要重新检验,避免了人力、财力的浪费, 方便了患者, 提高了服务质量, 一定程度上缓解了“看病难、看病贵” 的问题。 4.5公共消息服务平台
医疗数据交换服务主要用于实现医疗信息系统之间的消息路由、过滤和转换。通过该服务可以将异源异构系统的信息,按照“以病人为中心”的原则进行数据的交换与共享。医疗数据交换服务支持多种技术环境下的数据交换,支持多种传输协议和数据库读写方式,并支持多种数据传输格式,同时,在系统数据未遵循相应传输格式的情况下,提供发送、接收、组装和解析该格式消息的适配功能。
页脚内容51
娄底五和医院集团劳动人事管理办法
集成平台消息总线主要是为了连结HIS不同业务系统,提供统一标准的数据接口来进行信息互联互通,集成平台外部系统都通过标准接口发布与接收消息,一般不允许直接读取消息数据集。
消息处理服务接口基于数据库与.Net的内部实现,内部核心组件引入业界通用的互联互通消息交流产品,且支持HL7消息引擎。可扩展标记语言(Extensible Markup Language ,XML)目前正在成为各种数据特别是文档传输的首选格式。使用它,就可以容易定义一致的数据格式和传送数据,包括HL7 V3,MML协议也都是以XML语言为基础。
医院信息集成平台的消息交换标准框架应具备以下特点:
共享语义和内容结构
两个应用程序之间为了通信,必须共享数据结构。例如,如果一个应用用单个字符串处理一个病人的地址,另一个应用程序用街道、城市、州、国家来处理地址,这两个应用程序很难进行通信。消息模型须提供规则化的方法,保证唯一的语义和内容结构,当两个应用程序关于通信地址进行通信时,它们针对以下内容达成一致:含义、包含的数据、与其它概念的相关关系。
结构可扩展
XML是可扩展的。消息服务架构须保持这种可扩展性,用户可以利用基本内容并且扩展、客户化这些以使它支持它们的需求。
数据交换可监控
页脚内容52
娄底五和医院集团劳动人事管理办法
如果只是简单地容纳外部协议的数据格式进入总线进行数据交换,那么对中心监控来说,由于协议之间的差异,对每一种数据交换协议产生的离散的数据内容,都要定制相应的监控程序,这将大大增加数据中心的复杂度和维护成本,并由于多重监控的系统资源消耗,将严重地影响中心数据交换吞吐量,在实际应用中是不可行的。
只有基于统一的总线数据协议,才可能对日常交换的数据进行监督与控制,才可在中心进行消息过滤,安全控制等复杂操作。 集成平台消息服务由以下两个基础功能部件组成:
4.1.5. 支持HL7引擎服务部件
HL7 是医疗领域不同系统之间电子数据传输的协议,是由HL7 组织制定并由ANSI 批准实施的一个行业标准。它主要的目的是发展各种类型医疗信息系统(如:临床、保险、管理、行政)及各项电子资料的标准。在HL7 通讯协议中,消息(message)是数据交换的基本单位。HL7 的消息是自动生成的,HL7 标准是一个文本结构的文档。
HL7 消息定义规则:
(1)消息(Message): HL7 共归纳了八十多种信息类型,用于定义消息目的和用途,每条消息由若干消息段组成。
(2)消息段(Segment): HL7 共有110 个消息段,消息段由数据字段组成,消息段都有相应的名称,用语界定其内容或功能。
页脚内容53
娄底五和医院集团劳动人事管理办法
(3)字段(Field):是一个字符串。需定义其位置、长度、数据类型、选择类型、重复性。
(4)消息分隔符(Delimiters):在消息的构成中,要用到一些特殊字符来分隔消息的组成元素。
HL7消息接口实际是一组标准的API 接口,这样可以大大简化不同厂家同类应用程序接口的复杂度和工作量。HL7 采用消息传递方式实现不同模块之间的互联,十分类似于网络的信息包传递方式,可分别在发送和接收端设定发送和接收信息数据传输前自动检测接收端的状态,接收端按约定内容和格式接收信息后自动判定接收信息的质量,并根据情况分别返回接收正确、错误和拒绝3 种信息,后两种情况下通知信息发送端重新发送。HL7接口引擎是一类通用信息转换中间件,作为标准化的数据转换工具,通过HL7 接口引擎,把非HL7 格式的数据转换成符合HL7 的标准数据,然后在HL7 网络上进行通信传输,而只需在系统的边界增加作为通讯处理模块的HL7 接口引擎,对系统间的数据进行转换和通信,达到数据共享的目的。HIS厂商与PACS 厂商分别开发各自系统接口引擎, 并在双方服务器各开两个端口,分别发送和接收HL7 消息。
HL7引擎服务:一个企业服务总线在整个SOA架构中核心的部分,与原来的面向接口的架构设计不同,面向服务的体系结构(SOA)将各个服务之间的接口逻辑规范、简化到与总线的一套接口逻辑上来,极大的简化了集成的复杂程度,避免未来由于接口规范发生变化导致的系统建设风险。
页脚内容
娄底五和医院集团劳动人事管理办法
XML消息队列:衔接被集成系统的XML消息队列,接收和发送各个“服务”之间的
XML;
HL7解析:集成平台的核心功能之一,实现非标准XML与标准HL7 XML之间的自动
解析,实现非标准于标准之间的自动转换。
页脚内容55
娄底五和医院集团劳动人事管理办法
业务流程定义(路由):按照业务流程定义被集成“服务”之间的交互流程,定义
非标准信息和HL7标准信息的交换路由,自动控制流程的流转;并可通过出错流程的定义实现异常控制;
HL7标准消息队列:本项目中,被集成的应用系统可能均为非HL7标准的系统,但
考虑到未来的扩展,在集成平台中预留了HL7标准的消息队列,任何系统都可以从该队列中获取本项目中全部的标准HL7信息流。其对未来系统的集成扩展的意义非常重大;
4.1.6. 适配器服务部件
接入服务部件:以Adapter的方式实现对被集成平台的集成接入,按照SOA的设计理念,被集成系统需要与集成平台交互的功能组件将被封装成“服务”,屏蔽被集成系统所采用的具体技术及其实现方式,以单一的接口方式与集成平台衔接。平台接入服务部件可以灵活部署,可以部署在被集成系统内,也可以部署在集成平台上实现远程接入。
Adapter:可以提供多种Adpter供用户选择使用,可选择最适合医院的Adapter
连接被集成系统封装的“数据服务”;
XML消息队列:“服务”之间的信息交互载体为XML,通过消息机制建立XML的交
换通道。
各个应用系统通过与消息交换中心实现消息交互。通过在业务系统端安装相应的软件适配器,实现与消息交换中心的信息交互。适配器由软件模块、软件配置文件、
页脚内容56
娄底五和医院集团劳动人事管理办法
应用编程接口等组成。消息交换的模型如下图所示:
消息交换模型
在消息总线系统的整体设计架构中,各个具体的业务系统通过Adapter连接到消息消息交换平台收发业务数据。Adapter起着耦合消息交换平台与具体业务系统的作用。
在我们的解决方案中有三种适配器:标准适配器、专用适配器和商用适配器。标准适配器是由标准的Adapter Kernel和API组成。Adapter Kernel实现和消息交换
页脚内容57
娄底五和医院集团劳动人事管理办法
中心的消息交互和对消息的实时监控,并提供将消息分发到应用系统的功能。API是为应用系统提供的一套标准的接口,具有足够的扩展性,可以灵活地嵌入到业务流程中,同时将与业务无关的通讯配置定义与业务代码隔离。
具体地,Adapter实现以下的功能:
实现消息的安全、可靠传递;
实现消息的透明传递,Adapter的实施者不必关注传递技术细节; 接口通用化,降低因开发架构不同导致的业务应用侧编程复杂性;
实现具有共同性的消息封装、变换、接收功能。例如,加解密/校验/字符集变
换及HCN-XML标准协议;
简单的远程安装配置方法,适配器的函数调用库可以平滑升级而不影响业务应
用;
可以与消息交换平台交互管理信息,实现流量控制、报文蓄积、本地日志等功能。
4.2. Ensemble集成平台中间件
Ensemble HIE(健康信息交换)是InterSystems公司一个新的产品,它采用了一种全新的解决方案,是一个强大的应用软件整合平台,它包括了为医疗信息交换预先开发好的组件,使用Ensemble可以快速地整合和开发复合应用程序。Ensemble在增强现有软件功能、协调新的商业过程和集中企业数据等方面非常出色。
页脚内容58
娄底五和医院集团劳动人事管理办法
为了满足每一个交换系统的实际需要,它还提供了一个为客户化和扩展这些组件功能的完整的开发环境。Ensemble HIE 是为降低成本,缩短开发周期以及降低健康信息交换系统构建运营风险而设计的。Ensemble HIE 是Ensemble集成系统的一个新的版本,专门为医疗信息组织和其它医疗信息交换应用设计。
4.2.1. Ensemble HIE 构成组件
Ensemble HIE 包括三个组件,它们共同来解决每一个跨机构的健康信息交换系统实施的端到端的需求。
Ensemble HIE Hub 作为病人的中心索引,通过“指针”指向包括病人临床数据
的医院和医生的办公系统。
Ensemble HIE 网关把参与医疗场所和用户连接到交换平台。
Ensemble HIE Viewer 是一个成熟的基于浏览器的门户, 医生和其它的临床医
生可以通过它来访问病人的人口统计学和临床数据。
页脚内容59
娄底五和医院集团劳动人事管理办法
如上图所示,这三个组件的任务可以通过一个简单的例子来展示。假设一名医生想要得到一个病人的临床数据,这样的处理过程便会开始:首先,医生查询Hub来“找到”病人。接着,在确认了病人之后,医生需要从一个或者多个站点获取数据。请求被发送到这些站点的网关,数据从每个站点的本地应用系统中被取出,之后网关再把这些回应汇集起来。这些回应被送回到最初的网关以供使用Ensemble HIE Viewer的医生使用。
Ensemble HIE Hub
Ensemble HIE Hub 提供了一个病人索引,存储了病人统计信息的摘要,这些信息和存储在医生办公室、医院或者其它护理和检测场所的系统中的医疗记录相连。当一个站点加入到信息交换系统,病人的索引信息就会被成批导入。之后,如果在护理场所出现变化,也可以持续更新——例如,增加了一个新的病人,或者现有的病人信息被更新,或者两个病人记录被发现属于同一个病人,需要现有的记录合并。
页脚内容60
娄底五和医院集团劳动人事管理办法
Ensemble HIE网关
Ensemble HIE网关负责所有的在医护场所和Hub之间或者医护场所之间网关到网关的通信。网关同时也连接到每一个地点已有的应用,使之间的信息可以双向流动。特别的,这些应用会通知网关一些需要反馈给Hub的病人索引的事务,例如,一个新的病人注册或者更新一个现有病人的人口统计学信息。在另一方面,网关给医护场所已有的应用系统发送需要临床信息的请求。网关和每个医护场所的应用系统之间的通信是通过Ensemble的适配器来进行的。
每个网关包括一个同意管理架构,被用来记录病人同意的声明并加以执行。网关也包含了一些成熟的工具来进行本地的集成。这些可以用来处理现有的临床应用系统查询社区病人索引或者向其它的机构获取病人数据。
页脚内容61
娄底五和医院集团劳动人事管理办法
Ensemble HIE 浏览器
Ensemble HIE浏览器和Hub联接,使平台范围内的病人搜索成为可能,而且它使分布在多个机构和多个医疗事件中的数据统一到一个以病人为中心的综合视图。它为大范围内的不同的信息提供了一个直观的显示,包括病人的人口统计学信息、过敏、用药、诊断、实验结果(结果范围,累计和图形的格式)、放射检查结果(文本和影像)、家庭病史、临床发现、病程记录等等。作为一个纯Web产品,浏览器可以非常容易地实施和支持,仅仅需要一个浏览器,在客户端不需要安装组件。让我们看一个讨论的示例以了解Ensemble HIE浏览器的强大。我们到社区医疗信息交换平台的Web站点并登录开始。
页脚内容62
娄底五和医院集团劳动人事管理办法
4.2.2. Ensemble HIE 设计原则
Ensemble HIE 是基于6种主要的设计原则构建:
可用性:临床医生需要通过同一个应用系统来把临床数据(也就是除了他自己的系
统或者工具中的数据)当成本地数据来浏览。遗憾的是,现在大多数电子病历系统缺乏这一功能,如果要增加这一功能需要非常多的时间,获得这点的最好途径就是在系统中增加一个临床数据浏览器,成熟却简单易用,高度客户化却配置简单,功能丰富却非常直观,可以在任何支持浏览器的机器上使用。
安全和保密:系统必须严格符合隐私和安全标准。严格的授权,基于角色的访问,
细致的安全以及不可更改的所有用户的活动记录,都是实现这一目标的要素。
性能、可伸缩性和可靠性:系统需要提供对临床数据接近于实时的访问:不管是用
于几十个用户的测试系统或者几千用户的州或者国家范围的系统。并且需要做到24*7的稳定运行。
基于标准:标准是互操作性的关键。通过在数据交换的每一个阶段采用相关标准
——HL7 V2、HL7V33、Web Services以及CDA——系统可以确保不仅能够和新的或现有的临床系统互通而且和其它的医疗信息交换解决方案互通。
灵活性和快速的客户化:虽然信息交换系统的功能和标准在快速的发展,但是仍然
属于刚刚起步的阶段。许多实施架构正在被考虑,例如:集中式,分散式以及混合式。所以系统需要能够有非常高的灵活性并可以快速改变,以适应不断发展的需要和用户反馈。
页脚内容63
娄底五和医院集团劳动人事管理办法
易管理:作为一个“系统的系统”,一个健康信息交换系统对于系统管理和维持系
统高可用性来说挑战是非常大的。系统需要支持不同角色的管理员,易于维护,为管理所有的组件以及使用系统所有的管理功能提供端到端的基于Web的管理门户。
4.2.3. Ensemble HIE 技术特点
医院集成平台必须能够以最小的成本可靠的与数量庞大的现存的临床应用系统互联。通过Ensemble HIE,这项工作可以由三项强大的技术来完成:适配器,数据转换,业务流程。
Ensemble的适配器是一种可以重复使用的软件组件,用来提供与应用系统联接,并隔离所有应用特有的逻辑。Ensemble包含了一个预置的适配器库,能够满足许多医疗信息交换系统的需要。在原系统或者目标系统不支持标准的适配器的情况下,客户化的适配器可以非常快速的开发出来。例如,通过继承已有的Ensemble适配器,可以快速开发,并保证Ensemble的可靠性、可管理性和性能得以实现。在大多数的情况下,HL7 V3被用来联接已有的临床应用系统。由于内置了支持所有HL7 V3.x图表及其强大的虚拟文件架构,Ensemble HIE提供当今最丰富和最快速的基于HL7的消息引擎。
Ensemble的转换引擎用来处理消息的翻译或者其它消息标准化以及修改的任务。这可能会重构一个消息里的字段或者可能包括和外部的系统或者其它复杂的流程交互以把和每个应用独特的消息转换成标准的格式。Ensemble HIE 包括了一个可扩展的转换类,可以把来自应用系统中的HL7V3的响应转换成标准的CDA格式。
不管是建立一个新的转换还是继承已有的转换,这些转换都能够图形化定义或通
页脚内容
娄底五和医院集团劳动人事管理办法
过一个基于XML的转换“语言”定义。每个临床应用系统之间的不同要求对单个处理请求给以不同的处理步骤。例如,一个对于病人临床信息的请求可能通过发送一个单独的请求给一个单个的应用实现或者通过发送多个请求给可能是在多个计算机上的多个应用系统实现。
Ensemble对XML也有很强的支持,包括内置XML的解析器,DTD和XML之间的交互,通过XPATH和XSLT进行文件查询和传输,使用SOAP传输消息。总之,这些工具使Ensemble能够为CDA和其它XML格式基于文件的标准提供高性能的支持。
除了Ensemble HIE的许多功能能够通过浏览器被调用,通过网关,其它集成的应用系统可以直接由程序调用这些功能。这可以用来处理一个已有的临床应用系统向另外的站点请求临床数据或者查询社区病人的索引。
由于网关提供不同的技术来访问这些服务,包括SOA、.NET、Java、ODBC和JDBC,所以他们能够兼容实际的任何开发技术。
页脚内容65
娄底五和医院集团劳动人事管理办法
高可用性:
为了保证高可用性,Ensemble HIE 依赖InterSystems公司的自动持久化架构。在流程的每一阶段,Ensemble自动把消息的状态存储在内置的数据库当中。在系统崩溃或者其它失败的情况下,这能够使其快速可靠的恢复。Ensemble提供了一个非常丰富的高可用性的特点,包括:
在应用系统正在运行、数据库正在变化的同时做全备份和增量备份 事务日志和回滚恢复保证事务的完整性
页脚内容66
娄底五和医院集团劳动人事管理办法
保证数据库的完整性 数据在线或者离线恢复
集群:延展性和快速的失效恢复
安全性:
为了保证安全性和隐私,Ensemble HIE实施了大量的先进技术,包括:加密技术,加强的认证,基于身份的权限和审计日志与报告。
Ensemble HIE为静态和动态的数据都提供了加强的加密技术。Ensemble内置的数据库加密技术为数据库中的所有内容进行加密,包括索引。对所有的在Hub和网关上的敏感信息进行加密,包括“真实的”临床和人口统计信息以及其它“系统”数据例如审计记录以及日志。
数据库的加密是按照由联邦信息处理标准197里规定的高级加密标准(AES)来执行的。AES是一个强大而且快速的均衡加密规则,使用256位的密钥。这个密钥被存储在Ensemble之外(例如在一个记忆棒,CD或者一个文件),在系统启动的时候载入。在使用密钥的时候需要一个密码。在运行的时候,密钥被存储在一个受保护的内存单元里。
为了确保不同的Ensemble HIE Hub和网关组件之间的安全通信,Ensemble包含了对SSL(2.0和3.0)和TLS的支持。从一个网关进来的联接只有在这个网关出示了一个
页脚内容67
娄底五和医院集团劳动人事管理办法
合法的证书而且包含在证书里的身份可以被服务器识别,这个连接才可以被接受。一个证书要合法化,它必须被认证授权机构所确认而且必须是没有过期的。
Ensemble HIE支持实施强认证所需的底层认证技术。Ensemble HIE 察看器的用户会被要求提供输入用户名和密码。这些信息使用HTTPS连接发送(以加密的格式)到Ensemble HIE 网关,网关通过连接到一个Kerberos 密钥发布中心(KDC)来验证用户的身份。KDC可以被配置成执行严格的密码策略,例如密码的长度和模式以及密码更换的频率。
Ensemble HIE 包含了一个非常灵活和强大的基于角色的安全机制。角色可以按照需要被定义成级别1和级别2,并仔需要时指定给用户。(级别0的用户不需要定义角色,因为他们没有访问)另外的角色可以被定义用来控制其它类型的访问,例如对检查索引信息的访问。
Ensemble HIE Hub 和网关都提供了非常灵活的日志能力,用安全的防修改审计日志记录所有请求。这种数据能够用来监控系统的使用,发现任何可疑的误用,以及实行定期的审查。因为,除了内置的对审计日志的在线搜索,Ensemble为访问这些数据提供了完整的SQL查询,非常多的产品化的工具能够被用来访问日志。 监控和管理
由于有大量的业务交互以及数据的持续变化,Ensemble HIE面临的一个最困难的挑战之一就是维持系统的高可用性,及时发现、诊断以及纠正任何问题。
Ensemble HIE 提供了两个强大的功能来应对:自动日志以及为远程系统管理准备
页脚内容68
娄底五和医院集团劳动人事管理办法
的一个强大的监控和管理控制台。Ensemble HIE 可以自动记录每一个处理请求的活动。例如,一个网关可能会收到一个需要某一个病人临床数据的请求,为了满足这一请求,它把这一请求发送给5个或者10个医院系统。每一个请求和反馈的全路径都被记录下来。
4.2.4. Ensemble HIE 功能介绍
Ensemble是整合了集成服务器、应用服务器、高性能面向对象数据库、统一的开发和管理环境、一致构架的应用集成平台。通过 Ensemble平台可以使医院能够快速实施新的业务解决方案,提升原有应用的功能,并协调新的业务流程和整合整个医院的数据,从而把应用集成提高到更高的层次。 Ensemble的优势在于通过集成原有的应用功能,新的业务逻辑和整个企业的数据,可快速构建新的业务解决方案的复合应用,同时它也能够快速实现最复杂的应用集成的综合平台。
页脚内容69
娄底五和医院集团劳动人事管理办法
InterSystems的Ensemble平台的核心技术是其“持久化对象引擎”,在此引擎之上是一系列新的技术,这些技术专门是为了实现与现有数据库和应用、基于持久对象的消息、集成元素间元数据管理和开发相关规则的工具包之间的灵活交互而设计的。Ensemble和其他应用和集成平台不同,它能够实现非常苛刻的开发和集成需求: 1.为快速开发和部署连接以及增值的数据转换和流程编码提供了便利 。
2.调整集成产品的性能和伸缩性,以实现分布式的、基于服务的、可适应变化的环境。
3.建立健壮的、可重用的面向对象的消息仓库和共享的元数据仓库。 4.提供统一用户接口形式的集成和开发环境。 集成平台主要功能包括:
一体化的服务架构
通过其适配器框架和大约200个预先编译的适配器,实现了简单连接之外的众多高级功能,可以将不同的后端应用数据和数据库抽象到Ensemble元数据库中,并抽象成一致的对象模型。这个架构已经为实现高性能和高伸缩性进行了优化。统一化之后的组件可被表示成各种形式,如关系表、存储过程、Web服务或多种内部对象格式,这就允许了不同的技术去快速建立连接进行访问。
持久化对象和消息引擎
页脚内容70
娄底五和医院集团劳动人事管理办法
如上图所示, Ensemble的持久化对象和消息引擎包含了虚拟机、对象存储、共享数据仓库、转换引擎、跨应用索引库、基于规则和内容以及发布/订阅机制的路由的SQL和对象访问支持。它实现了内建的持久化、所有消息和元数据的仓库、内建数据管理和联邦数据库支持,用来实现跨应用的流程和业务行为监控。
统一的开发环境
这可以用来创建和扩展数据转换以及图形化业务流程建模。Ensemble提供了基于XML和BPEL的表示方式,可同时进行图形化、基于代码或文档的开发工作。Ensemble工作室工具提供了创建定制适配器、消息、业务服务、业务操作和业务流程以及数据转换的向导。
页脚内容71
娄底五和医院集团劳动人事管理办法
可配置的管理系统
内建的可配置的管理和监控功能可以连接开发环境和共享的元数据仓库,以支持业务行为监控和商业智能。Ensemble还可以和第三方的企业系统管理软件协同工作。它还具有基于门户的、管理的配置信息、业务流程和消息管理工具,以及消息浏览器、BPM(业务流程监控)查看工具、事件管理和报警、以及Visual Trace——一个端对端的跨应用消息跟踪工具。
Ensemble带给市场的是一个将应用、集成和数据服务器融合到一个虚拟系统中的融合体。它提供了一个集成开发环境和工具包,开发人员可以轻松地创建动态的服务器页面,并可以迁移到他们自己的门户系统中去。实现BPM的关键之一是自顶向下和自底向上的去建立流程和工作流。一些开发人员希望使用图形化的界面去产生代码,但其他大多数人希望通过编写代码来实现。Ensemble对这两种方式均支持。
Ensemble提供一个统一的跨队列、消息代理和数据转换的架构,支持各种工业标准,如外部消息引擎:MQ和JMS,产品系统可以和企业中其他的消息总线结合。为了实现支持异构环境的灵活性,解决方案可以和Java和.Net互操作。它还支持聚合、Web服务协议和标准,包括XML、WSDL、SOAP、UDDI和BPEL4WS。另外,Ensemble还支持其他的公共工业标准如J2EE、JDBC、ODBC和COM。
对于各种不同的行业标准,Ensemble也有相应支持,特别地,对于医疗卫生行业,Ensemble内建了HL7引擎,医院可以以极低的代价把各个系统集成到Ensemble里面来。
页脚内容72
娄底五和医院集团劳动人事管理办法
全方位的集成与开发
基于统一的图形、XML和编码的开发环境,使得业务分析人员,开发和技术支持人员能够通过现有的数据和功能,快速构建基于面向服务的复合应用,从而加速了业务流程的建模和自动化
通用服务构架
通过使用最新的功能强大的工具和技术, 如.NET或J2EE组件,Web Services 或XML来访问原有数据和功能,使得异构的编程模型和数据格式得到一致、高效的对象展现,同时消除了局限于J2EE或.NET等某一特定技术的风险,使其具有最大的灵活性
持久的对象引擎
分布式、高性能、高可伸缩性、且兼容SQL的对象数据库来管理和存储元数据,消息和流程的状态信息,具有比传统的关系数据库价格优势的同时,企业又能获得面向对象的技术优势,且能实时访问正在处理和已处理消息,以满足审计和业务活动监控(BAM)的需要,和保证 长时间运行的业务过程的高可靠性和可恢复性
可定制的端对端的管理
通过易于定制,可扩展以及紧密集成的管理和监控工具,以支持进行快速的故障诊断和调试,通过自动化监控关键资源并产生特别的警报,实现服务优化和降低职员
页脚内容73
娄底五和医院集团劳动人事管理办法
的负担。其结果是,降低了运营成本并消除了采用不同供应商相互的产品所带来的潜在问题 。 病人主索引(MPI)
随着医院信息化程度的不断深入,应用的不断扩展。在各级、各类医疗或者医院信息系统中作为医疗服务以及信息系统中信息发生源的主体――病人(Patient)的信息保持正确性与唯一性体现的越来越重要,随之产生MPI(Master Patient Index 病人主索引)的概念,随着区域级以及医院级多信息系统的大量集成、信息共享以及信息交换的大量应用,病人主索引的应用已经由单层次简单应用扩展到多层次跨域的复杂应用。
病人主索引MPI,是指在特定域范围内,用以标识该域内每个患者实例(Patient Instance)并保持其唯一性的编码。病人唯一标识是指用于临床实际业务并且能够辅助进行患者信息唯一性识别,在该域或跨域各涉众均可见的患者唯一编码。病人主索引服务是指为保持在多域或跨域中用以标识患者实例所涉及的所有域中患者实例的唯一性,所提供的一种跨域的系统服务。各地可采用身份证、社保卡、医保卡、市民卡、健康卡等来进行唯一标识的加载与识别。
域,本文中所提及的域是指相对的信息系统所涉及的范围,各个域之间存在着平级与包含的关系。域之间存在两种关系,即横向域关系与纵向域关系。一般横向域有HIS 系统与LIS 系统,不同的医院之间,医院与医保之间。纵向域有医院与区域,区域与国家。
页脚内容74
娄底五和医院集团劳动人事管理办法
MPI 是一个十分宽泛的概念,但它通常是和患者主ID 域的建立联系在一起 的。这个主ID 域相对其他的ID 域,通常可以在更大的范围内适用,是一个“机 构级别”的ID 域。将多个患者ID 域分级包含入一个“患者主ID 域”中的方法, 可以被看作是交叉索引的一个特殊用法,其中的各个ID 域中的ID 都和主ID 域 中的ID 建立交叉索引关系。下图描述了两种可能采用的配置方式。在本文中,MPI 一般指医院内部使用的患者主索引,EMPI(Enterprise master
patient identifiers,机构级MPI)通常指区域范围内使用的患者主索引。
MPI 信息的主要内容按照卫生部2009 年《电子病历基本架构与数据标准》的规定,应包括该标准的H.02 服务对象标识、H.03 人口学、H.04 联系人、H.05 地址、H.06 通信等数据组。其中主要元素包括:患者主ID、业务系统ID、患者 ID、姓名、性别、出生日期、出生地、民族、母亲姓名、婚姻状况、身份证号、 住址、电话等。
实现跨域MPI 协同功能时,需要满足在子域内部已经满足MPI 的基本功能实现。并且包含实现跨域MPI 协同所必需的功能。
能够为该域的各个挂接子域进行业务唯一性验证服务;尽可能确保一个可识别
唯一性的人员信息不被错误挂接或重复创建;
能够完成该域的 MPI 向上级域进行注册的功能;
页脚内容75
娄底五和医院集团劳动人事管理办法
能够向上下两级相邻域进行 MPI 变更通知服务; 为跨域进行查询与消息反馈服务。
不同的子域在进行子域MPI 注册时除了子域的MPI 需要注册以外还包括其域内相关的病人唯一标识进行注册比如X 线号、CT 号、门诊号、住院号等,此处所列应根据实际业务需求中其是否具有进行病人唯一标识的特性来决定是否注册。
4.2.5. 病人主索引功能
不同应用系统采用不同的标识码标识同一个患者,当患者在不同应用系统间 交换协作信息进而共享医疗文档时,首先要求能够准确识别患者的身份,这就需要一个交叉索引系统,把患者在不同医疗机构的标识码通过索引联系起来,在需要访问某个系统时可以提供患者在该系统的识别码。
新病人登记
业务系统希望把一个患者的索引加入到主索引系统时,向主索引系统传 送请求注册消息,消息中包含待注册的患者信息,主要元素包括:业务系统ID、 患者ID、姓名、性别、出生日期、出生地、民族、母亲姓名、婚姻状况、身份 证号、住址、电话等。
主索引系统通过匹配规则检查系统中是否已存在该患者的索引,按照新增
页脚内容76
娄底五和医院集团劳动人事管理办法
索引或更新索引两种情况分别处理。新增索引需要在交叉索引系统中记录业务系统的索引,同时产生主索引。如果该患者在主索引系统中有潜在重复的记录,还需要记录潜在重复信息。更新索引需要更新匹配的业务系统的索引,同时更新主索引。主索引更新时,需要对订阅主索引的系统发布更新的主索引。
新病人登记
页脚内容77
娄底五和医院集团劳动人事管理办法
跨域(系统或机构)病人MPI 的创建
患者信息匹配
接收到外部系统登记患者的请求信息后,交叉索引系统首先使用业务系统号 +患者局部ID(LID)查找,如果存在精确匹配的索引,只需要对原索引信息进 行更新即可,如果没有找到精确匹配的患者索引,则需要根据患者的其它信息和 系统中的记录进行匹配。
交叉索引匹配引擎首先通过预定义的匹配条件选定一批相近的记录,对每个 记录计算匹配度,再根据这组记录的匹配度确定请求登记的信息属于新患者、现
页脚内容78
娄底五和医院集团劳动人事管理办法
有患者或者潜在重复患者。匹配引擎检测到申请登记的患者和现存索引存在潜在重复时,需要对潜在重复的情况进行记录,并返回给业务系统或系统管理员进行处理。
病人匹配
获取患者索引信息
交叉索引系统的主要功能是为业务系统提供业务系统交叉索引表,业务系统可
以通过两种方式获取交叉索引:通过全局标识获取、通过患者信息获取。如果业务系统中记录了患者全局标识,交叉索引系统可以直接检索到该患者的交叉索引表。当业务系统仅提供患者本地信息向交叉索引系统检索交叉索引时,交叉索引系统首先要进行患者信息匹配,在交叉索引库中查找可以匹配的病人。如果能够精确匹配,则返回该患者的交叉索引;如果仅能匹配到潜在重复,则返回潜在重复信息,由业务系统进一步选择;如果匹配失败,则返回空记录。获取患者主索
页脚内容79
娄底五和医院集团劳动人事管理办法
引信息交叉索引系统存储了患者在多个系统中的标识信息,并由此维护一个主索引,记录最准确的患者基本信息,该信息可以提供给业务系统使用,提高业务系统中患者信息的质量。获取患者主索引信息的使用方法要求与获取患者交叉索引类似,可以由业务系统提供全局标识获取,也可以由业务系统提供患者本地信息
获取。
跨域病人信息查询
4.3. 统一身份认证授权平台
统一的数字身份管理包括统一身份管理与授权管理。身份管理和授权管理是访问控制的前提,身份管理对用户的身份进行标识与鉴别;授权管理对用户访问资源的权限进行标识与管理。统一身份管理与授权管理系统作为安全管理中心的一部分,部署于安全管理区域。
医院集成信息平台在医院得到应用后,平台上各用户的身份管理必将成为网络信
页脚内容80
娄底五和医院集团劳动人事管理办法
任体系建设中的基础内容。在网络空间中,用户不可能以真实实体的形态存在,只能通过电子化的身份凭证来代表或标识。传统的认证方式就是对一个用户的某个身份凭证进行认证,如用户名/口令。然而在复杂的多应用环境下,简单的凭证定义已不满足跨域访问要求,需要对每个用户构建起以数字身份为核心思想的综合信任机制,将其基本信息与各种特定领域的信息标识进行统一管理,并体现为不同的具体凭证,为各类应用提供基于数字身份的可靠认证和授权控制。作为整个医院信息平台各类实体的数字身份管理支撑,统一数字身份管理将提供统一身份管理、授权管理、审计管理等功能,从而构建以“认证、授权和责任认定”为核心思想的网络信任体系。统一认证授权平台是单点登录、身份认证、权限管理、访问控制、安全审计、数据加密的基础支撑平台。需要采用统一的用户信息管理,集中+分布式信息访问授权,实现高效的用户管理。需要采用高安全性、高可靠性的身份验证机制,使用户在访问医院信息系统过程均实现实时可靠的强身份认证。
页脚内容81
娄底五和医院集团劳动人事管理办法
4.3.1. 统一身份认证授权平台主要功能
4.3.1.1. 单点登录
通过单点登录用户不再需要每次输入用户名称和用户密码,也不需要牢记多套不同供应商的系统用户名称和用户密码,从而改善用户使用应用系统的体验。根据不同的使用者可以分为:
医务人员:针对医务人员,提供应用的统一入口,医务人员所有的医院应
用在该门户上使用。
医院管理人员:针对医院管理人员,提供应用的统一入口,医院管理人员
所有的医院应用在该门户上使用。特别是提供统一的管理辅助决策和临床辅助决策应用。
信息管理员:针对医院信息管理员,提供统一的用户管理入口,提高效率。
4.3.1.2. 身份管理
统一数字身份管理的核心,负责对各类实体信息进行数字身份的定义和标识,管理用户信息、部门信息、角色信息、信息系统、用户与角色关系信息的维护,实现数字身份流程化管理,控制数字身份的整个生命周期,需实现以下功能:
应保证用户具有唯一的标识,并采用统一的数据库对用户身份信息进行管理; 应采用数字证书+USB KEY的双因素认证方式实现强身份鉴别,并对其进行安全
存储与管理;
页脚内容82
娄底五和医院集团劳动人事管理办法
应支持用户能够进行统一的身份鉴别; 应支持用户访问权限的统一管理;
4.3.1.3. 授权管理
根据对用户的身份认证结果,按照授权管理模型和策略的要求,提供用户授权访问的信息资源,需实现以下功能:
依据用户的职权属性和系统信息的安全属性,制定授权策略; 按照用户身份信息,基于授权策略建立自主访问控制列表;
授权管理。按照分域控制、分类防护要求,按部门、按人员的职责确定其所访
问的范围
应支持部门进行分层次授权,避免集中授权复杂性,提高授权的准确性 提供与应用系统模块信息的同步接口;提供与授权信息的同步接口;提供授权
信息的在线查询接口。
4.3.1.4. 安全审计
实现对用户所有登录认证操作及授权访问行为的全面记录和监控,确保所有操作处于可控和可审计状态,需实现以下功能:
基本的行为审计记录功能,支持访问医院信息平台各类行为的安全审计; 基于网络数据流的安全审计;支持审计自动转储和审计在线查询;
页脚内容83
娄底五和医院集团劳动人事管理办法
具备对医院信息平台内部数据访问行为的安全审计;
支持授权用户通过审计查阅工具进行审计数据的查询,审计数据应易于理解; 具备审计日志数据的完整性保护;
可实现各种安全设备审计数据的集中管理。
4.3.2. 统一身份认证授权实现方法
身份和访问管理是用来管理数字化身份并控制身份如何访问资源的方法、技术和策略。身份和访问管理包括两部分内容:身份管理和访问管理。身份管理需要实现用户账号申请、审批、变更及撤销工作流的创建,从整体角度设置信息系统资源,并尽量通过自动化流程降低成本。可借助集成化的单点登录和个性化的企业门户实现自助服务(例如密码重置等)。访问管理指的是为了满足资源请求而进行控制和授权允许访问的过程。这一过程经常通过一个认证、授权及审计动作次序来完成。鉴定是身份声明获得证明的过程。授权是决定是否允许一个身份执行某一动作或访问某一资源。审计是记录的过程,用来记录已发生的权限安全事件。卫生部颁发的《卫生系统电子认证服务管理办法》(试行)中指出:“凡涉及、社会稳定、公众利益的各类重要卫生信息系统,应当按照国家法律法规、信息安全等级保护制度等要求,采用电子认证服务,解决身份认证、授权管理、责任认定等安全问题”,医院信息平台中的电子病历等信息系统涉及到患者的基本信息、病情病理等敏感信息,应使用数字证书来实现医护人员的强身份认证。医院的医生、护士以及技师等医护人员通过数字证书登录信息系统,进行授权下的医疗业务应用操作,处理完成后的数据通过数字签名
页脚内容84
娄底五和医院集团劳动人事管理办法
/验证服务器进行数字签名,并基于安全信道提交数据中心。为实现上述业务流程,可通过基于数字证书的统一认证管理系统、PK中间件以及数字签名/验证服务器等实现,利用统一身份认证管理系统实现统一的安全身份认证和统一的授权管理;PKI中间件支撑数字证书的基本应用;数字签名/验证服务器为信息平台应用中的数据提供完整性保障,实现应用操作过程中的抗抵赖功能,确保信息平台应用中关键业务操作的安全性。 集成化的单点登录实现机制如下图所示,
当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录(1);根据用户提供的登录信息, 认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket(2);用户再访问别的应用的时候(3,5)就会将这个ticket 带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行效验,检查ticket的合法性(4,6)。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。
页脚内容85
娄底五和医院集团劳动人事管理办法
医院决策分析平台
医院管理辅助决策的内容极其广泛,贯穿医院经营活动的始终,是整个医院管理的核心。经营决策的正确与否,关系到医院能否健康发展,甚至关系到医院的生死存亡。如何将来自医院的多个数据源的数据整合到一起,并将数据转化为关键洞察力来支持战略决策制定、推动持续的业务流程改进和促进整个医院协调一致,是医院发展方向上的战略性问题。
医院管理辅助决策的数据来源于不同的信息管理系统,有临床诊疗、医疗管理及后台运营管理等,数据以不同的格式保存。从总体看,数据是无组织的,需要对数据进行数据清理,继而对预处理过的数据进行转换,再按某分析主题进行组织和展示。可以获取任意时间的任意即时数据,即实时分析处理数据,使用者可以随时了解到医院当时的各种情况,同时系统能从不同角度对数据进行分析,并快速高效的获得结果,有助于全面了解隐藏于数据中的有用信息,方便领导决策。
医院管理决策分析是一种典型的基于集成平台的应用,基于集成平台积累的大量数据为医院管理提供辅助决策。基于BI智能化数据系统,通过集成平台数据仓库对接实现指标数据的实时、自动抓取,并对数据进行预处理后,运用BI工具的数据钻取和报表的灵活展现功能,为医院管理者决策分析提供及时、准确的量化数据和深入分析,帮助管理者找到影响医院发展的深层原因,为医院管理的提升,乃至整个医院战略目标的实现提供分析。
基于BI智能化数据系统,通过集成平台数据仓库对接实现指标数据的实时、自动抓取,并对数据进行预处理后,运用BI工具的数据钻取和报表的灵活展现功能,为
页脚内容86
娄底五和医院集团劳动人事管理办法
医院管理者决策分析提供及时、准确的量化数据和深入分析,帮助管理者找到影响医院发展的深层原因,为医院管理的提升,乃至整个医院战略目标的实现提供分析。
1) 统一设计原则
按照医院信息化规划统一设计系统架构。特别是应用系统建设结构、数据模型结构、数据存储结构以及系统扩展规划等内容,从规划的全局出发、从长远的角度考虑。
2) 先进性原则
系统构成采用成熟、具有国内先进水平、并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准,借鉴国内外目前成熟的主流网络和综合信息系统的体系结构,以保证系统具有较长的生命力和扩展能力。保证先进性的同时还将保证技术的稳定、安全性。
3) 高可靠/高安全性原则
系统设计和数据架构设计中将充分考虑系统的安全可靠。
4) 标准化原则
建立共同系统统一标准的数据系统,分析业务开展、横向的信息扩展和宏观管理的要求。系统对操作的标准化,即系统有检入检出的机制,确保数据维护的一致性和版本控制的可操作性。
5) 成熟性原则
在开发工具的选型阶段,将尽量选择成熟的产品和规范,如.NET、XML等已经成为
页脚内容87
娄底五和医院集团劳动人事管理办法
标准的、被大量实践所采用的技术。选用具有成熟性,可持续发展性的开发工具。系统采用国际主流、成熟的体系架构来构建,实现跨平台的应用。
4.3.3. 决策支撑平台技术架构
整个技术架构分为三层结构,分别为:
1) 数据层:即“医院决策分析系统”所需要的原始数据来源,其中包括了HIS业
务系统、临床信息系统、物质设备系统、财务系统、成本核算系统、其他相关业务系统,也包含了如手工填报数据和基础配置数据等;
2) 应用层:这是整个“医院决策分析系统”的核心应用部分,从功能结构上,包
含了指标库管理、指标数据采集(自主研发)、KPI分析和主题分析三大模块。对于“医院决策分析系统”而言,应用层是整个系统建设的核心,后续的数据架构、指标加工逻辑架构、集成应用架构、网络及服务器部署架构、安全架构,主要是针对“应用层”进行细化描述和说明。
3) 展现层:这是整个“医院决策分析系统”的业务访问入口。主要的方式是通过
IPAD和网站web两种方式登录医院决策分析系统。整个展现层,为用户提供的是完全的B/S模式,无需任何客户端、插件或控件下载。
页脚内容88
娄底五和医院集团劳动人事管理办法
4.3.4. 决策支撑平台数据架构
“医院决策分析系统”的数据分层结构如下图所示,除去数据源之外,主要的数据层次结构包括:接口数据层、操作级数据表、数据集市层、立方体数据层和指标库。
页脚内容
娄底五和医院集团劳动人事管理办法
决策分析指标库BI等级评估竞争力评估……数据集市层立方体数据层操作级数据表 (数据总线)接口数据层(数据总线)采集HIS系统手工填报其他相关业务系统
接口数据层:主要用于从“采集接口”直接获得所需的原始数据和指标数据,其
主要的功能包括数据采集、数据质量控制(数据清洗)、校准时间戳、数据结构重整等等,其定位相当于“数据集结区”(Data Staging Area),存储在数据总线平台,一般需要数据采集平台处理软件和处理服务器进行支撑,其数据存储形式使用关系数据库。
操作级数据表:来自不同外部数据源的交易级数据经过“接口数据层”的集结处
理之后,按照某种规范化的模式存储在关系数据库中,定期与外部数据源保持更新,这是整个“医院决策分析系统”最稳定和最主要的数据来源。
数据集市层:从操作级数据表取数,并对这些数据按照维度模型的方法进行建模,
是专为BI工具提供的数据源。“数据集市层”一般使用关系数据库作为主要的存储模式。
立方体数据层:根据所选用的BI工具的不同,“立方体数据层”的形式既可以是
数据文件,也可以是逻辑结构存在的虚拟立方体,还可以是内存级立方体数据。整体而言,立方体数据层面对的是综合报表、分析报表等应用层(而非指标库)。因
页脚内容90
娄底五和医院集团劳动人事管理办法
此,在系统架构上,“立方体数据层”的定位是提高前端报表和分析的速度和便捷性,有时也称为“报表数据层”;值得注意的是,“立方体数据层”的加工逻辑通常不是由ETL过程,而是由BI工具的映射逻辑模型来控制的。详见下一节“指标加工逻辑架构”的描述。
指标库:与前面的数据层主要使用开放格式的文件或关系数据库存储不同,指标
库存储的内容是指标的加工逻辑、定义、权限等内容,是整个“医院决策分析系统”的逻辑核心,类似于BI系统中的“业务元数据”。指标库可以以开放的XML文件存储,也可以使用关系数据库存储(但其存储访问结构往往是不开放的)。
在上图中,“决策分析”业务应用,都是通过专门的BI工具直接访问集成平台“指标库”来实现的,而不是直接访问各数据层。
4.3.5. 指标加工逻辑架构
下图描述的是物理的数据存储与业务上的指标库之间的映射关系。事实上,整个“指标库”建立和管理的核心问题就是,业务人员所使用的指标与物理的数据之间通过怎样的有效方式建立映射和连接关系。
如下图所示,图中的作伴部分代表了物理数据的加工和存储过程,右边描述的是我们为“医院决策分析系统”设计的“面向对象的分层指标库”结构。
页脚内容91
娄底五和医院集团劳动人事管理办法
数据库数据立方体/报表数据层获取结果数据传递计算逻辑以数据技术层数据为基础,以指标库中的加工逻辑为依据,进行组合、计算、汇总...指标库主题对象层(/报表/...)组合/...衍生对象层(衍生/复合指标库)组合/计算/...业务对象层(基础指标库)指标定义公共/配置对象层数据集市层结构规范化/计算操作级数据表数据抽取(批量/准实时)数据采集平台框架对象层整个的指标库是由五种类型的分层对象构成的,其中:
框架对象层:以逻辑映射的方式将数据库中的物理数据(库、表、字段、记录等
等)转变成为逻辑对象,我们称之为“框架对象”(Schema Objects)。框架层对象构成了后续的“分析指标”定义的最基本元素。一般而言,“框架对象层”的定义相当的稳定,只与基础的物理数据库结构有关,尤其是“操作级数据表”和“数据集市层”。通过稳定的“框架对象层”的“隔离”,最终业务人员自定义或修改指标定义时无需考虑后台的数据库结构。
业务对象层:也就是“基础指标库”,以“框架对象”为基础,按照业务要求和口
径的需要,对“框架对象”进行计算和定义。需求中的多数指标都可以以这种方式加工和定义。
页脚内容92
娄底五和医院集团劳动人事管理办法
衍生对象层:也就是“衍生/复合指标库”,很多业务指标是由多个基础指标复合
而成,或者同样的一个基础指标,经由不同的加工方式会有完全不同的业务含义,这类指标,我们称之为“衍生/复合指标”。
注意:业务对象层、衍生对象层和主题对象层的定义过程,都与物理数据库无关,完全是是以“框架对象层”为基础定义出来的。
主题对象层:应对的主要需求是“多指标综合报表”、“主题分析仪表盘”和“多
维度分析”。“主题对象层”是以“业务对象层”和“衍生对象层”为基础来构造出来的,但与它们不同的是,“主题对象层”会将完整的的加工逻辑传回到数据库或其他物理存储,然后构造出单独的物理存储,以提高报表和分析的速度和便捷性。
公共/配置对象层:以面向对象的方式定义了“指标库”的层次结构、访问权限、
分组关系等等,是“指标库管理”的核心。
4.3.6. 系统工作内容及技术路线
“医院决策分析系统”需求主要包括五部分工作内容:数据库设计、指标库的构建、指标数据的采集、指标分析及展现。
4.3.6.1. 指标库构建与管理的工作内容要求
指标库是基于医院决策分析指标体系,搭建的便于不同科室不同角度调用的诸多指标模型的集合。指标模型的构建是为了使指标从概念实现“落地”,与真实的数据环境打交道。
页脚内容93
娄底五和医院集团劳动人事管理办法
指标模型的设计至少应包括以下内容:1)指标识别;2)适用对象;3)分析维度;4)指标评价方式;5)计算公式;6)计量单位;7)数据来源;8)数据取数方式;9)数据管理单位;10)数据审核单位;11)指标分析标准;12)指标取值范围。
指标库需要实现以下业务及管理功能:1)调用分析指标;2)配置分析指标;3)新建/删除指标。
典型主题: 门诊人次分析
页脚内容94
娄底五和医院集团劳动人事管理办法
门诊费用构成分析
页脚内容95
娄底五和医院集团劳动人事管理办法
住院费用构成分析
页脚内容96
娄底五和医院集团劳动人事管理办法
患者构成分析
页脚内容97
娄底五和医院集团劳动人事管理办法
门诊诊断排名
页脚内容98
娄底五和医院集团劳动人事管理办法
4.3.6.2. 指标库构建与管理的设计原则
指标库的要素、指标库的组合原则、指标的合成原则和权重设计、指标基准的确立、指标的深入分析能力。
可计算原则、对比原则、合成原则、分解原则。 指标库的确定方式:访谈、基准域的调研; 基础指标模型、指数模型、主题模型
页脚内容99
娄底五和医院集团劳动人事管理办法
4.3.6.3. 指标库构建与管理的技术路线
通过“面向对象的分层映射”技术,将技术层面的基础数据映射成为业务层面的指标库。而对于指标库的管理机制,实质就是“分层映射对象”(或是分层映射关系)本身的管理,其中既包括了对于“分层映射关系”的编辑、增加、删除、复制、分组等基本操作,也包含了更复杂的版本管理、一致性管理。同时,所有的“分层映射对象”和“分层映射关系”都可以以开放格式的XML文档在不同应用之间传递和调用。 短信服务平台
随着手机的普及与人们生活节奏的加快,短信用于提升服务手段、提高服务效率及效益方面的用途越来越广。作为一种信息通道,短信因其高效率、低成本、快速简便和安全性等特性,极其适合作为医院向患者提供延伸、互动和个性化的优质服务。与其他行业相比,医疗行业应用短信的程度并不算高,主要原因在于医疗行业的进入门槛相对较高,医院信息系统相对比较复杂,以及相关的商务模式没有明确。而随着医院的服务意识与服务手段的提升,以及目前面临的众多患者与医院之间交互需求,短信作为一种信息传递方式以其贴身、及时、廉价,可交互、可自动化处理等突出的优点,引起了医院的重视。医院集成平台须利用短信的优势,实现为病人提供更加优质的服务,如医技报告、体检报告的短信提醒、预约成功后的短信提醒等服务。
通过短信平台可以支持病人预约及确认、报告服务提醒、自动客服回访、院领导决策信息自动推送等服务信息,并能针对急诊紧急信息及时提示医务人员,如急诊异常报告信息等。
页脚内容100
娄底五和医院集团劳动人事管理办法
4.3.7. 短信平台架构
短消息网关通过并口与短消息发送设备相连,可以将相应信息用短消息发送设备能够识别的格式传递给短消息发送设备,然后由短消息发送设备用手机短消息方式发送给注册手机用户。
4.3.8. 短信平台功能模块 4.3.8.1.
通知功能
能够跟集成平台结合,当检验、检查、体检报告生成出来,就可以从集成平台获取报告已生成的患者信息,如患者姓名,手机等,并以一定的短信格式通知患者领取报告。
页脚内容101
娄底五和医院集团劳动人事管理办法
4.3.8.2. 查询功能
患者可以通过本短信平台查询到其本人的体检结果(例如验血报告、B超报告报告、体检结果医生评价等)。
4.3.8.3. 信息管理
根据一定的条件,进行信息的群发。如:1、往年体检患者友情提醒、问候。比如可以根据一个时间段,定时提醒以往患者应该再次体检或者进行健康问候等。根据疾病或者不同年龄段、不同人群等分类发短信进行健康提醒。
4.3.8.4. 语音信箱咨询功能
患者有什么问题想要咨询,可以给医生短信留言,医生通过短信回答患者的问题,方便简捷。
4.3.8.5. 医院信息查询功能
患者利用短信方式,可方便快捷的查询医院简介、体检中心介绍、医院、医师的介绍、医生情况、科室情况、医疗保健信息、体检须知、药品等信息。
4.3.8.6. 投诉/举报/建议受理功能
患者可采用短信方式对医院、医护人员的服务态度、服务质量等进行投诉举报和批评建议。对已受理的投诉举报或批评建议,系统自动生成唯一标识的受理流水号。患者凭此流水号,可随时发短信进入系统了解处理情况。对已受理的投诉举报或批评
页脚内容102
娄底五和医院集团劳动人事管理办法
建议,由职能部门整理后,根据职责分工转对口部门处理。对本级部门无法处理的举报,可采用自动或手工方式移交上级部门处理。
系统可通过手机短信方式将处理结果及时反馈给患者。
4.3.8.7. 自动服务功能
系统可根据预先设定的条件和时间,自动发短信。利用自动功能,医院可跨越时间、空间,全方位的为患者提供多样化、个性化的服务,并能够及时的掌握患者的各种要求,从而提升医院的服务满意度。自动服务的内容可包括:关怀服务、提醒服务、满意度调查。
关怀服务
系统会在节假日或是患者生日的时候,拨叫患者预先提供的发送自动短信向患者致以问候或祝贺。
提醒服务
系统根据预先设置的条件及时间,发送自动短信,提醒患者进行体检、孩子预防针注射、疾病复查等。
满意度调查
系统在预设的时间发送自动短信,对患者进行服务的满意度调查,征询患者的意见和建议。
页脚内容103
娄底五和医院集团劳动人事管理办法
4.3.8.8. 导医功能
本功能让患者发送自动短信可以在最短的时间内了解到医院的服务内容和预约情况。
后台运维管理系统
随着信息化建设的推进,为了让凝聚了巨大人力物力投入的信息基础设施发挥出其效益,保障整个信息系统的平稳可靠运行,需要有一个可从整体上对包括服务器、网络,存储,安全等组件在内的IT基础设施环境进行综合管理的平台,并能够提供业务系统运行异常的实时告警和进行图形化问题定位,性能趋势分析和预警,能够基于关键业务系统的角度,以业务重要性为导向进行事件处理和通知。 医院信息平台是一个包括了众多软件,硬件技术,涉及多厂家产品,从网络、安全、存储、计算到中间件和应用的复杂异构环境。而且随着信息建设的深入和持续优化和发展,这个复杂庞大的基础设施,还会随之不断进行演进,在产品,技术和网络结构,业务关系上不断发生变化。因此,要求针对该环境进行管理的系统具有良好的可扩展性,能够将下层网络的复杂度有效的通过抽象屏蔽起来,向上层应用和运维流程开放稳定的接口。
为方便对数据中心的管理和维护,需要一套功能完整的运行管理与监控维护系统,保障整个数据中心系统和信息资源的高可靠、高可控和高效。运行管理系统主要提供给数据中心的系统管理人员使用,用于保证数据中心的安全可靠和高效运行。其功能主要包括面向安全性的用户管理、权限管理和密码管理;面向可用性的节点管理和状态监控;面向可靠性的数据备份和恢复;面向性能优化的性能监控;面向运行管理机
页脚内容104
娄底五和医院集团劳动人事管理办法
制的信息管理等。提供满足监测统计要求的功能,提供对检测日志内容的简单统计分析表等。
运行管理与监控系统的管理对象包括:信息共享交换平台、数据库服务器、主机服务器、网络设备、备份和存储设备、数据交换节点设备和系统等。
页脚内容105
娄底五和医院集团劳动人事管理办法
4.3.9. 信息资源统一监控系统设计原则
从综合IT监控管理技术的发展来看,有以下几个关键的选择指标是在进行方案构建和产品选择的时候需要重点考虑的:
可视化能力
建设IT运行监控中心的一个关键用途是与大屏幕监控中心配套,实现最佳的展
示效果,体现信息化的建设水平和理念高度。因此可视化的效果如何,动态呈现的能力如何,就成为系统和方案选型中的一个核心考虑要素。
业务建模能力
作为每个组织的IT维护工作,都有自己的核心业务。这些核心业务具有不同的
页脚内容106
娄底五和医院集团劳动人事管理办法
重要性、组成结构,服务于特定的部门和用户。我们关注其不同的运行指标,这些个性化的管理需求,能否快速的,通过图形化的建模方式加以实施,并迅速在管理视图上得到反应,是非常重要的一个维度。尤其需要避免的,是为了跟随组织的业务变化和IT系统演进,而大量的定制和重复开发,往往带来难以接受的实施周期和后续成本。
实施周期
目前有大量的IT运维流程管理产品,囊括了从综合监测到业务流程管理的所有
方面,这些产品都集成了许多流程组件、工作台组件、知识库组件等。但是我们知道,流程是一个个性化非常强的东西。每个组织都有自己独特的IT管理体系和业务流程。简单的一次性照搬产品化流程系统,容易给我们带来削足适履的麻烦;长期而言可能带来很长的学习曲线和调整,并导致实施和维护成本的上升。 而我们实施运维管理系统的目的,无非是为了更好的提升核心业务的维护质量,围绕这个目标,能否有一个有效,清晰,简洁的管理机制,并可以与逐步建设的工作流程通过SOA架构方便的集成,是从实际部署来看,成功率更高,更容易产生效果的建设思路。
设备兼容性
要简化管理。首先,要能够全面的管理各种基于IP的信息化基础设施,这是一
个基础。因此,系统要能够兼容国内各种主流的软硬件产品,包括网络设备,服务器,应用,中间件和环境等。要具有比较良好的网络层和链路层自动发现能力,具有自动发现主流应用和中间件的能力。从而最大化的降低管理人员对管理信息
页脚内容107
娄底五和医院集团劳动人事管理办法
的维护工作量。
体系结构的开放性
当前IT管理环境中,SSO单点登录和与流程管理工作系统,门户等应用的集成,
成为常见的需求,而当前最佳的集成方式,就是基于SOAP协议的Web Service接口,通过规范标准的接口定义,就可以实现与其他主流门户和流程系统的集成。在集成能力上,因此也是关注的一个重点。
4.3.10. 信息资源统一监控系统架构及技术实现
系统逻辑架构
从软件体系结构角度看,系统可以分为以下四层:
数据采集与代理:本层由各种协议适配器构成,向上层提供统一的接口访问管理协议栈(SNMP/CMIP/TL1等),获取管理信息(包括事件信息、日志信息、性能信息和拓扑信息等),并在初始发现时作为驱动模块构建信息模型。
数据汇聚:对底层数据采集的数据进行统一的描述,组织为管理信息库。向上提供一个统一的管理语义和调用接口。使得各个业务模块面对统一的数据模型,使得对资源的管理方式一致并处于单一的可控路径下,方便对资源进行权限管理,互斥访问等操作,使得面向事务的并发管理成为可能。
数据处理层:专注于管理业务的实现,不再关心底层协议的差异性。响应前台应用的请求,完成数据查询,处理等功能;
页脚内容108
娄底五和医院集团劳动人事管理办法
数据展现层:前台界面,从数据处理层得到数据加以显示。是管理员与网络管理系统的接口。
系统设计思路
按照功能需求规格来决定主要软件模块的划分。将整个软件系统分为四层:数据采集层,数据抽象层,数据处理层和数据表现层;每一层的功能依托于下一层的实现,一般不作跨越功能层次的调用。
利用分布式总线实现各个模块之间的通信。模块之间通过接口,利用消息总线进行互操作。
总体设计上先决定功能模块,然后按照功能模块设计其服务接口;按照功能模块特点和数据流量以及流向决定其部署方式和通信方式;按照性能需求和对移植性、开发强度的综合考虑决定中间件和对象服务的选型。
4.3.11. 信息资源统一监控系统管理模型
运行监控管理要涉及不同领域的多种协议和接口 - 比如 SNMP 用于网络管理,桌面管理接口 (DMI) 用于桌面系统管理。基于 Web 的企业管理 (WBEM) 是这个行业的一个倡议,能够收集、管理并合并多种来源的管理数据,从而更全面、更精确地了解系统环境。
运行监控管理平台的体系结构可参考如下所示:
页脚内容109
娄底五和医院集团劳动人事管理办法
管理应用程序管理控制台管理单元CIM对象管理器CIM对象库管理对象提供者WDM内核对象SNMP对象DMI对象其他对象
运行管理与监控系统通过数据共享交换平台的资源管理体系和智能代理共同来完成。 运行管理与监控系统的系统结构如图:
页脚内容110
娄底五和医院集团劳动人事管理办法
资源管理体系和智能代理的实现符合WBEM标准和JMX规范,JMX定义了开发可管理应用或网络管理系统的一个体系结构、若干设计模式、API和服务。
通过广泛应用的两个管理协议:SNMP管理者API和CIM/WBEM管理者与提供者API与WBEM达成无缝的集成。向业界各领域的用户提供了装配代码、创建智能代理、实现分布式管理中间件和管理者的方式,并且可使这些解决方案平滑的集成到现有管理系统中。侧重管理软件架构和数据接口系统(部署到各个部门的前置机)而WBEM则侧重管理网络设备,他们各有分工又互相合作。
页脚内容111
娄底五和医院集团劳动人事管理办法
安全保障体系
4.3.12. 隐私保护措施
隐私保护及信息安全是医院信息平台所要重点解决的问题,应从患者同意,匿名化服务,依据病种、角色等度授权,关键信息(字段级、记录级、文件级)加密存储等方面展开。电子病历等医疗数据进行调阅时,包括强身份认证需求、角色授权需求、责任认定需求、电子签名及时间戳等方面的需求。同时,应用系统应通过交互数据加密、集中授权、应用审计等功能来确保患者的隐私安全。各医院根据要求不同,采用相应的适宜技术保护隐私,按照《电子病历基本规范(试行)》以及相关法规,可以采取的技术手段包括如下几方面,:
身份保护和鉴别服务
医院信息系统应当为患者建立个人信息数据库(包括姓名、性别、出生日期、民族、婚姻状况、职业、工作单位、住址、有效身份证件号码、社会保障号码或医疗保险号码、联系电话等),授予唯一标示号码并确保与患者的医疗相应记录。
医院信息系统应当为操作人员提供专有的身份标识和识别手段,并设置相应权限;操作人员对本人身份标识的使用负责。
身份管理服务
为更高层次服务提供基础服务,例如用户注册、认证、授权,其中包括用户的唯一标识、查找用户的标识、挂起/取消用户访问权。
页脚内容112
娄底五和医院集团劳动人事管理办法
访问控制服务
对操作人员的权限实行分级管理,保护患者的隐私。医院信息系统应当设置医务人员审查、修改的权限和时限、实习医务人员、试用期医务人员记录的病历等医疗数据,应当经过在本医疗机构合法执业的医务人员审阅、修改并予电子签名确认。医务人员修改时,医院信息系统应当进行身份识别、保存历次修改痕迹、标记准确的修改时间和修改人员信息。
加密服务
加密服务包括密钥管理、数据库加密以及数据存储加密三方面内容。其中,密钥管理是指创建和管理数据存储的加密密钥;数据库加密指加解密数据库表中的数据字段(列)和记录(行)以保护电子病历以及医院信息平台中处于试用状态的其它保密的关键系统数据;数据存储加密指加解密文件和其它数据块,用于保护在联机存储、备份或长期归档中的数据,从而实现关键信息(字段级、记录级、文件级)加密存储。
数字签名服务
医务人员采用身份标识登录电子病历等业务系统完成各项记录等操作并予确认后,系统应当进行电子签名。数字签名由用户创建,以确保临床数据的不可否认性,包括数据文件、诊疗报告、记录中的字段域、安全声明、XML文档以及被转换为XML文档的HL7消息或对象中的元素。
匿名化服务
页脚内容113
娄底五和医院集团劳动人事管理办法
包括患者的隐私和安全,确保在信息平台中以及提供正常医疗服务以外的(例如医疗保险等)传递中使用的资料不向非授权用户透露患者的身份。
应用审计服务
该服务提供对每个事务所涉及到的系统、用户、医护工作者、患者/居民、医疗数据等等的报告功能。这些服务对于满足其他业务需求,如系统管理、事务监控、记录重要的与隐私和安全有关的事件等,也是至关重要的。
许可指令管理服务
许可指令管理服务转换由立法、和个人特定许可指令带来的隐私要求,并将这些需求应用到医院信息平台环境中。在提供访问或传输患者电子病历等医疗数据之前,该服务应用于电子病历以确定患者或个人的许可指令是否允许或这些医疗数据的公开。
4.3.13. 网络安全保障
随着医院信息化进程的深入,共享与交换已经成为医院信息化建设的主题。 这意味着,医院信息平台的运行将越来越依赖基础网络的建设。网络上承载的流 量从最初的单一流量,逐渐过渡到非常复杂的流量,各种涉及公民隐私、医院关 键数据的信息在网络上进行交互和传递,一旦发生故障,将对医院造成巨大的经 济、信誉以及名誉损失,甚至可能会导致医疗事故及医患纠纷的产生。医院的信
页脚内容114
娄底五和医院集团劳动人事管理办法
息化对网络的可靠性也提出了新的要求,在医院平台的建设过程中,需考虑网络 架构的冗余性设计。近年来,新的医院业务系统不断上线,医学影像系统不断普 及,医院网络流量呈加速递增趋势,这对网络的性能也提出了更高的要求。个人 电脑的普及,以及医院网络上涉及个人及医院秘密的信息越来越多,网络信息安 全问题也成为了在建设医院信息平台过程中非常重要的一环,需要特别关注。随 着新应用(如无线查房、无线巡诊、无线监护等)的发展以及以802.11n 为代表 的新一代无线网络标准的产生,使得无线网络的建设成为医院信息化建设的一个 重要的方面,在构建医院信息平台的时候应充分考虑到网络的无线扩展性。
网络、安全设备是信息流通的必然结点,每个网络设备都会产生相应的日志信息,通过对日志信息的全面、深入分析,可以了解设备的工作状况,网络状况以及安全事件等信息。要对各类系统产生的安全日志实现全面、有效的综合分析,就必须为网络安全管理员建立一个能够集中收集、管理、分析各种安全日志的安全审计管理中心,把管理员从庞杂的日志信息分析中出来,提供一个方便、直观、高效的审计平台,大大提高了安全管理员的工作效率和质量,更加有效地保障了网络的安全运行,通过部署安全审计系统实现的如下策略来保证网络的安全性。 网络安全审计系统主要用于监视并记录网络中的各类操作,侦察系统中存在的现有和潜在的威胁,实时地综合分析出网络中发生的安全事件,包括各种外部事件和内部事件。 在网络交换机处旁路部署网络行为监控与审计系统,形成对全网网络数据的流量监测并进行相应安全审
页脚内容115
娄底五和医院集团劳动人事管理办法
计,同时和其它网络安全设备共同为集中安全管理提供监控数据用于分析及检测。
网络行为监控和审计系统将的网络传感器硬件组件连接到网络中的数据会聚点设备上,对网络中的数据包进行分析、匹配、统计,通过特定的协议算法,从而实现入侵检测、信息还原等网络审计功能。 网络行为监控和审计系统采用旁路技术,不用在目标主机中安装任何组件。同时网络审计系统可以与其它网络安全设备进行联动,将各自的监控记录送往安全管理安全域中的安全管理服务器,集中对网络异常、攻击和病毒进行分析和检测。
4.3.14. 数据保密性
医院集成平台承载着患者电子病历等隐私数据以及诸多业务操作的中间数据,其保密性要求极高。在保密性方面,主要需要考虑数据丢失和数据泄漏两方面的威胁,数据丢失主要依靠数据备份等机制完成,在本文其它章节有详细描述。
数据泄漏造成的根源来自外部黑客攻击和内部数据泄漏,而就医院信息平台的实际情况而言,内部威胁占据主要比例。不论是内部蓄意泄漏,还是外部黑客攻击,大部分通过以下几个渠道完成:
物理途径——从桌面计算机、便捷计算机和服务器拷贝数据到移动存储介质;通过打印机打印带出医院或者通过传真机发送。
网络途径——通过局域网、无线网络、FTP、HTTP、HTTPS发送数据,这种方式可以是黑客攻击“穿透”计算机后造成,也可能是内部员工故意从计算机上发送。
应用途径——通过电子邮件、IM即时信息、屏幕拷贝,P2P(Peer-to-Peer,点对
页脚内容116
娄底五和医院集团劳动人事管理办法
点)应用或者“特洛伊木马”窃取信息。
综上所述,医院信息平台的数据保密性主要从以下几方面解决:
防信息泄漏
防信息泄漏技术通过对安全计算环境内部敏感信息输出的各种方式进行控制,目的是防止内部敏感信息被有意或无意外漏。通过在客户端使用防信息泄漏类技术实现数据保护,并完成统一管理;通过数据保护客户端对用户的网络行为进行检测,阻断数据泄漏行为;通过数据保护客户端对具体应用进行检测,阻断数据泄漏行为;通过客户端程序,有效的审计各类数据调用行为,并记录全部用户行为;
设备控制
对接入计算机的各类外置设备进行控制,防止机密信息通过这类外接设备发生泄漏;针对网络打印机、U盘等各类高危外设的使用进行审计并记录;一旦发现非法使用,可以第一时间阻断数据泄漏行为;
磁盘和数据加密
包括文件加密、整盘加密以及移动介质加密等。 文件加密类技术用于防御攻击者窃取存储于文件中的数据,目的是保障文件中存储数据的安全。整盘加密类技术通过对整盘数据进行整体加密来实现数据保密,目的是在数据整盘存储层面保障数据安全。移动介质加密类技术通过对U盘等移动介质进行加密处理,防止意外丢失造成的数据泄漏。通过以上技术手段,能够对特定的文件进行加
页脚内容117
娄底五和医院集团劳动人事管理办法
密和控制,并通过管理平台设定统一的管理策略,就算数据由于无意的合法行为造成泄漏,非授权用户也无法进行访问。
4.3.15. 数据完整性
医疗数据被视为敏感信息,检验检查等医疗数据作为诊断结果的重要依据,其内容一旦发生改变,将造成严重的医疗事故,对医院和患者带来重大的损失。《电子病历基本规范》(试行)要求:“具备对电子病历创建、编辑、归档等操作的追溯能力”,因此医院信息平台中涉及到医疗数据的传输、存储,可以采用电子签名及时间戳等相关技术来保证医疗数据的完整性以及可追溯性。
目前公认的可靠的电子签名是通过基于PKI和消息摘要技术的数字签名技术实现的,通过数字签名和验证服务能够保障数据本身的完整性,实现相关业务操作的抗抵赖。
4.3.16. 恶意代码防范
各类恶意代码尤其是病毒、木马等是对网络的重大危害,病毒在爆发时将使路由器、三层交换机、防火墙等网关设备性能急速下降,并且占用整个网络带宽。
针对病毒的风险,建议将病毒消灭或封堵在终端源头。在所有终端主机和服务器上部署网络防病毒系统,加强终端主机的病毒防护能力并及时升级恶意代码软件版本以及恶意代码库。
在安全管理中心,可以部署防病毒服务器,负责制定和终端主机防病毒策略,在网络内网建立全网统一的一级升级服务器,在下级节点建立二级升级服务器,由管理
页脚内容118
娄底五和医院集团劳动人事管理办法
中心升级服务器通过互联网或手工方式获得最新的病毒特征库,分发到数据中心节点的各个终端,并下发到各二级服务器。在网络边界通过防火墙进行基于通信端口、带宽、连接数量的过滤控制,可以在一定程度上避免蠕虫病毒爆发时的大流量冲击。同时,防毒系统可以为安全管理平台提供关于病毒威胁和事件的监控、审计日志,为全网的病毒防护管理提供必要的信息。
主要执行以下安全策略:
在应用服务器上安装服务器版的防病毒软件,可以捍卫服务器免受病毒、特洛
伊木马和其它恶意程序的侵袭,不让其有机会透过文件及数据的分享进而散步到整个用户的网络环境,提供完整的病毒扫描防护功能;
文件系统对象的实时保护策略:服务器防病毒系统通过对文件系统所有需要的
模块进行分析,以及阻止恶意代码的执行,为文件服务器的文件系统提供实时的防病毒保护。具体包括:
监听对文件系统的访问;
使用反病毒引擎对可疑对象和染毒对象进行探测;
当检测到可疑对象和染毒对象时执行预设:阻止染毒对象或可疑对象;在清除
病毒之前将其保存在备份区域;启动反病毒引擎以清除或删除染毒对象;将可疑对象放置在隔离区或将其删除;
在程序运行过程中,向用户和本地管理员通报所发生的与其有关的事件;
页脚内容119
娄底五和医院集团劳动人事管理办法
收集被检查过的对象的数据;
隔离可疑对象策略:服务器防病毒系统隔离与备份组件隔离任何可疑对象,为
了使防病毒厂商对其进行进一步的分析,该组件对恶意代码进行安全隔离。这个组件也可以使恶意代码的安全检测和清除方法得到发展。
隔离和备份组件执行以下策略: 保存或按要求保存检测到的可疑对象;
按要求发送可疑对象到防病毒厂商进行分析,同时允许其发展检测及清除病毒
的安全方法;
在接受防病毒厂商针对病毒的更新后,重新检测存储在隔离区的对象,用于确
定对象的状态及清除病毒的必要性;
按要求恢复隔离区的对象。
通过集中隔离工具,可将感染病毒档案集中隔离到一台服务器;
通过病毒追踪工具,当有病毒通过网络共享扩散时,可侦测到感染病毒的机器; 实现强大、完善的日志管理策略。
4.3.17. 性能保障措施
集成平台的性能要求如下:
最大在线用户数:5000人;
页脚内容120
娄底五和医院集团劳动人事管理办法
业务用户数:1000人; 最大并发用户数:100人;
响应时间:一般业务小于3秒,复杂业务小于5秒; 性能:7×24运行,应用系统故障率<=0.1%
为满足此要求,建议服务器及网络部署规格:
其中,主要的服务器(数据库服务器、BI服务器、Web应用服务器)均采用双机
组成群集,可保障“7×24运行,应用系统故障率<=0.1%”的性能要求;
实践证明,影响用户访问性能的主要参数是“最大并发用户数”,为保障“一般业
务小于3秒,复杂业务小于5秒”的访问性能要求,BI服务器和Web服务器的配置规格建议为“2~4CPU,4GB内存”,这样的配置可以保障50~100并发用户的高速访问。
为了经一步提高性能的保障,我方开发的系统将提供缓存、调度等功能,最大程
度的减少对于数据库的访问瓶颈,经验证明,通过这样的手段,一般可以提高100%~200%的性能规格。
4.3.18. 运行环境保障措施
网络:全部的服务器均部署在医院的数据中心,服务器间的数据传输均由局域网
承载;分行用户对于系统的访问均使用浏览器通过纯Web界面访问,并且访问的均为结果数据而非中间数据,数据传输量极小(一般报表的传输量小于50KB),4M的干线足以分析30用户并发访问。
物理服务器:我们推荐使用IBM或HP服务器,重要的服务器均采用双机备份。
页脚内容121
娄底五和医院集团劳动人事管理办法
应用服务器:我方开发的应用均IIS等在内的主流应用服务器平台之上。
集成平台:我方系统均采用SOA标准提供对外接口,可以很好的与其它系统集成。 应用平台架构:可以直接使用医院HIS现有的用户管理和认证系统,并提供了与
门户的SSO解决方案。
4.3.19. 信息安全与审计保障措施
用户认证:我方开发的系统可以与AD和LDAP认证服务器集成。
信息安全审计:我方推荐使用的商业数据库服务器、BI工具,均提供了完善的信
息安全审计信息。
用户及权限管理:医院决策分析系统采用基于角色的用户授权,数据访问权限分
为“权限”、“访问控制列表”和“安全筛选”三级,可以实现对于数据的单元格及控制;同时,通过授权管理,既可以实现分级授权,也可以控制用户的访问模式和访问地点。
灾备:对于核心服务器,我方推荐使用双机热备,即可实现负载均衡,同时具备
“失败恢复”功能;同时对于核心数据库服务器中的数据,增加离线备份功能。
无关性:本系统均采用复合业界标准的网络传输标准,用户端的访问均使用通用
的Web开发技术,与客户的操作系统和浏览器类型及版本无关。
数据备份:医院决策分析系统的所有核心数据均单一存储于关系数据库,缓存文
件和立方体文件等均可由关系数据库中的数据即时生成。在实践中,此部分内容完全采用数据库的备份技术和流程。
页脚内容122
娄底五和医院集团劳动人事管理办法
5. 核心价值
通过建立集成信息平台,集成各类应用系统以及日常运营的业务,通过该平台整合医院内部业务应用系统,形成一个互联互通的医院业务协作网络。
医院信息集成平台可以很好支持不同系统之间的医疗数据整合、业务整合与数据共享,快速实施应用程序节点部署以及各医疗子系统之间的协同通讯。在医院信息系统中的各子系统中,比如HIS,LIS,RIS,OA等,传递和展现整个医疗过程中的相关信息。同时,集成信息平台为临床数据中心的数据来源提供了技术基础和保障,通过信息标准、交换原则的制定,对业务系统提供标准的信息交换服务,确保数据交换过程的安全性、可靠性,实现数据在系统平台范围内自由、可靠、可信的交换。
通过医院信息平台建设,一方面可以规避“点对点”式的信息共享与交换, 并使得医院可以基于信息平台整体上进行业务流程优化与管理,对内提高管理水平,对外以统一的方式接入区域卫生协同网络,更好地为人民健康服务。另一方面利于医院信息系统建设的持续性发展,以适应未来的需求变化,避免信息化建设的大范围的推倒重来;另外,持续性发展还必须要有一套合适的实施和服务模式作支撑。
页脚内容123
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- shangjiatang.cn 版权所有 湘ICP备2022005869号-4
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务