数字化医院信息化建设建议方案

2020-03-03 07:10:24 来源:范文大全收藏下载本文

1 项目背景

1.1 数字化医院建设分析

人类进人21世纪后,传统的医疗模式已经越来越不能适应信息化、智能化时代的飞速发展。数字化医院作为一种全新的医院管理模式与理念,通过信息化与智能化技术的融合,改善医疗环境,提高医院服务水平和效率,促使医疗服务从形式到内容上发生结构性变化,进而达到经济与社会效益的双赢。

数字化医院是由医院建筑智能化、数字化医疗设备、医院信息系统有机结合而成的三位一体的现代医院运营体系。在新一轮的医院变革历程中,数字化已被明确定位为变革的重要环节。而信息化技术与楼宇智能化技术的快速发展,也为数字化医院的建设奠定了坚实的技术基础。越来越多的医院正致力于楼宇智能化与业务数字化的建设,以期改进就医环境、优化流程、提高效率、降低成本、整合资源,提升患者满意度,向“以病人为中心”的现代化服务型“医疗中心”转变。数字化医院建设正越来越成为增强医院竞争力与创新力的关键行为,医院信息化应用与建筑智能化的逐步融合必将成为医院,尤其是大中型医院业务发展前进的有效驱动力。

数字化医院的规划与建设包括了智能技术、信息技术、数字影像、设备集成、电子医疗、临床应用、生物信息化、远程医学、辅助医疗等多个学科体系,其建设基础是适应信息化发展要求的数字化医院整体规划下的楼宇建筑智能化,在智能化的基础上建立医院信息系统,支撑医院的正常运作,以期不断创新优化医疗流程和模式,提升医院服务品牌。

- 1单独考虑本院,要考虑一个集团,考虑一个区域,眼光要扩大。医院面临很多管理部门,管理部门的变革也会带来外部需求的复杂化和多元化。以医疗保险为例,医保部门提出精细化、标准化管理的口号,带来的审核就日益严格。同时药品管理部门,包括基本药品目录的实施里面有非常重要的一条,要加强药品使用的监测,将对医院药品的使用情况进行更加严格的监管。

卫生部医疗服务监管司成立以后,非常强调要通过信息系统来加强医疗服务质量的监管,要开展绩效考核,开展管理评价,势必对医院信息系统提出更高的要求。医院应对严峻的经济形势带来管理的精细化、标准化。更加注重成本控制,成本核算系统与物资采购系统成为热点;更加注重提高效率,优化流程,客户服务系统,和临床路径应用。

3.医院信息化顺应策略

架构方面,原来医院内部的模块是紧耦合的,从数据库到数据库有很多的接口。现在面临外部这么多复杂的变化,而且同时面临着区域化的前提,基于外部信息,区域信息共享的前提下,基于管理要求日益复杂的情况下,要求我们的架构必须松耦合,并建立一个整合平台。

标准方面更加注重国际标准和行业标准。原来可能是一家医院埋头做自己的系统,可能对标准不是非常重要。现在要考虑区域,要考虑很多外部的管理要求,这种情况下不得不更加注重标准化,不能只考虑自己医院的建设。

应用方面,从医院来说要加强成本核算系统和物资采购系统,这是经济的命脉。再就是以临床路径为导向的电子病历,这是必然的趋势。

1.3 当前医院信息化建设过程中存在的“痛”

在医院多年的信息化建设过程中,由于受经验不足、技术更新、医疗政策调整、经营环境变化等因素的影响,暴露出了一些急待解决的问题:

 由于医院信息化建设初期的不成熟和历史的原因,许多医院信息化建设缺少总体规划和统一标准,导致医院的诸多系统由不同厂商的产品和服务构成,进而出现了“信息孤岛”的现象。

 医院的决策者、业务科室和患者对医院的管理、业务和服务提出了更新更高的需求,对在用系统的扩展能力和适应性提出新的挑战,针对系统的更新和改造,带来了原系统的资源保护和再利用等问题。

- 32 数字化医院项目理解

2.1 建设目标、原则及内容

2.1.1 全力打造服务型“医疗中心”

医院信息化建设是建立全面的管理信息系统和临床信息系统,用最新的最先进的IT技术对全院的信息资源(人、财、物、医疗信息)进行全面的数字化,优化和整合医院内外相关资源为临床及管理服务,提供先进的,便捷的,人性化的医疗服务;同时建立区域的健康信息服务平台,提高本地区的医疗服务水平,提高医院的整体经营效益与社会效益,实现医院的同质化管理,打造现代化的数字医院。将医院打造成南疆乃至全疆的典型化数字医院和“医疗中心”,具体实现以下目标:

1.人性化:医院信息化建设应本着以病人为中心的原则,在系统的每个细节设置都应体现人文关怀,考虑如何设置才能更加的方便患者,方便业务人员,更加人性化。 2.集成化:医院信息化建设是由众多不同的系统组建而成,但这些系统必须进行统一的集成,不能出现信息孤岛现象。

3.智能化:医院信息化建设中,应突出智能的特点,减少人工环节,增强自动化的程度,增加辅助支持的功能。

4.无纸化:医院信息化建设中,通过电子处方、电子病历、电子申请单、电子报告、电子办公、综合统计分析等应用建设使医院各级业务操作逐步走向无纸化。

5.无胶片化:医院信息化建设中,通过实施医学影像信息系统,建立医院放射科数字阅片中心和诊断工作站,临床中心数字阅片室,医生影像浏览工作站等实现全院无胶片化临床模式和管理模式。

6.无线网络化:医院信息化建设中,通过建立无线网络,使用笔记本、平板电脑、PDA、无线病情跟踪器等无线设备实现医生护士查房,库房管理,病人病情跟踪等等,不受空间限制。

2.1.2 通过信息化建设“同质化”管理医院

1、提高各部门的工作效率和质量。

医院信息化后,可大幅度提高各部门的工作效率和质量,减轻各类事务性工作靠手工操作的劳动强度。同时简化了患者的诊疗过程,优化就诊环境,改变通常“排队长、等候久、

- 5

6、扩展应用,加强信息服务。

通过对医疗信息应用系统的整合与扩展,可以为医务工作者、为市民、为其他有关部门的人员提供更多的信息服务。

医疗卫生技术是一门应用学科,需要医务人员的不断经验积累。而医务人员往往受时间和经历的限制,经验总是有限的,要提高水平就必须尽量吸收别人的经验。医院信息化和数字化医院的建设通过信息服务,能增加医务人员学习他人的机会,包括提供病人完整的电子健康档案、实时的CT等图像检查信息、远程实时会诊与远程医疗、对某一疾病采用最科学、最有效的诊断、治疗手段等。

而对于居民或病人来说,既可以通过医院信息网查阅他们所关心的一些医疗卫生知识与信息,又能保证其就医信息能在各医疗卫生机构共享,不必在不同的医院重新做相同的检查,还能通过网络就直接查询检查检验结果与费用信息。实现病人的连续性医疗照顾、减少重复性的检验和检查。

2.1.3 建设原则

1.总体架构科学合理、可持续发展

总体架构是整个系统建设的灵魂和基础,总体规划就好比大楼的地基。在总体规划时,需要同时根据IT技术和医院信息化发展趋势考虑系统可持续发展,考虑系统的开放性、扩展性、业务敏捷性等。系统能够适应未来新技术的变化,能够适应未来不断发展的业务,同时也能够支撑医院规模的扩大。系统框架决定了系统将来的扩展、对业务变化的适应能力、以及系统的可持续发展。 2.标准规范

通过本系统建设,逐步构建基于HL7(国际通用医疗电子数据交换标准),IHE(医疗信息系统集成标准),ICD10(国际疾病分类编码),SNOMED(医学系统术语标准)等医疗行业的标准以及卫生部相关标准规范的规范化信息系统。标准规范包括术语规范、业务规范、技术规范、数据规范、接口规范、运维管理规范等。根据近几年国家相关政策和法规的版本,需要在医院信息化建设中,整合各种标准规范,同时完善升级目前已有系统的规范化建设。 3.全面数字化

数字化医院是指医院所有业务、管理、决策过程的电子化。包括医疗收费、治疗过程、检查/检验、人事、财务、采购、内部办公、领导决策等。

- 72.2 信息化需求分析 2.2.1 建设核心问题分析

2.2.2 体现“以病人为中心”的服务理念

在病人健康保健、医疗过程中,病人希望得到得到医疗机构对自身健康的全程关注、希望享受良好、便捷的医疗服务、维持可接受的费用和医疗保障。以病人为中心是医疗改革的目标,也是我们系统设计的目标。医疗机构(医院)、医生、政策制定部门(卫生行政部门),都围绕病人为中心进行考虑,为病人提供健康管理、医疗服务、医疗保险服务。

从广义的角度看,信息化建设是通过信息的处理过程,协调医疗政策制定部门、医疗机构、医生与病人的服务关系。下图展示了四者之间的关系。

从狭义的角度,与病人医疗服务接触最直接的部门是医疗机构。本次系统设计也就是从医疗机构的角度来为患者提供快捷、安全、公开的医疗服务。以病人为中心的设计思想在本系统中主要考虑医疗价格公开、提高医疗质量、增加医疗服务满意度三个方面来体现。医疗价格公开是为了增加收费透明度,减少不必要的纠纷。

2.2.3 实现全院标准化的、共享的全程电子记录

根据国家卫生部办公厅于2009年7月份发布的《电子病历基本架构与数据标准(征求意见稿)》,电子病历被定义为医疗机构对门诊、住院患者(或保健对象)临床诊疗和指导干预的、数字化的医疗服务工作记录。是居民个人在医疗机构历次就诊过程中产生和被记录的完整、详细的临床信息资源。

《电子病历基本架构与数据标准(征求意见稿)》的制订为临床信息系统的发展指明了方向,基于电子病历的临床信息系统与传统局限于某个特定职能科室或特定专业领域的临床信息系统不同,它是以患者为中心,以电子病历为基础,以促进临床质量的持续改进为目标,是贯穿完整诊疗过程的一系列支持诊疗的系统的有机整体或综合性系统。

基于电子病历的临床信息系统需要实现以下目标:

1.以电子病历为基础进行临床信息系统的统一规划,使之覆盖患者整个诊疗过程中的所有医疗业务;

2.实现医疗信息共享的充分、及时和正确,基于标准化的电子病历,确保合适的信息在合适的时机到达合适的地方;

- 9数据的任何操作而影响业务系统,特别是窗口业务的正常运行。 系统对业务数据访问的方式和效率不得受业务数据的存储机制的影响,或者说业务数据的存储对于用户访问业务数据的操作是完全透明的,用户访问数据时,不需要了解业务数据实际存放的地点,更不需要了解业务数据是否存放在不同的数据库中。

系统需要具有联机在线分析、数据仓库、决策分析等工具,以妥善解决联机事务处理与联机在线分析之间的矛盾,确保在不影响联机事务处理的效率下,提供高效、便捷、准确、细腻的综合信息服务能力,能够深层次地充分挖掘和利用各类业务数据。

2.2.6.2 系统维护性与扩展性的需求

考虑到医院信息系统建设是一个循序渐进、不断扩充的过程,系统采用积木式结构,整体构架可以与目前的成熟系统进行无缝连接,为今后系统扩展和集成留有扩充余量;同时应确保系统对用户的友好性、可操作性,使系统便于用户理解、学习、掌握和使用;要求人机界面友好,具有强大的在线帮助功能,方便操作和维护;为适应将来的发展,应为医院提供定制和改造的客户化工具,系统应具有良好的可裁剪性、可扩充性和可移植性;软件设计模块化、组件化,并提供配置模块和客户化工具,系统能提供简单方便的维护、升级方式,可实现系统框架不变情况下子系统模块或流程环节的更换、再造。

2.2.6.3 多系统间接口与集成的需求

1.与LIS、PACS/RIS系统无缝集成,可向LIS、PACS/RIS发电子申请,并临床医生接收化验、检查报告。

2.与医保中心及各类医疗保险的接口与集成。 3.与国家、部委、省、市卫生信息中心系统的接口。 4.与财务系统接口与集成。 5.与第三方知识库的接口与集成。

6.与多媒体、LED显示屏等各类外部设备的接口与连接,应按照院方要求,无条件承担医院弱电系统中电子公告与门诊分诊系统集成工作,建立和完善患者候诊队列,实现声音及视频提示患者有序就诊,实时发布通知及导医信息。 7.满足与医院与其他系统进行接口的需求。

- 11华人民共和国标准化法》,从项目建设的实际需要出发,统筹考虑当地卫生局、各区卫生局、各医疗与科研教学单位等等各方利益,进行制定。 2.遵循国家、当地相关标准规范和管理规章

医院信息化建设中各应用系统的相关标准、规范及制度的制定,必须遵循我国卫生行业的相关标准规范,以及标准制定相关规章制度,进行起草、送审和发布。 3.从国家医药行业信息系统发展的大局出发

项目相关标准、规范及制度的制定,要符合《国家电子总体框架》(国信〔2006〕2号),参考卫生行业信息化技术标准和管理规范,支持医院信息资源共享和业务协同为目的,进行深入研究、探讨、制定。 4.充分满足本项目建设和发展要求 5.必须有相关的保障机制确保落实

项目相关标准、规范及制度的制定,必须有配套的规章制度加以约束,以保障项目相关标准、规范及制度的落实,确保其生命力和活力。

3.1.3 标准、规范及制度建设原则

1.明确工作目标

根据本项目的目标和建设内容,以本项目对标准规范的需求为导向,以卫生行业电子政务标准规范体系为指导,以国内外成功的标准化工作经验为参考,规划和编制本项目标准、规范及制度,指导和推动本项目建设;建立本项目标准规范贯彻实施机制,为标准规范的实施提供有效服务。 2.落实工作任务

本项目是本地区医疗卫生行业信息化建设的重要组成部分,标准化是保障工程建设和系统正常运行的科学管理手段。为有效支撑项目的建设,将成立专门的标准规范工作小组,从现实需求出发,按照急用先行的原则,制定本系统的标准规范,为实现项目的建设目标打下良好的基础。 3.采标为主,制定为辅

在满足系统建设需求的基础上,首先考虑采用国家和本地已有的标准规范(如国家电子政务标准化总体组制定和推荐的一系列标准),其次是修订或制定适合本项目特点的、本项目专用的、不与国家或行业标准冲突的标准规范。 4.充分利用国家医疗卫生行业现有的资源

- 13规范医院信息化建设和运行的信息及其管理术语。先提出覆盖本项目内容的术语规范。

3.项目建设管理办法

本办法为医院信息化建设实施规范化管理提供指导,通过明确项目管理的基本流程、项目建设和维护阶段基本流程,制订在立项及可行性研究阶段、招标投标阶段、设计阶段、实施阶段、测试验收阶段和运行及维护阶段的相关管理办法,明确有关方责任,确保项目建设有序推进和质量的提高。

3.1.4.2 技术标准规范

1.数据标准

本部分为医院信息化建设涉及的基础数据的有关标准与规范。 2.网络标准

为了保证系统建设和管理的规范化,需要制订系统建设规范、系统管理规范。本部分重点考虑与本系统关系密切的业务数据标准与规范。 3.安全标准

本部分根据系统安全保障的要求,提供所需的信息安全管理、信息安全技术和信息安全评估等层面的标准与规范。

3.1.4.3 数据代码标准

建设一个连通各种应用软件系统,实现数据共享和交换的平台,标准起着举足轻重的作用。一个好的标准体系和编码规范,不仅可以规范系统间的通讯协议,规范各种应用系统的建设,还可以简化业务流程,减少整个系统实现的难度,提高数据的共享度。在数据交换领域中,没有标准的部落式交换的代价是高昂的,相同的数据分析处理模块在很多应用中被重复地撰写,可能只是为了将某一数据源的数据转换到各个不同的目标数据源中去。由于没有中间标准,各个系统的实现人员也几乎没有可能将代码重用,昂贵的数据交换代价使得数据源只能散乱孤立地存在。其实交换的精髓就在于集中和标准,集中的星状交换模式带来了线性的交换代价,而交换标准的确立又使得集中的星状交换真正成为可能。

1.数据分类与编码规范

由于医疗卫生行业的数据信息非常繁杂,各业务体系、体系之间的数据分类不同,编码

- 151.安全管理员岗位职责 2.网络安全组织管理规范 3.网络运行安全管理及技术规范 4.计算机用户使用规则 5.信息安全人员管理制度 6.技术文档安全管理 7.帐号管理制度

8.场地设施安全管理制度 9.机房日常管理制度 10.运行维护制度 11.备份恢复制度 12.应急响应制度

3.1.4.6 运营标准规范

主要包括对系统的软硬件环境、系统设备、数据库、中间件、应用软件等的日常运行、管理和维护等方面的标准规范和规章制度。

1.信息资源评价标准

主要包括信息资源开发利用评定质量的指标及评定优劣的标准规范与规章制度。 2.安全管理标准

信息安全标准主要包括系统安全运行和管理等方面的标准规范与规章制度。

3.1.4.7 须遵循国内外相关标准

如前所述,标准与规范在医疗卫生信息化建设中具有举足轻重的作用。但标准化与规范化建设工作却又相对滞后,直接制约了卫生信息化的建设。国内外研究机构和政府机关已充分认识到这一问题,都正抓紧制定并颁发一些标准与规范。如国际上的HL

7、ICD10,国内的《社会保险管理信息系统指标体系(业务部分)》、《医院信息系统基本功能规范》等,这些都为新医院信息化建设的标准与规范建设提供了权威依据。

为此,我们要针对新医院信息化建设的特点,根据卫生系统不同业务需求,制定规范的

- 1711.中华人民共和国学位代码 GB/T6864-1986 12.出国目的代码 GB/T10301-1988 13.政治面貌代码 GB/T4762-1984 14.人的性别代码 GB/T2261-1980 15.婚姻状况代码 GB/T4766-1984 16.健康状况代码 GB/T4767-1984 17.文化程度代码 GB/T4658-1984 18.家庭出身代码 GB/T4765-1984 19.本人成分代码 GB/T4764-1984 20.家庭关系代码 GB/T4761-1984 21.公民身份号码 GB 11643-1999 22.劳动合同制用人形式分类与代码 GB/T16502-1996 23.党、派代码 GB/T4763-1984 24.社会兼职代码 GB/T12408-1990 25.全国组织机构代码编制规则 GB 11714-1997 26.中央党政机关、人民团体及其他机构名称代码 GB/T4657-1995 27.单位隶属关系代码 GB/T12404-1997 28.单位增员减员种类代码 GB/T12405-1990 29.全国干部、人事管理信息系统指标体系分类与代码 GB/T14946-1994 30.个人身份代码 GB/T14946-1994 A1 31.港澳台侨属标识 GB/T14946-1994 A2 32.学习形式代码 GB/T14946-1994 A3 33.任职方式代码 GB/T14946-1994 A4 34.任职原因代码 GB/T14946-1994 A5 35.职位分类代码 GB/T14946-1994 A6 36.职务变动类别代码 GB/T14946-1994 A7 37.当前任职状态代码 GB/T14946-1994 A8 38.免职方式代码 GB/T14946-1994 A9 39.免 职原因 GB/T14946-1994 A10 40.取得资格途径代码 GB/T14946-1994 A11

- 1971.学校代码 人事部推荐标准 72.专业代码 人事部推荐标准

73.市党、政机关和人民团体代码 DB11/T 003-1991 74.社会保障信息系统指标体系代码与数据库结构 DB11/T 124-2000 75.其它代码 卫生信息标准

医疗卫生信息是指在那些为医疗卫生行业所独有的信息数据。如疾病分类、

药品分类等,国家对这些内容也有正式颁布的定义规范与编码标准,现将有关标准的名称和国家颁布的标准编号与时间汇总如下:

1.疾病分类与代码 GB/T14396-1993 2.化学药品(原料、制剂)分类与代码 YY0252-1997 3.临床检验项目分类与代码及其正常参考值 WS/T102-1998 4.中医病证分类与代码 GB/T15657-1995 5.中医临床诊疗术语 疾病部分 GB/T16751.1-1997 6.中医临床诊疗术语 证候部分 GB/T16751.2-1997 7.中医临床诊疗术语 治法部分 GB/T16751.3-1997 8.病案首页的填写要求 部颁标准

9.医院住院病人疾病分类统计类目与ICD 10 类目对照表部颁标准 10.假肢和矫形器术语 GB/T14191-1993 11.医用放射学术语( 放射治疗、核医学和辐射剂量学设备) GB/T17857-1999 12.齿科材料名词术语 GB/T6387-1986 13.齿科材料、器械、设备测试和操作中的名词术语 GB/T9937-1988 14.医用X 射线设备术语和符号 GB/T10149-1988 15.血液净化术语 血液透析和血液滤过 GB/T13074-1991 16.轮椅车 术语 GB/T14729-1993 17.助行器术语 GB/T14730-1993 18.尿吸收器具 第一部分:尿失禁类型的术语 GB/T16932.1-1997 19.尿吸收器具 第二部分:产品的术语 GB/T16932.2-1997 20.麻醉呼吸设备名词术语 GB/T4999-1985

- 213.1.4.9 国外标准

国外欧美等发达国家的卫生信息化建设工作开展得比较早,应用的面也比较广,他们在卫生标准化建设上投入了大量的人力、物力,制定并实施了不少标准,其中不少被国际上广泛采用。这些标准涉及的范围较广,也比较系统,包括术语、内容、交换与安全等方面。下表就卫生信息化建设中主要用到的几个国际标准汇总如下:

国际标准汇总表

3.2 总体架构设计 3.2.1 设计思路

结合医院近期的核心要求与重点任务,坚持以需求为主导,参考国内外行业信息化最佳实践,充分发挥现有业务体系和信息技术体系的基础成果,探索成本低、实效好、亮点突出的信息化发展模式;逐步推进医院在临床诊疗、医疗质量控制、运营管理、决策分析等有关方面IT规划与建设,引进科学化、专业化和精细化的管理方法和手段,带动医院的管理创新和服务创新,实现管理流程规范化、工作交流网络化、文档文献资料电子化、知识经验共享化、公益信息公开化,实现医院“管理有序、沟通无障,服务完善”的工作新格局。

3.2.2 技术路线

1.以服务为核心的系统架构(SOA)

- 23组件的合理性。 6.数据交换与共享

医院信息化建设项目中大量用到信息和数据的交换,建立一种统一的接口标准是非常必要的。这种接口标准必须满足通用、规范、安全、可扩展的要求;系统内部、系统与外部资源之间有信息的交互和传递,要以应用支撑平台为支撑共享信息、协同工作。

3.2.3 总体架构

医院信息化建设是基于医院的现状,本着先进、实用的原则,利用先进的计算机、网络技术和医学信息处理技术,结合现代化的医院管理模式,将医院建设为国内先进的大规模集成化的数字化医院。

图 3-1系统总体架构示意图

如上图所示,根据医院信息化可持续发展需要,结合**多年来在数字化医院建设方面的经验,提供全面的、高效的、安全的、可持续扩展的医院信息系统。

以标准与规范为指导,在符合国内外医疗卫生行业的相关法律法规要求。按照国家卫生部2002年发布的《医院信息管理系统规范》的要求以及国家信息管理的标准、HIS(医院信息管理系统)按HL7数据交换标准;其中CIS(临床信息系统)按ICD-

10、SNOMED、结构化

- 253.2.4 业务架构

H-ERP

医院的信息系统业务架构设计包含“服务型医疗中心”、“运营管理”、“临床诊疗”、“行政后勤”、“以客户为中心”和“区域医疗协作”六大业务范畴,这些业务范畴之间不是孤立的,它们是相互联系的。临床诊疗为医院业务的核心,是各项业务数据的起点,为运营管理提供数据支持;运营管理将管理者的思想反过来应用与临床诊疗;行政后勤统一管理全院的行政办公,并为临床诊疗提供后勤服务;集团化医院统一管理和监管各个医院的医疗和运营业务,并将统一的管理思想灌输与基层业务实践之中。

1.服务型医疗中心:医院的战略目标是“服务型医疗中心”的医疗、服务、运营和管理,因此各类业务范畴、各层业务操作都需要支持医院集团化发展的要求,信息系统建设也应该遵循集团化医院发展的需求。因此我院在医疗方面可以推进优势专科的专科横向整合,推进集团化的人力资源管理、财务管理、采购供应中心、消毒供应中心、审计中心、办公管理、集团监管来进行管理支撑。

2.运营管理:包含基础运营管理和综合运营管理,基础运营管理是指以收费为核心的门诊运营和住院运营,支撑医院日常业务的正常运作;综合运营管理是指对医院人、财、物的统一规划和管理。

3.临床诊疗:支撑临床科室和医技科室日常诊疗业务,包含临床科室、手术室、治疗科室、检查检验科科室等,以提高医护技人员工作效率、提高医疗质量为基本目标。 4.行政后勤:支撑医院办公管理和后勤服务管理,促进医院日常办公的电子化、及时化,

- 27

医院统一登录门户主数据管理MPI主数据质量管理主数据存储主数据共享主数据监管服务注册中心服务生命周期管理配置管理服务迁移服务版本主数据生命周期管理服务监视...用户管理授权与认证流程服务数字签名服务总线SSO协作服务日志管理元数据管理信息服务...核心服务代理服务数据模型集成服务HL7引擎ETL数据交换消息处理...接入服务AdapterFTPWeb serviceMQJMSHIS/LIS/PACS/EMR财务HR物资其它 图 3-2:医疗信息集成平台的基础技术框架示意图

3.3.2 医疗信息集成平台的核心功能设计

3.3.2.1 主数据管理

主数据管理(Master Data Management ,MDM)是指一组约束和方法用来保证医院内主题域和系统内相关数据和跨主题域和系统的相关数据的实时性、含义和质量。这是从深层次来说来说明主动主数据管理(MDM)的深度和复杂性,简单的说,主数据管理(MDM)保证你的系统协调和重用通用、正确的业务数据(主数据)。通常,我们会把主数据管理作为应用流程的补充,通过从各个操作/事务型应用以及分析型应用中分离出主要的信息,使其成为一个集中的、独立于医院中各种其他应用核心资源,从而使得医院的核心信息得以重用并确保各个操作/

- 293.3.2.4 集成服务

应用集成是以系统集成引擎和HL7引擎为支撑,形成统一的应用集成框架,包括代理服务、流程服务、协作服务、信息服务等,支持不同地域的应用系统的集成,提供方便易用的配置工具,为数据采集和交换提供的基础服务。

系基于SOA的应用集成机制。系统提供应用、服务注册功能,以及这些应用集成服务的统一运行管理功能。可以将医院各种其他应用、服务通过注册的方式,集成到门户平台进行统一管理,提供服务的认证、授权、访问、监控等功能。

3.3.2.5 接入服务

**的医院信息系统集成平台支持多种接入方式,包括Adapter、FTP、Web Service、MQ、JMS等,集成平台将应用层交换和数据层交换全部按照WSDL描述封装成服务,服务独立于实现服务的操作系统和编程语言之外, 接口采用中立的方式进行定义。服务注册至服务目录中,通过不同交换服务的组合灵活支持不同的服务模式,从而为资源共享提供全面的交换服务,解决资源的获取问题。

3.3.3 全院病人唯一信息标识(EMPI)设计

3.3.3.1 EMPI的引入

目前国内到多数三甲医院的医院信息化建设中存在多个软件系统并存的现象,每个软件系统都有一个患者基本信息库,这就造成系统间患者基本信息不一致,或者重复录入,而且患者基本信息不能永久保存。将病人整个诊疗过程为主线,病人诊疗信息需要在时间、空间上保持连续,具体分析如下所述:

1.在不同时段,病人在院就诊的身份类别可能会发生变化,如由自费转变为医保、有单位转变为自费/医保等等类型情况,病人信息可能在此期间发生了变化,相对医院信息化管理角度则出现了病人信息不一致的情况。

2.在院内存在不同厂商的业务系统,应用于不同部门,各个系统中的病人信息也不尽相同,从医院信息化管理角度出现了病人信息在各个系统间不能统一。

3.在未来分级协同医疗模式中,医院和与其协同的医疗机构间都存在相同病人的就诊资料,但这些资料的属地不同,有些资料(影像资料、病例资料)需要分属地存储。

- 313.3.3.3 EMPI共享数据

共享信息包括主ID及其映射关系、资源信息,其中资源信息包括HIS信息资源、LIS信息资源、PACS信息资源、电子病历信息资源等与病人检索相关的资源信息。通过主ID、资源信息、规则来定位并获取需要查询的数据。

共享资源信息包括如下: 1.系统ID映射表

2.病人管理信息资源包括患者ID、门急诊/住院费用记录等。 3.临床信息管理资源包括患者ID、医嘱、电子病历、病案等。 4.LIS信息资源包括患者ID、检验结果报告等。

5.检查信息资源(病理、内窥镜/超声)包括患者ID、检查结果报告和影像文件等。

3.3.3.4 EMPI功能描述

1.创建主索引:当患者在医院首次就诊时,EMPI自动创建一个患者基本信息记录; 2.修改主索引:当修改EMPI内的患者基本信息时,EMPI形成修改日志信息,同时发送数据同步消息给各个软件系统;

3.查询EMPI:EMPI通过基于SOA的服务提供各种查询方法和结果数据;

4.合并EMPI:当发生一个患者有多条EMPI主记录时,可以通过合并操作将多条记录合并成一条记录;

5.权限管理:通过权限管理,可以维护哪些操作员可以操作哪些患者基本信息; 6.日志管理:EMPI提供数据修改日志管理,可以查看一个患者主索引做了哪些数据修改,EMPI同时提供日志清理功能,可以手工、自动清理无用的日志数据。

- 33确定电子申请单ID,反馈外部系统检查状态及信息。

能够提供注意事项录入模板功能方便用户录入反馈注意事项。

对纸张申请单提供直接录入功能,可以通过病人ID从HIS方提取病人的一般信息,直接录入检查项目等信息;可以增加患者的申请单扫描或拍照等方式,数字化后的申请单可保存在系统中,供诊断医院参考。系统支持多种图像输入设备、包括扫描仪、拍照仪等。

HIS费用接口

接收检查的收费明细

提供补收费用功能 提供对已收费用进行确认

提供特殊情况下的取消费用的确认状态 提供费用统计功能

临床阅片接口

提供临床浏览阅片。

允许通过DICOM的方式直接共享PACS中的图像数据,支持进行3D后处理功能。 提供图像显示控件,能够直接嵌入到医生工作站等应用软件中,方便调阅当前病人的相关图像及历史图像与诊断。

提供按人、按病区、按检查类别、按申请医生、按日期等检索能力,能够显示病人所有的检查申请及处理状态

能够显示静态图像,能够支持动态图像回放 支持灰度和彩色图像显示

提供与影像科室诊断影像工作站相同的图像显示和处理能力

经特殊授权的用户可以把图像以JPEG、TIF、AVI格式另存到本地介质 显示病人的文字报告快照

3.3.4.2 与LIS的接口与集成设计

与lIS接口与集成设计中包括与仪器的接口、与HIS的接口、与CIS的接口、与体检系

- 353.3.4.4 与其他系统的接口与集成设计

支持与医院内其他系统无缝集成,保证数据不重复维护,业务功能数据不重复输入,并保持数据同步以及界面完善整合。

3.4 医院应用软件功能设计 3.4.1 总体软件功能框图

- 37 为了能更好的适应医院业务发展需要,可根据实际需求进行分析和梳理,为了更好的参与应用软件功能设计,先将医院几个主要流程简要阐述,包括门诊业务流程、住院业务流程、检验业务流程和检查业务流程这四大核心医疗业务流程。

3.5 信息安全体系设计 3.5.1 概述

在医院信息化建设过程中,计算机系统安全建设是一个必不可少的环节。系统安全设计,首先是针对系统所面临的来自网络内部和外部的各种安全风险进行分析,特别是对需要保护的各类信息及可承受的最大风险程度的分析,制定与各类信息(系统)安全需求相应的安全目标和安全策略,建立起包括“风险分析、安全需求分析、安全策略制定和实施、风险评估、事件监测和及时响应”的可适应安全模型,并作为系统配置、管理和应用的基本安全框架,以形成符合医院信息系统合理、完善的信息安全体系。并在形成的安全体系结构的基础上,将信息安全机制(访问控制技术、密码技术和鉴别技术等)支撑的各种安全服务(机密性、完整性、可用性、可审计性和抗抵赖性等)功能,合理地作用在医院信息系统的各个安全需求分布点上,最终达到使风险值稳定、收敛且实现安全与风险的适度平衡。

3.5.2 系统安全的设计原则

3.5.2.1 体系化设计

医院信息系统设计必须从整体上全面把握系统的安全要求和风险,综合考虑信息网络的各种实体和各个环节,综合使用各层次的各种安全手段,面向全局建立安全体系,统一规划和设计系统的安全机制和安全措施,为信息网络和业务系统提供全方位的安全服务。

3.5.2.2 可行性、可靠性、安全性

可行性是安全体系设计的根本,我们要保证整个安全体系设计在可行的基础上,按照可靠性、安全性的设计原则,提供适合系统需要的安全体系设计方案。

3.5.2.3 开发性、扩展性

必须保证安全系统的开发性以保证不同厂家的不同产品能够集成到安全系统中来,使整

- 393.5.3.1 物理层安全风险

物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。例如:设备被盗、被毁坏;设备老化、意外故障;计算机系统通过无线电辐射泄露秘密信息等。

3.5.3.2 网络层安全风险

网络层的安全风险主要包括数据的泄露与篡改、中间业务网络的安全威胁、互联网出口的安全威胁。

数据泄露与篡改的安全威胁:同级局域网和上下级网络数据传输线路之间存在被窃听的威胁,同时局域网内部也存在着内部攻击,敏感信息可能被侵袭者搭线窃取和篡改。

关键业务网络的安全威胁:一般来讲,关键的业务网络由于提供服务,网络的一端可能处于一个较为开放的网络环境中,或者很可能与INTERNET网络进行互连,所以业务网络环境的复杂性和开放性成为关键业务网络系统潜在威胁的最大来源。

互联网出口的安全威胁:机构或企业的内部办公、业务网络与互联网Internet不可避免地相互联通,这种边界的安全威胁是最大最不可靠的。随着互联网技术的发展,基于网络的黑客攻击技术,入侵技术也在飞快的发展,这些攻击具有方式多种多样,破坏性较大,入侵工具简单易用等特点,这些都使机构或企业网络系统面临巨大的安全风险,严重影响业务的进行。

3.5.3.3 系统层安全风险

系统级的安全风险分析主要针对网络中采用的操作系统、数据库及相关商用产品的安全漏洞和病毒威胁。

目前主流的操作系统包括各种商用Unix、Windows、Linux以及各种网络设备或网络安全设备中的专用操作系统。这些操作系统自身也存在许多安全漏洞。随着黑客的技术手段日益高超,新的攻击手段也不断出现。有的是协议自身的问题,有的是系统自身设计不完善造成的,因此,主机系统本身的各种安全隐患,注定将带来各种攻击的可能性。基于这些主机系统之上的业务也将不同程度的受到威胁。

- 41

协议层次安全管理应用层传网链输络路理层层图层数据数据可用访问身份安全保密完整性可控制认证审计性性靠性安全服务物理安全网络平台安全数据系统安全应用系统安全安全管理3.5.4.2 安全体系的组成

安全体系是一个三维结构,他由安全服务维、系统单元维和协议层次维组成。

1、安全服务维

安全服务维从安全服务的角度,表示了系统安全的具体内容,包括: 1) 数据保密性:数据存储和传输时加密,防止数据窃取、窃听。 2) 数据完整性:防止数据篡改。

3) 访问控制性:防止非授权使用资源或以非授权的方式使用资源。 4) 身份认证性:用于确认所声明的身份的有效性。 5) 安全审计:设置审计记录措施,分析审计记录。

6) 可用性、可靠性:在系统降级和受到破坏时能使系统继续完成其功能,使得在不利条件下尽可能少地受到侵害者的破坏。

2、协议层次维

协议层次维由ISO/OSI参考模型的七层构成,与TCP/IP层次对应,可以把会话层、表示、应用层统一为“应用层”。从协议层次的角度来表示系统安全体系的分布。总结为物理层、链路层、网络层、传输层、应用层。

3、系统单元层

系统单元层从系统安全的角度表示了系统安全体系各个方面的内容,包括应用系统

- 43每个工作日结束和关机前,除将当日数据、文件进行备份外,还需要将系统中主要的数据文件和程序文件的状态记录下来。这些数据主要包括:文件名、文件长度、最后修改日期、时间等,在每次开机时,对照检查。

 网络计算机病毒防范技术的实现

计算机网络同样面临如何防护系统能够对付不断出现的新病毒问题,典型的做法是建立计算机病毒防范措施,加强管理,并不断地升级防病毒软件的版本。

 用户信息

在UNIX系统中,文件/etc/group包含了关于计算小组成员的信息。一个工作组即那些共享文件或其他系统资源的用户的集合。用户组是提高系统安全性的一个重要工具。文件/etc/pawd中表项的第4个字段就包含了用户所属组的编号。

另外,用户特别需要注意的时不应该有两个用户拥有相同的用户标识,这是至关重要的。 考虑到局部安全性,你应该检查的项目主要包括文件/etc/pawd。应检查以下项目:  每个用户拥有一个口令  每个用户拥有唯一的用户标识号  用户都被分配给适当的组  主机等价性

在UNIX系统中,TCP/IP协议使你能在每个主机系统上都建立一个文件 /etc/hosts.equiv,它定义了一列特殊的主机,它可以成为节省时间的设备驱动程序,但它同时产生了一些安全性风险。这个文件的目的在于,当一个用户从一个系统登录到另一个系统中时,则目的系统就不再要求他提供口令。这个文件表明对于原来系统上使用相同名字的用户来说,他在目的系统上是等价的。在这里安全性风险显而易见,如果入侵者侵入其中一个系统,那么你就正在授予他全权委托,来访问其他的机器。文件 /etc/hosts.equiv表明了在其他主机上的每个用户都是一个值得信赖的用户,并且可以不用考虑地被允许登录到这个主机。

因为主机系统的安全性很重要,所以最好不要使用文件/etc/hosts.equiv。

3.5.6.2 主机系统的安全维护

针对服务器系统中存在的诸多风险,应该采取相应的安全维护措施:

 及时安装操作系统和服务器软件的最新版本和修补程序。不断会有一些系统的漏洞被

- 454.数据一致性维护

对数据进行严格的合理性校验,提高原始数据的可靠性;通过数据库本身的机制以及程序中的控制来保证数据的完整性和一致性。 5.数据库审计

通过安全审计记录和跟踪用户对数据库的操作,防止否认对数据库的安全责任。

3.5.7.2 数据传输安全

总的来说,数据网络传输安全的五个基本的安全要求: 1.机密性(Confidentiality):

保证没有经过授权的用户,实体或进程无法窃取信息。在 一个开放的网络环境里,维护信息机密是全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。

2.授权:(Authorization.):

授权是确定允许用户做什么的过程。可将不同的特权给予不同类型的用户。取决于认证机制的复杂程度,系统可能根据所持的卡来限制用户的特权。 3.数据完整性(Data integrity):

保证没有经过授权的用户不能改变或者删除信息,从而信息在传送的过程中不会被偶然或故意破坏,保持信息的完整、统一。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复。 4.原始性证明(Proof of Origin.):

对信息或数据的发送者的进行标示。保证信息被经过标示的发送者所传送,从而避免以前的数据包被重复发送。 5.防止抵赖(Nonrepudiation): 保证信息的发送者不能抵赖或否认对信息的发送,当然信息发送前需要对发送者进行安全认证。要在信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。

最后的三个安全要求是彼此相关的,数据完整性与原始性证明的区别在于数据是完整的,并不能保证信息不被重复发送。换句话说,数据完整性不能防止反复攻击。哈希散列算法如 HMAC,认证时使用一个经过加密的密钥对于原始性证明来说是合适的,但并不适用于\"防止抵赖\"。

- 47算法的使用方法如下:

SSL握手协议用来交换版本号、加密算法、(相互)身份认证并交换密钥。SSL v3提供了多种非对称加密算法(RSA, DH等)来交互加密密钥:

 对称加密算法用于数据加密。这就保证了连接的私密性。  用非对称加密算法作为层与层之间的认证工具。  消息传输包括用散列函数进行消息完整性检验。

为了降低加密的复杂度,我们将稍稍简化这个过程,非对称密钥对将在用户注册前交换(服务端->客户端;客户端->服务端),每个用户保存自己产生的私有密钥,以及服务端数字证书(或公钥)。服务端用KeyStore保存自己产生的私有密钥,以及所有相关用户的数字证书。以后每隔一定的时间进行更新。

用户的密钥对在用户端生成,用户将自己的公开密钥用某种方式(email、软盘、USB盘等,打印出来等)送达服务端。

服务端的密钥对也由服务端自己产生。

在没有第三方认证机构的情况下,我们以社保中心本身作为可信赖的认证签发中心,完成在社保系统范畴内的证书签发工作。

服务端公开密钥制作成证书后与服务端私有密钥一起保存在服务端密钥库中。 用户端公开密钥由服务端制作证书后以用户名为别名也保存在服务端密钥库中。 服务端的证书也需要用某种方式(email、软盘、USB盘等,打印出来等)送达客户端。客户端保存服务端证书,并由每个用户自行保护自己的私有密钥。

会话密钥的交互在第一次用户登陆的时候完成。由服务端产生一个会话密钥,保存在seion对象中,然后用相应用户的证书对这个密钥加密,加密后的数据(会话密钥)放在消息体中。用户端用自己的私有密钥对密文会话密钥进行解密,并保存在内存对象中,在后续的数据交互过程中,双方可以用保存在内存中的会话密钥对敏感数据进行加密。

为了简化,我们事先约定双方所使用的密钥算法(BouncyCastle支持)。 非对称密钥算法,选择RSA。

对称密钥算法,我们选择Blowfish.Blowfish 是Bruce Schneier设计的。Bruce Schneier是加密学领域的领头人。这个算法没有申请专利,是免费提供的,不需要提供许可证。Blowfish是64位块密码,作为DES的插入提换,其加密速度比DES快,加密性能也较好,其密钥长度在32位到448位之间。

- 49

某医院信息化建设方案

数字化建设方案

高校档案管理数字化、信息化建设

医院信息化建设

医院信息化建设

医院信息化建设

关于加强医院信息化建设的建议

顺德城信息化建设建议方案

徐州传染病医院信息化建设方案

加强教育信息化建设,创建数字化校园

《数字化医院信息化建设建议方案.doc》
数字化医院信息化建设建议方案
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档
下载全文