【正文】 上圖所示，根據(jù)醫(yī)院信息化可持續(xù)發(fā)展需要，結合**多年來在數(shù)字化醫(yī)院建設方面的經(jīng)驗，提供全面的、高效的、安全的、可持續(xù)擴展的醫(yī)院信息系統(tǒng)。按照國家衛(wèi)生部2002年發(fā)布的《醫(yī)院信息管理系統(tǒng)規(guī)范》的要求以及國家信息管理的標準、HIS（醫(yī)院信息管理系統(tǒng)）按HL7數(shù)據(jù)交換標準；其中CIS（臨床信息系統(tǒng)）按ICDSNOMED、結構化電子病歷XML設計； LIS（檢驗信息系統(tǒng)）按ASTM協(xié)議等國際信息交換標準等。其中業(yè)務應用將依據(jù)**公司在醫(yī)療衛(wèi)生行業(yè)信息化實施經(jīng)驗，對本項目建設內容進行梳理和規(guī)劃，整理出了包括臨床診療部分、藥品管理部分、經(jīng)濟核算部分、綜合查詢與決策分析部分和公共支持及接口部分共計5大部分；數(shù)據(jù)中心是醫(yī)院信息化可持續(xù)發(fā)展的重心，包括醫(yī)院基礎數(shù)據(jù)、臨床醫(yī)療數(shù)據(jù)、檢查檢驗數(shù)據(jù)等；應用支撐是醫(yī)院信息系統(tǒng)可持續(xù)發(fā)展的技術支撐，包括應用基礎平臺、系統(tǒng)集成平臺、門戶系統(tǒng)，滿足醫(yī)院日常業(yè)務運行要求；接入渠道包括PC終端、MCA、PDA、短信等不同信息交互方式，滿足醫(yī)療服務多元化發(fā)展需要；基礎環(huán)境是醫(yī)院信息系統(tǒng)運行的硬件配置要求；安全策略包括從物理安全、網(wǎng)絡安全、服務器安全、數(shù)據(jù)安全、應用安全等，以形成符合醫(yī)院信息系統(tǒng)合理、完善的信息安全體系；醫(yī)院信息化的可持續(xù)發(fā)展需要先進的技術及長久技術支撐，以應對醫(yī)院自身發(fā)展需要以及外部環(huán)境的變化，我們將充分發(fā)揮本公司在醫(yī)療衛(wèi)生領域里多年的技術經(jīng)驗累積，采用業(yè)界先進、成熟的軟件開發(fā)技術和設計方法，可視化的、面向對象的開發(fā)工具，支持Internet/Intranet網(wǎng)絡環(huán)境下的分布式應用，采用先進的體系結構運行模式，為醫(yī)院信息系統(tǒng)得可持續(xù)發(fā)展打下堅持基礎。良好的項目管理是軟件企業(yè)長期成功的根本保證，**公司實施正式的質量管理與規(guī)范的項目管理制度已經(jīng)有多年的歷史。它的項目管理工作尤為重要，我們將充分發(fā)揮本公司在醫(yī)療衛(wèi)生領域里多年的質量管理經(jīng)驗累積，復用一套卓有成效的項目管理體系和方法，從各個方面進行控制，系統(tǒng)地進行管理，監(jiān)督各個環(huán)節(jié)的實施過程。臨床診療為醫(yī)院業(yè)務的核心，是各項業(yè)務數(shù)據(jù)的起點，為運營管理提供數(shù)據(jù)支持；運營管理將管理者的思想反過來應用與臨床診療；行政后勤統(tǒng)一管理全院的行政辦公，并為臨床診療提供后勤服務；集團化醫(yī)院統(tǒng)一管理和監(jiān)管各個醫(yī)院的醫(yī)療和運營業(yè)務，并將統(tǒng)一的管理思想灌輸與基層業(yè)務實踐之中。因此我院在醫(yī)療方面可以推進優(yōu)勢?？频膶？茩M向整合，推進集團化的人力資源管理、財務管理、采購供應中心、消毒供應中心、審計中心、辦公管理、集團監(jiān)管來進行管理支撐。3. 臨床診療：支撐臨床科室和醫(yī)技科室日常診療業(yè)務，包含臨床科室、手術室、治療科室、檢查檢驗科科室等，以提高醫(yī)護技人員工作效率、提高醫(yī)療質量為基本目標。5. 以客戶為中心：客戶包含內部客戶和外部客戶，內部是指醫(yī)院的員工，通過信息化建設的推進，輔助提高內部員工的滿意度。6. 區(qū)域醫(yī)療協(xié)作：醫(yī)療協(xié)作輻射集團內醫(yī)院、協(xié)作醫(yī)院、社區(qū)服務中心等基層醫(yī)療衛(wèi)生服務機構，推動專科整合、醫(yī)療聯(lián)盟、遠程會診、影像中心、臨檢中心、病理中心、心電中心等業(yè)務的開展，輔助擴大我院醫(yī)療健康服務半徑，擴大我院醫(yī)療健康服務的可及性，輔助加強我院區(qū)域醫(yī)學中心的優(yōu)勢地位。好的系統(tǒng)架構應該是在滿足需求的基礎上，設計出來的元素、類、接口、協(xié)議等層次是清晰的，各元素功能應盡可能單一，達到可接收范圍的內聚與耦合。**醫(yī)療信息集成平臺主張業(yè)務和數(shù)據(jù)分離的模式，以主數(shù)據(jù)管理、醫(yī)院管理信息系統(tǒng)集成引擎、消息中間件MOM為支撐，形成統(tǒng)一的應用集成框架，包括代理服務、適配器、目錄服務、共享交換服務、流程服務、安全服務、信息服務、協(xié)作服務等，支持不同地域的應用系統(tǒng)的集成，提供方便易用的配置工具，為數(shù)據(jù)采集和交換提供的基礎服務。這是從深層次來說來說明主動主數(shù)據(jù)管理(MDM)的深度和復雜性，簡單的說，主數(shù)據(jù)管理(MDM)保證你的系統(tǒng)協(xié)調和重用通用、正確的業(yè)務數(shù)據(jù)(主數(shù)據(jù))。通過主數(shù)據(jù)管理，改變醫(yī)院數(shù)據(jù)利用的現(xiàn)狀，從而更好地為醫(yī)院信息集成做好鋪墊。主數(shù)據(jù)管理(MDM)可以幫助我們創(chuàng)建并維護整個醫(yī)院內主數(shù)據(jù)的單一視圖(Single View)，保證單一視圖的準確性、一致性以及完整性，從而提供數(shù)據(jù)質量，統(tǒng)一商業(yè)實體的定義，簡化改進商業(yè)流程并提供業(yè)務的響應速度。 配置管理配置管理是用來管理和維護平臺的所有組件功能，用戶可以根據(jù)業(yè)務需求，隨時添加新的功能組件，還可以刪除不用的功能組件，當組件功能有所變動時，用戶只需要修改一些配置就可以方便地對組件功能進行更新。配置管理包括服務注冊中心、服務遷移、服務版本、服務生命周期管理、服務監(jiān)視等功能。 核心服務作為平臺的核心功能，**的醫(yī)院信息系統(tǒng)集成平臺的核心服務包括用戶管理、授權與認證、SSO、元數(shù)據(jù)管理、代理服務、流程服務、協(xié)作服務、信息服務、數(shù)據(jù)模型、數(shù)字簽名和日志管理等。代理服務主要解決服務之間高效通信的問題，是服務之間互相通信和交互的骨干。所有服務面向SOA進行服務封裝，從而實現(xiàn)服務的可重用性。系基于SOA的應用集成機制。可以將醫(yī)院各種其他應用、服務通過注冊的方式，集成到門戶平臺進行統(tǒng)一管理，提供服務的認證、授權、訪問、監(jiān)控等功能。服務注冊至服務目錄中，通過不同交換服務的組合靈活支持不同的服務模式，從而為資源共享提供全面的交換服務，解決資源的獲取問題。將病人整個診療過程為主線，病人診療信息需要在時間、空間上保持連續(xù)，具體分析如下所述：1. 在不同時段，病人在院就診的身份類別可能會發(fā)生變化，如由自費轉變?yōu)獒t(yī)保、有單位轉變?yōu)樽再M/醫(yī)保等等類型情況，病人信息可能在此期間發(fā)生了變化，相對醫(yī)院信息化管理角度則出現(xiàn)了病人信息不一致的情況。3. 在未來分級協(xié)同醫(yī)療模式中，醫(yī)院和與其協(xié)同的醫(yī)療機構間都存在相同病人的就診資料，但這些資料的屬地不同，有些資料（影像資料、病例資料）需要分屬地存儲。這個唯一的病患主數(shù)據(jù)記錄集中了所有與該識別號有關的信息，為醫(yī)院的個性化管理提供了數(shù)據(jù)基礎。通過病人主索引可以檢索到所有關于該病患的信息所以在醫(yī)院信息化建設中的系統(tǒng)應用軟件開發(fā)與實施項目建設中推行唯一標識的機制，如下圖所示：圖 33基于EMPI的信息共享模式如何保證數(shù)據(jù)來源的暢通、鮮活、準確、標準是系統(tǒng)中數(shù)據(jù)共享、傳輸?shù)年P鍵點。 EMPI共享數(shù)據(jù)共享信息包括主ID及其映射關系、資源信息，其中資源信息包括HIS信息資源、LIS信息資源、PACS信息資源、電子病歷信息資源等與病人檢索相關的資源信息。共享資源信息包括如下：1. 系統(tǒng)ID映射表2. 病人管理信息資源包括患者ID、門急診/住院費用記錄等。4. LIS信息資源包括患者ID、檢驗結果報告等。 EMPI功能描述1. 創(chuàng)建主索引：當患者在醫(yī)院首次就診時，EMPI自動創(chuàng)建一個患者基本信息記錄；2. 修改主索引：當修改EMPI內的患者基本信息時，EMPI形成修改日志信息，同時發(fā)送數(shù)據(jù)同步消息給各個軟件系統(tǒng)；3. 查詢EMPI：EMPI通過基于SOA的服務提供各種查詢方法和結果數(shù)據(jù)；4. 合并EMPI：當發(fā)生一個患者有多條EMPI主記錄時，可以通過合并操作將多條記錄合并成一條記錄；5. 權限管理：通過權限管理，可以維護哪些操作員可以操作哪些患者基本信息；6. 日志管理：EMPI提供數(shù)據(jù)修改日志管理，可以查看一個患者主索引做了哪些數(shù)據(jù)修改，EMPI同時提供日志清理功能，可以手工、自動清理無用的日志數(shù)據(jù)。 與PACS/RIS系統(tǒng)的接口與集成設計HIS基礎數(shù)據(jù)接口患者身份：姓名，年齡，性別，身份證，電話號碼，家庭地址等接收患者編號：注冊編號，外來/住院患者位置信息提供完整的RIS與HIS集成方案，實現(xiàn)RIS與HIS 軟件的信息共享RIS與HIS之間的文字信息交換必須具有符合HL7標準的接口。HIS申請單接口對醫(yī)生開立的電子申請能夠方便地安排檢查時間、錄入檢查注意事項；對紙張申請能夠實現(xiàn)電子化并安排檢查時間。能夠提供方便的手段了解各個預約隊列的時間占用情況以便安排新檢查。能夠提供注意事項錄入模板功能方便用戶錄入反饋注意事項。系統(tǒng)支持多種圖像輸入設備、包括掃描儀、拍照儀等。允許通過DICOM的方式直接共享PACS中的圖像數(shù)據(jù)，支持進行3D后處理功能。提供按人、按病區(qū)、按檢查類別、按申請醫(yī)生、按日期等檢索能力，能夠顯示病人所有的檢查申請及處理狀態(tài)能夠顯示靜態(tài)圖像，能夠支持動態(tài)圖像回放支持灰度和彩色圖像顯示提供與影像科室診斷影像工作站相同的圖像顯示和處理能力經(jīng)特殊授權的用戶可以把圖像以JPEG、TIF、AVI格式另存到本地介質顯示病人的文字報告快照 與LIS的接口與集成設計與lIS接口與集成設計中包括與儀器的接口、與HIS的接口、與CIS的接口、與體檢系統(tǒng)的接口，以及其他系統(tǒng)的接口，完成病人信息登記、病人收費、報告發(fā)布（回傳）等功能。2. 護士標簽打印： 護士站對與已經(jīng)申請但尚未采樣的申請單打印成標簽，用來貼在標本的容器外面。3. 儀器數(shù)據(jù)接收：實時數(shù)據(jù)接收，安全可靠，先進的處理方式和成熟的經(jīng)驗，保證原始數(shù)據(jù)的完整性和可靠性。結果嚴重超界報警，避免人為的失誤給醫(yī)院帶來的損失。協(xié)助醫(yī)師可以對病人的病情做出準確的診斷。1. 提供醫(yī)院信息系統(tǒng)與醫(yī)保保險系統(tǒng)無縫數(shù)據(jù)連接，適應省及市醫(yī)保政策變動要求。住院醫(yī)?；颊叩娜粘９芾砉δ埽喝朐呵搬t(yī)保資格審核，住院中的費用監(jiān)控，醫(yī)保身份變更，特殊治療、藥品、材料審批、結算前的診斷復核等功能。2. 提供急診醫(yī)保的管理，包括醫(yī)保急診業(yè)務流程支持、醫(yī)保行政管理支持和醫(yī)保財務管理支持。4. 與醫(yī)院現(xiàn)使用的醫(yī)保管理系統(tǒng)實現(xiàn)實時聯(lián)網(wǎng)。7. 統(tǒng)計查詢：財務對帳表，醫(yī)?；颊哂澅?。 醫(yī)院應用軟件功能設計 總體軟件功能框圖 系統(tǒng)業(yè)務流程設計圖 35系統(tǒng)總體流程如上圖所示，病人在院就診過程描述如下： 病人A到門診處，掛號，然后就真，如果無需住院，則憑處方（有門診醫(yī)生站則用電子處方）劃價繳費，然后到門診藥房取藥或者做檢查檢驗預約。預交金不夠時，通知繳費。病人治愈/死亡/需轉科、院時，由醫(yī)生通知出院，病人憑此到收費處結賬，獲得同意后到護士站辦理出院手續(xù)，然后出院。 信息安全體系設計 概述在醫(yī)院信息化建設過程中，計算機系統(tǒng)安全建設是一個必不可少的環(huán)節(jié)。并在形成的安全體系結構的基礎上，將信息安全機制（訪問控制技術、密碼技術和鑒別技術等）支撐的各種安全服務（機密性、完整性、可用性、可審計性和抗抵賴性等）功能，合理地作用在醫(yī)院信息系統(tǒng)的各個安全需求分布點上，最終達到使風險值穩(wěn)定、收斂且實現(xiàn)安全與風險的適度平衡。 可行性、可靠性、安全性可行性是安全體系設計的根本，我們要保證整個安全體系設計在可行的基礎上，按照可靠性、安全性的設計原則，提供適合系統(tǒng)需要的安全體系設計方案。隨著系統(tǒng)的使用，安全需求會不斷變化，安全技術也在不斷提高，安全體系設計必須具有擴展性，確保根據(jù)變化的需要，實現(xiàn)系統(tǒng)安全功能的不斷擴展和系統(tǒng)安全性的不斷提高，而在機構上不作大的改動。 合理平衡在安全體系設計中，要在堅持系統(tǒng)建設“安全第一”的原則下，確保實現(xiàn)系統(tǒng)安全目標得以實現(xiàn)的前提下，注重系統(tǒng)安全子系統(tǒng)總體造價的合理性、可實施性、可用性。因為遠遠超出造價預期的安全最大的不安全。 完備性醫(yī)院信息系統(tǒng)安全子系統(tǒng)的建設是一個系統(tǒng)工程項目，涉及多種安全技術和產品，必須成為系統(tǒng)安全體系的一個組成部分，而不能支離破碎，各行其是。在安全管理的基礎上，采用各種技術手段，構建系統(tǒng)的安全體系。 物理層安全風險物理安全風險主要指網(wǎng)絡周邊環(huán)境和物理特性引起的網(wǎng)絡設備和線路的不可用，而造成網(wǎng)絡系統(tǒng)的不可用。 網(wǎng)絡層安全風險網(wǎng)絡層的安全風險主要包括數(shù)據(jù)的泄露與篡改、中間業(yè)務網(wǎng)絡的安全威脅、互聯(lián)網(wǎng)出口的安全威脅。關鍵業(yè)務網(wǎng)絡的安全威脅：一般來講，關鍵的業(yè)務網(wǎng)絡由于提供服務，網(wǎng)絡的一端可能處于一個較為開放的網(wǎng)絡環(huán)境中，或者很可能與INTERNET網(wǎng)絡進行互連，所以業(yè)務網(wǎng)絡環(huán)境的復雜性和開放性成為關鍵業(yè)務網(wǎng)絡系統(tǒng)潛在威脅的最大來源。隨著互聯(lián)網(wǎng)技術的發(fā)展，基于網(wǎng)絡的黑客攻擊技術，入侵技術也在飛快的發(fā)展，這些攻擊具有方式多種多樣，破壞性較大，入侵工具簡單易用等特點，這些都使機構或企業(yè)網(wǎng)絡系統(tǒng)面臨巨大的安全風險，嚴重影響業(yè)務的進行。目前主流的操作系統(tǒng)包括各種商用Unix、Windows、Linux以及各種網(wǎng)絡設備或網(wǎng)絡安全設備中的專用操作系統(tǒng)。隨著黑客的技術手段日益高超，新的攻擊手段也不斷出現(xiàn)?；谶@些主機系統(tǒng)之上的業(yè)務也將不同程度的受到威脅。主要包括：1. 服務系統(tǒng)登錄和主機登錄使用的靜態(tài)口令問題，這樣非法用戶通過網(wǎng)絡竊聽、非法數(shù)據(jù)庫訪問、窮舉攻擊、重放攻擊等手段很容易得到這種靜態(tài)口令。3. 信息泄漏：如果沒有完善的安全措施，可能會有非法用戶沒有經(jīng)過允許直接訪問網(wǎng)絡資源，造成機密信息外泄。建立全新網(wǎng)絡安全機制，必須深刻理解網(wǎng)絡并能提供直接的解決方案。 系統(tǒng)安全體系 系統(tǒng)安全體系醫(yī)院信息系統(tǒng)的安全體系設計屬于系統(tǒng)工程的設計，不是某種單元安全技術能夠解決的。為了系統(tǒng)、科學地分析安全方案涉及的各種安全問題，通過分析和綜合，提出了三維安全體系結構，其結構圖如下：圖 36三維安全體系結構圖 安全體系的組成安全體系是一個三維結構，他由安全服務維、系統(tǒng)單元維和協(xié)議層次維組成。2) 數(shù)據(jù)完整性：防止數(shù)據(jù)篡改。 4) 身份認證性：用于確認所聲明的身份的有效性。6) 可用性、可靠性：在系統(tǒng)降級和受到破壞時能使系統(tǒng)繼續(xù)完成其功能，使得在不利條件下盡可能少地受到侵害者的破壞。從協(xié)議層次的角度來表示系統(tǒng)安全體系的分布。系統(tǒng)單元層系統(tǒng)單元層從系統(tǒng)安全的角度表示了系統(tǒng)安全體系各個方面的內容，包括應用系統(tǒng)安全、數(shù)據(jù)系統(tǒng)安全、網(wǎng)絡平臺安全、物理安全。通過技術手段和行政管理手段，安全管理將涉及到各系統(tǒng)單元在各個協(xié)議層次提供的各種安全服務，構成整個系統(tǒng)的安全體系結構。對于環(huán)境安全，機房設計要求符合GB936188的A類安全標準，實行分區(qū)管理。 主機系統(tǒng)安全設計 主機系統(tǒng)安全主機采用開放平臺，關鍵業(yè)務系統(tǒng)使用容錯容災及負載均衡技術，來提高系統(tǒng)的可靠性與安全性。 n 操作系統(tǒng)安全操作系統(tǒng)中最根本的安全措施是存取控制，它