全科医学协作平台分为七个层面,分别是平台应用、平台存储、知识库、应用支撑平台、信息基础设施平台、标准规范体系以及信息安全体系。
(一)平台应用
全科医学协作平台的应用主要分为两部分,一部分是远程服务,一部分是业务应用。
远程服务包括远程会诊、远程示教、远程教育、远程诊断、双向转诊、健康教育等应用。
业务应用主要是全科医生执业应用,包括疾病诊疗、临床医技、参考医嘱、用药指南、医学资源、中医中药、档案记录、健康资讯、健康提醒、医患互动、健康计划、健康提醒。
(二)平台存储
全科医学协作平台要存储各类档案信息、视频信息、影像信息,平台为各类信息的注册提供管理以及索引服务。
(三)知识库
知识库是全科医学协作平台的重点,包括全科医生继续教育知识库和公众健康教育管理知识库。
(四)应用支撑平台
支撑平台包括了一些提供通用支撑功能的构件,以及提供某些体现了医疗卫生领域特点的平台软件/工具。
应用支撑平台基本由数据交换服务、平台监控服务和安全支撑服务三个子系统平台组成,分别对交换、运行和安全提供支撑服务。
l 安全支撑服务专门针对应用安全来进行设计和开发,包括了单点登录、统一授权、访问控制、用户管理、应用审计、信息加密等构件或产品。
l 数据交换服务为整个全科医学协作平台的原始数据来源提供了技术基础和保障,通过信息标准、交换原则的制定,提供标准的信息交换服务,确保数据交换过程的安全性、可靠性,实现平台内的数据实现自由、可靠、可信的交换。
l 平台监控服务专门针对平台运行监控进行设计和开发,包括服务器监控和互联互通监控。
(五)信息基础设施平台
基础设施平台是支撑整个系统运行的基础设施资源、软硬件及网络等资源,主要包括各类系统软件、系统硬件,网络设备、安全设备、容灾备份以及数据存储等。
(六)标准规范体系
在信息资源整合的过程中,强调标准化的目的在于确保平台内系统间的互联互通和信息共享。同时也能使投入信息化建设的资源得到充分利用,加快建设步伐。
另外,业务上的标准化还可以从业务的角度让所有的信息交换的参与者之间在业务数据的定义、共享方面达成一致的意见。
(七)信息安全体系
信息安全体系是整个平台建设的重要组成部分,与管理规范标准的建设策略相类似,信息安全也应该贯穿建设的始终,信息安全不仅包括技术层面的安全保障(如网络安全、系统安全、应用安全等),而且还包括各项安全管理制度,因为只有在一系列安全管理的规章制度实行的前提下,技术才能更好地为安全保障做出贡献。
4.1.2. 应用系统
4.1.2.1. 远程医疗协作服务系统
远程医疗协作服务系统并不是传统意义上的远程会诊、远程视频系统,其主要功能是协调全科医学中心与大医院之间的远程医疗协作服务。
远程医疗协作服务系统与区域联合诊疗中心的牵头单位做接口开发,从而提供这些大医院对全科中心的统一远程服务入口。
远程医疗协作服务系统提供协同接入终端,实现电子病历适配器、DICOM适配器以满足电子病历数据的上传、影像数据的上传,为远程医疗协作的成功实现提供基础。
4.1.2.2. 全科医生继续教育系统
完善与深化分级诊疗的层次与内涵,加强基层医疗卫生人才队伍建设,形成以北京协和医学院为首的医院院校及大医院与基层医疗机构间的互动。专家通过平台对全科医生开展教学、科研、医疗管理等方面的培训,密切加强沟通,给全科医生提供与专家学习和交流的平台,以提高全科医生的业务水平和服务能力。
全科医生继续教育系统主要包括教育门户管理、资源管理、课件制作、学习系统、用户管理、运维管理等功能。
(1)教育门户管理
支持多门户及其管理,可以针对不同用户,提供不同的信息,每个用户可以个性化设置自己的内容。
(2)资源管理
支持课程的分类管理,支持课件的发布上传,并实现知识库功能,可以查询并创建目录并支持站内搜索等。
(3)课件制作
支持题库,并能形成试卷库并分类管理,系统提供了较为完善的学习内容编辑功能,并提供了很多内容模板,使用户根本不同技术就可以完成内容编辑和发布。
(4)学习系统
学习者可以在系统中根据分配或自行选择的课程进行在线、点播学习或在线考试,支持学习记录、学习状态的查询和管理。
(5)优秀案例共享
全科医生可通过平台参与观看学习专家与患者之间的优秀案例。
(6)图书馆资料共享
学习者可以浏览平台共享的图书馆电子资料。
(7)病历资料共享
学习者可以浏览平台共享的优秀电子病历资料。
(8)用户管理
对系统内的用户进行管理,支持用户区域、部门管理、状态管理、权限管理、用户访问日志管理等。
(9)运维管理
提供监控预警功能、性能分析功能、日志管理、数据备份与恢复等。
4.1.2.3. 知识库管理系统
知识库管理系统有强大的全文检索和自动采集功能,使用快速查找到关心的问题及知识信息。知识库信息管理采用分类分级、技术人员审核、知识评价体系,规范各类知识信息。
主要功能:
知识库管理系统主要实现自动采集、知识浏览、知识检索、知识评价、知识管理、知识分类、知识审批、知识发布、知识导入、知识模版定制、知识整理、知识访问限制等功能。
(1)自动采集
知识库管理系统是全科医学协作平台的重要后台运行工具。它实时从远程医疗协作服务系统及全科医生继续教育系统获取优秀的案例及课件,收集存储。
(2) 知识浏览
通过知识库管理系统软件,用户能够按照不同的分类浏览查看知识。知识浏览提供多种排序方式:标题排序、时间排序、热点排序,方便用户检索浏览。系统提供个人知识收藏夹功能,用户可将常用知识加入收藏方便查看。
(3) 知识检索
知识检索是知识库管理系统的核心功能之一,知识库管理系统能够提供多种知识检索方式,包括编号检索、标题检索、全文检索。知识检索支持模糊查询,检索结果中关键字高亮显示。
(4)知识评价
知识评价知识库中所管理的知识的准确性以及可信度的重要保证。知识评价体系分为全科医生评价以及专家评价两个部分组成。全科医生能够对知识发表评论。全科医生的评论可以作为知识的补充信息,也可以作为知识审批和维护的一个沟通渠道;专家组成员能够定期地对知识库中的知识进行整理、归纳,并对原有的解决方案进行审核与评议,给出知识评价分数。
(5) 知识管理
知识管理包括添加知识、修改知识和删除知识功能,知识支持添加附件、关联知识。知识库维护人员、业务代表和知识库管理人员能够为知识添加附件、关联知识,以增加知识的可用性。
(6) 知识分类
知识的分类会随着业务的发展、新技术的采用等因素而变化,对知识进行合理分类是提高知识检索效率的前提。知识类别维护提供了对知识库中的知识分类的管理。知识库管理员可以对知识类别进行浏览、添加、编辑和删除等功能的操作。
(7) 知识审批
在创建和修改知识时可以使用审核功能。使提交到知识库中的每一条解决方案都通过一个有效的核查管理环节,这样既可以保障知识库中解决方案的正确性,也可以规范知识库的管理和维护。
(8) 知识发布
知识经过审批后可以进行发布。知识在正式发布后才能对用户开放,提供浏览和检索服务。管理员在发布知识之前可以进行知识预览,检查发布知识的内容是否准确无误。知识库中的知识或者解决方案可能由于一些原因而不再适用,如:内容本身变化、新政策法规的制定等。此时可以对知识进行撤销发布操作,然后针对不同情况对知识进行修改或者废弃。
(9) 知识导入
在处理用户请求过程中,具有代表性的问题或常见问题在成功解决后,可以作为典型问题导入到知识库中供更多用户查看。
(10)知识整理
能够按照知识关键字对知识进行自动分类整理的功能。能够对一段时间内收集的解决方案按照关键字进行自动分类整理。
4.1.2.4. 全科医生执业工具
全科医生执业工具为全科医生提供签约、管理服务、绩效考核等应用。根据全科医生的职责、业务范围,结合其工作环境和背景,运用先进的全科医学知识,融合全新的基础医疗保健服务理念,为全科医生提供信息化应用。实现全科医生的签约绩效、健康管理、全科诊疗、诊疗协作、在线教育、康复管理等。主要提供:
(一)签约与绩效
包括制定签约服务计划、签订签约服务、签约服务登记、签约服务评估、签约服务绩效考核等功能。
(二)继续教育
i.为整体社区全科诊疗水平提高,提供全科医生在工作闲暇至于不用离开工作岗位可以随时接受最新的联合诊疗中心组织的在线职业技能培训与课件学习。
ii.可以在线咨询相应的专家问题,通过实践和理论相结合探讨遇到专业问题,从而不断提高全科医生的职业素养。
(三)协同中心
1.工作日程:
i.日程安排:主要让全科医生可以对自己工作日程进行计划安排,到时系统会自动根据全科医生预先设置的计划提前提醒。
ii.工作日志:同时,全科医生也可以将自己每天发生一些事情进行工作日志记录。系统也会自动将全科医生每天主要从事的工作自动按类别记入工作日志。
2.任务中心:
i.任务提醒,主要是针对全科医生日常业务工作一个的任务预警提醒中心。在全科医生日常为社区居民的诊疗保健服务当中,为了保障服务的连续性,以及更好的帮助全科医生主动服务。系统会自动将一些预约任务、随访任务、回访任务、出诊任务等按照日期时间列出。
ii.任务设置,在全科医生日常的诊疗保健服务工作中,系统会自动将相应的任务提醒加入到任务中心。同时,全科医生也可以自己根据需要添加设置相应的任务提醒。
3.全科团队:
i.团队通讯录:维护管理一个全科团队通讯录。
ii.团队论坛:提供一个供全科团队进行交流沟通的平台,让大家可以将自己平常在社区诊疗保健服务当中工作心得及问题进行交流,促进整个团队的战斗力,更好提高服务水平。
iii.团队消息通讯:可以在全科团队医生之间进行在线和离线消息通讯机制,增加沟通协作。
4.公告中心:
i.可以将社区卫生服务机构或者上级下发一些文件、通知列在这里,让每位全科医生除了主管机构一些规章通知及时知晓。
(四)健康档案
1.档案登记:
i.进行家庭健康档案的登记
ii.进行个人健康档案的登记
2.档案调阅:
i.全科医生可以对本社区的家庭档案、个人档案进行查询检索,在社区居民授权的情况下进行详细健康档案的调阅查看。
ii.同时全科医生也可以对本社区不同人群的花名册进行查询。
3.档案统计:
i.可以按照各种统计条件对本社区的健康档案进行统计,如(按健康问题、按年龄、按生活习惯、高危人群等),从而让全科医生对本社区居民的健康状况了如指掌。以便全科医生在以后的社区诊疗保健服务中制定更加合理的计划,提高诊疗服务水平。
4.家庭健康管理:
i.对于社区居民个人的健康必须以家庭为单位来服务。全科医生通过本功能,可以有计划对相应的家庭进行家庭健康管理。
ii.进行家庭功能评估、家庭访视、家庭问题管理、制定家庭健康计划、家庭生活周期评估、家庭健康计划评估。
5.社区诊断:
i.主要是针对全科医生所在社区的整体健康状况的统计查询诊断。如(社区人口结构、社区疾病结构、社区健康问题等)。
ii.从而制定相应的社区卫生计划,并进行评估,不断改进整个社区人群的健康状况。
(五)全科诊疗
1.预约管理:
i.全科医生可以通过此功能为相应的患者提前进行预约,以方便患者按期、有计划、方便前来就诊。
ii.对于预约没有到来的患者及时进行提醒,保证患者诊疗保健服务的持续性、规律性。
2.全科诊疗:按照以家庭为背景,从个人整体观念来看待患者。
i.查看就诊患者列表进行患者接诊接收。
ii.查看患者的家庭档案、家庭健康背景、家系图、家庭问题。
iii.查看患者的个人健康档案,查看患者的生活习惯、主要问题目录、暂时问题目录、长期用药记录。
iv.针对当前此次就诊利用规范的诊疗模板进行诊疗服务,书写电子病历,同时,在诊疗过程利用系统提供的辅助诊疗知识库帮助全科医生更好诊断患者病情,同时借鉴合理的治疗计划。为患者提供更好的诊疗服务。
v.在为患者开处方、开立检查检验单,形成电子处方、电子检查检验单,让患者及时了解自己的诊疗费用,同时将相应电子收费信息传送到HIS收费和发药系统。
vi.在为患者诊疗服务过程中,如果确诊患者的慢性病,及时将加入到社区慢病管理人群,从而后期为患者慢病康复制定更好的计划和随访监测。
vii.在本社区资源能力达不到为患者诊疗服务时候,可以利用全科医学协作平台为患者进行双向转诊、远程会诊、医技协作发起,让患者享受连续便捷的诊疗服务。同时,将该患者此次协作服务记录添加到服务跟踪管理,以便让全科医生保持对该患者的协作服务的持续跟踪。
3.社区出诊:
i.对于社区一些年迈或者某种疾病患者全科提供上门服务,通过本系统进行出诊预约、出诊服务登记。
ii.按照出诊预约全科医生及时出诊并将出诊进行等
iii.出诊完成并进行社区出诊回访评估。
(六)诊疗协作
1.服务跟踪:
i.对于在全科诊疗从社区发起的诊疗协作(双向转诊、远程会诊、医技协作)案例进行服务跟踪监测,能够及时查看登记该患者诊疗协作状态,并进行跟踪回访。
2.双向转诊:
i.可以进行双向转诊申请
ii.可以进行双向转诊接收
3.远程会诊
i.可以在全科医学协作平台上进行远程会诊预约安排
ii.在患者按照远程会诊安排到来之后,在本功能进入远程会诊室进行远程会诊,并进行会诊记录
iii.最后进行会诊诊断总结,制定诊疗方案。
4.医技协作
i.可以通过全科医学协作平台进行医技协作申请
ii.可以通过全科医学协作平台进行医技协作申请反馈结果接收
(七)健康管理
1.体检管理
i.可以针对本社区居民的日常体检需求进行体检登记
ii.体检过程记录、体检总检评定、体检报告打印
iii.并将患者每次体检记录如健康档案
2.健康管理中心:
i.针对社区居民的健康管理人群进行登记
ii.进行全面健康评价、制定健康管理计划、周期性健康检查计划
iii.对社区居民的定期进行健康管理评估。
3.健康教育
健康教育处方维护、群体健康教育计划制定评估、个体健康教育计划制定评估
4.健康评价
i.运行专业健康评价工具为社区居民进行相应方面的健康评价
(八)康复管理
康复人员登记、康复人群统计查询;
制定康复计划、康复功能评估;
康复定期随访记录;
(九)辅助诊疗
提供临床医技、用药指南、医学资源、中医中药、参考医嘱以及常用测算工具,为全科医生提供辅助诊疗。
4.1.3. 知识库
4.1.3.1. 全科医生继续教育知识库
为全科医生提供临床教学和继续教育培训服务。由中华医学会协调,北京协和医学院继续教育学院具体实施组织工作,集合试点工作中产生的优秀案例以及国内外校内外专家提供的优秀培训资源,建立资源多元化、课程易使用、受众面广、参与自主性强的网络教育应用。使全科医生通过自主性参与话题式的讨论展开学习,与医生、专家进行观点交流,提出疑问,寻求解答,从不同的观点中获得启发学习。平台构建网上动态开放的知识采集系统,通过平台的智能进化自动生成为医学知识库。
4.1.3.2. 公众健康教育知识库
为居民提供健康教育、健康科普和健康宣讲服务。全科医生整理筛选健康信息与知识,定制出公众易于接受的教育资源,使居民在获得专家知识的同时,更多的是获取到全科医生筛选后的健康信息。利用微信技术,全科医生可通过子平台为管辖居民推送健康资讯。在开放的动态的医学知识库的基础上利用平台智能化工具选择性地自动地生成健康知识库。
4.1.4. 应用支撑平台
4.1.4.1. 数据交换子平台
数据交换子平台是一个通用的数据交换软件,可以实现两个或更多的异构系统或平台之间的消息交互和共享。数据交换子平台由交换中心服务器程序和协同接入终端两部分组成,交换中心服务器程序提供了消息接收、发送、调度和监控四大服务组件,支持消息群发、反馈应答与消息优先级处理功能,实现消息的自动路由和转发功能。
协同接入终端是基层医疗机构业务系统接入数据交换子平台的桥梁,是多种异构系统之间互连互通及互操作的重要组件。协同接入终端提供电子病历、心电、影像、病历等接入接口。
数据交换子平台主要功能描述如下:
1、节点注册
节点包含业务系统节点和交换系统节点。节点注册是数据交换子平台完成节点间互联互通的基础。
2、消息群发
支持将同一消息发送给多个消息接收者。
3、消息反馈
注册成功的各交互节点,通过调用系统提供的消息收发服务来实现与其他节点之间的消息交换。消息发送者可以根据实际需要设置消息的接收反馈应答信息,即数据交换子平台需要告知消息发送者消息接收的情况。
4、多级消息交换
由数据交换子平台及各业务系统交互节点组成的消息交互网络中,节点之间的消息交互可以实现跨地区、跨网段交换。即在消息交互网络中,需要能够实现任意节点之间的消息交互。
5、多通道消息交换
系统需提供多种消息交换通道,以满足不同场景不同交互系统之间的数据交换需求。如使用JMS消息中间方式进行消息传输,或通过webService接口方式完成消息的相互交换;还可以通过RMI接口方式来完成消息的交互。在多数据交换通道的支持下,数据交换子平台可以根据各个消息通道的实际使用情况,选择效率更高或者有空闲的数据通道将消息转发给消息接收者,以便提高消息交换速率;各数据交互节点也可以根据自身的需要选择不同的消息通道与其他的消息交互节点进行通讯。
6、消息管理
系统需要提供消息的维护功能,系统管理员可以根据数据交换子平台的实际应用维护系统交互消息的类别和属性,可以设置消息处理的优先级顺序。系统根据预先设置的消息处理级别对消息进行处理,以满足不同消息对收发的及时性要求。
7、流量监测
数据交换子平台提供消息交换数据流量的监测统计功能。在系统的数量流量方面,主要包括各数据交互节点的数据发送/接收总量、日数据发送/接收总数量、每类消息发送/接收数据总量、各消息通道数据流量的统计,以及“无效消息”预警功能等内容;在系统运行的稳定性方面,主要监测系统各消息通道的运行状态,以及各通道消息的积压状况,并提供相应的监测预警功能。
8、加密压缩
在多级数据交换应用中,为考虑消息在广域网/专网交换的安全性、高效性和统一性。在消息交换时,除需要制定统一的标准消息交换格式外,消息在跨域交换时采用加密与压缩等消息处理机制,提高跨域消息交换的安全性与效率。
9、日志管理
数据交换子平台在运行的过程中将会产生大量的数据交换日志信息,这些日志信息需要提供强大的查询和分类统计功能。例如可以通过消息发送/接收节点名称、消息发送/接收节点标识、生成时间段,处理状态等信息进行查询统计。为了提高系统性能,需要把系统在运行期间产生的不需要使用的日志信息进行清除,以减轻系统的负载量。考虑到本系统在不同的应用环境中,可能对数据交换日志信息的保留时间要求不一,因此需要提供可视化的清除策略设置页面,让系统可以在不同的应用环境需求进行自由配置。
10、断点续传
为了保证多个系统交换之间消息的稳定、高效传输,数据交换子平台跨域消息支持JMS消息中间件传输方式,以达到消息在广域网/专网出现故障之后能断点续传的功能,实现消息的高效传输机制。
数据交换子平台支持主流消息中间件、数据库及集群应用环境的部署。数据交换子平台满足对各主流消息中间件、数据库的应用支持,如Apache ActiveMQ、TongLINK 等消息中间的支持,以及对SQLServer、Oracle、DB2等主流数据库的应用支持;支持集群环境的应用部署,提高系统的业务处理能力与吞吐量,并使系统具有良好的可扩展性。
4.1.4.2. 数据集成整合子平台
1、注册服务
注册服务包括对个人、医疗卫生人员、医疗卫生机构、医疗卫生术语的注册管理服务,系统对这些实体提供唯一的标识。针对各类实体形成各类注册库(如个人注册库、医疗卫生机构注册库等),每个注册库都具有管理和解决单个实体具有多个标识符问题的能力。注册库保有一个内部的非公布的标识符。
2、存储整合服务
全科医生协作平台的存储主要分成七种类型:健康档案数据存储、业务文档数据存储、ODS数据存储、业务平台数据存储、数据仓库存储、影像数据存储、图片数据存储。
全科医生协作平台运行所涉及的支撑数据包括:标准数据、注册数据、来自各POS的数据等。
存储整合服务在原始上传数据保留的基础上对PoS点上传信息拆分,在卫生部颁布的健康档案数据元和平台卫生资源数据元范围内的数据按照RIM信息模型进行存储,并实现数据整合,达到信息一致性存储。在存储结构上实现文档存储与数据存储并存。
4.1.4.3. 综合运维子系统
1、内存监控
提供动态趋势图显示内存使用情况包括监控时间,使用最大值,平均值等信息。以文字报告展现内存使用情况,包括最大内存,空闲内存等信息。
2、CPU监控
动态趋势图显示CPU使用率(%)包括监控时间,使用最大值,平均值等信息。
3、磁盘空间监控
以文字报告的形式显示磁盘空间使用情况。
4、运行状态监控
被监控服务的运行状态,红灯服务停止或者网络断开,绿灯表示服务和网络正常;对于重点运行软件的性能监控、服务访问量监控。
5、数据库监控
数据库监控报告,以表格形式展现数据的运行情况,包括Sessions、锁、时间在最长的请求、外键没有索引、无效的Object、没有约束、实例、数据库、NLS 参数、被用/空闲的空间bytes在表空间、IO 读/写每个文件、每个参数bytes在每个表空间中、比例、参数、统计回滚的片段、统计、事件等信息;
6、交换量监控
对接入终端的数据交换量统计;
7、定制报告
添加、修改、删除、查询自定义报告内容;
8、运行巡检
自动对整体软件运行健康性巡检,自动产出巡检结果报告。
4.1.5. 机房及配套工程
机房总体建设解决方案由建筑装修系统、供配电系统、空调系统、消防系统、防雷接地系统及弱电系统等六大部分组成,考虑到可能对机房功能产生不利影响的因素,以达到安全、可靠、经济、美观和环保节能目的为原则,进行详细的工程设计,充分体现机房的网络化和智能化特点。
1)建筑装修系统。建筑装修系统,是整个机房的基础。它主要起着功能区划分及保证机房环境的作用,既要与现代化的计算机通讯设备相匹配,又能通过精良、独特的设计构思,真正体现“现代、高雅、简洁、适用”的整体形象。
2)空调系统。计算机主机及通讯设备是高精密的电子设备,对机房环境有严格的要求,其中最重要的是温度、湿度和洁净度。即是所谓的三度要求。空调系统,是机房运行环境的保障。机房建设应按照A级标准设计。
本工程总热负荷的计算。机房主要的热负荷来源于设备的发热量及维护结构的热负荷。通过了解主设备的数量及用电情况以确定精密空调的容量及配置。根据计算,除主要的设备热负荷之外的其他负荷,如机房照明负荷、建筑维护结构负荷、补充的新风负荷、人员的散热负荷等,如不具备精确计算的条件,也可根据机房的面积按经验进行测算。
3)供配电系统。计算机机房提供电能质量的好坏,将直接影响计算机系统正常、可靠的运行,也影响机房内其它附属设施的正常工作,同时机房对接地、雷电防护、机房屏蔽等均有特定要求。为了保证计算机的可靠运行,必须建立一个优质、稳定、安全、可靠的供配电系统。
4)消防系统。消防系统,是整体机房安全运行的盾牌。从对火警的探测系统来看,它具有温感、烟感探测器;对于灭火系统来说,机房都采用的是气体灭火系统。这就要求在整体机房的设计和施工中,必须规划、建设钢瓶间、消防控制间和一些管道,从而达到全方位报警、分区灭火,最大限度地提高对火灾的防范能力。
消防系统又可分为气体自动灭火系统、消防自动报警系统两个子系统。
5)防雷接地系统。防雷接地系统,是整体机房安全运行的保证。机房设施的雷击过压及电磁干扰防护,是保护通信线路、设备及人身安全的重要技术手段,也是确保通信线路畅通、设备安全运行不可缺少的技术环节。
6)综合布线系统。布线系统的设计内容包括信息点数及点位的确定,线槽、桥架、管道等管线的敷设方式及规格、型号的选择。重点是所有电缆点到点布线系统的施工图设计,由此确定各子系统的布线产品的型号和数量,多面绘出布线系统图。
7)场内监控系统。整个系统由低层到高层分为三层结构:各智能设备、本地监控站、远程浏览站。各智能设备主要包括空调、UPS等。各智能设备与各本地监控站之间通过总线方式实现通讯;各本地监控站与中心管理站之间通过网络实现通讯。
4.1.6. 网络系统
网络平台建设,其目标是解决平台建设中存在的数据交换困难、信息孤岛等问题,相关单位和部门通过本平台建立网络连接,实现信息交换和数据共享。
平台的网络建设,最终将实现如下目标:
Ø 为系统内相关业务和应用建设高效、稳定、安全的运行基础平台;
Ø 实现各相关单位和节点的广域网接入;
Ø 为安全、主机、存储平台提供网络基本连接功能。
一、网络总体设计
首先,根据全科医生协作平台相关应用在物理上采用的数据“大集中”的模式,决定了系统以星型拓扑架构为基础。在这个架构中,根据不同的网络特征和连接特征进行了网络三层体系分类。此外在逻辑上,根据具体用户需求,可实现部分的网状互连,例如信息中心与系统建设的中心网络在逻辑上直连。
其次,根据国际、国内网络技术的发展趋势,以国际通行的主流网络技术与协议作为系统网络技术与协议,如TCP/IP协议、千兆位骨干网技术、三层交互技术、VLAN协议、HSRP/VRRP协议、动态路由协议、STP协议、Qos技术、MPLS VPN隧道技术等。
第三,根据网络安全需求采用了多种网络安全措施。如链路冗余、设备冗余、防火墙隔离、入侵保护等。
第四,结合网络中安全和日常可维护的需要,进一步提高网络管理、运维的智能性、有效性,结合带外管理KVM技术,实现对重要网络和主机设备的无人职守。并根据不同的业务需求,构建业务功能区域,在区域之间建立良好的数据过滤、安全防护措施,并由针对的分级部署,明确安全级别。
二、冗余构架设计
全科医生协作平台承载了重要的信息业务和应用系统,其故障响应时间不应超过0.5小时,因此对网络平台的可靠性要求势必很高。为了提高网络系统的可靠性,本方案在设计中对各部分的冗余性进行了充分的考虑。
1、核心设备冗余
在核心节点中心的核心交换机、路由器、防火墙模块、IPS模块的配置中,均配置了双设备/模块冗余。核心交换机每台均配置双电源、单引擎/双引擎,以及有相同数量的处理模块(防火墙或者IPS)、模块采用相同版本的软件、相同的配置。
2台交换机之间采用交叉光纤互联方式构成冗余组网结构。这样当主干任一台核心交换机发生故障时,对于双链路链接的接入设备,可自动切换到备份交换机,承载于核心交换机上的防火墙/IPS或者负载均衡模块,也自动实现切换。对于单链路接入的设备,可通过手工插拔线缆至备份交换机,此时备份交换机可完全替代主交换机进行工作(包括路由交换以及安全组件),保持网络畅通。
2、链路冗余
链路冗余体现在以下几个方面:
Ø 主干链路冗余。广域网网方面,中心申请2根MPLS VPN接入线路,并且同时可以对外提供业务服务,采用路由冗余策略,可以实现中心对接入单位的双链路冗余构架。
Ø 主干交换机间链路冗余。在任何2台主干交换机之间,都配置了2根千兆光纤链路,通过EtherChannel技术,将这2根链路捆绑成一根虚拟链路,在大大提升主干交换机互连带宽的同时,2根光纤可互为冗余,并且具备极短的故障切换时间。接入层设备均是双链路连接到上层设备上以保证链路冗余。
Ø 主机、接入/汇聚交换机上联链路冗余。各主机、汇聚层/接入层交换机都以双链路方式与主干交换机互连,都当主交换机发生宕机时,链路会自动切换至备份交换机上,保持网络通畅。
3、电源冗余
为了避免电源故障对核心交换机、路由器的影响,在每台核心交换机、路由器上都配置了双冗余电源。每个电源正常工作时为自动负载均衡状态,即功率平均分配在2个电源上。当一个电源发生故障时,另一个电源会自动承载所有的负载,不会对交换机产生影响。
4.1.7. 安全系统
全科医生协作平台中将会聚集大量的信息,包括:影像信息,视频信息,病人的基本健康信息,病人的诊疗数据,卫生资源数据等等。这些信息的安全性,无论是对于患者个人还是研究来说,都是非常重要的。因此,通过各种技术手段和非技术手段来保障平台中的数据信息免受各种形式的窃取、破坏、篡改和非法使用,以及患者隐私保护和信息安全保护,都是信息平台安全的重点。
本规范中的安全规范不包括网络及硬件相关的安全规范内容。
(一)安全方案框架
为实现全科医生协作平台的安全目标,建立健全的信息安全保障体系是保障全科医生协作平台安全的基础,包含信息安全战略、信息安全规范和标准、信息安全管理、信息安全运作及信息安全技术五大部分。
1) 信息安全战略:信息安全战略以风险管理为核心理念,是平台信息安全保障体系的核心是信息安全工作的原则、宗旨、指导,为信息安全工作指明了方向;
2) 信息安全规范和标准:信息安全规范与标准体系是是风险管理理念的逐层细化和落实,包含信息安全管理、运作、技术体系标准化、制度化后形成的一整套对信息安全的管理规定;
3) 信息安全管理:信息安全管理体系框架是从企业管理的层面出发,为实现信息安全战略而设置的组织架构、管理体系、宣传教育、审计制度等一系列相关管理措施;
4) 信息安全运作:是是基于风险管理理念的信息安全日常运作模式及其概念性流程在各个对象层次上的实现;
5) 信息安全技术:采用成熟先进的技术和控制手段,实现各技术层面的风险防范和控制。
(二)安全与隐私服务说明
患者隐私保护和信息安全保护,是全科医生协作平台安全的重点。我们通过建立用户身份认证服务来验证用户的合法性;通过访问控制服务来规范和管理用户及其访问权限;通过加密服务来保护数据传输和存储过程;通过安全审计服务防御和发现系统入侵行为或潜在的系统漏洞。# 服务名称 服务描述 1 用户认证服务 这项服务验证用户的身份。这项服务是在执行医疗卫生应用与全科医生协作平台之间的事务的场景下被调用,以验证参与事务用户的合法性。 2 访问控制服务 这些服务确定对协作平台应用功能的基于角色的访问权限。这些服务还提供配置和管理用户及角色访问功能和数据的授权。 3 加密服务 加密服务包括:一是密钥管理服务:创建和管理数据存储的加密密钥;二是数据加密服务:加密和解密文件,用于保证数据在网络中的传输安全及其存储安全。 4 安全审计服务 这项服务用于对平台潜在的攻击者起到震慑或警告作用,并对已发生的系统破坏行为提供有效的追纠证据,防御和发现系统的入侵行为或潜在的系统漏洞
(三)安全技术建设方案
1、角色授权
协作平台业务数据的角色授权可以分为:卫生管理机构、医疗业务机构和患者/居民三个角色。
* 卫生管理机构
卫生管理机构是医疗业务机构的行政管理机构,负责辖区内各医疗机构信息安全和隐私政策的实施和制定,是医疗机构信息安全的决策者。负责区域内业务信息的机构访问授权和数据元级的访问授权。
u 区域内业务信息的机构访问授权:
卫生管理机构负责区域内/外医疗机构对其辖区内各医疗机构业务数据的访问权限控制。
u 数据元级的访问授权:
卫生管理机构应该对辖区内各医疗机构的业务数据的访问权限控制到业务数据的数据元级,以保护患者的隐私信息不受侵犯。比如:给科研机构数据访问权限时,可以针对患者的姓名、性别、身份证号等隐私信息进行屏蔽。
* 医疗业务机构
医疗业务机构是信息平台数据的直接生产者,对自身生产的数据具有访问权限的管理,但其权限控制受到其上级卫生管理机构的制约。
* 患者/居民
患者对自身的健康信息具有最高的访问权限管理,不受业务机构和卫生管理机构权限管理的制约。
2、数据加密
为了保证信息平台数据的安全性,防御攻击者在数据传输或存储中窃取到平台数据,因而信息平台数据在传输和存储过程中都需要对其进行加密处理。
* 密钥管理
密钥管理是指密钥的生命周期管理。为了加强信息平台的数据安全性,需要对密钥的生命周期进行有效的管理。
* 加密算法
利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。信息平台是一个海量数据平台,应该选择高效率且安全的加密算法。
u 对称性加密:采用对称密码编码技术,文件加密和解密使用相同的密钥。优点是密钥较短,加密速度快;缺点是需要传输加密密钥,易暴露密钥信息。
u 非对称性加密:采用一对密钥对,即公钥和私钥进行加解密。优点是无需传输密钥,破解难度大;缺点是加密速度慢。
综上所述,在对数据进行加密时,可以采用对称性和非对称性相结
合的加密算法来实现,以提高数据的加密速度和安全性。
* 加密强度
加密算法的强度往往用它加密的数据位数来判断的。如果加密时所用的密钥数据位越多,则加密后越难以破解,但是加密速度会变慢。因此在对信息平台的数据进行加密时,需要考虑其性能。
3、安全审计
安全审计负责记录用户对信息平台的访问内容、访问行为和访问结果,发现和捕获各种用户访问系统的操作行为、违规行为,全面记录系统中的各种用户访问会话和事件,实现对信息平台访问信息进行关联分析,为整体系统安全策略的制定提供权威可靠的支持。
安全审计应具备以下功能:
u 对潜在的攻击者起到震慑或警告作用;
u 对于已经发生的系统破坏行为提供有效的追纠证据;
u 为系统管理员提供有价值的系统使用日志,从而帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞;
u 为系统管理员提供系统运行的统计日志,使系统管理员能够发现系统性能上的不足或需要改进与加强的地方。
4、WS访问安全
为了保证信息平台中WebService的使用安全,需要从以下两方面考虑其访问安全性:
* 访问安全性
访问安全性主要是指WebService的身份验证,防止非法用户、匿名用户和恶意用户的非法访问。
* 通信安全性
通信安全性是要做到WebService API 参数加密,实现在客户端和服务器端对消息的加解密机制。
4.1.8. 备份系统
一、灾备技术介绍与选型
灾备建设就是在生产系统外创建生产系统数据的副本,创建数据副本从技术实现上看,就是完成生产系统和灾备系统之间的数据同步。目前,常见的灾备数据同步实现方式是利用磁盘阵列间的数据同步软件,完成生产系统磁盘阵列和灾备系统磁盘阵列的数据同步。磁盘阵列的数据同步主要依靠两种技术实现,一个是镜像技术,一个是复制技术。
1)镜像技术
镜像有两种实现方式,同步镜像和异步镜像。两种镜像技术的相同点如下:
§ 都需要完成生产卷和镜像卷的数据同步
§ 数据同步的处理单位是每个写I/O
§ 数据同步链路一般为FC链路或者高速IP链路
两者的实现方式区别和适用场合见下表。比较项 同步镜像 异步镜像 实现方式 数据的每个"写"操作会同时在生产卷和镜像卷上完成,生产卷的"写"操作完成后,还需要等待镜像卷完成"写"操作,才能进行下一个I/O操作。 数据的每个写操作会同时在生产卷和独立的异步缓冲存储区完成,完成对生产卷的数据写操作后即可进行下一个写操作,不用等待镜像卷的写操作完成,异步缓冲区的写入数据会尽力同步给镜像卷。 缓冲机制 无 有,需要一定的缓冲存储区 部署性能要求 每一个I/O写操作需等待生产卷和镜像卷都完成,要求存储生产设备和镜像设备的性能保持一致,否则性能会有严重衰减。 生产设备和镜像设备的性能可以不同 对生产系统影响 有"写惩罚",即数据写入性能在同步镜像部署下有一定下降 一般 灾备链路 高速低延时的1Gb FC或IP链路 传输距离不超过10KM 可采用100KM的FC链路或者IP链路,链路带宽视I/O写操作频率和性能要求 RPO 趋于零,数据丢失量理论上为灾备传输延迟中的数据量 与数据同步效率强相关,具体需考察灾备链路、数据同步量和系统处理能力,一般为0-30分钟 应用场合 要求数据零丢失、严格的数据一致性的关键应用 对于性能要求高,允许少量数据丢失的重要应用
2)复制技术
复制技术作为灾备关键技术之一,其特点如下:
§ 复制技术是一项远距离数据同步技术,一般采用IP网络作为灾备链路。IP链路情况下,数据同步无距离限制,IP可达,灾备可达;
§ 复制技术的数据同步机制基于变化的数据块(有数据写入发生的数据块),区别于镜像技术基于I/O;
§ 复制技术的数据同步机制对于源数据卷和复制目标卷来说是顺序的,即数据先写入源数据卷,然后根据事先设定的策略,将一段时间内发生了写操作的数据块数据再写入复制目标卷。这一点区别于镜像技术数据并发写入源数据卷和镜像卷;
复制技术发展到今天,所实现产品按照数据同步方式不同,大致可分为两类,一类是策略性复制,一类是实时性复制。
§ 策略性复制:基于一定的策略,自动触发复制。策略一般基于时间(周期)或者基于数据变化量。前者比如说每天间隔多长时间或者在哪些时刻触发复制,后者如数据变化累积到10M的时候触发复制。两种策略所触发的复制,都是将上次复制触发时间点到本次触发时间点之间变化的数据块数据同步到灾备系统。策略性复制的RPO为策略性复制的触发时间间隔。
§ 实时性复制:一旦某个数据块发生了变化,就将该数据块数据同步到灾备存储系统。
在理想的灾备复制部署中,策略性复制和实时性复制是结合部署的,能增强灾备系统的灵活性和适应性。策略性复制能有效降低对灾备系统的影响并确保灾备数据的一致性,而实时复制技术能有效降低单独部署策略性复制技术的RPO目标风险。
3)复制与镜像的选择
镜像镜像 复制 RPO 同步镜像:趋于0 异步镜像数:数分钟到小时 策略性复制:数分钟至小时 策略性复制+实时复制:0到数分钟 链路要求 同步镜像:极高的链路要求,一般为FC或高速IP链路,带宽1Gb或以上,距离不能超过10KM 异步镜像:FC或IP链路,带宽视数据变化量和业务处理压力 一般为IP链路,带宽在数兆到百兆之间,视数据变化量; 复制基于数据块的同步机制,可结合带宽精简优化技术,可进一步降低链路要求 对生产系统影响 同步镜像:较高 异步镜像:一般 较低 性能 部署要求 灾备系统与生产系统性能匹配 无要求 应用场合 同步镜像可用于近距离并有严格业务连续性要求的灾备系统 远程、广域灾备系统
4)灾备等级与可用技术备等级 RTO RPO 可用技术 1 2天以上 1天至7天 基于磁带的备份 2 24小时以后 1天至7天 基于磁带的备份 3 12小时以上 数小时至1天 基于磁盘的备份,虚拟磁带库备份 4 数小时至2天 数小时至1天 磁盘阵列间周期复制/异步镜像 5 数分钟至2天 0至30分钟 磁盘阵列间实时复制或同步镜像+灾备主机就绪 6 数分钟 0 磁盘阵列间同步镜像+主机
灾备等级描述参考国家标准GB/T 20988-2007《信息系统灾难恢复规范》
二、灾备建设规划
全科医学协作平台涉及到与居民健康相关的所有业务,因此其业务数据具有类型多、容量大的特点。根据业务及其数据的特点,对于灾备建设的目标要求也不尽相同。因此,需要对全科医学协作平台的数据及其关联业务特征及规模做分析,制定相应的灾备目标;在此基础上,充分考虑成本因素,选择对应的灾备技术方案。
全科医学协作平台不论规模大小,都应该规划实现4级及以上灾备等级。
1、数据类型划分与灾备建设目标
1)集中式存储数据
集中式存储数据关联业务灾备需求分析及灾备等级建议如下表:集中 存储式 规模 数据类型 灾备要求 灾备目标高级MPI数据及EMR索引、EMR交易缓存(HIAL)、EMR数据等1. EMR index、EMR交易缓存(HIAL)和MPI数据更新频繁或较为频繁 2. MPI数据、EMR和ODS是核心数据,事务处理对象,按照高级规模业务量,业务连续性要求高,需制定高的RPO和RTO目标· 灾备等级5或者6
· RPO 0至30分钟
· RTO 数分钟至数小时数据仓库数据仓库数据实时性要求较低,考虑成本,可制定相对低的灾备目标· 灾备等级5
· RPO 0至30分钟
· RTO数分钟至2天中级MPI数据及EMR索引、EMR交易缓存(HIAL)、EMR数据、标准数据、数据仓库1. 按照中级规模业务,EMR index、EMR交易缓存(HIAL)和MPI数据更新较频繁或不频繁
2. MPI数据和EMR、ODS数据是核心数据,事务处理对象,按照中级规模业务量,业务连续性要求较高,需指定较高的RPO和RTO目标
3. 数据仓库数据虽然业务连续性要求不高,但单独建立灾备体系成本高,可与MPI数据和EMR、ODS数据制定相同灾备等级,同一灾备系统· 灾备等级5
· RPO 0至30分钟
· RTO数分钟至2天基础MPI数据及EMR索引、EMR交易缓存(HIAL)、EMR数据、数据仓库1. 按照基础级规模业务量EMR index 、EMR交易缓存(HIAL)和MPI数据更新不频繁
2. 基础规模级全部数据可制定一般要求的灾备等级· 灾备等级4
· RPO数小时至1天
· RTO数小时至2天
2)分布式存储数据
分布存储各POS,主要为医学影像信息数据,无需规划灾备。
3)混合(联邦)式存储数据
业务数据多为实验室检验数据、就诊记录数据等,数据实时性和业务连续性要求不高,可参考集中存储中数据仓库灾备等级制定。
4.2. 全科医学协作平台借鉴案例
蓝海联盟(北京)医学研究院自2008年成立以来,承接了国内多个省级、市级、县级区域平台的建设,成功实现了医院信息平台、区域医疗协同服务平台的建设,积极参与医疗行业相关标准规范的制定。研究院集结了有丰富经验的专业开发和实施人员,经历项目包括但不限于:
目前为河南省远程医学中心建立的郑州大学第一附属医院区域医疗协同服务平台,实现了郑州大学第一附属医院与全省135家县(区)协作医院之间的远程医疗服务,包括综合会诊、影像会诊、病理会诊、心电会诊、双向转诊、应急指挥、远程教育、电子图书、呼叫中心、手术示教等。通过建立基于标准统一的区域医疗协同服务平台,统一的数据采集接口减少了基层医院接入的难度和工作,统一的数据交换平台保障了数据传输的快速安全,统一的数据格式和共享服务实现了信息资源的共享。遵循资源整合、统一高效、互联互通、信息共享的建设原则,实现了郑州大学第一附属医院与基层医疗机构的病人信息共享和医疗协同服务。标准化和规范化的流程大大推动了郑州大学第一附属医院与区域内各级各类医疗机构医疗业务的上下联动,现在每天基层医院通过区域医疗协同服务平台进行远程会诊的人数已经达到了20多例/天,远程医学知识培训完成了60多场,转诊危重患者180多人,远程手术示教10多次,这种突破时间、空间、人员方面的限制,实现了快速、准确、高效、经济的优质医疗资源延伸和技术帮扶,大大提升了郑州大学第一附属医院的服务能力和核心竞争优势,也有效提高了全省基层医院的医疗服务能力和服务水平,控制和降低了医疗服务成本。
区域医疗协同服务平台目前已能够完成全科医学协作平台的部分功能,为全科医学协作平台的建设提供基础。
河南省基于健康档案的区域卫生信息平台
河南省新农合省级平台
河南省郑州大学第一附属医院区域医疗协同服务平台
河南省焦作市基于健康档案的区域卫生信息平台
河南省驻马店市基于健康档案的区域卫生信息平台
河南省新乡市基于健康档案的区域卫生信息平台
河南省开封市市基于健康档案的区域卫生信息平台
河南省南阳市基于健康档案的区域卫生信息平台
上海青浦区基于健康档案的区域卫生信息平台
上海闸北区基于健康档案的区域卫生信息平台
河北省鹿泉市基于健康档案的区域卫生信息平台
河南省新安县基于健康档案的区域卫生信息平台
河北省宽城县基于健康档案的区域信息管理系统
河南省登封市人民医院“医院数字化建设工程”
中国人民武装警察部队医学院附属医院基于健康档案的远程心电购置选型及数据传输分析管理系统
国家科技支撑计划《不同类型乡镇卫生院科技综合示范及相应产品开发》研究工作
中国医药卫生事业发展基金会“基于健康档案的区域卫生信息平台项目”战略合作伙伴,参与国家区域卫生信息化试点(示范)基地建设工作
工信部中国信息化推进联盟医药卫生专业委员会唯一指定为承办“中国医院数字化建设推进工程”实施单位
