XXX地区干部保健信息化管理平台解决方案.docx
《XXX地区干部保健信息化管理平台解决方案.docx》由会员分享,可在线阅读,更多相关《XXX地区干部保健信息化管理平台解决方案.docx(85页珍藏版)》请在冰点文库上搜索。
XXX地区干部保健信息化管理平台解决方案
**地区干部保健信息化管理平台
技术方案
第1章.项目概况
1.1.项目背景
1.2.建设目标
**地区干部保健信息化管理平台建设目标是以卫生局信息化网络平台为依托,各保健定点医疗机构的查体中心、专科医疗机构的重点科室与市保健委相关领导、市保健办、市干部保健服务中心实现信息互通,资源共享,统一标准,规范管理。
通过干部保健信息化管理平台,建立健全保健对象及公务员队伍的电子监控档案,并通过对个人、特定人群、地区人群统计分析功能,提出科学合理的预防保健措施,真正实现保健重心下移、关口前移,做到提前干预和治疗,做好保健对象的健康促进工作,使保健对象能够拥有一个健康的身体。
第2章.项目需求理解与分析
2.1.**地区保健办信息化建设现状
2.1.1.保健办信息系统现状
目前,**地区保健中心有一套单机版保健信息管理系统,主要能够满足日常保健对象档案管理和保健对象体检等数据信息的录入和管理,由于系统建设了多年,已无法满足当前保健任务的需求,迫切需要根据现有保健任务和需求进行信息化管理平台的建设。
2.1.2.保健定点市、区级医院
**地区二级以上医疗机构都有了不同程度的HIS系统,其中6家医疗机构建立医生工作站,8家医疗机构建了PACS系统,18家医疗机构建了LIS系统。
但各家医院的信息系统不统一,功能不够全面,没有建立其全面的数字化医院信息系统,无法满足医院业务要求和区域卫生信息化的需求,还需要更深入的信息化建设。
2.1.3.**地区网络现状
目前**地区网络分为政务网、医保专网和互联网,由于干部保健信息化管理平台的安全性要求,建议使用VPN加密的政务网或者医保专网。
2.2.总体需求分析
通过干部保健信息管理平台实现对**地区保健对象的健康进行管理,实现保健关口前移、提前预防的目的。
2.2.1.业务需求分析
2.2.1.1.用户分析
目前,保健对象相关信息分散在各个定点卫生服务机构,没有形成统一的保健对象档案。
从用户的角度分析,干部保健信息化管理平台应包括以下几类用户:
保健对象:
包括**地区副局以上领导干部、**地区技术干部、公务员队伍(在职)、部分离休干部等;
医疗卫生服务机构:
保健定点医疗机构,目前暂定为10家;保健部门:
市保健委、市保健办、市干部保健服务中心。
2.2.1.1.1.保健对象
随着经济的发展,保健对象需要获取有效的医药保健信息,保证身体的健康,为更好的为人民服务提供保障。
这种需求主要体现在以下几个方面:
体检服务:
按照一定标准,定期的为保健对象提供查体服务。
医疗服务:
各保健定点医疗机构为保健对象提供医疗服务。
连续的健康信息:
按照标准,收集整理各保健定点医疗机构的健康信息,建立保健对象贯穿整个生命周期健康档案,保健对象可以查询自己的健康资料,或使用保健卡在各医疗机构中进行就诊,享受便捷的、全方位的疾病诊治、医疗咨
询、健康教育、医疗保健等健康服务,从而进行自我医疗管理、制定自我疾病防范及维护自己的健康档案信息。
全程的健康管理:
各保健定点医疗机构或保健部门对保健对象进行全程的健康管理。
2.2.1.1.2.医疗卫生服务机构
市保健办规定的保健对象定点医疗机构,为保健对象提供包括门诊、住院和体检等在内的医疗服务机构。
2.2.1.1.3.保健部门
包括市保健委、市保健办、市干部保健服务中心等机构。
2.2.1.2.业务域分析
**地区干部保健信息化管理平台主要包括医疗保障、医疗卫生服务、卫生资源三个业务相关域。
医疗保障是指为保健对象提供的医疗保险服务。
医疗卫生服务是指保健定点医疗机构为保健对象提供的医疗服务内容。
在医疗保健业务工作中,我们不仅需要获取跨越不同系统的健康信息,还需要获取跨越不同卫生管理机构与边界的健康信息。
在更大的医疗服务机构范围内实现或追踪诊疗信息。
卫生资源管理主要是指保健定点医疗机构和保健医生等资源的管理。
2.2.2.项目需求分析
2.2.2.1.项目建设内容
1)制定符合国家标准的、面向未来的**地区保健对象管理信息化业务标准、数据标准和技术标准;
2)一是必须遵守2009年5月1日出台的(卫生部令第66号)《互联网医疗保健信息服务管理办法》(非经营性互联网医疗保健信息)相关规定;
3)二是档案管理功能。
即保健卡(证)的定制和管理,建立健全内容丰富、
完善的保健对象和公务员队伍的信息数据库,具有图像、视频采集、存贮等功能,确保安全性、便捷性、唯一性等特点,自定义增减相关内容,并具有友好的界面设计;
4)三是实现统计分析功能。
能够根据一个人连续几年的体验结果,分析其身体健康状况的发展趋势;能够通过对某一特定人群的体检结果,依照国际通用的疾病代码进行疾病排序;能够通过对保健对象或公务员队伍一年或几年来的体检结果,分析该地区人群的健康状况及其发展趋势;以此为依据科学地提出合理的预防保健措施,做到提前干预,真正实现保健关口前移、预防为主的保健理念;
5)四是实现即时传输功能。
即对重点保险对象的体检结果、检查进程能够即时上传。
干部保健信息化管理平台与医院的HIS(HospitalInformation
System医院信息化系统)、LIS(LaboratoryInformationSystem检验科信息化系统)、RIS(RadiologyInformationSystem放射科信息化系统)、RACS(PictureArchivingCommunicationSystem影像归档和通信系统)实现无缝对接,在权限范围内即时浏览,即时提醒;
6)五是远程诊疗功能。
对于重点保健对象或是特殊重大疾病能够实现院内、市内、国内、国际的远程诊疗。
以目前国际通用的疾病代码(ICD-10)规范标准(医学助手V2009);
7)六是规范化与人性化、个性化相统一。
通过授权认证,保健对象可以及时查阅本人健康信息,保健温馨提示,并可以通过短信,根据时节和本人健康状况,适时对个人保健措施进行友情提示;
8)七是经费管理模块,包括经费的录入、报表等功能(从医疗上报的电子数据中直接导入)、汇总(月,季,年)、分析(以某人、人群和医疗机构为单位);
9)八是软件升级维护功能。
能够根据软、硬件的变化及时进行升级。
2.2.2.2.信息化需求
2.2.2.2.1.保健办等机构信息化需求
市保健委相关领导、市保健办、市干部保健服务中心等机构需要对保健对象
的档案信息进行管理,主要包括保健对象基本信息管理、保健对象体检信息管理、医疗档案信息管理、保健对象的疾病控制与管理、保健资源的管理、保健对象报销政策的管理、保健对象医疗费用报销管理等功能。
干部保健信息系统的数据应该直接来源于各保健定点医疗机构HIS系统和体检系统采集的数据,医疗机构作为保健信息系统的接入节点,实现医疗机构数据与干部保健信息系统的无缝衔接,避免保健办工作人员二次录入的工作量。
2.2.2.2.2.医院信息化需求
保健定点医疗机构作为保健对象的定点就诊机构,这些机构的信息化建设程度直接关系到保健对象就诊的医疗数据信息能否及时正确的采集到保健办的数据中心。
保健对象在医疗机构一般是就诊或者体检,这就涉及到医院的HIS系统和体检系统的建设。
对于保健办确定的定点保健医疗机构,需要对这些机构的HIS系统、体检系统及其他相关系统进行完善和建设。
2.3.数据分析
2.3.1.数据来源模式
2.3.1.1.孤岛数据
孤岛数据是指那些不能相互共享利用、孤立的、分散的业务数据。
根据**地区卫生信息化的现状,可以看出多数的医院内部信息系统存在“信息孤岛”的现象,从而也就产生了相应的孤岛数据,保健对象在这些医疗机构就诊时所产生的医疗数据资源分散的存在于不同医疗机构的信息系统中。
典型的孤岛数据有:
1)医院信息系统(HIS)数据
HIS系统一般是当前医院首先建设的信息系统,主要是为实现以收费为中心的医院内部信息管理,早期建设的HIS系统也是完全独立于医院内部,与医院外的业务系统无任何联动,有的甚至与医院内部其他信息系统(如LIS、CIS等)也毫无关联(因为往往同一家医院HIS、LIS、CIS的开发分别由不同的开发商承担,医院难以协调开发商对多系统进行整合)。
2)医院体检系统数据
医院建设的体检系统也是完全独立的,仅记录来本院体检人员的信息,与医院内部业务系统无业务联动,那么保健对象在医院的体检数据也是独立于HIS系统的。
2.3.1.2.无系统数据
有些保健定点医疗机构信息系统没有建设,或者是建设的不完善,无法采集到保健对象医院内的医疗数据信息,因此造成医疗数据无法采集。
对于这类医疗机构,需要考虑如何建立和完善相应的信息系统,使其能够良好地集成到干部保健信息化管理平台。
2.3.2.数据类型
业务数据的类型主要包括文档数据、操作型数据、辅助决策型数据。
文档数据:
以文档形式存在的医疗就诊数据或体检保健业务数据,例如检验报告、处方等。
2.3.3.数据利用模式
2.3.3.1.保健对象健康档案信息共享
本平台建立后,首先可以解决信息共享的需求。
原先分布在各保健定点医疗机构中的保健对象的健康信息均可以整合到本平台中的数据中心,各医疗卫生机构保健医师可以通过平台调阅保健对象的健康档案和诊疗信息。
2.3.3.2.医疗卫生业务协同
业务协同需求是指基于本平台实现保健对象在不同医疗机构之间的业务协同。
在这里医疗机构之间(指保健定点医疗机构)在医疗业务上的协同,我们称之为医疗业务协同,协同的内容包括临床、体检和预防保健。
2.3.3.3.保健业务管理和保健辅助决策
1)保健业务管理
保健业务管理需求是指根据保健对象医疗档案数据分析,由保健办或者保健
医师对保健对象制定专门的保健措施。
2)保健辅助决策
通过对保健对象人群的分析得出特定人群的健康状况及其发展趋势;以此为依据科学地提出合理的预防保健措施,。
2.3.4.数据存储类型
一般情况下,根据业务数据的特点,对数据存储的要求也不尽相同。
系统架构与数据存储的模式分为集中式、分布式和混合式。
集中式存储方式:
集中存储的优点是效率高且方法简单,干部保健信息化管理平台中由于数据安全性和保密性要求比较高,属于涉密数据,采用中心集中存储的模式,这样可以保证该类数据的安全性。
2.4.隐私保护与信息安全
隐私保护及信息安全是干部保健信息化管理平台所要重点解决的问题。
主要体现在如下几个方面:
2.4.1.隐私保护的需求
根据保健对象级别、医生角色等多维度授权;关键信息(字段级、记录级、文件级)加密存储;
保证卫生信息的保密不被泄露,特别是个人基本信息、患病信息等保健对象隐私数据不被泄露
2.4.2.数据调阅对安全的需求
身份认证的需求;角色授权的需求;责任认定的需求;时间戳。
按照用户的业务领域及其职责的不同,分配不同的数据访问权限,做到数据信息的授权访问管理和控制,防止不合适的用户访问不适宜获取的信息。
2.4.3.应用系统对安全的需求
单点登录;统一授权;应用审计。
2.5.平台管理需求
本系统主要对整个平台提供基本的支撑,以保证上层应用处于有序的状态。
主要包括:
2.5.1.系统管理
(1)系统配置
尽量采用参数设置来完成系统配置,保证系统的灵活性和可扩展性。
(2)系统功能设置
可以为不同的用户设置不同的功能。
(3)系统流程设定
系统可以为不同的信息流、管理流设定流程管理,如:
危房改造申请流程、助学金申请流程等。
2.5.2.用户管理
(1)用户管理
对平台用户进行管理和维护,用户登录平台需要通过身份验证,以识别不同用户访问资源的权限。
(2)权限管理
根据平台的使用情况设置不同的权限等级,如系统管理员权限、知识维护人员权限、普通用户权限等。
(3)部门管理
根据系统业务人员、维护人员和管理人员的需要,结合具体的机构设置情况,明确维护系统的部门机构的职责和任务。
(4)应用日志管理
应用级的日志管理,对于所有用户的登录及其使用情况、对数据库及知识库进行的重要操作等均作记载。
2.5.3.数据共享
2.5.3.1.数据交换服务
在干部保健信息化管理平台中,数据交换服务是一个非常重要的基础功能。
平台需要从保健定点医疗机构获取各种医疗相关的业务数据,这些数据的获取都是通过平台提供的数据交换服务来完成的。
数据交换服务至少要提供如下的一些功能:
适配器管理功能、数据封装功能、数据传输功能、数据转换功能、数据路由功能、数据推送功能、数据订阅发布功能和传输监控等。
2.5.3.2.数据调阅服务
干部保健信息化管理平台从医疗机构中采集数据,并经过一系列的处理后存入数据中心,同时平台提供相应的数据利用方式来为保健定点医疗机构专门的医疗卫生人员提供服务。
这些数据利用的方式包括:
数据调阅、业务协同、辅助决策等,其中业务协同和辅助决策可以被看成是在平台加载的应用系统,而数据调阅因其通用性、安全性要求和权限要求则被视为平台的基础功能给予提供。
数据调阅服务是为医疗卫生人员提供的一种基于Web方式安全的访问保健对象医疗档案及其他相关档案的功能。
2.5.3.3.互联互通
干部保健信息化管理平台与医疗机构内部信息系统应用的交互能力就是所谓的互联互通性(Interoperbility)。
干部保健信息化管理平台需要从医疗机构内部信息系统应用中获取数据,平台也向医疗机构内部信息系统应用提供信息共享、协同服务等功能。
平台与医疗机构内部信息系统应用之间的交互被视为互联互通性一个应用场景。
平台从医疗机构内部信息系统应用获取数据后需要内部各构件协同工作来提供对外服务。
概括而言,互联互通性是系统与系统之间进行协作的技术规范,它包含两个层面的含义,第一个层面是指系统与系统之间能够进行数据交换,即消息层互联;第二个层面是指系统能够认识并准确理解被交换数据的含义并且按照预期操作进行,即语义层互通。
第3章.总体设计方案
3.1.信息化技术指导原则
设计原则是高层次的概念,它为**地区干部保健信息化管理平台建设提供关键业务决策基础。
这些原则将指导**地区干部保健信息化平台信息技术结构和功能的设计工作。
在开发阶段,这些原则将影响系统的设计;在运营阶段,这些原则是信息技术政策和标准运作程序的制订基础。
设计原则的制定参考了行业最佳实践经验,同时充分考虑了实际业务具体需求,同时,我们也考虑了信息化建设所面临的困难和挑战。
3.1.1.建设原则
3.1.1.1.系统设计原则
**地区干部保健信息化建设和应用系统的设计将遵循如下原则:
1.技术的先进性与成熟性:
信息技术尤其是软件发展迅速,新概念、新体系、新技术迭相推出,这造成了新的、先进的和成熟的技术之间的矛盾。
而大规模、全局性的应用系统,其功能和性能要求具有综合性。
因此,在设计理念、技术体系、产品选用等方面要求先进性和成熟性的统一,以满足系统在很长的生命周期内有持续的可维护和可扩展。
2.实用性:
在开发中要充分考虑系统的实用性。
开发出的系统必须自然、易操作,满足行业的习惯:
从业务上讲,遵照业务规范;在技术上遵照技术规范。
同时要考虑到系统涉及的地域广、人员多,系统设计时必须考虑系统的易维护和管理性,应能保证系统在运行过程中出现故障时能够快速、准确地定位和排除,同时使系统具备远程维护的能力。
软件界面应简单、美观、容易理解,易于掌握。
3.兼容性:
本系统的体系结构应与已有业务系统、保健部门相关业务系统以及其他现用系统实现数据交换,因此在本系统中必须实现对以上各系统的全面兼容,经授权可以直接调入上述系统的数据。
4.开放性:
开放性是现今计算机技术发展过程中形成的一种建立大系统、
扩大系统交流范围的技术原则。
系统的开放性就是指系统结构的开放性,连接的开发性、协议的标准性以及应用的开放性,开放性的考虑要贯穿于系统的整个规划、设计全过程。
5.安全性:
必须保证数据信息的安全性和保密性。
保证系统在运营过程中管理的各种资料的信息安全;保证系统与其它相关系统信息交互过程的安全;保证系统业务管理体系的安全。
6.网络化:
计算机网络是计算机网络工作者献给人类的一大创造,它跨越了时间、空间、语言方面的障碍,使人们可以方便、快捷、直观、形象地进行信息交互。
应该充分发挥网络技术的优势,支持业务人员在任何可以进入网络的机器上根据自己的权限进行业务操作。
3.1.1.2.项目实施原则
1.统一规划分期建设原则:
信息化建设是一个复杂的社会系统工程,在有限的资金下,不可能一步到位,必须坚持“总体设计,连点成网,分步实施,政务先行”的指导思想和建设原则。
2.以业务重点为导向进行信息系统建设的原则:
必须遵循系统工程的方法,评估目前信息化现状以及问题所在,确定现有业务中的薄弱环节并安排重建日程;以业务重点为导向的方法来规划和推进信息化建设,依据具体情况和条件,逐步实施各个系统,在某一段时期内,需要集中力量和精力在一个子系统的建设中,保证系统的建设成功。
3.标准化原则:
在系统规划和设计阶段,必须严守国际标准或专业领域标准;严守国家或国际安全和个人隐私的法规。
4.技术先进与适用性相结合的原则:
设计过程实现需要保健办业务人员、厂商广泛参与,以有用、高效、可接受的方式引入信息技术;在早期建立过程就努力架构技术先进、适用性强的业务架构体系,以便获得高级管理者、项目管理者以及保健办业务人员的信任和支持。
5.信息系统为业务过程服务的原则:
系统所产生的所有信息在每个级别上都必须为业务过程服务。
3.2.隐私保护和信息安全
我们需要通过各种技术手段和非技术手段来保障干部保健信息化管理平台中的档案信息等相关数据信息免受各种形式的窃取、破坏、篡改以及非法使用。
为了实现这个目标,需要从物理、网络、系统、应用、数据、管理等多个层面部署安全保障措施,达到安全目标。
建立健全的信息安全保障体系是保障平台安全的基础,包含信息安全战略、信息安全规范和标准、信息安全管理、信息安全运作及信息安全技术五大部分。
隐私保护和信息安全保护,是信息平台安全的重点。
我们通过建立身份保护服务来屏蔽患者的身份信息;通过身份鉴别服务来验证用户的合法性;通过身份管理服务来规范和管理用户及其访问权限;通过访问控制服务来配置和管理用户及角色的访问授权;通过加密服务来保护数据传输和存储过程;通过数字签名服务来确保临床信息交换数据的不可否认性;通过匿名化服务来避免信息传递过程中的患者身份泄露。
此外,平台安全系统还应该包括安全审计服务、许可指令管理服务、通用服务等。
同时,信息安全不仅是通过技术方案来实现的,而且是一个持续改进的过程。
随着中国对于信息安全以及隐私保护的相关立法的进程不断加速,对于信息安全和隐私保护的要求会更加明确。
平台的管理者,需要建立起内部安全审计和持续改进的管理机制,以更好地满足信息安全的需要。
平台最为核心资产就是保健对象的档案资料,如何以保护保健对象资料的安全为核心,搭建信息安全体系,也是平台建设主要目标之一。
一个完整的信息安全体系一般来说主要包含物理安全、网络安全、系统安全、应用安全、数据安全五个方面。
●物理安全:
保证计算机信息系统各种设备的物理安全是保障信息系统安全的前提。
物理安全确保物理环境和物理保障系统的安全,主要包括环境安全、设备安全、媒体安全三个方面的内容。
●网络安全:
主要包括各局域网边界的安全、与其他网络互连的安全、不同局域网之间信息传输的安全等,具体保护网络安全的技术包括:
访问控制、入侵监测技术、安全检测、审查分析、通信链路加密等。
●系统安全:
主机系统是网络通信的重要组成部分,是关键业务和关键信息的主要承载体。
系统安全主要是指操作系统的安全,还包括防病毒、
系统的备份和应急等。
●应用安全:
应用安全是指企业网络上的应用系统的安全,是安全解决方案的落脚点和最终目标。
具体保护应用安全的技术包括:
用户身份认证与鉴别、授权、安全审计等。
●数据安全:
保健业务系统运行在数据库平台上,如果数据库安全无法保证,其上的应用系统和业务数据也会被非法访问或破坏。
具体保护数据安全的技术包括:
数据加密技术、存储技术、数据完整性鉴别技术、数据的备份与恢复、数据库安全技术、密钥管理技术等。
人为误操作、管理混乱等是导致安全性降低的重要因素,因此,制定合理的、完善的安全管理制度是非常必要的,这样,才能从根本上消除人为因素对网络安全性的破坏。
3.3.总体设计准则
3.3.1.技术路线
根据数据分析与统计系统的建设要求,结合**地区卫生信息化建设状况,系统的技术路线应坚持“需求主导、突出重点,统筹规划、统一标准,持续发展”的指导思想,建立安全保障系统、应用支撑环境,形成互联互通、资源共享、规范标准的信息化系统。
在系统的设计、开发和运行过程中,我们将采用下列的技术路线:
3.3.1.1.采用基于J2EE开放标准的技术路线
本项目采用基于J2EE标准的应用服务器中间件作为应用系统的开发架构,以实现应用系统的快速开发、灵活部署。
故本方案技术路线是采用开放的、标准的、主流的、成熟的J2EE系统平台、开发手段与信息技术规范。
**地区干部保健信息化管理平台的建设需要在总体结构设计上充分考虑整体性、可用性、稳定性、成熟性、灵活性和开放性的基本技术要求,要体现出安全性、可扩展性、可管理性、用户界面友好性和高性能等特点。
采用基于行业标准或得到广泛使用的事实上的行业标准的技术和架构,有利于降低技术风险和对特定供应商的依赖性;采用的开放系统架构,有利于保持系统的向后兼容性、可集成性和可扩展性。
本项目的设计应充分考虑“标准和开放”的原则,要支持各种相应的软硬件接口,使之具有灵活性和扩展性,具备与多种系统互连互通的特性,在结构上实现真正开放。
在系统建设中广泛采用遵循国际国内标准的系统和产品以便于平台的互联和扩展,综合反映在可移植性、互操作性和集成性上。
现在的系统,大多运行在采用三层和多层体系结构的分布式环境中。
在分布式环境中,无论是硬件平台还是软件平台都不可能做到完全的统一,本系统也不例外。
大规模的应用软件通常要求在软硬件各不相同的分布式网络上运行,为了更好的开发和应用能够运行在这种异构平台上的软件,迫切需要一种基于标准的、独立于计算机硬件以及操作系统的开发和运行环境,中间件技术就应运而生了。
中间件是在计算机硬件和操作系统之上,支持应用软件开发和运行的系统软件,它能够使应用软件相对独立于计算机硬件和操作系统平台,为当今的大型分布式应用搭起了一个标准的平台,把大中型企业分散的系统和技术组合在一起,实现大中型企业应用软件系统的集成。
3.3.1.2.采用面向服务构架(SOA)的技术路线
面向服务的体系结构(service-orientedarchitecture,SOA)是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义的接口和契约联系起来。
接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言。
这使得构建在各种系统中的服务可以以一种统一和通用的方式进行交互。
这种具有中立的接口定义(没有强制绑定到特定的实现上)的特征称为服务之间的松耦合。
松耦合系统的好处有两点:
一点是它的灵活性;另一点是,当组成整个应用程序的每个服务的内部结构和实现逐渐地发生改变时,它能够继续存在。
而另一方面,紧耦合意味着应用程序的不同组件之间的接口与其功能和结构是紧密相连的,因而当需要对部分或整个应用程序进行某种形式的更改时,它们就显得非常脆弱。
SOA新技术的提出为松耦合提供了另外一种可选的更好的解决方案。
对松耦
升级会员 