醫(yī)院信息系統(tǒng)與區(qū)域衛(wèi)生信息平臺(tái)互聯(lián)互通關(guān)鍵技術(shù)研究

摘要：區(qū)域衛(wèi)生信息平臺(tái)，以健康檔案為核心，通過(guò)標(biāo)準(zhǔn)化接口與醫(yī)院信息系統(tǒng)進(jìn)行互聯(lián)互通，實(shí)現(xiàn)數(shù)據(jù)交互與信息共享，促進(jìn)醫(yī)療資源的合理分配，提高醫(yī)院的競(jìng)爭(zhēng)力。本文從數(shù)據(jù)交互模式、運(yùn)行維護(hù)模式、安全管控模式、常見(jiàn)問(wèn)題及解決對(duì)策等方面，對(duì)醫(yī)院信息系統(tǒng)與區(qū)域衛(wèi)生信息平臺(tái)互聯(lián)互通的關(guān)鍵技術(shù)進(jìn)行了研究。通過(guò)區(qū)域衛(wèi)生信息平臺(tái)實(shí)現(xiàn)跨機(jī)構(gòu)醫(yī)院信息系統(tǒng)的互聯(lián)互通和數(shù)據(jù)共享，是區(qū)域衛(wèi)生信息化建設(shè)的發(fā)展方向。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)； 區(qū)域衛(wèi)生信息平臺(tái)； 互聯(lián)互通

衛(wèi)生部從2009～2010年先后發(fā)布的多項(xiàng)指導(dǎo)性規(guī)范及解決方案的要求，基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)已經(jīng)成為我國(guó)各地市以上級(jí)城市推進(jìn)衛(wèi)生信息化的信息基礎(chǔ)設(shè)施。區(qū)域衛(wèi)生信息平臺(tái)，是以動(dòng)態(tài)的居民健康檔案為基礎(chǔ)，貫穿人的全生命周期的醫(yī)療、保健、預(yù)防、康復(fù)為一體的信息系統(tǒng)，并對(duì)區(qū)域內(nèi)醫(yī)療衛(wèi)生機(jī)構(gòu)的信息系統(tǒng)進(jìn)行整合并有效利用，通過(guò)平臺(tái)進(jìn)行數(shù)據(jù)交互和信息共享。一方面，實(shí)現(xiàn)醫(yī)院信息系統(tǒng)的互聯(lián)互通，可以提高醫(yī)療診斷的準(zhǔn)確性和工作效率，從而提高醫(yī)療服務(wù)質(zhì)量。另一方面，居民可隨時(shí)撐握自己的個(gè)人連續(xù)健康記錄，促進(jìn)衛(wèi)生醫(yī)療服務(wù)機(jī)構(gòu)和居民互動(dòng)，促進(jìn)居民個(gè)人健康保健意識(shí)的提高。區(qū)域衛(wèi)生信息平臺(tái)，可推動(dòng)深化醫(yī)藥衛(wèi)生體制改革，實(shí)現(xiàn)區(qū)域衛(wèi)生信息的互聯(lián)互通和醫(yī)療資源的合理分配，提高醫(yī)院的競(jìng)爭(zhēng)力。

1 醫(yī)院信息系統(tǒng)與區(qū)域衛(wèi)生信息平臺(tái)互聯(lián)互通

區(qū)域衛(wèi)生信息平臺(tái)以企業(yè)服務(wù)總線為核心，以面向服務(wù)的體系架構(gòu)為基礎(chǔ)，以數(shù)據(jù)接口的方式，與醫(yī)院信息系統(tǒng)實(shí)現(xiàn)互聯(lián)互通。

1.1企業(yè)服務(wù)總線ESB 數(shù)據(jù)交換服務(wù)總線ESB是實(shí)現(xiàn)企業(yè)級(jí)SOA的核心支撐手段。通過(guò)安全、穩(wěn)定的消息傳遞、消息路由、協(xié)議和數(shù)據(jù)格式轉(zhuǎn)換等一系列功能，為區(qū)域協(xié)同醫(yī)療服務(wù)提供簡(jiǎn)便、高效、安全的中間件平臺(tái)。其事件驅(qū)動(dòng)、高分散性和集中管理的特性，使區(qū)域衛(wèi)生信息平臺(tái)具備高度重用和高度靈活的特點(diǎn)。數(shù)據(jù)交換服務(wù)總線ESB是整個(gè)區(qū)域衛(wèi)生信息平臺(tái)的技術(shù)核心，ESB通常采用面向服務(wù)的體系結(jié)構(gòu)。ESB提供基于應(yīng)用總線的先進(jìn)應(yīng)用整合理念，最大限度減少應(yīng)用系統(tǒng)互聯(lián)所面臨的復(fù)雜性。系統(tǒng)的實(shí)現(xiàn)維護(hù)都相對(duì)簡(jiǎn)單，保證每一個(gè)應(yīng)用系統(tǒng)的更新和修改都可實(shí)時(shí)地實(shí)現(xiàn)；同時(shí)當(dāng)新的應(yīng)用系統(tǒng)出現(xiàn)時(shí)可簡(jiǎn)便的納入整個(gè)IT環(huán)境當(dāng)中，與其它的應(yīng)用系統(tǒng)相互協(xié)作，共同為用戶提供服務(wù)[2]。

1.2面向服務(wù)的系統(tǒng)架構(gòu) 以SOA體系架構(gòu)為基礎(chǔ)搭建的區(qū)域衛(wèi)生信息平臺(tái)，既可以解決醫(yī)療機(jī)構(gòu)信息孤島的問(wèn)題，還可通過(guò)平臺(tái)無(wú)關(guān)性、靈活的流程編排、應(yīng)用管理復(fù)雜度的降低、軟件重用率的提高等特性，實(shí)現(xiàn)新業(yè)務(wù)新服務(wù)的快速開(kāi)發(fā)和部署，從而降低成本，更好更快的實(shí)現(xiàn)業(yè)務(wù)價(jià)值。面向服務(wù)的體系結(jié)構(gòu)（SOA）是一個(gè)組件模型，它將應(yīng)用程序的不同功能單元通過(guò)服務(wù)之間定義良好的接口和協(xié)議聯(lián)系起來(lái)。接口采用中立的方式進(jìn)行定義，獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺(tái)、操作系統(tǒng)和編程語(yǔ)言，使構(gòu)建在各種系統(tǒng)中的服務(wù)可以統(tǒng)一和通用的方式進(jìn)行交互。

1.3數(shù)據(jù)接口方式 為實(shí)現(xiàn)各醫(yī)療衛(wèi)生業(yè)務(wù)數(shù)據(jù)能夠與區(qū)域衛(wèi)生信息平臺(tái)實(shí)現(xiàn)聯(lián)動(dòng)，需要在醫(yī)療衛(wèi)生機(jī)構(gòu)部署數(shù)據(jù)交換前置服務(wù)部件：以數(shù)據(jù)交換適配器的方式實(shí)現(xiàn)各分區(qū)醫(yī)療衛(wèi)生信息系統(tǒng)（HIS、LIS、PACS等）的集成接入，按照SOA的設(shè)計(jì)理念，被集成系統(tǒng)需要與數(shù)據(jù)交換平臺(tái)交互的功能組件、數(shù)據(jù)組件將被封裝成\"服務(wù)\"，屏蔽被集成系統(tǒng)所采用的具體技術(shù)及其實(shí)現(xiàn)方式，以標(biāo)準(zhǔn)的接口方式與數(shù)據(jù)交換平臺(tái)銜接。同時(shí)根據(jù)需要部署前置數(shù)據(jù)庫(kù)，進(jìn)行交換數(shù)據(jù)的前置緩存。各個(gè)應(yīng)用系統(tǒng)通過(guò)與服務(wù)總線ESB實(shí)現(xiàn)消息交互。通過(guò)在業(yè)務(wù)系統(tǒng)端安裝相應(yīng)的軟件適配器，實(shí)現(xiàn)與消息交換中心的信息交互[1]。

2數(shù)據(jù)交互模式

區(qū)域衛(wèi)生信息平臺(tái)是各個(gè)業(yè)務(wù)部門(mén)進(jìn)行數(shù)據(jù)交換的基礎(chǔ)平臺(tái)，主要為各應(yīng)用軟件提供接口服務(wù)，提供統(tǒng)一的標(biāo)準(zhǔn)。因此針對(duì)不同醫(yī)療機(jī)構(gòu)的不同業(yè)務(wù)，制定統(tǒng)一的應(yīng)用服務(wù)接口標(biāo)準(zhǔn)體系，該標(biāo)準(zhǔn)體系是數(shù)據(jù)交換的保證。

2.1XML標(biāo)準(zhǔn) XML數(shù)據(jù)傳輸是不同系統(tǒng)之間日漸流行的標(biāo)準(zhǔn)數(shù)據(jù)傳輸方法，由于與平臺(tái)和編輯語(yǔ)言的無(wú)關(guān)性，可以有效保證對(duì)各醫(yī)療機(jī)構(gòu)各種異構(gòu)系統(tǒng)的數(shù)據(jù)接口需要，達(dá)到衛(wèi)生數(shù)據(jù)資源的整合共享。XML的靈活性和擴(kuò)展性使其能對(duì)不同應(yīng)用甚至是差異很大的應(yīng)用間的數(shù)據(jù)進(jìn)行描述，尤其是對(duì)于醫(yī)療機(jī)構(gòu)那些病歷記錄數(shù)據(jù)的應(yīng)用。XML具有的自我描述的特性，使數(shù)據(jù)可以在不同的應(yīng)用間進(jìn)行交換和處理而不必強(qiáng)求相應(yīng)的應(yīng)用程序是針對(duì)該數(shù)據(jù)定制的。XML屬于無(wú)標(biāo)記語(yǔ)言，只要在XML的文檔類型定義文件中定義一系列有意義的標(biāo)記，據(jù)此產(chǎn)生的XML文檔就可以勝任按照任意的條件進(jìn)行查詢和檢索的任務(wù)。

2.2HL7標(biāo)準(zhǔn) 區(qū)域衛(wèi)生信息平臺(tái)的數(shù)據(jù)交換可采用HL7（主要應(yīng)用RIM、CDA）為數(shù)據(jù)標(biāo)準(zhǔn)。HL7已成為醫(yī)療界公認(rèn)的標(biāo)準(zhǔn)。醫(yī)療機(jī)構(gòu)之間的醫(yī)療信息交換都是使用HL7的基本標(biāo)準(zhǔn)。雖然起初HL7主要是針對(duì)臨床信息的交換而開(kāi)發(fā)的，但隨著HL7的發(fā)展、尤其是引入RIM之后，HL7的模型和方法已經(jīng)不再局限于臨床應(yīng)用，而是能夠滿足患者管理、財(cái)政、公共衛(wèi)生、EHR、基因組學(xué)等更廣泛領(lǐng)域的建立信息模型的需求。考慮到與國(guó)際主流信息模型接軌的需要，可采用RIM以及HDF數(shù)據(jù)模型開(kāi)發(fā)框架（HDF）作為健康檔案數(shù)據(jù)建模的方法，采用CDA作為區(qū)域衛(wèi)生信息平臺(tái)中數(shù)據(jù)交換的主要數(shù)據(jù)表達(dá)形式。

2.3IHE規(guī)范 醫(yī)療企業(yè)集成（Integrating the Healthcare Enterprise， IHE）計(jì)劃已成為具有高度影響力的國(guó)際性HCIT 標(biāo)準(zhǔn)協(xié)調(diào)組織，是在區(qū)域衛(wèi)生信息網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)信息共享最重要的標(biāo)準(zhǔn)、規(guī)范之一。IHE起源于對(duì)某個(gè)領(lǐng)域的某個(gè)工作流程場(chǎng)景中的集成問(wèn)題通過(guò)選擇和規(guī)范現(xiàn)有標(biāo)準(zhǔn)定義解決方案，現(xiàn)逐漸擴(kuò)展于EHR視野和應(yīng)用領(lǐng)域。IHE創(chuàng)立了ITI領(lǐng)域開(kāi)發(fā)能被其他領(lǐng)域共享的基礎(chǔ)設(shè)施服務(wù)，和面向縱向集成的、可伸縮的EHR 解決方案。通過(guò)一組在各個(gè)具體領(lǐng)域內(nèi)開(kāi)發(fā)的集成規(guī)范之間的合作，ITI領(lǐng)域設(shè)計(jì)了EHR系統(tǒng)的IHE藍(lán)圖，并正在繼續(xù)開(kāi)發(fā)ITI集成方案。

3運(yùn)行維護(hù)模式

醫(yī)院信息系統(tǒng)與區(qū)域衛(wèi)生信息平臺(tái)互聯(lián)互通的運(yùn)行維護(hù)過(guò)程中，需要對(duì)區(qū)域衛(wèi)生信息平臺(tái)的運(yùn)行進(jìn)行日常監(jiān)控，及時(shí)發(fā)現(xiàn)和排除故障；并監(jiān)控聯(lián)網(wǎng)醫(yī)院接入設(shè)備，及時(shí)發(fā)現(xiàn)和解決故障；保障區(qū)域衛(wèi)生信息平臺(tái)的數(shù)據(jù)備份與恢復(fù)服務(wù)；對(duì)醫(yī)院采集數(shù)據(jù)質(zhì)量進(jìn)行監(jiān)控，定期產(chǎn)生數(shù)據(jù)質(zhì)量分析評(píng)估報(bào)告，對(duì)問(wèn)題進(jìn)行跟蹤解決，促使數(shù)據(jù)質(zhì)量不斷提高。

4安全管控模式

4.1 數(shù)據(jù)存儲(chǔ)和運(yùn)行安全 數(shù)據(jù)庫(kù)系統(tǒng)必須支持存儲(chǔ)的容災(zāi)備份。支持基于共享磁盤(pán)模式的集群處理，并且集群服務(wù)器能夠支持聯(lián)機(jī)處理和數(shù)據(jù)倉(cāng)庫(kù)應(yīng)用。對(duì)數(shù)據(jù)庫(kù)伸縮性的支持具有從單CPU到SMP的擴(kuò)充能力，應(yīng)用系統(tǒng)的（可移植）透明性。支持CLUSTER集群系統(tǒng)?？蓪?shí)現(xiàn)在不停機(jī)狀態(tài)下動(dòng)態(tài)添加或刪除集群中的節(jié)點(diǎn)，而不影響數(shù)據(jù)庫(kù)的正常運(yùn)行。支持?jǐn)?shù)據(jù)庫(kù)自動(dòng)實(shí)時(shí)性能跟蹤、監(jiān)控，可自動(dòng)性能調(diào)優(yōu)。支持嚴(yán)格的讀一致性。支持?jǐn)?shù)據(jù)多版本來(lái)解決讀/寫(xiě)沖突。

4.2 數(shù)據(jù)訪問(wèn)安全 電子病歷/健康檔案數(shù)據(jù)存儲(chǔ)安全支持\"杜絕超級(jí)用戶\"即應(yīng)能防止數(shù)據(jù)庫(kù)管理員對(duì)敏感數(shù)據(jù)的非授權(quán)訪問(wèn)和修改，并提供對(duì)數(shù)據(jù)庫(kù)管理員操作的審計(jì)手段。需要嚴(yán)格控制對(duì)數(shù)據(jù)的訪問(wèn)，即不同的人員能訪問(wèn)指定范圍的數(shù)據(jù)，系統(tǒng)管理員只能進(jìn)行數(shù)據(jù)庫(kù)的日常管理工作，而不能查看/修改數(shù)據(jù)。集中的數(shù)據(jù)庫(kù)審計(jì)平臺(tái)，能將多臺(tái)源數(shù)據(jù)庫(kù)上的審計(jì)數(shù)據(jù)安全地收集和保護(hù)，并分析生成所需遵循安全規(guī)則的審計(jì)報(bào)告。

4.3 應(yīng)用安全 系統(tǒng)應(yīng)用級(jí)安全包括統(tǒng)一身份認(rèn)證，統(tǒng)一權(quán)限管理等，而貫穿整個(gè)體系的是安全管理制度和安全標(biāo)準(zhǔn)，以實(shí)現(xiàn)非法用戶進(jìn)不來(lái)，無(wú)權(quán)用戶看不到，重要內(nèi)容改不了，數(shù)據(jù)操作賴不掉。區(qū)域衛(wèi)生信息平臺(tái)提供基于\"病人同意原則\"的訪問(wèn)控制。系統(tǒng)軟件和應(yīng)用軟件都應(yīng)具有訪問(wèn)控制功能，包括用戶登錄訪問(wèn)控制、角色權(quán)限控制、目錄級(jí)安全控制、文件屬性安全控制等。系統(tǒng)軟件和應(yīng)用軟件等應(yīng)定期進(jìn)行完全備份，系統(tǒng)軟件配置修改和應(yīng)用軟件的修改應(yīng)及時(shí)備份，并做好相應(yīng)的記錄文檔。及時(shí)了解系統(tǒng)軟件和應(yīng)用軟件廠家公布的軟件漏洞并進(jìn)行更新修正。

4.4 健康檔案隱私保護(hù) 居民電子健康檔案的隱私保護(hù)涉及區(qū)域衛(wèi)生信息平臺(tái)及數(shù)據(jù)的安全性，需要從技術(shù)、業(yè)務(wù)和管理規(guī)范方面形成相關(guān)保障體系，確保平臺(tái)及其相關(guān)應(yīng)用的安全。圍繞居民電子健康檔案的信息傳輸、存儲(chǔ)、利用等方面，研究EHR隱私保護(hù)的策略、管理及技術(shù)實(shí)現(xiàn)。例如：患者同意原則：強(qiáng)調(diào)居民/病人權(quán)利，按授權(quán)原則實(shí)現(xiàn)。杜絕超級(jí)用戶：著重于隱私相關(guān)信息的絕對(duì)安全保護(hù)（系統(tǒng)管理員無(wú)法實(shí)現(xiàn)未經(jīng)授權(quán)訪問(wèn)）。匿名化：用于分析研究時(shí)隱去不必要的人員基本信息暴露。信息加密：避免在數(shù)據(jù)傳輸過(guò)程中由于數(shù)據(jù)被竊取而造成的隱私泄露。

5常見(jiàn)問(wèn)題及對(duì)策

5.1如何處理不規(guī)范的醫(yī)療文書(shū) 信息化的規(guī)范與信息的不規(guī)范是區(qū)域衛(wèi)生信息平臺(tái)必須面對(duì)和解決的關(guān)鍵問(wèn)題。醫(yī)療數(shù)據(jù)尤其是電子病歷的信息化處理是公認(rèn)的最復(fù)雜的領(lǐng)域之一。醫(yī)學(xué)本身的特性，形成了醫(yī)療文書(shū)在內(nèi)容、結(jié)構(gòu)、詞意、表述方面，不同醫(yī)院有很大的差異。這種差異是系統(tǒng)集成和信息共享的過(guò)程中首當(dāng)其沖的挑戰(zhàn)。對(duì)策：采用公共交換標(biāo)準(zhǔn)，解決不同系統(tǒng)的病歷共享。HL7 CDA是HL7中關(guān)于臨床資料交換的標(biāo)準(zhǔn)，分三層進(jìn)行描述，各層作用于不同的工作層面。HL7 CDA是一般醫(yī)療機(jī)構(gòu)互相訪問(wèn)電子病歷的標(biāo)準(zhǔn)，因此只需要應(yīng)用HL7 CDA第一層協(xié)議。HL7 CDA分為文檔頭和文檔體兩部分，為適應(yīng)國(guó)內(nèi)的現(xiàn)狀，可對(duì)HL7 CDA所規(guī)定的文檔體進(jìn)行必要的擴(kuò)充以達(dá)到期望的效果[3]。

5.2信息量巨大與調(diào)用時(shí)效性的難題 健康檔案包含了個(gè)人一生的所有醫(yī)療、健康記錄，有出生、疾病、遺傳等資料，以及醫(yī)學(xué)影像、病歷等信息量特別大，但是，其使用環(huán)境經(jīng)常在醫(yī)院門(mén)診、住院緊張的醫(yī)療活動(dòng)中，不允許有復(fù)雜的程序和太多的等待時(shí)間。對(duì)策：用空間換時(shí)間，向系統(tǒng)要效率。在客觀分析各類數(shù)據(jù)的屬性和功能的基礎(chǔ)上，采用二級(jí)平臺(tái)三級(jí)存儲(chǔ)的模式，科學(xué)安排數(shù)據(jù)的存儲(chǔ)，降低網(wǎng)絡(luò)數(shù)據(jù)的傳輸量，提高系統(tǒng)的時(shí)效性。盡可能縮短用戶等待時(shí)間，確保醫(yī)療活動(dòng)的正常開(kāi)展。通過(guò)門(mén)診診療摘要和住院小結(jié)的上傳，產(chǎn)生數(shù)據(jù)的更新信息，同時(shí)按既定規(guī)則對(duì)下屬信息進(jìn)行實(shí)時(shí)替換，保持全系統(tǒng)信息的完整性和一致性，化解信息共享與運(yùn)行效率的矛盾，有效解決系統(tǒng)瓶頸。

5.3廣泛共享與高度安全的兼顧 區(qū)域衛(wèi)生信息平臺(tái)的核心價(jià)值在于政府部門(mén)、醫(yī)療機(jī)構(gòu)之間廣泛的資源共享，不同平臺(tái)的整合，但是眾多的用戶終端讓系統(tǒng)和數(shù)據(jù)的安全面臨現(xiàn)實(shí)的壓力，醫(yī)療信息關(guān)系人的健康和生命，健康檔案數(shù)據(jù)的原始性、完整性和準(zhǔn)確性容不得半點(diǎn)破壞。對(duì)策：用時(shí)間換安全，杜絕隱患。系統(tǒng)安全、數(shù)據(jù)安全，健康檔案信息的原始性保護(hù)和個(gè)人健康信息的隱私保護(hù)，是對(duì)區(qū)域衛(wèi)生信息平臺(tái)安全性的主要挑戰(zhàn)。由于健康檔案信息的數(shù)字化和傳遞的網(wǎng)絡(luò)化，人們可以更方便地獲取和修改其內(nèi)容，在目前技術(shù)手段尚不具備的條件下，必須堅(jiān)持實(shí)事求是的科學(xué)態(tài)度，不惜時(shí)間確保數(shù)據(jù)安全，不超越現(xiàn)實(shí)追求所謂的高數(shù)字化、高結(jié)構(gòu)化。

6結(jié)語(yǔ)

總的來(lái)說(shuō)，區(qū)域衛(wèi)生信息平臺(tái)通過(guò)對(duì)個(gè)人健康檔案的統(tǒng)一管理、全面共享、數(shù)據(jù)挖掘，向個(gè)人、醫(yī)療機(jī)構(gòu)、政府機(jī)構(gòu)等不同服務(wù)對(duì)象提供各類信息服務(wù)。通過(guò)區(qū)域衛(wèi)生信息共享來(lái)提高醫(yī)療服務(wù)效率、提高醫(yī)療服務(wù)質(zhì)量、提高醫(yī)療服務(wù)可及性、降低醫(yī)療成本、降低醫(yī)療風(fēng)險(xiǎn)，不僅是醫(yī)療衛(wèi)生信息化建設(shè)現(xiàn)狀也是未來(lái)衛(wèi)生信息化建設(shè)的發(fā)展方向。

參考文獻(xiàn)：

[1] 盧琰. 基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)數(shù)據(jù)采集系統(tǒng)分析與設(shè)計(jì). 廣東科技，2013.4（8）：34-35.

[2]謝明均，張毅，謝鋼. 居民電子健康檔案與區(qū)域衛(wèi)生信息平臺(tái)建設(shè)探討. 科技資訊，2011（17）：223.

[3]黃艷琳，陳起燕. 論新醫(yī)改形勢(shì)下醫(yī)院的信息化建設(shè). 醫(yī)學(xué)信息學(xué)，2011.7（24）：4446-4447.

編輯/康潔