醫(yī)院數(shù)據(jù)集成平臺(tái)的權(quán)限統(tǒng)管研究

劉欣

臨朐縣人民醫(yī)院 設(shè)備管理部，山東臨朐 262600

醫(yī)院數(shù)據(jù)集成平臺(tái)的權(quán)限統(tǒng)管研究

劉欣

臨朐縣人民醫(yī)院 設(shè)備管理部，山東臨朐 262600

目的基于醫(yī)院數(shù)據(jù)集成平臺(tái)設(shè)計(jì)醫(yī)院信息系統(tǒng)權(quán)限管理模式，確保醫(yī)院各崗位人員更新信息與相應(yīng)系統(tǒng)的管理權(quán)限更新同步。方法系統(tǒng)采用觸發(fā)器模式采集數(shù)據(jù)，將醫(yī)院人員崗位安排/變動(dòng)信息自動(dòng)記錄在系統(tǒng)數(shù)據(jù)庫(kù)的人員崗位任務(wù)表中；數(shù)據(jù)集成平臺(tái)通過(guò)SQL監(jiān)聽(tīng)，從崗位任務(wù)表中發(fā)現(xiàn)崗位變動(dòng)人員記錄，然后自動(dòng)更新該醫(yī)務(wù)人員在數(shù)據(jù)集成平臺(tái)中的權(quán)限。結(jié)果避免了崗位更新與相應(yīng)權(quán)限更新不同步導(dǎo)致的信息泄漏或非法更改和刪改事件，從而提高了醫(yī)院信息系統(tǒng)的安全性和使用效率。結(jié)論保證了不同崗位的醫(yī)務(wù)工作人員能夠更加安全、合理、有效地使用信息資源。

數(shù)據(jù)集成平臺(tái)；醫(yī)院信息系統(tǒng)；系統(tǒng)權(quán)限管理；網(wǎng)絡(luò)安全

0 引言

近年來(lái)我國(guó)醫(yī)院信息化發(fā)展迅速，已經(jīng)實(shí)現(xiàn)了基礎(chǔ)業(yè)務(wù)信息系統(tǒng)的構(gòu)建。但在醫(yī)院業(yè)務(wù)的開(kāi)展過(guò)程中，這些單獨(dú)的信息系統(tǒng)相互獨(dú)立，形成了信息孤島[1]，難以進(jìn)行信息交換和共享，導(dǎo)致醫(yī)院大量的信息重復(fù)錄入、信息不同步、難以綜合利用分析等問(wèn)題，既造成信息不統(tǒng)一、信息資源嚴(yán)重浪費(fèi)，又降低了信息的使用效率，給醫(yī)務(wù)工作者帶來(lái)不便，難以滿足醫(yī)院信息化發(fā)展和業(yè)務(wù)開(kāi)展的需要。

衛(wèi)生部辦公廳關(guān)于印發(fā)《基于電子病歷的醫(yī)院信息平臺(tái)建設(shè)技術(shù)解決方案》的通知中提出[2]：“建立以病人為中心，以電子病歷為核心，圍繞與電子病歷相關(guān)的診療業(yè)務(wù)、管理業(yè)務(wù)以及支撐體系，通過(guò)醫(yī)院信息平臺(tái)促進(jìn)信息資源在臨床醫(yī)療和管理運(yùn)營(yíng)中的高效利用，進(jìn)而提高醫(yī)療質(zhì)量、減少醫(yī)療問(wèn)題、降低醫(yī)療成本、優(yōu)化資源配置、提高醫(yī)療效率?！贬t(yī)院通過(guò)建立一個(gè)數(shù)據(jù)集成平臺(tái)，將醫(yī)院各類分散的基礎(chǔ)業(yè)務(wù)信息系統(tǒng)通過(guò)標(biāo)準(zhǔn)的數(shù)據(jù)接口連接起來(lái)，把數(shù)據(jù)集成到一個(gè)統(tǒng)一平臺(tái)上來(lái)實(shí)現(xiàn)信息的共享、交換和綜合利用[3]。

在開(kāi)發(fā)和實(shí)施醫(yī)院數(shù)據(jù)集成平臺(tái)過(guò)程中，由于大量的重要信息集中存放，且部分信息為多個(gè)用戶共享，這就使得權(quán)限控制成了醫(yī)院數(shù)據(jù)集成平臺(tái)建設(shè)的一個(gè)重要環(huán)節(jié)。我院自2013年引進(jìn)OrionHealth公司開(kāi)發(fā)的Rhapsody集成平臺(tái)，對(duì)醫(yī)院信息系統(tǒng)、臨床信息系統(tǒng)、護(hù)理信息系統(tǒng)、移動(dòng)臨床系統(tǒng)和行政辦公自動(dòng)化（OA）系統(tǒng)的數(shù)據(jù)進(jìn)行集成，上傳至區(qū)域衛(wèi)生平臺(tái)。本文探討該平臺(tái)數(shù)據(jù)使用權(quán)限的統(tǒng)管問(wèn)題，以防止不合法使用數(shù)據(jù)庫(kù)，避免數(shù)據(jù)泄漏、非法更改和破壞。

1 需求分析

我院通過(guò)應(yīng)用Rhapsody醫(yī)院集成數(shù)據(jù)平臺(tái)對(duì)醫(yī)院內(nèi)部的各信息化子系統(tǒng)數(shù)據(jù)進(jìn)行了全面的集成，在所在市首次實(shí)現(xiàn)醫(yī)院信息系統(tǒng)的標(biāo)準(zhǔn)化臨床文檔（CDA）的生成與上傳。該平臺(tái)采用SQL Server 2008作為平臺(tái)數(shù)據(jù)庫(kù)，基于患者主索引（EMPI）的健康檔案的數(shù)據(jù)集成，在各個(gè)業(yè)務(wù)系統(tǒng)間實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)交換與共享，為醫(yī)院決策提供數(shù)據(jù)支持[4]。當(dāng)前我院所在城市基于區(qū)域EMPI的健康檔案的數(shù)據(jù)集成已形成一定規(guī)模，我院應(yīng)用數(shù)據(jù)集成平臺(tái)的重點(diǎn)是通過(guò)單點(diǎn)登錄系統(tǒng)實(shí)現(xiàn)醫(yī)院信息訪問(wèn)和管理界面集成。

由于醫(yī)院內(nèi)部門眾多，而且分工較細(xì)，每名醫(yī)務(wù)工作人員訪問(wèn)、管理數(shù)據(jù)的權(quán)限也各不相同，因此需要系統(tǒng)對(duì)各類人員進(jìn)行權(quán)限管理，不同人員賦予不同的權(quán)限，防止不當(dāng)?shù)男畔⒐芾聿僮鱗5-7]。該平臺(tái)采用基于崗位的權(quán)限控制，即各類子信息系統(tǒng)首先明確自身內(nèi)部各個(gè)崗位的操作權(quán)限，然后通過(guò)數(shù)據(jù)集成平臺(tái)對(duì)各類子信息系統(tǒng)進(jìn)行數(shù)據(jù)交互，形成各個(gè)崗位在整個(gè)數(shù)據(jù)集成平臺(tái)中完整的權(quán)限結(jié)構(gòu)。醫(yī)院信息系統(tǒng)結(jié)構(gòu)，見(jiàn)表1，系統(tǒng)構(gòu)架為C/S，后臺(tái)采用SQL Server 2005數(shù)據(jù)庫(kù)，各子系統(tǒng)崗位權(quán)限管理方式是實(shí)現(xiàn)崗位信息與權(quán)限的對(duì)應(yīng)關(guān)系。

表1 醫(yī)院信息系統(tǒng)結(jié)構(gòu)

2 權(quán)限管理流程

人事部門通過(guò)數(shù)據(jù)集成平臺(tái)來(lái)配置不同的人員權(quán)限。醫(yī)院內(nèi)醫(yī)務(wù)人員崗位的安排或變動(dòng)由人事部門管理，當(dāng)人事管理部門審批完醫(yī)務(wù)人員的崗位安排/變動(dòng)申請(qǐng)之后，由觸發(fā)器將安排/變動(dòng)情況自動(dòng)記錄在人員崗位任務(wù)表中。數(shù)據(jù)集成平臺(tái)通過(guò)SQL監(jiān)聽(tīng)，從崗位任務(wù)表中發(fā)現(xiàn)某人員崗位的安排/變動(dòng)記錄，然后自動(dòng)對(duì)應(yīng)系統(tǒng)崗位權(quán)限來(lái)更新該醫(yī)務(wù)人員在數(shù)據(jù)集成平臺(tái)中的權(quán)限。權(quán)限管理流程見(jiàn)圖1。

圖1 權(quán)限管理流程

3 數(shù)據(jù)項(xiàng)條目設(shè)計(jì)

3.1 崗位權(quán)限分配對(duì)應(yīng)表

崗位權(quán)限分配對(duì)應(yīng)表（OA_Sub_PT），見(jiàn)表2。在OA行政系統(tǒng)中設(shè)置崗位權(quán)限分配對(duì)應(yīng)表，目的是將OA行政系統(tǒng)中的崗位信息與醫(yī)院各類子系統(tǒng)中的崗位一一對(duì)應(yīng)，便于操作者在OA行政系統(tǒng)中申請(qǐng)、審批崗位安排/變動(dòng)時(shí)，直接選擇對(duì)應(yīng)的子系統(tǒng)崗位。

表2 崗位權(quán)限分配對(duì)應(yīng)表

3.2 崗位安排/變動(dòng)表

崗位安排/變動(dòng)表（PT_Task）的創(chuàng)建，見(jiàn)表3。醫(yī)務(wù)人員的崗位安排/變動(dòng)申請(qǐng)由OA中人事部門審批完成后，通過(guò)觸發(fā)器將崗位變化的處理情況生成在崗位安排/變動(dòng)任務(wù)表中。數(shù)據(jù)集成平臺(tái)對(duì)崗位變動(dòng)的處理過(guò)程為：平臺(tái)每隔500 ms對(duì)崗位安排/變動(dòng)任務(wù)表進(jìn)行一次SQL監(jiān)聽(tīng)，例如崗位安排/變動(dòng)任務(wù)表中的[PT_Remark]字段標(biāo)志為0，則依據(jù)不同的[Sub_ID]字段內(nèi)容，進(jìn)入到各類子系統(tǒng)崗位更新的操作路徑，然后依據(jù)[PT_Change]的操作內(nèi)容，增加或刪除相應(yīng)的崗位；[PT_Remark]字段標(biāo)志為1，表示崗位安排/變動(dòng)已經(jīng)得到處理，下一步更新與崗位對(duì)應(yīng)的權(quán)限。

表3 崗位安排/變動(dòng)表的構(gòu)架

4 結(jié)論

本文提出從人事部門對(duì)醫(yī)務(wù)人員的崗位安排/變動(dòng)申請(qǐng)的審批開(kāi)始，觸發(fā)崗位安排/變動(dòng)任務(wù)表更新，然后由醫(yī)院信息數(shù)據(jù)集成平臺(tái)及時(shí)進(jìn)行SQL監(jiān)聽(tīng)，發(fā)現(xiàn)崗位安排/變動(dòng)完成后立即對(duì)各類子系統(tǒng)相應(yīng)崗位進(jìn)行權(quán)限變更，確保崗位權(quán)限及時(shí)更新。避免崗位更新與相應(yīng)權(quán)限更新不同步導(dǎo)致信息的非法泄漏、訪問(wèn)和刪改，從而保證不同崗位的醫(yī)務(wù)工作人員能夠更加充分、合理、有效地使用信息資源，提高了系統(tǒng)的安全性和使用效率[8-9]。

目前我院通過(guò)應(yīng)用Rhapsody醫(yī)院集成數(shù)據(jù)平臺(tái)，在集成內(nèi)部各類子系統(tǒng)數(shù)據(jù)交換方面取得了初步成效，下一步需要積極探索醫(yī)院數(shù)據(jù)的結(jié)構(gòu)化和標(biāo)準(zhǔn)化，實(shí)現(xiàn)醫(yī)療信息向數(shù)據(jù)集成平臺(tái)的主動(dòng)推送，實(shí)現(xiàn)醫(yī)療及管理數(shù)據(jù)基于HL7標(biāo)準(zhǔn)的實(shí)時(shí)采集與交換。

[1]陳玉民.區(qū)域醫(yī)療信息平臺(tái)集成構(gòu)建的探索研究[J].醫(yī)學(xué)信息,2010,23(3):25-26.

[2]衛(wèi)生部辦公廳,關(guān)于印發(fā)基于電子病歷的醫(yī)院信息平臺(tái)建設(shè)技術(shù)解決方案的通知[S].2011.

[3]郭東晨,周震.淺談醫(yī)院信息數(shù)據(jù)庫(kù)管理系統(tǒng)[J].中國(guó)醫(yī)學(xué)物理學(xué)雜志,2012,29(4):3537-3541.

[4]Babamir SM,Arabfard M.Improving service accessibility in service-oriented HIS[J]J Med Syst,2012,36(6):21-30.

[5]沈崇德.醫(yī)院數(shù)字化客戶服務(wù)模式構(gòu)建與規(guī)范化研究[D].南京:南京中醫(yī)藥大學(xué),2014.

[6]趙浩宇.區(qū)域醫(yī)療信息化平臺(tái)數(shù)據(jù)交換方案設(shè)計(jì)[J].中國(guó)醫(yī)療設(shè)備,2014,29(9):44-45.

[7]姜騰.基于電子病歷的醫(yī)院衛(wèi)生信息平臺(tái)的數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)交換[D].青島:中國(guó)海洋大學(xué),2013.

[8]王雯璟.中醫(yī)電子病歷信息標(biāo)準(zhǔn)應(yīng)用符合性研究[D].武漢:湖北中醫(yī)藥大學(xué),2014.

[9]焦敬義.基于SOA的醫(yī)院信息集成平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D].長(zhǎng)春:吉林大學(xué),2014.

Research on the Authority Management of the Hospital Data Integration Platform

Objective The authority management mode of hospital information system was designed based on the hospital data integration platform to realize the synchronization of the personnel information update of all positions in the hospital with the updated authority management mode in corresponding systems.Methods The system adopted the trigger schema to collect data and then record the information of personnel position arrangement or change in the personnel position task list in the system database.The data integration platform could track the record of personnel who underwent position changes through the Structure Query Language monitoring,and then automatically update the authority of medical personnels in the data integration platform.Results The data integration platform prevented incidents of information leaks and falsifcation caused by desynchronization of position renewal with the corresponding authority update.Conclusion The authority management based on data integration platform ensured that medical personnel of different positions can utilize the information resources more securely,properly and effciently.

data integration platform;hospital information system;system authority management;network security

LIU Xin
Department of Equipment Management,People’s Hospital of Linqu County,Linqu Shandong 262600,China

TP393.08

A

10.3969/j.issn.1674-1633.2016.04.026

1674-1633(2016)04-0103-03

2015-09-15

2015-10-09

作者郵箱：chengzhent@163.com