基于數(shù)據(jù)庫(kù)平臺(tái)的醫(yī)院檢驗(yàn)外送系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

施俏春

南京揚(yáng)子醫(yī)院 信息科，江蘇 南京210048

基于數(shù)據(jù)庫(kù)平臺(tái)的醫(yī)院檢驗(yàn)外送系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

施俏春

南京揚(yáng)子醫(yī)院 信息科，江蘇 南京210048

本文以我院與社會(huì)化檢測(cè)中心合作，外送特殊檢測(cè)項(xiàng)目為例，介紹利用SQL Server的作業(yè)傳輸功能以及虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）數(shù)據(jù)安全傳輸功能，實(shí)現(xiàn)檢驗(yàn)數(shù)據(jù)信息內(nèi)網(wǎng)和外網(wǎng)之間的雙向傳送方法。本系統(tǒng)已經(jīng)在我院穩(wěn)定運(yùn)行了半年，給醫(yī)院檢驗(yàn)工作帶來(lái)了極大的便利。

醫(yī)院檢驗(yàn)外送系統(tǒng)；檢驗(yàn)生化設(shè)備；實(shí)驗(yàn)室信息系統(tǒng)；網(wǎng)絡(luò)安全

0 引言

近年我院體檢人數(shù)大幅增加，體檢項(xiàng)目也愈加豐富，導(dǎo)致檢驗(yàn)生化設(shè)備出現(xiàn)短缺現(xiàn)象。為了改變這種狀況，降低醫(yī)院運(yùn)營(yíng)成本，我院采用了將部分檢驗(yàn)項(xiàng)目外送的措施，委托社會(huì)檢測(cè)中心檢測(cè)部分項(xiàng)目。為了實(shí)時(shí)地將標(biāo)本信息傳遞給社會(huì)化檢測(cè)中心同時(shí)獲取相關(guān)檢測(cè)結(jié)果，設(shè)計(jì)了醫(yī)院檢驗(yàn)項(xiàng)目外送系統(tǒng)。

1 系統(tǒng)設(shè)計(jì)思想和開(kāi)發(fā)環(huán)境

1.1 系統(tǒng)設(shè)計(jì)思想

依托醫(yī)院的實(shí)驗(yàn)室信息系統(tǒng)（LIS）外送檢測(cè)項(xiàng)目。不改變現(xiàn)有的標(biāo)本采集以及標(biāo)本結(jié)果審核發(fā)布流程，信息處理均在后臺(tái)處理運(yùn)作，具體操作過(guò)程：① 前臺(tái)抽血打條碼，檢驗(yàn)員進(jìn)行掃碼并在LIS入庫(kù)，通過(guò)SQL Server作業(yè)將標(biāo)本信息插入相關(guān)表中；② 通過(guò)內(nèi)網(wǎng)防火墻將相關(guān)數(shù)據(jù)寫入隔離區(qū)（Demilitarized Zone，DMZ）的前置機(jī)中間數(shù)據(jù)庫(kù)，再調(diào)用SQL Server作業(yè)將數(shù)據(jù)傳入外網(wǎng)中心服務(wù)器的數(shù)據(jù)庫(kù)；③ 利用帶有獨(dú)立IP的虛擬專用網(wǎng)絡(luò)設(shè)備（Virtual Private Network，VPN）及專有的互聯(lián)網(wǎng)VPN隧道，連接社會(huì)化檢測(cè)中心服務(wù)器，并將數(shù)據(jù)傳送至對(duì)方數(shù)據(jù)庫(kù)。同時(shí)血液標(biāo)本由專人送抵社會(huì)化檢測(cè)中心。

社會(huì)化檢測(cè)中心檢測(cè)完畢，檢驗(yàn)結(jié)果通過(guò)互聯(lián)網(wǎng)VPN隧道寫入醫(yī)院外網(wǎng)中心服務(wù)器數(shù)據(jù)庫(kù)并調(diào)用SQL Server作業(yè)將檢驗(yàn)數(shù)據(jù)傳入前置機(jī)中間數(shù)據(jù)庫(kù)，再通過(guò)內(nèi)網(wǎng)防火墻將數(shù)據(jù)寫入LIS數(shù)據(jù)庫(kù)的中間表，最后通過(guò)SQL Server作業(yè)將數(shù)據(jù)插入LIS系統(tǒng)相應(yīng)表里，由檢驗(yàn)員審核發(fā)布。系統(tǒng)流程設(shè)計(jì)，見(jiàn)圖1。

1.2 系統(tǒng)開(kāi)發(fā)工具

數(shù)據(jù)庫(kù)采用SQL Server 2000；監(jiān)控網(wǎng)站制作采用Microsoft Visual InterDev6.0。

作者郵箱:13952044797@139.com

圖1 系統(tǒng)流程設(shè)計(jì)圖

1.3 標(biāo)本數(shù)據(jù)傳送要求

外送檢驗(yàn)標(biāo)本具有唯一的條碼。同一標(biāo)本里的不同項(xiàng)目都具備各自的唯一碼，該碼由LIS生成；對(duì)方接受信息后有確認(rèn)回執(zhí)，使院方了解標(biāo)本信息接收狀況；標(biāo)本信息傳送作業(yè)失敗有郵件報(bào)警提示。

1.4 檢驗(yàn)數(shù)據(jù)結(jié)果的處理

檢測(cè)數(shù)據(jù)傳入醫(yī)院數(shù)據(jù)交換平臺(tái)要有信息提示；對(duì)結(jié)果中的非LIS正規(guī)字符自動(dòng)作出修正；校驗(yàn)雙方測(cè)試項(xiàng)目的正常值范圍，避免出現(xiàn)同一項(xiàng)目結(jié)果雙方標(biāo)準(zhǔn)不一致的現(xiàn)象。

1.5 檢測(cè)中心和醫(yī)院交換數(shù)據(jù)的設(shè)計(jì)

檢測(cè)中心接收醫(yī)院病人抽血信息的主要內(nèi)容為：標(biāo)本生成時(shí)間、儀器號(hào)、樣本編號(hào)、病人卡號(hào)、病人姓名、年齡、性別、條形碼編號(hào)、樣本唯一號(hào)、項(xiàng)目名稱、項(xiàng)目自編碼、樣本狀態(tài)。

醫(yī)院接收檢測(cè)中心傳入的化驗(yàn)結(jié)果信息的主要內(nèi)容為：檢測(cè)結(jié)果（由檢測(cè)公司導(dǎo)入）、項(xiàng)目代碼 （雙方對(duì)應(yīng)）、唯一號(hào)（醫(yī)院方的流水號(hào)）、檢測(cè)日期、檢測(cè)儀器號(hào)、樣本編號(hào)（醫(yī)院方提供）、條形碼號(hào)、樣本狀態(tài)。

2 安全要求

為了防止外網(wǎng)對(duì)內(nèi)網(wǎng)的非法訪問(wèn)，在內(nèi)外網(wǎng)之間設(shè)立隔離區(qū)DMZ[1]。在防火墻的規(guī)則中設(shè)置：在同一時(shí)間段一律采用單向流通原則，即數(shù)據(jù)只能由內(nèi)網(wǎng)傳遞到外網(wǎng)或者只能由外網(wǎng)傳遞到內(nèi)網(wǎng)[2]。在和社會(huì)化檢測(cè)中心互訪時(shí)采用VPN。VPN是通過(guò)公用網(wǎng)絡(luò)（因特網(wǎng)）建立一個(gè)臨時(shí)、安全的連接，是一條穿過(guò)混亂公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道[3]。我院采用的是深信服M5100，檢測(cè)中心根據(jù)我院給定的用戶名和密碼登錄我院VPN并和我院外網(wǎng)中心服務(wù)器的數(shù)據(jù)庫(kù)進(jìn)行連接。

3 實(shí)施方案

在醫(yī)院數(shù)據(jù)中心的前置機(jī)（DMZ）和外網(wǎng)中心服務(wù)器上分別建立中間數(shù)據(jù)庫(kù)LISOUT、建病人信息表（message）和結(jié)果表（result_out）。

標(biāo)本在入庫(kù)后產(chǎn)生的數(shù)據(jù)每隔15 min由SQL Server 的存儲(chǔ)作業(yè)自動(dòng)寫入到前置機(jī)中間數(shù)據(jù)庫(kù)LISOUT的message表中。外網(wǎng)中心服務(wù)器每隔15 min通過(guò)SQL Server作業(yè)讀取前置機(jī)message表中的數(shù)據(jù)。因而LIS中的采血數(shù)據(jù)最多經(jīng)過(guò)30 min就可傳至具有獨(dú)立IP的外網(wǎng)服務(wù)器上。社會(huì)化檢測(cè)中心通過(guò)VPN連接醫(yī)院外網(wǎng)中心服務(wù)器，程序按照一定的時(shí)間間隔（大約5～10 min）自動(dòng)訪問(wèn)醫(yī)院外網(wǎng)中心服務(wù)器數(shù)據(jù)庫(kù)LISOUT的message表，并將該表數(shù)據(jù)插入到己方的數(shù)據(jù)庫(kù)中，插入成功后對(duì)醫(yī)院外網(wǎng)中心服務(wù)器的message表“樣本狀態(tài)”字段回寫1。

檢測(cè)中心將標(biāo)本檢測(cè)結(jié)果定時(shí)自動(dòng)回寫到醫(yī)院外網(wǎng)中心服務(wù)器LISOUT數(shù)據(jù)庫(kù)的表result_out中，LISOUT數(shù)據(jù)庫(kù)中的相關(guān)存儲(chǔ)過(guò)程根據(jù)message表的唯一碼hisxxh和result_out表的唯一碼adk_serialno進(jìn)行匹配，對(duì)messsage表里“樣本狀態(tài)”字段內(nèi)容進(jìn)行更新。每隔15 min，前置機(jī)的作業(yè)自動(dòng)讀取中心機(jī)result_out表里的數(shù)據(jù)，內(nèi)網(wǎng)LIS數(shù)據(jù)庫(kù)也每隔15 min讀取前置機(jī)result_out表里的結(jié)果，并調(diào)用存儲(chǔ)過(guò)程將相關(guān)結(jié)果插入LIS。這樣檢驗(yàn)員打開(kāi)LIS錄入界面就能看到結(jié)果是否已被對(duì)方傳回。

對(duì)于外送檢測(cè)樣本，針對(duì)數(shù)據(jù)傳輸情況，還需做監(jiān)控管理，主要包含以下3個(gè)方面：

（1）SQL Server傳輸作業(yè)的監(jiān)控。傳輸作業(yè)的時(shí)間定在上午8：00到下午17：30，作業(yè)啟動(dòng)周期為15 min。對(duì)此在SQL Server中啟用SQL mail郵箱功能，當(dāng)作業(yè)計(jì)劃失敗時(shí)，將會(huì)有一封電子郵件提醒管理員[4]。

（2）對(duì)上傳及接收數(shù)據(jù)的監(jiān)控。包含上傳信息傳輸狀態(tài)和檢測(cè)結(jié)果是否被返回。在前置機(jī)（DMZ）中間數(shù)據(jù)庫(kù)和外網(wǎng)中心服務(wù)器SQL Server數(shù)據(jù)庫(kù)上分別建一個(gè)samplecheck表，將當(dāng)天在LIS中已經(jīng)入庫(kù)的外送檢測(cè)項(xiàng)目數(shù)量通過(guò)SQL Server 的存儲(chǔ)過(guò)程寫入到前置機(jī)LISOUT數(shù)據(jù)庫(kù)samplecheck表中，和前置機(jī)中間數(shù)據(jù)庫(kù)message表中的當(dāng)天傳送項(xiàng)目數(shù)量進(jìn)行比較以確定傳輸數(shù)量是否正確。比較完畢后，通過(guò)SQL Server作業(yè)將前置機(jī)samplecheck表中的數(shù)據(jù)再發(fā)送到外網(wǎng)中心服務(wù)器SQL Server數(shù)據(jù)庫(kù)samplecheck表中并和中心服務(wù)器上的message表中導(dǎo)入標(biāo)志＞0的當(dāng)天記錄數(shù)進(jìn)行比較，以確定發(fā)送數(shù)量是否一致。如果數(shù)量出現(xiàn)差異，則通過(guò)存儲(chǔ)過(guò)程發(fā)送電子郵件給相關(guān)人員進(jìn)行核查。此作業(yè)時(shí)間定為每天中午和傍晚各1次。

（3）對(duì)方接收數(shù)據(jù)的狀態(tài)監(jiān)控。包含信息上傳后對(duì)方接收狀態(tài)的監(jiān)控和是否返回結(jié)果的監(jiān)控。在系統(tǒng)狀況異常時(shí)可及時(shí)提醒對(duì)方。

因?yàn)槲以和饩W(wǎng)有固定的IP，因此在外網(wǎng)中心服務(wù)器上開(kāi)發(fā)了一個(gè)WEB查詢系統(tǒng)。在互聯(lián)網(wǎng)上輸入網(wǎng)址就可以實(shí)時(shí)監(jiān)控檢測(cè)中心對(duì)我院外送數(shù)據(jù)接收狀況。為了避免網(wǎng)絡(luò)攻擊，在防火墻上做了相應(yīng)的端口映射[5-7]。

醫(yī)院管理人員通過(guò)網(wǎng)頁(yè)對(duì)平臺(tái)的網(wǎng)絡(luò)通訊狀況和數(shù)據(jù)接收狀況進(jìn)行實(shí)時(shí)監(jiān)控。如果登錄不了監(jiān)控平臺(tái)，說(shuō)明網(wǎng)絡(luò)出現(xiàn)狀況，就會(huì)及時(shí)通知網(wǎng)絡(luò)維護(hù)人員進(jìn)行修復(fù)。如果第二天發(fā)現(xiàn)前一天數(shù)據(jù)的檢測(cè)狀態(tài)遲遲不出現(xiàn)“結(jié)果已發(fā)”，就會(huì)對(duì)檢測(cè)中心進(jìn)行電話質(zhì)詢。

送奠定了基礎(chǔ)。

4 結(jié)束語(yǔ)

我院檢驗(yàn)外送系統(tǒng)充分考慮了數(shù)據(jù)傳輸可能造成不利影響的各種外界因素并加以程序監(jiān)控[8]，使數(shù)據(jù)的安全性和準(zhǔn)確性得到了保證，并且操作人員根本覺(jué)察不到任何變化。隨著區(qū)域化醫(yī)療數(shù)據(jù)共享的不斷深入發(fā)展，醫(yī)院和外部的數(shù)據(jù)交換必定會(huì)頻繁發(fā)生，如何無(wú)縫化和外部進(jìn)行數(shù)據(jù)對(duì)接，本系統(tǒng)在這個(gè)領(lǐng)域做了一定的研究和嘗試，為將來(lái)醫(yī)技報(bào)告遠(yuǎn)距離診斷以及體檢報(bào)告實(shí)時(shí)傳

[1] 王曉.用VPN與DMZ技術(shù)改造校園網(wǎng)絡(luò)的研究[J].電子設(shè)計(jì)工程,2011,(7):81-83.

[2] 毋毅.淺析大中型網(wǎng)絡(luò)中硬件防火墻的作用[J].電腦知識(shí)與技術(shù),2010,(5):1093-1095.

[3] 楊曙誠(chéng).VPN網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].成都:電子科技大學(xué),2012.

[4] [美]恭德羅依.SQL server 2005從入門到精通(中文版)[M].北京:電子工業(yè)出版社,2006.

[5] 王群.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].北京:人民郵電出版社,2010.

[6] 蔡守瑋.我院信息系統(tǒng)的拓展應(yīng)用[J].中國(guó)醫(yī)療設(shè)備,2012,27 (3):46-47.

[7] 何偉.面向等級(jí)保護(hù)的VPN技術(shù)研究與設(shè)計(jì)[D].鄭州:解放軍信息工程大學(xué),2008.

[8] 趙釗.基于VPN技術(shù)的校園網(wǎng)絡(luò)安全體系的研究與實(shí)現(xiàn)[D].西安:西安工業(yè)大學(xué),2012.

Design and Implementation of Hospital External Laboratory Test Delivery System Based on SQL Server Platform

SHI Qiao-chun
Department of Information, Yangzi Hospital of Nanjing, Nanjing Jiangsu 210048, Сhina

By using the example of our hospital’s cooperation with socialized testing centers in external laboratory test delivery of special inspection items, this paper introduced the use of transmission function of SQL Server and the safe data between of virtual private network (VPN) to realize bidirectional real time transmission of test data information between internal network and external network. The system has been running effectively for half a year in our hospital and has brought convenience to the laboratory testing work.

hospital external laboratory delivery system; biochemical test equipment; laboratory information system; network safety

TP311.52

A

10.3969/j.issn.1674-1633.2016.05.021

1674-1633(2016)05-0080-03

2015-11-19

2016-02-14