虹膜識別技術(shù)在HIS中的應用

方曉東

（山東省商務發(fā)展研究院，山東青島 266002）

0 引言

醫(yī)院信息系統(tǒng)（hospital information system，HIS）是集醫(yī)學、信息、管理、計算機及網(wǎng)絡(luò)技術(shù)于一體的綜合管理系統(tǒng)，其中對就診患者的信息管理是HIS的重要組成部分[1]。

HIS對就診患者的信息管理大多是以就診卡、身份證、醫(yī)?？ǖ葘嶓w卡作為身份標識進行身份識別的，為患者的就診及醫(yī)院管理帶來了一定便利，但存在冒名頂替、攜帶不便、容易丟失及損壞等缺陷，尤其是在我國公費醫(yī)療政策對不同區(qū)域及群體的享受標準有差異、醫(yī)保待遇有所不同等因素的利誘下，在傷殘鑒定、入職體檢等方面出現(xiàn)利用醫(yī)院現(xiàn)有身份識別的漏洞進行冒名頂替的現(xiàn)象。因此，尋找一種可靠性高、辨識度強的身份識別技術(shù)是HIS發(fā)展和探索的方向之一，是對現(xiàn)有身份鑒別方式的有效增強。虹膜識別技術(shù)是一種生物識別技術(shù)，其識別度高、穩(wěn)定性強，尤其是其非接觸性識別（可避免接觸性傳染）的特點適合在醫(yī)院管理領(lǐng)域中應用。近年來，虹膜識別技術(shù)在身份識別領(lǐng)域中越來越受到業(yè)內(nèi)人士的關(guān)注和重視，其開發(fā)及應用也得到了長足發(fā)展和突破。本文將虹膜識別技術(shù)引入HIS中，以期提高管理的效率和準確度。

1 虹膜識別技術(shù)的發(fā)展現(xiàn)狀

目前，虹膜識別技術(shù)已成功應用于國外醫(yī)院管理領(lǐng)域中。2002年德國巴伐利亞Bad Reichenhall市的市醫(yī)院將虹膜識別技術(shù)應用于嬰兒室管理系統(tǒng)中，以確保嬰兒的人身安全[2]。此系統(tǒng)只允許相關(guān)醫(yī)生、護士及嬰兒母親進入嬰兒室，且在嬰兒出院后，會將其母親的虹膜特征碼刪除，拒絕其再次進入嬰兒室。2015年休伯利安公司發(fā)布的虹膜算法中，虹膜識別技術(shù)的單眼識別率已達到兩百萬分之一的精確度，雙眼識別率更是達到了二十億分之一的精確度[3]。同時，其比對速度也全面提高，實現(xiàn)了每秒50萬次的虹膜比對[3]?，F(xiàn)階段市面上應用的虹膜識別設(shè)備的識別全過程大多可在1 s內(nèi)完成。

2 虹膜識別技術(shù)的優(yōu)點及識別流程

2.1 虹膜識別技術(shù)的優(yōu)點

虹膜識別技術(shù)是現(xiàn)在公認的準確性、識別度和穩(wěn)定性最高的生物識別技術(shù)，是業(yè)內(nèi)普遍推崇的、最有前途的生物識別技術(shù)之一[4-5]。虹膜識別技術(shù)是一種利用人體固有虹膜的唯一性特征進行識別的生物識別技術(shù)，具有以下優(yōu)點：（1）安全性高。其使用特定的、類似普通攝影光學器材對虹膜取像，不會對人體構(gòu)成傷害。（2）保密性強。虹膜不同于人體面部及指紋較易復制和模仿，其一旦離開活體，中心的瞳孔將失去對光線變化的收縮反應，可以利用這一特性判斷出虹膜是否為活體。（3）穩(wěn)定性高。常用的生物識別技術(shù)中如人臉、指紋等，穩(wěn)定性均在不同程度上受年齡、形體變化及創(chuàng)傷的影響。而虹膜由于人體保護敏感性比較強，其人體內(nèi)在性（外圍有其他組織保護）不易受到損傷，從嬰兒出生6個月后直至死亡其特征保持不變，確保了虹膜識別技術(shù)具有非常高的穩(wěn)定性。（4）可靠性強。虹膜的紋理結(jié)構(gòu)非常復雜，細節(jié)特征十分豐富，其特征的讀取點高達266個，遠高于其他生物識別技術(shù)的讀取點（13～16個），具有很強的唯一性，是現(xiàn)代科學發(fā)現(xiàn)的準確度最高的生物識別技術(shù)[6]。

2.2 虹膜識別的流程

虹膜識別的流程包含以下幾個步驟：（1）圖像獲?。豪霉鈱W設(shè)備拍攝、讀取眼部圖像；（2）圖像預處理：利用特定算法對獲取的圖像進行虹膜內(nèi)、外邊界的定位及歸一化處理，提取虹膜圖像并對有用信息進行增強處理[7-9]；（3）虹膜特征碼提取：提取的虹膜圖像通過合理的算法進行紋理特征的提取和編碼，形成虹膜特征碼[10-12]；（4）虹膜特征碼的比對與匹配：將提取的虹膜特征碼與已存在于虹膜特征數(shù)據(jù)庫內(nèi)的虹膜特征碼進行比對和匹配[13-14]；（5）輸出識別信息：將比對的“真”“假”信息發(fā)送或顯示，完成識別任務[15-16]。其中圖像的預處理及特征碼的提取是整個識別過程中極其重要的環(huán)節(jié)，直接影響到虹膜識別的速度和準確性，是虹膜識別技術(shù)的關(guān)鍵點[17]。虹膜識別系統(tǒng)的基本工作流程如圖1所示[18-19]。

圖1 虹膜識別的流程圖

3 虹膜識別技術(shù)在HIS中的應用

現(xiàn)行的HIS是由醫(yī)院各部門的子系統(tǒng)模塊通過系統(tǒng)管理軟件進行合理的關(guān)聯(lián)、集成，在系統(tǒng)內(nèi)實現(xiàn)子系統(tǒng)間的信息交互和傳遞，形成一個具有醫(yī)院內(nèi)部多功能綜合管理功能的系統(tǒng)[20]。若虹膜識別技術(shù)應用于HIS中，根據(jù)其基本工作流程，需要在原有的管理系統(tǒng)及關(guān)鍵部門（需要嚴格認證身份）的子系統(tǒng)中增設(shè)或?qū)⒃械臋n案管理系統(tǒng)改造合并成具有虹膜認證功能的虹膜認證管理系統(tǒng)，稱之為虹膜認證管理服務器。虹膜認證管理服務器負責存儲及管理所有患者的虹膜特征碼數(shù)據(jù)庫及其相關(guān)信息數(shù)據(jù)庫，具有添加、刪除、修改及向子虹膜認證管理服務器發(fā)送及復制信息的功能。子虹膜認證管理服務器具有上述相同功能。

3.1 虹膜識別技術(shù)應用于HIS患者管理

HIS的虹膜特征碼數(shù)據(jù)庫中患者信息的記錄類型應包括虹膜特征碼、姓名、性別、年齡、初診日期、社保號、本院賦予的就診號碼、身份證號碼等基本信息。其目的是在一些需要嚴格認證身份的場所（如化驗、檢查、就診等）以虹膜認證作為身份識別方式，而無需嚴格認證身份的場所（如可由患者陪護人員替代辦理的付款、取化驗結(jié)果等項目）利用其他方式（如就診號碼等）進行識別，做到身份的統(tǒng)一及認證多樣化，既加強了患者身份認證的管理，又方便了患者就診。虹膜識別技術(shù)應用于HIS中，可根據(jù)不同的應用環(huán)境和要求合理地選擇客戶端/服務器（Client/Server，C/S）和瀏覽器/服務器（Browser/Server，B/S）2 種模式[21-22]，在使用中分為注冊模式及身份識別和認證模式。

注冊模式是患者初次來院就診時，對患者的虹膜特征碼及其他基本信息的創(chuàng)建、收集、存儲至HIS中心虹膜特征碼數(shù)據(jù)庫的過程。該模式下，首先對新患者進行虹膜特征碼的提取，創(chuàng)建特征模板并存儲到虹膜特征碼數(shù)據(jù)庫，同時對該患者的其他基本信息包括就診號碼等進行登記、存儲至數(shù)據(jù)庫中。其中患者就診號碼是按照醫(yī)院內(nèi)部固定規(guī)則賦予的，與患者的虹膜特征碼一一對應，具有唯一性，是在系統(tǒng)中查詢患者信息的主要檢索項。注冊模式一般使用在門診掛號場所，其工作流程如圖2所示。

圖2 注冊模式工作流程圖

身份識別和認證模式是嚴格進行身份認證的應用模式，應用于易出現(xiàn)冒名頂替或其他作弊行為發(fā)生的場所?；颊咴卺t(yī)院內(nèi)進行相關(guān)就診活動時，通過虹膜識別前端特征碼提取設(shè)備識別患者的虹膜特征碼，與系統(tǒng)中心虹膜特征碼數(shù)據(jù)庫或本地子系統(tǒng)的子虹膜特征碼數(shù)據(jù)庫中的虹膜特征碼進行比對和匹配，實現(xiàn)患者的身份認證。其工作流程如圖3所示。

圖3 身份識別和認證模式工作流程圖

現(xiàn)行HIS分為門診、藥品、住院、醫(yī)務工作人員、財務、系統(tǒng)等多個綜合管理模塊[23-24]，其中需患者嚴格進行身份認證的是門診綜合管理和住院綜合管理2個模塊。虹膜識別技術(shù)應用于HIS患者管理的通信示意圖如圖4所示，主要包含以下幾個步驟：（1）就診患者在門診掛號處掛號，運行身份識別和認證模式，將就診患者的虹膜特征碼與系統(tǒng)中心虹膜特征碼數(shù)據(jù)庫中的虹膜特征碼模板進行比對與匹配，若匹配成功，則說明該患者屬于復診患者，可直接查詢該患者的就診號碼，并通過HIS傳送至相關(guān)接診醫(yī)生工作站上供醫(yī)生接診使用；反之，說明該患者為初診患者，進入注冊模式，并將該患者的就診號碼傳送至相關(guān)就診醫(yī)生工作站上供醫(yī)生接診使用。（2）接診醫(yī)生在工作站上通過患者的就診號碼接診，根據(jù)患者病情進行診斷，如需進行相關(guān)化驗、檢查，則在網(wǎng)上開具化驗、檢查單，通過HIS傳送至門診收費處的醫(yī)護工作站等待患者付費。當就診患者付費成功后，門診收費處打印收款憑據(jù)，并向HIS的中心虹膜認證管理服務器發(fā)出請求，通過就診號碼檢索該患者的虹膜特征碼，將其發(fā)送至相關(guān)化驗、檢查科室所在的子虹膜認證管理服務器。（3）HIS的中心虹膜認證管理服務器接到請求后通過患者的就診號碼進行檢索，查尋該患者的虹膜特征碼，復制并傳送至相關(guān)化驗、檢查科室的子虹膜認證管理服務器的子虹膜特征碼數(shù)據(jù)庫中，作為該患者進行身份認證的依據(jù)。（4）患者進行相關(guān)化驗、檢查時，在相關(guān)科室運行身份識別和認證模式，通過子系統(tǒng)中子虹膜特征碼數(shù)據(jù)庫的虹膜特征碼模板進行身份認證，認證通過則進行相應的檢驗和檢查，認證不通過則拒絕該患者進行檢查。（5）患者檢驗、檢查完成后，相應的檢驗、檢查工作站輸出檢驗、檢查結(jié)果，傳送至HIS中形成有權(quán)限限制的共享查詢數(shù)據(jù)，并向本子系統(tǒng)的子虹膜認證管理服務器發(fā)出刪除該患者虹膜特征碼的請求，解除該患者在本次化驗、檢查科室的醫(yī)療活動權(quán)限。

3.2 虹膜識別技術(shù)應用于HIS院內(nèi)醫(yī)務管理

虹膜識別技術(shù)在醫(yī)院現(xiàn)代化管理系統(tǒng)中不僅可以應用于對患者身份的識別，還可以應用于醫(yī)院的內(nèi)部管理，如手術(shù)室及檢查室門禁、醫(yī)院藥品管理、職工檔案及患者病歷管理等相關(guān)需要設(shè)定權(quán)限的部門中。其中注冊模式可在HIS中員工管理模塊添加虹膜管理功能，而身份識別和認證模式要在相應部門增加虹膜認證管理服務器及管理軟件，并與HIS中心虹膜認證管理服務器關(guān)聯(lián)，實現(xiàn)虹膜識別身份的功能。虹膜識別技術(shù)應用于HIS院內(nèi)醫(yī)務管理的通信示意圖如圖5所示。

3.3 建立子虹膜認證服務器的目的

圖5 虹膜識別技術(shù)應用于HIS院內(nèi)醫(yī)務管理的通信示意圖

應用虹膜識別技術(shù)過程中不直接在系統(tǒng)中心虹膜認證管理服務器中進行認證有以下幾方面的原因：（1）減輕系統(tǒng)中心服務器及網(wǎng)絡(luò)運行負荷。若系統(tǒng)中心服務器及網(wǎng)絡(luò)負荷過重，將影響整個HIS的正常運行。（2）提高識別速度。虹膜特征碼的傳輸過程環(huán)節(jié)越多，其延遲越長，識別速度越慢。（3）提高虹膜特征碼的存儲安全性。將中心虹膜認證管理服務器的虹膜特征碼分散備份在各相關(guān)子虹膜認證管理服務器中，可為虹膜特征碼提供備份，提高虹膜數(shù)據(jù)的安全性。（4）有利于防止患者重復進入及員工權(quán)限的調(diào)整?；颊吒鶕?jù)醫(yī)囑進入相關(guān)科室進行診療后，對應的子虹膜認證管理服務器中的特征碼刪除，可杜絕患者的再次進入；保留中心虹膜認證管理服務器中特征碼的記錄，可避免患者復診時再次提取虹膜特征碼，提高就診效率。對員工的權(quán)限進行調(diào)整時，可直接對相關(guān)員工的虹膜特征碼在相應的子虹膜認證管理服務器中進行刪除或復制，無需調(diào)整中心虹膜認證管理服務器中的記錄，確保了醫(yī)院員工檔案的完整性。

作為HIS中身份識別性能的加強和補充，科學、合理地將虹膜識別技術(shù)應用于現(xiàn)有HIS中，是提高HIS實用性與運行高效性的關(guān)鍵。

4 結(jié)語

虹膜識別技術(shù)的發(fā)展愈來愈成熟，其在識別距離、與其他生物識別技術(shù)結(jié)合的動態(tài)狀態(tài)的識別均有新突破。目前，虹膜設(shè)別技術(shù)已實現(xiàn)動態(tài)環(huán)境下達12 m的識別距離。隨著體積的不斷縮小，相關(guān)虹膜識別產(chǎn)品已能集成在移動設(shè)備中（富士通已推出首款帶有虹膜識別功能的手機），其成本亦呈現(xiàn)明顯下降趨勢。虹膜識別技術(shù)未來將向提高識別速度及距離、減小體積、降低成本的方向發(fā)展。

將虹膜識別技術(shù)應用于HIS中可提高管理效率和準確度，為患者就醫(yī)提供便利，有益于醫(yī)院綜合自助系統(tǒng)的實現(xiàn)。虹膜識別技術(shù)在HIS中的應用仍有廣闊的開發(fā)前景，在新一代數(shù)字化醫(yī)院的建設(shè)中值得廣大醫(yī)院管理人員及虹膜識別技術(shù)研究人員深入討論和研究，對提升醫(yī)院的現(xiàn)代化管理水平十分有益。