信息化時代下醫(yī)院一卡通整體設計

王友民，彭麗娟

(四川大學華西第二醫(yī)院，四川 成都 610000)

1 項目背景

十多年來，某醫(yī)院的離線式一卡通系統(tǒng)為醫(yī)院工作人員的院內消費等提供了方便，加強和規(guī)范了院內消費資金的管理和結算，保證了資金的安全完整。由于十多年前建設一卡通系統(tǒng)時軟件開發(fā)商采用的技術相較現(xiàn)在的技術已顯得落后，同時由于系統(tǒng)的軟硬件設施設備使用年限較長，故障逐漸增加，要適應醫(yī)院未來的發(fā)展，已顯得越來越力不從心。

某醫(yī)院決定對一卡通系統(tǒng)進行升級改造，建成新的在線式一卡通系統(tǒng)。

2 設計原則

建設以線下刷卡支付和以線上聯(lián)通各類支付渠道的統(tǒng)一支付體系，全面覆蓋各類應用場景，并支持對接(如停車場管理系統(tǒng)等)等線上繳費方式，進一步覆蓋金融支付盲區(qū)，實現(xiàn)真正在線支付生態(tài)環(huán)境。整合一卡通賬戶和線上一賬通賬戶，提供標準化支付接口，完善支付渠道，統(tǒng)一資金歸集和清結算途徑[1]。

建設全開放、統(tǒng)一規(guī)范、可管理的統(tǒng)一認證體系，實現(xiàn)通道設備、門禁設備、考勤設備、車輛管理設備融合，遵循統(tǒng)一管理、統(tǒng)一發(fā)卡、統(tǒng)一認證原則，實現(xiàn)智能關聯(lián)授權、實時安全監(jiān)控。

本系統(tǒng)在設計整個過程中遵循了以下原則：

(1)實用性：醫(yī)院一卡通系統(tǒng)應遵循醫(yī)院管理的特點，各應用系統(tǒng)的開發(fā)力求功能完善、操作簡便、實用高效；

(2)先進性：醫(yī)院一卡通系統(tǒng)的建設應以當今世界先進的、有廣闊前景的技術為基礎，由此實現(xiàn)的系統(tǒng)可以搭乘信息技術發(fā)展的巨輪而不斷升級；

(3)易用性：醫(yī)院一卡通的使用者，包括普通的患者、員工、商戶等多種用戶類別。所以必須是易用的系統(tǒng)，即用戶學習成本和管理部門的教育成本低；

(4)可管理性：醫(yī)院一卡通系統(tǒng)通過幾千個終端設備來實現(xiàn)管理和服務功能，他們的管理很困難、維護成本很高，因此系統(tǒng)必須從整體架構上和具體功能上實現(xiàn)管理難度的降低、維護成本的下降，通過采用集中管理模式、圖形化管理工具、監(jiān)控工具，方便管理、使用、維護，同時能快速準確的定位故障；

(5)開放性：隨著醫(yī)院業(yè)務發(fā)展，醫(yī)院一卡通系統(tǒng)將不斷修復升級更新調整，系統(tǒng)須采用一套開放的架構、一個開放的平臺，形成一套開放的產品，能提供完整的文檔資料和軟件接口，醫(yī)院自主密鑰和算法、采用公認的行業(yè)標準、銜接多種硬件平臺，后續(xù)醫(yī)院可自主擴展、自主采購青睞的終端設備等；

(6)安全性：系統(tǒng)牽涉資金、身份等重要的信息，所以必須采用嚴格的分級管理制度和技術，管理、查詢人員分級權限操作；體系架構多層級劃分，當單層次出現(xiàn)故障時，系統(tǒng)也可維持運行較長時間；敏感數(shù)據(jù)不得保留在系統(tǒng)運行中間環(huán)節(jié)，以避免財務風險；一旦經過排障正常運行后，系統(tǒng)能夠自主識別切換狀態(tài)；對于脫機運行的終端，通過有效措施保障用戶利益；提供審計功能；

(7)擴展性：系統(tǒng)容量和功能上不僅應滿足當下用戶的需求，而且也能方便以后的擴容和升級，如：變更收費模式，混合充值方式等；

(8)可靠性：考慮到擁有情況復雜的應用場景，交易的每個環(huán)節(jié)考慮可靠性都不容忽視，包括可靠的應用和數(shù)據(jù)庫設計等，確保系統(tǒng)在脫機、聯(lián)機狀態(tài)下的實時性強可靠性更高，及在大規(guī)模并發(fā)交易情況下系統(tǒng)的穩(wěn)定、高效、可靠，有效避免單點故障[2]。

(9)保密性：系統(tǒng)設計上應充分考慮共享信息資源，也保護和隔離信息資源，針對不同的應用和網絡通信環(huán)境，采取不同的舉措，包括數(shù)據(jù)安全性等。要求系統(tǒng)加密傳輸數(shù)據(jù)，并保證加密技術的不可逆。

(10)規(guī)范性：采用金融行業(yè)標準的財務管理方法，設置標準財務核算科目。采用借貸記賬法記賬，能夠提供會計核算需要的各種報表。

3 功能設計

根據(jù)應用的特殊性，采用物理卡刷卡、RFID刷卡、手機正向掃碼、終端設備反向掃碼、NFC的操作方式，在用戶使用方面進行了如下功能設計：

(1)認證類：員工通道、辦公區(qū)門禁、專用電梯、特殊病房等；

(2)消費類：食堂、超市、預約掛號、付款領藥、無障礙停車場；

(3)接口：HIS系統(tǒng)、短信接口、第三方軟件信息接口、社?？ń涌?、第三方支付認證接口。

4 整體設計

4.1 信息服務建設

隨著移動端應用的普及，用戶越來越依賴手機等移動設備娛樂、生活、辦公。

因此，研發(fā)手機客戶端(APP和微信小程序等)很有必要。通過在線支付技術，大大提高結算效率和賬戶安全。用戶可通過掃碼方式進行各類費用的支付。平臺支持終端設備自主生成二維碼和手機APP生成二維碼，根據(jù)不同場合進行相應模式的支付[3]。

建成信息門戶、自助多媒體服務與手機APP(小程序)三類模式，提供信息資源展示與用戶卡業(yè)務服務。

4.2 流程整合規(guī)范

系統(tǒng)使用Web Service技術對第三方系統(tǒng)對接整合到一卡通平臺中。將用戶卡綜合服務系統(tǒng)中數(shù)百個業(yè)務暴露出來，用戶只要調用這些接口，就可完成各類復雜的業(yè)務處理。

4.3 關鍵業(yè)務設計

4.3.1 交易機制

用戶卡綜合服務平臺本質上是線上交易平臺，用戶可以通過手機、終端設備進行在線消費。在線消費過程中，交易流水在后臺數(shù)據(jù)庫中直接處理。

同時后臺服務器采用應用冗余和負載均衡部署，充分考慮服務請求高并發(fā)事件發(fā)生的情況，保證在高并發(fā)沖擊下系統(tǒng)的高可用。

4.3.2 信息標準

一卡通綜合服務系統(tǒng)是服務全院用戶的綜合性平臺，平臺須嚴格遵循國家信息化標準整體規(guī)劃的信息標準，采用開放性設計，可以兼容多種操作系統(tǒng)，具有開放性對接接口，設備接入標準以及用戶卡規(guī)劃(卡結構)標準，可以與其他第三方系統(tǒng)對接。

(1)系統(tǒng)編碼原則。

為了更好接入其他系統(tǒng)，須制定合理、科學的編碼管理體系，遵循以下原則。

唯一性：系統(tǒng)內的每一種數(shù)據(jù)類型都有唯一且清晰的結構，結構簡單，信息明確。

可使用性：數(shù)據(jù)結構的長度合適，并且考慮多種系統(tǒng)的數(shù)據(jù)長度，做到兼容。

規(guī)則性：系統(tǒng)信息編碼按照一定的編碼規(guī)則編制，符合通用信息編碼的要求，不允許出現(xiàn)不符合規(guī)范的編碼信息。

可讀性：可根據(jù)編碼識別出信息的用處。

擴展性：編碼原則的制定應考慮不同系統(tǒng)的設計要求。且要對特殊情況留有裕量。

效率性：編碼原則既要解讀容易，還應考慮效率的提高。

(2)系統(tǒng)接入。

系統(tǒng)采用Web Service技術，將系統(tǒng)中多個業(yè)務暴露出來，第三方系統(tǒng)只要調用這些接口，就可完成各類復雜的業(yè)務處理。

①系統(tǒng)接入接口規(guī)范。Webservice 接口服務可以解決接口開放問題，并且無須為接入方提供專用動態(tài)庫，只需遵循TCP/IP 協(xié)議即可。

②系統(tǒng)接入指標規(guī)范。在平臺接入層面應該對業(yè)務系統(tǒng)做出指標規(guī)范，包括：性能指標、安全指標、使用效率指標、具體的業(yè)務指標。

(3)通信中間件。

一卡通系統(tǒng)應用范圍是整個院區(qū)，顯然不能采用傳統(tǒng)的模式：各區(qū)域各種前置機透過ODBC直接訪問本部的數(shù)據(jù)庫，這種模式存在重大的數(shù)據(jù)安全隱患。

系統(tǒng)應架構在通訊平臺上，信息總線以通訊平臺為通道，連接各種信息系統(tǒng)的核心職能。通訊平臺采用金融領域所采用的通信技術，有如下特點和優(yōu)勢：

①同時支持多種協(xié)議：應用程序采用TCP或SPX協(xié)議中的一種與路由網關建立可靠連接，同時雙向通訊。路由網關支持的最大用戶連接數(shù)為1800，當超過500個時考慮采用負載均衡。

②動態(tài)尋址：應用程序連接路由網關時無須指定路由網關的網絡地址和端口號，能動態(tài)調整。應用程序可依據(jù)收到的廣播信息中發(fā)現(xiàn)負載較輕的路由網關，并連接。

應用程序進行消息傳遞無須告訴通信對方的程序名(或具體的網絡地址)，而只需給出目的路由網關編碼，系統(tǒng)依靠每個消息頭記錄中的信息將消息發(fā)往不同的目的地，頭記錄中包含了目的地的代碼，以便將該條消息發(fā)往目的地。

③開放性：系統(tǒng)對外接口均采用標準協(xié)議，獨立模塊，提供各種API，適于二次開發(fā)。不依賴于具體網絡環(huán)境，從點對點、一點對多點、多點對多點的模式都能適應。便于應用于“實時交易”。

④擴展性：系統(tǒng)支持主要網絡拓撲結構，支持多協(xié)議，并且具有簡單規(guī)范的接口。尤其某些核心應用程序，它們本身相對獨立，而且相互之間沒有專用接口或接口效率低下，如果通過系統(tǒng)將它們連接起來，可以有效提高整個系統(tǒng)效率。

⑤高可靠性：利用NT的特性，既利用進程的獨立性來讓整個系統(tǒng)更加可靠，同時依靠多線程編程更加合理利用資源，利用冗余容錯技術，確保系統(tǒng)全時高效穩(wěn)定運行。

⑥高效性：采用GZIP壓縮方法，節(jié)省醫(yī)院的網絡帶寬。為確保數(shù)據(jù)在網絡上以最短的路徑傳輸，采用靜態(tài)路由方法和OSPF協(xié)議。

⑦應用功能轉發(fā)：應用程序將請求發(fā)給路由網關，再轉發(fā)給應用服務，當某項功能不能被應用服務處理，但它又能判斷誰具有處理能力的情況下，可調整請求數(shù)據(jù)包的目的地址，通過路由網關，再次尋址轉發(fā)至目標應用服務進行處理。

⑧支持遠程管理和監(jiān)控：所有的路由網關都以NT服務方式運行，同時支持遠程管理和監(jiān)控。

⑨高安全性：時間戳和CRC保護鑒別協(xié)議遠離采用眾所周知的“重放攻擊”的欺騙，鑒別流程須是唯一的、有序的、最新的。通信平臺采用非對稱(公開)密鑰算法(RSA)對傳輸內容進行加密。