免疫規(guī)劃檔案信息化建設(shè)策略探討

文/東莞市疾病預(yù)防控制中心 陳文威

免疫規(guī)劃是指按照國家或者省、自治區(qū)、直轄市確定的疫苗品種、免疫程序或者接種方案，在人群中有計(jì)劃地進(jìn)行預(yù)防接種，以預(yù)防和控制特定傳染病的發(fā)生和流行。免疫規(guī)劃檔案管理工作自20世紀(jì)50年代開始，隨后經(jīng)歷了計(jì)劃免疫發(fā)展階段，發(fā)展到今天的現(xiàn)代擴(kuò)大免疫規(guī)劃階段。檔案內(nèi)容主要為預(yù)防接種卡（冊）、預(yù)防接種證、計(jì)劃免疫工作報(bào)表、冷鏈溫度記錄、疫苗出入庫資料等一系列資料，其中最大量的是人群預(yù)防接種信息檔案。20世紀(jì)90年代開始，各地開始開發(fā)各種免疫規(guī)劃信息系統(tǒng)進(jìn)行檔案管理，并隨著互聯(lián)網(wǎng)的發(fā)展逐步推動免疫規(guī)劃檔案資源互聯(lián)互通，各省已基本實(shí)現(xiàn)省內(nèi)異地調(diào)取免疫規(guī)劃接種檔案。免疫規(guī)劃檔案數(shù)據(jù)信息化管理帶來的是人員檔案保存調(diào)閱方便、減少紙質(zhì)積壓、數(shù)據(jù)利用率高、省時(shí)省事省力等優(yōu)點(diǎn)，但是隨之而來的也帶來了一些難題與問題，如：整理檔案時(shí)全人工錄入缺少核對，容易出現(xiàn)錯(cuò)誤；數(shù)字檔案傳輸過程容易被針對性攻擊、截取等質(zhì)量和安全隱患，尤其是網(wǎng)頁版免疫規(guī)劃信息系統(tǒng)的使用，因要全部使用外網(wǎng)操作系統(tǒng)，端口眾多，不斷實(shí)時(shí)交換數(shù)據(jù)，安全隱患就更為之大。此前就曾發(fā)生杭州、瀘州、東莞等多地因兒童檔案數(shù)據(jù)不明原因泄露、兒童家長被利用詐騙引發(fā)輿情的事件。新時(shí)代如何做好免疫規(guī)劃檔案信息化建設(shè)，成為擺在我們面前迫切需要解決的課題。

一、免疫規(guī)劃檔案信息化建設(shè)主要難點(diǎn)和痛點(diǎn)

（一）各地免疫規(guī)劃檔案信息系統(tǒng)各自為政，仍未建立統(tǒng)一性數(shù)據(jù)對接標(biāo)準(zhǔn)，實(shí)現(xiàn)全國數(shù)據(jù)互聯(lián)互通、高效調(diào)用標(biāo)準(zhǔn)。目前全國各個(gè)省份、自治區(qū)、直轄市已基本建立起轄區(qū)內(nèi)的免疫規(guī)劃檔案信息管理系統(tǒng)。但尚未實(shí)現(xiàn)跨省異地調(diào)取預(yù)防接種檔案信息，未實(shí)現(xiàn)全國免疫規(guī)劃檔案信息數(shù)據(jù)對接或放置于同一數(shù)據(jù)庫內(nèi)供各個(gè)預(yù)防接種單位需要時(shí)調(diào)取的局面。當(dāng)人們出現(xiàn)跨省流動時(shí)，只能持紙質(zhì)證明至遷入省份所在地的預(yù)防接種單位重新建立并重復(fù)錄入所有個(gè)人接種檔案信息，當(dāng)人們返回最早接受預(yù)防接種的遷出省份地區(qū)時(shí)，遷出省份地區(qū)還需根據(jù)紙質(zhì)證明把人們在遷入地新開展的預(yù)防接種個(gè)人檔案信息再錄入人們原始檔案中去。這一操作相當(dāng)于不同省份內(nèi)需要同時(shí)建立重復(fù)的預(yù)防接種個(gè)案檔案信息，檔案信息各自可能不同，導(dǎo)致各省免疫規(guī)劃檔案信息系統(tǒng)各自為政，信息不能互聯(lián)互通、高效調(diào)用，并且給群眾帶來不便，浪費(fèi)多重人力物力。并且，目前尚未建立各地免疫規(guī)劃檔案信息系統(tǒng)互聯(lián)互通的統(tǒng)一技術(shù)標(biāo)準(zhǔn)，各地各自投入、各自開發(fā)檔案系統(tǒng)，數(shù)據(jù)結(jié)構(gòu)、系統(tǒng)架構(gòu)均不同，各個(gè)開發(fā)企業(yè)使用的數(shù)據(jù)庫、代碼均不相同，各個(gè)省市使用的檔案數(shù)據(jù)內(nèi)容均有出入，形成全國范圍內(nèi)大大小小的免疫規(guī)劃信息檔案孤島，為日后全國各省開展免疫規(guī)劃檔案信息互聯(lián)互通帶來技術(shù)層面的困難。今后如何建立統(tǒng)一的數(shù)據(jù)結(jié)構(gòu)要求，出臺統(tǒng)一性的數(shù)據(jù)對接標(biāo)準(zhǔn)，將全國的信息數(shù)據(jù)進(jìn)行融合、能夠有效調(diào)用，同時(shí)實(shí)現(xiàn)跨省異地高效安全調(diào)取數(shù)據(jù)，這些都將成為迫切需要解決的問題。

（二）現(xiàn)有免疫規(guī)劃檔案信息管理系統(tǒng)架構(gòu)各有不同，通過外網(wǎng)交換數(shù)據(jù)安全隱患較多，利弊不一。全國各地現(xiàn)有免疫規(guī)劃檔案信息系統(tǒng)多包括五個(gè)層次（基礎(chǔ)設(shè)施層、數(shù)據(jù)庫層、應(yīng)用支撐層、應(yīng)用層和表現(xiàn)層）、三個(gè)體系（標(biāo)準(zhǔn)體系、安全體系及管理規(guī)范體系）。大部分省市地區(qū)使用B/S或C/S架構(gòu)方式構(gòu)建起自己轄區(qū)內(nèi)的免疫規(guī)劃信息檔案管理系統(tǒng)。B/S架構(gòu)也就是俗稱的網(wǎng)頁版，能夠保證應(yīng)用層和數(shù)據(jù)庫層里調(diào)取出來的免疫規(guī)劃接種個(gè)案檔案數(shù)據(jù)為最新的統(tǒng)一的數(shù)據(jù)信息，但是這種架構(gòu)完全依賴網(wǎng)絡(luò)支撐，而且不斷實(shí)時(shí)交換數(shù)據(jù)，對網(wǎng)絡(luò)信息技術(shù)要求高，數(shù)據(jù)通過各個(gè)層級時(shí)容易被攻擊竊取，當(dāng)網(wǎng)絡(luò)阻塞或是不通時(shí)就不能正常使用，會出現(xiàn)大范圍使用癱瘓，無法調(diào)取免疫規(guī)劃信息檔案，會嚴(yán)重影響使用免疫規(guī)劃信息檔案系統(tǒng)的所有預(yù)防接種門診現(xiàn)場工作秩序，容易引起群眾誤解并引發(fā)輿情。C/S架構(gòu)相當(dāng)于在本地設(shè)置小型服務(wù)器，本地能夠留存部分檔案數(shù)據(jù)，需要定期上傳至各地市或各省疾控中心或政府政務(wù)平臺數(shù)據(jù)庫內(nèi)備份更新，保證在網(wǎng)絡(luò)不能正常使用時(shí)還能提供本地區(qū)小范圍檔案數(shù)據(jù)調(diào)取，但是需要手工或設(shè)置自動定期檔案數(shù)據(jù)上傳，才能保證應(yīng)用層和數(shù)據(jù)庫層里的檔案數(shù)據(jù)一致，在接種高峰時(shí)段因數(shù)據(jù)量龐大容易產(chǎn)生數(shù)據(jù)塞車而不能上傳成功。并且C/S架構(gòu)的本地服務(wù)器暫缺統(tǒng)一的配置標(biāo)準(zhǔn)，為各地自購安裝，設(shè)備防火墻等安全保障軟件安全系數(shù)不一，本地服務(wù)器受到攻擊時(shí)容易被竊取數(shù)據(jù)。目前B/S或C/S架構(gòu)的免疫規(guī)劃信息檔案管理系統(tǒng)均有免疫規(guī)劃信息檔案泄露的報(bào)道。

（三）免疫規(guī)劃檔案信息數(shù)據(jù)量逐年遞增，不斷累積，導(dǎo)致異地調(diào)取速度出現(xiàn)不同程度下降。隨著免疫規(guī)劃工作的不斷鋪開，預(yù)防接種免疫程序不斷擴(kuò)大，二類疫苗種類不斷增多，帶來的是預(yù)防接種業(yè)務(wù)量的不斷增加。如近三年對流行性腮腺炎疫苗、麻腮風(fēng)疫苗、脊髓灰質(zhì)炎疫苗、水痘疫苗的免疫程序就進(jìn)行了調(diào)整和增加劑次，同時(shí)9價(jià)HPV疫苗、5價(jià)輪狀病毒疫苗、帶狀皰疹疫苗等新的疫苗不斷進(jìn)入人們的視野，未來新冠肺炎病毒疫苗也將注冊上市。以東莞為例，每年新增兒童及成人預(yù)防接種檔案信息就有13萬個(gè)以上，目前已有的接種個(gè)案信息數(shù)以千萬級計(jì)算。以2020年7月31日為節(jié)點(diǎn)，7周歲以下兒童個(gè)案數(shù)就達(dá)到120多萬個(gè)。由于免疫規(guī)劃信息檔案需要保存時(shí)間大于25年，不斷遞增的檔案信息數(shù)據(jù)量日益龐大，帶來的是信息存儲壓力與日俱增，對本地服務(wù)器容量或政務(wù)服務(wù)器的需求也在不斷增多，數(shù)據(jù)安全要求也就日益增高。而目前我國部分省份地區(qū)仍未對免疫規(guī)劃檔案信息進(jìn)行數(shù)據(jù)庫、業(yè)務(wù)庫區(qū)分，當(dāng)異地調(diào)取利用數(shù)據(jù)時(shí)，這種操作的速度就會出現(xiàn)非常緩慢的狀況。

二、進(jìn)一步推動免疫規(guī)劃檔案信息化建設(shè)的策略

（一）高屋建瓴，建立各地免疫規(guī)劃檔案信息統(tǒng)一技術(shù)標(biāo)準(zhǔn)，做好架構(gòu)分層，為資源共享、互聯(lián)互通提前做好準(zhǔn)備。應(yīng)從國家層面著手，開始討論并制定免疫規(guī)劃檔案信息系統(tǒng)的統(tǒng)一數(shù)據(jù)架構(gòu)及相應(yīng)的技術(shù)標(biāo)準(zhǔn)，包括但不應(yīng)限于硬件配置、架構(gòu)選用、數(shù)據(jù)分層要求、通道標(biāo)準(zhǔn)、數(shù)據(jù)對接標(biāo)準(zhǔn)、數(shù)據(jù)統(tǒng)一標(biāo)準(zhǔn)、安全等級評估等要求。尤其是2019年12月1日開始實(shí)施《中華人民共和國疫苗管理法》后，更應(yīng)厘清各部門職責(zé)范圍，牽頭建立、制定好免疫規(guī)劃檔案信息系統(tǒng)的統(tǒng)一數(shù)據(jù)架構(gòu)及相應(yīng)的技術(shù)標(biāo)準(zhǔn)，評估好免疫規(guī)劃信息檔案容量，搭建好數(shù)據(jù)交換的大平臺，打通好數(shù)據(jù)交換的網(wǎng)絡(luò)通道，建設(shè)好數(shù)據(jù)安全交換的壁壘，同時(shí)高屋建瓴、鼓風(fēng)揚(yáng)帆做好檔案信息與疫苗流通溯源系統(tǒng)的對接融合，為資源共享、互聯(lián)互通提前做好準(zhǔn)備。

（二）未雨綢繆，從通道安全性、完整性、保密性著手，做好資源控制和分配，實(shí)現(xiàn)高效、安全調(diào)取和存儲免疫規(guī)劃檔案信息。由于免疫規(guī)劃信息管理系統(tǒng)里有大量人群個(gè)人信息，應(yīng)按計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)的等級測評備案定級為三級，各續(xù)建的子系統(tǒng)也應(yīng)嚴(yán)格按照三級等保的技術(shù)要求進(jìn)行建設(shè)，在數(shù)據(jù)存儲上采用對稱式加密解密，在數(shù)據(jù)傳輸上采用非對稱式加密解密，在用戶訪問控制上采用雙因子認(rèn)證或數(shù)字證書等操作。同時(shí)，應(yīng)采用用戶密碼管理機(jī)制，對用戶密碼采用加密保存，避免出現(xiàn)明文密碼和用戶數(shù)據(jù)泄露問題，防止黑客使用撞庫技術(shù)竊取密碼獲取人們的個(gè)人信息。

此外，在通信雙方建立連接之前，應(yīng)利用密碼技術(shù)進(jìn)行會話初始化驗(yàn)證，對通信過程中的整個(gè)報(bào)文或會話過程進(jìn)行加密，但此舉也有可能會導(dǎo)致數(shù)據(jù)異地調(diào)取數(shù)據(jù)速度受限，應(yīng)對數(shù)據(jù)庫服務(wù)器、通道帶寬等提前規(guī)劃予以保障。鑒于免疫規(guī)劃檔案信息必定是數(shù)據(jù)量不斷遞增的，因此在資源控制上應(yīng)按標(biāo)準(zhǔn)使用數(shù)據(jù)層和應(yīng)用層分級，并對不同用戶的資源使用進(jìn)行控制，確定未響應(yīng)操作、系統(tǒng)的最大并發(fā)會話連接數(shù)限制、資源分配最大限額和最小限額、優(yōu)先級分配系統(tǒng)資源等設(shè)置，同時(shí)做好用戶使用日志追蹤、分析。當(dāng)調(diào)取免疫規(guī)劃檔案信息的安全性、高效性能夠得到足夠的保證時(shí)，應(yīng)建立相應(yīng)的機(jī)制和提供適當(dāng)?shù)耐緩较蛏鐣婇_放提供調(diào)取，實(shí)現(xiàn)公眾自助查驗(yàn)接種檔案信息、了解疫苗全流程追溯信息等功能。