區(qū)域衛(wèi)生信息平臺(tái)-安全保障體系方案設(shè)計(jì)

1、區(qū)域衛(wèi)生信息平臺(tái)安全保障體系方案設(shè)計(jì)目 錄 TOC o 1-3 u 第一章區(qū)域衛(wèi)生信息平臺(tái)系統(tǒng)架構(gòu) PAGEREF _Toc83370492 h 4第一節(jié)平臺(tái)架構(gòu)分析 PAGEREF _Toc83370493 h 4一、平臺(tái)系統(tǒng)功能 PAGEREF _Toc83370494 h 4二、數(shù)據(jù)來源模式 PAGEREF _Toc83370495 h 7三、數(shù)據(jù)存儲(chǔ)類型 PAGEREF _Toc83370496 h 9四、系統(tǒng)架構(gòu)類型 PAGEREF _Toc83370497 h 9五、隱私保護(hù)與信息安全 PAGEREF _Toc83370498 h 10第二章區(qū)域衛(wèi)生信息平臺(tái)技術(shù)架構(gòu) PAGEREF

2、 _Toc83370499 h 11第一節(jié)總體技術(shù)架構(gòu) PAGEREF _Toc83370500 h 11第二節(jié)安全保障體系方案 PAGEREF _Toc83370501 h 12一、安全等級(jí) PAGEREF _Toc83370502 h 13二、物理安全 PAGEREF _Toc83370503 h 15三、系統(tǒng)安全 PAGEREF _Toc83370504 h 15四、數(shù)據(jù)安全 PAGEREF _Toc83370505 h 16五、應(yīng)用安全 PAGEREF _Toc83370506 h 16六、安全管理 PAGEREF _Toc83370507 h 18第三節(jié)標(biāo)準(zhǔn)規(guī)范管理方案 PAGERE

3、F _Toc83370508 h 19一、標(biāo)準(zhǔn)規(guī)范建設(shè)原則 PAGEREF _Toc83370509 h 19二、遵循與參考的標(biāo)準(zhǔn) PAGEREF _Toc83370510 h 19三、標(biāo)準(zhǔn)規(guī)范體系管理 PAGEREF _Toc83370511 h 20第三章區(qū)域衛(wèi)生信息平臺(tái)部署模式 PAGEREF _Toc83370512 h 22第一節(jié)平臺(tái)應(yīng)用架構(gòu) PAGEREF _Toc83370513 h 22第二節(jié)縱向分級(jí)部署模式 PAGEREF _Toc83370514 h 23第三節(jié)橫向擴(kuò)展布署模式 PAGEREF _Toc83370515 h 25第四節(jié)其他應(yīng)用模式 PAGEREF _Toc8

4、3370516 h 26第四章附錄 PAGEREF _Toc83370517 h 27第一節(jié)縮寫 PAGEREF _Toc83370518 h 27第二節(jié)主要參考文獻(xiàn) PAGEREF _Toc83370519 h 27區(qū)域衛(wèi)生信息平臺(tái)系統(tǒng)架構(gòu)平臺(tái)架構(gòu)分析平臺(tái)系統(tǒng)功能基礎(chǔ)功能基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)的使用對(duì)象主要是醫(yī)療衛(wèi)生人員，最終的服務(wù)對(duì)象是居民和患者。醫(yī)療衛(wèi)生人員為了更好的為居民和患者提供可靠的、可及的、連續(xù)的醫(yī)療衛(wèi)生服務(wù)，需要依賴平臺(tái)提供的眾多服務(wù)。在平臺(tái)提供的這些服務(wù)中有些是很基礎(chǔ)但又很關(guān)鍵的服務(wù)，比如：個(gè)人的身份識(shí)別、健康檔案索引服務(wù)、以人為中心的存儲(chǔ)服務(wù)、數(shù)據(jù)交換服務(wù)以及數(shù)據(jù)調(diào)

5、閱服務(wù)，下面將分別對(duì)這些基礎(chǔ)服務(wù)進(jìn)行描述。1. 個(gè)人身份識(shí)別服務(wù)為了建立對(duì)區(qū)域范圍內(nèi)各醫(yī)療機(jī)構(gòu)業(yè)務(wù)聯(lián)動(dòng)，實(shí)現(xiàn)數(shù)據(jù)共享或業(yè)務(wù)協(xié)同，對(duì)各醫(yī)療機(jī)構(gòu)在個(gè)人身份上必須具有統(tǒng)一的身份機(jī)制，此項(xiàng)工作是作為區(qū)域衛(wèi)生信息平臺(tái)建設(shè)的最為基本性的任務(wù)。人群分類情況從人群的整體來看，主要可分為兩大類：參保人群：即參與了基本醫(yī)療保障的本地居民，目前主要是城鎮(zhèn)職工基本醫(yī)療保險(xiǎn)、城鎮(zhèn)居民基本醫(yī)療保險(xiǎn)、新型農(nóng)村合作醫(yī)療的參保人。非參保人群：由于我國(guó)的國(guó)情決定了還有相當(dāng)一部分人群（特別是在農(nóng)村及經(jīng)濟(jì)欠發(fā)達(dá)地區(qū)）未納入國(guó)家社會(huì)保障體系，或者是外來就醫(yī)人員，這里歸納為非參保人群。電子憑證分類情況電子憑證是指能識(shí)別個(gè)人身份的電子依據(jù)

6、，在這里大多是指卡，卡的種類主要有醫(yī)療保障就醫(yī)憑證、醫(yī)院自費(fèi)就醫(yī)憑證、市民卡或者其他電子憑證。居民身份識(shí)別需求由于發(fā)卡機(jī)構(gòu)的多樣性，個(gè)人手中可能會(huì)有多張與醫(yī)療衛(wèi)生相關(guān)的電子憑證，如個(gè)人可能同時(shí)擁有醫(yī)保卡、社?？āD?？ā⒔】悼ǖ?。在區(qū)域醫(yī)療衛(wèi)生系統(tǒng)中，則需要將各業(yè)務(wù)條線的健康檔案進(jìn)行整合，因此會(huì)出現(xiàn)這樣的問題：區(qū)域范圍內(nèi)持多張卡的同一患者，在系統(tǒng)里會(huì)被認(rèn)為是多個(gè)人，即多張卡沒有對(duì)同一人進(jìn)行關(guān)聯(lián)，這樣就可能造成無法調(diào)閱某個(gè)人完整的健康檔案。個(gè)人身份識(shí)別是區(qū)域醫(yī)療衛(wèi)生系統(tǒng)所要解決的基本問題，對(duì)于本系統(tǒng)的建設(shè)起著至關(guān)重要的作用。2. 健康檔案索引服務(wù)健康檔案索引服務(wù)全面掌握區(qū)域衛(wèi)生信息平臺(tái)所有關(guān)于個(gè)

7、人的健康信息事件，包括居民何時(shí)、何地、接受過何種醫(yī)療服務(wù)，并產(chǎn)生了哪些文檔。健康檔案索引服務(wù)中主要記錄兩大類的信息：健康事件信息：包括時(shí)間、地點(diǎn)、健康事件名稱等；文檔目錄信息：包括臨床文檔、預(yù)防保健文檔等。3. 以個(gè)人為中心的存儲(chǔ)服務(wù)在區(qū)域衛(wèi)生信息平臺(tái)中，針對(duì)個(gè)人的數(shù)據(jù)包括：個(gè)人注冊(cè)信息庫(kù)、臨床診療信息庫(kù)、公共衛(wèi)生信息庫(kù)、時(shí)序檔案信息庫(kù)。個(gè)人注冊(cè)信息主要是指?jìng)€(gè)人身份信息，可供系統(tǒng)唯一標(biāo)識(shí)個(gè)體身份，以便使相關(guān)業(yè)務(wù)數(shù)據(jù)與所記錄的對(duì)象建立對(duì)應(yīng)關(guān)系。臨床就診信息主要包括就診患者基本信息、實(shí)驗(yàn)室檢驗(yàn)報(bào)告、醫(yī)學(xué)影像圖像檢查報(bào)告、醫(yī)學(xué)影像圖像文件、住院相關(guān)病案、就診患者的就診日志信息等。公共衛(wèi)生信息是指與居

8、民相關(guān)的疾病預(yù)防控制、精神衛(wèi)生、婦幼保健等業(yè)務(wù)數(shù)據(jù)。時(shí)序檔案信息是指對(duì)與患者相關(guān)信息（包括臨床就診數(shù)據(jù)、疾病控制與管理數(shù)據(jù)等）建立的索引信息，此外還根據(jù)業(yè)務(wù)流程或預(yù)定義的規(guī)范對(duì)業(yè)務(wù)信息進(jìn)行相關(guān)處理。4. 數(shù)據(jù)交換服務(wù)在區(qū)域衛(wèi)生信息平臺(tái)中，數(shù)據(jù)交換服務(wù)是一個(gè)非常重要的基礎(chǔ)功能。平臺(tái)需要從醫(yī)療機(jī)構(gòu)獲取各種基礎(chǔ)的業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)的獲取都是通過平臺(tái)提供的數(shù)據(jù)交換服務(wù)來完成的。數(shù)據(jù)交換服務(wù)至少要提供如下的一些功能：適配器管理功能、數(shù)據(jù)封裝功能、數(shù)據(jù)傳輸功能、數(shù)據(jù)轉(zhuǎn)換功能、數(shù)據(jù)路由功能、數(shù)據(jù)推送功能、數(shù)據(jù)訂閱發(fā)布功能和傳輸監(jiān)控等。5. 數(shù)據(jù)調(diào)閱服務(wù)區(qū)域衛(wèi)生信息平臺(tái)從醫(yī)療機(jī)構(gòu)中采集數(shù)據(jù)，并經(jīng)過一系列的處理

9、后存入數(shù)據(jù)中心，這些過程只解決了數(shù)據(jù)怎么來、怎么存的問題，還沒有解決怎么用的問題，這就要求平臺(tái)提供相應(yīng)的數(shù)據(jù)利用方式來為醫(yī)療衛(wèi)生人員提供服務(wù)。這些數(shù)據(jù)利用的方式包括：數(shù)據(jù)調(diào)閱、業(yè)務(wù)協(xié)同、輔助決策等，其中業(yè)務(wù)協(xié)同和輔助決策可以被看成是在平臺(tái)加載的應(yīng)用系統(tǒng)，而數(shù)據(jù)調(diào)閱因其通用性和安全性要求則被視為平臺(tái)的基礎(chǔ)功能給予提供。數(shù)據(jù)調(diào)閱服務(wù)是為醫(yī)療衛(wèi)生人員提供的一種基于Web方式安全的訪問健康檔案的功能。互聯(lián)互通性目前醫(yī)療衛(wèi)生機(jī)構(gòu)中存在大量處理業(yè)務(wù)的信息系統(tǒng)，例如：醫(yī)院內(nèi)的HIS、CIS、LIS、RIS、PACS等系統(tǒng)，社區(qū)服務(wù)中心內(nèi)的HIS、LIS、CHIS等系統(tǒng)，公共衛(wèi)生條線的疾控、婦幼等系統(tǒng)，這些業(yè)

10、務(wù)系統(tǒng)被統(tǒng)稱為基本業(yè)務(wù)信息系統(tǒng)（Point Of Service，POS）。在現(xiàn)有條件下，要實(shí)現(xiàn)醫(yī)療機(jī)構(gòu)內(nèi)部信息系統(tǒng)應(yīng)用之間的互聯(lián)互通問題，有兩種方式，其一是為所有醫(yī)療衛(wèi)生機(jī)構(gòu)新建業(yè)務(wù)系統(tǒng)，其二是建設(shè)區(qū)域衛(wèi)生信息平臺(tái)來與醫(yī)療機(jī)構(gòu)內(nèi)部信息系統(tǒng)應(yīng)用交互。平臺(tái)與醫(yī)療機(jī)構(gòu)內(nèi)部信息系統(tǒng)應(yīng)用的交互能力就是所謂的互聯(lián)互通性（Interoperbility）。平臺(tái)需要從醫(yī)療機(jī)構(gòu)內(nèi)部信息系統(tǒng)應(yīng)用中獲取數(shù)據(jù)，平臺(tái)也向醫(yī)療機(jī)構(gòu)內(nèi)部信息系統(tǒng)應(yīng)用提供信息共享、協(xié)同服務(wù)等功能。平臺(tái)與醫(yī)療機(jī)構(gòu)內(nèi)部信息系統(tǒng)應(yīng)用之間的交互被視為互聯(lián)互通性一個(gè)應(yīng)用場(chǎng)景。平臺(tái)從醫(yī)療機(jī)構(gòu)內(nèi)部信息系統(tǒng)應(yīng)用獲取數(shù)據(jù)后需要內(nèi)部各構(gòu)件協(xié)同工作來提供對(duì)外服務(wù)

11、，例如：注冊(cè)服務(wù)構(gòu)件與全程健康檔案服務(wù)構(gòu)件之間交互，這些平臺(tái)內(nèi)部構(gòu)件之間的交互也是互聯(lián)互通性的一個(gè)應(yīng)用場(chǎng)景。概括而言，互聯(lián)互通性是系統(tǒng)與系統(tǒng)之間進(jìn)行協(xié)作的技術(shù)規(guī)范，它包含兩個(gè)層面的含義，第一個(gè)層面是指系統(tǒng)與系統(tǒng)之間能夠進(jìn)行數(shù)據(jù)交換，即消息層互聯(lián)；第二個(gè)層面是指系統(tǒng)能夠認(rèn)識(shí)并準(zhǔn)確理解被交換數(shù)據(jù)的含義并且按照預(yù)期操作進(jìn)行，即語義層互通?；ヂ?lián)互通規(guī)范主要包含兩大類內(nèi)容，其一為描述醫(yī)療機(jī)構(gòu)內(nèi)部信息系統(tǒng)應(yīng)用與區(qū)域衛(wèi)生信息平臺(tái)之間的交互接口，被稱為健康檔案互聯(lián)互通規(guī)范；其二為描述區(qū)域衛(wèi)生信息平臺(tái)內(nèi)部各構(gòu)件之間的協(xié)作行為，被稱為平臺(tái)互聯(lián)互通規(guī)范。數(shù)據(jù)來源模式孤島數(shù)據(jù)孤島數(shù)據(jù)是指那些不能相互共享利用、孤立的、

12、分散的業(yè)務(wù)數(shù)據(jù)。根據(jù)當(dāng)前我國(guó)醫(yī)療衛(wèi)生信息化的現(xiàn)狀，可以看出多數(shù)的醫(yī)院內(nèi)部信息系統(tǒng)存在“信息孤島”的現(xiàn)象，從而也就產(chǎn)生了相應(yīng)的孤島數(shù)據(jù)。典型的孤島數(shù)據(jù)有：1. 社區(qū)健康檔案系統(tǒng)數(shù)據(jù)社區(qū)衛(wèi)生服務(wù)中心所使用的健康檔案管理系統(tǒng)，大多數(shù)是為該社區(qū)的居民建立個(gè)人基本健康檔案，一旦建檔完成后就保存在本地的服務(wù)器上，絕大多數(shù)的建檔檔案數(shù)據(jù)獨(dú)立存在于本社區(qū)內(nèi)，既沒有被臨床診療相關(guān)的業(yè)務(wù)系統(tǒng)“激活”，也沒有被上級(jí)機(jī)構(gòu)所采集共享以實(shí)現(xiàn)跨社區(qū)的聯(lián)動(dòng)。該系統(tǒng)完全為建檔而建檔，建好的檔也就成為“死檔”，沒能體現(xiàn)應(yīng)有的利用價(jià)值。2. 醫(yī)院信息系統(tǒng)（HIS）數(shù)據(jù)HIS系統(tǒng)一般是當(dāng)前醫(yī)院首先建設(shè)的信息系統(tǒng)，主要是為實(shí)現(xiàn)以收費(fèi)為

13、中心的醫(yī)院內(nèi)部信息管理，早期建設(shè)的HIS系統(tǒng)也是完全獨(dú)立于醫(yī)院內(nèi)部，與醫(yī)院外的業(yè)務(wù)系統(tǒng)無任何聯(lián)動(dòng)，有的甚至與醫(yī)院內(nèi)部其他信息系統(tǒng)（如LIS、CIS等）也毫無關(guān)聯(lián)（因?yàn)橥患裔t(yī)院HIS、LIS、CIS的開發(fā)分別由不同的開發(fā)商承擔(dān)，醫(yī)院難以協(xié)調(diào)開發(fā)商對(duì)多系統(tǒng)進(jìn)行整合）。3. LIS數(shù)據(jù)LIS是相對(duì)專業(yè)化程度較高的系統(tǒng)，每家醫(yī)院獨(dú)立使用這套系統(tǒng)，LIS數(shù)據(jù)僅存在于本醫(yī)院內(nèi)部，當(dāng)病人跨院就診時(shí)，往往需要重新檢驗(yàn)，造成了大量的人力、財(cái)力的浪費(fèi)，往往這也是造成老百姓看病難、看病貴的主要原因。4. PACS數(shù)據(jù)與LIS類似，PACS系統(tǒng)專業(yè)化程度高，由于產(chǎn)生的醫(yī)學(xué)影像數(shù)據(jù)也只存在于本醫(yī)院內(nèi)，造成病人跨院

14、就診時(shí)重復(fù)檢查，也是孤島數(shù)據(jù)的一個(gè)重要表現(xiàn)。5. 醫(yī)院體檢系統(tǒng)數(shù)據(jù)醫(yī)院建設(shè)的體檢系統(tǒng)也是完全獨(dú)立的，僅記錄來本院體檢人員的信息，與其他醫(yī)院內(nèi)部業(yè)務(wù)系統(tǒng)無業(yè)務(wù)聯(lián)動(dòng)。6. 其他除以上所涉及到的孤島數(shù)據(jù)外，其他醫(yī)療機(jī)構(gòu)也存在類似的情況，如疾病預(yù)防控制中心的慢病管理系統(tǒng)等，往往也是獨(dú)立存在的“孤島”。孤島數(shù)據(jù)的存在給醫(yī)療衛(wèi)生從業(yè)人員帶來的很多的麻煩，如對(duì)于每個(gè)孤島系統(tǒng)都需要不斷錄入人員信息數(shù)據(jù)，極大地加重了醫(yī)療機(jī)構(gòu)從業(yè)人員（特別是基層醫(yī)療機(jī)構(gòu)，其中以社區(qū)衛(wèi)生服務(wù)中心尤為突出）的工作量，導(dǎo)致工作效率低下等問題。煙囪數(shù)據(jù)煙囪數(shù)據(jù)是指以業(yè)務(wù)條線為主的業(yè)務(wù)數(shù)據(jù)。疾病預(yù)防控制業(yè)務(wù)系統(tǒng)、婦幼保健業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)是

15、典型的煙囪數(shù)據(jù)。目前我國(guó)廣大區(qū)域內(nèi)疾控業(yè)務(wù)多以業(yè)務(wù)條線為主，如傳染病管理，每一個(gè)病重都是一個(gè)業(yè)務(wù)條線，從國(guó)家到省、地區(qū)、縣市、鄉(xiāng)鎮(zhèn)的縱向管理，與其他業(yè)務(wù)條線也是平行的，同樣也就造成了相關(guān)工作人員，特別是基層數(shù)據(jù)錄入人員的工作負(fù)擔(dān)。從管理上來看，煙囪數(shù)據(jù)的存在也造成了相關(guān)業(yè)務(wù)條強(qiáng)塊弱的局面，為管理層帶來了很大挑戰(zhàn)。無系統(tǒng)數(shù)據(jù)由于區(qū)域內(nèi)各醫(yī)療機(jī)構(gòu)信息化水平參差不齊，很多社區(qū)衛(wèi)生服務(wù)中心、衛(wèi)生服務(wù)站（特別是中西部偏遠(yuǎn)欠發(fā)達(dá)地區(qū)），并沒有建成區(qū)域信息平臺(tái)所需要的醫(yī)療機(jī)構(gòu)內(nèi)部信息系統(tǒng)（POS），因此造成基礎(chǔ)數(shù)據(jù)無法采集。對(duì)于這類區(qū)域醫(yī)療機(jī)構(gòu)，需要在新建信息系統(tǒng)時(shí)，基于本區(qū)域平臺(tái)來建設(shè)，平臺(tái)提供將提供相關(guān)

16、業(yè)務(wù)的數(shù)據(jù)標(biāo)準(zhǔn)，以便新建的系統(tǒng)能良好地集成到區(qū)域衛(wèi)生信息平臺(tái)。數(shù)據(jù)存儲(chǔ)類型業(yè)務(wù)數(shù)據(jù)的類型主要包括文檔數(shù)據(jù)、操作型數(shù)據(jù)、輔助決策型數(shù)據(jù)。文檔數(shù)據(jù)：以文檔形式存在于平臺(tái)中的臨床和預(yù)防保健業(yè)務(wù)數(shù)據(jù)，例如檢驗(yàn)報(bào)告、處方，傳染病報(bào)告卡等。這些數(shù)據(jù)是結(jié)果數(shù)據(jù)。操作型數(shù)據(jù)：操作型數(shù)據(jù)存儲(chǔ)，在本指南中一般是指平臺(tái)從業(yè)務(wù)系統(tǒng)中采集、匯總、供實(shí)時(shí)業(yè)務(wù)查詢和統(tǒng)計(jì)使用的數(shù)據(jù)：操作型數(shù)據(jù)是從醫(yī)療機(jī)構(gòu)內(nèi)部信息系統(tǒng)采集上來的，不是由操作型數(shù)據(jù)所在的平臺(tái)產(chǎn)生的；操作型數(shù)據(jù)是從多個(gè)醫(yī)療機(jī)構(gòu)內(nèi)部信息系統(tǒng)數(shù)據(jù)源采集上來，并加以匯總的數(shù)據(jù)，不是醫(yī)療機(jī)構(gòu)內(nèi)部信息系統(tǒng)數(shù)據(jù)的簡(jiǎn)單采集和堆積；從邏輯上操作型的數(shù)據(jù)結(jié)構(gòu)基本與原來醫(yī)療機(jī)構(gòu)內(nèi)部信

17、息系統(tǒng)數(shù)據(jù)源的類似，但是在匯總時(shí)會(huì)使用統(tǒng)一的基礎(chǔ)數(shù)據(jù)（例如居民信息、機(jī)構(gòu)信息、代碼等），也會(huì)消除一些冗余信息；操作型數(shù)據(jù)主要服務(wù)于統(tǒng)一的即時(shí)查詢和實(shí)時(shí)的統(tǒng)計(jì)。輔助決策數(shù)據(jù)：存儲(chǔ)在數(shù)據(jù)倉(cāng)庫(kù)中，以主題方式組織，是經(jīng)過二次加工的歷史數(shù)據(jù)。系統(tǒng)架構(gòu)類型區(qū)域衛(wèi)生信息平臺(tái)涉及到與居民健康相關(guān)的所有業(yè)務(wù)，因此其業(yè)務(wù)數(shù)據(jù)具有類型多、容量大的特點(diǎn)。根據(jù)業(yè)務(wù)數(shù)據(jù)的特點(diǎn)，對(duì)數(shù)據(jù)存儲(chǔ)的要求也不盡相同。系統(tǒng)架構(gòu)與數(shù)據(jù)存儲(chǔ)的模式分為集中式、分布式和混合式。集中式存儲(chǔ)方式：集中存儲(chǔ)的優(yōu)點(diǎn)是效率高且方法簡(jiǎn)單，但擴(kuò)展性和靈活適應(yīng)性受到一定局限。在本系統(tǒng)建設(shè)中，對(duì)于居民基本信息（包括姓名、性別、出生年月、身份證號(hào)、社會(huì)保險(xiǎn)號(hào)等）

18、，由于其使用頻率高，數(shù)據(jù)容量相對(duì)較小，可采用數(shù)據(jù)中心集中式存儲(chǔ)的方式；對(duì)于公共衛(wèi)生信息，如疾病預(yù)防數(shù)據(jù)、婦幼保健數(shù)據(jù)、精神衛(wèi)生數(shù)據(jù)，則采用中心集中存儲(chǔ)的模式，這樣可以保證該類數(shù)據(jù)的安全性。分布式存儲(chǔ)方式：分布存儲(chǔ)一般說來效率較低，技術(shù)實(shí)現(xiàn)復(fù)雜，但其擴(kuò)展性和靈活性有很大優(yōu)勢(shì)。在本系統(tǒng)建設(shè)中，對(duì)于醫(yī)學(xué)影像信息，其數(shù)據(jù)量大，可采用分布式的存儲(chǔ)模式，這類信息通過注冊(cè)到區(qū)域衛(wèi)生信息平臺(tái)，當(dāng)醫(yī)療機(jī)構(gòu)需要調(diào)閱時(shí)，可通過平臺(tái)查詢獲取數(shù)據(jù)所存儲(chǔ)的地址（一般為某醫(yī)療機(jī)構(gòu)），再?gòu)哪康牡孬@取所需要的信息。這樣既減輕了平臺(tái)的負(fù)載，也提高了數(shù)據(jù)的調(diào)閱效率，但缺點(diǎn)是對(duì)醫(yī)療機(jī)構(gòu)之間的網(wǎng)絡(luò)要求較高，區(qū)域范圍內(nèi)各醫(yī)療機(jī)構(gòu)之間必須

19、是雙向網(wǎng)絡(luò)，而且需要保證一定的帶寬?；旌洗鎯?chǔ)方式（聯(lián)邦式）：對(duì)于其他業(yè)務(wù)數(shù)據(jù)（如實(shí)驗(yàn)室檢驗(yàn)數(shù)據(jù)、就診記錄數(shù)據(jù)），則可以根據(jù)實(shí)際的業(yè)務(wù)需求，采用分布式存儲(chǔ)+集中式存儲(chǔ)的混合模式?？偟恼f來，區(qū)域衛(wèi)生信息平臺(tái)可以支持這三種架構(gòu)來實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)。隱私保護(hù)與信息安全隱私保護(hù)及信息安全是區(qū)域衛(wèi)生信息平臺(tái)所要重點(diǎn)解決的問題。主要體現(xiàn)在如下幾個(gè)方面：隱私保護(hù)的需求居民同意；匿名化服務(wù)；根據(jù)病種、角色等多維度授權(quán)；關(guān)鍵信息（字段級(jí)、記錄級(jí)、文件級(jí)）加密存儲(chǔ)；數(shù)據(jù)調(diào)閱對(duì)安全的需求身份認(rèn)證的需求；角色授權(quán)的需求；責(zé)任認(rèn)定的需求；電子簽名；時(shí)間戳。應(yīng)用系統(tǒng)對(duì)安全的需求單點(diǎn)登錄；統(tǒng)一授權(quán)；應(yīng)用審計(jì)。區(qū)域衛(wèi)生信息平臺(tái)技術(shù)架

20、構(gòu)總體技術(shù)架構(gòu)從前面的需求分析我們知道，基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)是為區(qū)域衛(wèi)生信息化提供一個(gè)以健康檔案數(shù)據(jù)為核心的開發(fā)和運(yùn)行平臺(tái)，可以使用此產(chǎn)品快速的的定制、開發(fā)和部署區(qū)域衛(wèi)生信息平臺(tái)項(xiàng)目，來滿足日益增加的區(qū)域電子健康信息共享與管理需求。因此基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)構(gòu)架設(shè)計(jì)的目標(biāo)是建立一個(gè)能夠容納管理個(gè)人健康檔案的可擴(kuò)充的、開放的、可持續(xù)發(fā)展的構(gòu)架，其包括以下方面：管理業(yè)務(wù)的擴(kuò)充：能夠圍繞電子健康信息建立擴(kuò)展新的健康管理業(yè)務(wù)，從公共健康管理的角度來看可以建立不同的疾病監(jiān)控系統(tǒng)，從醫(yī)療服務(wù)者的角度看，可以查詢、調(diào)用以不同組織方式呈現(xiàn)的個(gè)人電子醫(yī)療檔案。存儲(chǔ)健康信息的擴(kuò)充：能夠在系統(tǒng)中增

21、加新的健康信息種類的存儲(chǔ)，比如新的醫(yī)療影像或檢驗(yàn)結(jié)果。能夠根據(jù)每種存儲(chǔ)信息的特點(diǎn)對(duì)信息內(nèi)容進(jìn)行優(yōu)化，但通過統(tǒng)一的接口對(duì)新的健康信息可以和已有的健康信息進(jìn)行查詢、調(diào)閱。接入方式的擴(kuò)充：區(qū)域電子健康信息中心面對(duì)的數(shù)據(jù)源和用戶是各個(gè)醫(yī)療機(jī)構(gòu)及個(gè)人用戶，所以能夠接納各種現(xiàn)有的和未來的應(yīng)用系統(tǒng)的數(shù)據(jù)上傳及使用相當(dāng)重要。中心構(gòu)架需要能夠擴(kuò)充對(duì)各種接入方式的支持。系統(tǒng)容量的擴(kuò)充：區(qū)域電子健康信息中心是一個(gè)數(shù)據(jù)量龐大的信息系統(tǒng)，在設(shè)計(jì)時(shí)需要考慮對(duì)數(shù)據(jù)存儲(chǔ)容量的橫向擴(kuò)充。系統(tǒng)處理能力的擴(kuò)充：隨著區(qū)域電子健康信息中心使用者的增加，系統(tǒng)將承受大量的服務(wù)請(qǐng)求壓力。系統(tǒng)將使用分布式服務(wù)和集群等方式實(shí)現(xiàn)系統(tǒng)處理能力的擴(kuò)充

22、。為了實(shí)現(xiàn)上述的要求，建立一個(gè)穩(wěn)定核心適用全國(guó)各地的軟件平臺(tái)，滿足各地區(qū)域衛(wèi)生信息化的基本需要，同時(shí)還要滿足區(qū)域衛(wèi)生信息化持續(xù)性發(fā)展的需求，因此我們將基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)的總體技術(shù)框架設(shè)計(jì)如下：圖5-1 總體技術(shù)架構(gòu)圖如上圖所示，基于健康平臺(tái)的區(qū)域衛(wèi)生信息平臺(tái)主要包括硬件網(wǎng)絡(luò)基礎(chǔ)設(shè)施層、數(shù)據(jù)中心數(shù)據(jù)層、業(yè)務(wù)服務(wù)層、數(shù)據(jù)交換層四個(gè)層次，還包括貫穿四個(gè)層次的標(biāo)準(zhǔn)規(guī)范體系和安全保障體系兩大體系。硬件網(wǎng)絡(luò)層是指支撐區(qū)域衛(wèi)生信息平臺(tái)的硬件設(shè)備和網(wǎng)絡(luò)平臺(tái)，其是區(qū)域衛(wèi)生信息平臺(tái)的基礎(chǔ)設(shè)施。數(shù)據(jù)中心層主要是實(shí)現(xiàn)基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)的數(shù)據(jù)存儲(chǔ)，需要解決數(shù)據(jù)存儲(chǔ)的結(jié)構(gòu)、模型、內(nèi)容、數(shù)據(jù)庫(kù)管理軟

23、件的選型等。數(shù)據(jù)交換層和業(yè)務(wù)服務(wù)層主要實(shí)現(xiàn)基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)的數(shù)據(jù)采集、交換與共享，數(shù)據(jù)交換層是直接與外部系統(tǒng)進(jìn)行溝通的技術(shù)層，業(yè)務(wù)服務(wù)層是基于數(shù)據(jù)交換層根據(jù)數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)各種業(yè)務(wù)服務(wù)組件來完成平臺(tái)數(shù)據(jù)的采集，存儲(chǔ)與共享。標(biāo)準(zhǔn)規(guī)范體系是區(qū)域衛(wèi)生信息平臺(tái)中必須遵循和管理的數(shù)據(jù)標(biāo)準(zhǔn)，是平臺(tái)運(yùn)行和應(yīng)用的數(shù)據(jù)基礎(chǔ)。安全保障體系是從物理安全到應(yīng)用安全保障整個(gè)平臺(tái)的正常運(yùn)營(yíng)。安全保障體系方案基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)的可靠安全的運(yùn)行不僅關(guān)系到數(shù)據(jù)中心本身的運(yùn)行，還關(guān)系其他業(yè)務(wù)部門相關(guān)系統(tǒng)的運(yùn)行，因此它的網(wǎng)絡(luò)，主機(jī)，存儲(chǔ)備份設(shè)備，系統(tǒng)軟件，應(yīng)用軟件等部分應(yīng)該具有極高的可靠性；同時(shí)為保守企業(yè)和用

24、戶秘密，維護(hù)企業(yè)和用戶的合法權(quán)益，數(shù)據(jù)中心應(yīng)具備良好的安全策略，安全手段，安全環(huán)境及安全管理措施。眾所周知，信息系統(tǒng)完整的安全體系包括以下四個(gè)層次，最底層的是物理級(jí)安全，其包括計(jì)算機(jī)安全，硬件安全等,其次是網(wǎng)絡(luò)級(jí)安全，主要包括鏈路冗余，防火墻等等，再次是系統(tǒng)級(jí)安全包括數(shù)據(jù)災(zāi)備，病毒防范等，最后是應(yīng)用級(jí)安全包括統(tǒng)一身份認(rèn)證，統(tǒng)一權(quán)限管理等，而貫穿整個(gè)體系的是安全管理制度和安全標(biāo)準(zhǔn)，以實(shí)現(xiàn)非法用戶進(jìn)不來，無權(quán)用戶看不到，重要內(nèi)容改不了，數(shù)據(jù)操作賴不掉。整個(gè)平臺(tái)的安全體系如下圖：圖5-12 平臺(tái)安全體系結(jié)構(gòu)圖 安全等級(jí)基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)所涉及信息包括：病人的基本健康信息，病人的診療數(shù)據(jù)，

25、衛(wèi)生資源數(shù)據(jù)等等。這些業(yè)務(wù)信息遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權(quán)益。一旦業(yè)務(wù)信息遭到非法入侵、修改、增加、刪除等不明侵害（形式可以包括丟失、破壞、損壞等），會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成影響和損害，可以表現(xiàn)為：影響正常工作的開展，導(dǎo)致業(yè)務(wù)能力下降，造成不良影響，引起法律糾紛等。程度表現(xiàn)為嚴(yán)重?fù)p害，即工作職能收到嚴(yán)重影響，業(yè)務(wù)能力顯著下降，出現(xiàn)較嚴(yán)重的法律問題，較大范圍的不良影響等。根據(jù)以上描述我們可以確定基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)業(yè)務(wù)信息安全保護(hù)等級(jí)為第二級(jí)。業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合

26、法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)屬于為國(guó)計(jì)民生、經(jīng)濟(jì)建設(shè)等提供服務(wù)的信息系統(tǒng)，其服務(wù)范圍為區(qū)域范圍內(nèi)的普通公民、醫(yī)療機(jī)構(gòu)等。該業(yè)務(wù)信息遭到破壞后，所侵害的客體是公民、法人和其他組織的合法權(quán)益，同時(shí)也侵害社會(huì)秩序和公共利益但不損害國(guó)家安全?？陀^方面表現(xiàn)的侵害結(jié)果為：（1）可以對(duì)公民、法人和其他組織的合法權(quán)益造成侵害（影響正常工作的開展，導(dǎo)致業(yè)務(wù)能力下降，造成不良影響，引起法律糾紛等）；（2）可以對(duì)社會(huì)秩序公共利益造成侵害（造成社會(huì)不良影響，引起公共利益的損害等）。根據(jù)定級(jí)指南的要求，出現(xiàn)上述兩個(gè)侵害客體時(shí)，優(yōu)先考

27、慮社會(huì)秩序和公共利益，另外一個(gè)不做考慮。上述結(jié)果的程度表現(xiàn)為：對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，即會(huì)出現(xiàn)較大范圍的社會(huì)不良影響和較大程度的公共利益的損害等。由于侵害的客體有兩個(gè)，侵害的程度也有兩個(gè)，則業(yè)務(wù)信息安全保護(hù)等級(jí)為第二級(jí)。系統(tǒng)服務(wù)被破壞時(shí)所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全務(wù)安等級(jí)的較高者決定。所以，基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)安全保護(hù)等級(jí)為第三級(jí)。信息系統(tǒng)名稱安全保護(hù)等級(jí)業(yè)務(wù)信息安全等級(jí)系統(tǒng)服務(wù)安

28、全等級(jí)醫(yī)療便民服務(wù)一卡通第三級(jí)第二級(jí)第三級(jí)物理安全衛(wèi)生數(shù)據(jù)中心是整個(gè)基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)的關(guān)鍵節(jié)點(diǎn)，是系統(tǒng)運(yùn)行的基礎(chǔ)，因此必須保證物理環(huán)境的安全，主要包括以下幾個(gè)方面：信息基礎(chǔ)設(shè)備應(yīng)安置在專用的機(jī)房，具有良好的電磁兼容工作環(huán)境，包括防磁、防塵、防水、防火、防靜電、防雷保護(hù)，抑制和防止電磁泄漏；機(jī)房環(huán)境應(yīng)達(dá)到國(guó)家相關(guān)標(biāo)準(zhǔn)；關(guān)鍵設(shè)備應(yīng)有冗余后備系統(tǒng)；具有足夠容量的UPS后備電源；電源要有良好的接地。系統(tǒng)安全基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)應(yīng)具備性能完善的系統(tǒng)安全基礎(chǔ)設(shè)備。包括網(wǎng)絡(luò)防火墻、入侵檢測(cè)、病毒防范、用戶識(shí)別等信息安全軟硬件系統(tǒng)，并設(shè)專人進(jìn)行日常監(jiān)督管理與更新。利用防火墻在網(wǎng)絡(luò)入口點(diǎn)

29、檢查網(wǎng)絡(luò)通訊，根據(jù)客戶設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，提供內(nèi)外網(wǎng)絡(luò)通訊。如何防范來自廣域網(wǎng)上的安全威脅是本系統(tǒng)安全設(shè)計(jì)的重點(diǎn)所在。我們采取網(wǎng)絡(luò)、單機(jī)相結(jié)合的方式來避免系統(tǒng)遭受計(jì)算機(jī)病毒的危害。一方面，利用網(wǎng)絡(luò)防病毒軟件來保護(hù)服務(wù)器，同時(shí)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒的監(jiān)控、報(bào)警和實(shí)時(shí)清除；另一方面，定期使用單機(jī)版防病毒軟件對(duì)工作站進(jìn)行掃描、殺毒，以消除病毒隱患。防病毒系統(tǒng)的關(guān)鍵在于提高內(nèi)部工作人員對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)，不使用盜版軟件，對(duì)于外來磁盤、軟件、文件在使用前及時(shí)進(jìn)行掃描、殺毒，從根本上切斷計(jì)算機(jī)病毒的來源。通過對(duì)主客體進(jìn)行正確的標(biāo)識(shí)和標(biāo)注，執(zhí)行自主訪問控制和強(qiáng)制訪問控制混合的訪問控制機(jī)制，保

30、證授權(quán)訪問的可控性。數(shù)據(jù)安全基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)數(shù)據(jù)中心的數(shù)據(jù)是衛(wèi)生應(yīng)用關(guān)鍵性數(shù)據(jù)，必須保證數(shù)據(jù)的安全和隱私，因此平臺(tái)的建設(shè)必須考慮以下安全措施：數(shù)據(jù)庫(kù)應(yīng)設(shè)置預(yù)定的備份策略進(jìn)行本地備份，有條件的可做異地備份；嚴(yán)格按照用戶級(jí)別來授權(quán)用戶對(duì)數(shù)據(jù)和資料的訪問；關(guān)鍵數(shù)據(jù)的修改記錄應(yīng)記錄詳細(xì)的操作日志，以備追查；數(shù)據(jù)的傳輸與關(guān)鍵敏感的數(shù)據(jù)的存放需進(jìn)行一定的加密處理。制訂數(shù)據(jù)庫(kù)系統(tǒng)備份和恢復(fù)方案時(shí)，必須將重點(diǎn)放在防范用戶失誤和介質(zhì)失效而造成的數(shù)據(jù)損失?；诮】禉n案的區(qū)域衛(wèi)生信息平臺(tái)應(yīng)采用專業(yè)的備份軟件為整個(gè)網(wǎng)絡(luò)中的服務(wù)器和工作站提供高速、可靠的備份和恢復(fù)能力。應(yīng)用安全基于健康檔案的區(qū)域衛(wèi)生信息平

31、臺(tái)應(yīng)用級(jí)安全包括統(tǒng)一身份認(rèn)證,統(tǒng)一權(quán)限管理等,其包括系統(tǒng)軟件和應(yīng)用軟件應(yīng)具有訪問控制功能，包括用戶登錄訪問控制、角色權(quán)限控制、目錄級(jí)安全控制、文件屬性安全控制等；系統(tǒng)軟件(包括操作系統(tǒng)，數(shù)據(jù)庫(kù)等)和應(yīng)用軟件等應(yīng)定期進(jìn)行完全備份，系統(tǒng)軟件配置修改和應(yīng)用軟件的修改應(yīng)及時(shí)備份，并做好相應(yīng)的記錄文檔；及時(shí)了解系統(tǒng)軟件和應(yīng)用軟件廠家公布的軟件漏洞并進(jìn)行更新修正；應(yīng)用軟件的開發(fā)應(yīng)有完整的技術(shù)文檔，源代碼應(yīng)有詳盡的注釋；使用基于PKI-CA體系的數(shù)字證書實(shí)現(xiàn)各業(yè)務(wù)應(yīng)用系統(tǒng)的用戶身份驗(yàn)證、數(shù)字簽名等功能?；诮】禉n案的區(qū)域衛(wèi)生信息平臺(tái)應(yīng)用安全體系的架構(gòu)如圖所示，整個(gè)平臺(tái)分為三個(gè)部分；身份認(rèn)證基礎(chǔ)設(shè)施,應(yīng)用安全

32、管理系統(tǒng),應(yīng)用安全中間件。身份認(rèn)證基礎(chǔ)設(shè)施是整個(gè)系統(tǒng)的基礎(chǔ),平臺(tái)整合了數(shù)字證書，用戶密碼模式，動(dòng)態(tài)口令卡，手機(jī)動(dòng)態(tài)密碼,指紋等多種身份認(rèn)證模式，并支持接入各地的CA機(jī)構(gòu)。應(yīng)用安全管理平臺(tái)是基于多種身份認(rèn)證模式對(duì)涉及區(qū)域醫(yī)療衛(wèi)生安全要素的統(tǒng)一管理，要包括統(tǒng)一身份管理,醫(yī)療衛(wèi)生角色管理，衛(wèi)生信息資源管理，醫(yī)療衛(wèi)生授權(quán)管理等。應(yīng)用安全中間件是基于身份認(rèn)證基礎(chǔ)設(shè)施和應(yīng)用安全管理平臺(tái)，將醫(yī)療衛(wèi)生安全應(yīng)用以獨(dú)立中間件服務(wù)的方式提供給醫(yī)院，社區(qū)等醫(yī)療衛(wèi)生信息系統(tǒng)使用，從而完成統(tǒng)一的電子健康信息網(wǎng)絡(luò)安全應(yīng)用平臺(tái)的構(gòu)建.這些中間件主要包括關(guān)于身份認(rèn)證服務(wù)的中間件,關(guān)于數(shù)據(jù)安全服務(wù)的中間件，關(guān)于醫(yī)療行為審計(jì)服務(wù)的

33、中間件。統(tǒng)一身份認(rèn)證數(shù)字證書認(rèn)證中心(Certificate Authority, CA)主要負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個(gè)體所需的身份認(rèn)證數(shù)字證書。每一個(gè)數(shù)字證書都與上一級(jí)的數(shù)字簽名相關(guān)聯(lián)，最終通過一個(gè)安全鏈追溯到一個(gè)已知的并被廣泛認(rèn)為安全、權(quán)威、足以信賴的機(jī)構(gòu)。電子交易的各方都必須擁有合法的身份，即由CA中心簽發(fā)的數(shù)字證書，在交易的各個(gè)環(huán)節(jié)，交易的各方都需檢驗(yàn)對(duì)方數(shù)字證書的有效性，從而解決用戶的信任問題。在本系統(tǒng)建設(shè)中，可直接利用蘇州市數(shù)字認(rèn)證中心已有的CA中心的身份識(shí)別基礎(chǔ)設(shè)施。通過衛(wèi)生數(shù)據(jù)中心平臺(tái),各應(yīng)用系統(tǒng)調(diào)用各種中間件,方便地實(shí)現(xiàn)區(qū)域衛(wèi)生網(wǎng)絡(luò)系統(tǒng)統(tǒng)一的身份管理與授權(quán)管理。

34、采用PKI加密基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)采用加密技術(shù)來保護(hù)敏感信息的傳輸，保證信息傳輸中的安全性。在一個(gè)加密系統(tǒng)中，信息使用加密密鑰加密后，得到的密文傳送給接收方，接收方使用解密密鑰對(duì)密文解密得到原文。目前主要有兩種加密體系：秘密密鑰加密和公開密鑰加密。數(shù)字簽名的應(yīng)用在基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)建設(shè)過程中涉及到電子健康檔案和電子病歷的傳輸和共享，因此我們需要采用電子簽名技術(shù)來保證電子健康檔案系統(tǒng)的安全性和不可抵賴性。通過區(qū)域衛(wèi)生數(shù)據(jù)中心平臺(tái)平臺(tái),醫(yī)院的醫(yī)生可通過調(diào)用身份認(rèn)證(可采用數(shù)字證書或指紋模式),數(shù)字簽名,數(shù)據(jù)加密等服務(wù)將電子病歷上載到衛(wèi)生數(shù)據(jù)中心中共享,衛(wèi)生數(shù)據(jù)中心可對(duì)電子病歷

35、信息資源共享的機(jī)制進(jìn)行設(shè)置與管理,其他醫(yī)院醫(yī)生則通過調(diào)用身份認(rèn)證(可采用數(shù)字證書或指紋模式),方問控制,數(shù)據(jù)解密等服務(wù)對(duì)電子病歷進(jìn)行調(diào)閱,病人也可通過衛(wèi)生服務(wù)網(wǎng)站調(diào)用身份認(rèn)證(可采用手機(jī)動(dòng)態(tài)密碼方式),訪問控制,數(shù)據(jù)解密等服務(wù)對(duì)自己的電子病歷進(jìn)行遠(yuǎn)程查詢,從而實(shí)現(xiàn)區(qū)域內(nèi)電子病歷的安全共享和訪問,為電子病歷法律化奠定技術(shù)基礎(chǔ)。圖5-13 平臺(tái)數(shù)字簽名系統(tǒng)結(jié)構(gòu)圖隱私與權(quán)限管理為了保證電子健康信息共享的同時(shí)實(shí)現(xiàn)對(duì)居民隱私的保護(hù)，平臺(tái)必須對(duì)電子健康信息提供權(quán)限管理機(jī)制。電子健康信息的權(quán)限管理根據(jù)醫(yī)生，管理者，市民等不同的角色進(jìn)行權(quán)限管理，權(quán)限管理按等級(jí)實(shí)現(xiàn)個(gè)人級(jí)，文件類別級(jí)，文件級(jí)，市民自定義保護(hù)級(jí)四

36、級(jí)保護(hù)機(jī)制。 安全管理對(duì)涉密網(wǎng)的環(huán)境因素實(shí)施監(jiān)控和警衛(wèi)，預(yù)防人為威脅；集中建設(shè)網(wǎng)絡(luò)支撐平臺(tái)監(jiān)控中心，進(jìn)行統(tǒng)一安全監(jiān)控；建立健全相關(guān)網(wǎng)絡(luò)安全管理責(zé)任制度；建立嚴(yán)格的機(jī)房安全管理制度。非工作人員未經(jīng)許可不準(zhǔn)進(jìn)入機(jī)房，任何人不準(zhǔn)將有關(guān)資料泄密、任意抄錄或復(fù)制；禁止在生產(chǎn)系統(tǒng)中使用未經(jīng)批準(zhǔn)的應(yīng)用程序，禁止在生產(chǎn)系統(tǒng)上加載無關(guān)軟件，嚴(yán)禁擅自修改系統(tǒng)的有關(guān)參數(shù)；用于開發(fā)、測(cè)試的系統(tǒng)必須與生產(chǎn)系統(tǒng)嚴(yán)格分開；監(jiān)視系統(tǒng)運(yùn)行記錄，及時(shí)審查日志文件，認(rèn)真分析告警信息，及時(shí)掌握運(yùn)行狀況，對(duì)系統(tǒng)可能發(fā)生的故障做好應(yīng)急方案；軟件程序的修改或增加功能時(shí)，須提出修改理由、方案、實(shí)施時(shí)間，報(bào)上級(jí)主管部門批準(zhǔn)；程序修改后，須在測(cè)

37、試系統(tǒng)上進(jìn)行調(diào)試，確認(rèn)無誤經(jīng)批準(zhǔn)后方可投入生產(chǎn)應(yīng)用；軟件修改、升級(jí)前后的程序版本須存檔備查，軟件修改、升級(jí)時(shí)須有應(yīng)急補(bǔ)救方案；制定各項(xiàng)訪問控制措施，包括對(duì)網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)等的訪問。對(duì)所有路由器、交換機(jī)的密碼及配置應(yīng)由網(wǎng)絡(luò)管理員掌握，統(tǒng)一進(jìn)行配置；對(duì)各類主機(jī)的管理和對(duì)用戶以及文件系統(tǒng)的分配、訪問權(quán)限設(shè)置等工作統(tǒng)一由主機(jī)管理員執(zhí)行；對(duì)所有數(shù)據(jù)庫(kù)的管理和對(duì)表、視圖、記錄和域的授權(quán)工作統(tǒng)一由數(shù)據(jù)庫(kù)管理員執(zhí)行。標(biāo)準(zhǔn)規(guī)范管理方案標(biāo)準(zhǔn)規(guī)范建設(shè)原則有國(guó)家（行業(yè)）標(biāo)準(zhǔn)的，優(yōu)先遵循國(guó)家（行業(yè)）標(biāo)準(zhǔn)；即將形成國(guó)家（行業(yè)）標(biāo)準(zhǔn)的，爭(zhēng)取在標(biāo)準(zhǔn)基本成熟時(shí)，將該標(biāo)準(zhǔn)率先引入試用；無國(guó)家（行業(yè)）標(biāo)準(zhǔn)，等效采用或約束使用國(guó)際

38、標(biāo)準(zhǔn)； 無參照標(biāo)準(zhǔn)，按標(biāo)準(zhǔn)制定規(guī)范，自行進(jìn)行研制；在編寫衛(wèi)生信息交換標(biāo)準(zhǔn)時(shí)，需特別考慮到未來的發(fā)展和變化；在此基礎(chǔ)上形成區(qū)域醫(yī)療衛(wèi)生信息交換標(biāo)準(zhǔn)。遵循與參考的標(biāo)準(zhǔn)1國(guó)家與行業(yè)標(biāo)準(zhǔn)衛(wèi)生部健康檔案基本架構(gòu)和標(biāo)準(zhǔn)（試行）；衛(wèi)生部醫(yī)院信息系統(tǒng)(HIS)基本功能規(guī)范；疾病分類代碼標(biāo)準(zhǔn) (ICD-10)；衛(wèi)生部標(biāo)準(zhǔn)WS/T102-1998，臨床檢驗(yàn)項(xiàng)目分類與代碼；醫(yī)藥行業(yè)標(biāo)準(zhǔn)YY0252-1997，化學(xué)藥品(原料、制劑)分類與代碼。2國(guó)際標(biāo)準(zhǔn)和國(guó)外標(biāo)準(zhǔn)（1）HL7（美國(guó)醫(yī)療服務(wù)信息網(wǎng)絡(luò)通訊協(xié)議）3.0/2.4版；（2）SNOMED國(guó)際系統(tǒng)醫(yī)學(xué)術(shù)語全集3.5版；（3）ICPC（國(guó)際初級(jí)保健信息標(biāo)準(zhǔn)）；（5）

39、CPT（美國(guó)醫(yī)院臨床操作服務(wù)分類編碼和術(shù)語標(biāo)準(zhǔn)）；X12N（美國(guó)醫(yī)療保險(xiǎn)業(yè)電子數(shù)據(jù)交換標(biāo)準(zhǔn)）；（7）LOINC、HHCC、ICIDH等標(biāo)準(zhǔn)。標(biāo)準(zhǔn)規(guī)范體系管理基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)的標(biāo)準(zhǔn)規(guī)范由一系列的規(guī)范、機(jī)制、制度組成。標(biāo)準(zhǔn)規(guī)范體系包含數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范、技術(shù)標(biāo)準(zhǔn)規(guī)范、管理標(biāo)準(zhǔn)規(guī)范、業(yè)務(wù)標(biāo)準(zhǔn)四個(gè)部分。數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范：公共數(shù)據(jù)元標(biāo)準(zhǔn)、公共代碼標(biāo)準(zhǔn)、公共數(shù)據(jù)存取規(guī)范、數(shù)據(jù)交換規(guī)范。技術(shù)標(biāo)準(zhǔn)規(guī)范：通過技術(shù)標(biāo)準(zhǔn)規(guī)范支持醫(yī)院、業(yè)務(wù)部門系統(tǒng)和信息平臺(tái)之間的數(shù)據(jù)級(jí)和應(yīng)用級(jí)整合，并提高業(yè)務(wù)系統(tǒng)之間的應(yīng)用集成、互聯(lián)互通的能力。管理標(biāo)準(zhǔn)規(guī)范：標(biāo)準(zhǔn)管理、安全管理、數(shù)據(jù)管理、項(xiàng)目管理，用于指導(dǎo)信息平臺(tái)日常運(yùn)行管理、數(shù)

40、據(jù)維護(hù)管理。業(yè)務(wù)標(biāo)準(zhǔn)：獨(dú)立業(yè)務(wù)標(biāo)準(zhǔn)由業(yè)務(wù)部門制定，關(guān)聯(lián)業(yè)務(wù)標(biāo)準(zhǔn)由信息平臺(tái)統(tǒng)籌，協(xié)調(diào)各業(yè)務(wù)部門聯(lián)合制定。數(shù)據(jù)標(biāo)準(zhǔn)包括業(yè)務(wù)數(shù)據(jù)采集標(biāo)準(zhǔn)，健康檔案標(biāo)準(zhǔn)，統(tǒng)計(jì)數(shù)據(jù)標(biāo)準(zhǔn)，共享數(shù)據(jù)標(biāo)準(zhǔn)，交換數(shù)據(jù)標(biāo)準(zhǔn)及醫(yī)療信息國(guó)際標(biāo)準(zhǔn)。衛(wèi)生信息平臺(tái)是各個(gè)業(yè)務(wù)部門的基礎(chǔ)平臺(tái)，主要為各應(yīng)用軟件提供接口服務(wù)，提供統(tǒng)一的標(biāo)準(zhǔn)。因此要針對(duì)不同機(jī)構(gòu)的不同業(yè)務(wù)，制定統(tǒng)一的應(yīng)用服務(wù)接口標(biāo)準(zhǔn)體系，該標(biāo)準(zhǔn)體系是數(shù)據(jù)交換的保證。所有接入該平臺(tái)的應(yīng)用軟件系統(tǒng)，都必須遵循這個(gè)統(tǒng)一的接口標(biāo)準(zhǔn)。同時(shí)建立標(biāo)準(zhǔn)管理制度，保證標(biāo)準(zhǔn)持續(xù)性的升級(jí)與完善。區(qū)域衛(wèi)生信息平臺(tái)部署模式平臺(tái)應(yīng)用架構(gòu)基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)是區(qū)域衛(wèi)生信息化的核心和基礎(chǔ),是整個(gè)區(qū)域醫(yī)療

41、衛(wèi)生機(jī)構(gòu)實(shí)現(xiàn)信息共享與交換,流程整合與協(xié)作,資源管理和配置,業(yè)務(wù)監(jiān)督與考核的支撐平臺(tái),是構(gòu)建整個(gè)區(qū)域居民統(tǒng)一的電子健康檔案乃至全國(guó)統(tǒng)一的居民健康檔案,推動(dòng)和支持醫(yī)療衛(wèi)生體制改革的支撐平臺(tái)。整個(gè)區(qū)域衛(wèi)生信息化建設(shè)是在目前各醫(yī)療衛(wèi)生機(jī)構(gòu)信息系統(tǒng)的基礎(chǔ)上構(gòu)建一個(gè)醫(yī)療衛(wèi)生信息集成應(yīng)用開發(fā)以及日常運(yùn)營(yíng)的基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)，同時(shí)建設(shè)電子健康信息數(shù)據(jù)中心，制定統(tǒng)一的標(biāo)準(zhǔn)，有效整合各個(gè)醫(yī)療衛(wèi)生業(yè)務(wù)應(yīng)用系統(tǒng)，形成一個(gè)互聯(lián)互通的醫(yī)療衛(wèi)生業(yè)務(wù)協(xié)作網(wǎng)絡(luò)，從而實(shí)現(xiàn)市民在各醫(yī)療機(jī)構(gòu)間(醫(yī)院與醫(yī)院之間，醫(yī)院與社區(qū)中心之間，社區(qū)中心與社區(qū)中心之間)診療資料全面共享和交換，包括電子處方，電子申請(qǐng)單，電子報(bào)告，電子醫(yī)

42、療文書等等；實(shí)現(xiàn)雙向轉(zhuǎn)診和雙向服務(wù)，形成區(qū)域居民的電子健康檔案EHR數(shù)據(jù)庫(kù)，采集、提煉各種醫(yī)療衛(wèi)生管理數(shù)據(jù)，采用數(shù)據(jù)挖掘技術(shù)等手段，輔助決策支持和應(yīng)急指揮，在此基礎(chǔ)建立統(tǒng)一的服務(wù)平臺(tái)，開展一站式的醫(yī)療衛(wèi)生信息服務(wù)等等。基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)在技術(shù)上實(shí)現(xiàn)各醫(yī)院之間的業(yè)務(wù)流程整合、跨系統(tǒng)的醫(yī)療信息共享與交換，并實(shí)現(xiàn)跨醫(yī)療機(jī)構(gòu)的預(yù)約與轉(zhuǎn)診，基本病歷資料的信息共享和醫(yī)生處方、檢驗(yàn)結(jié)果的互認(rèn)機(jī)制和信息共享，實(shí)現(xiàn)醫(yī)療衛(wèi)生服務(wù)共同體的數(shù)字化、自動(dòng)化、智能化和交互性運(yùn)營(yíng)。整個(gè)平臺(tái)系統(tǒng)的總體框架規(guī)劃如下圖：圖6-1 平臺(tái)應(yīng)用架構(gòu)圖如上圖所示，整個(gè)區(qū)域衛(wèi)生信息化主要包括區(qū)域衛(wèi)生健康檔案數(shù)據(jù)中心，基于健康檔

43、案的區(qū)域衛(wèi)生信息平臺(tái)，電子健康檔案EHR管理系統(tǒng)，公共醫(yī)療信息服務(wù)平臺(tái),各種基礎(chǔ)業(yè)務(wù)信息系統(tǒng)等幾大部分。整個(gè)平臺(tái)建立在各衛(wèi)生服務(wù)機(jī)構(gòu)現(xiàn)有基礎(chǔ)業(yè)務(wù)信息系統(tǒng)的基礎(chǔ)上，通過基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)的標(biāo)準(zhǔn)化接口群完成各系統(tǒng)之間的健康檔案數(shù)據(jù)交換與共享，實(shí)現(xiàn)整個(gè)區(qū)域的個(gè)人健康數(shù)據(jù)整合和業(yè)務(wù)整合，每一個(gè)業(yè)務(wù)系統(tǒng)在整個(gè)規(guī)劃中既是一個(gè)數(shù)據(jù)服務(wù)的提供者，同時(shí)也是數(shù)據(jù)服務(wù)的消費(fèi)者。各個(gè)系統(tǒng)向整個(gè)區(qū)域內(nèi)的衛(wèi)生業(yè)務(wù)系統(tǒng)提供自身的業(yè)務(wù)數(shù)據(jù)，也可以發(fā)出數(shù)據(jù)請(qǐng)求消息，由基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)找到能提供這個(gè)請(qǐng)求的最佳服務(wù)對(duì)象，并把請(qǐng)求結(jié)果準(zhǔn)確的返回給請(qǐng)求者。在此基礎(chǔ)上形成衛(wèi)生健康檔案數(shù)據(jù)中心，在基于健康檔案的區(qū)

44、域衛(wèi)生信息平臺(tái)的基礎(chǔ)上建立電子健康檔案EHR管理系統(tǒng)，公共信息服務(wù)平臺(tái)等等，通過應(yīng)用門戶使整個(gè)信息系統(tǒng)采用統(tǒng)一的入口進(jìn)行使用和管理。同時(shí)通過數(shù)據(jù)共享與交換平臺(tái)還可以方便地實(shí)現(xiàn)與外部其他信息系統(tǒng)的健康個(gè)人信息的共享與交換?？v向分級(jí)部署模式基于健康擋案的區(qū)域衛(wèi)生信息平臺(tái)支持多級(jí)平臺(tái)縱向部署的架構(gòu)模型,即通過平臺(tái)之間的相互配置,能夠?qū)崿F(xiàn)兩個(gè)平臺(tái)之間的數(shù)據(jù)交換,或者是通過逐級(jí)交換,實(shí)現(xiàn)全國(guó)從國(guó)家,省 ,市,區(qū)(縣)四級(jí)平臺(tái)架構(gòu),如下圖示意:圖6-2 平臺(tái)縱向分級(jí)部署模式圖通過多級(jí)信息平臺(tái)實(shí)現(xiàn)數(shù)據(jù)在各級(jí)醫(yī)療衛(wèi)生機(jī)構(gòu)間的信息交換和共享，可以在各級(jí)內(nèi)各個(gè)業(yè)務(wù)信息系統(tǒng)間的數(shù)據(jù)交換和共享，通過統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)

45、據(jù)集進(jìn)行，各個(gè)業(yè)務(wù)系統(tǒng)間并不直接發(fā)生接口關(guān)系，所有的接口只針對(duì)各級(jí)平臺(tái)統(tǒng)一制訂，而下級(jí)平臺(tái)同時(shí)是上級(jí)衛(wèi)生交換平臺(tái)的支撐，各個(gè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)通過各級(jí)平臺(tái)的梳理傳遞給上級(jí)平臺(tái)，實(shí)現(xiàn)上級(jí)平臺(tái)接口的進(jìn)一步專業(yè)化，避免重復(fù)接口的實(shí)現(xiàn)風(fēng)險(xiǎn)。同時(shí)下級(jí)平臺(tái)又是上級(jí)平臺(tái)的補(bǔ)充，通過下一級(jí)平臺(tái)的建設(shè)，分擔(dān)了上級(jí)平臺(tái)的極高負(fù)荷，通過下一級(jí)數(shù)據(jù)的歸屬化管理，近一步減輕了上一級(jí)平臺(tái)的無效負(fù)載，有效改善系統(tǒng)反應(yīng)速度和開發(fā)負(fù)責(zé)度，通過上一級(jí)平臺(tái)的傳遞和過濾同時(shí)能夠?qū)崿F(xiàn)和下級(jí)平臺(tái)與周邊區(qū)域的信息共速度交流，減輕了下級(jí)平臺(tái)的接口實(shí)現(xiàn)難度，最大限度保留原有投資的不浪費(fèi)。橫向擴(kuò)展布署模式基于健康檔案的區(qū)域衛(wèi)生信息平臺(tái)通過橫向部署連接本級(jí)的各種醫(yī)療衛(wèi)生機(jī)構(gòu),能夠構(gòu)建一個(gè)十分龐大的區(qū)域衛(wèi)生信息系統(tǒng)，這種部署其涉及的機(jī)構(gòu)眾多，條件參差不齊，所以應(yīng)該針對(duì)不同的應(yīng)用和具體情況對(duì)各應(yīng)用進(jìn)行合理的部署，才能使系統(tǒng)更加有效推廣和