王小瓊　姜川　張世龍

摘要：為了優(yōu)化就醫(yī)流程，提高就診感受，加強(qiáng)醫(yī)院與醫(yī)院，醫(yī)院與合作伙伴，醫(yī)生與醫(yī)院，醫(yī)生與病員等的直接融合與協(xié)作。醫(yī)院通過建設(shè)信息平臺，采用安全的架構(gòu)，數(shù)據(jù)加密傳輸?shù)姆绞?，定義接口，管理接口用戶，查詢數(shù)據(jù)流向，統(tǒng)計接口訪問情況，來達(dá)到接口標(biāo)準(zhǔn)化、模塊化，減少維護(hù)工作量，有利于實(shí)現(xiàn)數(shù)據(jù)共享與融合。

關(guān)鍵詞：協(xié)同融合 互聯(lián)網(wǎng)平臺 應(yīng)用研究

中圖分類號：TP399-C8 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）09-0088-03

1 背景

物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新技術(shù)的出現(xiàn)，引導(dǎo)了醫(yī)療服務(wù)向互聯(lián)網(wǎng)方向發(fā)展，催生出新的互聯(lián)網(wǎng)+醫(yī)療服務(wù)模式。互聯(lián)網(wǎng)+醫(yī)療模式就是借助微信公眾平臺、手機(jī)APP等應(yīng)用，為病員提供預(yù)約、掛號、診間支付、預(yù)交金支付、費(fèi)用查詢、檢查檢驗(yàn)報告查詢，醫(yī)患溝通、訂餐、停車?yán)U費(fèi)、中藥代煎、藥品與復(fù)印病歷投遞等服務(wù)，來加強(qiáng)醫(yī)院與醫(yī)院，醫(yī)院與合作伙伴，醫(yī)生與醫(yī)院，醫(yī)生與病員等的直接融合，協(xié)作。要實(shí)現(xiàn)此服務(wù)，我們必須打造醫(yī)院互聯(lián)網(wǎng)平臺。此平臺涉及藥品、物流、資金多個協(xié)作單位，借助平臺共同通過互聯(lián)網(wǎng)+來整合醫(yī)療服務(wù)生態(tài)系統(tǒng)，打通院前、院中與院后的服務(wù)環(huán)節(jié)。

因?yàn)獒t(yī)療服務(wù)涉及藥品、物流、資金多個產(chǎn)業(yè)，要通過互聯(lián)網(wǎng)+來重新配置資源，提供優(yōu)質(zhì)的醫(yī)療服務(wù)，實(shí)現(xiàn)的基礎(chǔ)是現(xiàn)有五大信息系統(tǒng)（HIS、LIS、PACS、CIS、EMR）達(dá)到高成熟度的互聯(lián)互通。在這些資源配置過程中，醫(yī)院應(yīng)當(dāng)建立開放式信息協(xié)作平臺，與醫(yī)療行業(yè)相關(guān)的生態(tài)系統(tǒng)融合，多產(chǎn)業(yè)協(xié)同發(fā)展，共同為病員提供更優(yōu)服務(wù)。

我們很多醫(yī)院沒有互聯(lián)網(wǎng)平臺，不能與多家第三方公司對接，共享信息與接口。我們在這種情況下，開發(fā)研究了統(tǒng)一接入的互聯(lián)網(wǎng)平臺。

2 現(xiàn)狀分析

隨著互聯(lián)網(wǎng)+醫(yī)療服務(wù)模式深入推廣，越來越多的互聯(lián)網(wǎng)產(chǎn)品進(jìn)入醫(yī)院，例如微信、支付寶、百度直達(dá)號、醫(yī)院APP、第三方APP等。這些第三方應(yīng)用或平臺的進(jìn)入，增加了病人與醫(yī)生的溝通渠道，方便了醫(yī)院與供應(yīng)商的協(xié)作，有利于管理人員對銀行資金的監(jiān)管等等。要與多個第三方接入，出現(xiàn)了以下問題：

一是數(shù)據(jù)安全隱患。第三方采用不同的技術(shù)訪問數(shù)據(jù)源，訪問模式、格式、方法等差異較大。有的直接連接HIS數(shù)據(jù)庫，訪問HIS數(shù)據(jù)庫的視圖或過程獲取數(shù)據(jù)；有的通過HL7接口，有的通過WebService等接口；有的未采用關(guān)鍵信息加密傳輸?shù)??；蚨嗷蛏俅嬖谥鴶?shù)據(jù)準(zhǔn)確性，完整性，死鎖等方面的安全隱患。

二是接口復(fù)雜，運(yùn)維量大。不同的第三方有不同的數(shù)據(jù)接口定義，醫(yī)院針對第三方開發(fā)不同的接口，維護(hù)多套接口。然而這些接口運(yùn)行在不同平臺，不同系統(tǒng)環(huán)境，有著差異較大的數(shù)據(jù)結(jié)構(gòu)，導(dǎo)致了大量的運(yùn)維工作，且容易混亂。

三是缺少權(quán)限控制機(jī)制。醫(yī)院接入多家公司產(chǎn)品，不同的公司訪問的數(shù)據(jù)不同，返回的消息不一樣，特別對寫入數(shù)據(jù)要審核和控制其權(quán)限，監(jiān)控其流向。比如，涉及重要的財務(wù)數(shù)據(jù)問題，要追溯來源，方便核查流水帳目。[1]

以上3個方面的問題，可通過互聯(lián)網(wǎng)平臺來解決，實(shí)現(xiàn)統(tǒng)一接口標(biāo)準(zhǔn)，監(jiān)管第三方接入，防止未經(jīng)授權(quán)訪問數(shù)據(jù)。

3 解決方案

3.1 系統(tǒng)架構(gòu)

第三方應(yīng)用（或平臺）通過訪問信息交互平臺，由平臺進(jìn)行權(quán)限的驗(yàn)證后，調(diào)用平臺提供的相關(guān)服務(wù)，與醫(yī)院業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)交換，再將數(shù)據(jù)返回給第三方應(yīng)用。信息交互平臺能夠?yàn)橥ㄟ^權(quán)限驗(yàn)證的用戶提供數(shù)據(jù)交互的服務(wù)。平臺支持同步請求與異步請求。同步請求是指第三方應(yīng)用發(fā)起請求后，平臺立即返回請求結(jié)果。異步請求是指第三方應(yīng)用發(fā)起請求后，平臺返回接收請求成功的狀態(tài)，第三方應(yīng)用可以做其他操作。平臺完成后續(xù)處理后，將請求處理結(jié)果再返回給第三方應(yīng)用。如圖1所示。

3.2 網(wǎng)絡(luò)架構(gòu)

云平臺建成后，能夠向醫(yī)務(wù)人員、病員及家屬、管理人員提供各自所需的應(yīng)用。比如醫(yī)生可與病員通過APP在線交流，病員可網(wǎng)上掛號、支付和問診，管理人員處理公文，查閱業(yè)務(wù)數(shù)據(jù)。

互聯(lián)網(wǎng)+醫(yī)療云平臺的關(guān)鍵是信息安全問題。醫(yī)院內(nèi)外網(wǎng)鏈路拓?fù)鋱D如圖2所示。

平臺中有數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、DNS服務(wù)器等多種類型的服務(wù)器。網(wǎng)絡(luò)安全設(shè)備包括防火墻、IPS、防病毒墻、WEB防火墻、網(wǎng)閘等。平臺除采用常見的網(wǎng)絡(luò)安全設(shè)備和異構(gòu)平臺提高系統(tǒng)安全性外，還應(yīng)有自己個性化安全措施，如數(shù)據(jù)防修改措施、修改痕跡保留、敏感數(shù)據(jù)特異性加密等。

3.3 功能實(shí)現(xiàn)

互聯(lián)網(wǎng)平臺的主要功能如下：

3.3.1 管理員列表

系統(tǒng)初始化時，創(chuàng)建有一個超級管理員admin，可對管理員進(jìn)行創(chuàng)建，停用，啟用，賦權(quán)等操作。如圖3所示。

此外，還有角色管理、用戶管理。此處的用戶是指第三方用戶，也就是使用平臺接口的用戶。在平臺交付使用時，已經(jīng)為此類用戶配置了一個默認(rèn)的頁面，因此第三方用戶沒有賦權(quán)操作，權(quán)限接口的調(diào)試頁面，如圖4所示。

3.3.2 異構(gòu)數(shù)據(jù)庫接入

主要實(shí)現(xiàn)后端系統(tǒng)與實(shí)體的映射，方便接口提取數(shù)據(jù)。在配置數(shù)據(jù)庫的物理連接時，需要輸入數(shù)據(jù)庫的IP，連接賬號等關(guān)鍵信息。也可通過視圖導(dǎo)入數(shù)據(jù)庫中的表單。

數(shù)據(jù)庫在測試連接成功后，可以根據(jù)需要將相關(guān)字段導(dǎo)出來，以便后面進(jìn)行接口配置。[2]

系統(tǒng)表在導(dǎo)入時，會默認(rèn)將表關(guān)系（foreignkey）導(dǎo)出來，但是對于某些系統(tǒng)使用了硬關(guān)系，此時需要手動添加此類關(guān)系，本系統(tǒng)實(shí)現(xiàn)了字段的手動關(guān)聯(lián)，如圖5所示。

3.3.3 接口管理

接口管理是在基礎(chǔ)數(shù)據(jù)具備前提下，對接口的配置和授權(quán)工作。

首先，要定義接口。接口定義是新創(chuàng)建接口的工作，這個工作包括定義接口的中文描述，訪問URL，指定數(shù)據(jù)來自哪個系統(tǒng)等。如下是定義好的一些接口。

其次，定義接口方法。對于普通的接口來說，有一個默認(rèn)的方法實(shí)現(xiàn)。由于某些接口通過一定的標(biāo)識進(jìn)行區(qū)分，也可以有多個實(shí)現(xiàn)，因此出現(xiàn)了一個接口URL下面定義多個接口的情況，如圖6所示，健康四川在/jksc這個接口下面，實(shí)際上定義了幾十個不同的接口方法，對不同方法用code來區(qū)分。

接口配置完成后，通過將接口授權(quán)給用戶的操作是系統(tǒng)實(shí)例化的過程，系統(tǒng)會將接口加載進(jìn)入內(nèi)存。

3.3.4 接口統(tǒng)計

接口在運(yùn)行時可以停止并進(jìn)行更新，這個操作對用戶來說是不可見并且無法察覺的。接口訪問統(tǒng)計是從接口的維度來統(tǒng)計次數(shù)，如某個接口在某個時段被訪問的次數(shù)。用戶訪問統(tǒng)計是按照第三方賬戶進(jìn)行的統(tǒng)計，如健康四川用戶總共訪問了多少次，方便分析各用戶的接口使用頻率。

4 應(yīng)用效果

應(yīng)用以上功能，將產(chǎn)生如下效果：

4.1 借助此平臺，支持同時接入多個三方應(yīng)用

每個應(yīng)用由于產(chǎn)品功能不同，所需要的數(shù)據(jù)也會不同。信息交互平臺可以針對每一個接入通道單獨(dú)授權(quán)，以控制每個通道可使用的服務(wù)，第三方應(yīng)用不能獲取到未經(jīng)授權(quán)的數(shù)據(jù)。這樣方便與醫(yī)療行業(yè)相關(guān)的生態(tài)系統(tǒng)融合，多產(chǎn)業(yè)協(xié)同發(fā)展，共同為病員提供更優(yōu)服務(wù)。

4.2 數(shù)據(jù)加密傳輸，保障醫(yī)院數(shù)據(jù)安全

平臺與第三方應(yīng)用之間的數(shù)據(jù)交互通過加密傳輸，以保證數(shù)據(jù)在傳輸過程中不會因?yàn)楸粣阂鈹r截造成數(shù)據(jù)的泄露，保障醫(yī)院數(shù)據(jù)的安全。

4.3 區(qū)分不同應(yīng)用產(chǎn)生的數(shù)據(jù)，數(shù)據(jù)可追溯

對于每一個三方應(yīng)用的請求，信息平臺都會區(qū)分?jǐn)?shù)據(jù)的來源于具體的應(yīng)用系統(tǒng)，便于查找問題，追溯來源。例如病人同時使用了支付寶和微信，且都有繳費(fèi)記錄，這時從數(shù)據(jù)中可以區(qū)分哪些是支付寶付款的，哪些是微信付款的。[3]

4.4 統(tǒng)一接口標(biāo)準(zhǔn)，減少維護(hù)成本

第三產(chǎn)品與醫(yī)院系統(tǒng)數(shù)據(jù)交互時，通常是通過訪問視圖或調(diào)用過程或函數(shù)的方式來處理。信息交互平臺針對醫(yī)院的業(yè)務(wù)，提供了標(biāo)準(zhǔn)的數(shù)據(jù)服務(wù)，有統(tǒng)一的接口標(biāo)準(zhǔn)。這些數(shù)據(jù)服務(wù)涵蓋了掛號、繳費(fèi)、預(yù)交款、住院、醫(yī)技、體檢等業(yè)務(wù)的數(shù)據(jù)，基本能滿足第三方應(yīng)用對數(shù)據(jù)的要求，第三方應(yīng)用接入時，按照統(tǒng)一的標(biāo)準(zhǔn)來獲取數(shù)據(jù)，只需要維護(hù)一套接口，大大減少維護(hù)成本。

參考文獻(xiàn)

[1]曹彤，王能才，辛邁.基于Web Service的系統(tǒng)集成技術(shù)在醫(yī)院信息化建設(shè)中的應(yīng)用研究[J].中國醫(yī)學(xué)裝備，2014，11（12）：1-3.

[2]劉軍.信息集成平臺中關(guān)鍵技術(shù)研究[J].電腦知識與技術(shù)，2014，33（10）：8027-8029.

[3]白巖，李婧.醫(yī)院信息系統(tǒng)集成平臺的研究與分析[J].中國數(shù)字醫(yī)學(xué)，2014，9（11）：73.