文｜崔志斌，崔宇璇

醫(yī)院資源公共服務云平臺的設計與應用

文｜崔志斌，崔宇璇

按照國家醫(yī)療體制改革對醫(yī)院信息化建設的要求，結(jié)合醫(yī)療服務的實際需求，運用平臺技術、ETL數(shù)據(jù)抽取和總線技術，設計了一個基于信息資源管理的信息服務平臺。實現(xiàn)了醫(yī)院OA、信息提取、數(shù)據(jù)挖掘、第三方擴展應用的集成功能，有效解決了醫(yī)療信息資源的合理配置、管理及共享問題。

一、引言

隨著我國醫(yī)療健康事業(yè)的不斷發(fā)展，近年來醫(yī)院的信息化建設及應用水平不斷提升，大量的信息系統(tǒng)應用于日常的臨床診療及管理工作中，極大地提升了醫(yī)院的醫(yī)療服務能力，優(yōu)化了診療流程。科學管理現(xiàn)有信息系統(tǒng)，解決管理數(shù)據(jù)的共享及利用，設計并利用資源公共服務云平臺可有效解決不同系統(tǒng)資源的集成、管理及信息數(shù)據(jù)的共享問題，避免形成 “信息孤島”，同時給醫(yī)院或第三方提供一套標準的應用接入、展示和發(fā)布的開放性平臺。平臺所接入的醫(yī)院，其基礎的組織機構以及應用信息均嚴格保密，保持獨立，但各醫(yī)院的應用既可以獨立擴展，形成醫(yī)院特色應用，也可以根據(jù)發(fā)布條件，與其他醫(yī)院共享。

二、系統(tǒng)設計

圖1 系統(tǒng)總體架構

醫(yī)院資源公共服務云平臺包括門戶展示與共享信息管理系統(tǒng)兩部分，以接入醫(yī)療機構為基本組織，每個接入系統(tǒng)的醫(yī)療機構都擁有獨立的管理信息系統(tǒng)操作權限和展示內(nèi)容。其中門戶中的部分數(shù)據(jù)，由接入醫(yī)院展示信息所組成，由此形成一個由綜合門戶展示、在線管理信息系統(tǒng)的綜合性信息平臺。平臺總體設計架構如圖1：臺。系統(tǒng)采用微軟Windows Server 2008操作系統(tǒng)，使用基于B/S架構的WEB程序開發(fā)，ASP.NET作為軟件的載體；數(shù)據(jù)庫管理系統(tǒng)采用MS SQL Server2008，應用標準的T-SQL語言，以及.Net拓展存儲過程等開發(fā)。通過微軟NT安全框架以及數(shù)據(jù)庫訪問認證框架對應用平臺底層提供數(shù)據(jù)存儲、信息訪問、用戶認證的底層安全保障。

（二）終端展示

為了實現(xiàn)終端展示的多樣性，平臺在設計上考慮了多種終端展示的可行性，通過Ajax的方式提供共享數(shù)據(jù)。在數(shù)據(jù)傳輸協(xié)議上，考慮后期的拓展性，特別是針對移動終端設備，為盡可能的減小數(shù)據(jù)量的傳輸，故采用輕量級的傳輸協(xié)議JSON進行數(shù)據(jù)的組織，確保普通Web瀏覽器、移動設備以及后續(xù)桌面應用等的無縫接入。

（三）標準化設計

系統(tǒng)的設計參考了《基于居民健康檔案的區(qū)域衛(wèi)生信息平臺技術規(guī)范》，各醫(yī)療機構信息系統(tǒng)之間數(shù)據(jù)交換及共享采用了醫(yī)療信息交換標準HL7。

（四）總線設計

平臺采用雙總線建構，提供基礎數(shù)據(jù)總線及應用擴展總線。

1、基礎數(shù)據(jù)總線

基礎數(shù)據(jù)的數(shù)據(jù)源一方面來自平臺自身的業(yè)務模塊，另一方面平臺底層集成了一個數(shù)據(jù)適配器，數(shù)據(jù)適配器通過參數(shù)化配置，連接醫(yī)院目前運行的各應用系統(tǒng)，定時或?qū)崟r同步這些應用系統(tǒng)所產(chǎn)生的數(shù)據(jù)，經(jīng)過加工處理后在平臺中存儲，形成基礎數(shù)據(jù)?；A數(shù)據(jù)總線的作用就是給第三方介入模塊提供統(tǒng)一的數(shù)據(jù)訪問接口，用戶不用理會數(shù)據(jù)源如何獲取，只需要關心數(shù)據(jù)的使用，從基礎數(shù)據(jù)中拓展應用和進行高級分析。

2、應用擴展總線

平臺提供了一條應用擴展總線，任何符合總線接入規(guī)則的應用模塊都可以接入到平臺中，這種模式既方便了平臺中新增應用模塊的開發(fā)，又能以“即插即用” 的方式實現(xiàn)第三方模塊的接入，大大提高了平臺的拓展性和實用性。應用拓展總線提供的SDK工具包包括：模塊發(fā)布與接入接口、用戶統(tǒng)一認證接口、數(shù)據(jù)訪問權限控制接口、模塊開放級別控制接口等。

（五）數(shù)據(jù)庫的設計

應用平臺中，根據(jù)業(yè)務性質(zhì)不同，區(qū)分為四類數(shù)據(jù)庫：基礎數(shù)據(jù)庫、業(yè)務數(shù)據(jù)庫、應用數(shù)據(jù)庫和第三方本地存儲數(shù)據(jù)庫。

1、基礎數(shù)據(jù)庫

基礎數(shù)據(jù)庫包含應用支撐平臺的基礎數(shù)據(jù)。這些數(shù)據(jù)包括：醫(yī)院信息、組織架構、人事信息、設備信息、安全認證信息、應用模塊信息等。基于基礎平臺功能的OA系統(tǒng)和安全認證系統(tǒng)都是基于基礎數(shù)據(jù)庫之上的基礎應用。

2、業(yè)務數(shù)據(jù)庫

業(yè)務數(shù)據(jù)庫是在基礎數(shù)據(jù)庫之上開發(fā)的資源平臺業(yè)務系統(tǒng)的數(shù)據(jù)存儲庫，該庫主要支持平臺上各類醫(yī)院業(yè)務系統(tǒng)的存儲。同時，醫(yī)院的各類業(yè)務系統(tǒng)的開發(fā)，同樣需要基礎數(shù)據(jù)庫的支持。

3、應用數(shù)據(jù)庫

應用數(shù)據(jù)庫是對醫(yī)院現(xiàn)用個業(yè)務系統(tǒng)（如：HIS、LIS、PACS等）業(yè)務數(shù)據(jù)的集中存儲，數(shù)據(jù)源來自于ETL。此外，此數(shù)據(jù)源作為基礎業(yè)務數(shù)據(jù)，同時提供給信息挖掘應用模塊使用。

4、第三方本地存儲數(shù)據(jù)庫

第三方本地存儲數(shù)據(jù)庫是為第三方開發(fā)者預留的存儲空間。第三方開發(fā)者可以在開發(fā)各類應用，本平臺提供基本的云存儲數(shù)據(jù)庫空間。

（六）數(shù)據(jù)應用安全訪問

應用安全是指在平臺基礎上進行應用開發(fā)或訪問時的安全性保證機制，數(shù)據(jù)應用安全訪問機制見圖 2。

圖2 數(shù)據(jù)應用安全訪問

1、 數(shù)據(jù)庫級的安全訪問

通過應用服務器與數(shù)據(jù)庫服務器的用戶隔離，在數(shù)據(jù)庫端，使用了三類不同的角色，包括：只讀、只寫、讀寫執(zhí)行。在設置三類角色訪問的前提下，對三類角色所能操作的數(shù)據(jù)庫實體表進行了綁定，做到應用服務器通過某角色用戶訪問數(shù)據(jù)庫時，能明確其所能操作的實體表以及所能操作的動作。

2、 本地應用的授權訪問

本地應用模塊在應用層通過單點認證模塊進行認證，認證有效的用戶通過數(shù)據(jù)庫訪問鑒權機制讀寫數(shù)據(jù)庫。

3 、遠程應用的授權訪問

對系統(tǒng)進行訪問時，平臺首先檢查模塊授權的合法性，如果合法，則通過單點認證模塊進行認證。認證通過后，第三方數(shù)據(jù)訪問經(jīng)過數(shù)據(jù)庫鑒權對數(shù)據(jù)層進行訪問。

4 、ETL應用授權訪問

ETL模塊通常不會面對終端用戶，所針對的對象是各個醫(yī)院的信息部門。系統(tǒng)中只對ETL的客戶授權進行了檢查，然后便可以直接通過數(shù)據(jù)庫鑒權機制對底層數(shù)據(jù)進行操作。

（七）應用系統(tǒng)設計

醫(yī)院資源平臺提供了OA管理系統(tǒng)、醫(yī)院資源信息挖掘應用、醫(yī)院業(yè)務應用以及第三方擴展接入等具體應用。

1、平臺基礎支撐模塊

作為第一級應用模塊，是平臺的基礎支撐。主要包括OA、安全認證兩大體系。OA應用主要完成基礎信息的建立，如組織機構、人事等。同時，提供了豐富的在線辦公功能，提高平臺的基礎實用性；安全認證模塊為OA以及各二級模塊提供統(tǒng)一的認證模型。

2 、ETL抽取

ETL為信息挖掘類模塊的基礎數(shù)據(jù)源創(chuàng)建者，同樣列入第一級模塊中。通過建立通用、可定義，且可重用的數(shù)據(jù)適配器，能夠從醫(yī)院現(xiàn)用的各類應用系統(tǒng)中抽取平臺所需要的有效信息，并通過清洗、標準化后匯聚到平臺中。

3、挖掘信息應用

醫(yī)院資源挖掘信息應用是一個基于數(shù)據(jù)挖掘的應用支撐體系。醫(yī)院資源平臺首先完成與醫(yī)院內(nèi)部應用系統(tǒng)（如：HIS、LIS、PACS、EMR等應用系統(tǒng)）的數(shù)據(jù)對接，通過ETL模型，將各應用系統(tǒng)的業(yè)務數(shù)據(jù)或摘要數(shù)據(jù)進行異步或同步提取，匯集到醫(yī)院資源平臺的中心數(shù)據(jù)庫中。匯集后的數(shù)據(jù)將具有統(tǒng)一的標準、完整的信息關聯(lián)，為業(yè)務系統(tǒng)數(shù)據(jù)的二次利用提供統(tǒng)一的數(shù)據(jù)源。

4、業(yè)務應用

平臺為業(yè)務應用系統(tǒng)的開發(fā)，提供了幾大方面的支撐，包括醫(yī)院基本組織架構、人事資料、設備資料等基礎數(shù)據(jù)的建立與采集，統(tǒng)一的安全認證機制。統(tǒng)一授權框架內(nèi)，可以共享所有由信息挖掘支撐體系中采集的信息。

5、 第三方擴展應用

平臺建立了完善的第三方擴展接入支持，從Web平臺到Mobile平臺，均采用插件注冊模式，認證授權框架內(nèi)所有的Web應用或Mobile應用，均可無縫接入到本平臺，并可共享平臺開放的基礎數(shù)據(jù)以及單點登錄用戶信息。業(yè)務應用及第三方擴展應用系統(tǒng)體現(xiàn)出本平臺的定位特色。

三、系統(tǒng)功能實現(xiàn)

醫(yī)院資源公共服務云平臺提供了OA管理系統(tǒng)、醫(yī)院資源信息挖掘應用、醫(yī)院業(yè)務應用以及第三方擴展接入等具體應用。

（一）OA系統(tǒng)

系統(tǒng)主要提供醫(yī)院組織機構、人事檔案、設備信息、固定資產(chǎn)信息、登錄用戶管理。支持流程審批、信息發(fā)布、公文流轉(zhuǎn)、人事考勤、會議管理、車輛管理、協(xié)同工作等日常管理所需要的大部分應用功能。

觀察組與對照組術后6個月的血清TNF‐α值均顯著低于術前（P＜0.05）；且觀察組顯著低于對照組（P＜0.05）。見表4。

（二）認證系統(tǒng)

功能包括：角色管理、用戶管理、授權分配、單點登錄接入授權、客戶認證。

（三）ETL及醫(yī)院資源信息挖掘應用

主要功能有數(shù)據(jù)適配器管理、數(shù)據(jù)清洗、數(shù)據(jù)標準化、數(shù)據(jù)同步/異步協(xié)同管理。提供業(yè)務效益分析、設備使用效益分析等基于業(yè)務數(shù)據(jù)的應用系統(tǒng)拓展，并通過圖形進行展示。

（四）醫(yī)院業(yè)務應用系統(tǒng)

（五）第三方擴展應用

是以醫(yī)院信息為基礎的二次應用開發(fā)，作為醫(yī)院業(yè)務管理的擴展應用。

四、結(jié)語

系統(tǒng)在河南科技大學第一附屬醫(yī)院等醫(yī)院使用后，不僅有效地提升了醫(yī)療服務質(zhì)效，同時為醫(yī)院建立起了設備、人員、日常辦公、醫(yī)療質(zhì)量控制的一整套管理機制，并通過數(shù)據(jù)的提取和挖掘，為醫(yī)院管理提供了客觀的決策數(shù)據(jù)支撐，以較低的成本，有效解決了醫(yī)療資源的合理配置、管理以及相關信息的共享問題。

作者單位： 崔志斌，河南科技大學第一附屬醫(yī)院崔宇璇，華東師范大學計算機科學與軟件工程學院