徐 倩，鐘竹青，羅愛靜，李詩富

(1.吉首大學(xué)信息科學(xué)與工程學(xué)院，湖南 吉首 416000；2.醫(yī)學(xué)信息研究湖南省普通高等學(xué)校重點(diǎn)實(shí)驗(yàn)室(中南大學(xué))，湖南 長沙 410013；3.中南大學(xué)湘雅三醫(yī)院，湖南 長沙 410013；4.中國聯(lián)合網(wǎng)絡(luò)通信有限公司湖南省分公司，湖南 長沙 410000)

隨著信息化建設(shè)的不斷深入，越來越多的醫(yī)院采用護(hù)理信息系統(tǒng) (Nursing Information System, NIS)來提高護(hù)理工作效率.但因受條件限制，NIS部署在護(hù)士辦公室計(jì)算機(jī)上，護(hù)理人員仍然得先在病房里手工完成醫(yī)囑核對、生理數(shù)據(jù)采集和護(hù)理記錄等工作，返回辦公室后再將護(hù)理數(shù)據(jù)錄入到計(jì)算機(jī)護(hù)理系統(tǒng)中.傳統(tǒng)的手工轉(zhuǎn)抄和錄入增加了護(hù)理人員的工作量，導(dǎo)致護(hù)士工作效率低下，醫(yī)療差錯與糾紛頻發(fā)，病房成為醫(yī)院信息化延伸的最后盲區(qū)[1].為了解決這個問題，有學(xué)者[2-4]利用無線局域網(wǎng)(Wireless Local Area Network, WLAN)，組合智能手持終端(Smart Digital Assistant, SDA)和手腕碼，通過WiFi接入網(wǎng)絡(luò)，實(shí)現(xiàn)了移動護(hù)理服務(wù).但是，基于WLAN的移動護(hù)士站存在非授權(quán)訪問、無線訪問點(diǎn)(Access Point, AP)無法接入、篡改數(shù)據(jù)等不足和安全隱患[5-7]，醫(yī)院信息和病患隱私面臨泄露風(fēng)險(xiǎn)和安全威脅.隨著新一代移動通信技術(shù)日益成熟，5G以其大帶寬、低時(shí)延、低功耗和全覆蓋的特點(diǎn)，應(yīng)用在越來越多的領(lǐng)域.因此，筆者擬基于5G/4G移動通信網(wǎng)構(gòu)建移動護(hù)士站，以期實(shí)現(xiàn)低成本、高性能的移動護(hù)理辦公服務(wù)，延伸病床最后“50米”信息化.

1 系統(tǒng)架構(gòu)

移動護(hù)士站是醫(yī)院信息化的重要組成部分，也是醫(yī)院信息化向病床輻射的重要途徑.移動護(hù)士站系統(tǒng)主要由5個部分組成，即SDA、終端應(yīng)用軟件(App)、移動通信網(wǎng)、護(hù)理應(yīng)用服務(wù)器和醫(yī)院業(yè)務(wù)數(shù)據(jù)平臺.移動護(hù)士站利用SDA和App，基于5G/4G數(shù)據(jù)傳輸平臺，通過護(hù)理應(yīng)用服務(wù)器，可以訪問醫(yī)院業(yè)務(wù)數(shù)據(jù)平臺，從而實(shí)現(xiàn)信息查詢、體征錄入、醫(yī)囑執(zhí)行、護(hù)理統(tǒng)計(jì)和文書記錄等功能，優(yōu)化、規(guī)范護(hù)理工作.基于5G/4G移動通信網(wǎng)的移動護(hù)士站系統(tǒng)結(jié)構(gòu)如圖1所示.

圖1 移動護(hù)士站系統(tǒng)的結(jié)構(gòu)Fig. 1 Structure of Mobile Nurse Station System

2 移動通信網(wǎng)絡(luò)結(jié)構(gòu)

2.1 移動專網(wǎng)替代WiFi

傳統(tǒng)WiFi接入方式很難實(shí)現(xiàn)AP全方位全角度覆蓋，同時(shí)容易與醫(yī)院的紅外射頻類設(shè)備產(chǎn)生同頻干擾，且存在非法AP訪問的安全隱患.為解決這些問題，數(shù)據(jù)傳輸網(wǎng)絡(luò)采用移動通信虛擬專用撥號網(wǎng)(Virtual Private Dial-up Networks, VPDN)和多業(yè)務(wù)傳送平臺(Multi-Service Transfer Platform, MSTP)，以穩(wěn)定的速度承載移動護(hù)士站業(yè)務(wù)，并從接入、傳輸、存儲和機(jī)制等多維度保障整個系統(tǒng)的安全，形成比WLAN更優(yōu)性能、更高安全性和更易擴(kuò)展的移動專網(wǎng).

2.2 5G/4G移動通信網(wǎng)絡(luò)

移動護(hù)士站系統(tǒng)采用基于5G/4G移動通信專網(wǎng)的VPDN和MSTP連接護(hù)士站前端護(hù)理應(yīng)用服務(wù)器，與醫(yī)院業(yè)務(wù)數(shù)據(jù)平臺進(jìn)行數(shù)據(jù)交換.移動護(hù)士站采用小數(shù)據(jù)包傳送，只要上傳速度達(dá)到50 kB/S，下載速度達(dá)到80 kB/S，就可以正常完成數(shù)據(jù)傳輸.目前在醫(yī)院內(nèi)部，4G移動信號已全方位覆蓋，病房無盲區(qū)，4G網(wǎng)絡(luò)的帶寬和傳輸速度完全能滿足移動護(hù)士站正常的業(yè)務(wù)需求.2020年即將全面上線運(yùn)營的5G以大帶寬、低時(shí)延、低功耗和全覆蓋等特點(diǎn)備受矚目[8].5G移動通信技術(shù)的發(fā)展，可以為移動醫(yī)療、物聯(lián)網(wǎng)醫(yī)療和智慧醫(yī)療提供技術(shù)支持與保障，使得“物物相聯(lián)”成為可能，促使醫(yī)療模式從治療、預(yù)后向預(yù)防、保健、隨訪和宣傳教育等全生命周期覆蓋.

2.3 網(wǎng)絡(luò)安全機(jī)制

醫(yī)院各類信息系統(tǒng)中存儲了大量的醫(yī)療數(shù)據(jù)和病患信息，如何保護(hù)信息安全和病患隱私，是移動護(hù)士站構(gòu)建網(wǎng)絡(luò)系統(tǒng)和設(shè)置訪問數(shù)據(jù)機(jī)制時(shí)首先要考慮的問題.下面從接入安全、傳輸安全、存儲安全和機(jī)制安全等4個方面來設(shè)計(jì)移動護(hù)士站：

(1)接入安全.SDA通過移動通信網(wǎng)絡(luò)接入醫(yī)院內(nèi)網(wǎng)，并訪問醫(yī)院內(nèi)網(wǎng)的業(yè)務(wù)數(shù)據(jù)平臺.為了保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?，在接入層采用安全套接?Secure Sockets Layer, SSL)通道加密的3層鑒權(quán)路由：第1層是通信運(yùn)營商專線與邊界防火墻，提供用戶單位授權(quán)的終端接入，限制非單位授權(quán)用戶接入；第2層采用SSL模式，在用戶證書與服務(wù)器證書授信后，數(shù)據(jù)加密傳輸；第3層，終端綁定用戶名、密碼、國際移動設(shè)備識別碼和國際移動用戶識別碼進(jìn)行綜合校驗(yàn)，全部通過后，護(hù)士才能正式登錄，完成相關(guān)業(yè)務(wù)操作.

(2)傳輸安全.移動通信網(wǎng)絡(luò)通過通信加密、端到端加密和算法安全等保障傳輸安全.通信加密：移動護(hù)士站采用雙向協(xié)商協(xié)議進(jìn)行身份認(rèn)證和密鑰交換，通過RSA簽名機(jī)制身份認(rèn)證，限制非授權(quán)用戶接入，保證數(shù)據(jù)傳輸?shù)陌踩?端到端加密：用戶信息全程密文傳輸，避免傳輸過程中信息被非法監(jiān)聽和破壞.算法安全：加密算法采用商密1號算法，通過設(shè)備產(chǎn)生密鑰，公鑰加密進(jìn)行密鑰交換和硬件物理加密等，保證數(shù)據(jù)的完整性和準(zhǔn)確性，保護(hù)數(shù)據(jù)不被非法竊取和篡改.

(3)存儲安全.移動護(hù)士站的功能精簡，移動應(yīng)用服務(wù)器只做數(shù)據(jù)中轉(zhuǎn)交換操作，不存儲數(shù)據(jù).對于緩存數(shù)據(jù)，采用緩存最小數(shù)據(jù)集和會話結(jié)束清空緩存原則.客戶端的隱私數(shù)據(jù)不緩存，用戶權(quán)限靈活，隨時(shí)調(diào)整.服務(wù)器端的數(shù)據(jù)加密存儲，數(shù)據(jù)表單分權(quán)限限制，后臺審計(jì)和日志管理，記錄用戶的登錄、操作信息.

(4)機(jī)制安全.為了在管理機(jī)制層面保證數(shù)據(jù)傳輸?shù)陌踩?，?個方面進(jìn)行設(shè)計(jì)：一是多重校驗(yàn).設(shè)定醫(yī)院授權(quán)用戶的用戶名、密碼、手機(jī)號和醫(yī)院授權(quán)終端等多重綁定模塊，多重校驗(yàn)全部匹配后，內(nèi)部用戶鑒權(quán)登錄，杜絕非授權(quán)用戶非法登陸.二是權(quán)限委派.客戶端采用多權(quán)限組織成為多角色，每個角色可以單獨(dú)附給某個用戶并自動繼承該角色擁有的所有權(quán)限.附權(quán)操作由管理員控制，并記錄附權(quán)操作日志，以備審計(jì)使用.三是停用鎖止.當(dāng)SDA遺失或人員流動時(shí)，系統(tǒng)會鎖定該終端設(shè)備所有的數(shù)據(jù)或該人員的登錄權(quán)限，以防泄密.

3 系統(tǒng)實(shí)現(xiàn)

3.1 臨床路徑優(yōu)化護(hù)理功能

臨床路徑為移動護(hù)士站的功能設(shè)計(jì)提供了依據(jù)和指導(dǎo).臨床路徑是經(jīng)過臨床實(shí)踐調(diào)研及醫(yī)療管理部門研究，針對某種確診疾病制定的科學(xué)、合理和規(guī)范的治療計(jì)劃，結(jié)合醫(yī)院信息系統(tǒng)實(shí)施具體操作，從而實(shí)現(xiàn)治療過程規(guī)范化的管理.在實(shí)施過程中，臨床路徑需遵照循證醫(yī)學(xué)、臨床指南不斷調(diào)整和完善，制定出最佳的診療方案和實(shí)施計(jì)劃[9].臨床路徑實(shí)施護(hù)理流程如圖2所示.

圖2 臨床路徑實(shí)施護(hù)理流程Fig. 2 Clinical Pathway to Nursing Implementation

利用SDA掃描病人的腕帶碼、藥品標(biāo)簽和標(biāo)本標(biāo)簽，能高效準(zhǔn)確地完成移動護(hù)理工作.根據(jù)臨床路徑實(shí)施護(hù)理流程，移動護(hù)士站的功能包括醫(yī)囑執(zhí)行、體征錄入和護(hù)理記錄.系統(tǒng)按設(shè)定的時(shí)間間隔從醫(yī)院業(yè)務(wù)數(shù)據(jù)平臺抽取新增的病人醫(yī)囑、病人繳費(fèi)等信息，發(fā)送到應(yīng)用服務(wù)器的移動護(hù)理數(shù)據(jù)庫，并同步到SDA的SQLite數(shù)據(jù)庫，護(hù)理人員登錄App進(jìn)行護(hù)理數(shù)據(jù)采集和處理.首次登錄時(shí)，SDA的SQLite數(shù)據(jù)庫會與移動護(hù)理數(shù)據(jù)庫自動同步，然后按指定的頻率同步增量數(shù)據(jù).以某三甲醫(yī)院為例，在婦科、兒科、感染科、呼吸科、泌尿科、老年病科和內(nèi)分泌科等科室部署運(yùn)行，移動護(hù)士站實(shí)現(xiàn)了體征錄入、醫(yī)囑執(zhí)行和護(hù)理記錄等核心功能.

3.2 體征錄入

生命體征包括心率、呼吸、體溫、脈搏、血壓和血糖等.在醫(yī)療過程中監(jiān)測和采集的生命體征，是醫(yī)生掌握病人病情，進(jìn)行變異分析的重要參考指標(biāo)和判斷依據(jù).在體征錄入模塊中，可以利用SDA掃描直接將患者ID、記錄類型、記錄值和記錄護(hù)士等數(shù)據(jù)自動上傳到護(hù)理應(yīng)用服務(wù)器端，并同步上傳到醫(yī)院業(yè)務(wù)數(shù)據(jù)平臺.體征錄入模塊執(zhí)行和數(shù)據(jù)回寫如圖3所示，實(shí)現(xiàn)界面如圖4所示.

圖3 體征錄入模塊執(zhí)行和數(shù)據(jù)回寫Fig. 3 Sign Input Module and Data Writeback

圖4 體征錄入實(shí)現(xiàn)界面Fig. 4 Interface of Patient Sign Input

3.3 醫(yī)囑執(zhí)行

執(zhí)行醫(yī)囑是臨床治療的重要組成部分，也是日常護(hù)理的核心工作之一.護(hù)士登陸App后，可以查詢病人的醫(yī)囑信息，按醫(yī)囑完成病人的護(hù)理工作.醫(yī)囑模塊將患者ID、醫(yī)囑事件、執(zhí)行護(hù)士和執(zhí)行結(jié)果等數(shù)據(jù)回寫到應(yīng)用服務(wù)器端.醫(yī)囑模塊執(zhí)行和數(shù)據(jù)回寫如圖5所示，實(shí)現(xiàn)界面如圖6所示.

圖5 醫(yī)囑模塊執(zhí)行和數(shù)據(jù)回寫Fig. 5 Medical Supervision Module and Data Writeback

圖6 醫(yī)囑實(shí)現(xiàn)界面Fig. 6 Implementation Interface of Medical Prescription

3.4 護(hù)理記錄

護(hù)理記錄自動統(tǒng)計(jì)護(hù)士天、周、月完成的護(hù)理事件和工作量，有助于護(hù)士自查和核對工作，完成對病人的精準(zhǔn)服務(wù)，同時(shí)也便于醫(yī)院依據(jù)工作量進(jìn)行績效考核，提高護(hù)理工作的管理水平.護(hù)理記錄模塊將患者ID、護(hù)理事件、護(hù)理總量和執(zhí)行護(hù)士等數(shù)據(jù)回寫到應(yīng)用服務(wù)器端.護(hù)理記錄模塊執(zhí)行和數(shù)據(jù)回寫如圖7所示，實(shí)現(xiàn)界面如圖8所示.

圖7 護(hù)理記錄模塊執(zhí)行和數(shù)據(jù)回寫Fig. 7 Nursing Record Module and Data Writeback

圖8 護(hù)理記錄實(shí)現(xiàn)界面Fig. 8 Implementation Interface of Nursing Record in Mobile Nurse Station

4 結(jié)語

基于5G/4G移動通信網(wǎng)的移動護(hù)士站，通過SDA連接前端護(hù)理應(yīng)用服務(wù)器，訪問醫(yī)院內(nèi)部業(yè)務(wù)數(shù)據(jù)平臺，可以完成體征錄入、醫(yī)囑執(zhí)行和護(hù)理記錄等功能，實(shí)現(xiàn)病房內(nèi)的護(hù)理工作“移動執(zhí)行”，從而減少護(hù)理失誤率，降低護(hù)理工作強(qiáng)度，有較好的用戶體驗(yàn)感.5G/4G移動通信網(wǎng)接入方案充分利用5G新時(shí)代“物物互聯(lián)”的優(yōu)勢，實(shí)現(xiàn)公網(wǎng)與內(nèi)網(wǎng)數(shù)據(jù)安全、高效傳輸，創(chuàng)新了醫(yī)療服務(wù)模式，能有效推動醫(yī)院護(hù)理信息化建設(shè)，為移動醫(yī)療業(yè)務(wù)拓展提供借鑒和參考.