宗誠(chéng), 李靜

(江蘇省中醫(yī)院, 江蘇 南京 210029)

0 引言

醫(yī)院的檔案管理對(duì)于醫(yī)護(hù)人員進(jìn)行信息獲取、資料查詢(xún)，醫(yī)院資料記錄等工作十分重要。檔案管理系統(tǒng)可以大大簡(jiǎn)化檔案管理工作，擔(dān)負(fù)著檔案資料的收集、整理、利用和傳播等功能[1-5]?？捎糜跈n案管理的系統(tǒng)眾多，常見(jiàn)的有客戶(hù)機(jī)/服務(wù)器(C/S)模式檔案管理系統(tǒng)和Web瀏覽器/服務(wù)器(B/S)模式檔案管理系統(tǒng)。與C/S模式檔案管理系統(tǒng)相比，B/S模式檔案管理系統(tǒng)具有更合理的檔案管理結(jié)構(gòu)、更高的管理效率、更高的資金利用率以及更科學(xué)的管理水平。例如，雖然B/S模式對(duì)服務(wù)器的要求要高于C/S模式，但是客戶(hù)端運(yùn)行的負(fù)擔(dān)較小，Java語(yǔ)言的應(yīng)用進(jìn)一步提高了客戶(hù)端的工作效率，使得平時(shí)工作中檔案的讀取、錄入等工作更為便捷；另外，與C/S模式相比，B/S模式下客戶(hù)端的后期維護(hù)也更加簡(jiǎn)便，無(wú)需像C/S模式一樣增減客戶(hù)端，僅需對(duì)客戶(hù)端進(jìn)行更新；而且，B/S模式下所有的檔案資料和數(shù)據(jù)都儲(chǔ)存在數(shù)據(jù)庫(kù)服務(wù)器中，客戶(hù)端可以通過(guò)Web瀏覽器對(duì)數(shù)據(jù)進(jìn)行讀取，而對(duì)資料的錄入、編輯、刪除等則需要從管理員終端進(jìn)行，提高檔案管理系統(tǒng)的安全性；在成本投入方面，B/S模式檔案管理系統(tǒng)往往需要進(jìn)行大量前期投入，而后期維護(hù)成本較低，長(zhǎng)遠(yuǎn)看來(lái)，更為經(jīng)濟(jì)[6-9]。

B/S模式檔案管理系統(tǒng)應(yīng)用于醫(yī)院檔案管理中，可以對(duì)病歷、文書(shū)、醫(yī)療糾紛、科研成果等資料進(jìn)行管理。在醫(yī)院檔案管理中，B/S模式可以提高檔案管理的工作效率，資料錄入工作可以多人同時(shí)進(jìn)行。而且還能保證資料錄入的完整性和準(zhǔn)確性，確保不進(jìn)行重復(fù)工作；客戶(hù)端操作便捷，資料調(diào)取和查詢(xún)迅速；另外，由于B/S模式檔案管理系統(tǒng)具有更為科學(xué)的管理結(jié)構(gòu)，能夠使得醫(yī)院檔案管理更加系統(tǒng)、科學(xué)和規(guī)范。

本文設(shè)計(jì)了一種應(yīng)用醫(yī)院檔案管理的B/S模式管理系統(tǒng)，涉及了整個(gè)系統(tǒng)整體架構(gòu)的設(shè)計(jì)、軟件系統(tǒng)的設(shè)計(jì)、硬件系統(tǒng)的設(shè)計(jì)以及防火墻系統(tǒng)的設(shè)計(jì)。

1 B/S模式醫(yī)院檔案管理系統(tǒng)的整體架構(gòu)

B/S模式醫(yī)院檔案管理系統(tǒng)的整體架構(gòu)，主要分為數(shù)據(jù)庫(kù)管理系統(tǒng)、管理維護(hù)系統(tǒng)和多媒體查詢(xún)系統(tǒng)三大模塊，如圖1所示。

圖1 B/S模式醫(yī)院檔案管理系統(tǒng)整體架構(gòu)

其中，數(shù)據(jù)庫(kù)管理系統(tǒng)的主要功能是對(duì)檔案信息的錄入、編輯、統(tǒng)計(jì)和打印等。只有管理人員才能夠進(jìn)入數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行操作，可以對(duì)醫(yī)院檔案的相關(guān)信息進(jìn)行收集、錄入、分析、分類(lèi)和儲(chǔ)存等操作；管理維護(hù)系統(tǒng)也只有管理人員進(jìn)行操作，其主要功能是對(duì)整個(gè)檔案館系統(tǒng)的運(yùn)行進(jìn)行維護(hù)管理，具體功能包括了用戶(hù)的管理、代碼的管理、操作日志的管理，除此之外還包括系統(tǒng)的初始化等操作；多媒體查詢(xún)系統(tǒng)主要是供用戶(hù)使用，用戶(hù)可以通過(guò)客戶(hù)端對(duì)檔案管理系統(tǒng)中發(fā)布的內(nèi)容進(jìn)行確認(rèn)和查詢(xún)，用戶(hù)可以通過(guò)手機(jī)客戶(hù)端和電腦客戶(hù)端進(jìn)行查詢(xún)。

2 B/S模式醫(yī)院檔案管理系統(tǒng)的軟件設(shè)計(jì)

本B/S模式醫(yī)院檔案管理系統(tǒng)的軟件主要包括三大模塊，分別為檔案管理人員模塊、用戶(hù)模塊和網(wǎng)絡(luò)同步模塊。其中，檔案管理人員模塊包括數(shù)據(jù)庫(kù)管理模塊和系統(tǒng)維護(hù)管理模塊。數(shù)據(jù)庫(kù)管理模塊的主要功能是管理人員對(duì)檔案資料的管理，包括資料的收集、整理、編輯、添加、刪除、發(fā)布等；系統(tǒng)維護(hù)管理主要是對(duì)整個(gè)檔案管理系統(tǒng)進(jìn)行管理，包括用戶(hù)的管理、系統(tǒng)運(yùn)行日志的管理、系統(tǒng)運(yùn)行代碼的管理等；用戶(hù)模塊主要是針對(duì)本B/S模式醫(yī)院檔案管理系統(tǒng)用戶(hù)的功能模塊，其功能性是管理員發(fā)布消息后，用戶(hù)可通過(guò)用戶(hù)模塊對(duì)需要認(rèn)證的信息進(jìn)行認(rèn)證，另外可以自行對(duì)管理員所發(fā)布的公開(kāi)信息進(jìn)行查詢(xún)、調(diào)取和閱讀；網(wǎng)絡(luò)同步模塊是檔案管理人員模塊和用戶(hù)模塊的紐帶，一方面數(shù)據(jù)庫(kù)中所儲(chǔ)存的檔案資料信息是通過(guò)網(wǎng)絡(luò)同步模塊與用戶(hù)之間進(jìn)行信息共享，另外網(wǎng)絡(luò)同步模塊也提高了該系統(tǒng)的信息透明程度，提高了系統(tǒng)的安全性和可靠性，如圖2所示。

圖2 B/S模式醫(yī)院檔案管理系統(tǒng)軟件系統(tǒng)

檔案的錄入、編輯、統(tǒng)計(jì)、打印等功能是基于先進(jìn)的電子新技術(shù)和計(jì)算技術(shù)實(shí)現(xiàn)的。其中，錄入方法為addProfileInfo()，queryProfileInfo()，編輯方法為modifyProfileInfo()，刪除方法為delProfileInfo()。以檔案錄入為例，在錄入檔案信息時(shí)，首先利用addProfileInfo()方法將所收集的數(shù)據(jù)進(jìn)行添加并檢驗(yàn)，然后將數(shù)據(jù)傳送至邏輯層進(jìn)行添加邏輯處理。添加邏輯處理后的數(shù)據(jù)利用insertProfileInfo()方法插入數(shù)據(jù)庫(kù)中，然后利用returnProfileInfo()方法返回，并利用showProfileInfo()方法顯示所添加的檔案信息。將數(shù)據(jù)添加到數(shù)據(jù)庫(kù)中后，用戶(hù)可以通過(guò)客戶(hù)端進(jìn)行調(diào)取，調(diào)取的方法為selectProfileInfo()，調(diào)取數(shù)據(jù)的C語(yǔ)言代碼如圖3所示。

圖3 B/S模式醫(yī)院檔案管理系統(tǒng)調(diào)取數(shù)據(jù)的算法

3 B/S模式醫(yī)院檔案管理系統(tǒng)的硬件設(shè)計(jì)

本B/S模式醫(yī)院檔案管理系統(tǒng)的硬件主要包括了管理人員終端、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)庫(kù)管理服務(wù)器、Web應(yīng)用服務(wù)器和用戶(hù)終端。其中，管理人員終端的主要功能是管理人員可以通過(guò)該終端向服務(wù)器發(fā)送相應(yīng)指令，對(duì)所收集的檔案資料進(jìn)行分類(lèi)、編輯、發(fā)布等操作；另外，管理人員還可以通過(guò)該終端接收來(lái)自服務(wù)器的信息，例如用戶(hù)對(duì)資料進(jìn)行認(rèn)證后，管理人員可以通過(guò)該終端接收反饋信息；用戶(hù)終端的主要功能是供用戶(hù)來(lái)發(fā)送指令和接收信息，用戶(hù)可以由其終端輸入檢索信息，同步至服務(wù)器后，服務(wù)器調(diào)取相關(guān)信息發(fā)送至用戶(hù)終端，從而實(shí)現(xiàn)對(duì)資料的查詢(xún)；另外，用戶(hù)還可以通過(guò)用戶(hù)終端進(jìn)行信息的確認(rèn)，確認(rèn)后的指令發(fā)送至服務(wù)器，服務(wù)器可以同步至管理人員終端；數(shù)據(jù)庫(kù)服務(wù)器的主要功能是對(duì)檔案資料進(jìn)行儲(chǔ)存和調(diào)取等功能，服務(wù)器接收到來(lái)自管理人員終端的指令后，對(duì)所存儲(chǔ)的檔案資料數(shù)據(jù)進(jìn)行編輯和更新；接收到來(lái)自用戶(hù)終端的指令后，可以對(duì)所儲(chǔ)存的數(shù)據(jù)進(jìn)行調(diào)??；數(shù)據(jù)庫(kù)管理服務(wù)器的主要作用是實(shí)現(xiàn)對(duì)用戶(hù)的管理、代碼的管理和運(yùn)行日志的管理，經(jīng)管理人員授權(quán)后，所輸入的用戶(hù)信息儲(chǔ)存在數(shù)據(jù)庫(kù)管理服務(wù)器，而且系統(tǒng)運(yùn)行過(guò)程中相應(yīng)的代碼以及運(yùn)行日志也儲(chǔ)存在數(shù)據(jù)庫(kù)管理服務(wù)器。管理人員通過(guò)對(duì)數(shù)據(jù)庫(kù)管理服務(wù)器相關(guān)數(shù)據(jù)的調(diào)取，可以掌握該檔案管理系統(tǒng)的運(yùn)行情況；Web應(yīng)用服務(wù)器的主要作用是將數(shù)據(jù)庫(kù)服務(wù)器和數(shù)據(jù)管理服務(wù)器中發(fā)布的資料信息，以互聯(lián)網(wǎng)的方式與用戶(hù)進(jìn)行同步，實(shí)現(xiàn)信息的傳遞與資料的共享，如圖4所示。

圖4 B/S模式醫(yī)院檔案管理系統(tǒng)硬件系統(tǒng)

4 B/S模式醫(yī)院檔案管理系統(tǒng)的防火墻設(shè)計(jì)

醫(yī)院檔案管理涉及了病例管理、公文、科研資料、人事資料等諸多方面，涉及個(gè)人機(jī)密和單位機(jī)密，所以檔案管理系統(tǒng)的安全性十分重要。本系統(tǒng)進(jìn)行了安全保密設(shè)計(jì)，主要涉及了通信安全和訪問(wèn)安全兩大方面，如圖5所示。

圖5 B/S模式醫(yī)院檔案管理系統(tǒng)防火墻系統(tǒng)

其中，訪問(wèn)安全主要是不同用戶(hù)的訪問(wèn)權(quán)限不同，不能進(jìn)行自己權(quán)限之外的操作。本系統(tǒng)的訪問(wèn)權(quán)限具有多級(jí)特性和多視圖特性，也就是說(shuō)，管理人員可以設(shè)置用戶(hù)的級(jí)別，不同級(jí)別的用戶(hù)訪問(wèn)權(quán)限不同；而且，不同訪問(wèn)權(quán)限下的用戶(hù)所進(jìn)入的操作界面也不相同，這就實(shí)現(xiàn)不同密級(jí)信息的分級(jí)管理，大大提高了本系統(tǒng)的安全性。

通信安全主要包括數(shù)據(jù)的真實(shí)性和數(shù)據(jù)的加密傳輸。其中，該系統(tǒng)的用戶(hù)可以通過(guò)其私鑰對(duì)相應(yīng)數(shù)據(jù)進(jìn)行數(shù)字簽名。不同用戶(hù)的私鑰通過(guò)PKI與用戶(hù)身份進(jìn)行綁定，不同的用戶(hù)具有自己的私鑰，且其他用戶(hù)沒(méi)有使用權(quán)限。那么在對(duì)檔案資料進(jìn)行批閱、認(rèn)證等操作時(shí)，通過(guò)私鑰進(jìn)行電子簽名，可以保證數(shù)據(jù)的真實(shí)性。在數(shù)據(jù)加密傳輸方面，本系統(tǒng)采用了安全套接層SSL(Secure Socket Layer)模型和XML模型，用來(lái)保證客戶(hù)端與服務(wù)器，服務(wù)器與服務(wù)器之間的數(shù)據(jù)傳輸?shù)陌踩?。SSL模式可以為病歷信息、公文批注評(píng)語(yǔ)等建立安全傳輸通道。利用數(shù)字證書(shū)對(duì)用戶(hù)或管理員的公鑰信息進(jìn)行存儲(chǔ)，然后利用公鑰實(shí)現(xiàn)對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行加密。在數(shù)據(jù)傳輸過(guò)程中，并非所有用戶(hù)都能打開(kāi)加密的數(shù)據(jù)包，只有通過(guò)與公鑰對(duì)應(yīng)的私鑰進(jìn)行加密數(shù)據(jù)的調(diào)取。SSL模式采用RSA算法對(duì)數(shù)據(jù)進(jìn)行加密，利用RC4R算法對(duì)數(shù)據(jù)進(jìn)行解密。不過(guò)，SSL模式不夠靈活，因此本系統(tǒng)利用XML模式進(jìn)行了彌補(bǔ)。利用XML模式，不僅能夠?qū)Σv信息、公文評(píng)語(yǔ)等進(jìn)行加密，還能夠?qū)ξ募膶傩?、?shù)值、元素進(jìn)行加密，其加密模型由W3C進(jìn)行定義。同時(shí)利用SSL模式和XML模式對(duì)數(shù)據(jù)進(jìn)行加密，不僅能夠保證數(shù)據(jù)的私密性，還能保證系統(tǒng)的靈活性。例如，在進(jìn)行病歷資料調(diào)閱時(shí)，用戶(hù)可以看到病歷信息，但對(duì)病人的家庭情況、住址、身份證號(hào)碼等加密信息無(wú)法調(diào)閱。

5 B/S模式醫(yī)院檔案管理系統(tǒng)的功能

本B/S模式醫(yī)院檔案管理系統(tǒng)的功能有基礎(chǔ)管理、資料收集和查閱發(fā)布三大功能。其中，基礎(chǔ)管理功能包括醫(yī)院公告的發(fā)布，規(guī)章制度的更新，管理系統(tǒng)的基礎(chǔ)功能介紹、備份、維護(hù)以及升級(jí)，醫(yī)院相關(guān)信息的管理，用戶(hù)名和密碼管理等；資料收集功能包括主要對(duì)檔案的收集、整理、審核、鑒定、統(tǒng)計(jì)、歸類(lèi)、保管等功能，該系統(tǒng)能實(shí)現(xiàn)對(duì)檔案的分類(lèi)保管，將科研檔案、人事檔案、病歷檔案、醫(yī)療糾紛檔案等不同檔案進(jìn)行分類(lèi)存儲(chǔ)；查閱發(fā)布功能主要是為用戶(hù)提供遠(yuǎn)程的查閱功能，系統(tǒng)具有數(shù)據(jù)傳輸、信息下載和打印以及客戶(hù)端訪問(wèn)等功能，通過(guò)這些功能用戶(hù)可以查詢(xún)和瀏覽該系統(tǒng)所儲(chǔ)存的各類(lèi)檔案；除此之外，管理員還能對(duì)檔案資料進(jìn)行上傳、匯總、分類(lèi)、編輯、刪除等操作。

6 總結(jié)

本文設(shè)計(jì)了一種B/S模式的醫(yī)院檔案管理系統(tǒng)，該系統(tǒng)功能強(qiáng)大，能夠?qū)崿F(xiàn)對(duì)醫(yī)院檔案資料的上傳、匯總、分類(lèi)、編輯、刪除、查閱以及公告和規(guī)章制度發(fā)布等眾多功能。其整體架構(gòu)包括了數(shù)據(jù)庫(kù)管理系統(tǒng)、管理維護(hù)系統(tǒng)和多媒體查詢(xún)系統(tǒng)；軟件系統(tǒng)主要包括檔案管理人員模塊、用戶(hù)模塊和網(wǎng)絡(luò)同步模塊；硬件系統(tǒng)主要包括管理人員終端、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)庫(kù)管理服務(wù)器、Web應(yīng)用服務(wù)器和用戶(hù)終端。另外，該檔案管理系統(tǒng)具有較高的安全性，利用SSL和XML兩種模式進(jìn)行信息的保密傳輸，能夠有效保障數(shù)據(jù)訪問(wèn)和數(shù)據(jù)傳輸?shù)陌踩浴?/p>