鐘麗娜，鄭新波，莫建坤△，羅志恒，陳 波，易 哲，黃 龍，朱偉杰，馮劍鋒，羅煥泉

1.廣東省第二人民醫(yī)院輸血科，廣東廣州 510310；2.廣東邁科醫(yī)學科技股份有限公司，廣東廣州 510320

隨著科技和互聯(lián)網(wǎng)技術的發(fā)展，輸血信息管理系統(tǒng)(BIS)的信息化、數(shù)字化甚至無紙化建設均得到了廣泛的應用。為了改善、提高和確保輸血相容性實驗結果的準確性和用血的安全性，各醫(yī)療機構使用半自動和全自動血型配血分析儀來完成輸血相容性實驗，在醫(yī)學檢驗信息網(wǎng)絡管理系統(tǒng)(LIS)上建立全自動血型配血分析儀檢測數(shù)據(jù)接收管理模塊并應用于臨床。這樣輸血科(血庫)就要使用2個信息管理系統(tǒng)，即BIS和LIS才能完成用血安全信息化管理[1-3]。為了提高用血安全管理效能，本研究依據(jù)相關標準規(guī)范要求[4-6]，2020年10月起嘗試在BIS上建立全自動血型配血分析數(shù)據(jù)接收管理模塊，同時將云密鑰管理系統(tǒng)和移動簽署系統(tǒng)嵌合在BIS上，實現(xiàn)操作者在輸血相容性實驗報告上、臨床取血者在發(fā)血報告上可以進行電子簽署，確保簽名信息的真實性、可信性、合法性和可追溯性?，F(xiàn)將全自動血型配血分析儀實驗結果數(shù)據(jù)接收管理模塊的建設，云密鑰管理系統(tǒng)、移動簽署系統(tǒng)嵌合在BIS上的應用報道如下。

1 資料與方法

1.1一般資料 選取2021年1-2月使用BIS數(shù)據(jù)接收管理模塊，接收輸血相容性實驗結果的患者117例，年齡1 d至91歲，其中男性52例(年齡中位數(shù)61歲)，女性65例(年齡中位數(shù)51歲)。

1.2計算機操作系統(tǒng) 醫(yī)院BIS工作站操作系統(tǒng)為Windows 7操作系統(tǒng)[7-8]。

1.3建立BIS與醫(yī)院信息集中管理平臺雙向通訊 將BIS與醫(yī)院信息集中管理平臺建立互聯(lián)互通，實現(xiàn)信息數(shù)據(jù)檔案雙向通訊，實現(xiàn)患者住院信息、檢驗結果數(shù)據(jù)共享。

1.4信息管理

1.4.1在數(shù)據(jù)接收管理模塊患者信息錄入界面建立批結功能 在BIS數(shù)據(jù)接收管理模塊中錄入患者標本信息，等待全自動血型配血分析儀傳輸輸血相容性實驗結果，完成每一批次實驗結果審核、發(fā)布和打印后，即做一次批結。

1.4.2建立數(shù)據(jù)接收端口并將接收的輸血相容性實驗報告整合 將全自動血型配血分析儀與BIS連接，在BIS上建立輸血相容性實驗結果接收傳輸管理模塊，通過RS-232、TCP/IP等通訊接口，將全自動血型配血分析儀檢測得出的輸血相容性實驗數(shù)據(jù)傳輸?shù)紹IS上。BIS根據(jù)患者的信息，自動將受血者信息與輸血相容性實驗數(shù)據(jù)和圖像結果整合在患者的輸血相容性實驗報告單上。

1.4.3建立輸血相容性實驗結果的查詢功能菜單 通過BIS目錄菜單可在數(shù)據(jù)查詢子菜單中查詢患者結果，按實際查詢條件在檢驗儀器、受檢姓名、受血者配血標本標簽條碼(檢驗號)，唯一號等菜單欄中輸入相應信息，通過檢索功能，即可對受血者的歷史輸血相容性結果進行查詢。

1.5將云密鑰管理系統(tǒng)、移動簽署系統(tǒng)整合到BIS上 醫(yī)院云密鑰管理系統(tǒng)使用PIN碼+設備綁定的模式，醫(yī)院管理部門對輸血科人員資料(工號、姓名、身份證、手機號碼等)和紙質(zhì)手寫簽名進行申請備案和注冊。云密鑰管理系統(tǒng)首先檢查操作人員是否登錄BIS；如果已經(jīng)登錄，則檢查是否過了登錄有效期，登錄的有效期可以由BIS來設置，操作人員完成數(shù)字簽名操作。

1.6云密鑰管理系統(tǒng)的生成、計算過程和安全管理[9-11]

1.6.1云密鑰管理系統(tǒng)的生成和安全管理 云密鑰管理系統(tǒng)產(chǎn)生隨機PIN碼，使用國產(chǎn)SM3算法計算上一步產(chǎn)生的隨機PIN碼的HASH值。使用國產(chǎn)KDF算法，利用上一步計算得到的HASH值作為輸入，導出一個對稱密鑰k。云密鑰管理系統(tǒng)調(diào)用專用密碼設備產(chǎn)生簽名密鑰密文cd1(專用密碼設備使用內(nèi)置密鑰對簽名密鑰加密后的結果)，云密鑰管理系統(tǒng)使用第三步產(chǎn)生的對稱密鑰k，使用國產(chǎn)SM4對稱加密算法，再對上一步產(chǎn)生的簽名密鑰密文進行加密，得到雙重加密的簽名密鑰密文cd2。云密鑰管理系統(tǒng)銷毀第三步產(chǎn)生的對稱密鑰，存儲簽名密鑰密文cd2，確保云密鑰管理系統(tǒng)使用的安全性和合法性。

1.6.2云密鑰管理系統(tǒng)計算過程及管理 云密鑰管理系統(tǒng)使用國產(chǎn)KDF算法，利用用戶輸入的PIN碼的HASH值作為輸入，導出一個對稱密鑰k1；使用上一步導出的對稱密鑰k1解密雙重加密后的簽名密鑰密文cd2。如果用戶輸入的PIN碼正確，則解密后能得到cd1，否則，解密失??；云密鑰管理系統(tǒng)調(diào)用專用密碼設備提供的接口，將cd1和待簽名的數(shù)據(jù)輸入到專用密碼設備中，得到正確的計算結果，即簽名結果，確保操作人員簽署安全性、可靠性和合法性。

1.7移動簽署系統(tǒng)的建立及應用[6]將移動簽署系統(tǒng)整合到BIS上，輸血科操作人員在BIS上用云密鑰管理系統(tǒng)對發(fā)血單據(jù)進行數(shù)字簽名后，系統(tǒng)自動將該單據(jù)發(fā)送到移動簽署系統(tǒng)，臨床取血人員在移動簽署平板電腦上對發(fā)血報告單進行審核確認，最后用平板簽字筆簽名，確保發(fā)血單據(jù)取血者電子簽署的合法性。

2 結 果

2.1在BIS上實現(xiàn)全自動血型配血分析儀輸血相容性實驗結果自動傳輸 通過全自動血型配血分析儀的通訊接口與BIS連接。在操作BIS數(shù)據(jù)接收管理模塊前插入USB KEY或登錄云密鑰管理系統(tǒng)，在數(shù)據(jù)接收管理模塊的患者信息錄入菜單中，掃描錄入受血者配血標本信息和供者信息。將患者和供者標本按儀器操作規(guī)程放在配血儀器上，儀器自動掃描受血者配血標本標簽條碼后完成所選實驗，最后讀取微柱凝膠卡上的實驗結果，將結果通過數(shù)據(jù)接口傳輸?shù)紹IS數(shù)據(jù)接收管理模塊上，這時對應的標本號上出現(xiàn)對應受血者輸血相容性(血型、交叉配血和抗體篩查)實驗數(shù)據(jù)。在審核實驗結果準確無誤后，打印輸血相容性實驗報告，顯示內(nèi)容則包括患者抗體篩查、ABO血型、Rh血型、交叉配血、質(zhì)量控制等輸血相容性微柱凝膠實驗數(shù)據(jù)和結果。見表1、2。

表1 全自動血型配血分析儀上BIS輸血相容性實驗抗體篩查結果

表2 全自動血型配血分析儀上BIS輸血相容性血型結果

2.2患者輸血相容性實驗數(shù)據(jù)傳輸接收結果驗證 2021年1-2月接收到117例患者輸血相容性實驗數(shù)據(jù)，1 293項輸血相容性結果,經(jīng)與手工登錄全自動血型配血分析儀查詢儀器顯示結果進行比較，輸血相容性實驗結果、數(shù)據(jù)完全相同(儀器顯示和傳輸?shù)綌?shù)據(jù)接收管理模塊的結果包括血型正反不符，儀器自動判定結果為雙群和交叉結果不合，均會被如實傳輸?shù)綌?shù)據(jù)接收管理模塊當中，操作員在審核患者各輸血相容性實驗報告時均能被發(fā)現(xiàn))。通過查詢端口查詢患者輸血相容性歷史存儲結果，經(jīng)查詢患者的歷史儲存實驗結果、數(shù)據(jù)準確無誤。整合后，BIS可避免手工摘錄輸血相容性實驗結果導致的人為操作錯誤。

2.3確保BIS上的各種操作的安全性和合法性 輸血科(血庫)操作員登錄云密鑰管理系統(tǒng)，云密鑰管理系統(tǒng)可全程實時記錄操作員在BIS上的各種操作，對BIS中的輸血相容性實驗結果、發(fā)血數(shù)據(jù)的審核、發(fā)布、打印和存儲的安全性和合法性進行規(guī)范管理。

2.4解決了臨床簽署操作的規(guī)范性和合法性問題 將云密鑰管理系統(tǒng)和移動簽署系統(tǒng)與BIS整合后，臨床取血者登錄移動簽署系統(tǒng)，臨床取血醫(yī)護人員在移動簽署平板電腦上用手寫筆對發(fā)血單進行簽名確認，解決了發(fā)血單據(jù)簽署流程的電子化和無紙化的規(guī)范性和合法性問題。

3 討 論

輸血是保障臨床治療和搶救的重要手段之一。因此，如何最大限度確保用血安全是輸血管理工作中的重中之重，這就要求輸血科實驗數(shù)據(jù)的準確性和可追溯性[6]。輸血相容性實驗操作方法由傳統(tǒng)的手工配血方法發(fā)展到全自動化儀器分析法，使得輸血相容性實驗結果更加精準和實驗數(shù)據(jù)、圖片的傳輸和儲存成為可能。

輸血相容性實驗結果的獲取，在輸血科(血庫)最常見的方式是采用在半自動、全自動血型配血分析儀完成實驗后用手工記錄實驗結果，然后將手工記錄的結果錄入BIS；或采用LIS接收輸血相容性實驗結果，在LIS上進行審核、發(fā)布和打印患者輸血相容性實驗結果；但是LIS通常不具備用血安全管理功能，這樣就需要在輸血科(血庫)有LIS和BIS 2個信息管理系統(tǒng)方可完成用血完全管理，實屬不便。

在BIS上如何解決輸血相容性實驗報告、發(fā)血報告電子簽署的合法性問題值得思考。本研究開始使用經(jīng)第三方認證的USB KEY，但后來發(fā)現(xiàn)操作員需要在幾個實驗室上的BIS終端反復撥插USB KEY，實屬不便，USB KEY也較容易損壞。因此，本研究考慮將云密鑰管理系統(tǒng)和移動簽署系統(tǒng)整合到BIS上。輸血科操作人員、臨床取血醫(yī)護人員在使用BIS時，登錄云密鑰管理系統(tǒng)或移動簽署系統(tǒng)，操作人員在使用BIS過程中，可非常方便地在BIS上自動完成電子簽名操作，實現(xiàn)無紙化辦公的同時，也能保證和徹底解決整個用血安全操作過程中電子簽名、電子數(shù)據(jù)、檔案、圖片傳輸、存儲的安全性、可追溯性和合法性問題[10，12-15]。

在BIS上建立全自動血型配血分析儀實驗結果數(shù)據(jù)接收管理模塊，將云密鑰管理系統(tǒng)、移動簽署系統(tǒng)整合到BIS上，是目前較為方便、科學、精準的輸血相容性實驗數(shù)據(jù)管理方法。通過全自動血型配血分析儀RS-232通訊接口與BIS數(shù)據(jù)接收管理模塊對接，實現(xiàn)實驗結果數(shù)據(jù)和圖片在BIS上的自動接收和傳輸，BIS的數(shù)據(jù)接收管理模塊可將患者與供者的輸血相容性實驗結果(數(shù)據(jù)和圖片)整合成實驗報告，通過BIS將電子的輸血相容性實驗報告?zhèn)鬏數(shù)结t(yī)院的信息集中平臺、傳輸?shù)结t(yī)院電子病歷自動歸檔系統(tǒng)，實現(xiàn)用血安全輸血相容性實驗報告、發(fā)血報告等信息、檔案、圖片數(shù)字化、無紙化傳輸和儲存，實現(xiàn)整個用血安全操作過程均具有安全性、可追溯性和合法性[16-18]。

目前，BIS全自動血型配血分析儀數(shù)據(jù)構建及應用雖已完成，但仍有3個問題需要更深入的研究。(1)本研究數(shù)據(jù)接收管理模塊接收的病例數(shù)不多，儀器傳輸數(shù)據(jù)的穩(wěn)定性還需要更多的觀察和數(shù)據(jù)積累。(2)數(shù)據(jù)接收管理模塊沒有做成自動審核輸血相容性實驗報告，能否做成自動審核還需要謹慎思考。(3)在數(shù)據(jù)接收管理模塊中，怎樣實現(xiàn)輸血相容性實驗室內(nèi)質(zhì)量控制實驗結果和圖片的記錄功能，仍需要深入研究[19-20]。

在BIS上建立全自動血型配血分析儀數(shù)據(jù)接收管理模塊，將云密鑰管理系統(tǒng)、移動簽署系統(tǒng)整合到BIS上，在操作BIS前登錄云密鑰管理系統(tǒng)、移動簽署系統(tǒng)，可實現(xiàn)用血安全全程質(zhì)量控制數(shù)字化、無紙化管理，實現(xiàn)輸血資料信息、實驗數(shù)據(jù)、檔案和圖片的應用、傳輸和儲存均具有安全性、可溯源性和合法性，是目前較為科學、合理、合法的用血安全管理辦法，值得臨床推廣應用。