文/東莞市疾病預防控制中心 陳文威

免疫規(guī)劃是指按照國家或者省、自治區(qū)、直轄市確定的疫苗品種、免疫程序或者接種方案，在人群中有計劃地進行預防接種，以預防和控制特定傳染病的發(fā)生和流行。免疫規(guī)劃檔案管理工作自20世紀50年代開始，隨后經歷了計劃免疫發(fā)展階段，發(fā)展到今天的現代擴大免疫規(guī)劃階段。檔案內容主要為預防接種卡（冊）、預防接種證、計劃免疫工作報表、冷鏈溫度記錄、疫苗出入庫資料等一系列資料，其中最大量的是人群預防接種信息檔案。20世紀90年代開始，各地開始開發(fā)各種免疫規(guī)劃信息系統(tǒng)進行檔案管理，并隨著互聯(lián)網的發(fā)展逐步推動免疫規(guī)劃檔案資源互聯(lián)互通，各省已基本實現省內異地調取免疫規(guī)劃接種檔案。免疫規(guī)劃檔案數據信息化管理帶來的是人員檔案保存調閱方便、減少紙質積壓、數據利用率高、省時省事省力等優(yōu)點，但是隨之而來的也帶來了一些難題與問題，如：整理檔案時全人工錄入缺少核對，容易出現錯誤；數字檔案傳輸過程容易被針對性攻擊、截取等質量和安全隱患，尤其是網頁版免疫規(guī)劃信息系統(tǒng)的使用，因要全部使用外網操作系統(tǒng)，端口眾多，不斷實時交換數據，安全隱患就更為之大。此前就曾發(fā)生杭州、瀘州、東莞等多地因兒童檔案數據不明原因泄露、兒童家長被利用詐騙引發(fā)輿情的事件。新時代如何做好免疫規(guī)劃檔案信息化建設，成為擺在我們面前迫切需要解決的課題。

一、免疫規(guī)劃檔案信息化建設主要難點和痛點

（一）各地免疫規(guī)劃檔案信息系統(tǒng)各自為政，仍未建立統(tǒng)一性數據對接標準，實現全國數據互聯(lián)互通、高效調用標準。目前全國各個省份、自治區(qū)、直轄市已基本建立起轄區(qū)內的免疫規(guī)劃檔案信息管理系統(tǒng)。但尚未實現跨省異地調取預防接種檔案信息，未實現全國免疫規(guī)劃檔案信息數據對接或放置于同一數據庫內供各個預防接種單位需要時調取的局面。當人們出現跨省流動時，只能持紙質證明至遷入省份所在地的預防接種單位重新建立并重復錄入所有個人接種檔案信息，當人們返回最早接受預防接種的遷出省份地區(qū)時，遷出省份地區(qū)還需根據紙質證明把人們在遷入地新開展的預防接種個人檔案信息再錄入人們原始檔案中去。這一操作相當于不同省份內需要同時建立重復的預防接種個案檔案信息，檔案信息各自可能不同，導致各省免疫規(guī)劃檔案信息系統(tǒng)各自為政，信息不能互聯(lián)互通、高效調用，并且給群眾帶來不便，浪費多重人力物力。并且，目前尚未建立各地免疫規(guī)劃檔案信息系統(tǒng)互聯(lián)互通的統(tǒng)一技術標準，各地各自投入、各自開發(fā)檔案系統(tǒng)，數據結構、系統(tǒng)架構均不同，各個開發(fā)企業(yè)使用的數據庫、代碼均不相同，各個省市使用的檔案數據內容均有出入，形成全國范圍內大大小小的免疫規(guī)劃信息檔案孤島，為日后全國各省開展免疫規(guī)劃檔案信息互聯(lián)互通帶來技術層面的困難。今后如何建立統(tǒng)一的數據結構要求，出臺統(tǒng)一性的數據對接標準，將全國的信息數據進行融合、能夠有效調用，同時實現跨省異地高效安全調取數據，這些都將成為迫切需要解決的問題。

（二）現有免疫規(guī)劃檔案信息管理系統(tǒng)架構各有不同，通過外網交換數據安全隱患較多，利弊不一。全國各地現有免疫規(guī)劃檔案信息系統(tǒng)多包括五個層次（基礎設施層、數據庫層、應用支撐層、應用層和表現層）、三個體系（標準體系、安全體系及管理規(guī)范體系）。大部分省市地區(qū)使用B/S或C/S架構方式構建起自己轄區(qū)內的免疫規(guī)劃信息檔案管理系統(tǒng)。B/S架構也就是俗稱的網頁版，能夠保證應用層和數據庫層里調取出來的免疫規(guī)劃接種個案檔案數據為最新的統(tǒng)一的數據信息，但是這種架構完全依賴網絡支撐，而且不斷實時交換數據，對網絡信息技術要求高，數據通過各個層級時容易被攻擊竊取，當網絡阻塞或是不通時就不能正常使用，會出現大范圍使用癱瘓，無法調取免疫規(guī)劃信息檔案，會嚴重影響使用免疫規(guī)劃信息檔案系統(tǒng)的所有預防接種門診現場工作秩序，容易引起群眾誤解并引發(fā)輿情。C/S架構相當于在本地設置小型服務器，本地能夠留存部分檔案數據，需要定期上傳至各地市或各省疾控中心或政府政務平臺數據庫內備份更新，保證在網絡不能正常使用時還能提供本地區(qū)小范圍檔案數據調取，但是需要手工或設置自動定期檔案數據上傳，才能保證應用層和數據庫層里的檔案數據一致，在接種高峰時段因數據量龐大容易產生數據塞車而不能上傳成功。并且C/S架構的本地服務器暫缺統(tǒng)一的配置標準，為各地自購安裝，設備防火墻等安全保障軟件安全系數不一，本地服務器受到攻擊時容易被竊取數據。目前B/S或C/S架構的免疫規(guī)劃信息檔案管理系統(tǒng)均有免疫規(guī)劃信息檔案泄露的報道。

（三）免疫規(guī)劃檔案信息數據量逐年遞增，不斷累積，導致異地調取速度出現不同程度下降。隨著免疫規(guī)劃工作的不斷鋪開，預防接種免疫程序不斷擴大，二類疫苗種類不斷增多，帶來的是預防接種業(yè)務量的不斷增加。如近三年對流行性腮腺炎疫苗、麻腮風疫苗、脊髓灰質炎疫苗、水痘疫苗的免疫程序就進行了調整和增加劑次，同時9價HPV疫苗、5價輪狀病毒疫苗、帶狀皰疹疫苗等新的疫苗不斷進入人們的視野，未來新冠肺炎病毒疫苗也將注冊上市。以東莞為例，每年新增兒童及成人預防接種檔案信息就有13萬個以上，目前已有的接種個案信息數以千萬級計算。以2020年7月31日為節(jié)點，7周歲以下兒童個案數就達到120多萬個。由于免疫規(guī)劃信息檔案需要保存時間大于25年，不斷遞增的檔案信息數據量日益龐大，帶來的是信息存儲壓力與日俱增，對本地服務器容量或政務服務器的需求也在不斷增多，數據安全要求也就日益增高。而目前我國部分省份地區(qū)仍未對免疫規(guī)劃檔案信息進行數據庫、業(yè)務庫區(qū)分，當異地調取利用數據時，這種操作的速度就會出現非常緩慢的狀況。

二、進一步推動免疫規(guī)劃檔案信息化建設的策略

（一）高屋建瓴，建立各地免疫規(guī)劃檔案信息統(tǒng)一技術標準，做好架構分層，為資源共享、互聯(lián)互通提前做好準備。應從國家層面著手，開始討論并制定免疫規(guī)劃檔案信息系統(tǒng)的統(tǒng)一數據架構及相應的技術標準，包括但不應限于硬件配置、架構選用、數據分層要求、通道標準、數據對接標準、數據統(tǒng)一標準、安全等級評估等要求。尤其是2019年12月1日開始實施《中華人民共和國疫苗管理法》后，更應厘清各部門職責范圍，牽頭建立、制定好免疫規(guī)劃檔案信息系統(tǒng)的統(tǒng)一數據架構及相應的技術標準，評估好免疫規(guī)劃信息檔案容量，搭建好數據交換的大平臺，打通好數據交換的網絡通道，建設好數據安全交換的壁壘，同時高屋建瓴、鼓風揚帆做好檔案信息與疫苗流通溯源系統(tǒng)的對接融合，為資源共享、互聯(lián)互通提前做好準備。

（二）未雨綢繆，從通道安全性、完整性、保密性著手，做好資源控制和分配，實現高效、安全調取和存儲免疫規(guī)劃檔案信息。由于免疫規(guī)劃信息管理系統(tǒng)里有大量人群個人信息，應按計算機信息系統(tǒng)安全等級保護的等級測評備案定級為三級，各續(xù)建的子系統(tǒng)也應嚴格按照三級等保的技術要求進行建設，在數據存儲上采用對稱式加密解密，在數據傳輸上采用非對稱式加密解密，在用戶訪問控制上采用雙因子認證或數字證書等操作。同時，應采用用戶密碼管理機制，對用戶密碼采用加密保存，避免出現明文密碼和用戶數據泄露問題，防止黑客使用撞庫技術竊取密碼獲取人們的個人信息。

此外，在通信雙方建立連接之前，應利用密碼技術進行會話初始化驗證，對通信過程中的整個報文或會話過程進行加密，但此舉也有可能會導致數據異地調取數據速度受限，應對數據庫服務器、通道帶寬等提前規(guī)劃予以保障。鑒于免疫規(guī)劃檔案信息必定是數據量不斷遞增的，因此在資源控制上應按標準使用數據層和應用層分級，并對不同用戶的資源使用進行控制，確定未響應操作、系統(tǒng)的最大并發(fā)會話連接數限制、資源分配最大限額和最小限額、優(yōu)先級分配系統(tǒng)資源等設置，同時做好用戶使用日志追蹤、分析。當調取免疫規(guī)劃檔案信息的安全性、高效性能夠得到足夠的保證時，應建立相應的機制和提供適當的途徑向社會公眾開放提供調取，實現公眾自助查驗接種檔案信息、了解疫苗全流程追溯信息等功能。