張國明，王俊淑，陸家發(fā)，唐 凱

（1.江蘇省衛(wèi)生健康信息中心，南京 210008；2.南京大學(xué)計算機科學(xué)與技術(shù)系，南京 210023；3.南京師范大學(xué)虛擬地理環(huán)境教育部重點實驗室，南京 210023）

0 引言

近年來，隨著大數(shù)據(jù)技術(shù)在我國各行各業(yè)的廣泛應(yīng)用，數(shù)據(jù)資源日益受到重視[1-2]。江蘇省作為醫(yī)療服務(wù)大省，近10 a 來衛(wèi)生信息化發(fā)展迅猛，同時全省大力推進全民健康信息平臺建設(shè)，省級平臺已建成健康檔案、電子病歷、全員人口、衛(wèi)生資源等數(shù)據(jù)資源庫，實現(xiàn)了全省健康醫(yī)療數(shù)據(jù)的匯聚[3-4]。健康醫(yī)療數(shù)據(jù)資源目錄建設(shè)是數(shù)據(jù)資源充分共享和有序開放的基礎(chǔ)，也是健康醫(yī)療大數(shù)據(jù)應(yīng)用生態(tài)的基礎(chǔ)，對促進數(shù)據(jù)資源互通共享具有重要意義[5]。如何加強數(shù)據(jù)資源規(guī)劃和數(shù)據(jù)資源管理，建立江蘇省健康醫(yī)療數(shù)據(jù)資源目錄體系，全面實現(xiàn)數(shù)據(jù)開放共享，促進大數(shù)據(jù)應(yīng)用和產(chǎn)業(yè)發(fā)展，已成為大數(shù)據(jù)管理和應(yīng)用中亟待解決的問題[6]。

國內(nèi)、外對于健康醫(yī)療數(shù)據(jù)資源目錄的研究還處于探索階段，相關(guān)研究文獻較少[7]，目前的研究主要關(guān)注于目錄的分類和編制[8-10]。本研究在健康醫(yī)療數(shù)據(jù)資源目錄分類和編制的基礎(chǔ)上，提出基于資源目錄的數(shù)據(jù)治理、數(shù)據(jù)安全和數(shù)據(jù)共享開放體系。通過江蘇省健康醫(yī)療數(shù)據(jù)資源目錄管理系統(tǒng)的建設(shè)與應(yīng)用，優(yōu)化數(shù)據(jù)資源服務(wù)體系，建立數(shù)據(jù)資源服務(wù)申請便捷、響應(yīng)快速、使用高效的機制，從管理和技術(shù)上實現(xiàn)數(shù)據(jù)采集者、數(shù)據(jù)管理者、數(shù)據(jù)需求者權(quán)責分離，使數(shù)據(jù)提供、管理、審批、使用等環(huán)節(jié)有序可控。

1 問題分析

江蘇省全民健康信息平臺已經(jīng)持續(xù)建設(shè)多年，雖然完成了各市縣平臺、醫(yī)療機構(gòu)以及條線業(yè)務(wù)系統(tǒng)的數(shù)據(jù)匯聚，但在數(shù)據(jù)資源有效管理和共享應(yīng)用方面還存在諸多問題。

1.1 數(shù)據(jù)來源廣泛、數(shù)據(jù)質(zhì)量參差不齊

健康醫(yī)療數(shù)據(jù)資源主要包括全員人口、健康檔案、電子病歷、公共衛(wèi)生、婦幼保健、綜合監(jiān)管、衛(wèi)生資源等多個方面，數(shù)據(jù)采集方式包括自動抓取、例行監(jiān)測、專項調(diào)查等。健康醫(yī)療數(shù)據(jù)來源廣泛，種類繁雜，且每種數(shù)據(jù)信息內(nèi)容及標準規(guī)定并不一致，導(dǎo)致數(shù)據(jù)質(zhì)量參差不齊，各系統(tǒng)、各機構(gòu)之間的數(shù)據(jù)無法實現(xiàn)有效整合與應(yīng)用[11]。

1.2 數(shù)據(jù)共享開放缺乏有效管理機制

省級全民健康信息平臺雖然實現(xiàn)了部分數(shù)據(jù)的匯聚和共享，但仍有很多數(shù)據(jù)分散在各業(yè)務(wù)系統(tǒng)中，沒有對數(shù)據(jù)資源進行統(tǒng)一管理和發(fā)布，數(shù)據(jù)對外共享主要通過紙質(zhì)文件申請、審批，數(shù)據(jù)資源的管理、提供、審批、使用等環(huán)節(jié)權(quán)責不明，且數(shù)據(jù)共享開放過程難以追溯。

1.3 數(shù)據(jù)共享開放為數(shù)據(jù)安全帶來新的挑戰(zhàn)

健康醫(yī)療數(shù)據(jù)資源在開放共享的同時，也為數(shù)據(jù)安全帶來了新的挑戰(zhàn)。因此亟須通過數(shù)據(jù)資源目錄對數(shù)據(jù)進行分類、分級管理，同時通過訪問控制、加密、脫敏等技術(shù)手段加強在共享開放過程中的數(shù)據(jù)安全管理和個人信息保護。

2 系統(tǒng)設(shè)計

2.1 建設(shè)目標

針對健康醫(yī)療數(shù)據(jù)資源管理存在的問題，本研究設(shè)計江蘇省健康醫(yī)療數(shù)據(jù)資源目錄管理系統(tǒng)，以實現(xiàn)以下目標：建立江蘇省健康醫(yī)療數(shù)據(jù)資源目錄體系和基于目錄的共享開放體系，對全省健康醫(yī)療數(shù)據(jù)資源進行注冊、管理和匯聚，以規(guī)范化的方式對各種數(shù)據(jù)資源進行標準化編目。依托資源目錄實現(xiàn)對健康醫(yī)療數(shù)據(jù)的分類分級管理，以及數(shù)據(jù)和服務(wù)的對外發(fā)布，促進跨機構(gòu)、跨地域、跨行業(yè)的健康醫(yī)療數(shù)據(jù)資源共享、開放和應(yīng)用。

2.2 總體架構(gòu)設(shè)計

江蘇省健康醫(yī)療數(shù)據(jù)資源目錄管理系統(tǒng)采用瀏覽器/服務(wù)器（Browser/Server，B/S）架構(gòu)設(shè)計，總體架構(gòu)如圖1 所示，共包括數(shù)據(jù)層、功能層、服務(wù)層和表現(xiàn)層4 層。數(shù)據(jù)層包括各類數(shù)據(jù)資源和編制的目錄，以及數(shù)據(jù)資源對應(yīng)的元數(shù)據(jù)信息和相應(yīng)的規(guī)則、分類、標準等。功能層是注冊、發(fā)布、查詢、編目、申請審批、調(diào)閱、推送等主要系統(tǒng)功能的基本引擎，用于支撐數(shù)據(jù)層的數(shù)據(jù)資源與服務(wù)層、表現(xiàn)層之間的互動。服務(wù)層以接口方式向第三方系統(tǒng)或用戶提供各類數(shù)據(jù)服務(wù)。表現(xiàn)層為數(shù)據(jù)管理者和數(shù)據(jù)使用者提供門戶型頁面，供用戶進行數(shù)據(jù)管理、數(shù)據(jù)申請、數(shù)據(jù)審批等操作。

圖1 江蘇省健康醫(yī)療數(shù)據(jù)資源目錄管理系統(tǒng)總體架構(gòu)圖

2.3 健康醫(yī)療數(shù)據(jù)資源分類模型設(shè)計

健康醫(yī)療數(shù)據(jù)資源分類模型是編制資源目錄的前置條件和重要基礎(chǔ)。資源目錄編碼規(guī)則主要依據(jù)《政務(wù)信息資源目錄編制指南》[12]和WS/T 787—2021《國家衛(wèi)生信息資源分類與編碼管理規(guī)范》[13]，并結(jié)合江蘇省健康醫(yī)療業(yè)務(wù)的實際情況制訂，資源目錄的編碼規(guī)范如圖2 所示。編碼分為前段碼和后段碼。前段碼前2 位用于標識江蘇省，后3 位標識省內(nèi)的13個地級市。后段碼包括類碼（1 位）、項碼（2 位）、目碼（3 位）、細目碼（4 位）、資源編號（不等長數(shù)字）。

國家衛(wèi)生信息資源劃分為3 個大類，分別是基礎(chǔ)資源、業(yè)務(wù)資源、主題分類。江蘇省對其中業(yè)務(wù)資源大類的健康醫(yī)療數(shù)據(jù)資源編目模型如圖3 所示。根據(jù)實際業(yè)務(wù)領(lǐng)域?qū)I(yè)務(wù)資源大類分為公共衛(wèi)生、計劃生育、醫(yī)療服務(wù)、醫(yī)療保障、藥品管理、綜合管理、新興業(yè)態(tài)7 項，每項按業(yè)務(wù)域劃分目，目下按具體業(yè)務(wù)劃分細目。如醫(yī)療服務(wù)項下包括門診信息、住院信息、檢驗檢查、藥品耗材、費用信息等，住院信息目下包括患者信息、入院記錄、病程記錄、病案首頁、手術(shù)記錄、出院小結(jié)、醫(yī)囑信息細目。

圖3 業(yè)務(wù)資源大類的健康醫(yī)療數(shù)據(jù)資源編目模型

2.4 系統(tǒng)功能設(shè)計

通過對健康醫(yī)療數(shù)據(jù)資源目錄管理業(yè)務(wù)進行梳理分析，將本系統(tǒng)劃分為資源目錄管理、資源服務(wù)門戶、數(shù)據(jù)質(zhì)量管理、安全管理4 個功能模塊，系統(tǒng)功能模塊結(jié)構(gòu)圖如圖4 所示。其中，資源目錄管理模塊的用戶為數(shù)據(jù)管理人員，實現(xiàn)目錄編制、注冊掛載、服務(wù)登記、服務(wù)審批和服務(wù)實施功能。資源服務(wù)門戶的用戶為數(shù)據(jù)使用人員，其可通過服務(wù)門戶進行目錄查詢與資源申請，主要包括門戶首頁、資源檢索、數(shù)據(jù)預(yù)覽、資源申請和個人中心5 個部分。數(shù)據(jù)質(zhì)量管理模塊是對匯聚數(shù)據(jù)進行質(zhì)量控制，主要實現(xiàn)數(shù)據(jù)標準管理、質(zhì)控規(guī)則管理、數(shù)據(jù)質(zhì)控報告和問題數(shù)據(jù)處置功能。安全管理模塊可保障訪問和共享過程中的數(shù)據(jù)安全，主要實現(xiàn)密鑰管理、服務(wù)安全管理和數(shù)據(jù)安全管理功能。

圖4 江蘇省健康醫(yī)療數(shù)據(jù)資源目錄管理系統(tǒng)功能模塊結(jié)構(gòu)圖

3 系統(tǒng)實現(xiàn)

3.1 系統(tǒng)開發(fā)環(huán)境

本系統(tǒng)基于Linux Centos 7.4 運行，關(guān)系型數(shù)據(jù)庫采用MySQL 5.7，緩存數(shù)據(jù)庫采用Redis 5.0.4，負載均衡組件為Nginx 1.14.2。系統(tǒng)采用JDK 1.8 開發(fā)，開發(fā)框架為SpringBoot。如圖5 所示，系統(tǒng)開發(fā)視圖包括資源目錄服務(wù)、數(shù)據(jù)源服務(wù)、注冊中心、第三方服務(wù)接口、數(shù)據(jù)交換庫、客戶端等。系統(tǒng)對外提供數(shù)據(jù)服務(wù)的訪問方式包括自定義結(jié)構(gòu)化查詢語言（structured query language，SQL）、Web Service、Restful 應(yīng)用程序接口（application programming interface，API）等。

圖5 江蘇省健康醫(yī)療數(shù)據(jù)資源目錄管理系統(tǒng)開發(fā)視圖

3.2 資源目錄管理模塊

資源目錄管理模塊主要用于管理數(shù)據(jù)資源標識符和編碼，對數(shù)據(jù)資源目錄進行注冊、發(fā)布與維護，并提供數(shù)據(jù)資源目錄查詢、共享服務(wù)。

3.2.1 目錄編制

目錄編制實現(xiàn)目錄分類、目錄登記、目錄導(dǎo)入、目錄審核等功能。

（1）目錄分類。

按照資源分類與編碼規(guī)范分別對健康醫(yī)療基礎(chǔ)資源目錄、業(yè)務(wù)資源目錄、主題資源目錄進行編目維護。本系統(tǒng)支持資源目錄多級分類維護，按類、項、目、細目進行規(guī)范化管理。目錄分類維護界面如圖6 所示。

圖6 目錄分類維護界面

（2）目錄登記。

目錄登記用于按照資源目錄分類登記數(shù)據(jù)資源，登記內(nèi)容包括目錄分類、資源名稱、資源代碼、資源提供方、資源格式、共享屬性、更新周期等元數(shù)據(jù)，以及數(shù)據(jù)資源包含的數(shù)據(jù)項標識、數(shù)據(jù)項名稱、數(shù)據(jù)項類型、安全等級等。

（3）目錄導(dǎo)入。

除支持手工登記資源目錄外，本系統(tǒng)還提供了目錄導(dǎo)入功能，按照表格預(yù)置的模板填寫目錄登記信息后，將表格上傳，完成資源目錄批量登記，提升目錄登記效率。

（4）目錄審核。

目錄登記完成后，數(shù)據(jù)管理員需要對登記的目錄進行審核，確保目錄符合質(zhì)量要求，審核通過后，目錄登記員即可將資源目錄發(fā)布至服務(wù)門戶。

3.2.2 注冊掛載

目錄登記完成后，需要注冊掛載目錄對應(yīng)的實體數(shù)據(jù)。注冊掛載實現(xiàn)數(shù)據(jù)源注冊、庫表資源注冊、資源掛載等功能。

（1）數(shù)據(jù)源注冊。

不同資源目錄對應(yīng)的實體數(shù)據(jù)來自不同的數(shù)據(jù)源，首先需要對數(shù)據(jù)源進行注冊。數(shù)據(jù)源注冊需要填寫數(shù)據(jù)源名稱、數(shù)據(jù)庫類型、IP 地址、端口號、用戶名和密碼等信息。本系統(tǒng)將對所有信息資源的數(shù)據(jù)源進行統(tǒng)一管理，支持各種主流數(shù)據(jù)庫類型，包括DB2、SQL Server、MySQL、MongoDB、Oracle、Impala、Phoenix、Kylin、Presto、Redis、ES、神通數(shù)據(jù)庫等，通過靈活界面配置可實現(xiàn)數(shù)據(jù)按需同步。數(shù)據(jù)源注冊界面如圖7 所示。

圖7 數(shù)據(jù)源注冊界面

數(shù)據(jù)源注冊的核心代碼如下：

（2）庫表資源注冊。

數(shù)據(jù)管理人員通過該模塊對數(shù)據(jù)資源的實體數(shù)據(jù)庫表進行注冊登記，登記內(nèi)容包括數(shù)據(jù)資源名稱、數(shù)據(jù)表、所屬應(yīng)用系統(tǒng)、數(shù)據(jù)源表等。

（3）資源掛載。

數(shù)據(jù)管理人員通過該模塊將庫表數(shù)據(jù)掛載到對應(yīng)的資源目錄，實現(xiàn)數(shù)據(jù)資源與真實數(shù)據(jù)的無縫融合。掛載數(shù)據(jù)資源時可根據(jù)資源名稱和所屬應(yīng)用系統(tǒng)查詢已注冊的數(shù)據(jù)資源。資源掛載界面如圖8所示。

圖8 資源掛載界面

3.2.3 服務(wù)登記

服務(wù)登記是將已注冊掛載的數(shù)據(jù)資源以服務(wù)的方式統(tǒng)一發(fā)布至資源目錄門戶供資源需求方申請使用，服務(wù)提供方式包括接口服務(wù)和庫表推送服務(wù)。

（1）接口服務(wù)登記。

接口服務(wù)支持Web Service、Restful 等多種調(diào)用方式。新增接口服務(wù)時，需填寫資源目錄、服務(wù)名稱、調(diào)用次數(shù)、調(diào)用時間間隔、接口文檔、技術(shù)聯(lián)系人等信息。接口服務(wù)登記界面如圖9 所示。

圖9 接口服務(wù)登記界面

（2）庫表推送服務(wù)登記。

庫表推送服務(wù)將庫表類資源通過數(shù)據(jù)庫推送的方式發(fā)送至數(shù)據(jù)需求方的數(shù)據(jù)庫中，管理員在庫表服務(wù)登記頁面選擇庫表類資源、填寫服務(wù)基本信息、選擇可供申請的數(shù)據(jù)項后，即庫表推送服務(wù)登記成功，再通過服務(wù)發(fā)布，將庫表服務(wù)發(fā)布至資源服務(wù)門戶。

本系統(tǒng)支持基于目錄驅(qū)動的數(shù)據(jù)資源自動交換，數(shù)據(jù)管理員對數(shù)據(jù)需求方的數(shù)據(jù)服務(wù)申請進行審核，審核通過后，由服務(wù)實施方通過接口服務(wù)或庫表推送服務(wù)進行數(shù)據(jù)共享。

3.2.5 服務(wù)實施

服務(wù)實施方按照數(shù)據(jù)管理員審核通過的數(shù)據(jù)申請內(nèi)容進行相應(yīng)的數(shù)據(jù)服務(wù)實施。接口服務(wù)申請需要為數(shù)據(jù)需求方創(chuàng)建接口鑒權(quán)的Appid、AppSecret。庫表服務(wù)申請需要創(chuàng)建數(shù)據(jù)交換任務(wù)，將數(shù)據(jù)推送到需求方的目標庫中。服務(wù)實施完成后，實施方需要將實施結(jié)果反饋至本系統(tǒng)中。

3.3 資源服務(wù)門戶

資源服務(wù)門戶將數(shù)據(jù)資源統(tǒng)一呈現(xiàn)，主要服務(wù)于數(shù)據(jù)需求方，提供數(shù)據(jù)資源的檢索、定位、查看、申請等功能。

3.3.1 門戶首頁

門戶首頁是面向數(shù)據(jù)需求者開放的“超市型”服務(wù)頁面，使用者可以瀏覽、查看所需數(shù)據(jù)資源以及數(shù)據(jù)資源詳情。資源服務(wù)門戶首頁將數(shù)據(jù)資源集中展示，包括資源目錄分類、資源動態(tài)、熱門服務(wù)排行、資源使用月報等內(nèi)容，如圖10 所示。

圖10 門戶首頁界面

3.3.2 資源檢索

資源服務(wù)門戶提供全文檢索、熱門關(guān)鍵詞檢索功能，并支持按共享類型、更新周期查詢數(shù)據(jù)資源與服務(wù)資源，可通過統(tǒng)一的入口檢索符合業(yè)務(wù)需求的所有資源。已發(fā)布的接口服務(wù)、庫表推送服務(wù)如不能滿足需求，數(shù)據(jù)需求者可根據(jù)共享的目錄庫表數(shù)據(jù)項編寫SQL 語句并發(fā)起申請，申請通過后，可獲取自定義的數(shù)據(jù)集。資源檢索界面如圖11所示。

子貢問曰：“孔文子何以謂之‘文’也？”子曰：“敏而好學(xué)，不恥下問，是以謂之‘文’也?！?子貢問道：“孔文子憑什么能得到‘文’的謚號呢？”孔子說：“他這個人頭腦敏捷而愛好學(xué)習(xí)，并且不以向?qū)W問和地位不如自己的人求教為恥，所以被封為‘文’?！?

圖11 資源檢索界面

3.3.3 數(shù)據(jù)預(yù)覽

用戶檢索到所需要的數(shù)據(jù)資源后，可進行預(yù)覽，預(yù)覽內(nèi)容包括信息資源基本信息、擴展信息以及數(shù)據(jù)項的標識、名稱、描述等詳細信息。數(shù)據(jù)預(yù)覽界面如圖12 所示。

圖12 數(shù)據(jù)預(yù)覽界面

3.3.4 資源申請

如需使用數(shù)據(jù)資源，可發(fā)起資源申請，申請時填寫內(nèi)容包括申請標題、開始時間、結(jié)束時間、推送周期、寫入方式、申請原因及依據(jù)、申請的數(shù)據(jù)項等內(nèi)容。

3.3.5 個人中心

個人中心主要包括我的申請、我的服務(wù)、我的收藏等內(nèi)容。我的申請可以查看已提交的數(shù)據(jù)服務(wù)申請，包括數(shù)據(jù)推送服務(wù)、接口服務(wù)、自定義服務(wù)；我的服務(wù)可以查看已實施和待實施的服務(wù)列表；我的收藏可以查看被收藏的數(shù)據(jù)資源目錄和資源服務(wù)。個人中心界面如圖13 所示。

圖13 個人中心界面

3.4 數(shù)據(jù)質(zhì)量管理模塊

為保障匯聚數(shù)據(jù)資源的質(zhì)量，數(shù)據(jù)質(zhì)量管理模塊通過統(tǒng)一的數(shù)據(jù)采集軟件，實現(xiàn)不同系統(tǒng)、不同機構(gòu)數(shù)據(jù)的標準化轉(zhuǎn)換、采集、質(zhì)控和上傳。

3.4.1 數(shù)據(jù)標準管理

不同單位、不同系統(tǒng)使用的數(shù)據(jù)標準存在差異，我省根據(jù)國家標準建立江蘇省衛(wèi)生信息標準規(guī)范并進行管理，實現(xiàn)標準動態(tài)維護和更新。數(shù)據(jù)標準管理功能提供數(shù)據(jù)元、值域、數(shù)據(jù)碼表、數(shù)據(jù)集等管理功能，所有歸集的數(shù)據(jù)資源必須根據(jù)統(tǒng)一的標準進行轉(zhuǎn)換以符合共享交換要求。數(shù)據(jù)標準管理的碼表界面如圖14 所示。

圖14 數(shù)據(jù)標準管理的碼表界面

3.4.2 質(zhì)控規(guī)則管理

根據(jù)數(shù)據(jù)標準規(guī)范配置數(shù)據(jù)表每個數(shù)據(jù)項的質(zhì)控規(guī)則，質(zhì)控規(guī)則包括值域校驗、表達式規(guī)則、數(shù)據(jù)量校驗、關(guān)聯(lián)校驗、時間點校驗、非空校驗等，同時可為每個質(zhì)控規(guī)則設(shè)置評分權(quán)重。質(zhì)控規(guī)則管理和編輯界面如圖15、16 所示。

圖15 質(zhì)控規(guī)則管理界面

圖16 質(zhì)控規(guī)則編輯界面

3.4.3 數(shù)據(jù)質(zhì)控報告

在數(shù)據(jù)歸集過程中該模塊可根據(jù)已配置的質(zhì)控規(guī)則對數(shù)據(jù)項進行逐一校驗，并從數(shù)據(jù)的一致性、完整性、關(guān)聯(lián)性、及時性、準確性等方面進行數(shù)據(jù)質(zhì)量評分，形成數(shù)據(jù)質(zhì)控報告。數(shù)據(jù)提供者可通過系統(tǒng)查閱錯誤數(shù)據(jù)明細和扣分情況進行整改。質(zhì)控評分界面如圖17 所示。

圖17 質(zhì)控評分界面

3.4.4 問題數(shù)據(jù)處置

該模塊對數(shù)據(jù)歸集過程中出現(xiàn)的數(shù)據(jù)質(zhì)量問題自動、定時生成異常問題清單，下發(fā)至數(shù)據(jù)提供方，并通過短信、微信、郵箱等多種方式提醒相關(guān)責任人進行處理。數(shù)據(jù)提供方整改并重新上傳數(shù)據(jù)后，本系統(tǒng)會自動審核問題是否已解決。

3.5 安全管理模塊

安全管理模塊通過相應(yīng)的安全機制保障健康醫(yī)療數(shù)據(jù)和服務(wù)安全。

3.5.1 密鑰管理

密鑰是安全管理的基礎(chǔ)，其管理界面和工具界面如圖18、19 所示。服務(wù)提供方通過非對稱密鑰配置功能生成或變更非對稱密鑰。服務(wù)使用方通過系統(tǒng)提供的加、解密算法工具包生成對稱密鑰對數(shù)據(jù)進行加、解密處理，使用簽名算法工具包對消息進行簽名和驗簽。

圖18 密鑰管理界面

圖19 密鑰工具界面

3.5.2 服務(wù)安全管理

該模塊通過防篡改、交互加密、數(shù)據(jù)脫敏、防重放等多重安全措施保障數(shù)據(jù)服務(wù)的安全性。服務(wù)安全管理界面如圖20 所示。

圖20 服務(wù)安全管理界面

（1）防篡改。

該模塊基于數(shù)字簽名技術(shù)實現(xiàn)服務(wù)消息的防篡改功能。請求方發(fā)起服務(wù)請求時，對消息進行簽名拼裝，服務(wù)提供方收到請求后，對簽名信息進行驗證，判斷交互信息是否被篡改。簽名算法支持SM3和SHA256。

（2）交互加密。

該模塊使用非對稱加密和對稱加密相結(jié)合的方法對服務(wù)交互消息進行加密。請求方發(fā)起請求時，采用對稱加密算法將請求數(shù)據(jù)進行加密，同時將對稱加密密鑰使用服務(wù)提供方公鑰進行非對稱加密處理。服務(wù)提供方收到請求后，首先使用私鑰將消息第一次解密，得到對稱加密密鑰，然后使用該密鑰將消息二次解密得到請求數(shù)據(jù)。服務(wù)提供方將返回消息對稱加密處理后發(fā)送至請求方。

（3）數(shù)據(jù)脫敏。

針對某些敏感信息，包括但不僅限于姓名、出生日期、證件號碼、聯(lián)系方式、居住地址、醫(yī)療機構(gòu)、門診號、住院號、病案號等結(jié)構(gòu)化信息，采用遮蔽、隨機替換、變形、移位、加密等脫敏算法進行脫敏處理。對于非結(jié)構(gòu)化數(shù)據(jù)，由于敏感信息位置不固定、內(nèi)容無規(guī)律等原因，使用基于深度學(xué)習(xí)的自然語言處理技術(shù)（詞性分析、替換）進行脫敏模型訓(xùn)練，建立語義知識庫，識別非結(jié)構(gòu)化數(shù)據(jù)中的敏感數(shù)據(jù)進行脫敏處理。

（4）防重放。

為防止服務(wù)的重放攻擊，在請求頭中增加防重放信息，根據(jù)重放信息判斷是否重復(fù)請求。在請求方發(fā)起請求時，獲取當前時間戳信息，并與系統(tǒng)唯一請求標識拼接后進行信息簽名摘要處理，提供方接收消息后，驗證摘要信息，判斷是否是重放攻擊。

3.5.3 數(shù)據(jù)安全管理

該模塊通過數(shù)據(jù)訪問管理和控制、數(shù)據(jù)加密和脫敏、數(shù)據(jù)安全審計等措施保障數(shù)據(jù)安全。

（1）數(shù)據(jù)訪問管理和控制。

本系統(tǒng)劃分不同用戶角色，主要包括數(shù)據(jù)提供方、數(shù)據(jù)使用方和數(shù)據(jù)管理方，根據(jù)用戶角色進行數(shù)據(jù)資源訪問控制。數(shù)據(jù)提供方只能查看自己提供的數(shù)據(jù)，數(shù)據(jù)使用方可以查看公開發(fā)布的數(shù)據(jù)資源目錄并預(yù)覽樣例數(shù)據(jù)，數(shù)據(jù)管理方可以查看系統(tǒng)管理的所有數(shù)據(jù)資源。系統(tǒng)身份認證與授權(quán)以密碼技術(shù)和公開密鑰基礎(chǔ)設(shè)施（public key infrastructure，PKI）技術(shù)為核心，以數(shù)據(jù)加密、數(shù)字簽名、訪問控制等安全技術(shù)為基礎(chǔ)，充分考慮身份認證機制、信息傳輸安全、權(quán)限控制等安全因素，實現(xiàn)身份認證和訪問控制功能。

（2）數(shù)據(jù)加密和脫敏。

該模塊通過數(shù)據(jù)加密和脫敏保障在共享過程中的數(shù)據(jù)安全。數(shù)據(jù)加密主要針對身份證號、聯(lián)系方式、住址等隱私內(nèi)容，采用格式保留加密方法進行加密。脫敏采用遮蔽、隨機替換、變形、移位等脫敏方式對敏感數(shù)據(jù)進行脫敏處理。數(shù)據(jù)安全設(shè)置界面如圖21所示。

圖21 數(shù)據(jù)安全設(shè)置界面

（3）數(shù)據(jù)安全審計。

該模塊通過數(shù)據(jù)安全審計對數(shù)據(jù)操作行為溯源，為數(shù)據(jù)安全事件提供追責依據(jù)。審計記錄的內(nèi)容包括數(shù)據(jù)操作行為的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等，同時提供審計記錄數(shù)據(jù)統(tǒng)計、查詢、分析及審計報表生成等功能。

4 應(yīng)用效果

本系統(tǒng)從2021 年3 月正式上線以來，已登記注冊42 個接口服務(wù)、193 個數(shù)據(jù)推送服務(wù)、338 個數(shù)據(jù)資源目錄、9 727 個數(shù)據(jù)項，有力推進了健康醫(yī)療數(shù)據(jù)資源的統(tǒng)一管理和共享應(yīng)用。本系統(tǒng)支撐開展了藥品評價、腦卒中研究、全科輔助診斷等10 余項科研課題，目前正在對接研究意向50 余項，向國家衛(wèi)生健康委員會、江蘇省大數(shù)據(jù)中心、各地衛(wèi)生健康委員會推送健康檔案、核酸查詢、疫苗接種等數(shù)據(jù)3 000多批次，其中健康檔案、核酸查詢、出生證、生育登記、衛(wèi)生人力資源等接口服務(wù)調(diào)閱達數(shù)10 億次。

5 結(jié)語

通過建立江蘇省健康醫(yī)療數(shù)據(jù)資源目錄管理系統(tǒng)，實現(xiàn)了健康醫(yī)療數(shù)據(jù)資源的高效管理和便捷服務(wù)，提升了全省數(shù)據(jù)的應(yīng)用水平。但在實踐中發(fā)現(xiàn)本系統(tǒng)還存在待完善之處，突出表現(xiàn)在對相同數(shù)據(jù)資源的分類管理上，如“患者信息”可能存在多個細目（在“住院信息”“婦幼保健”等類目下都包含“患者信息”細目），如何對相同的數(shù)據(jù)資源進行編目和管理是本系統(tǒng)下一步需要改進的方向。

目前，江蘇省健康醫(yī)療數(shù)據(jù)資源體系建設(shè)和管理已渡過啟動階段，通過全民健康信息平臺基本完成了數(shù)據(jù)的積累工作，建立了數(shù)據(jù)管理組織，全面開展了數(shù)據(jù)治理工作，提升了數(shù)據(jù)質(zhì)量。當前需要持續(xù)匯聚各類新建業(yè)務(wù)系統(tǒng)數(shù)據(jù)，實現(xiàn)系統(tǒng)互聯(lián)互通，并持續(xù)梳理數(shù)據(jù)資源，厘清數(shù)據(jù)資產(chǎn)清單，建立數(shù)據(jù)資源目錄和服務(wù)資源目錄。在未來，數(shù)據(jù)資源將形成體系管理，應(yīng)不斷優(yōu)化完善數(shù)據(jù)管理流程，開展數(shù)據(jù)洞察、智能分析，推進數(shù)據(jù)與外部聯(lián)接交互，促進健康醫(yī)療大數(shù)據(jù)產(chǎn)業(yè)化發(fā)展。