【精品文档】XX医院电子病历认证管理系统总体建设方案

  • 格式:doc
  • 大小:442.00 KB
  • 文档页数:20

1

XX医院电子病历认证管理系统总体建设方案

1 目 录

第一章 概述 ............................................................................................................ 2

1.1 系统建设背景................................................................................................................. 2

1.2 系统建设意义................................................................................................................. 3

1.3 系统建设目标................................................................................................................. 3

第二章 系统总体结构设计 ....................................................................................... 5

2.1 系统设计原则................................................................................................................. 5

2.2 系统结构设计................................................................................................................. 6

2.3 系统运行平台设计 ........................................................................................................ 8

2.4 医院信息系统改造设计 .............................................................................................. 10

第三章 系统业务及数据传输流程设计 ................................................................... 12

第四章 系统运行平台设备配置 .............................................................................. 14

2 第一章 概述

1.1 系统建设背景

随着现代世界高科技计算机和通信技术的高速发展,信息化社会已成为社会发展的趋势和方向。当前信息技术应用已在医疗服务、卫生管理、医学教育和医学科研等领域全面展开。作为国家卫生部“医院信息化”试点城市的,以信息技为先导的医院信息化建设已在全市卫生系统中全面展开。到目前为止,已完成的信息化建设工作包括:

 全市各医院网络基础设施的建设。

 全市的数家医院已完成面向管理的医院信息系统建设。医院信息系统实现了优质、高效、低耗、便捷的信息化管理模式,为广大人民群众提供了更方便、更优质医疗服务的同时有效地提高了医院医生及医护人员的工作效率、医院管理效益和医院经营效果。

 卫生系统公共服务网站的建设。该工程进一步拓宽了卫生系统对外合作的渠道,扩大了各医疗卫生单位在国内、外的宣传,树立形象,提高知名度。有力地促进了卫生系统信息化建设地进程。

 医用金融智能IC卡在各医院的统一推广使用,实现了卫生系统“以病人为中心”管理理念,此项工程成为了卫生系统信息化建设的重要进程之一。

除此以外,统一的安全电子政务平台作为中国电子政务应用示范工程,为各单位构建规范化的、统一化的、安全可信的信息系统提供了统一的标准和规范。因此电子病历认证管理系统的建设将立足于统一的安全电子政务平台

3 和以上信息化建设工作基础之上。。

1.2 系统建设意义

电子病历认证管理系统是卫生系统信息化建设进一步深入和发展的需求和目标,此项工程的建设实施将对当前的医疗改革从技术上予以保证,并将对各医院的信息系统起到带动和倡导作用。其意义主要体现在以下几个方面:

1. 为各医院的信息系统提供了基于电子证书身份认证的安全保障机制。

2. 为医疗事故提供了真实的、不可抵赖的医生医疗方案证据。

3. 提高医疗工作质量和病历病案的管理深度。

4. 推动远程医疗的快速发展。

5. 实现各医院病历病案信息的资源共享和集中存储,为远程病人信息共享和传递提供了有力的支持。

6. 成为卫生系统管理部门宏观管理和制定管理政策的辅助技术支支持和依据。

7. 系统基于统一的安全电子政务平台开发和运行,将实现卫生系统信息化建设与电子政务体系有机结合。

8. 统一了卫生系统各医疗卫生单位信息系统建设的标准,有利于整个卫生系统信息化建设的统一、规范、快速发展。

1.3 系统建设目标

电子病历认证管理系统的建设将在认真总结卫生系统信息化建设和市各医院信息系统建设经验的基础上,充分利用现有的网络环境和医院信息系统,通过

4 统一的安全电子政务平台构建一个安全可信的、统一的、完整的电子病历病案安全管理信息系统,以实现各医院病历病案信息资源的集中存储、数据的挖掘分析和整合共享。本系统建设主要实现目标是:

1 实现各医院内部管理信息系统基于PKI技术的电子身份安全登录和访问该系统。

2.实现医生医疗方案电子病历的数字签名和可信时间戳等安全服务方式,以保证电子病历信息的真实性和不可否认性。

3. 能兼容各医院现有信息系统,实现通过各医院现有信息系统将所有的电子病历病案集中存储和管理,以消除各医院之间的信息孤岛,达到信息资源的共享和一致。

4.为卫生系统管理部门的领导管理及决策提供了丰富的最原始的分析数据。

5.实现病人信息异地共享并提供多种电子病历数据查询方式,帮助医生加快对病人作出诊断和作出治疗决定的过程。以提供医疗服务工作质量。

5 第二章 系统总体结构设计

2.1 系统设计原则

电子病历认证管理系统的设计必须遵循以下原则:

 先进性与发展性

采用成熟的、先进的计算机和通信技术进行系统设计,既要保证当前系统运行的高可靠性,又要能适应未来技术的发展的需要。

 实用性与经济性

在系统设计中,不仅要考虑到目前各种业务的实际需求,更应充分考虑将来业务种类增长的需求,从实用性出发,解决实际问题。方案的制定和产品的选型在保证其先进与成熟的基础上,力求降低成本。

 标准化与开放性

采用符合国际、国家标准的软件,遵循有关技术规范体制,使系统具有灵活的互联能力。

 可靠性与安全性

选用高可靠的产品与技术,在系统出现异常时,具有应变能力和容错能力,确保系统安全可靠。对某些信息资源的使用要进行一定的权限划分,并对信息系统的运行情况进行实时监控。

 信息共享

对信息资源可考虑有条件、分层次共享,使信息既得到充分、有效的利用,又符合公司内部信息的保密要求。

 灵活性与扩充性

6 选用符合国际发展潮流的国际标准的软件,使系统具有良好的可移植性、可扩展性,保证在将来发展中迅速采用最新出现的技术,降低系统成本

此外,为满足安全电子政务CA认证等有关信息安全技术标准,电子病历认证管理系统须设计运行在符合电子政务标准的安全可信业务平台上,与统一安全电子政务系统融为一体。

2.2 系统结构设计

经过多年的信息化建设发展,卫生系统多家医院相继建立起C/S体系结构的医院范围信息系统,并已在全院范围内推广使用。因此,为最大程度的保证这些信息系统在原有医院的正常运行,电子病历认证管理系统的结构设计将不涉及各医院现有信息系统体系结构和用户操作界面的改造,也不影响系统原有的医院业务流程。该系统的设计基于统一的安全电子政务平台之上,通过信息系统客户端提交数据同时调用端客户端和服务器代理模块接口应用程序,实现C/S结构信息系统与电子病历认证管理系统之间的系统兼容和数据信息安全传递。

系统的总体结构设计图如下所示:

7 中医院数据库用户客户端代理接口web服务器时间戳时间戳app服务器处方病历处理过程记录签名值时间戳值数据库中医院数据库代理服务器接口提交按钮加密单元签名单元可信日志加密单元签名单元监控服务卫生局网络用户客户端医院1数据库提交按钮代理接口2-21用户客户端医院22数据库提交按钮代理接口南海市统一安全电子政务平台

该系统将在卫生局内独立构建一个相对完整的安全可信业务服务平台,使系统能在其之上开发、运行和管理。安全可信业务服务平台与统一安全电子政务平台之间保持互联互通和信任关联,这样,各医院信息系统客户端用户就可通过由统一安全电子政务平台CA认证中心颁发的CA电子身份数字证书,在经过

8 可信业务服务平台和CA中心的三次握手方式实现用户身份安全验证和访问授权后,登录信息系统进行操作。

各医院信息系统与电子病历认证系统之间的数据信息安全传递则采用Web

Service编程技术,在客户端装好WEB CLIENT端(先装好JDK),用JAVA编写好认证、证书交换、加密、签名以及授权的APPLICATION,当客户端用户向医院信息系统服务器端提交电子病历病案数据同时,数据通过加密、数字签名、可信时间戳等信息传输安全服务后,调用代理接口APPLICATION与可信业务服务平台的代理服务器接口WEB SERVICE服务进行安全操作,可信业务服务平台对数据解密后,由数据库集中存储和管理各医院电子病历病案数据。信息系统客户端用户可在授权访问控制范围内查阅该系统内的相关数据。

通过上述体系结构设计方式,电子病历认证管理系统能在充分保证系统安全可信、统一化、规范化的基础上成功实现电子病历病案的集中存储和管理,病人电子病历异地共享等建设目标。

2.3 系统运行平台设计

电子病历认证管理系统的运行平台为符合中国电子政务应用示范工程标准的可信业务服务平台,此平台由一组刀片式功能服务单元通过构建分布式并行处理环境组合而成。服务平台单元主要包括: 接入认证交换机、Web服务单元、APP应用服务单元、加密服务单元、签名服务单元、可信日志服务单元、监控服务单元、可信时间戳服务单元。该平台除了为卫生系统下属22各医院的信息系统与电子病历认证管理系统之间的网上数据传输提供了数字证书身份认证、数据加密、解密、数字签名、时间戳等基本安全信任服务外,还能够实现对整个系统的运行监控和统计管理。其中该平台包括的服务单元的功能如下: