醫院信息系統與區域衛生信息平臺互聯互通關鍵技術研究

摘要：區域衛生信息平臺，以健康檔案為核心，通過標準化接口與醫院信息系統進行互聯互通，實現數據交互與信息共享，促進醫療資源的合理分配，提高醫院的競爭力。本文從數據交互模式、運行維護模式、安全管控模式、常見問題及解決對策等方面，對醫院信息系統與區域衛生信息平臺互聯互通的關鍵技術進行了研究。通過區域衛生信息平臺實現跨機構醫院信息系統的互聯互通和數據共享，是區域衛生信息化建設的發展方向。

關鍵詞：醫院信息系統； 區域衛生信息平臺； 互聯互通

衛生部從2009～2010年先后發布的多項指導性規范及解決方案的要求，基于健康檔案的區域衛生信息平臺已經成為我國各地市以上級城市推進衛生信息化的信息基礎設施。區域衛生信息平臺，是以動態的居民健康檔案為基礎，貫穿人的全生命周期的醫療、保健、預防、康復為一體的信息系統，并對區域內醫療衛生機構的信息系統進行整合并有效利用，通過平臺進行數據交互和信息共享。一方面，實現醫院信息系統的互聯互通，可以提高醫療診斷的準確性和工作效率，從而提高醫療服務質量。另一方面，居民可隨時撐握自己的個人連續健康記錄，促進衛生醫療服務機構和居民互動，促進居民個人健康保健意識的提高。區域衛生信息平臺，可推動深化醫藥衛生體制改革，實現區域衛生信息的互聯互通和醫療資源的合理分配，提高醫院的競爭力。

1 醫院信息系統與區域衛生信息平臺互聯互通

區域衛生信息平臺以企業服務總線為核心，以面向服務的體系架構為基礎，以數據接口的方式，與醫院信息系統實現互聯互通。

1.1企業服務總線ESB 數據交換服務總線ESB是實現企業級SOA的核心支撐手段。通過安全、穩定的消息傳遞、消息路由、協議和數據格式轉換等一系列功能，為區域協同醫療服務提供簡便、高效、安全的中間件平臺。其事件驅動、高分散性和集中管理的特性，使區域衛生信息平臺具備高度重用和高度靈活的特點。數據交換服務總線ESB是整個區域衛生信息平臺的技術核心，ESB通常采用面向服務的體系結構。ESB提供基于應用總線的先進應用整合理念，最大限度減少應用系統互聯所面臨的復雜性。系統的實現維護都相對簡單，保證每一個應用系統的更新和修改都可實時地實現；同時當新的應用系統出現時可簡便的納入整個IT環境當中，與其它的應用系統相互協作，共同為用戶提供服務[2]。

1.2面向服務的系統架構 以SOA體系架構為基礎搭建的區域衛生信息平臺，既可以解決醫療機構信息孤島的問題，還可通過平臺無關性、靈活的流程編排、應用管理復雜度的降低、軟件重用率的提高等特性，實現新業務新服務的快速開發和部署，從而降低成本，更好更快的實現業務價值。面向服務的體系結構（SOA）是一個組件模型，它將應用程序的不同功能單元通過服務之間定義良好的接口和協議聯系起來。接口采用中立的方式進行定義，獨立于實現服務的硬件平臺、操作系統和編程語言，使構建在各種系統中的服務可以統一和通用的方式進行交互。

1.3數據接口方式 為實現各醫療衛生業務數據能夠與區域衛生信息平臺實現聯動，需要在醫療衛生機構部署數據交換前置服務部件：以數據交換適配器的方式實現各分區醫療衛生信息系統（HIS、LIS、PACS等）的集成接入，按照SOA的設計理念，被集成系統需要與數據交換平臺交互的功能組件、數據組件將被封裝成\"服務\"，屏蔽被集成系統所采用的具體技術及其實現方式，以標準的接口方式與數據交換平臺銜接。同時根據需要部署前置數據庫，進行交換數據的前置緩存。各個應用系統通過與服務總線ESB實現消息交互。通過在業務系統端安裝相應的軟件適配器，實現與消息交換中心的信息交互[1]。

2數據交互模式

區域衛生信息平臺是各個業務部門進行數據交換的基礎平臺，主要為各應用軟件提供接口服務，提供統一的標準。因此針對不同醫療機構的不同業務，制定統一的應用服務接口標準體系，該標準體系是數據交換的保證。

2.1XML標準 XML數據傳輸是不同系統之間日漸流行的標準數據傳輸方法，由于與平臺和編輯語言的無關性，可以有效保證對各醫療機構各種異構系統的數據接口需要，達到衛生數據資源的整合共享。XML的靈活性和擴展性使其能對不同應用甚至是差異很大的應用間的數據進行描述，尤其是對于醫療機構那些病歷記錄數據的應用。XML具有的自我描述的特性，使數據可以在不同的應用間進行交換和處理而不必強求相應的應用程序是針對該數據定制的。XML屬于無標記語言，只要在XML的文檔類型定義文件中定義一系列有意義的標記，據此產生的XML文檔就可以勝任按照任意的條件進行查詢和檢索的任務。

2.2HL7標準 區域衛生信息平臺的數據交換可采用HL7（主要應用RIM、CDA）為數據標準。HL7已成為醫療界公認的標準。醫療機構之間的醫療信息交換都是使用HL7的基本標準。雖然起初HL7主要是針對臨床信息的交換而開發的，但隨著HL7的發展、尤其是引入RIM之后，HL7的模型和方法已經不再局限于臨床應用，而是能夠滿足患者管理、財政、公共衛生、EHR、基因組學等更廣泛領域的建立信息模型的需求。考慮到與國際主流信息模型接軌的需要，可采用RIM以及HDF數據模型開發框架（HDF）作為健康檔案數據建模的方法，采用CDA作為區域衛生信息平臺中數據交換的主要數據表達形式。

2.3IHE規范 醫療企業集成（Integrating the Healthcare Enterprise， IHE）計劃已成為具有高度影響力的國際性HCIT 標準協調組織，是在區域衛生信息網絡環境下實現信息共享最重要的標準、規范之一。IHE起源于對某個領域的某個工作流程場景中的集成問題通過選擇和規范現有標準定義解決方案，現逐漸擴展于EHR視野和應用領域。IHE創立了ITI領域開發能被其他領域共享的基礎設施服務，和面向縱向集成的、可伸縮的EHR 解決方案。通過一組在各個具體領域內開發的集成規范之間的合作，ITI領域設計了EHR系統的IHE藍圖，并正在繼續開發ITI集成方案。

3運行維護模式

醫院信息系統與區域衛生信息平臺互聯互通的運行維護過程中，需要對區域衛生信息平臺的運行進行日常監控，及時發現和排除故障；并監控聯網醫院接入設備，及時發現和解決故障；保障區域衛生信息平臺的數據備份與恢復服務；對醫院采集數據質量進行監控，定期產生數據質量分析評估報告，對問題進行跟蹤解決，促使數據質量不斷提高。

4安全管控模式

4.1 數據存儲和運行安全 數據庫系統必須支持存儲的容災備份。支持基于共享磁盤模式的集群處理，并且集群服務器能夠支持聯機處理和數據倉庫應用。對數據庫伸縮性的支持具有從單CPU到SMP的擴充能力，應用系統的（可移植）透明性。支持CLUSTER集群系統。可實現在不停機狀態下動態添加或刪除集群中的節點，而不影響數據庫的正常運行。支持數據庫自動實時性能跟蹤、監控，可自動性能調優。支持嚴格的讀一致性。支持數據多版本來解決讀/寫沖突。

4.2 數據訪問安全 電子病歷/健康檔案數據存儲安全支持\"杜絕超級用戶\"即應能防止數據庫管理員對敏感數據的非授權訪問和修改，并提供對數據庫管理員操作的審計手段。需要嚴格控制對數據的訪問，即不同的人員能訪問指定范圍的數據，系統管理員只能進行數據庫的日常管理工作，而不能查看/修改數據。集中的數據庫審計平臺，能將多臺源數據庫上的審計數據安全地收集和保護，并分析生成所需遵循安全規則的審計報告。

4.3 應用安全 系統應用級安全包括統一身份認證，統一權限管理等，而貫穿整個體系的是安全管理制度和安全標準，以實現非法用戶進不來，無權用戶看不到，重要內容改不了，數據操作賴不掉。區域衛生信息平臺提供基于\"病人同意原則\"的訪問控制。系統軟件和應用軟件都應具有訪問控制功能，包括用戶登錄訪問控制、角色權限控制、目錄級安全控制、文件屬性安全控制等。系統軟件和應用軟件等應定期進行完全備份，系統軟件配置修改和應用軟件的修改應及時備份，并做好相應的記錄文檔。及時了解系統軟件和應用軟件廠家公布的軟件漏洞并進行更新修正。

4.4 健康檔案隱私保護 居民電子健康檔案的隱私保護涉及區域衛生信息平臺及數據的安全性，需要從技術、業務和管理規范方面形成相關保障體系，確保平臺及其相關應用的安全。圍繞居民電子健康檔案的信息傳輸、存儲、利用等方面，研究EHR隱私保護的策略、管理及技術實現。例如：患者同意原則：強調居民/病人權利，按授權原則實現。杜絕超級用戶：著重于隱私相關信息的絕對安全保護（系統管理員無法實現未經授權訪問）。匿名化：用于分析研究時隱去不必要的人員基本信息暴露。信息加密：避免在數據傳輸過程中由于數據被竊取而造成的隱私泄露。

5常見問題及對策

5.1如何處理不規范的醫療文書 信息化的規范與信息的不規范是區域衛生信息平臺必須面對和解決的關鍵問題。醫療數據尤其是電子病歷的信息化處理是公認的最復雜的領域之一。醫學本身的特性，形成了醫療文書在內容、結構、詞意、表述方面，不同醫院有很大的差異。這種差異是系統集成和信息共享的過程中首當其沖的挑戰。對策：采用公共交換標準，解決不同系統的病歷共享。HL7 CDA是HL7中關于臨床資料交換的標準，分三層進行描述，各層作用于不同的工作層面。HL7 CDA是一般醫療機構互相訪問電子病歷的標準，因此只需要應用HL7 CDA第一層協議。HL7 CDA分為文檔頭和文檔體兩部分，為適應國內的現狀，可對HL7 CDA所規定的文檔體進行必要的擴充以達到期望的效果[3]。

5.2信息量巨大與調用時效性的難題 健康檔案包含了個人一生的所有醫療、健康記錄，有出生、疾病、遺傳等資料，以及醫學影像、病歷等信息量特別大，但是，其使用環境經常在醫院門診、住院緊張的醫療活動中，不允許有復雜的程序和太多的等待時間。對策：用空間換時間，向系統要效率。在客觀分析各類數據的屬性和功能的基礎上，采用二級平臺三級存儲的模式，科學安排數據的存儲，降低網絡數據的傳輸量，提高系統的時效性。盡可能縮短用戶等待時間，確保醫療活動的正常開展。通過門診診療摘要和住院小結的上傳，產生數據的更新信息，同時按既定規則對下屬信息進行實時替換，保持全系統信息的完整性和一致性，化解信息共享與運行效率的矛盾，有效解決系統瓶頸。

5.3廣泛共享與高度安全的兼顧 區域衛生信息平臺的核心價值在于政府部門、醫療機構之間廣泛的資源共享，不同平臺的整合，但是眾多的用戶終端讓系統和數據的安全面臨現實的壓力，醫療信息關系人的健康和生命，健康檔案數據的原始性、完整性和準確性容不得半點破壞。對策：用時間換安全，杜絕隱患。系統安全、數據安全，健康檔案信息的原始性保護和個人健康信息的隱私保護，是對區域衛生信息平臺安全性的主要挑戰。由于健康檔案信息的數字化和傳遞的網絡化，人們可以更方便地獲取和修改其內容，在目前技術手段尚不具備的條件下，必須堅持實事求是的科學態度，不惜時間確保數據安全，不超越現實追求所謂的高數字化、高結構化。

6結語

總的來說，區域衛生信息平臺通過對個人健康檔案的統一管理、全面共享、數據挖掘，向個人、醫療機構、政府機構等不同服務對象提供各類信息服務。通過區域衛生信息共享來提高醫療服務效率、提高醫療服務質量、提高醫療服務可及性、降低醫療成本、降低醫療風險，不僅是醫療衛生信息化建設現狀也是未來衛生信息化建設的發展方向。

參考文獻：

[1] 盧琰. 基于健康檔案的區域衛生信息平臺數據采集系統分析與設計. 廣東科技，2013.4（8）：34-35.

[2]謝明均，張毅，謝鋼. 居民電子健康檔案與區域衛生信息平臺建設探討. 科技資訊，2011（17）：223.

[3]黃艷琳，陳起燕. 論新醫改形勢下醫院的信息化建設. 醫學信息學，2011.7（24）：4446-4447.

編輯/康潔