醫院資源公共服務云平臺的設計與應用

文｜崔志斌，崔宇璇

醫院資源公共服務云平臺的設計與應用

文｜崔志斌，崔宇璇

按照國家醫療體制改革對醫院信息化建設的要求，結合醫療服務的實際需求，運用平臺技術、ETL數據抽取和總線技術，設計了一個基于信息資源管理的信息服務平臺。實現了醫院OA、信息提取、數據挖掘、第三方擴展應用的集成功能，有效解決了醫療信息資源的合理配置、管理及共享問題。

一、引言

隨著我國醫療健康事業的不斷發展，近年來醫院的信息化建設及應用水平不斷提升，大量的信息系統應用于日常的臨床診療及管理工作中，極大地提升了醫院的醫療服務能力，優化了診療流程。科學管理現有信息系統，解決管理數據的共享及利用，設計并利用資源公共服務云平臺可有效解決不同系統資源的集成、管理及信息數據的共享問題，避免形成 “信息孤島”，同時給醫院或第三方提供一套標準的應用接入、展示和發布的開放性平臺。平臺所接入的醫院，其基礎的組織機構以及應用信息均嚴格保密，保持獨立，但各醫院的應用既可以獨立擴展，形成醫院特色應用，也可以根據發布條件，與其他醫院共享。

二、系統設計

圖1 系統總體架構

醫院資源公共服務云平臺包括門戶展示與共享信息管理系統兩部分，以接入醫療機構為基本組織，每個接入系統的醫療機構都擁有獨立的管理信息系統操作權限和展示內容。其中門戶中的部分數據，由接入醫院展示信息所組成，由此形成一個由綜合門戶展示、在線管理信息系統的綜合性信息平臺。平臺總體設計架構如圖1：臺。系統采用微軟Windows Server 2008操作系統，使用基于B/S架構的WEB程序開發，ASP.NET作為軟件的載體；數據庫管理系統采用MS SQL Server2008，應用標準的T-SQL語言，以及.Net拓展存儲過程等開發。通過微軟NT安全框架以及數據庫訪問認證框架對應用平臺底層提供數據存儲、信息訪問、用戶認證的底層安全保障。

（二）終端展示

為了實現終端展示的多樣性，平臺在設計上考慮了多種終端展示的可行性，通過Ajax的方式提供共享數據。在數據傳輸協議上，考慮后期的拓展性，特別是針對移動終端設備，為盡可能的減小數據量的傳輸，故采用輕量級的傳輸協議JSON進行數據的組織，確保普通Web瀏覽器、移動設備以及后續桌面應用等的無縫接入。

（三）標準化設計

系統的設計參考了《基于居民健康檔案的區域衛生信息平臺技術規范》，各醫療機構信息系統之間數據交換及共享采用了醫療信息交換標準HL7。

（四）總線設計

平臺采用雙總線建構，提供基礎數據總線及應用擴展總線。

1、基礎數據總線

基礎數據的數據源一方面來自平臺自身的業務模塊，另一方面平臺底層集成了一個數據適配器，數據適配器通過參數化配置，連接醫院目前運行的各應用系統，定時或實時同步這些應用系統所產生的數據，經過加工處理后在平臺中存儲，形成基礎數據。基礎數據總線的作用就是給第三方介入模塊提供統一的數據訪問接口，用戶不用理會數據源如何獲取，只需要關心數據的使用，從基礎數據中拓展應用和進行高級分析。

2、應用擴展總線

平臺提供了一條應用擴展總線，任何符合總線接入規則的應用模塊都可以接入到平臺中，這種模式既方便了平臺中新增應用模塊的開發，又能以“即插即用” 的方式實現第三方模塊的接入，大大提高了平臺的拓展性和實用性。應用拓展總線提供的SDK工具包包括：模塊發布與接入接口、用戶統一認證接口、數據訪問權限控制接口、模塊開放級別控制接口等。

（五）數據庫的設計

應用平臺中，根據業務性質不同，區分為四類數據庫：基礎數據庫、業務數據庫、應用數據庫和第三方本地存儲數據庫。

1、基礎數據庫

基礎數據庫包含應用支撐平臺的基礎數據。這些數據包括：醫院信息、組織架構、人事信息、設備信息、安全認證信息、應用模塊信息等。基于基礎平臺功能的OA系統和安全認證系統都是基于基礎數據庫之上的基礎應用。

2、業務數據庫

業務數據庫是在基礎數據庫之上開發的資源平臺業務系統的數據存儲庫，該庫主要支持平臺上各類醫院業務系統的存儲。同時，醫院的各類業務系統的開發，同樣需要基礎數據庫的支持。

3、應用數據庫

應用數據庫是對醫院現用個業務系統（如：HIS、LIS、PACS等）業務數據的集中存儲，數據源來自于ETL。此外，此數據源作為基礎業務數據，同時提供給信息挖掘應用模塊使用。

4、第三方本地存儲數據庫

第三方本地存儲數據庫是為第三方開發者預留的存儲空間。第三方開發者可以在開發各類應用，本平臺提供基本的云存儲數據庫空間。

（六）數據應用安全訪問

應用安全是指在平臺基礎上進行應用開發或訪問時的安全性保證機制，數據應用安全訪問機制見圖 2。

圖2 數據應用安全訪問

1、 數據庫級的安全訪問

通過應用服務器與數據庫服務器的用戶隔離，在數據庫端，使用了三類不同的角色，包括：只讀、只寫、讀寫執行。在設置三類角色訪問的前提下，對三類角色所能操作的數據庫實體表進行了綁定，做到應用服務器通過某角色用戶訪問數據庫時，能明確其所能操作的實體表以及所能操作的動作。

2、 本地應用的授權訪問

本地應用模塊在應用層通過單點認證模塊進行認證，認證有效的用戶通過數據庫訪問鑒權機制讀寫數據庫。

3 、遠程應用的授權訪問

對系統進行訪問時，平臺首先檢查模塊授權的合法性，如果合法，則通過單點認證模塊進行認證。認證通過后，第三方數據訪問經過數據庫鑒權對數據層進行訪問。

4 、ETL應用授權訪問

ETL模塊通常不會面對終端用戶，所針對的對象是各個醫院的信息部門。系統中只對ETL的客戶授權進行了檢查，然后便可以直接通過數據庫鑒權機制對底層數據進行操作。

（七）應用系統設計

醫院資源平臺提供了OA管理系統、醫院資源信息挖掘應用、醫院業務應用以及第三方擴展接入等具體應用。

1、平臺基礎支撐模塊

作為第一級應用模塊，是平臺的基礎支撐。主要包括OA、安全認證兩大體系。OA應用主要完成基礎信息的建立，如組織機構、人事等。同時，提供了豐富的在線辦公功能，提高平臺的基礎實用性；安全認證模塊為OA以及各二級模塊提供統一的認證模型。

2 、ETL抽取

ETL為信息挖掘類模塊的基礎數據源創建者，同樣列入第一級模塊中。通過建立通用、可定義，且可重用的數據適配器，能夠從醫院現用的各類應用系統中抽取平臺所需要的有效信息，并通過清洗、標準化后匯聚到平臺中。

3、挖掘信息應用

醫院資源挖掘信息應用是一個基于數據挖掘的應用支撐體系。醫院資源平臺首先完成與醫院內部應用系統（如：HIS、LIS、PACS、EMR等應用系統）的數據對接，通過ETL模型，將各應用系統的業務數據或摘要數據進行異步或同步提取，匯集到醫院資源平臺的中心數據庫中。匯集后的數據將具有統一的標準、完整的信息關聯，為業務系統數據的二次利用提供統一的數據源。

4、業務應用

平臺為業務應用系統的開發，提供了幾大方面的支撐，包括醫院基本組織架構、人事資料、設備資料等基礎數據的建立與采集，統一的安全認證機制。統一授權框架內，可以共享所有由信息挖掘支撐體系中采集的信息。

5、 第三方擴展應用

平臺建立了完善的第三方擴展接入支持，從Web平臺到Mobile平臺，均采用插件注冊模式，認證授權框架內所有的Web應用或Mobile應用，均可無縫接入到本平臺，并可共享平臺開放的基礎數據以及單點登錄用戶信息。業務應用及第三方擴展應用系統體現出本平臺的定位特色。

三、系統功能實現

醫院資源公共服務云平臺提供了OA管理系統、醫院資源信息挖掘應用、醫院業務應用以及第三方擴展接入等具體應用。

（一）OA系統

系統主要提供醫院組織機構、人事檔案、設備信息、固定資產信息、登錄用戶管理。支持流程審批、信息發布、公文流轉、人事考勤、會議管理、車輛管理、協同工作等日常管理所需要的大部分應用功能。

觀察組與對照組術后6個月的血清TNF‐α值均顯著低于術前（P＜0.05）；且觀察組顯著低于對照組（P＜0.05）。見表4。

（二）認證系統

功能包括：角色管理、用戶管理、授權分配、單點登錄接入授權、客戶認證。

（三）ETL及醫院資源信息挖掘應用

主要功能有數據適配器管理、數據清洗、數據標準化、數據同步/異步協同管理。提供業務效益分析、設備使用效益分析等基于業務數據的應用系統拓展，并通過圖形進行展示。

（四）醫院業務應用系統

（五）第三方擴展應用

是以醫院信息為基礎的二次應用開發，作為醫院業務管理的擴展應用。

四、結語

系統在河南科技大學第一附屬醫院等醫院使用后，不僅有效地提升了醫療服務質效，同時為醫院建立起了設備、人員、日常辦公、醫療質量控制的一整套管理機制，并通過數據的提取和挖掘，為醫院管理提供了客觀的決策數據支撐，以較低的成本，有效解決了醫療資源的合理配置、管理以及相關信息的共享問題。

作者單位： 崔志斌，河南科技大學第一附屬醫院崔宇璇，華東師范大學計算機科學與軟件工程學院