基于H5的醫院移動電子病歷查閱系統設計與實現

徐勝全

(浙江省榮軍醫院信息科 浙江 嘉興 314000)

一、系統實現目標

近年來，醫院信息化建設水平越來越高，院內電子病歷系統基本上覆蓋了各個等級的大中小醫療機構，給臨床工作帶來的諸多便利，但同時也存在一些缺陷和不足，醫院信息系統包括HIS，EMR，LIS，PACS等主要業務系統，EMR(Electronic Medical Record，EMR)是以基于計算機信息系統網絡系統構建的，以電子化方式收集，存儲，展示，處理的整套信息系統，廣義電子病歷包含各個業務系統產生的和患者診療活動相關各種各樣的文本記錄，影像記錄，生命體征，醫囑數據等等記錄，集成并融合了患者在診療過程中的醫療診療信息。[1]。相對于醫護人員可以在院內電腦終端前使用的各個系統來為臨床診療提供決策依據，但有時醫護人員需要在自己手機終端查看患者診療信息。如病歷討論，病例會診，以及院外需要處理一些患者突發情況等。所以一款基于移動終端的隨時隨地可用的電子病歷查閱系統顯得尤為重要。

二、系統分析

相對于互聯網行業，目前醫療信息行業技術水平整體處于相對落后狀態。如何緊跟互聯網發展，是新系統設計時需要考慮的因素。另外，醫療信息安全涉及到患者隱私等問題，數據安全性相對于其他行業顯得尤為重要。在系統設計時候采取了有別于傳統系統架構的實現方式，移動端所有獲取的數據，來源仍舊是醫院現有的HIS，EMR，LIS，PACS等系統，但是移動端程序并不直接與醫院生產系統直接連接。而是采用前置機伺服程序，通過移動端的觸發操作，由前置機伺服程序將數據傳送到云服務器數據庫，在醫護人員使用完數據之后，將該數據進行刪除或者定時自動刪除。做到醫院診療信息不外泄。整個過程與醫院實際業務中的病案借閱非常相似，需由醫護提出申請，病案管理人員審核，查找病歷，借閱，歸還。最后完成整個借閱過程的閉環管理。本系統將傳統的借閱功能移植到互聯網，并且在數秒內完成整個過程。

三、系統架構設計

醫院生產庫(HIS，EMR，LIS，PACS)經過內網防火墻，與伺服前置機通訊，醫院外網前置機通過防火墻與云服務器進行一對一通訊，云服務器響應終端用戶需求，向前置機程序提出請求，前置機將數據傳送到云服務器，用戶移動終端展示數據。(這里也可以用WebAPI，Webservice等等其他方式實現,就不做展開)。

部署在云端的電子病歷查閱系統，程序架構采用主流的Linux+Apache+Mysql+Php(LAMP)架構。每一個組件都是Free or Open Source Software，免費或者開源軟件。這種免費和開源的方式對于全世界用戶都具有很強的吸引力，無論企業和個人開發者，無需再付費購買“專業”的商用軟件。特別是在互聯網方面，不需要為軟件的發布支付任何許可證費就可以開發和應用基于LAMP的工程。因為我們的系統主要是面向不同系統的移動終端提供查閱功能，所以界面采用Bootstrap框架,Bootstrap是Twitter推出的一個用于前端開發的開源工具包。是最受歡迎的HTML、CSS和JS框架，用于開發響應式布局、移動設備優先的Web項目。能夠將要展示的各種形式的數據內容適配不同系統的移動設備瀏覽器。

電子病歷查閱系統可提供的數據有：1.患者基本信息，2.醫療文書，3.醫囑數據，4.生命體征數據、5.護理記錄，6.檢驗檢查結果。

四、安全保障

系統采用按需索取，閱后即焚的設計理念，云端系統與醫院生產數據庫完全物理隔絕，只與前置機進行有限通訊，云服務器只暫存數據，不保留數據，同時，主流成熟的云服務商，在主機安全方面都有有著非常豐富的經驗，主機安全(cloud workload protection，cwp)基于云服務商安全積累的海量威脅數據，用機器學習為用戶提供黑客入侵檢測和漏洞風險預警等安全防護服務，主要包括密碼破解攔截、異常登錄提醒、木馬文件查殺、高危漏洞檢測等安全功能，解決當前服務器面臨的主要網絡安全風險，幫助客戶構建服務器安全防護體系，防止數據泄露，所以云服務器本身是相對安全的，即使萬一因為密碼外泄等原因導致被不法分子侵入，云服務器上實際上也并沒有保存多少數據。不會造成太大影響。保障了醫療數據安全。

用戶權限多重驗證，確保患者隱私數據合理安全使用：在登陸方面，采取多重措施進行驗證審核，確保只有授權用戶才能使用系統，第一層，通過系統后臺權限配置，只有經過授權的用戶才能通過現有移動辦公產品比如企業微信/釘釘等打開登陸入口，第二層，在登陸界面，采用用戶+密碼+短信驗證碼三重驗證方式確保不會因為用戶密碼丟失導致數據外泄，第三層，采用當前流行的人臉識別技術，人臉識別[2](Face Recognition)基于云服務商強大的面部分析技術，提供包括人臉檢測與分析、五官定位、人臉搜索、人臉比對、人臉驗證、人員查重、活體檢測等多種功能，為開發者提供高性能高可用的人臉識別服務。可應用于在線身份認證等多種應用場景，充分滿足客戶的人臉屬性識別及用戶身份確認等需求。即便是遇到醫護人員密碼和手機號碼同時丟失的小概率事件，通過人臉識別，同樣可以保證隱私數據安全。用戶使用完畢后，點退出時銷毀服務端登錄憑證,同時刪除存儲的臨時數據。如果用戶直接關閉，則定時銷毀云端數據。

五、結語

基于H5的醫院電子病歷查閱系統，采用敏捷開發思維，使用免費開源工具構建，大量使用現有成熟技術和產品，用更低的成本來實現更多效益，來解決臨床醫護人員對于電子病歷數據隨時隨地方便獲取這一難題。為臨床醫護帶來更多便捷，使醫護人員更加專注于醫療本身。提高醫護工作效率，可以對患者的各項關鍵數據包括患者信息，病歷信息，醫囑數據，檢驗檢查等關鍵性的診療數據進行及時核對確認，減少醫療差錯，保障患者醫療安全，同時強化醫療數據安全，避免患者診療數據泄露。為各級醫療機構創造價值并節約成本。