基于H5的醫(yī)院移動電子病歷查閱系統(tǒng)設計與實現(xiàn)

徐勝全

(浙江省榮軍醫(yī)院信息科 浙江 嘉興 314000)

一、系統(tǒng)實現(xiàn)目標

近年來，醫(yī)院信息化建設水平越來越高，院內(nèi)電子病歷系統(tǒng)基本上覆蓋了各個等級的大中小醫(yī)療機構(gòu)，給臨床工作帶來的諸多便利，但同時也存在一些缺陷和不足，醫(yī)院信息系統(tǒng)包括HIS，EMR，LIS，PACS等主要業(yè)務系統(tǒng)，EMR(Electronic Medical Record，EMR)是以基于計算機信息系統(tǒng)網(wǎng)絡系統(tǒng)構(gòu)建的，以電子化方式收集，存儲，展示，處理的整套信息系統(tǒng)，廣義電子病歷包含各個業(yè)務系統(tǒng)產(chǎn)生的和患者診療活動相關各種各樣的文本記錄，影像記錄，生命體征，醫(yī)囑數(shù)據(jù)等等記錄，集成并融合了患者在診療過程中的醫(yī)療診療信息。[1]。相對于醫(yī)護人員可以在院內(nèi)電腦終端前使用的各個系統(tǒng)來為臨床診療提供決策依據(jù)，但有時醫(yī)護人員需要在自己手機終端查看患者診療信息。如病歷討論，病例會診，以及院外需要處理一些患者突發(fā)情況等。所以一款基于移動終端的隨時隨地可用的電子病歷查閱系統(tǒng)顯得尤為重要。

二、系統(tǒng)分析

相對于互聯(lián)網(wǎng)行業(yè)，目前醫(yī)療信息行業(yè)技術水平整體處于相對落后狀態(tài)。如何緊跟互聯(lián)網(wǎng)發(fā)展，是新系統(tǒng)設計時需要考慮的因素。另外，醫(yī)療信息安全涉及到患者隱私等問題，數(shù)據(jù)安全性相對于其他行業(yè)顯得尤為重要。在系統(tǒng)設計時候采取了有別于傳統(tǒng)系統(tǒng)架構(gòu)的實現(xiàn)方式，移動端所有獲取的數(shù)據(jù)，來源仍舊是醫(yī)院現(xiàn)有的HIS，EMR，LIS，PACS等系統(tǒng)，但是移動端程序并不直接與醫(yī)院生產(chǎn)系統(tǒng)直接連接。而是采用前置機伺服程序，通過移動端的觸發(fā)操作，由前置機伺服程序?qū)?shù)據(jù)傳送到云服務器數(shù)據(jù)庫，在醫(yī)護人員使用完數(shù)據(jù)之后，將該數(shù)據(jù)進行刪除或者定時自動刪除。做到醫(yī)院診療信息不外泄。整個過程與醫(yī)院實際業(yè)務中的病案借閱非常相似，需由醫(yī)護提出申請，病案管理人員審核，查找病歷，借閱，歸還。最后完成整個借閱過程的閉環(huán)管理。本系統(tǒng)將傳統(tǒng)的借閱功能移植到互聯(lián)網(wǎng)，并且在數(shù)秒內(nèi)完成整個過程。

三、系統(tǒng)架構(gòu)設計

醫(yī)院生產(chǎn)庫(HIS，EMR，LIS，PACS)經(jīng)過內(nèi)網(wǎng)防火墻，與伺服前置機通訊，醫(yī)院外網(wǎng)前置機通過防火墻與云服務器進行一對一通訊，云服務器響應終端用戶需求，向前置機程序提出請求，前置機將數(shù)據(jù)傳送到云服務器，用戶移動終端展示數(shù)據(jù)。(這里也可以用WebAPI，Webservice等等其他方式實現(xiàn),就不做展開)。

部署在云端的電子病歷查閱系統(tǒng)，程序架構(gòu)采用主流的Linux+Apache+Mysql+Php(LAMP)架構(gòu)。每一個組件都是Free or Open Source Software，免費或者開源軟件。這種免費和開源的方式對于全世界用戶都具有很強的吸引力，無論企業(yè)和個人開發(fā)者，無需再付費購買“專業(yè)”的商用軟件。特別是在互聯(lián)網(wǎng)方面，不需要為軟件的發(fā)布支付任何許可證費就可以開發(fā)和應用基于LAMP的工程。因為我們的系統(tǒng)主要是面向不同系統(tǒng)的移動終端提供查閱功能，所以界面采用Bootstrap框架,Bootstrap是Twitter推出的一個用于前端開發(fā)的開源工具包。是最受歡迎的HTML、CSS和JS框架，用于開發(fā)響應式布局、移動設備優(yōu)先的Web項目。能夠?qū)⒁故镜母鞣N形式的數(shù)據(jù)內(nèi)容適配不同系統(tǒng)的移動設備瀏覽器。

電子病歷查閱系統(tǒng)可提供的數(shù)據(jù)有：1.患者基本信息，2.醫(yī)療文書，3.醫(yī)囑數(shù)據(jù)，4.生命體征數(shù)據(jù)、5.護理記錄，6.檢驗檢查結(jié)果。

四、安全保障

系統(tǒng)采用按需索取，閱后即焚的設計理念，云端系統(tǒng)與醫(yī)院生產(chǎn)數(shù)據(jù)庫完全物理隔絕，只與前置機進行有限通訊，云服務器只暫存數(shù)據(jù)，不保留數(shù)據(jù)，同時，主流成熟的云服務商，在主機安全方面都有有著非常豐富的經(jīng)驗，主機安全(cloud workload protection，cwp)基于云服務商安全積累的海量威脅數(shù)據(jù)，用機器學習為用戶提供黑客入侵檢測和漏洞風險預警等安全防護服務，主要包括密碼破解攔截、異常登錄提醒、木馬文件查殺、高危漏洞檢測等安全功能，解決當前服務器面臨的主要網(wǎng)絡安全風險，幫助客戶構(gòu)建服務器安全防護體系，防止數(shù)據(jù)泄露，所以云服務器本身是相對安全的，即使萬一因為密碼外泄等原因?qū)е卤徊环ǚ肿忧秩耄品掌魃蠈嶋H上也并沒有保存多少數(shù)據(jù)。不會造成太大影響。保障了醫(yī)療數(shù)據(jù)安全。

用戶權(quán)限多重驗證，確保患者隱私數(shù)據(jù)合理安全使用：在登陸方面，采取多重措施進行驗證審核，確保只有授權(quán)用戶才能使用系統(tǒng)，第一層，通過系統(tǒng)后臺權(quán)限配置，只有經(jīng)過授權(quán)的用戶才能通過現(xiàn)有移動辦公產(chǎn)品比如企業(yè)微信/釘釘?shù)却蜷_登陸入口，第二層，在登陸界面，采用用戶+密碼+短信驗證碼三重驗證方式確保不會因為用戶密碼丟失導致數(shù)據(jù)外泄，第三層，采用當前流行的人臉識別技術，人臉識別[2](Face Recognition)基于云服務商強大的面部分析技術，提供包括人臉檢測與分析、五官定位、人臉搜索、人臉比對、人臉驗證、人員查重、活體檢測等多種功能，為開發(fā)者提供高性能高可用的人臉識別服務。可應用于在線身份認證等多種應用場景，充分滿足客戶的人臉屬性識別及用戶身份確認等需求。即便是遇到醫(yī)護人員密碼和手機號碼同時丟失的小概率事件，通過人臉識別，同樣可以保證隱私數(shù)據(jù)安全。用戶使用完畢后，點退出時銷毀服務端登錄憑證,同時刪除存儲的臨時數(shù)據(jù)。如果用戶直接關閉，則定時銷毀云端數(shù)據(jù)。

五、結(jié)語

基于H5的醫(yī)院電子病歷查閱系統(tǒng)，采用敏捷開發(fā)思維，使用免費開源工具構(gòu)建，大量使用現(xiàn)有成熟技術和產(chǎn)品，用更低的成本來實現(xiàn)更多效益，來解決臨床醫(yī)護人員對于電子病歷數(shù)據(jù)隨時隨地方便獲取這一難題。為臨床醫(yī)護帶來更多便捷，使醫(yī)護人員更加專注于醫(yī)療本身。提高醫(yī)護工作效率，可以對患者的各項關鍵數(shù)據(jù)包括患者信息，病歷信息，醫(yī)囑數(shù)據(jù)，檢驗檢查等關鍵性的診療數(shù)據(jù)進行及時核對確認，減少醫(yī)療差錯，保障患者醫(yī)療安全，同時強化醫(yī)療數(shù)據(jù)安全，避免患者診療數(shù)據(jù)泄露。為各級醫(yī)療機構(gòu)創(chuàng)造價值并節(jié)約成本。