薛 麗 陳彩萍 韓 超 邢 丹 陸 翔
嘉興市第一醫院,314001浙江 嘉興
乳腺癌是危害婦女健康最常見的惡性腫瘤之一[1]。手術、化療、放療、內分泌治療、靶向治療等治療方式對乳腺癌均有效。乳腺癌治療過程漫長,以內分泌治療為例,高復發風險的患者手術后需要接受10年甚至更長時間的輔助內分泌治療[2-3]。即使完成了全部治療,醫護人員也需要對乳腺癌患者進行全程管理,包括患肢功能鍛煉、飲食建議、體重控制等。發病率高、治療手段多、治療時間長等原因致使當前存在大量乳腺癌患者需要醫護人員進行專業管理,但是臨床使用的電子病歷系統并不適合這個需求。因此建立一個專門用于乳腺癌患者的數據庫管理系統十分必要。2 011年某醫院基于微軟公司access軟件構建了乳腺癌數據庫管理系統[4],該系統穩定運行至今,輔助乳腺癌患者的全程管理、隨訪和科研工作。該系統屬于單機數據庫,無遠程網絡訪問功能,隨著醫院辦公區域的擴大、數據庫用戶的增加,也暴露出一些不足。2019年某醫院基于云平臺開發了新的乳腺癌數據庫管理系統,具備遠程網絡訪問能力,增加了數據自動備份、用戶分級權限、數據庫審計等功能,現報告如下。
系統采用瀏覽器/服務器(Browser/Server,B/S)架構,用戶操作客戶端瀏覽器通過互聯網訪問云服務器的數據庫系統,實現數據錄入、編輯、查詢、瀏覽等功能。云服務器2臺,分別存儲和運行主數據庫、備份數據庫。主數據庫用于保存數據庫信息,備份數據庫用于備份數據,主數據庫實時同步至備份數據庫。2臺云服務器分別存放于不同的城市,以互聯網寬帶連接。軟件代碼運行在云服務器上,負責處理用戶輸入的各項指令。用戶操作客戶端瀏覽器通過互聯網訪問云服務器的數據庫系統。見圖1。

圖1 系統架構圖
采用租賃方式分別獲得阿里云和騰訊云公司的云服務器,2者軟硬件配置相似。見表1。

表1 阿里云和騰訊云服務器的軟硬件配置比較
主數據庫采用MySQL關系型數據庫,內建多個數據表,每個數據表存儲一種特定類型的信息,如病理診斷、手術記錄等。以病理診斷表為例,該表每行存儲一份病理報告,包括患者編號、標本部位、組織學類型、腫瘤直徑、腋窩淋巴結等46個字段,上述字段涵蓋了乳腺癌病理報告的各項內容。一個患者如有多份病理報告,則分多行存儲?;颊呔幪枮槲ㄒ蛔侄危粋€患者有且僅有一個患者編號。通過在各個表中查找包含該患者編號的全部記錄,即可得到該患者的全部資料。數據庫中同時存儲輔助用表,如數據庫用戶權限表用于存儲數據庫用戶的用戶名、密碼、操作權限等;日志表用于存儲數據庫登錄、查詢、修改等日志信息;科研用表用于存儲各臨床研究的數據。
備份數據庫采用與主數據庫一致的結構,兩者間采用實時同步模式,主數據庫內容的更改通過互聯網實時同步至備份數據庫中,當主數據庫損壞時,備份數據庫可作為主數據庫來使用。
軟件代碼采用HTML+PHP的動態網頁編程技術實現,提供的功能主要包括:(1)用戶注冊、登錄;(2)數據錄入、修改、查詢;(3)數據呈現;(4)數據庫日志記錄;(5)數據庫審計和管理。軟件代碼是用戶與數據之間的橋梁,是本系統好用與否的關鍵,也是本次開發的重點與難點。
數據錄入以規范化+高效為設計理念,盡可能多地采用選擇式輸入,即用戶通過點選即可輸入數據。對于一些重復輸入的內容采用半自動輸入的方式,例如登記化療信息時,系統自動檢測該患者既往是否接受過化療,如既往有化療記錄,則系統根據該患者的化療方案自動生成一個新的化療記錄,用戶核對無誤后點擊保存即可,既提高錄入效率又降低錯誤率。
數據呈現采用模塊化代碼結構,包括查詢模塊和顯示模塊。查詢模塊依據關鍵詞在數據庫中查詢符合條件的信息,主要包括姓名、性別、出生年月、住院號、臨床診斷、病理診斷等39項,依據用戶權限,可查詢的范圍有所不同。查詢模塊獲得的結果通過數據接口傳輸給顯示模塊,顯示模塊根據不同的查詢內容個性化呈現數據。如在查詢病理診斷時將病理報告的腫瘤大小、淋巴結、ER、PR、HER2等字段作為重點顯示。
數據庫日志記錄和審計均與數據庫安全有關。數據庫日志記錄包括登錄、查詢、修改等所有與數據庫操作有關的信息。以登錄日志為例,包括記錄每次登錄的時間、IP地址、用戶名、是否非法訪問等內容。審計是指將上述日志記錄分門別類呈現給系統管理員,對非法操作的內容標紅高亮顯示,便于管理員查看,及時發現安全性問題。
系統安全性主要包括:(1)保護數據免于物理損壞,如火災、地震等導致服務器故障、數據丟失。本系統的主數據庫服務器和備份數據庫服務器分別部署于上海、廣州2個相距1 200余公里的城市,通常情況下此類災害不會同時影響上述2個城市。(2)保護數據不被惡意盜取。首先依托云平臺供應商提供的Web應用防火墻、云安全中心、漏洞掃描等功能構建安全的數據庫運行環境;其次對用戶密碼采用n位隨機數+哈希加密處理,增加黑客破解數據庫的難度;最后對患者隱私信息(如姓名、身份證號、聯系方式等)以密文存儲,即使數據被盜,也只能看到密文,避免泄露患者隱私。(3)制定安全相關制度。首先采用實名制注冊,根據用戶實際職級和工作需要分配相應權限,如數據錄入、查詢、修改、刪除等;其次定期對用戶進行操作培訓和安全培訓,提醒用戶妥善管理密碼,合理使用系統,避免人為原因造成數據外泄;最后執行數據庫審計制度,數據庫管理員定期對日志進行審計,一旦發現異常操作可以及時找到對應的用戶,取消其權限,并對數據進行恢復。
本系統支持多種類型的客戶端,包括臺式機、筆記本、智能手機等任何可以運行瀏覽器訪問互聯網的設備均可作為客戶端使用。系統在收到客戶端的訪問請求后自動識別客戶端類型,對于臺式機及筆記本電腦等顯示屏較大的設備呈現的內容相對詳細,對于手機等屏幕較小的設備呈現的內容相對簡潔,但2種客戶端均能實現相同的功能。
系統提供科研管理數據表功能。每個科研項目獨立建表,存儲患者編號、組別及科研相關數據,通過聯合查詢自動制作包括患者診斷、病理、手術、放化療、隨訪等信息的綜合表格,該表格可被統計軟件SPSS直接讀取,減少人工登記數據的繁瑣。
成功建立基于云平臺的乳腺癌數據庫管理系統(計算機軟件著作權登記號:2021SR0484007),其中患者相關的數據表13個(包括患者一般情況表、聯系方式表、臨床診斷表、病理診斷表、手術表、化療表、放療表、內分泌治療表、靶向治療表、其他治療表、隨訪記錄表、生存狀態表、住院及門診號碼表),用戶權限數據表1個,數據庫日志表6個,科研數據表4個。截至2021年2月24日,存儲乳腺癌患者2 763例。其中1 991例為單機版access乳腺癌數據庫中的資料,導入本系統后,采用雙人獨立隨機抽查各100例患者的方法進行核對無誤。其余772例為通過本系統錄入的新患者。
創建軟件代碼文件118個,代碼合計2萬余行。軟件代碼文件主要包含客戶端登錄界面、患者詳情界面、數據增改刪界面、查詢界面、科研數據匯總表格界面以及服務器端數據保存、修改、搜索、加解密功能文件等。
從2019年4月8日服務器開機至今,共經歷了系統設計、搭建、軟件開發、數據導入、數據維護、日常應用等多個階段,服務器運行穩定,除為了維護系統而重啟以外,未出現服務器意外重啟、死機、數據丟失等情況。
已調試通過的客戶端設備包括運行Windows操作系統的臺式及筆記本電腦、運行安卓系統的華為和三星手機及平板電腦、運行Mac OS操作系統的臺式及筆記本電腦、運行iOS系統的蘋果手機及平板電腦。在上述客戶端中均可登錄系統并正常操作,接口網頁根據客戶端屏幕類型呈現合適的版式。
2.2.1 系統首頁界面
在輸入正確的用戶名、密碼后,系統顯示首頁界面,上方為新增病例功能區,中部為查詢功能區,底部為數據庫管理功能區。根據每個用戶的權限,系統提供的功能不同。見圖2。

圖2 `系統首頁界面
2.2.2 患者詳情界面
患者詳情界面包括患者一般情況、住院號、聯系方式、生存狀態、臨床診斷、病理診斷、手術、化療、內分泌治療、放療、靶向治療等信息,點擊每項信息的 “修改”按鈕可以顯示該項信息的詳細內容,并可進行修改。頁面上方顯示患者的一般情況,中間為臨床診斷和病理診斷,下方顯示治療方式和隨訪記錄。見圖3。

圖3 患者詳情界面
2.2.3 數據搜索結果界面
數據搜索結果界面可顯示患者的姓名、性別、住院號、相關查詢數據、生存狀態和生存時間等信息。在病理報告查詢框選擇 “病理診斷”:浸潤性乳腺癌、“腫瘤直徑”:>1 cm、“脈管”:有癌栓、“腋窩淋巴結”:陰性,結果得到22個患者,并給出患者的ER、PR、HER2、生存狀態等信息,點擊右側 “詳情”按鈕可以查看每個患者的詳細情況(為保護患者隱私已將患者姓名、住院號隱去)。在電子病案管理系統中難以實現類似的查詢功能。見圖4。

圖4 數據搜索結果界面示例圖
已為科室醫生建立各級賬號共10個。根據用戶權限分別舉行操作培訓和安全培訓累計6次。通過培訓和實際操作,各用戶均能正確使用本系統。系統監控和審計未發現異常操作行為。
建立模擬系統1套,訪問地址為http://brtumor.top/simulation.php,用戶名:test,密碼:breast2021??剖倚掠脩襞嘤枙r以此模擬系統為操作訓練平臺,讀者也可登錄該系統進行操作及體會。
疾病數據庫管理系統不同于電子病案管理系統,前者以管理特定疾病患者的診斷、治療、隨訪信息為主,系統的各項功能為該疾病進行深度優化;后者以管理住院或門診診療經過為主。以本系統為例,主要管理在我科接受診療的乳腺癌患者,用戶為我科醫生。本系統對乳腺癌診療進行了深度優化,例如可以對比乳腺癌改良根治術、保乳根治術的復發率差異等,這在電子病案管理系統中是很難做到的。隨著乳腺癌發病率增高、治療效果的改善、臨床多中心科研和真實世界大數據研究的開展,臨床對乳腺癌患者管理系統的需求也日益增強。
疾病數據庫管理系統通常由醫院或專科提出需求,委托專業軟件公司進行設計開發,耗費較為昂貴,常見于頂級醫院,如上海交通大學醫學院附屬瑞金醫院沈坤煒教授主持的網絡乳腺癌數據庫共享平臺,共有16家單位參與,入庫超過12 500例乳腺癌病例[5]。對于一般的綜合性醫院而言,很難爭取到大量經費和資源進行疾病數據庫管理系統的建設,本系統的成功應用說明基于云平臺、采用B/S架構、使用免費的MySQL數據庫和PHP編程語言開發的管理系統不失為一種選擇。本系統采用的云服務器年費用不超過1 000元/臺,是搭建科室級專病管理系統的較好選擇。系統架構采用近年來較流行的B/S模式[6-7],對客戶端沒有特殊要求,客戶端不需要安裝特殊的應用程序。PHP語言通過SQL語句可以直接接入MySQL數據庫,對數據庫進行數據存儲、讀取、查詢等操作,而SQL語句在數據統計方面具有簡單易學、高效靈活等優點[8-9]。本系統的軟件代碼為我科醫生利用業余時間開發,系統的各項功能和操作方式可最大限度地符合本科室醫生的使用習慣。
安全性問題是專病數據庫管理系統需要重點關注的問題[10],主要包括數據的丟失和外泄,其中患者隱私數據外泄是最嚴重的安全問題。本系統主要從以下方面著手提高系統的安全性:首先加強用戶的安全培訓,如不把密碼保存在瀏覽器內、不把密碼告訴他人等;其次充分利用云平臺提供的防火墻、安全中心等服務減少系統漏洞,避免被黑客攻擊;最后對患者隱私數據采用密文保存,減少數據泄露造成的隱私暴露。
綜上所述,我科室基于云平臺成功開發了乳腺癌數據庫管理系統,該系統各項功能達到設計要求、運行穩定、成本低廉、能夠滿足臨床多用戶、遠程使用的要求,具有較高的安全性。