基于协同融合的医院信息系统互联网平台应用研究
2016-11-09王小琼姜川张世龙
王小琼 姜川 张世龙
摘要:为了优化就医流程,提高就诊感受,加强医院与医院,医院与合作伙伴,医生与医院,医生与病员等的直接融合与协作。医院通过建设信息平台,采用安全的架构,数据加密传输的方式,定义接口,管理接口用户,查询数据流向,统计接口访问情况,来达到接口标准化、模块化,减少维护工作量,有利于实现数据共享与融合。
关键词:协同融合 互联网平台 应用研究
中图分类号:TP399-C8 文献标识码:A 文章编号:1007-9416(2016)09-0088-03
1 背景
物联网、大数据、云计算等新技术的出现,引导了医疗服务向互联网方向发展,催生出新的互联网+医疗服务模式。互联网+医疗模式就是借助微信公众平台、手机APP等应用,为病员提供预约、挂号、诊间支付、预交金支付、费用查询、检查检验报告查询,医患沟通、订餐、停车缴费、中药代煎、药品与复印病历投递等服务,来加强医院与医院,医院与合作伙伴,医生与医院,医生与病员等的直接融合,协作。要实现此服务,我们必须打造医院互联网平台。此平台涉及药品、物流、资金多个协作单位,借助平台共同通过互联网+来整合医疗服务生态系统,打通院前、院中与院后的服务环节。
因为医疗服务涉及药品、物流、资金多个产业,要通过互联网+来重新配置资源,提供优质的医疗服务,实现的基础是现有五大信息系统(HIS、LIS、PACS、CIS、EMR)达到高成熟度的互联互通。在这些资源配置过程中,医院应当建立开放式信息协作平台,与医疗行业相关的生态系统融合,多产业协同发展,共同为病员提供更优服务。
我们很多医院没有互联网平台,不能与多家第三方公司对接,共享信息与接口。我们在这种情况下,开发研究了统一接入的互联网平台。
2 现状分析
随着互联网+医疗服务模式深入推广,越来越多的互联网产品进入医院,例如微信、支付宝、百度直达号、医院APP、第三方APP等。这些第三方应用或平台的进入,增加了病人与医生的沟通渠道,方便了医院与供应商的协作,有利于管理人员对银行资金的监管等等。要与多个第三方接入,出现了以下问题:
一是数据安全隐患。第三方采用不同的技术访问数据源,访问模式、格式、方法等差异较大。有的直接连接HIS数据库,访问HIS数据库的视图或过程获取数据;有的通过HL7接口,有的通过WebService等接口;有的未采用关键信息加密传输等。或多或少存在着数据准确性,完整性,死锁等方面的安全隐患。
二是接口复杂,运维量大。不同的第三方有不同的数据接口定义,医院针对第三方开发不同的接口,维护多套接口。然而这些接口运行在不同平台,不同系统环境,有着差异较大的数据结构,导致了大量的运维工作,且容易混乱。
三是缺少权限控制机制。医院接入多家公司产品,不同的公司访问的数据不同,返回的消息不一样,特别对写入数据要审核和控制其权限,监控其流向。比如,涉及重要的财务数据问题,要追溯来源,方便核查流水帐目。[1]
以上3个方面的问题,可通过互联网平台来解决,实现统一接口标准,监管第三方接入,防止未经授权访问数据。
3 解决方案
3.1 系统架构
第三方应用(或平台)通过访问信息交互平台,由平台进行权限的验证后,调用平台提供的相关服务,与医院业务系统进行数据交换,再将数据返回给第三方应用。信息交互平台能够为通过权限验证的用户提供数据交互的服务。平台支持同步请求与异步请求。同步请求是指第三方应用发起请求后,平台立即返回请求结果。异步请求是指第三方应用发起请求后,平台返回接收请求成功的状态,第三方应用可以做其他操作。平台完成后续处理后,将请求处理结果再返回给第三方应用。如图1所示。
3.2 网络架构
云平台建成后,能够向医务人员、病员及家属、管理人员提供各自所需的应用。比如医生可与病员通过APP在线交流,病员可网上挂号、支付和问诊,管理人员处理公文,查阅业务数据。
互联网+医疗云平台的关键是信息安全问题。医院内外网链路拓扑图如图2所示。
平台中有数据库服务器、应用服务器、DNS服务器等多种类型的服务器。网络安全设备包括防火墙、IPS、防病毒墙、WEB防火墙、网闸等。平台除采用常见的网络安全设备和异构平台提高系统安全性外,还应有自己个性化安全措施,如数据防修改措施、修改痕迹保留、敏感数据特异性加密等。
3.3 功能实现
互联网平台的主要功能如下:
3.3.1 管理员列表
系统初始化时,创建有一个超级管理员admin,可对管理员进行创建,停用,启用,赋权等操作。如图3所示。
此外,还有角色管理、用户管理。此处的用户是指第三方用户,也就是使用平台接口的用户。在平台交付使用时,已经为此类用户配置了一个默认的页面,因此第三方用户没有赋权操作,权限接口的调试页面,如图4所示。
3.3.2 异构数据库接入
主要实现后端系统与实体的映射,方便接口提取数据。在配置数据库的物理连接时,需要输入数据库的IP,连接账号等关键信息。也可通过视图导入数据库中的表单。
数据库在测试连接成功后,可以根据需要将相关字段导出来,以便后面进行接口配置。[2]
系统表在导入时,会默认将表关系(foreignkey)导出来,但是对于某些系统使用了硬关系,此时需要手动添加此类关系,本系统实现了字段的手动关联,如图5所示。
3.3.3 接口管理
接口管理是在基础数据具备前提下,对接口的配置和授权工作。
首先,要定义接口。接口定义是新创建接口的工作,这个工作包括定义接口的中文描述,访问URL,指定数据来自哪个系统等。如下是定义好的一些接口。
其次,定义接口方法。对于普通的接口来说,有一个默认的方法实现。由于某些接口通过一定的标识进行区分,也可以有多个实现,因此出现了一个接口URL下面定义多个接口的情况,如图6所示,健康四川在/jksc这个接口下面,实际上定义了几十个不同的接口方法,对不同方法用code来区分。
接口配置完成后,通过将接口授权给用户的操作是系统实例化的过程,系统会将接口加载进入内存。
3.3.4 接口统计
接口在运行时可以停止并进行更新,这个操作对用户来说是不可见并且无法察觉的。接口访问统计是从接口的维度来统计次数,如某个接口在某个时段被访问的次数。用户访问统计是按照第三方账户进行的统计,如健康四川用户总共访问了多少次,方便分析各用户的接口使用频率。
4 应用效果
应用以上功能,将产生如下效果:
4.1 借助此平台,支持同时接入多个三方应用
每个应用由于产品功能不同,所需要的数据也会不同。信息交互平台可以针对每一个接入通道单独授权,以控制每个通道可使用的服务,第三方应用不能获取到未经授权的数据。这样方便与医疗行业相关的生态系统融合,多产业协同发展,共同为病员提供更优服务。
4.2 数据加密传输,保障医院数据安全
平台与第三方应用之间的数据交互通过加密传输,以保证数据在传输过程中不会因为被恶意拦截造成数据的泄露,保障医院数据的安全。
4.3 区分不同应用产生的数据,数据可追溯
对于每一个三方应用的请求,信息平台都会区分数据的来源于具体的应用系统,便于查找问题,追溯来源。例如病人同时使用了支付宝和微信,且都有缴费记录,这时从数据中可以区分哪些是支付宝付款的,哪些是微信付款的。[3]
4.4 统一接口标准,减少维护成本
第三产品与医院系统数据交互时,通常是通过访问视图或调用过程或函数的方式来处理。信息交互平台针对医院的业务,提供了标准的数据服务,有统一的接口标准。这些数据服务涵盖了挂号、缴费、预交款、住院、医技、体检等业务的数据,基本能满足第三方应用对数据的要求,第三方应用接入时,按照统一的标准来获取数据,只需要维护一套接口,大大减少维护成本。
参考文献
[1]曹彤,王能才,辛迈.基于Web Service的系统集成技术在医院信息化建设中的应用研究[J].中国医学装备,2014,11(12):1-3.
[2]刘军.信息集成平台中关键技术研究[J].电脑知识与技术,2014,33(10):8027-8029.
[3]白岩,李婧.医院信息系统集成平台的研究与分析[J].中国数字医学,2014,9(11):73.