APP下载

基于医院信息集成平台的主数据管理研究与实施

2020-09-16梁澍泽

科技创新与生产力 2020年9期
关键词:字典数据管理信息系统

梁澍泽

(1.太原理工大学,山西 晋中 030600;2.山西省中医院,山西 太原 030012)

随着我国经济的发展、信息化的普及,医院的信息化建设得到了飞速发展。目前大型三甲医院都已经具备相当完善的信息系统,这些系统是由不同软件供应商采用不同的开发工具用不同的技术架构实现的,是伴随医院的发展,按照某个部门或业务功能逐步建立起来的。由于各系统之间缺乏统一规划,没有顶层设计,缺乏互联互通的基础,在医院内部形成了信息孤岛。针对这种现象,一种信息集成平台技术被应用到了医疗行业。信息集成平台就是通过对医院的各个系统进行分析,整合现有业务流程和资源,运用企业服务总线(Enterprise Service Bus,ESB) 等技术和工具,通过总线形式将各个业务模块按提供的服务内容整合在一起。集成平台的目的就是将各个业务系统打通,使各系统之间能共享数据,交换资源,协调工作[1-2]。

医院内部各个系统要互联互通,首要问题就是基础字典要做到结构一致、来源一致,且能同步,这就是主数据管理。主数据在企业当中的应用已经非常成熟,具体到医疗单位就是用来描述医院核心业务的数据字典,它分别存在于不同的业务模块中,需要被不同的业务模块调用。比如药品字典,医生通过临床信息系统(Clinical Information System,CIS) 开具处方医嘱,通过医院信息系统(Hospital Information System,HIS) 进行收费。

集成平台的建设,是医院信息化发展到一定程度的必然选择,原有的点对点业务连接模式随着规模的扩大,各种弊端丛生,在管理上带来非常大的压力和漏洞。集成平台上线的首要任务就是实现主数据管理、患者主索引、统一授权、单点登录这些基础模块,其中主数据管理又是重中之重,统一了基础数据,产生的业务数据才能有更好的挖掘利用价值,否则作为一种新型数字化资产的数据,其价值将会大打折扣。

1 医院信息集成平台建设的相关标准及技术

1.1 相关标准

医院信息集成平台是医院信息化随着技术发展、医疗业务的需求、行业对医疗数据提出了更高要求的新形势下的必然产物,是对传统医院信息系统架构的升级和重构。近年国家发布了一系列医院信息化的行业标准和规范,初步建立了医院信息平台标准体系,为医院信息化发展指明了方向。其中包括《基于电子病历的医院信息平台建设技术解决方案(1.0 版)》 《基于电子病历的医院信息平台技术规范》 《医院信息互联互通标准化成熟度测评方案》等相关文件。这些文件规定了医疗领域的元数据字典,共享文档必须遵循的结构,平台提供的交互服务种类,采取符合技术规范的系统架构,数据信息的安全措施,数据质量的定性标准,以及安全管理制度的落实,平台应用的性能要求等方面。

1.2 相关技术

专用于医院信息平台的服务总线称为医院服务总线(Hospital Service Bus,HSB)。HSB 支持主流的开放标准和规范,提供可靠的消息传输机制,建立服务之间的通信、连接、组合和集成的服务动态松耦合机制,为基于SOA 的应用系统的服务集成提供支撑[3]。HSB 从功能上可以分为总线服务管理层、消息传输层、与服务器层、适配器与服务组件层。医院信息系统,检验科信息系统,医学影像存档与通信系统等业务系统通过调用Websevice 接口,由HSB 总线进行消息路由,实现与主数据管理系统间的交互与订阅服务。集成平台架构见图1。山西省中医院采用了山西卫宁公司的Odin 数据集成引擎,支持hl7 标准,内嵌了53 个电子病历共享文档(CDA) 标准。具有本土化、高性能、高可靠性、高度模块化和低资源占有量等特点,能在全院范围内、区域中、跨网络、跨协议、支持应用集成和数据集成的开放平台软件。

图1 集成平台架构

主数据是指整个医疗机构范围内满足“高频使用、低频更新”的跨业务、跨系统共享的数据信息,具体就是指医院的一些基础字典,比如药品字典、患者信心、诊疗目录、科室字典、病区字典、护理站字典、电子病历数据模型、人员字典等。这些基础数据需要与医疗机构范围内部的各个信息化子系统保持结构一致、版本一致、可用性同步、更新同步。基础数据的标准化和规范化决定着业务数据的通用性、可用性,提高业务数据的质量为下一步大数据平台的建设奠定基础。

2 医院信息集成平台及主数据的建设

2.1 医院信息集成平台的建设路径

医院信息集成平台的建设是一个系统工程,涉及到医院所有子信息系统的改造,是以数据规划为基础,面向全院的流程再造。它的实施路径一般有两种:一是另起炉灶全部新建信息系统,这个模式是一切从零开始,没有历史负担,可以从容规划业务模块,梳理数据流,按部就班地实施;二是面对现有的信息系统,选取突破点,一个模块、一个字典的开始,分步实施集成,这种方法实施起来费时费力,好处是能保证医院的业务系统会稳定运行,不会出现大面积的停摆。结合山西省中医院的实际情况,医院信息部门准备按第二种实施路径实施,突破点选择了主数据管理平台。从软件的系统分析与设计角度来说,一个系统基本字典的结构完整与否、设计合理与否都关系到这个系统将来能否满足客户需求,从而决定这个系统将来的性能、客户的体验,等等。从数据的二次开发和挖掘角度来说,基本字典的元数据模型设计,某种程度上决定了未来大数据分析的深度和广度,元数据模型标准化的认可度决定了未来数据共享的范围。基于主数据管理平台的重要性,医院信息部门选择先从主数据管理入手,打通基本字典的通道,结合统一授权逐个对各子系统进行集成改造,分步实施,从而完成集成平台的建设。

2.2 主数据的建设路径

2.2.1 主数据的设计与业务流程

医疗系统的基础数据存在于不同的业务系统中,主数据管理系统就是要把它们剥离出来,依据国家标准或行业标准,结合实际业务使用情况进行元数据模型的建模,建立相对应值域模型,并将两者进行关联。在此基础上进行数据集的建模,从而形成标准统一、名称规范、定义合理的基本数据字典结构。然后将各个系统的基础数据进行映射、归一处理,形成新的字典表通过平台接口分发到各个系统当中。医院主数据是医院日常临床业务和医疗管理活动中各种业务信息系统涉及到的基础数据,这些数据的质量和可共享性直接影响到医院业务系统的应用效果[4]。因此针对主数据的抽取,必须制定一套完备的流程、规则、方案。从管理的角度制定严格的主数据管理制度,主数据的增加、删除、更新、发布必须有专门的组织及具体的负责人经过规定的程序来完成相关操作。

主数据管理的业务流程是对主数据的采集、建立主数据模型、创建主数据、审核主数据、发布主数据。针对医院信息部门的主数据管理流程主要是依据《电子病历基本数据集》制定元数据模型,并进行基础数据建模,数据映射,建立主数据版本控制,生成主数据库,针对业务系统进行发布订阅。

2.2.2 主数据的实施步骤医院的主数据管理实施路径大致分为以下6 个步骤来执行。第一,由信息中心牵头,组织相关临床科室、管理部门、医技科室、后勤部门,成立主数据项目组。有关主数据的工作,都必须在项目组的主持下进行。第二,依据国家、省、市各级卫生信息相关标准,建立本院的主数据数据元编码规则,取值范围。若没有相关标准,根据山西省中医院自身业务情况建立本院统一的编码规范。第三,主数据管理系统采集各子系统相关字典表,通过主数据归并处理,形成唯一的数据字典。第四,规范各业务系统的主数据更新规则和方式,通过HBS平台与主数据管理系统进行对接。明确各业务系统的基础数据来源只能是主数据管理系统。第五,修改各业务系统的字典数据表结构,使其与主数据管理系统的规范保持一致。第六,通过集成平台使各业务系统在主数据服务方面实现互联互通,数据共享。主数据管理流程见图2。

图2 主数据管理流程

2.2.3 主数据管理上线需注意的问题

第一,目前医院信息业务是7×24 h 不能间断,在与各业务系统集成的过程中要注意方式方法。针对每个系统都应先评估系统改造的难易、接口改造的难易、业务影响面的大小、流程改造工作量的多少等等,由易到难,由小到大,逐步实施集成。在具体上线某项主数据时,要在测试库上进行反复测试,尽量将影响降到最低。

第二,由于不同厂商的技术力量良莠不齐,各个系统不仅要对自己系统字典的结构进行改造,还要与集成平台进行接口对接,要提前进行细致调研,做好评估,否则遇到技术瓶颈会严重影响项目的实施进度。

第三,针对山西省中医院的具体情况,信息部门对各个信息子系统的基本数据字典进行了纵向切割,即将基本数据字典进行了集中罗列,然后进行逐个分析,经过综合考量,对人员字典、科室字典、药品字典、诊疗目录进行第一批的主数据改造,改造之后对系统逐个进行集成,实现平稳运行之后,再进行下一批的基本数据字典改造。循序渐进、稳步推进,虽然费时但是稳定性得到了提高,实现了平稳过渡。

3 数据安全问题

随着集成平台的逐步实施,主数据管理平台集成的基本数据集越来越多,数据安全问题凸显。新形势下,主数据管理平台的位置和功能属于集成平台的基础设施,做好权限的管理和分配,保障基础数据安全、完整、有效、可控尤为重要。因此信息部门主要是从以下3 个方面去加强。

一是从全院信息系统角度去加强。参照国家三级安全等安保要求,对网络实行了三级架构划分,分别为核心、汇聚、接入,全部实现链路冗余、设备冗余;对山西省中医院网络按照安全等级的不同进行区域划分,在不同区域的重要连接部位加配防火墙,配置访问策略;在服务器区域配置了堡垒机、数据库审计服务器,队所有服务器的操作都是通过堡垒机链接后进行操作,在堡垒机上进行不同角色的权限分配,所有对服务器和数据库的操作都有日志记录,做到可监督可追踪;在内外网的连接处配置网闸和WAF 设备,所有终端安装防病毒软件,并对移动存储设备进行严格禁用管控,对内外网之间的数据流向和内容输出进行高规格的审计和控制,严防医疗数据泄露。有关服务器、重要网络设备的管理实行AB 角色,加强内部安全审计和信息中心的安全制度建设。

二是对主数据管理平台的安全性设计。它的安全性设计主要包括用户身份鉴别、资源访问控制、数据加密、系统操作日志、数据库操作日志等几个模块。用户身份鉴别主要是通过应用数字认证服务器,给每个用户发放实体U-Key 设备,并设置包含数字、字母、特殊字符的高等级密码,来验证用户的身份以及合法性。资源访问控制主要是通过分配角色,给不同角色授权相关权限和资源来实现的。如维护数据的角色、审核角色、发布数据角色等对数据的操作权限和范围是有不同的定义的。数据加密就是对敏感数据的保存和存储都是通过加密来实地的,防止数据泄露和被篡改。系统操作日志就是从登录系统开始记录所有用户的相关操作痕迹,便于事后的分析和回退操作。数据库操作日志就是记录对数据库的备份操作、更新数据的操作、发布数据的操作等,以便将来的审计和回退,以保障数据库的安全性和可用性等。

三是制度管理。从管理角度来制定完整的操作流程,并形成制度,在今后的运维中要严格按照制度执行。这就要求在制度层面上设置详细的可操作规范流程和执行步骤,梳理管理上的路径,尽可能消灭管理漏洞,从而杜绝内部人员发生操作性错误所带来的不确定性隐患。

4 医院信息平台主数据管理研究成果

主数据管理系统上线后,分别完成了医院信息系统(HIS)、临床信息系统(CIS)、检验科信息管理系统(LIS)、电子病历(EMR) 和材料管理系统等的集成。平稳运行几个月后,从信息化的角度看,带来了两个层面的良好效果。

一个就是医院内部,自从上线主数据管理系统后,各业务系统的基础数据通过订阅,统一由主数据管理系统进行强制分发。各业务系统数据编码统一规范,所产生的业务数据有统一的关联主键。各子系统的业务数据有了连接查询的条件,经过数据仓库技术(ETL) 抽取所得到的,使所得到的业务数据质量得到加强,为下一步建立以电子病历为核心的临床数据中心奠定了基础。

另一个就是体现在各种上报数据,特别是省级的互联互通数据平台。由于元数据的建模来自国家标准以及相关部委标准,这就保证了山西省中医院的数据结构和上报所要的数据结构有着高度的一致性和包含性,相关上报数据接口的开发和调试也就变得轻松容易,使数据的质量、可用性得到了质的提高。

主数据管理系统建设过程是对医院核心基础数据维护流程的一次再造[5],对医院内部各个相关业务流程进行重新梳理,摸清行业基础数据的规模、种类,虽然困难很大,但是所产生的高质量数据将会为今后的信息化发展,无论是医院内部还是区域互联互通,都会带来不可估量的便利和效益。这是信息化的基础工程,是提高数据的可用性和质量的基础,是数据转变为数字资源的基础。

5 有关医院信息平台的相关讨论

信息化的发展要求打通内部数据链条,集成平台是主流的发展趋势,它使原来各系统一对一的模式改为多对一,各系统在只更改接口的小代价下能达到互联互通、数据共享、协同操作的目的。具体到数据层面,其中主数据管理无疑是最基础性的工作,做好主数据的唯一性、完整性、标准性,使主数据结构合理、规范,甚至有一定的开放性和前瞻性,实现全院基础数据的共享,为下一步区域互联互通,大数据分析、主题数据分析、科研数据分析等提供详实的数据支撑,使医疗机构所产生的数据真正转变为新型数字资源,从而让医疗机构在信息化浪潮中由被动的角色转变为主动角色,利用好医疗数据资源,更好地为患者提供服务,为人类的共同健康做出不一样的贡献。集成平台在带来优势的同时,其本身的架构也有一些不容忽视的结构缺陷,随着集成的系统规模增加,存在消息丢失的现象,服务调用执行缓慢,跨多个服务调用时存在一致性问题,这些问题要在实施过程给予重视。

猜你喜欢

字典数据管理信息系统
基于大数据管理的管道智慧检验系统的研发及应用
企业级BOM数据管理概要
企业信息系统安全防护
定制化汽车制造的数据管理分析
CTCS-2级报文数据管理需求分析和实现
字典的由来
基于区块链的通航维护信息系统研究
信息系统审计中计算机审计的应用
大头熊的字典
正版字典