宗诚, 李静

(江苏省中医院, 江苏 南京 210029)

0 引言

医院的档案管理对于医护人员进行信息获取、资料查询，医院资料记录等工作十分重要。档案管理系统可以大大简化档案管理工作，担负着档案资料的收集、整理、利用和传播等功能[1-5]。可用于档案管理的系统众多，常见的有客户机/服务器(C/S)模式档案管理系统和Web浏览器/服务器(B/S)模式档案管理系统。与C/S模式档案管理系统相比，B/S模式档案管理系统具有更合理的档案管理结构、更高的管理效率、更高的资金利用率以及更科学的管理水平。例如，虽然B/S模式对服务器的要求要高于C/S模式，但是客户端运行的负担较小，Java语言的应用进一步提高了客户端的工作效率，使得平时工作中档案的读取、录入等工作更为便捷；另外，与C/S模式相比，B/S模式下客户端的后期维护也更加简便，无需像C/S模式一样增减客户端，仅需对客户端进行更新；而且，B/S模式下所有的档案资料和数据都储存在数据库服务器中，客户端可以通过Web浏览器对数据进行读取，而对资料的录入、编辑、删除等则需要从管理员终端进行，提高档案管理系统的安全性；在成本投入方面，B/S模式档案管理系统往往需要进行大量前期投入，而后期维护成本较低，长远看来，更为经济[6-9]。

B/S模式档案管理系统应用于医院档案管理中，可以对病历、文书、医疗纠纷、科研成果等资料进行管理。在医院档案管理中，B/S模式可以提高档案管理的工作效率，资料录入工作可以多人同时进行。而且还能保证资料录入的完整性和准确性，确保不进行重复工作；客户端操作便捷，资料调取和查询迅速；另外，由于B/S模式档案管理系统具有更为科学的管理结构，能够使得医院档案管理更加系统、科学和规范。

本文设计了一种应用医院档案管理的B/S模式管理系统，涉及了整个系统整体架构的设计、软件系统的设计、硬件系统的设计以及防火墙系统的设计。

1 B/S模式医院档案管理系统的整体架构

B/S模式医院档案管理系统的整体架构，主要分为数据库管理系统、管理维护系统和多媒体查询系统三大模块，如图1所示。

图1 B/S模式医院档案管理系统整体架构

其中，数据库管理系统的主要功能是对档案信息的录入、编辑、统计和打印等。只有管理人员才能够进入数据库管理系统进行操作，可以对医院档案的相关信息进行收集、录入、分析、分类和储存等操作；管理维护系统也只有管理人员进行操作，其主要功能是对整个档案馆系统的运行进行维护管理，具体功能包括了用户的管理、代码的管理、操作日志的管理，除此之外还包括系统的初始化等操作；多媒体查询系统主要是供用户使用，用户可以通过客户端对档案管理系统中发布的内容进行确认和查询，用户可以通过手机客户端和电脑客户端进行查询。

2 B/S模式医院档案管理系统的软件设计

本B/S模式医院档案管理系统的软件主要包括三大模块，分别为档案管理人员模块、用户模块和网络同步模块。其中，档案管理人员模块包括数据库管理模块和系统维护管理模块。数据库管理模块的主要功能是管理人员对档案资料的管理，包括资料的收集、整理、编辑、添加、删除、发布等；系统维护管理主要是对整个档案管理系统进行管理，包括用户的管理、系统运行日志的管理、系统运行代码的管理等；用户模块主要是针对本B/S模式医院档案管理系统用户的功能模块，其功能性是管理员发布消息后，用户可通过用户模块对需要认证的信息进行认证，另外可以自行对管理员所发布的公开信息进行查询、调取和阅读；网络同步模块是档案管理人员模块和用户模块的纽带，一方面数据库中所储存的档案资料信息是通过网络同步模块与用户之间进行信息共享，另外网络同步模块也提高了该系统的信息透明程度，提高了系统的安全性和可靠性，如图2所示。

图2 B/S模式医院档案管理系统软件系统

档案的录入、编辑、统计、打印等功能是基于先进的电子新技术和计算技术实现的。其中，录入方法为addProfileInfo()，queryProfileInfo()，编辑方法为modifyProfileInfo()，删除方法为delProfileInfo()。以档案录入为例，在录入档案信息时，首先利用addProfileInfo()方法将所收集的数据进行添加并检验，然后将数据传送至逻辑层进行添加逻辑处理。添加逻辑处理后的数据利用insertProfileInfo()方法插入数据库中，然后利用returnProfileInfo()方法返回，并利用showProfileInfo()方法显示所添加的档案信息。将数据添加到数据库中后，用户可以通过客户端进行调取，调取的方法为selectProfileInfo()，调取数据的C语言代码如图3所示。

图3 B/S模式医院档案管理系统调取数据的算法

3 B/S模式医院档案管理系统的硬件设计

本B/S模式医院档案管理系统的硬件主要包括了管理人员终端、数据库服务器、数据库管理服务器、Web应用服务器和用户终端。其中，管理人员终端的主要功能是管理人员可以通过该终端向服务器发送相应指令，对所收集的档案资料进行分类、编辑、发布等操作；另外，管理人员还可以通过该终端接收来自服务器的信息，例如用户对资料进行认证后，管理人员可以通过该终端接收反馈信息；用户终端的主要功能是供用户来发送指令和接收信息，用户可以由其终端输入检索信息，同步至服务器后，服务器调取相关信息发送至用户终端，从而实现对资料的查询；另外，用户还可以通过用户终端进行信息的确认，确认后的指令发送至服务器，服务器可以同步至管理人员终端；数据库服务器的主要功能是对档案资料进行储存和调取等功能，服务器接收到来自管理人员终端的指令后，对所存储的档案资料数据进行编辑和更新；接收到来自用户终端的指令后，可以对所储存的数据进行调取；数据库管理服务器的主要作用是实现对用户的管理、代码的管理和运行日志的管理，经管理人员授权后，所输入的用户信息储存在数据库管理服务器，而且系统运行过程中相应的代码以及运行日志也储存在数据库管理服务器。管理人员通过对数据库管理服务器相关数据的调取，可以掌握该档案管理系统的运行情况；Web应用服务器的主要作用是将数据库服务器和数据管理服务器中发布的资料信息，以互联网的方式与用户进行同步，实现信息的传递与资料的共享，如图4所示。

图4 B/S模式医院档案管理系统硬件系统

4 B/S模式医院档案管理系统的防火墙设计

医院档案管理涉及了病例管理、公文、科研资料、人事资料等诸多方面，涉及个人机密和单位机密，所以档案管理系统的安全性十分重要。本系统进行了安全保密设计，主要涉及了通信安全和访问安全两大方面，如图5所示。

图5 B/S模式医院档案管理系统防火墙系统

其中，访问安全主要是不同用户的访问权限不同，不能进行自己权限之外的操作。本系统的访问权限具有多级特性和多视图特性，也就是说，管理人员可以设置用户的级别，不同级别的用户访问权限不同；而且，不同访问权限下的用户所进入的操作界面也不相同，这就实现不同密级信息的分级管理，大大提高了本系统的安全性。

通信安全主要包括数据的真实性和数据的加密传输。其中，该系统的用户可以通过其私钥对相应数据进行数字签名。不同用户的私钥通过PKI与用户身份进行绑定，不同的用户具有自己的私钥，且其他用户没有使用权限。那么在对档案资料进行批阅、认证等操作时，通过私钥进行电子签名，可以保证数据的真实性。在数据加密传输方面，本系统采用了安全套接层SSL(Secure Socket Layer)模型和XML模型，用来保证客户端与服务器，服务器与服务器之间的数据传输的安全性。SSL模式可以为病历信息、公文批注评语等建立安全传输通道。利用数字证书对用户或管理员的公钥信息进行存储，然后利用公钥实现对所传输的数据进行加密。在数据传输过程中，并非所有用户都能打开加密的数据包，只有通过与公钥对应的私钥进行加密数据的调取。SSL模式采用RSA算法对数据进行加密，利用RC4R算法对数据进行解密。不过，SSL模式不够灵活，因此本系统利用XML模式进行了弥补。利用XML模式，不仅能够对病历信息、公文评语等进行加密，还能够对文件的属性、数值、元素进行加密，其加密模型由W3C进行定义。同时利用SSL模式和XML模式对数据进行加密，不仅能够保证数据的私密性，还能保证系统的灵活性。例如，在进行病历资料调阅时，用户可以看到病历信息，但对病人的家庭情况、住址、身份证号码等加密信息无法调阅。

5 B/S模式医院档案管理系统的功能

本B/S模式医院档案管理系统的功能有基础管理、资料收集和查阅发布三大功能。其中，基础管理功能包括医院公告的发布，规章制度的更新，管理系统的基础功能介绍、备份、维护以及升级，医院相关信息的管理，用户名和密码管理等；资料收集功能包括主要对档案的收集、整理、审核、鉴定、统计、归类、保管等功能，该系统能实现对档案的分类保管，将科研档案、人事档案、病历档案、医疗纠纷档案等不同档案进行分类存储；查阅发布功能主要是为用户提供远程的查阅功能，系统具有数据传输、信息下载和打印以及客户端访问等功能，通过这些功能用户可以查询和浏览该系统所储存的各类档案；除此之外，管理员还能对档案资料进行上传、汇总、分类、编辑、删除等操作。

6 总结

本文设计了一种B/S模式的医院档案管理系统，该系统功能强大，能够实现对医院档案资料的上传、汇总、分类、编辑、删除、查阅以及公告和规章制度发布等众多功能。其整体架构包括了数据库管理系统、管理维护系统和多媒体查询系统；软件系统主要包括档案管理人员模块、用户模块和网络同步模块；硬件系统主要包括管理人员终端、数据库服务器、数据库管理服务器、Web应用服务器和用户终端。另外，该档案管理系统具有较高的安全性，利用SSL和XML两种模式进行信息的保密传输，能够有效保障数据访问和数据传输的安全性。