摘要：該文目的是使醫(yī)院行政事務(wù)辦公自動(dòng)化。該文使用的方法為應(yīng)用B/S和C/S管理技術(shù)體系、J2EE JDK技術(shù)語(yǔ)言、Windows Server 2003操作系統(tǒng)、MS SQL Server數(shù)據(jù)庫(kù)和CA數(shù)字證書(shū)等技術(shù)開(kāi)發(fā)。由此，極大的提高了醫(yī)院?jiǎn)T工辦事效率，促進(jìn)了醫(yī)院的發(fā)展。管理平臺(tái)的應(yīng)用是醫(yī)院取得了非常好的社會(huì)效益和經(jīng)濟(jì)效益，為數(shù)字化醫(yī)院打下了堅(jiān)實(shí)的基礎(chǔ)。關(guān)鍵詞：辦公自動(dòng)化；web；角色設(shè)計(jì)；數(shù)據(jù)庫(kù)；安全體系

中圖分類(lèi)號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)26-6261-04

Hospital Office Automation Management Platform Design and Implementation

WANG Bo

(Xian city Mental Health Center, Xian 710061,China)

Abstract: The objective is to make the hospital administrative affairs office automation. The methods are using B/S and C/S management system, J2EE technology of JDK language, Windows Server 2003 operating system, MS SQL Server database and CA digital certificate technology development. The results are the greatly improved the efficiency of hospital staff, promote the development of hospitals. The conclusion is the application of hospital management platform is obtained very good society bene? fit and economic benefits, for the digital hospital and lay a solid foundation.

Key words: office automation; web; character design; database; security system

近年來(lái)隨著衛(wèi)生事業(yè)的快速發(fā)展，醫(yī)院信息發(fā)展越來(lái)越重要，而辦公自動(dòng)化（Office Automation OA）就是解決醫(yī)院行政事務(wù)和日常文件、報(bào)表數(shù)據(jù)等行政業(yè)務(wù)的重要手段，也是醫(yī)院領(lǐng)導(dǎo)決策和醫(yī)院數(shù)字化、信息化發(fā)展的具體體現(xiàn)。我院在現(xiàn)有的信息化平臺(tái)基礎(chǔ)上增加了醫(yī)院自動(dòng)化辦公系統(tǒng)(HOA)，它的應(yīng)用加快了我信息化的進(jìn)程為醫(yī)院創(chuàng)造非常好的效益。

1設(shè)計(jì)目標(biāo)和原則

1）設(shè)計(jì)目標(biāo)：應(yīng)用B/S和C/S管理技術(shù)體系為核心，為醫(yī)院行政、醫(yī)療、護(hù)理、教學(xué)、科研、后勤等工作提供充分、有效、準(zhǔn)確的信息。

解決醫(yī)院內(nèi)部的信息發(fā)布、討論、公告、信息收集等問(wèn)題；解決公文收發(fā)管理、請(qǐng)示呈報(bào)批文等流程問(wèn)題；解決醫(yī)療行政辦公、后勤管理、科研管理、人事管理等問(wèn)題；通過(guò)協(xié)同和流程的方式辦理事務(wù)將數(shù)據(jù)錄入系統(tǒng)；在連接醫(yī)院內(nèi)各個(gè)部門(mén)的信息網(wǎng)絡(luò)基礎(chǔ)上，通過(guò)數(shù)據(jù)挖掘、智能分析等技術(shù)是醫(yī)院管理決策更上一層樓。

2）設(shè)計(jì)原則：醫(yī)院自動(dòng)化辦公系統(tǒng)(HOA)是運(yùn)行在基于電子病歷的三甲精神專(zhuān)科醫(yī)院管理平臺(tái)上它的設(shè)計(jì)原則是：易用的原則；整體性保障原則；實(shí)用性與適應(yīng)性原則；先進(jìn)性與發(fā)展性原則。

2平臺(tái)的架構(gòu)

2.1信息管理平臺(tái)的架構(gòu)

在基于電子病歷的三甲精神專(zhuān)科醫(yī)院管理平臺(tái)基本網(wǎng)絡(luò)平臺(tái)基礎(chǔ)上，使用瀏覽器、WEB應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器三層結(jié)構(gòu)[1],來(lái)構(gòu)造醫(yī)院自動(dòng)化辦公系統(tǒng)(HOA)管理平臺(tái)。

1）平臺(tái)的構(gòu)成主要包含：個(gè)人事務(wù)、公共事務(wù)、信息交流和系統(tǒng)管理[2]。個(gè)人事務(wù)：主要是與個(gè)人辦公及通訊相關(guān)的模塊的整合。公共事務(wù)：為公共事務(wù)與業(yè)務(wù)綜合管理的相關(guān)模塊。信息交流：是醫(yī)院內(nèi)部進(jìn)行交流的有力手段。

2）系統(tǒng)管理：用于規(guī)劃醫(yī)院信息系統(tǒng)的結(jié)構(gòu)、內(nèi)容，按照組織機(jī)構(gòu)、業(yè)務(wù)分類(lèi)、功能需要設(shè)計(jì)信息系統(tǒng)的菜單，按照不同用戶(hù)所屬的部門(mén)、角色、管理范圍進(jìn)行管理和權(quán)限指派；通過(guò)用戶(hù)權(quán)限的管理，不同身份的用戶(hù)只能進(jìn)入自己的系統(tǒng)，對(duì)信息管理來(lái)講，權(quán)限的管理十分重要，有些信息只能領(lǐng)導(dǎo)掌握，有些信息只能相關(guān)部門(mén)掌握，沒(méi)有權(quán)限的管理，就不能保證醫(yī)院的信息安全。

2.2系統(tǒng)的網(wǎng)絡(luò)環(huán)境

醫(yī)院自動(dòng)化辦公系統(tǒng)(HOA)運(yùn)行在基于電子病歷的三甲精神專(zhuān)科醫(yī)院管理平臺(tái)上，它的網(wǎng)絡(luò)結(jié)構(gòu)包括：數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、防火墻服務(wù)器、局域網(wǎng)、互聯(lián)網(wǎng)、客戶(hù)端、遠(yuǎn)程訪問(wèn)等。下圖為醫(yī)院自動(dòng)化辦公系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D[3]

1）運(yùn)行環(huán)境：醫(yī)院自動(dòng)化辦公系統(tǒng)(HOA)管理平臺(tái)服務(wù)器采用Windows2003操作系統(tǒng)，系統(tǒng)內(nèi)置MS SQL Server 2000?？蛻?hù)端采用Windows xp以上的版本。Web服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器要分別設(shè)在兩臺(tái)服務(wù)器上，這樣系統(tǒng)的運(yùn)行效率是很高的。2）醫(yī)院內(nèi)部局域網(wǎng):醫(yī)院自動(dòng)化辦公系統(tǒng)(HOA)管理平臺(tái)安裝在內(nèi)部局域網(wǎng)絡(luò)上的服務(wù)器上，局域網(wǎng)用戶(hù)通過(guò)局域網(wǎng)IP地址即可訪問(wèn)。3）院外互聯(lián)網(wǎng)：可以用互聯(lián)網(wǎng)聯(lián)接等方式實(shí)現(xiàn)訪問(wèn)信息系統(tǒng)，但需通過(guò)防火墻服務(wù)器的過(guò)濾。

2.3數(shù)據(jù)庫(kù)[4]

醫(yī)院自動(dòng)化辦公系統(tǒng)(HOA)平臺(tái)用MS SQL Server 2000作為系統(tǒng)的數(shù)據(jù)庫(kù)系統(tǒng)。具有非常強(qiáng)大的數(shù)據(jù)庫(kù)創(chuàng)建、開(kāi)發(fā)、設(shè)計(jì)及管理功能。從不同的應(yīng)用的功能劃分，具有下列系統(tǒng)結(jié)構(gòu)：客戶(hù)機(jī)/服務(wù)器體系結(jié)構(gòu)，數(shù)據(jù)庫(kù)體系結(jié)構(gòu)，關(guān)系數(shù)據(jù)庫(kù)引擎體系結(jié)構(gòu)，服務(wù)器管理體系結(jié)構(gòu)。特點(diǎn)是：企業(yè)級(jí)數(shù)據(jù)庫(kù)、可用性和可擴(kuò)展性、與互聯(lián)網(wǎng)的緊密結(jié)合、簡(jiǎn)單、友好的操作方式、數(shù)據(jù)倉(cāng)庫(kù)支持等同時(shí)，SQL Server 2000提供了英語(yǔ)查詢(xún)工具盒編程接口，使得以英語(yǔ)為基礎(chǔ)設(shè)計(jì)和管理、查詢(xún)數(shù)據(jù)庫(kù)成為了可能。

2.4電子郵件與即時(shí)通信系統(tǒng)[5]

它主要包含：1）醫(yī)院內(nèi)部人員的電子郵件；2）醫(yī)院人員互聯(lián)網(wǎng)郵件；3）醫(yī)院內(nèi)部即時(shí)通信系統(tǒng)。

2.5網(wǎng)絡(luò)協(xié)議[6]

采用TCP/IP（傳輸控制協(xié)議/因特網(wǎng)協(xié)議）。TCP/IP協(xié)議具有很大的靈活性，支持任意規(guī)模的網(wǎng)絡(luò)?？梢赃B接所有的服務(wù)器和工作站。方便地將異種機(jī)型、異種操作系統(tǒng)的計(jì)算機(jī)系統(tǒng)構(gòu)成單一協(xié)議的異種機(jī)互聯(lián)網(wǎng)絡(luò)——TCP/IP網(wǎng)絡(luò)，

2.6操作系統(tǒng)[7]

Windows Server2003系列操作系統(tǒng)具有網(wǎng)管能力強(qiáng)、可靠性、可用性、可伸縮性和安全性，是一個(gè)高度可靠的平臺(tái)。醫(yī)院自動(dòng)化辦公系統(tǒng)(HOA)平臺(tái)可以很好的運(yùn)行在Windows平臺(tái)。

3系統(tǒng)主要功能的設(shè)計(jì)

功能主要包括：為醫(yī)院建立內(nèi)部的通信平臺(tái)和信息發(fā)布平臺(tái)；實(shí)現(xiàn)工作流程的自動(dòng)化，以及對(duì)流轉(zhuǎn)過(guò)程的實(shí)時(shí)跟蹤與監(jiān)控；實(shí)現(xiàn)文檔管理的自動(dòng)化，使得各類(lèi)文檔、信息能夠按權(quán)限進(jìn)行保存、共享和使用，實(shí)現(xiàn)知識(shí)管理；輔助辦公，實(shí)現(xiàn)辦公的電子化。增強(qiáng)員工協(xié)同工作的能力，提升員工之間的溝通與共享；強(qiáng)化領(lǐng)導(dǎo)的監(jiān)控管理，增強(qiáng)管理層對(duì)醫(yī)院的控制力；提高工作效率，提高工作的透明度。加速工作的運(yùn)轉(zhuǎn)速度，提高工作質(zhì)量；降低管理成本，提高管理水平，促進(jìn)管理的規(guī)范化，提高凝聚力。

3.1系統(tǒng)角色設(shè)計(jì)[8]

3.1.1院長(zhǎng)

在整個(gè)醫(yī)院，院長(zhǎng)處于統(tǒng)籌全局、監(jiān)督管理的地位，這就決定了他在醫(yī)院管理平臺(tái)系統(tǒng)中必須能夠簡(jiǎn)單直觀的掌握各項(xiàng)數(shù)據(jù)及各部門(mén)的工作動(dòng)態(tài)及進(jìn)展，及時(shí)、真實(shí)的了解群眾反映的各項(xiàng)問(wèn)題，高效、便捷的進(jìn)行工作，能夠通過(guò)管理平臺(tái)系統(tǒng)對(duì)其所管轄的范圍內(nèi)的人、事、物進(jìn)行簡(jiǎn)便的考核等等。

3.1.2主任（科長(zhǎng)）

醫(yī)院各主任（科長(zhǎng)）處于承上啟下的關(guān)系之中，既是管理者又是被管理者，因此，主任（科長(zhǎng)）需要在醫(yī)院管理平臺(tái)系統(tǒng)中能夠及時(shí)、準(zhǔn)確的掌握本部門(mén)的工作進(jìn)度與相關(guān)數(shù)據(jù)，高效、便捷的進(jìn)行日常事務(wù)處理；對(duì)本部門(mén)及下屬人員進(jìn)行簡(jiǎn)便的考核；能夠通過(guò)管理平臺(tái)系統(tǒng)把本部門(mén)的工作情況及時(shí)反饋給院長(zhǎng)，為決策提供依據(jù)。

3.1.3一般用戶(hù)

一般用戶(hù)指醫(yī)院一般員工，他們需要通過(guò)醫(yī)院管理平臺(tái)系統(tǒng)來(lái)簡(jiǎn)便的完成日常事務(wù)工作，并且把進(jìn)度及時(shí)反饋給主任（科長(zhǎng)），以便進(jìn)行考核以及決策。

3.1.4系統(tǒng)管理員

系統(tǒng)管理員是由醫(yī)院指定的、負(fù)責(zé)醫(yī)院管理平臺(tái)系統(tǒng)日常管理與維護(hù)的人員。主要負(fù)責(zé)系統(tǒng)用戶(hù)管理、組織結(jié)構(gòu)管理、角色管理、使用權(quán)限的分配等工作。

3.2模塊組成

3.2.1行政事務(wù)管理模塊

1）個(gè)人事務(wù)功能模塊：個(gè)人通訊薄、員工通訊薄、公共事務(wù)通訊薄、短信通知、電子郵件、工作日歷、考勤統(tǒng)計(jì)、我的文庫(kù)等，使用戶(hù)能夠方便、快捷、安全、可靠的實(shí)現(xiàn)個(gè)人事務(wù)的管理和保存。

2）公文管理:文檔管理模塊、電子辦文模塊。

3）資源管理：a.辦公用品管理模塊、b.圖書(shū)期刊管理模塊、c.固定資產(chǎn)管理模塊、d.會(huì)議室管理模塊、e.車(chē)輛管理模塊。

4）公共交流：電子會(huì)議、電子公告板、網(wǎng)上調(diào)查三個(gè)模塊。

5）后勤管理：后勤管理模塊有網(wǎng)上報(bào)銷(xiāo)、員工檔案、檔案管理、會(huì)議管理等，提供辦公用品預(yù)定、車(chē)輛預(yù)定、用餐、制度查詢(xún)、學(xué)習(xí)培訓(xùn)等功能。

6）信訪處理：信訪處理模塊包括接受投訴與處理意見(jiàn)公示兩大功能。醫(yī)院信訪辦接收到投訴后盡快進(jìn)行處理，并且在一定時(shí)日內(nèi)把處理結(jié)果及進(jìn)行公示，接收監(jiān)督，這也是醫(yī)院為民辦實(shí)事的體現(xiàn)。

3.2.2績(jī)效考核模塊

績(jī)效考核模塊能通過(guò)自動(dòng)從行政事務(wù)管理模塊，監(jiān)督管理模塊中獲取定量的數(shù)據(jù)，根據(jù)預(yù)先設(shè)定的考核流程進(jìn)行績(jī)效考核。

1）醫(yī)技人員考核：可以通過(guò)職業(yè)道德、專(zhuān)業(yè)技術(shù)、工作強(qiáng)度等方面來(lái)對(duì)醫(yī)務(wù)人員（責(zé)任醫(yī)生）進(jìn)行年度考核。通過(guò)與醫(yī)院的管理平臺(tái)對(duì)接，能夠直接打到一個(gè)醫(yī)生的自我評(píng)價(jià)、醫(yī)院評(píng)價(jià)等直觀的數(shù)據(jù)，再通過(guò)一定的比例給醫(yī)生進(jìn)行年度考核打分?？己私Y(jié)果直接與醫(yī)務(wù)人員的晉職晉級(jí)、崗位聘用、績(jī)效工作等方面掛鉤，真正做到多勞多得、公正公平。

2）行政后勤人員考核：考核系統(tǒng)能通過(guò)自動(dòng)從行政事務(wù)管理模塊、衛(wèi)生監(jiān)督管理模塊中獲取的定量的數(shù)據(jù)，根據(jù)預(yù)先設(shè)定的考核流程對(duì)醫(yī)院工作人員進(jìn)行考核，最終輸出一個(gè)比較直觀的數(shù)據(jù)以供領(lǐng)導(dǎo)參考。

4系統(tǒng)安全體系[9]

安全包括兩部分，即系統(tǒng)運(yùn)行的安全和信息的安全。系統(tǒng)運(yùn)行的安全是保證系統(tǒng)正常的運(yùn)行和防止系統(tǒng)被惡意攻擊。信息的安全是保證信息的完整性、保密性。為了保證系統(tǒng)的安全，要做好以下防范措施：

4.1系統(tǒng)運(yùn)行安全管理

4.1.1網(wǎng)絡(luò)管理

建議采用專(zhuān)網(wǎng)互聯(lián)的方式。對(duì)于非本醫(yī)院的人員一般不允許直接、透明地訪問(wèn)本網(wǎng)絡(luò)。其次從物理上與互聯(lián)網(wǎng)斷開(kāi)。對(duì)于保密性要求較高的，物理上斷開(kāi)可以從根本上防止黑客隊(duì)網(wǎng)絡(luò)的攻擊。另外也可以采用一種相對(duì)安全的方案：允許內(nèi)網(wǎng)用戶(hù)訪問(wèn)外網(wǎng)；禁止外網(wǎng)用戶(hù)進(jìn)入內(nèi)網(wǎng)。再次通過(guò)使用SSL加密技術(shù)，實(shí)現(xiàn)傳輸安全。數(shù)據(jù)在互聯(lián)網(wǎng)傳遞時(shí)，可實(shí)現(xiàn)128位加密等?？梢员ＷC在互聯(lián)網(wǎng)上應(yīng)用管理平臺(tái)系統(tǒng)時(shí)的安全。

4.1.2存取控制與審計(jì)管理

通過(guò)信息系統(tǒng)的管理人員對(duì)工作組和用戶(hù)不同操作的授權(quán)，可以控制用戶(hù)對(duì)信息源不同級(jí)別操作，防止對(duì)信息非法的訪問(wèn)、修改、刪除，保證數(shù)據(jù)的安全與保密。應(yīng)用日志能力。對(duì)于任何被保護(hù)的數(shù)據(jù)資源的存取、刪除、修改等操作的時(shí)間、操作的用戶(hù)、系統(tǒng)登錄等信息都有詳細(xì)記錄，提供審計(jì)功能。

4.2信息的安全管理

4.2.1口令保護(hù)

為了防止非法用戶(hù)入侵系統(tǒng)瀏覽、存取信息，應(yīng)對(duì)用戶(hù)的資格和權(quán)限進(jìn)行審查?？诹顟?yīng)選擇安全的碼長(zhǎng)，用戶(hù)口令的字符長(zhǎng)度與內(nèi)容要包含數(shù)字和英文字母，且要求不低于6位，同時(shí)具備定時(shí)強(qiáng)制用戶(hù)修改密碼的功能。

4.2.2計(jì)算機(jī)病毒的防治[10]

未經(jīng)許可，不得使用可移動(dòng)介質(zhì)（軟、光盤(pán)等）進(jìn)行程序、信息的復(fù)制與傳遞。定期或不定期的進(jìn)行病毒的防治檢查，系統(tǒng)中應(yīng)配有安全可靠的殺病毒、防病毒軟件。

4.2.3安全意識(shí)教育與嚴(yán)格的管理制度

定期開(kāi)展安全意識(shí)教育與嚴(yán)格的制度管理執(zhí)行。

5結(jié)束語(yǔ)

自動(dòng)化辦公管理平臺(tái)的應(yīng)用極大的提高了醫(yī)院?jiǎn)T工辦事效率和工作積極性，促進(jìn)了醫(yī)院的發(fā)展，也是醫(yī)院取得了非常好的社會(huì)效益和經(jīng)濟(jì)效益，為數(shù)字化醫(yī)院打下了堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

[1]張樹(shù)亮,李超. ASP.NET 2.0+SQL Server網(wǎng)絡(luò)應(yīng)用系統(tǒng)開(kāi)發(fā)案例精解[M].北京:清華大學(xué)出版社,2006:229.

[2]王波.基于ASP.NET 2.0精神專(zhuān)科醫(yī)院門(mén)戶(hù)網(wǎng)站設(shè)計(jì)與應(yīng)用[J].中國(guó)數(shù)字醫(yī)學(xué),2011,6（8）:103-104.

[3]王波.基于B/S模式醫(yī)院網(wǎng)上預(yù)約掛號(hào)系統(tǒng)實(shí)現(xiàn)[J].醫(yī)學(xué)信息學(xué)雜志,2011,32(9):23-25.

[4]周緒,管麗娜,白海波.SQL Server 2000中文版入門(mén)與提高[M].北京:清華大學(xué)出版社,2004.

[5]王達(dá).網(wǎng)管員必讀-網(wǎng)絡(luò)應(yīng)用[M].2版.北京:電子工業(yè)出版社,2007:253-433.

[6] Reed K D.TCP/IP基礎(chǔ)[M].北京:電子工業(yè)出版社,2003.

[7]王建春,劉建龍.Windows Server 2003中文版入門(mén)與提高[M].北京:清華大學(xué)出版社,2004.

[8]崔艷榮.RBAC在醫(yī)院管理信息系統(tǒng)中的應(yīng)用[J].電腦知識(shí)與技術(shù),2005(2):72-73.

[9]杭州華三通訊技術(shù)有限公司.新一代網(wǎng)絡(luò)建設(shè)理論與實(shí)踐[M].北京:電子工業(yè)出版社,2011:457-493.

[10]張仁斌,李鋼,侯整風(fēng).計(jì)算機(jī)病毒與反病毒技術(shù)[M].北京:清華大學(xué)出版社,2006.