王小瓊 姜川 張世龍
摘要:為了優(yōu)化就醫(yī)流程,提高就診感受,加強醫(yī)院與醫(yī)院,醫(yī)院與合作伙伴,醫(yī)生與醫(yī)院,醫(yī)生與病員等的直接融合與協(xié)作。醫(yī)院通過建設信息平臺,采用安全的架構,數(shù)據(jù)加密傳輸?shù)姆绞?,定義接口,管理接口用戶,查詢數(shù)據(jù)流向,統(tǒng)計接口訪問情況,來達到接口標準化、模塊化,減少維護工作量,有利于實現(xiàn)數(shù)據(jù)共享與融合。
關鍵詞:協(xié)同融合 互聯(lián)網(wǎng)平臺 應用研究
中圖分類號:TP399-C8 文獻標識碼:A 文章編號:1007-9416(2016)09-0088-03
1 背景
物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新技術的出現(xiàn),引導了醫(yī)療服務向互聯(lián)網(wǎng)方向發(fā)展,催生出新的互聯(lián)網(wǎng)+醫(yī)療服務模式?;ヂ?lián)網(wǎng)+醫(yī)療模式就是借助微信公眾平臺、手機APP等應用,為病員提供預約、掛號、診間支付、預交金支付、費用查詢、檢查檢驗報告查詢,醫(yī)患溝通、訂餐、停車繳費、中藥代煎、藥品與復印病歷投遞等服務,來加強醫(yī)院與醫(yī)院,醫(yī)院與合作伙伴,醫(yī)生與醫(yī)院,醫(yī)生與病員等的直接融合,協(xié)作。要實現(xiàn)此服務,我們必須打造醫(yī)院互聯(lián)網(wǎng)平臺。此平臺涉及藥品、物流、資金多個協(xié)作單位,借助平臺共同通過互聯(lián)網(wǎng)+來整合醫(yī)療服務生態(tài)系統(tǒng),打通院前、院中與院后的服務環(huán)節(jié)。
因為醫(yī)療服務涉及藥品、物流、資金多個產(chǎn)業(yè),要通過互聯(lián)網(wǎng)+來重新配置資源,提供優(yōu)質(zhì)的醫(yī)療服務,實現(xiàn)的基礎是現(xiàn)有五大信息系統(tǒng)(HIS、LIS、PACS、CIS、EMR)達到高成熟度的互聯(lián)互通。在這些資源配置過程中,醫(yī)院應當建立開放式信息協(xié)作平臺,與醫(yī)療行業(yè)相關的生態(tài)系統(tǒng)融合,多產(chǎn)業(yè)協(xié)同發(fā)展,共同為病員提供更優(yōu)服務。
我們很多醫(yī)院沒有互聯(lián)網(wǎng)平臺,不能與多家第三方公司對接,共享信息與接口。我們在這種情況下,開發(fā)研究了統(tǒng)一接入的互聯(lián)網(wǎng)平臺。
2 現(xiàn)狀分析
隨著互聯(lián)網(wǎng)+醫(yī)療服務模式深入推廣,越來越多的互聯(lián)網(wǎng)產(chǎn)品進入醫(yī)院,例如微信、支付寶、百度直達號、醫(yī)院APP、第三方APP等。這些第三方應用或平臺的進入,增加了病人與醫(yī)生的溝通渠道,方便了醫(yī)院與供應商的協(xié)作,有利于管理人員對銀行資金的監(jiān)管等等。要與多個第三方接入,出現(xiàn)了以下問題:
一是數(shù)據(jù)安全隱患。第三方采用不同的技術訪問數(shù)據(jù)源,訪問模式、格式、方法等差異較大。有的直接連接HIS數(shù)據(jù)庫,訪問HIS數(shù)據(jù)庫的視圖或過程獲取數(shù)據(jù);有的通過HL7接口,有的通過WebService等接口;有的未采用關鍵信息加密傳輸?shù)?。或多或少存在著?shù)據(jù)準確性,完整性,死鎖等方面的安全隱患。
二是接口復雜,運維量大。不同的第三方有不同的數(shù)據(jù)接口定義,醫(yī)院針對第三方開發(fā)不同的接口,維護多套接口。然而這些接口運行在不同平臺,不同系統(tǒng)環(huán)境,有著差異較大的數(shù)據(jù)結(jié)構,導致了大量的運維工作,且容易混亂。
三是缺少權限控制機制。醫(yī)院接入多家公司產(chǎn)品,不同的公司訪問的數(shù)據(jù)不同,返回的消息不一樣,特別對寫入數(shù)據(jù)要審核和控制其權限,監(jiān)控其流向。比如,涉及重要的財務數(shù)據(jù)問題,要追溯來源,方便核查流水帳目。[1]
以上3個方面的問題,可通過互聯(lián)網(wǎng)平臺來解決,實現(xiàn)統(tǒng)一接口標準,監(jiān)管第三方接入,防止未經(jīng)授權訪問數(shù)據(jù)。
3 解決方案
3.1 系統(tǒng)架構
第三方應用(或平臺)通過訪問信息交互平臺,由平臺進行權限的驗證后,調(diào)用平臺提供的相關服務,與醫(yī)院業(yè)務系統(tǒng)進行數(shù)據(jù)交換,再將數(shù)據(jù)返回給第三方應用。信息交互平臺能夠為通過權限驗證的用戶提供數(shù)據(jù)交互的服務。平臺支持同步請求與異步請求。同步請求是指第三方應用發(fā)起請求后,平臺立即返回請求結(jié)果。異步請求是指第三方應用發(fā)起請求后,平臺返回接收請求成功的狀態(tài),第三方應用可以做其他操作。平臺完成后續(xù)處理后,將請求處理結(jié)果再返回給第三方應用。如圖1所示。
3.2 網(wǎng)絡架構
云平臺建成后,能夠向醫(yī)務人員、病員及家屬、管理人員提供各自所需的應用。比如醫(yī)生可與病員通過APP在線交流,病員可網(wǎng)上掛號、支付和問診,管理人員處理公文,查閱業(yè)務數(shù)據(jù)。
互聯(lián)網(wǎng)+醫(yī)療云平臺的關鍵是信息安全問題。醫(yī)院內(nèi)外網(wǎng)鏈路拓撲圖如圖2所示。
平臺中有數(shù)據(jù)庫服務器、應用服務器、DNS服務器等多種類型的服務器。網(wǎng)絡安全設備包括防火墻、IPS、防病毒墻、WEB防火墻、網(wǎng)閘等。平臺除采用常見的網(wǎng)絡安全設備和異構平臺提高系統(tǒng)安全性外,還應有自己個性化安全措施,如數(shù)據(jù)防修改措施、修改痕跡保留、敏感數(shù)據(jù)特異性加密等。
3.3 功能實現(xiàn)
互聯(lián)網(wǎng)平臺的主要功能如下:
3.3.1 管理員列表
系統(tǒng)初始化時,創(chuàng)建有一個超級管理員admin,可對管理員進行創(chuàng)建,停用,啟用,賦權等操作。如圖3所示。
此外,還有角色管理、用戶管理。此處的用戶是指第三方用戶,也就是使用平臺接口的用戶。在平臺交付使用時,已經(jīng)為此類用戶配置了一個默認的頁面,因此第三方用戶沒有賦權操作,權限接口的調(diào)試頁面,如圖4所示。
3.3.2 異構數(shù)據(jù)庫接入
主要實現(xiàn)后端系統(tǒng)與實體的映射,方便接口提取數(shù)據(jù)。在配置數(shù)據(jù)庫的物理連接時,需要輸入數(shù)據(jù)庫的IP,連接賬號等關鍵信息。也可通過視圖導入數(shù)據(jù)庫中的表單。
數(shù)據(jù)庫在測試連接成功后,可以根據(jù)需要將相關字段導出來,以便后面進行接口配置。[2]
系統(tǒng)表在導入時,會默認將表關系(foreignkey)導出來,但是對于某些系統(tǒng)使用了硬關系,此時需要手動添加此類關系,本系統(tǒng)實現(xiàn)了字段的手動關聯(lián),如圖5所示。
3.3.3 接口管理
接口管理是在基礎數(shù)據(jù)具備前提下,對接口的配置和授權工作。
首先,要定義接口。接口定義是新創(chuàng)建接口的工作,這個工作包括定義接口的中文描述,訪問URL,指定數(shù)據(jù)來自哪個系統(tǒng)等。如下是定義好的一些接口。
其次,定義接口方法。對于普通的接口來說,有一個默認的方法實現(xiàn)。由于某些接口通過一定的標識進行區(qū)分,也可以有多個實現(xiàn),因此出現(xiàn)了一個接口URL下面定義多個接口的情況,如圖6所示,健康四川在/jksc這個接口下面,實際上定義了幾十個不同的接口方法,對不同方法用code來區(qū)分。
接口配置完成后,通過將接口授權給用戶的操作是系統(tǒng)實例化的過程,系統(tǒng)會將接口加載進入內(nèi)存。
3.3.4 接口統(tǒng)計
接口在運行時可以停止并進行更新,這個操作對用戶來說是不可見并且無法察覺的。接口訪問統(tǒng)計是從接口的維度來統(tǒng)計次數(shù),如某個接口在某個時段被訪問的次數(shù)。用戶訪問統(tǒng)計是按照第三方賬戶進行的統(tǒng)計,如健康四川用戶總共訪問了多少次,方便分析各用戶的接口使用頻率。
4 應用效果
應用以上功能,將產(chǎn)生如下效果:
4.1 借助此平臺,支持同時接入多個三方應用
每個應用由于產(chǎn)品功能不同,所需要的數(shù)據(jù)也會不同。信息交互平臺可以針對每一個接入通道單獨授權,以控制每個通道可使用的服務,第三方應用不能獲取到未經(jīng)授權的數(shù)據(jù)。這樣方便與醫(yī)療行業(yè)相關的生態(tài)系統(tǒng)融合,多產(chǎn)業(yè)協(xié)同發(fā)展,共同為病員提供更優(yōu)服務。
4.2 數(shù)據(jù)加密傳輸,保障醫(yī)院數(shù)據(jù)安全
平臺與第三方應用之間的數(shù)據(jù)交互通過加密傳輸,以保證數(shù)據(jù)在傳輸過程中不會因為被惡意攔截造成數(shù)據(jù)的泄露,保障醫(yī)院數(shù)據(jù)的安全。
4.3 區(qū)分不同應用產(chǎn)生的數(shù)據(jù),數(shù)據(jù)可追溯
對于每一個三方應用的請求,信息平臺都會區(qū)分數(shù)據(jù)的來源于具體的應用系統(tǒng),便于查找問題,追溯來源。例如病人同時使用了支付寶和微信,且都有繳費記錄,這時從數(shù)據(jù)中可以區(qū)分哪些是支付寶付款的,哪些是微信付款的。[3]
4.4 統(tǒng)一接口標準,減少維護成本
第三產(chǎn)品與醫(yī)院系統(tǒng)數(shù)據(jù)交互時,通常是通過訪問視圖或調(diào)用過程或函數(shù)的方式來處理。信息交互平臺針對醫(yī)院的業(yè)務,提供了標準的數(shù)據(jù)服務,有統(tǒng)一的接口標準。這些數(shù)據(jù)服務涵蓋了掛號、繳費、預交款、住院、醫(yī)技、體檢等業(yè)務的數(shù)據(jù),基本能滿足第三方應用對數(shù)據(jù)的要求,第三方應用接入時,按照統(tǒng)一的標準來獲取數(shù)據(jù),只需要維護一套接口,大大減少維護成本。
參考文獻
[1]曹彤,王能才,辛邁.基于Web Service的系統(tǒng)集成技術在醫(yī)院信息化建設中的應用研究[J].中國醫(yī)學裝備,2014,11(12):1-3.
[2]劉軍.信息集成平臺中關鍵技術研究[J].電腦知識與技術,2014,33(10):8027-8029.
[3]白巖,李婧.醫(yī)院信息系統(tǒng)集成平臺的研究與分析[J].中國數(shù)字醫(yī)學,2014,9(11):73.