基于協(xié)同融合的醫(yī)院信息系統(tǒng)互聯(lián)網(wǎng)平臺應用研究

王小瓊　姜川　張世龍

摘要：為了優(yōu)化就醫(yī)流程，提高就診感受，加強醫(yī)院與醫(yī)院，醫(yī)院與合作伙伴，醫(yī)生與醫(yī)院，醫(yī)生與病員等的直接融合與協(xié)作。醫(yī)院通過建設信息平臺，采用安全的架構，數(shù)據(jù)加密傳輸?shù)姆绞?，定義接口，管理接口用戶，查詢數(shù)據(jù)流向，統(tǒng)計接口訪問情況，來達到接口標準化、模塊化，減少維護工作量，有利于實現(xiàn)數(shù)據(jù)共享與融合。

關鍵詞：協(xié)同融合 互聯(lián)網(wǎng)平臺 應用研究

中圖分類號：TP399-C8 文獻標識碼：A 文章編號：1007-9416（2016）09-0088-03

1 背景

物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新技術的出現(xiàn)，引導了醫(yī)療服務向互聯(lián)網(wǎng)方向發(fā)展，催生出新的互聯(lián)網(wǎng)+醫(yī)療服務模式?；ヂ?lián)網(wǎng)+醫(yī)療模式就是借助微信公眾平臺、手機APP等應用，為病員提供預約、掛號、診間支付、預交金支付、費用查詢、檢查檢驗報告查詢，醫(yī)患溝通、訂餐、停車繳費、中藥代煎、藥品與復印病歷投遞等服務，來加強醫(yī)院與醫(yī)院，醫(yī)院與合作伙伴，醫(yī)生與醫(yī)院，醫(yī)生與病員等的直接融合，協(xié)作。要實現(xiàn)此服務，我們必須打造醫(yī)院互聯(lián)網(wǎng)平臺。此平臺涉及藥品、物流、資金多個協(xié)作單位，借助平臺共同通過互聯(lián)網(wǎng)+來整合醫(yī)療服務生態(tài)系統(tǒng)，打通院前、院中與院后的服務環(huán)節(jié)。

因為醫(yī)療服務涉及藥品、物流、資金多個產(chǎn)業(yè)，要通過互聯(lián)網(wǎng)+來重新配置資源，提供優(yōu)質(zhì)的醫(yī)療服務，實現(xiàn)的基礎是現(xiàn)有五大信息系統(tǒng)（HIS、LIS、PACS、CIS、EMR）達到高成熟度的互聯(lián)互通。在這些資源配置過程中，醫(yī)院應當建立開放式信息協(xié)作平臺，與醫(yī)療行業(yè)相關的生態(tài)系統(tǒng)融合，多產(chǎn)業(yè)協(xié)同發(fā)展，共同為病員提供更優(yōu)服務。

我們很多醫(yī)院沒有互聯(lián)網(wǎng)平臺，不能與多家第三方公司對接，共享信息與接口。我們在這種情況下，開發(fā)研究了統(tǒng)一接入的互聯(lián)網(wǎng)平臺。

2 現(xiàn)狀分析

隨著互聯(lián)網(wǎng)+醫(yī)療服務模式深入推廣，越來越多的互聯(lián)網(wǎng)產(chǎn)品進入醫(yī)院，例如微信、支付寶、百度直達號、醫(yī)院APP、第三方APP等。這些第三方應用或平臺的進入，增加了病人與醫(yī)生的溝通渠道，方便了醫(yī)院與供應商的協(xié)作，有利于管理人員對銀行資金的監(jiān)管等等。要與多個第三方接入，出現(xiàn)了以下問題：

一是數(shù)據(jù)安全隱患。第三方采用不同的技術訪問數(shù)據(jù)源，訪問模式、格式、方法等差異較大。有的直接連接HIS數(shù)據(jù)庫，訪問HIS數(shù)據(jù)庫的視圖或過程獲取數(shù)據(jù)；有的通過HL7接口，有的通過WebService等接口；有的未采用關鍵信息加密傳輸?shù)?。或多或少存在著?shù)據(jù)準確性，完整性，死鎖等方面的安全隱患。

二是接口復雜，運維量大。不同的第三方有不同的數(shù)據(jù)接口定義，醫(yī)院針對第三方開發(fā)不同的接口，維護多套接口。然而這些接口運行在不同平臺，不同系統(tǒng)環(huán)境，有著差異較大的數(shù)據(jù)結(jié)構，導致了大量的運維工作，且容易混亂。

三是缺少權限控制機制。醫(yī)院接入多家公司產(chǎn)品，不同的公司訪問的數(shù)據(jù)不同，返回的消息不一樣，特別對寫入數(shù)據(jù)要審核和控制其權限，監(jiān)控其流向。比如，涉及重要的財務數(shù)據(jù)問題，要追溯來源，方便核查流水帳目。[1]

以上3個方面的問題，可通過互聯(lián)網(wǎng)平臺來解決，實現(xiàn)統(tǒng)一接口標準，監(jiān)管第三方接入，防止未經(jīng)授權訪問數(shù)據(jù)。

3 解決方案

3.1 系統(tǒng)架構

第三方應用（或平臺）通過訪問信息交互平臺，由平臺進行權限的驗證后，調(diào)用平臺提供的相關服務，與醫(yī)院業(yè)務系統(tǒng)進行數(shù)據(jù)交換，再將數(shù)據(jù)返回給第三方應用。信息交互平臺能夠為通過權限驗證的用戶提供數(shù)據(jù)交互的服務。平臺支持同步請求與異步請求。同步請求是指第三方應用發(fā)起請求后，平臺立即返回請求結(jié)果。異步請求是指第三方應用發(fā)起請求后，平臺返回接收請求成功的狀態(tài)，第三方應用可以做其他操作。平臺完成后續(xù)處理后，將請求處理結(jié)果再返回給第三方應用。如圖1所示。

3.2 網(wǎng)絡架構

云平臺建成后，能夠向醫(yī)務人員、病員及家屬、管理人員提供各自所需的應用。比如醫(yī)生可與病員通過APP在線交流，病員可網(wǎng)上掛號、支付和問診，管理人員處理公文，查閱業(yè)務數(shù)據(jù)。

互聯(lián)網(wǎng)+醫(yī)療云平臺的關鍵是信息安全問題。醫(yī)院內(nèi)外網(wǎng)鏈路拓撲圖如圖2所示。

平臺中有數(shù)據(jù)庫服務器、應用服務器、DNS服務器等多種類型的服務器。網(wǎng)絡安全設備包括防火墻、IPS、防病毒墻、WEB防火墻、網(wǎng)閘等。平臺除采用常見的網(wǎng)絡安全設備和異構平臺提高系統(tǒng)安全性外，還應有自己個性化安全措施，如數(shù)據(jù)防修改措施、修改痕跡保留、敏感數(shù)據(jù)特異性加密等。

3.3 功能實現(xiàn)

互聯(lián)網(wǎng)平臺的主要功能如下：

3.3.1 管理員列表

系統(tǒng)初始化時，創(chuàng)建有一個超級管理員admin，可對管理員進行創(chuàng)建，停用，啟用，賦權等操作。如圖3所示。

此外，還有角色管理、用戶管理。此處的用戶是指第三方用戶，也就是使用平臺接口的用戶。在平臺交付使用時，已經(jīng)為此類用戶配置了一個默認的頁面，因此第三方用戶沒有賦權操作，權限接口的調(diào)試頁面，如圖4所示。

3.3.2 異構數(shù)據(jù)庫接入

主要實現(xiàn)后端系統(tǒng)與實體的映射，方便接口提取數(shù)據(jù)。在配置數(shù)據(jù)庫的物理連接時，需要輸入數(shù)據(jù)庫的IP，連接賬號等關鍵信息。也可通過視圖導入數(shù)據(jù)庫中的表單。

數(shù)據(jù)庫在測試連接成功后，可以根據(jù)需要將相關字段導出來，以便后面進行接口配置。[2]

系統(tǒng)表在導入時，會默認將表關系（foreignkey）導出來，但是對于某些系統(tǒng)使用了硬關系，此時需要手動添加此類關系，本系統(tǒng)實現(xiàn)了字段的手動關聯(lián)，如圖5所示。

3.3.3 接口管理

接口管理是在基礎數(shù)據(jù)具備前提下，對接口的配置和授權工作。

首先，要定義接口。接口定義是新創(chuàng)建接口的工作，這個工作包括定義接口的中文描述，訪問URL，指定數(shù)據(jù)來自哪個系統(tǒng)等。如下是定義好的一些接口。

其次，定義接口方法。對于普通的接口來說，有一個默認的方法實現(xiàn)。由于某些接口通過一定的標識進行區(qū)分，也可以有多個實現(xiàn)，因此出現(xiàn)了一個接口URL下面定義多個接口的情況，如圖6所示，健康四川在/jksc這個接口下面，實際上定義了幾十個不同的接口方法，對不同方法用code來區(qū)分。

接口配置完成后，通過將接口授權給用戶的操作是系統(tǒng)實例化的過程，系統(tǒng)會將接口加載進入內(nèi)存。

3.3.4 接口統(tǒng)計

接口在運行時可以停止并進行更新，這個操作對用戶來說是不可見并且無法察覺的。接口訪問統(tǒng)計是從接口的維度來統(tǒng)計次數(shù)，如某個接口在某個時段被訪問的次數(shù)。用戶訪問統(tǒng)計是按照第三方賬戶進行的統(tǒng)計，如健康四川用戶總共訪問了多少次，方便分析各用戶的接口使用頻率。

4 應用效果

應用以上功能，將產(chǎn)生如下效果：

4.1 借助此平臺，支持同時接入多個三方應用

每個應用由于產(chǎn)品功能不同，所需要的數(shù)據(jù)也會不同。信息交互平臺可以針對每一個接入通道單獨授權，以控制每個通道可使用的服務，第三方應用不能獲取到未經(jīng)授權的數(shù)據(jù)。這樣方便與醫(yī)療行業(yè)相關的生態(tài)系統(tǒng)融合，多產(chǎn)業(yè)協(xié)同發(fā)展，共同為病員提供更優(yōu)服務。

4.2 數(shù)據(jù)加密傳輸，保障醫(yī)院數(shù)據(jù)安全

平臺與第三方應用之間的數(shù)據(jù)交互通過加密傳輸，以保證數(shù)據(jù)在傳輸過程中不會因為被惡意攔截造成數(shù)據(jù)的泄露，保障醫(yī)院數(shù)據(jù)的安全。

4.3 區(qū)分不同應用產(chǎn)生的數(shù)據(jù)，數(shù)據(jù)可追溯

對于每一個三方應用的請求，信息平臺都會區(qū)分數(shù)據(jù)的來源于具體的應用系統(tǒng)，便于查找問題，追溯來源。例如病人同時使用了支付寶和微信，且都有繳費記錄，這時從數(shù)據(jù)中可以區(qū)分哪些是支付寶付款的，哪些是微信付款的。[3]

4.4 統(tǒng)一接口標準，減少維護成本

第三產(chǎn)品與醫(yī)院系統(tǒng)數(shù)據(jù)交互時，通常是通過訪問視圖或調(diào)用過程或函數(shù)的方式來處理。信息交互平臺針對醫(yī)院的業(yè)務，提供了標準的數(shù)據(jù)服務，有統(tǒng)一的接口標準。這些數(shù)據(jù)服務涵蓋了掛號、繳費、預交款、住院、醫(yī)技、體檢等業(yè)務的數(shù)據(jù)，基本能滿足第三方應用對數(shù)據(jù)的要求，第三方應用接入時，按照統(tǒng)一的標準來獲取數(shù)據(jù)，只需要維護一套接口，大大減少維護成本。

參考文獻

[1]曹彤，王能才，辛邁.基于Web Service的系統(tǒng)集成技術在醫(yī)院信息化建設中的應用研究[J].中國醫(yī)學裝備，2014，11（12）：1-3.

[2]劉軍.信息集成平臺中關鍵技術研究[J].電腦知識與技術，2014，33（10）：8027-8029.

[3]白巖，李婧.醫(yī)院信息系統(tǒng)集成平臺的研究與分析[J].中國數(shù)字醫(yī)學，2014，9（11）：73.