温州医科大学附属眼视光医院临床数据中心及其应用系统.docx
《温州医科大学附属眼视光医院临床数据中心及其应用系统.docx》由会员分享,可在线阅读,更多相关《温州医科大学附属眼视光医院临床数据中心及其应用系统.docx(29页珍藏版)》请在冰豆网上搜索。
温州医科大学附属眼视光医院临床数据中心及其应用系统
温州医科大学附属眼视光医院临床数据中心及其应用系统
项目总体要求
医院信息化建设是一个长期、持续的过程,它将随着医院的发展,医学信息技术的发展,医院管理的发展而不断发展。
因此我们在建设过程中必须遵循如下原则,以保证信息化建设的持续性发展。
1.总体规划和分步实施
医院信息系统建设是一件复杂的工程,它是一个涉及到医院方方面面的、复杂而相互关联的子项目的集合。
为了充分体现数字化医院的综合效益,避免独立孤岛建设,我们将坚持整体规划,分步实施的原则。
2.标准化和开放性
系统的标准化和开放性是实现信息通讯与共享,必须遵循的信息技术规范。
采用业务内标准的技术体系和设计方法,使系统具备与各种层次的平台的兼容性。
在使用新技术的同时,充分考虑技术的国际标准化,严格按照国际国内相关标准设计实施。
3.先进性和超前性
在实用可靠的前提下还要具有可扩展性,避免不必要的浪费。
技术上立足于长远发展,坚持选用开放性系统,使系统和将来的新技术能平滑过渡。
采用先进的体系结构和技术发展的主流产品,确保整个系统高效运行。
4.实用性和方便性
系统建设要以满足需求为首要目标,采用稳定可靠的成熟技术,保证系统长期安全运行。
确保系统应用后能为各级业务和管理节点提供智能化的网络信息环境,以提高管理水平和工作的效率。
5.安全性和保密性
遵循有关信息安全标准,具有切实可行的安全保护和保密措施,确保数据永久安全。
系统应提供多方式、多层次、多渠道的安全保密措施,防止各种形式与途径的非法侵入和机密信息的泄露,保证系统中数据的安全。
6.稳定性和可靠性
系统建成并投入使用后,将成为支撑系统平稳运转的运行平台和开发新业务系统的基础平台。
因此系统必须在成本可以接受的条件下,从系统结构、设计方案、设备选型、厂商的技术服务、维护响应能力以及备件供应能力等方面考虑,使系统故障发生的可能性尽可能少,对各种可能出现的紧急情况有可行的应急预案。
7.跨平台性和可移植性
由于系统建设的复杂性要求,在设计时,要充分考虑系统的跨平台、跨系统、跨应用、跨地区性和在各种操作系统、不同的中间件平台上可移植。
8.可维护性和可扩展性
要保证系统能在各种操作系统和不同的中间件平台上移植。
实现信息标准统一,以便日后的系统维护。
在数据中心设计过程中,充分考虑在未来若干年内的发展趋势,具有一定的前瞻性,并充分考虑了系统升级、扩容、扩充和维护的可行性。
项目建设目标
将多年积累在院内的临床、运营管理等方面的数据(包括其他院区或机构的数据)集成到临床数据中心(CDR)运营数据中心(ODR)中,进行标准化的组织存储,充分挖掘和发挥数据的价值,满足临床医务人员的数据利用,以快速提升医务人员的诊疗效率与质量;提升教学效率和质量;为临床科研医生提供数据和工具支持,提升学科科研地位与水平。
通过数据中心实现不同信息系统、组织机构间信息资源整合,实现业务数据实时更新,确保信息同步;满足管理决策、临床决策、科学研究、对外信息共享;实现统一的数据仓库的设计及技术文档、元数据管理等功能。
项目系统必须支持集团化体系,各院区相关数据纳入到中心,可以根据配置查看整体数据和各院区数据。
建设实现医院全院级数据中心及业务集成平台需制定统一的信息交换标准,统一卫生信息标准与数据字典,实现医技和护理疗质量的精细化管理,以此提升医院现代化管理和经营水平。
同时可以完成国家相关政策的评级要求,比如电子病历系统功能应用水平分级评价方法及标准、医院信息互联互通标准化成熟度测评、三级公立医院绩效考核等。
建设应用要求如下:
(1)投标人必须承诺,基于此项目涉及的临床信息系统建设需充分与医院现有的系统进行无缝整合,实现数据互通与共享,以保证数据的一致性和完整性;
(2)以分布式部署方式进行数据存储,以便提供高性能、不停机扩展节点应用。
(3)须提供配套的数据采集工具、报表工具等一系列应用工具,可确保各种临床和管理应用效果的配置扩展实现,并进行相关的操作培训。
(4)提供商用的BI工具,且BI工具费用含在本次招标中。
(5)可实现与电子病历等临床应用系统最大程度、最高效、最便捷的一体化整合,可实现交互页面的人性化一体融合;
(6)提供强大的数据共享支持技术,支撑临床病历记录中结构化信息的交互带入和自动采集融合的应用需要;
(7)必须结合临床、临床管理等应用场景,配套EMR及相关系统进行流程改造,确保原始数据的可及性和准确性,对临床数据进行有针对性二次建模,建立各种临床数据之间的关联性,以支持数据分析业务。
(8)实现多种维度可深入分析的集成视图、智能提醒、信息推送和其它数据深入处理服务,真正为临床提供最人性化的专家服务,提升临床应用的体验感。
(9)基于医院临床信息化的发展需求,本次项目需要充分围绕临床业务和医院管理应用需求;
(10)建立标准的临床数据元、数据集,保障数据中心的标准化存储处理,以支持医院信息化长远发展;
(11)支持数据的追溯管理,保障数据源与数据结果双向互通性,基于数据源结构化保障数据可及性和准确性,实现数据的深入挖掘和追溯管理。
(12)投标人所采用的应用或工具应注明是否是采用第三方商用产品,若是,投标人应提供产品的授权函。
(13)本次招标项目建设目标,达到国家医疗健康信息互联互通标准化成熟度四级甲等要求;
(14)本次招标项目建设目标,达到电子病历系统功能应用水平分级评价5级要求。
项目技术要求
1、数据源连接能力
支持主流通讯协议,如:
TCP/IP、UDP/IP、FTP、HTTP、AMQP、MQTT等。
支持基于TCP/IP的自定义扩展通信协议如HL7MLLP等。
支持基于SSL的安全数据连接。
支持主流厂商的关系型数据源,如Oracle、DB2、SQLServer、MySQL、Sybase、PostgreSQL等。
支持主流的医疗数据格式,如HL7、EDIFACT、X12等。
支持定制执行计划,按月、周、日等时间自动定时地执行任务。
支持不同数据来源的数据,比如XML、Json、结构化、半结构化或非结构化的数据及文件等数据格式。
2、消息中间件能力
支持消息的可靠传输,保证数据完整性和一致性,使传输的数据不丢失、不重复。
支持条件和无条件的消息路由。
支持基于主流的医疗数据格式(HL7、EDIFACT、X12等)的消息路由。
支持自定义的消息路由。
支持请求和响应消息在多个源和目的之间的路由。
支持对消息数据格式的转换处理。
支持消息的审计功能。
支持消息的浏览和检索功能。
支持对消息的再处理,对历史消息的修改和重发操作。
支持在集成项目中读取和写入大于1GB的文件。
支持文件在不同状况的网络环境中传输。
支持传输的有效期配置。
支持自动断点续传。
3、面向服务的能力
支持SOAP1.1、SOAP1.2标准。
支持RESTfulService和RawHTTP。
提供图形化界面工具XMLSchema,WSDL等快速生成引导功能。
支持消息元数据对SOAPHeader的映射和覆盖。
支持OASISUDDI标准。
支持OASISWS-Policy标准。
支持OASISWS-SecurityPolicy标准。
支持OASISWS-Security标准。
支持OASISWS-Addressing标准。
支持与第三方企业服务总线集成,可以将传统应用集成到SOA架构。
#支持webapi微服务的架构体系。
4、医疗设备集成能力
支持HL7V2.XMLLP通信协议。
支持ASTM通信协议。
支持POCT1A通信协议。
5、系统扩展能力
支持元数据驱动的数据类型自定义。
支持元数据驱动的接口定义和发布。
支持元数据驱动的数据校验和测试。
支持使用第三方语言扩展数据转换处理以及消息路由的能力。
6、安全保障能力
支持对用户的身份进行管理。
支持对用户身份的访问权限控制。
支持对数据加密,保障数据不被窃取。
应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。
应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等;
应提供重要数据的本地数据备份与恢复功能;
提供数据库连接字符串的配置工具,可以调整应用或客户端连接数据库的连接字符串,并且配置文件中的连接字符串需要进行加密方式进行保存。
支持院方自行变更数据库连接字符串且不影响业务正常运行的能力。
7、云部署能力
支持多租户,即每个租户可以在共享系统计算资源的情况下保证私有数据的安全性。
支持与不同地域的信息系统进行应用集成。
支持基于容器(如Docker等)的云计算基础架构实现高性能、高可用架构。
8、大数据集成能力
稳定的大数据平台:
基于大数据相关技术和框架,提供稳定、高效的数据采集、数据融合、数据计算、数据挖掘、数据分析、数据治理的医疗大数据平台。
多样的大数据采集:
支持增量抽取、全表采集等各种数据采集方式;支持日志管理和异常监控。
有效的大数据治理:
支持结构化和非结构化数据、集中式和分布式数据的统一建模;支持大数据清洗、脱敏的数据治理;以统一的数据标准对多源异构数据进行归一化处理。
丰富的大数据应用:
利用数据中心的大数据资源,对医疗服务、科研管理、医院治理等的辅助决策支持应用。
灵活的大数据展示:
提供大数据数据模型可视化配置,提供大数据分析结果的可视化展示。
安全的大数据服务:
支持大数据存储、传输、访问等服务的安全保障,对数据进行安全评估和数据流转监控,防止隐私数据泄露。
简便的大数据开发:
提供图形化的大数据开发界面及统一封装函数库,满足业务部门自助开发的需求,通过拖拽的方式实现快速数据处理逻辑设计及开发。
9、结构化临床数据存储能力
支持按照国际医疗信息标准(如:
HL7-FHIR、HL7CDAR2等)格式化存储医疗数据。
支持按照国际标准加密医疗数据。
支持临床数据的浏览和展现。
支持临床数据质量和问题展现。
10、医疗数据可互操作能力
支持按照国际医疗数据互操作标准(如:
IHE、HL7-FHIR等)交换医疗数据,实现应用系统无关的医疗数据互操作。
支持医学术语(如:
LONIC、ICD-10、ICD-9-CM等)服务集成、实现医疗数据语义层互操作。
支持基于医疗主数据(如:
患者人口信息、药品信息、医学器材信息)管理的集成。
支持国际数据访问安全标准(如:
SAML、XACML等)实现安全的医疗数据交换。
#支持与上级区域卫生信息平台的无缝对接,实现双向互操作。
11、运维保障能力。
支持对系统的运行状态的远程监控。
支持对系统实时运行参数的统计信息的远程监视。
支持对多服务器节点的集中控制。
支持对集成应用中往来消息跟踪。
#产品稳定性要求:
系统支持7*24小时不间断运行;具备完善的使用授权、监控和日志管理机制,能够针对各类访问进行审计;系统应提供相应数据备份/恢复功能,制定合理的备份策略并确保备份数据的有效性及可用性。
提供系统巡检,每一季度一次,特殊情况需做到每月一次。
12、其他
支持数据集成及整合过程的标准化,相关的医疗术语、字典等均需要统一标准化。
支持与医院信息系统数据的实时同步,需提供技术方案。
系统需采用B/S架构,应用展示端需支持HTML5技术,必须支持跨平台(Windows、IOS、Android平台)的应用展示。
▲信息系统架构必须支持多院区:
各院区相关数据均纳入到中心数据仓库,可以根据配置查看整体数据和各院区数据,并且各类功能也支持各院区的使用。
投标人需提供数据建模的工具支持,满足医院个性化需求的定制。
考虑到平台将来的可扩展性,平台必须是开放式的:
展示页面可通过拖拽配置,灵活增加;具有数据集市,且数据集市可自定义配置。
支持数据中心数据经院方授权后被其他信息系统调用抽取。
项目建设内容
1.基础建设
1.1患者主索引EMPI
1.需要提供主索引注册、查询、更新、合并以及注销服务;
2.需要提供主索引ID及交叉索引ID查询服务;
3.需要提供交叉索引ID查询服务;
4.需要提供主索引信息变更通知服务;
5.需要提供健康卡的注册、变更和注销服务功能;
6.需要提供基于患者域的交叉索引管理机制;
7.需要提供患者信息注册、修改、注销等功能;
8.需要提供查看疑似主索引功能,可以对重复或疑似主索引进行合并、拆分操作;
9.需要提供查看交叉索引记录功能;
10.需要提供主索引恢复功能;
11.需要提供主索引的统计分析功能,包括主索引记录数、原始注册档案数、被合并的记录数,以及不同匹配规则命中的记录数统计分析
12.需要提供在前台页面对主索引匹配权重规则进行设置功能;
13.需要提供在前台页面对主索引匹配校验规则进行设置功能;
需要提供对主索引的注册变更、错误日志的查看和检索功能;
1.2主数据管理(标准数据字典、医学术语等)
1.需要提供数据元、数据集的定义和管理功能;
2.需要提供数据集标准的发布、导入和导出功能;
3.需要提供机构、科室、人员等相关的组织架构维护功能;
4.需要提供药品、医嘱、费用、材料等基础的维护功能;
5.需要提供ICD疾病诊断、ICD手术目录等标准化术语维护功能;
6.需要提供ICD疾病诊断、ICD手术目录等标准术语维护功能;
7.需要提供GB、CV、枚举字典、系统字典等值域字典等的维护功能,支持OID的维护功能;
8.需要支持按域(系统)的主数据注册管理功能;
9.需要支持主数据的版本管理和导入、导出功能;
10.需要提供主数据的审核、发布功能;主数据发布支持定时和实时两种模式;
11.需要提供以系统域维度查看的主数据对照分析功能;
12.需要提供主数据的注册、查询和更新服务;
13.需要提供主数据的变更通知与同步服务;
14.需要提供主数据对照的转换服务;
需要提供主数据订阅发布服务和挂载集成平台的服务;
1.3统一认证及单点登录
提供一站式单点登录功能,即通过用户的一次性鉴别登录,可获得需访问系统的授权,在此条件下,用户可对所有被授权的应用系统进行无缝的访问,从而提高用户的工作效率,减少操作时间,降低用户安全管理的复杂度,并提高系统整体的安全性。
统一用户:
统一所有应用系统的用户信息并进行存储和管理,而授权等操作则由各应用系统完成,即统一存储、分布授权。
统一用户认证:
以统一用户为基础,对所有应用系统提供统一的认证方式和认证策略,以识别用户身份的合法性。
数字认证:
需要对每个用户构建起以数字身份为核心思想的综合信任机制,将其基本信息与各种特定领域的信息标识进行统一管理,并体现为不同的具体凭证,为各类应用提供基于数字身份的可靠认证和授权控制。
安全审计:
可以对用户所有登录认证操作及授权访问行为的全面记录和监控,确保所有操作处于可控和可审计状态。
#单点登入(SSO):
支持支持OIDC,OAuth,SAML,CAS,Federation等主流单点登录协议并支持接入三方SSO服务。
单点登录支持多种认证方式:
除传统用户密码登录外,还需支持如,短信、扫码、刷脸、指纹等多种方式登录系统。
统一工作入口,可根据不同条件设置访问机制,简化用户登录操作,增强访问控制,提升访问安全,同时提供账号信息同步机制。
门户:
提供一站式单点登录,统一登录界面,通过用户的一次性鉴别登录,可获得所需访问的各应用系统的授权。
实现“一次登录、随处访问”,提高用户的工作效率,减少操作时间,降低用户安全管理的复杂度,提高系统整体的安全性。
1.4授权安全管理
1.提供用户的统一管理,支持对用户进行授权访问;
2.在对用户授权访问时,支持不同分类的授权,包括:
是否可访问重点病人;授权医生、授权科室、授权内容;
3.#提供用户对应的角色管理,可设置各角色能够访问的模块及功能(可以细化到字段),同时支持对数据层面的权限控制,如分配科室级、医疗组、个人的数据权限;
4.提供系统自身的功能管理,支持分别授权访问;
5.提供患者信息的安全管理,可应患者要求自定义患者信息的可阅读性。
2.集成平台
2.1集成平台
通过内置可视化的专业开发工具,消息的定义、路由设置、集成测试等功能够通过IDE进行配置的,要求这种配置是非常直观、图形化、拖放可视化及拥有友好用户界面,要求能够实现图形和代码的相互转换。
▲医院信息集成平台上线,并满足以下要求。
1、完成基于平台实现符合标准要求的交互服务,增加以就诊、医嘱、申请单和部分状态信息交互服务的支持。
2、完成基于医院信息平台,实现公众服务应用功能数量不少于17个、医疗服务应用功能数量不少于14个、卫生管理应用功能数量不少于17个。
3、平台具有的可视化功能数量不少于6个,其中CDR展现与管理、数据脱敏配置管理功能为必选项。
4、完成基于平台联通业务,实现临床服务系统接入数据不少于15个、医疗管理系统接入数据不少于10个、运营管理系统接入不少于6个、接入外部机构数量不少于5家。
5、满足国家医疗健康信息互联互通标准化成熟度四级甲等要求。
6、需要具有相关的医院信息集成平台(或系统)的软件著作权证书。
2.2集成平台引擎
依据《基于电子病历的医院信息平台技术规范》、《基于电子病历的医院信息平台建设技术解决方案(1.0版)》等规范要求,通过医院服务总线实现各医院应用系统之间的互联互通,解决医院信息系统的系统异构集成、流程定义、数据共享和数据交换传输标准等关键性技术问题,实现全面集成。
作为全院集成应用的企业服务总线,实现消息转换与数据传输,基于内容的智能路由,提供基于事件驱动机制的系统集成,完成各业务系统之间的解耦连接;含以下几部分:
执行引擎:
提供引擎的服务创建与管理,内部数据交换,消息映射,消息路由;整合IDE:
提供IDE环境,流程定义,流程维护;数据库连接配置,数据映射与转换的自动化;另外,集成引擎提供系统集成时的综合管理功能,用以维护管理接入集成平台的各业务系统以及各业务系统的开发商,具体功能包括,厂商注册,系统注册;各业务系统提供的消息服务,需首先在集成引擎上进行服务注册,且由集成引擎管理各消息的传输路径,进行消息路由配置。
提供交互服务的分布式运行、负载均衡和热发布机制,保证引擎和总线服务的性能和稳定性。
同时还需提供基于总线技术的二次开发包。
功能要求:
1.运行平台要求:
可安装运行于在各种主流操作系统上,并同时支持32及64位操作平台,包括:
Linux®(x86/x64)、Microsoft®Windows® Server(x86/x64)服务器版等。
2.支持集成不同厂商的数据库:
如Oracle、DB2、SQLServer、Sybase、PostgreSQL等数据库。
3.支持完整WebService、微服务及多种协议服务。
4.可扩充性和升级能力:
系统建设采用零编程和面向服务设计技术,对于其可扩充性和升级能力必须有强力的支持。
5.消息路由:
通过对服务总线的建设,实现可视化的消息订阅功能,即消息路由,决定传入消息的最终目的地和相关系统。
6.医疗信息交换标准协议服务:
平台中间件需完整提供下列协议服务,包括消息及数据格式:
HL7(版本V2、V3、FHIR等)、XML、IHE、ASTM等。
7.支持TCP/IP、JDBC、ODBC等标准协议。
8.支持安全及授权协议:
HTTPS、LDAP、PKI、SSL、IPSec。
9.支持LDAP:
支持通过LDAP协议配合客户的系统基础设施,使用统一的用户名和密码登录集成平台。
用户名和密码都以加密的形式保存在内置数据库中,系统通过访问控制表的方式授权登录。
10.信息安全:
支持实现安全网关,基于证书的安全数据传输,如TLS、SSL、HTTPS等,基于X.509证书的数字签名,实现消息内容加密及审计跟踪与节点验证。
11.端对端管理:
开发、测试和部署的工具紧密集成。
12.监控及管理界面管理要求:
集成平台拥有管理工具可以在任何带浏览器的设备上运行,支持基于Chromium内核浏览器、IE、FIREFOX、Safari等浏览器,并支持中英文展示。
13.监控管理工具需具备以下功能:
所有错误和审查日志、故障诊断工具、系统状态信息、信息搜寻功能、性能监控功能。
14.测试环境:
要求投标人有能力在用户方提出要求投标人提供产品测试的要求后,7个工作日内搭建好测试环境并在用户处进行测试。
2.3业务系统集成平台及二次开发
本项目需要基于服务总线实现各个业务系统的标准化改造,面向医院业务系统的集成以及平台的二次开发功能需要包括但不限于以下的功能:
1.全院主数据服务:
检索药品收费项目、检验申请项目、检验标本、检查申请项目、医生信息、护士信息、科室信息、病区信息、收费项目信息等
2.检验申请单:
门诊检验申请单、住院检验申请单、体检检验申请单
3.检验报告共享:
调阅检验报告、发布检验报告
4.检查申请单:
门诊检查申请单、住院检查申请单、体检检查申请单
5.检查报告共享:
调阅检查报告、发布检查报告
6.住院医嘱:
住院患者医嘱
7.门诊处方:
门诊患者处方
8.电子病历:
病案首页共享、电子病历全院共享、访问审计
9.护理系统:
床位、病情信息全院共享、护理记录全院共享
2.4互联互通相关交互服务
依照《医疗健康信息互联互通标准化成熟度评测指南》,建立互联互通交互服务。
包括但不限于以下:
1.个人身份注册服务:
新增个人注册服务;个人信息更新服务;个人身份合并服务;个人基本信息查询服务;
2.医疗卫生人员注册服务:
新增医护人员注册服务;医护人员信息更新服务;医护人员信息查询服务;
3.医疗卫生机构注册服务:
医疗卫生机构(科室)注册服务;医疗卫生机构(科室)信息更新服务;医疗卫生机构(科室)信息查询服务;
4.基础服务:
术语和字典注册服务;
5.电子病历档案服务:
电子病历文档注册服务;电子病历文档检索服务;电子病历文档调阅服务;
6.电子病历整合服务:
医嘱接收服务;医嘱查询服务;申请单接收服务;申请单查询服务;
7.与上级信息平台的基础交互服务:
医疗卫生人员注册服务调用;医疗卫生人员更新服务调用;医疗卫生机构(科室)注册服务调用;医疗卫生机构(科室)更新服务调用;个人身份注册服务调用;个人基本信息查询服务调用;病历文档上传服务调用;病历数据检索服务调用;病历数据查询服务调用;
8.就诊信息查询服务:
门诊就诊查询服务;住院就诊查询服务;出院信息服务;
9.就诊信息接收服务:
门诊就诊登记服务;住院就诊登记服务;出院登记服务
10.与上级信息平台的交互服务:
注册、更新及版本管理调用;术语和字典映射服务;共享文档检索服务;共享文档获取服务;预约安排信息接收服务;预约安排信息查询服务;预约确认服务;预约查询服务;
2.5集成平台监控系统
1.#数据采集监控:
可生成数据采集的记录日志,记录数据采集节点、采集范围、采集内容、采集时间、错误原因等信息,根据日志跟踪解决数据采集错误。
(投标人须提供成熟系统的功能截图并详细说明)
2.集群监控:
支持监控服务器集群运行状态,并按事件类型汇总。
可设置监控指标的告警阈值、告警方式。
可以根据监控数据形成图表查看监控情况。
对事件监控支付查看各个节点信息。
(投标人须提供成熟系统的功能截图并详细说明)
3.提供调优工具,可满足服务器组之间的负载分配和性能调优。
数据交换监控:
能提供数据交换服务监控,可监控统计所有数据交换服务性能,可按照域、时间、节点等角度统计服务响应情况,提供服务分析调优。
针对异常情况,可以追踪异常发生节点、可以根据异常节点的监控数据分析错误原因、精准修复错误。
可统计监控平台接入层的调用情况,接入点信息、访问ip,总体情况、调用分布等信息。
3.大数据平台
3.1大数据平台
利
升级会员 