HC3i医院信息系统CA认证与数据中心架构.docx
《HC3i医院信息系统CA认证与数据中心架构.docx》由会员分享,可在线阅读,更多相关《HC3i医院信息系统CA认证与数据中心架构.docx(16页珍藏版)》请在冰豆网上搜索。
HC3i医院信息系统CA认证与数据中心架构
医院信息系统CA认证与数据中心架构
大学中南医院信息中心商建国
摘要:
本文分析了CA认证原理,CA认证在医院系统的特殊性。
提出了将签名数据与被签名的资料转换成标准明文,使用带文字属性格式的XML文档单独保存到签名XML数据库中方案。
通过CA认证收集的医疗信息,整合医院系统,建立具有统一标准的数据中心,为医院中医疗、财务、人力物资管理提供高效的服务,并为区域信息共享打下良好基础。
关键字:
医院CA,电子签名,数据中心,CDR
随着计算机信息技术的发展,各大医院都十分注重信息化建设,相继建立起医院信息化管理系统(HIS系统)、电子病历系统(EMR系统)等信息化系统,医疗服务逐渐走向无纸化。
医院为了优化门诊流程,也采用了自主取检验结果。
另一方面,由于法律对医疗机构的特殊要求,在出现医疗纠纷时需要医疗机构提供证据,表明医疗机构在医疗过程中不存在过错行为,同时电子病历存有病患的个人医疗信息,因此电子病历对医疗机构和病患都很重要,如患者需进行伤残鉴定、司法取证等都需要使用到电子病历,如果电子病历的真实性、有效性得不到保证,就必须保留有纸化与无纸化并存的状况,无法实现无纸化办公及真正的意义上的电子病历。
1、CA认证
CA就是电子证书认证中心,是一个负责数字证书发放和管理,同时为了电子商务或电子政务系统等提供数字身份验证和安全可信支撑平台的第三方的权威机构。
应用系统通过第三方认证机构提供的数字证书和安全平台使应用系统具有可信性和合法性,这就是CA认证的意认。
数字证书技术
电子签章,泛指所有以电了形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所述事实的容。
一般来说,对电子签章的认定,都是从技术角度而言的。
主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料容不被篡改的安全保障措施,从广义上讲,电子签章不仅包括我们通常意义上讲的“非对称性密钥加密”,也包括计算机口令、生物笔迹辨别、指纹识别,以及新近出现的眼虹膜透视辨别法、面纹识别等。
目前,最成熟的电子签章技术就是“数字签章”,它是以公钥及密钥的“非对称型”密码技术制作的电子签章。
电子签章不会被仿冒,不会被篡改,与实物签章完全一致,用于电子病历上,与手写签名、盖章功能相同,电子签章与相应的病历文件融为一体,非授权人无权操作文件,系统安全可靠,通过电子印章形式的电子病历信息传输,使得更加形象生动化,也防止了印章的丢失,通用性强、使用方便。
在此基础上,我们可以建立一个可信任和足够安全的网络,我们有可信的电子病历认证中心,类似政府或其他可信第三方式充当,存放医务工作者的证书,并将医院信息系统产生的与病人相关资料进行转换保存,提供事后取证与查询。
电子签名和加密技术,电子签名技术的实现需要使用到非对称加密(RSA算法)和报文摘要(HASH算法)。
签名的格式为摘要加公钥,一份签名文件大约增加2K的签名数据。
2、医院信息系统CA认证方案探讨
2.1、医院信息系统CA认证特点
在医院信息系统中需要电子签章与CA认证的数据大部分与病人在医院就诊时所产生的资料有关,如:
门诊处方、住院医嘱、病人病历、知情同意书等。
这些资料都保存在数据库中,并以多种形式保存。
这些资料与社会上需要CA认证的文件有许多不同之处。
2.1.1、格式多:
由于需要CA认证的资料产生在医院各信息系统,系统会产生包括记录、文本、图像、图形等各种格式文件,如一份CT报告就可能有文本格式、DICOM文件格式与数据库记录格式文件所组成。
2.1.2、关联多:
一般情况下,在医院信息数据库保存需要认证的记录都是以代码形式保存的。
如病人处方单,一般存放在处方表与处方明细数中,处方表中一般保存了病人ID号、诊断、执行科室代码、处方金额等信息。
处方明细表中一般保存了药品的代码、单价、数据、金额等信息。
这些数据表必须与病人信息表、药品字典表、科室字典表相关联才能得到一完整的处方。
若只对处方与处方明细表中记录提取签名摘要生成签名数据,但由于药品字典表或其它字典表相应记录被修改,造成CA认证资料不真实。
2.1.3、环节多:
如病人的长期医嘱,有单条与多条分组之分,分为单签与批签。
在开医嘱、停医嘱、消取医嘱时都需要医生签名。
长期医嘱还需要医生定时进行分解生成总量处方并签名,护士也需要在每次执行医嘱时签名。
由此可见,一份医嘱资料根据不同的时段与不同人员处理都需要签名认可。
2.1.4、可修改:
普通医生录入病历后,可以被上级医生修改,修改需要留有痕迹。
每一次修改都需要相关人员进行签名认证。
由此可见,若要实现实时控制的CA认证方案,需要考虑与控制环节比较多。
2.1.5、长期保存性:
由于病人病历资料涉及病人一生中的健康档案,并且为了今后出现医疗纠纷做到有据可查,CA认证资料必须长期保存。
目前医院HIS系统为了保证日常业务正常开展,多数将数据转存,但这些转存数据因为诸多原因很难再被查阅。
2.2、医院信息认证围
因为医生的医疗行为直接关系到病人的健康,所以在医生为病人下达的每一个诊疗计划、医嘱、各种检查结果报告,护士执行的医嘱、护理记录等都需要签名认证。
主要包括以下部分:
医生签名:
医嘱开立、分解、停止、取消,病历中各种记录,如病历首程、入院与出院诊断、病程记录、出院小结、会诊单、手术中产生的相关文书等。
护士签名:
医嘱执行、三测记录单、护理记录、术中医嘱等。
医技签名:
各种检查检验报告、药敏等。
由此可见病人病历大部分容都需要签名。
2.3、CA认证系统存贮架构
2.3.1、混合存贮方案
目前某些医院直接修改原医院信息数据记录表,将签名数据与被签名记录存入到HIS数据库相应数据表中。
但在医院实际情况下,由于系统问题与其它原因,有可能需要直接打开数据库对保存的记录进行操作,造成CA认证数据不一致。
由于需要实现实时控制的CA认证,需要签名地方比较多,签名数据量将成倍增加。
医院中使用的数据结构都为关系型,而需要签名的容多为树形,结构不合理。
另外被签名的记录必须转换成明文,从而造成医院信息系统负担加重,运行效率降低,维护困难。
2.3.2、独立存贮方案
为了实现实时控制的CA认证,减轻医院系统负担,单独建立CA认证服务器系统,将CA认证产生的明文记录与签名数据保存此服务器中。
此服务器的容是通过集成平台转换的具有统一标准的XML数据结构信息,也是医院CDR数据中心服务器。
2.3.2.1、由CA中心为每个电子病历系统的用户签发一数字证书,并在电子病历系统中集成CA中心提供的PKI接口,实现用基于数字证书的身份验证方式替换过去的用户名加密码的身份验证方式;
2.3.2.2、使用基于数字证书的权限访问控制机制,不同的医疗工作者只能访问其权限围对应的电子病历信息;
2.3.2.3、在电子病历系统中调用相应的CA中心提供的电子签名及验证接口程序,实现用基于数字证书的电子签章(数字签名),以保证信息的真实性和不可否认性;
2.3.2.4、签名数据的保存及时间戳的调用,置于一台独立的签名服务器上进行处理;
2.3.2.5、将签名数据与被签名的无标准的资料转换成标准明文,使用XML文档或二维数据结构保存到数据中心DB2PureXML混合数据库中;
2.3.2.6、对于病历中的图像资料,通过ID号与PACS系统中的图像关联。
2.3.2.7、对于病历中归档或静态资料与图像数据,定期通过外网传递到区域医疗信息平台。
2.3.3、签名文档分类
由于医院签名文档的特殊性,一份文档往往需要若干人签名,有时签名数据比签名文档数据量还大,存贮负担太重。
为了减少签名数据量过大,又可以保证签名的实时控制,可以对动态文件(没有归档)进行实时签名数据保存。
当文件变为静态时(已归档),删除原签名数据,并对文件进行总签,加盖时间戳。
3、数据中心系统与CDR建立
经过几十年医院信息化建设,医院中积累了大量了医疗信息。
但由于医疗体系的不断进步,医院信息系统不断升级,从而造成大量宝贵的资源无法被利用。
如医院中病案首页管理系统在九十年初各医院就开始建立,这几年,此系统经过了多次升级,每次升级后原数据就成为孤岛。
由于医院中各系统缺乏统一的标准和规,导致系统间信息无法共享。
有的医院认为,只要引入一家公司产品就可以不考虑基于集成平台下的数据中心的建立。
但是由于在一个公司部由于版本不断更新,数据标准不完善,造成系统在升级的过程中出现各种错误。
目前医院信息系统已经存在海量业务数据,且随着电子病历、ERP管理系统引入。
集合展示与门户界面新技术的引用,都为医院信息管理提出了更高的要求。
如何快速、全面、完整、精确地展示与分析在不同异构系统的日常诊疗数据,成为现有信息系统的最大难题。
3.1临床文档信息库CDR作用
卫生部在《基于电子病历的医院信息平台建设技术解决方案》中详细说明了CDR在医院信息平台中的位置与地位。
该图是美国最有影响的医疗卫生信息化组织HIMSS的智库HIMSSAnalytics公司给出的一个EMR体系架构示意图。
从图中可以看出,临床文档存储库CDR(ClinicalDataRepository)是医院信息平台的核心构件。
主要作用是:
接受关注每个过程中的最终结果,将这些结果使用一个统一的、透明的、一致化的信息模型来实现。
达到应用系统升级容易、利于信息数据深层次应用、设计出对医护人员更加友好、效率更高的应用界面。
3.2信息系统标准
3.2.1数据规
卫生部提出的《电子病历临床文档数据组与数据元》是研制电子病历数据交换的标准,在电子病历生成的过程中必须与这一标准接合。
本标准规定了电子病历临床文档中数据组的构成、数据元的容围、分类编码和数据元及其值域代码标准。
这些文档按树形结构保存到数据表中,在电子病历模板中选择数据组与数据元时将其数据元标识符代入电子病历中相应的标签中。
此标准只是为电子病历格式规定了数据规标准架构。
在其架构下的容必须遵循HL7卫生信息交换标准进行数据交互,降低医院信息系统互连的成本,提高医院信息系统之间数据信息共享的程度。
为了使病历数据更加规,病历书写的医疗词汇应来源于Snomd这个为当前国际上广为使用的一种临床医学术语标准。
3.2.2数据格式
数据交换格式使用XML文本格式,为了方便系统维护与查询,这些文档必须保存到XMLDB数据库中。
如住院病历格式如下:
CDAR2
病历概要
大学中南医院
2010-4-29//生效时的日期
14//标识号-类别代码:
住院号
6059601//住院号
2010-4-29//入院日期
…………
28//标识
某//
……………
1//性别
40//年龄
12.20>
09.01>
入院记录
……………..
主诉
<黑体>发热黑体><+>医生2010.10.20:
12.20,咳痰+>十三年,伴咯血//主诉
……………………..
医生//医生签名
数字签名//医生签名
09.01>//数字签名结构
医生//医生签名
数字签名//医生签名
12.20>//数字签名结构
此文件格式中加入了CA认证的数字签名与痕迹保留,为了痕迹保留,在系统处理中不能包含对文件的修改痕迹属性,只能有删除与增加属性。
3.2.3显示格式规
为了降低信息互通成本,减少信息存贮量,必须规定标准的文档格式。
电子病历显示的各种文档格式,可分为以下三类:
1)固定格式文档:
如:
处方单、医嘱、各种申请检验单、病历首页、格式病历与病人费用表等,此类文档的书写容无属性编辑功能,格式与文字属性较为固定,可以设计标准的显示格式模板,病人病历中只保存病人数据。
2)带属性编辑的病历:
如:
入院诊断中的主诉、现病史、病程记录等。
此类病历使用流模式保存病历数据,文档中设置缺省值,并对修改了书写文字的属性,如字体、大小等进行保存。
3)带属性编辑固定格式文档:
如:
各种报告单、会诊单、出院小结等。
格式可以设计标准显示模板,需要编辑文字属性的容,保存文字的相应属性。
对固定格式文档系统提供显示模板,前台浏览时提取相应显示模板与XML文档数据。
对带属性编辑的文档直接解析XML文档中文字属性展示到电子病历浏览器中。
3.2.4编辑器使用标准
对于电子病历中的各种文档都需要提供文档编辑器呈现给医护人员使用,目前编辑器分为表单式与大文档编辑二种方法。
表单式编辑器适用于固定格式文档的编辑,用户可以通过表单设计器,设计医院需要的各种固定文档。
对于带属性编辑的文档病历必须使用大文档编辑模式,才能减少对模板的依赖程度。
3.3引进集成平台实现统一标准
医院是由各子系统构成,各系统间信息需要互相调用,读写过程错综复杂。
各系统间接口可以有:
直接读写表、建立中间表读写、WebService与引入商品化集成平台。
从图中所示,只有集成平台方案才能减少系统接口的复杂工作量,才能满足系统异构与升级的需要。
实现集成平台的医院信息系统构架后,信息共享可以一步到位,支撑完整临床业务流程,做到信息互通互联,提供了数据统一入口,为医生门户界面集成与患者信息统一查询等,打下良好基础。
3.4数据中心数据库选型
医疗卫生行业系统是其它行业不能相比的最复杂的系统,数据类型复杂、需要长期海量存储。
各医院需求不一致,政策多变、标准不一,造成数据结构多变。
信息数据存储不仅需要满足信息快速集成展示,还需要对海量数据挖掘。
这种情况下,信息系统的复杂度和难度给医院数据中心的建立带来了巨大挑战。
以前,业界、技术界都在寻求更好地处理医疗卫生行业数据的工具,即可以满足灵活结构的要求,又要具备开放性,以避免商务风险。
《基于电子病历的医院信息平台建设技术解决方案》中已明确提出“传统的关系型数据库提供的XML存储方式已经被证明并不适合存储电子病历系统中的复杂信息”。
传统数据库是将XML保存为大对象CLOB/BLOB、Varchar或将XML经过Shredding(拆分)的方式,映射到关系型的数据库。
IBM的DB2pureXML数据库,第一次实现了关系型引擎与层次型引擎的结合,实现了混合数据库。
IBM将此技术称为pureXML技术。
由于pureXML技术很好的融合了关系型和XML层次型技术,面向未来,能够很好的适应未来医院信息化各种业务系统,各种数据格式,灵活多变的业务需求。
3.5数据中心应用
通过上述技术路线,实现了全院信息数据的整合。
在此基础上,按照卫生部对电子病历浏览器的技术规与要求,使用B/S架构,开发出高效、全面、完整的各种应用门户、专业医疗信息浏览器与其它应用。
3.5.1注册服务
按照卫生部《基于电子病历的医院信息平台建设技术解决方案》的要求,完成患者、科室、医疗卫生服务人员、各类术语(标准与非标准)注册,建立患者主索引。
3.5.2医生门户
门户原为WEB技术,它具有信息量大,可以综合显示各种信息。
个性化是医生门户的重要特点,个性允许每个医生根据自身的特点,显示医院与病人相应信息。
医生可以从一个视图浏览数据中心的各种数据,并可以通过此门户引导出其它应用系统。
3.5.3病人数据图形分析
此模块为专用病人数据浏览分析模块,它是在原三测单的基础上进行扩充。
可以对任何诊疗事件按时顺进行分析,大大方便医生对各种数据的分析。
3.5.4病人图像浏览分析器
医院中的图像资料大部分为DICOM格式,此种图像中具备特有的分析功能,如窗宽、窗位的调整等。
为了方便医生对病人的各种图像进行对比分析,必须可以加载CT、CR、B超、镜检、心电与手术麻醉等所有图像。
3.5.5病历浏览器
此模块主要满足医院各类人员(患者本人、医生、医技)对病人资料的浏览需求。
按网页设计模式,体现卫生部电子病历架构,可以分为病人基本情况、医嘱、检查检验报告、首页、病程等页面,全面地反映病人病历信息。
对不同类别人员开放不同页面,并可以对病人的隐私进行保护。
3.5.6信息资源查询与数据挖掘
为了满足科研的要求,此模块可以对数据中心数据进行高效的联合查询,并具有一定的语义分析功能。
使用SNomde+模板的数据挖掘方法提取医护人员需要的信息。
3.5.7院长统计决策
为院长提供集成门户的统计决策模块,方便院长对医院医疗行为进行决策。
参考文献
[1]饶若楠、施惠俊等医疗数据一体化整合技术综述。
中国数据医学2011年5月(B)
[2]陆斌档数据中心时代已经到来。
中国数据医学2011年5月(B)
[3]卫生部信息化工作领导小组办公室基于电子病历的医院信息平台建设技术解决方案
[4]中华人民国卫生部电子病历基本架构与数据标准
[5]卫生部办公厅卫生系统数字证书应用集成规(试行)
[6]能太省江门中心医院基于CA认证电子签名及医疗文书无纸化的探索与实践
[7]茹云蔡玉全程永DB2pureXML与其它数据库XML实现技术对比tech.it168./n/2008-03-11/9428_3.shtml
2011-05-19
问题:
1、电子病历基本架构与数据标准与Snomd之间的关系。
2、pureXML数据库在医院中应用实例。
建模、技术支持、系统升级、价格
3、XML文档架构。