精选报批篇XX医院电子病历认证管理系统总体建设方案.docx

1、精选报批篇XX医院电子病历认证管理系统总体建设方案XX医院电子病历认证管理系统总体建设方案目 录第一章 概述 21.1 系统建设背景 21.2 系统建设意义 21.3 系统建设目标 3第二章 系统总体结构设计 52.1 系统设计原则 52.2 系统结构设计 52.3 系统运行平台设计 72.4 医院信息系统改造设计 9第三章 系统业务及数据传输流程设计 10第四章 系统运行平台设备配置 12第一章 概述一.1 系统建设背景随着现代世界高科技计算机和通信技术高速发展，信息化社会已成为社会发展趋势和方向*当前信息技术应用已在医疗服务、卫生管理、医学教育和医学科研等领域全面展开*作为国家卫生部“医院

2、信息化”试点城市，以信息技为先导医院信息化建设已在全市卫生系统中全面展开*到目前为止，已完成信息化建设工作包括: 全市各医院网络基础设施建设* 全市数家医院已完成面向管理医院信息系统建设*医院信息系统实现了优质、高效、低耗、便捷信息化管理模式，为广大人民群众提供了更方便、更优质医疗服务同时有效地提高了医院医生及医护人员工作效率、医院管理效益和医院经营效果* 卫生系统公共服务网站建设*该工程进一步拓宽了卫生系统对外合作渠道，扩大了各医疗卫生单位在国内、外宣传，树立形象，提高知名度*有力地促进了卫生系统信息化建设地进程* 医用金融智能IC卡在各医院统一推广使用，实现了卫生系统“以病人为中心”管理理

3、念，此项工程成为了卫生系统信息化建设重要进程之一*除此以外，统一安全电子政务平台作为中国电子政务应用示范工程，为各单位构建规范化、统一化、安全可信信息系统提供了统一标准和规范*因此电子病历认证管理系统建设将立足于统一安全电子政务平台和以上信息化建设工作基础之上*一.2 系统建设意义电子病历认证管理系统是卫生系统信息化建设进一步深入和发展需求和目标，此项工程建设实施将对当前医疗改革从技术上予以保证，并将对各医院信息系统起到带动和倡导作用*其意义主要体现在以下几个方面:1. 为各医院信息系统提供了基于电子证书身份认证安全保障机制*2. 为医疗事故提供了真实、不可抵赖医生医疗方案证据*3. 提高医疗

4、工作质量和病历病案管理深度*4. 推动远程医疗快速发展*5. 实现各医院病历病案信息资源共享和集中存储，为远程病人信息共享和传递提供了有力支持*6. 成为卫生系统管理部门宏观管理和制定管理政策辅助技术支支持和依据*7. 系统基于统一安全电子政务平台开发和运行，将实现卫生系统信息化建设与电子政务体系有机结合*8. 统一了卫生系统各医疗卫生单位信息系统建设标准，有利于整个卫生系统信息化建设统一、规范、快速发展* 一.3 系统建设目标电子病历认证管理系统建设将在认真总结卫生系统信息化建设和市各医院信息系统建设经验基础上，充分利用现有网络环境和医院信息系统，通过统一安全电子政务平台构建一个安全可信、统

5、一、完整电子病历病案安全管理信息系统，以实现各医院病历病案信息资源集中存储、数据挖掘分析和整合共享*本系统建设主要实现目标是:1 实现各医院内部管理信息系统基于PKI技术电子身份安全登录和访问该系统*2实现医生医疗方案电子病历数字签名和可信时间戳等安全服务方式，以保证电子病历信息真实性和不可否认性*3. 能兼容各医院现有信息系统，实现通过各医院现有信息系统将所有电子病历病案集中存储和管理，以消除各医院之间信息孤岛，达到信息资源共享和一致*4为卫生系统管理部门领导管理及决策提供了丰富最原始分析数据*5实现病人信息异地共享并提供多种电子病历数据查询方式，帮助医生加快对病人作出诊断和作出治疗决定过程

6、*以提供医疗服务工作质量*第二章 系统总体结构设计二.1 系统设计原则电子病历认证管理系统设计必须遵循以下原则： 先进性与发展性采用成熟、先进计算机和通信技术进行系统设计，既要保证当前系统运行高可靠性，又要能适应未来技术发展需要* 实用性与经济性 在系统设计中，不仅要考虑到目前各种业务实际需求，更应充分考虑将来业务种类增长需求，从实用性出发，解决实际问题*方案制定和产品选型在保证其先进与成熟基础上，力求降低成本* 标准化与开放性 采用符合国际、国家标准软件，遵循有关技术规范体制，使系统具有灵活互联能力* 可靠性与安全性 选用高可靠产品与技术，在系统出现异常时，具有应变能力和容错能力，确保系统安

7、全可靠*对某些信息资源使用要进行一定权限划分，并对信息系统运行情况进行实时监控* 信息共享 对信息资源可考虑有条件、分层次共享，使信息既得到充分、有效利用，又符合公司内部信息保密要求* 灵活性与扩充性选用符合国际发展潮流国际标准软件，使系统具有良好可移植性、可扩展性，保证在将来发展中迅速采用最新出现技术，降低系统成本 此外，为满足安全电子政务CA认证等有关信息安全技术标准，电子病历认证管理系统须设计运行在符合电子政务标准安全可信业务平台上，与统一安全电子政务系统融为一体*二.2 系统结构设计经过多年信息化建设发展，卫生系统多家医院相继建立起C/S体系结构医院范围信息系统，并已在全院范围内推广使

8、用*因此，为最大程度保证这些信息系统在原有医院正常运行，电子病历认证管理系统结构设计将不涉及各医院现有信息系统体系结构和用户操作界面改造，也不影响系统原有医院业务流程*该系统设计基于统一安全电子政务平台之上，通过信息系统客户端提交数据同时调用端客户端和服务器代理模块接口应用程序，实现C/S结构信息系统与电子病历认证管理系统之间系统兼容和数据信息安全传递*系统总体结构设计图如下所示：该系统将在卫生局内独立构建一个相对完整安全可信业务服务平台，使系统能在其之上开发、运行和管理*安全可信业务服务平台与统一安全电子政务平台之间保持互联互通和信任关联，这样，各医院信息系统客户端用户就可通过由统一安全电子

9、政务平台CA认证中心颁发CA电子身份数字证书，在经过可信业务服务平台和CA中心三次握手方式实现用户身份安全验证和访问授权后，登录信息系统进行操作*各医院信息系统与电子病历认证系统之间数据信息安全传递则采用Web Service编程技术，在客户端装好WEB CLIENT端（先装好JDK）,用JAVA编写好认证、证书交换、加密、签名以及授权APPLICATION，当客户端用户向医院信息系统服务器端提交电子病历病案数据同时，数据通过加密、数字签名、可信时间戳等信息传输安全服务后，调用代理接口APPLICATION与可信业务服务平台代理服务器接口WEBSERVICE服务进行安全操作，可信业务服务平台对

10、数据解密后，由数据库集中存储和管理各医院电子病历病案数据*信息系统客户端用户可在授权访问控制范围内查阅该系统内相关数据*通过上述体系结构设计方式，电子病历认证管理系统能在充分保证系统安全可信、统一化、规范化基础上成功实现电子病历病案集中存储和管理，病人电子病历异地共享等建设目标*二.3 系统运行平台设计电子病历认证管理系统运行平台为符合中国电子政务应用示范工程标准可信业务服务平台，此平台由一组刀片式功能服务单元通过构建分布式并行处理环境组合而成*服务平台单元主要包括： 接入认证交换机、Web服务单元、APP应用服务单元、加密服务单元、签名服务单元、可信日志服务单元、监控服务单元、可信时间戳服务

11、单元*该平台除了为卫生系统下属22各医院信息系统与电子病历认证管理系统之间网上数据传输提供了数字证书身份认证、数据加密、解密、数字签名、时间戳等基本安全信任服务外，还能够实现对整个系统运行监控和统计管理*其中该平台包括服务单元功能如下： 接入认证交换设备除了具有传统网络交换机基本功能外，还可负责对相应用户和设备提供身份验证和业务访问控制，确保只有合法用户和设备才能接入网络* WEB服务单元 Web信任服务平台处于可信业务服务平台用户界面层，主要提供可信信息发布服务，具有信息反篡改、可信日志审计、基于PMI（授权管理基础设施）访问控制等独特功能* APP应用服务单元 APP信任服务单元包括：AP

12、P信任服务核心部件、安全中间件、反篡改模块和可信日志模块四个部分*APP信任服务核心部件包含应用服务平台模块（包括应用服务平台和控制台模块）、应用框架模块（包括表示层管理、会话管理和数据库管理模块）、工具模块（包括开发向导、Jbuilder连接工具）*应用服务平台是APP信任服务平台运行组件，提供APP信任服务平台应用和Web服务平台之间连接，并能实现所有其他运行功能* 监控服务单元 监控服务单元实现整个系统运行监控，保证了系统正常运行* 可信日志服务单元 可信日志服务单元主要是对用户进入电子病历认证管理系统所有操作活动时间、事件等信息进行日志记录，主要包括日志参数设置、日志查询、日志备份等*

13、它为以后关于某事或某动作发生而引起争论提供了证据* 签名服务单元 签名服务单元是提供PKI安全服务核心服务设备之一，它实现了对网络信息进行数字签名信任服务，确保了信息在传输过程中不能被非法篡改和抵赖* 密码服务单元密码服务单元也是提供PKI安全服务核心服务设备之一，它实现了对需传输数字信息进行加密、解密信任服务，确保了信息在传输过程中机密性和完整性* 可信时间戳服务单元可信时间戳服务单元主要通过PKI技术对目标数据加上可信时间源提供时间标记，以确认系统处理数据在某一时间（之前）存在性，以及相关操作相对时间顺序，为实现系统数据处理抗抵赖性提供基础*二.4 医院信息系统改造设计 各医院信息系统作为

14、电子病历认证管理系统数据源，为实现它们之间数据信息安全传输，需要对各医院现有信息系统做适当改造，但改造设计不设计信息系统内部业务流程*改造设计主要包括：1)增加编写客户端APPLICATION和服务端服务*需要在客户端添加JAVA环境，以及用安全中间件开发能对证书进行操作JAVA程序，原有系统通过在按钮中调用该程序而达到对证书操作功能*2)当电子病历认证管理系统启动时，修改原信息系统程序，调用认证APPLICATION进行身份认证、证书交换、获取受权等功能，使信息系统安全认证是基于CA认证系统，而不是简单基于用户名和密码方式*3)在信息系统中提交病历病案操作按钮上增加调用相应APPLICATI

15、ON程序对处方和病历等数据进行签名及加盖时间戳，并通过服务器端程序将数据存储到卫生局数据库中*第三章 系统业务及数据传输流程设计在电子病历认证管理系统业务流程设计过程中，各医院已有信息系统内部业务流程保持不变，而在各医院信息系统客户端用户登录访问系统前增加用户电子身份安全认证和访问授权流程*各信息系统与该系统之间病历病案数据传递流程设计为当信息系统客户端用户如医生向各自系统服务器端提交医疗工作病历或病案数据同时，电子病历认证管理系统使用该用户CA证书对其进行数字签名，再经过系统可信业务服务平台时间戳服务器对数据加盖时间戳，数据经过加密后安全传输至电子病历认证管理系统中，系统再对数据进行解密和验

16、签后，将数据集中存储在系统数据库中，这样不仅实现了基于信息传输安全服务基础上电子病历病案数据统一存储和管理，便于病人病历异地查阅，更为各医院医疗事故处理提供了证据*系统业务及数据传输流程设计如下：第四章 系统运行平台设备配置四.1 软硬件设备功能描述根据前面设计思想、设计原则、集成化体系架构思想，结合卫生系统信息化建设实际，初步确定，满足电子病历认证管理系统，所需要设备包括以下四个方面：1. 安全可信服务设备：包括信任服务基础框架、监控服务单元、可信日志服务单元、密码服务单元、签名服务单元*2. 时间证据服务设备：包括时间戳服务单元和时间戳证据存储单元*3. 应用服务设备：包括WEB服务器和中

17、间件应用服务器，以及中间件软件产品*4. 数据存储设备：包括数据库服务器、磁盘阵列，数据库软件系统*四.2 数据量分析按2000年计，全市医院共21 家，医务人员4220人，门诊人次数1020万，住院人次数11万*1、并发访问量估算使用本系统人数按3000人估算，并发使用本系统人次取1000人次估算，即并发访问量为1000*2、平均门诊数据量：以目前中医院信息系统所发生数据量为基准病人病历、医生处方：2K检验化验：1K药房发药：1K门诊治疗2次约：2K共须签名5次，每次签名时产生签名信息以1 K算，共产生数据量为：5K每门诊病人次所产生数据量为：2K+1K+1K+2K+5K=11K全市医院门诊

18、病人一年数据量为：11K * 1020万=107G全市医院平均每天产生数据量为：107G / 365=31M3、平均住院数据量：现在平均为700K，其中300K为不可修改信息，400K为医生医属和病人病历等可修改信息，这些信息平均修改约二次，每修改都要保存历史信息记录和相应签名信息，平均每个病人在住院期间须要医务人员签名次数为70次，其中有20次是由于修改所产生签名，每次产生签名信息以2K计算*每住院病人所产生数据量为：300K+400K * 3 +70 * 2K =1640K全市医院住院病人一年数据量为：1640K * 11万=173G全市医院平均每天产生数据量为：173G / 365=47

19、M3、全市医院信息系统集中认证存贮所须数据空间全市医院产生数据量一年为：173G+107G=208G按每年10%增长率，能存贮4年历史数据和当年数据设计 208 * (1+1.1+1.12 +1.13+ 1.14 ）=208*6.11=1269G共需要存贮空间为：1300G四.3 设备配置列表序号产品型号功能描述数量1TSP06-App-18-V1(SJW34)信任服务基础平台基本框架12SJW34-TSP06-Web-1111Web服务单元13SJW34-TSP06-App-1111APP应用服务单元24SJW34-TSP06-Mon-1111监控服务单元15SJW34-TSP06-TL-1

20、111可信日志服务单元16SJW37-Sign-1111签名服务单元27SJW37-Enc-1111密码服务单元28SJW34-TSP06-TTPS-1112时间戳证据存储服务单元19SJW34-TSP06-TTS-1111可信时间戳服务单元210DB SERVER数据库服务器111DBM（ORICAL8I）数据库管理系统112中间件WEBLOGICAL业务中间件113磁盘阵列1500G1四.4 投资预算序号产品型号功能描述单价数量总价1TSP06-App-18-V1(SJW34)信任服务基础框架￥409,328.001￥409,328.002SJW34-TSP06-WEB-1111Web服务

21、单元￥166,689.601￥166,689.602SJW34-TSP06-App-1111应用服务单元￥138,800.002￥277,600.003SJW34-TSP06-TTS-1111时间戳服务单元￥389,716.802￥779,433.604SJW34-TSP06-TTPS-1112时间戳证据存储服务单元￥215,331.601￥215,331.605SJW34-TSP06-Mon-1111-0监控服务单元￥114,600.001￥114,600.006SJW34-TSP06-TL-1111-0可信日志服务单元￥109,500.001￥109,500.007SJW37-Sign-1111-0签名服务单元￥183,000.002￥366,000.008SJW37-Enc-1111-0密码服务单元￥183,000.002￥366,000.009SJY43-KEYNET-P普通证书￥450.1213￥5,851.56合计￥2,810,334.36数据库存储系统：数据库服务器： 18万ORICAL 8 I 5用户 18万磁盘阵列： 18万应用中间件:WEBLOGIC 25万（可由安全平台与安全中间件一起免费提供）软件开发费 45万合计总预算： ￥3，800，334.36元