基于協同融合的醫院信息系統互聯網平臺應用研究

王小瓊　姜川　張世龍

摘要：為了優化就醫流程，提高就診感受，加強醫院與醫院，醫院與合作伙伴，醫生與醫院，醫生與病員等的直接融合與協作。醫院通過建設信息平臺，采用安全的架構，數據加密傳輸的方式，定義接口，管理接口用戶，查詢數據流向，統計接口訪問情況，來達到接口標準化、模塊化，減少維護工作量，有利于實現數據共享與融合。

關鍵詞：協同融合 互聯網平臺 應用研究

中圖分類號：TP399-C8 文獻標識碼：A 文章編號：1007-9416（2016）09-0088-03

1 背景

物聯網、大數據、云計算等新技術的出現，引導了醫療服務向互聯網方向發展，催生出新的互聯網+醫療服務模式?；ヂ摼W+醫療模式就是借助微信公眾平臺、手機APP等應用，為病員提供預約、掛號、診間支付、預交金支付、費用查詢、檢查檢驗報告查詢，醫患溝通、訂餐、停車繳費、中藥代煎、藥品與復印病歷投遞等服務，來加強醫院與醫院，醫院與合作伙伴，醫生與醫院，醫生與病員等的直接融合，協作。要實現此服務，我們必須打造醫院互聯網平臺。此平臺涉及藥品、物流、資金多個協作單位，借助平臺共同通過互聯網+來整合醫療服務生態系統，打通院前、院中與院后的服務環節。

因為醫療服務涉及藥品、物流、資金多個產業，要通過互聯網+來重新配置資源，提供優質的醫療服務，實現的基礎是現有五大信息系統（HIS、LIS、PACS、CIS、EMR）達到高成熟度的互聯互通。在這些資源配置過程中，醫院應當建立開放式信息協作平臺，與醫療行業相關的生態系統融合，多產業協同發展，共同為病員提供更優服務。

我們很多醫院沒有互聯網平臺，不能與多家第三方公司對接，共享信息與接口。我們在這種情況下，開發研究了統一接入的互聯網平臺。

2 現狀分析

隨著互聯網+醫療服務模式深入推廣，越來越多的互聯網產品進入醫院，例如微信、支付寶、百度直達號、醫院APP、第三方APP等。這些第三方應用或平臺的進入，增加了病人與醫生的溝通渠道，方便了醫院與供應商的協作，有利于管理人員對銀行資金的監管等等。要與多個第三方接入，出現了以下問題：

一是數據安全隱患。第三方采用不同的技術訪問數據源，訪問模式、格式、方法等差異較大。有的直接連接HIS數據庫，訪問HIS數據庫的視圖或過程獲取數據；有的通過HL7接口，有的通過WebService等接口；有的未采用關鍵信息加密傳輸等?；蚨嗷蛏俅嬖谥鴶祿蚀_性，完整性，死鎖等方面的安全隱患。

二是接口復雜，運維量大。不同的第三方有不同的數據接口定義，醫院針對第三方開發不同的接口，維護多套接口。然而這些接口運行在不同平臺，不同系統環境，有著差異較大的數據結構，導致了大量的運維工作，且容易混亂。

三是缺少權限控制機制。醫院接入多家公司產品，不同的公司訪問的數據不同，返回的消息不一樣，特別對寫入數據要審核和控制其權限，監控其流向。比如，涉及重要的財務數據問題，要追溯來源，方便核查流水帳目。[1]

以上3個方面的問題，可通過互聯網平臺來解決，實現統一接口標準，監管第三方接入，防止未經授權訪問數據。

3 解決方案

3.1 系統架構

第三方應用（或平臺）通過訪問信息交互平臺，由平臺進行權限的驗證后，調用平臺提供的相關服務，與醫院業務系統進行數據交換，再將數據返回給第三方應用。信息交互平臺能夠為通過權限驗證的用戶提供數據交互的服務。平臺支持同步請求與異步請求。同步請求是指第三方應用發起請求后，平臺立即返回請求結果。異步請求是指第三方應用發起請求后，平臺返回接收請求成功的狀態，第三方應用可以做其他操作。平臺完成后續處理后，將請求處理結果再返回給第三方應用。如圖1所示。

3.2 網絡架構

云平臺建成后，能夠向醫務人員、病員及家屬、管理人員提供各自所需的應用。比如醫生可與病員通過APP在線交流，病員可網上掛號、支付和問診，管理人員處理公文，查閱業務數據。

互聯網+醫療云平臺的關鍵是信息安全問題。醫院內外網鏈路拓撲圖如圖2所示。

平臺中有數據庫服務器、應用服務器、DNS服務器等多種類型的服務器。網絡安全設備包括防火墻、IPS、防病毒墻、WEB防火墻、網閘等。平臺除采用常見的網絡安全設備和異構平臺提高系統安全性外，還應有自己個性化安全措施，如數據防修改措施、修改痕跡保留、敏感數據特異性加密等。

3.3 功能實現

互聯網平臺的主要功能如下：

3.3.1 管理員列表

系統初始化時，創建有一個超級管理員admin，可對管理員進行創建，停用，啟用，賦權等操作。如圖3所示。

此外，還有角色管理、用戶管理。此處的用戶是指第三方用戶，也就是使用平臺接口的用戶。在平臺交付使用時，已經為此類用戶配置了一個默認的頁面，因此第三方用戶沒有賦權操作，權限接口的調試頁面，如圖4所示。

3.3.2 異構數據庫接入

主要實現后端系統與實體的映射，方便接口提取數據。在配置數據庫的物理連接時，需要輸入數據庫的IP，連接賬號等關鍵信息。也可通過視圖導入數據庫中的表單。

數據庫在測試連接成功后，可以根據需要將相關字段導出來，以便后面進行接口配置。[2]

系統表在導入時，會默認將表關系（foreignkey）導出來，但是對于某些系統使用了硬關系，此時需要手動添加此類關系，本系統實現了字段的手動關聯，如圖5所示。

3.3.3 接口管理

接口管理是在基礎數據具備前提下，對接口的配置和授權工作。

首先，要定義接口。接口定義是新創建接口的工作，這個工作包括定義接口的中文描述，訪問URL，指定數據來自哪個系統等。如下是定義好的一些接口。

其次，定義接口方法。對于普通的接口來說，有一個默認的方法實現。由于某些接口通過一定的標識進行區分，也可以有多個實現，因此出現了一個接口URL下面定義多個接口的情況，如圖6所示，健康四川在/jksc這個接口下面，實際上定義了幾十個不同的接口方法，對不同方法用code來區分。

接口配置完成后，通過將接口授權給用戶的操作是系統實例化的過程，系統會將接口加載進入內存。

3.3.4 接口統計

接口在運行時可以停止并進行更新，這個操作對用戶來說是不可見并且無法察覺的。接口訪問統計是從接口的維度來統計次數，如某個接口在某個時段被訪問的次數。用戶訪問統計是按照第三方賬戶進行的統計，如健康四川用戶總共訪問了多少次，方便分析各用戶的接口使用頻率。

4 應用效果

應用以上功能，將產生如下效果：

4.1 借助此平臺，支持同時接入多個三方應用

每個應用由于產品功能不同，所需要的數據也會不同。信息交互平臺可以針對每一個接入通道單獨授權，以控制每個通道可使用的服務，第三方應用不能獲取到未經授權的數據。這樣方便與醫療行業相關的生態系統融合，多產業協同發展，共同為病員提供更優服務。

4.2 數據加密傳輸，保障醫院數據安全

平臺與第三方應用之間的數據交互通過加密傳輸，以保證數據在傳輸過程中不會因為被惡意攔截造成數據的泄露，保障醫院數據的安全。

4.3 區分不同應用產生的數據，數據可追溯

對于每一個三方應用的請求，信息平臺都會區分數據的來源于具體的應用系統，便于查找問題，追溯來源。例如病人同時使用了支付寶和微信，且都有繳費記錄，這時從數據中可以區分哪些是支付寶付款的，哪些是微信付款的。[3]

4.4 統一接口標準，減少維護成本

第三產品與醫院系統數據交互時，通常是通過訪問視圖或調用過程或函數的方式來處理。信息交互平臺針對醫院的業務，提供了標準的數據服務，有統一的接口標準。這些數據服務涵蓋了掛號、繳費、預交款、住院、醫技、體檢等業務的數據，基本能滿足第三方應用對數據的要求，第三方應用接入時，按照統一的標準來獲取數據，只需要維護一套接口，大大減少維護成本。

參考文獻

[1]曹彤，王能才，辛邁.基于Web Service的系統集成技術在醫院信息化建設中的應用研究[J].中國醫學裝備，2014，11（12）：1-3.

[2]劉軍.信息集成平臺中關鍵技術研究[J].電腦知識與技術，2014，33（10）：8027-8029.

[3]白巖，李婧.醫院信息系統集成平臺的研究與分析[J].中國數字醫學，2014，9（11）：73.