XX市区域卫生信息平台接入方案
2018年4月,XX市被列入全国16个公立医院改革试点城市之一,XX又担当了医药卫生体制改革最难点的攻关和探索经验的光荣职责。基于此背景,按照国家卫生部和省卫生厅的统一部署,借鉴国内其他城市卫生信息化经验,结合XX医疗卫生信息化实际,提出了“XX市区域卫生信息平台软件项目”。旨在运用现代信息技术,以人人享有基本医疗卫生服务和建设两型社会为目标,通过项目建设,整合和优化医疗卫生资源,促进医疗服务和医疗保障服务模式创新,实现医疗资源、患者医疗信息、居民健康信息、基本医疗保险信息以及政府管理信息的共享,提升管理和服务效能,为人民群众能看得到病、开得好病、看得起病提供信息技术支撑,为建设好、维护好、服务好XX卫生事业,提供良好的健康与医疗环境提供信息技术支撑。
“XX市卫生局信息平台软件项目”(以下简称“平台项目”)建设前期,XX市卫生局组织相关单位研究编制了《XX市城乡居民健康档案和电子病历摘要索引数据标准》和《XX市区域卫生信息平台数据交换接口规范》(宁卫办〔2012〕×1号),为“基于居民健康档案的区域卫生信息平台”提供了统一的标准规范。
为实现平台项目的建设目标,更好的利用信息技术实现卫生资源信息整合,通过医疗机构信息系统接入平台,实现跨机构跨系统的信息资源共享和居民健康档案的共享。以促进卫生管理机制的完善,建
1
立内容与格式统一的、电子化的居民健康档案。
一、工作任务与目标
1.依托XX市卫生信息专网,达到医疗机构信息系统与区域平台在网络层面的对接,实现XX市卫生局、医疗机构局域网和“平台”数据中心的互联互通。
2.医疗机构改造、完善现有信息系统,同时通过在机构局域网部署“医疗服务数据交换系统”(即前置机系统),达到医疗机构信息系统与区域平台在数据层面的对接,实现居民健康档案相关信息、医疗服务监督管理类信息的数据采集。
3.基于区域平台提供的业务服务,在理顺管理体制的医疗机构之间,通过改造信息系统达到医疗机构信息系统与区域平台在业务层面的对接,实现在纵向层面的互联互通。
4.基于区域平台提供的业务应用,将“居民健康档案浏览器”嵌入医院的门诊医生工作站、住院医生工作站,达到医院信息系统与区域平台在应用层面的对接,实现居民健康档案信息在区域内医疗机构、保健机构、基层医疗服务机构间的高度共享。
二、实施步骤与内容 (一) 标准研制阶段
主要研究开发XX市卫生局信息平台软件项目建设所需的标准规范,主要包括《XX市城乡居民健康档案和电子病历摘要索引数据标准》和《XX市区域卫生信息平台数据交换接口规范》。
2
(二) 实施准备阶段
医疗机构针对区域平台接入工作成立项目实施组,明确人员组成和职责分工。协调现有信息系统开发商参加由市卫生局组织的区域平台接入工作培训;以相关标准规范为基准,对医疗机构现有信息系统覆盖的业务活动和可生产的业务数据进行比照并做差异分析。组织配合有关单位制定机构局域网建设、改造方案和计划,根据实际组织软件开发商提出信息系统建设、改造方案和计划。
XX市卫生局组织开展相关培训并开发“医疗服务数据交换系统”、“居民健康档案浏览器”等业务服务和应用。同时根据上述工作开展的实际情况,逐步完善相关标准规范,为后续实施工作顺利开展奠定基础。
(三) 系统改造阶段
1.网络改造
医疗机构组织有关单位对现有网络进行升级、改造。根据全市统一规划的IP地址,完成机构局域网接入XX市医疗卫生信息专网的工作;完成前置机在院内的安装,并组织硬件集成商完成前置机与机构局域网和市卫生信息专网的双向联通。医院网络建设方案建议见附件1。
2.接口开发
医疗机构应以《XX市城乡居民健康档案和电子病历摘要索引数据标准规范》和《XX市卫生信息平台接口库说明》为基准,在对现有信息系统与上述标准规范进行差异分析的基础上,组织有关单位开
3
发“医院信息系统数据转换与导出程序”(有条件的医院可同步升级改造现有信息系统),基于区域平台提供的业务服务,开发医疗机构信息系统的接口程序。
(四) 平台接入阶段
以改造后的医疗机构局域网和前置机为环境,部署“医疗服务数据交换系统”,并开展平台接入的联调工作,具体包括:
1.数据对接联调
医疗机构通过“医院信息系统数据转换与导出程序”将居民健康档案相关信息、医疗服务监督管理信息存入前置机,由“医疗服务数据交换系统”将两类信息存储在数据中心。
2.业务联动调试
基于区域平台提供的业务应用,将“居民健康档案浏览器”嵌入医院的门诊医生工作站、住院医生工作站。
(五) 运行维护阶段
结合医疗机构信息系统平台接入工作开展的实际情况,系统整体投入运行,开展功能完善、系统升级等维护工作。
三、组织与职责分工 (一) XX市卫生局
1.制定总体实施策略,组织协调相关资源、统一指挥项目的实施、协调解决重大问题、应急处置突发事件。
2.组织各有关单位研制开发《XX市城乡居民健康档案和电子病历摘要索引数据标准》和《XX市区域卫生信息平台数据交换接口
4
规范》,并下发试行。
3.确定医疗卫生信息专网运营商和医疗卫生信息专网集成商,统一规划全市卫生信息专网IP地址,对医疗机构网络改造提出指导意见。
4.委托并组织区域卫生信息平台承建方开发“医疗服务数据交换系统”。
5.负责组织有关单位对卫生信息专网、“医疗服务数据交换系统”等系统的运行维护工作。
(二) 医疗机构
1.根据市卫生局的统一部署和安排,成立项目实施组并负责开展本机构与市级区域卫生信息平台的接入工作。
2.确定医疗机构网络系统集成商,对局域网络进行改造。完成机构局域网与卫生信息专网的接入,确保前置机、局域网和卫生信息专网的双向联通。
3.确定医疗机构信息系统承建方,并组织其参加市卫生局组织的区域平台接入培训。
4.针对市卫生局颁布试行的数据标准规范,组织有关单位核对数据标准、诊断代码、药品目录、检验/检查项目,维护诊断代码标准和医院诊断代码之间的关系、维护检验/检查项目标准和医院检查/检验项目之间的关系,形成关系对照表和差异分析报告。
5.根据《XX市城乡居民健康档案和电子病历摘要索引数据标准》和《XX市区域卫生信息平台数据交换接口规范》要求,组织信
5
息系统承建方开发“医院信息系统数据转换与导出程序”;在本机构信息系统中嵌入健康档案浏览器。
6.根据项目进展,组织信息系统承建方对区域平台接入工作进行接口、数据、业务和应用等不同层面的系统联调。
7.负责系统试运行状况监控和系统正式上线使用。负责医疗机构局域网与卫生信息专网接入设备、前置机及其系统软件、“医院信息系统数据转换与导出程序”等系统的运行维护工作。
(三) 区域平台承建方
1.配合XX市卫生局研制开发相关标准规范。
2.在XX市卫生局组织下,面向医疗机构实施组及相关承建单位提供区域平台接入培训。
3.以卫生信息专网、前置机和系统软件为基础环境,部署前置机接口库和“医疗服务数据交换系统”。
4.根据项目进展,与相关单位一同对区域平台接入工作进行接口、数据、业务和应用等不同层面的系统联调。
5.对“健康档案浏览器”系统进行机构、人员等信息初始化,提供系统使用培训。
附件1医院网络建设方案建议 (一) 网络概要设计
医院网络主要分为两层,包括数据中心层和终端接入层。数据中心层主要负责各业务系统的运行、管理,EMR 信息的存储、调用,
6
办公系统的业务支撑,医疗影像信息的存储,以及与区域卫生信息平台的接入。包括骨干网络区、内网中心服务器区、外网中心服务器区、数据灾备区、安全管理区、卫生信息专网出口区和互联网出口区等区域,数据中心的各区域模块间通过独立的防火墙等设备进行安全隔离。
终端接入区主要负责将门诊、住院、医技、行政终端等接入网络,实现业务数据的提交和电子病历资源以及医疗信息的调用,并且为网上办公提供网络基础。包含门诊终端接入区、住院终端接入区、医技设备接入区、无线终端接入区和行政终端接入区等区域。
图 1 医院整体网络架构分区模型图
在医院网络的实际物理架构中,逻辑上均包含内网和外网两部分。内外网的划分主要根据业务系统对内或对外的服务属性,医疗核心业务相关度等特性来进行,在实际实施过程中,需根据医院自身的实际情况,确定自身是否需要构建物理上内外网分离的网络。各区域的界限以及作用范围如下。 1.内网中心服务器区
医院信息平台上内网所有的应用服务器、数据库服务器、中间
7
件服务器、数据存储设备等一切内网业务系统相关设备的集中连接区域,是整个医院业务的核心。例如,内网中心服务器区域是HIS 系统、LIS 系统、PACS 系统、EMR 系统,等所在的区域。 2.外网中心服务器区
医院信息平台上外网所有的应用服务器、数据库服务器、中间件服务器、数据存储设备等一切外网业务系统相关设备的集中连接区域。例如,外网中心服务器区是医院外网OA 服务器、外网WEB 服务器、MAIL 服务器等所在的区域。
3.数据灾备区
该区域是HIS、电子病历、医学影像系统,数据中心子系统的灾备区域,一般该区域为院内灾备区域,通过高速链路直接与核心交换机相连,实现业务系统与灾备区域数据实时的同步。
4.骨干网络区
主要负责医院信息平台上数据中心区域内各服务器区之间的互联,以及数据中心区与终端接入区之间的互联或汇聚互联,该区域的主要功能为实现局域网内数据的高速处理和转发。
5.卫生信息专网出口区
该区域主要功能为区域医疗卫生信息平台提供卫生信息专网的接入服务。卫生信息专网出口为医院信息平台提供了与区域医疗卫生信息平台及上级主管机构信息交互的安全高效的通道,是连接医院信息孤岛,整合医疗信息网络的重要部分,这部分出口主要通过专线连接。该区域主要包括网络接入设备、安全设备和共享交换数据前置机
8
(服务器)。
6.互联网出口区
该区域是为下载医学相关资料,获取互联网海量信息而提供的安全的Internet 出口,也是医院门户网站,对外服务系统对公众社会提供服务的出口区域,该区域由于与广域网链路相连,外部网络环境较为复杂,存在较大的风险隐患,所以是安全防护的重点区域。
7.网络安全管理区
医院信息平台数据中心内保障整体信息平台安全、稳定运行的安全管理运维系统的连接区域。如证书服务器、身份认证、漏洞扫描、入侵检测、网络管理等。
8.门诊终端接入区
该区域主要是将医院门诊部医疗相关的核心业务终端接入医院基础网络,主要包括门诊部门的医生工作站,护士工作站,计价终端系统等医疗相关终端系统接入网络,提供门诊部医疗终端与数据中心之间的互联互通性,使其能够快速,稳定与数据中心进行信息交互。
9.住院终端接入区
该区域主要是将医院住院部医疗相关的核心业务终端接入医院基础网络,主要包括住院部门的医生工作站,护士工作站,住院部计价终端系统等医疗相关终端系统接入网络,提供住院部医疗终端与数据中心之间的互联互通性,使其能够快速,稳定与数据中心进行信息交互。
10.医技终端接入区
9
该区域主要是将医院医技终端接入医院基础网络,主要包括医学影像系统,医疗化验系统,医疗监护系统等。由于医疗检测相关信息的私密性以及重要性,并且部分医技子系统将产生大流量的数据文件,因此本区域需要保证医技终端与数据中心相关服务器之间的高速数据交互。
11.无线终端接入区
该区域主要是将无线查房系统,医疗手持终端,无线监护系统等依赖无线网络的系统通过高速可靠的无线接入点,连入医院的基础网络,保证其连接的稳定性以及与数据中心信息交互的高速可靠性,为无线医疗,无线查房,无线监护提供基础支撑环境。
12.行政终端接入区
将医院的非医疗事务类行政终端接入网络的区域,该区域包含丰富的办公应用,比如OA、邮件、局域网及时通信等。该区域需要与门诊、住院、医技等终端接入区域进行物理隔离或是逻辑隔离,以确保内网数据安全。
13.其他终端接入区
除上述终端以外的一些其他医生所用终端接入网络的区域。
(二) 网络架构设计
在对医院网络分层、分区设计的基础上,目前医院网络建设主要有内外网逻辑隔离和内外网物理隔离两类四种架构。
内外网逻辑隔离的网络架构,所有功能区域都在一个网络上,通过二层隔离、三层隔离、安全域划分等技术或手段逻辑隔离网络。其
10
优点是可以保护投资,并且可以根据需要让某部分终端可以同时访问两个区域;缺点是两网逻辑隔离,在一定程度上存在安全风险。
内外网物理隔离的物理架构,是将内网中心服务器区、安全网络管理区、数据灾备区、卫生信息专网出口区、门诊终端接入区、住院终端接入区、医技终端接入区放在了内网,而将互联网出口区、外网中心服务器区、行政终端区和其他终端区放在了外网。两网分别建设,内外网之间物理隔离,两个网络拥有各自的核心层设备,无共用设备和线路,互不干扰。其优点是能够最大程度保证内网安全。缺点是由于内外网完全物理隔离,医院对外(如公众)提供的数据需要通过手动或半自动的方式来进行同步,数据的实时同步能力很低,同时对于一些实时业务的支持可能出现问题。
1.内外网逻辑隔离的两层网络架构
全网接入层直接连接到核心或经过一个二层设备中转连接至核心。全网拓扑简单,所有终端的网管位于核心交换机上。
11
图 2 内外网逻辑隔离的两层网络架构示意图
2.内外网逻辑隔离的三层网络架构
全网分为核心、汇聚、接入三层,接入层主要负责接入控制、VLAN 划分以及二层网络的隔离与互通等功能;汇聚层设备作为各汇聚区域的网关,进行三层网络访问控制,减轻核心交换压力,汇聚层之上通过三层接口与核心交换机进行互联,运行动态或静态路由协议,提高网络自愈能力。
12
图 3 内外网逻辑隔离的三层网络架构示意图
当然根据医院规模等因素,也可针对不同区域形成二三层混合架构。例如将医技终端接入区与核心共同组成二层架构,而行政接入区则通过核心—汇聚—接入形成三成架构,将其网关下移至汇聚交换机,降低该区域对骨干网络的影响。
3.内外网物理隔离的两层网络架构
内外网两网物理分离,两网接入层分别直接连接到其所处网络的核心或经过一个二层设备中转连接至核心。
13
图 4 内外网物理隔离的两层网络架构示意图
4.内外网物理隔离的三层网络架构
内外网两网物理分离,两网分为核心、汇聚、接入三层,接入层主要负责接入控制、VLAN 划分以及二层网络的隔离与互通等功能;汇聚层设备作为各汇聚区域的网关,进行三层网络访问控制,减轻核心交换压力,汇聚层之上通过三层接口与核心交换机进行互联,运行动态或静态路由协议,提高网络自愈能力。
图 5 内外网物理隔离的三层网络架构示意图
根据医院规模等因素,也可针对不同区域形成二三层混合架构。
14
例如将医技终端接入区与核心共同组成二层架构,而行政接入区则通过核心—汇聚—接入形成三成架构,将其网关下移至汇聚交换机,降低该区域对骨干网络的影响。
(三) 专网出口区设计
医疗卫生信息专网的接入对象,主要包括市级卫生行政管理机构、具备条件的市属医院、XX市基层公共卫生系统。通过XX市卫生信息专网,实现XX市公共卫生数据中心和XX市卫生平台数据中心和具备条件的市属医院间的互联互通。
对于具备条件的市属医院,在医疗专网出口区部署路由器、安全接入等设备,其中路由器上联医疗卫生信息专网,安全接入设备一端接入医院局域网核心交换机与其他逻辑区域互联,一端接入交换机和前置机群组。
图 6 医院卫生信息专网出口区拓扑结构示意图
目前医院端主要涉及市级区域平台接入前置机、市医保系统前置机等,另数据中心防火墙根据实际安全要求而定。
在安全接入设备的配置方面,需要保证医院数据中心层各区域与
15
前置机群组互通,终端接入层各区域经卫生信息专网与市级数据中心互通,市卫生信息平台前置机需与市级数据中心互通。
16
因篇幅问题不能全部显示,请点此查看更多更全内容