1、智慧医疗卫生数据中心和卫生信息交换共享平台可行性报告XX工程咨询有限公司二零XX年XX月智慧医疗卫生数据中心和卫生信息交换共享平台可行性报告建设单位：XX建筑工程有限公司建设地点：XX省XX市编制单位：XX工程咨询有限公司20XX年XX月58可行性研究报告编制单位及编制人员名单项目编制单位：XX工程咨询有限公司资格等级： 级证书编号：（发证机关：中华人民共和国住房和城乡建设部制）编制人员： XXX高级工程师XXX高级工程师XXX高级工程师XXXX有限公司二XX年XX月XX日 目录第一章 项目概述41.1.项目建设背景41.2.XX市卫生信息化现状51.3.项目建设的迫切性61.4.建设目标712、.4.1.总体建设目标71.4.2.分期建设目标81.5.总体建设原则91.6.研究编制依据111.6.1.标准规范体系管理111.6.2.遵循与参考的规范与标准131.6.3.标准建设原则15第二章 需求分析162.1.核心建设要求162.2.总体需求162.2.1.进一步深化医疗体制改革的需要162.2.2.合理配置医疗卫生资源的需要162.2.3.基层卫生机构业务发展的需要172.2.4.加强卫生管理与决策支持的需要17第三章 总体设计183.1.设计原则183.2.总体架构设计203.2.1.平台总体架构213.2.2.平台 = 服务 + 数据243.3.网络基础设计313.3.1.网3、络建设框架313.3.2.网络建设内容313.3.3.网络组网设计323.4.技术路线设计333.4.1.体系架构333.4.2.数据库系统423.4.3.服务器503.4.4.客户端583.5.数据交换设计583.5.1.数据交换的总体设计593.5.2.数据交换关键技术603.6.安全体系设计603.6.1.物理安全613.6.2.网络安全613.6.3.系统安全613.6.4.应用安全623.6.5.安全管理63第四章 应用系统升级654.1.卫生综合管理平台（第一期）654.1.1.注册服务654.1.2.健康档案存储服务664.1.3.全程健康档案服务674.1.4.信息接口服务674、4.1.5.医疗机构内部信息系统数据交换674.1.6.健康档案浏览器684.1.7.卫生综合管理684.2.业务系统升级684.2.1.基本医疗（第一期）684.2.2.卫生综合管理应用系统（第一期）774.2.3.区域LIS系统（第二期）784.2.4.区域PACS系统（第二期）814.2.5.区域临床路径系统（第二期）84第五章 投资预算865.1.第一期（软件+硬件）865.2.第二期（软件+硬件）88第六章 效益分析926.1.提高医疗服务质量926.2.节省患者支出，缓解群众看病难的问题926.3.提高医疗服务的水平和质量926.4.有效合理的利用医疗卫生资源936.5.促进卫生事5、业改革936.6.促进社会经济的发展946.7.节能效益分析94第七章 风险分析957.1.风险评估957.2.风险防范对策95第一章 项目概述1.1. 项目建设背景 在2006-2020年国家信息化发展战略中，党中央、国务院将信息化工作提升到我国现代化建设全局的战略高度，明确提出信息化是全面建设小康社会、构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择。在卫生领域则要求统筹规划电子病历应用发展，促进医疗、医药和医保机构的信息共享和业务协同，满足医疗体制改革的要 求。 2010年2月1 1日由卫生部等五部委联合发布的关于公立医院改革试点的指导意见进一步要求“以医院管理和电子病历为重点推6、进公立医院信息化建设，充分利用现有资源，逐步建立医院之间、上级医院和基层医疗卫生服务机构之间、医院和公共卫生机构、医保经办机构之间的互联互通机制，构建便捷、高效的医院信息平台”。 2010年7月，卫生部部长陈竺在上海市调研卫生信息化工作，总结了基于居民健康档案区域医疗信息化的五个亮点：一是系统成本较低，且具有明确的公益性导向；二是看到了中国卫生事业改革和发展未来主战场的目标、任务、路径，以及将产生的巨大的健康效益；三是这套系统在社区卫生服务中心，用于实施收支两条线后的定性、定量的绩效考评，把医务人员积极性调动了起来，带给了医务人员工作效率的提升和自我价值的认同；四是这个系统为全国的卫生系统管理7、产生了指导作用；五是社区和大医院形成了良好的双向互动，看到了大医院改革的方向。 2011年1月，卫生部印发的2011年卫生工作要点通知中明确指出“按照卫生信息化建设总体框架，以电子健康档案、电子病历和远程医疗为切入点，建设互联互通、信息共享的卫生信息系统。组织实施中央支持地方卫生信息化建设项目，开展区域信息化建设试点。”卫生改革与卫生事业发展迫切需要加快信息化建设。中共中央、国务院关于深化医药卫生体制改革的意见把“建立实用共享的医药卫生信息系统”列为“八大支柱”之一，明确了“以推进公共卫生、医疗、医保、药品、财务监管信息化建设为着力点，加快信息标准化和公共服务信息平台建设，逐步建立统一高效、资8、源整合、互联互通、信息共享、透明公开、使用便捷、实时监管的医药卫生信息系统”。提出了“完善以疾病控制网络为主体的公共卫生信息系统，提高预测预警和分析报告能力；以建立居民健康档案为重点，构建乡村和社区卫生信息网络平台；以医院管理和电子病历为重点，推进医院信息化建设；利用网络信息技术，促进城市医院与社区卫生服务机构的合作；积极发展面向农村及边远地区的远程医疗；建立和完善国家医疗保障信息系统；建立和完善国家、省、市三级药品监管、药品检验检测、药品不良反应监测信息网络和建立基本药物供求监管信息系统等具体任务。1.2. XX市卫生信息化现状XX市位于XX省XX市。总面积1668平方公里，全市人口57万。9、XX市卫生信息化经过多年的应用和探索，取得的经验与成绩主要有以下几个方面：第一、 初步实现了新农合、医院HIS、公共卫生、药品监管的“四网合一”，在XX全市范围内消灭了信息孤岛，实现了所有医疗卫生机构的信息互联互通、信息共享，被誉为基层区域卫生信息化的“XX模式”，受到了卫生部领导的高度关注和评价。第二、 全市卫生系统各级各部门普遍认识到了信息化对卫生工作开展和卫生事业发展的重要性，对信息化建设和应用有比较强烈的需求；第三、 在医疗卫生信息化建设和应用中，培养和造就了一批计算机应用人才，卫生系统信息技术知识或常识逐步得到普及；第四、 医疗卫生信息化建设成果在一定程度上促进了卫生工作的开展，提升10、了服务能力，提高了工作效率；第五、 卫生系统多数单位和部门开展了本业务范围的信息技术应用，建设了一批应用系统和运行环境，为信息共享和互联互通打下了一定的基础。但是，随着医疗卫生业务的迅猛发展，XX市目前使用的信息系统已不能满足业务的需求，具体表现在以下方面：第一、 医院内部的信息化应用不够全面和深入，目前的系统还是09年进行建设，多年未进行升级，还停留在比较初级的应用，医生工作站、电子病历、LIS以及PACS等系统都未使用，严重的制约了医院业务的开展和发展；第二、 各职能部门的管理系统建设普遍薄弱：如医政、应急办、基层卫生、卫生监督、科教、疾病控制和医学会的医疗事故鉴定等部门，他们无法及时获取11、下级或相关机构的业务动态数据，限制管理水平提升，加大管理成本；第三、 标准建设滞后于应用建设：卫生信息标准和卫生业务流程的标准化建设比较滞后，导致数据没法相互直接利用，业务协同体系难以顺畅运转。1.3. 项目建设的迫切性以国家“新医改”及 “十二五”区域卫生发展战略与规划为方针，根据XX市实际业务情况，拟建立区域卫生信息平台，辅以信息化、网络化、数字化等现代高科技技术手段，优化卫生监督管理流程，整合区域内有限的医疗资源，均衡协同发展；通过升级医院信息系统，增加医生工作站以及电子病历子系统，进一步的深化医院信息系统建设，满足医院业务的发展需要；透过网络和软件技术，实现区域内医疗卫生的监督管理、行12、政绩效等上一个新台阶，落实国家及省厅相关惠民政策，使百姓得方便、得实惠。其次希望通过信息化手段，解决医患关系，真正做了事前控制，事中监督，有据可查，切实全面提升医疗服务质量和服务手段，造福广大百姓。规划建立以居民电子健康档案为核心的区域信息平台，将医院管理信息系统、公共卫生信息系统、药监系统等多个系统整合，辐射辖区各级医疗卫生机构，形成卫生管理政务信息、卫生监督信息、疾病控制信息、妇幼保健信息、慢性病管理信息、医院综合信息、社区健康档案信息等综合的区域卫生信息服务网络。XX市区域卫生信息化以“面向业务管理，引深服务”的卫生信息化建设观点，实现“XX市区域卫生信息管理平台”的服务管理、服务社会、13、服务群众的综合服务功能；从业务角度看，综合服务体现在服务于医疗卫生、服务于公共卫生、服务于药品监管、服务于综合管理；从项目的目标和内容来看，充分体现了“惠民、便民”的民生工程的理念；为了保障民生工程的落实，强化了政府部门的监管职能，重点突出了基层服务机构和居民的要求，体现了“面向管理者、服务者和消费者”多方需求。基于以上，以居民建立健康档案为基础切入点，落实国家基本公共卫生服务改革要求，对改善卫生服务公平性、转变卫生服务模式和提高卫生服务质量，有效防范医疗风险事故具有重要意义。按照卫生部的相关文件要求，抓紧建设卫生信息系统这一推进卫生改革事业的基础工程，迫在眉捷。1.4. 建设目标1.4.1.14、 总体建设目标建立XX市卫生数据中心和卫生信息交换共享平台，将各级医疗机构连入市卫生综合管理平台，实现区域内医疗机构数据综合利用，借助共享的病人电子健康记录，检验报告与影像报告，缩短病人诊治时间并提高诊疗效率，提高疾病诊治水平；同时，卫生行政主管部门实时监督和管理下属医疗机构的医疗行为，最终建立起完整的居民健康档案，为改善地区内的居民健康状况和促进XX卫生事业的快速发展提供信息化支撑。a) 在目前医院信息系统的基础上升级医生工作站、电子病历、院长查询（公共卫生）以及医保接口等功能；b) 在信息中心建立统一的信息交换平台，以辖区内医保卡、身份证作为统一的归档索引；c) 实现各医疗机构间医疗数据的15、共享和交换，使医护人员可以跨院调阅病人在全市各卫生机构的就诊记录与病人健康档案资料，包括检验报告、影像报告、用药记录等，为彻底解决重复检查、数据重复录入等问题奠定基础；d) 将各医疗机构业务处理系统中社区的相关信息，上传到卫生局信息交换平台后，就可将居民在所有医院、卫生院、社区发生的所有医疗保健事件的结果信息（即居民的健康档案信息）完整地收集并集中存贮和利用，建立起涵盖居民基础健康档案以及就诊记录（含检验报告、影像报告、用药记录）、健康体检记录、社区保健、免疫等方面的全面健康档案，为卫生管理提供信息化平台支撑，同时实现电子化的“双向转诊”制度；e) 利用区域卫生信息网络平台，全面收集全区医疗机16、构有关收入、诊疗等方面的数据，将他们汇总、统计、分析，并将结果以报表方式展现给领导，为领导决策、地区性的疾病流行状态、超高费用监控、用药监控等提供准确可靠的依据。1.4.2. 分期建设目标第一期以区域卫生信息化基础建设为核心，以支撑医疗卫生机构基本业务为重点，建设区域卫生数据中心和信息交换共享平台系统，升级改造基层医疗卫生机构信息系统，实现部分综合卫生管理功能。第二期以完善区域卫生信息化建设为核心，建设区域检验（LIS）、区域影像（PACS）以及区域临床路径等系统，建成覆盖全市城乡医疗卫生机构并与区内相关部门、市卫生局互联互通、适应卫生改革发展需要的区域卫生信息体系。1.5. 总体建设原则本项17、目是XX市卫生信息化建设的系统工程，必须在XX市卫生局坚强领导下，在各参与、建设和实施单位的支持、配合下，统一规划、统一管理、有序开展。遵循以下原则：1坚持以人为本的理念和健康档案为核心的原则医药卫生信息系统建设，要紧紧围绕人民群众日益增长的健康和卫生服务需要，重视解决实际问题，以应用促开发，增强公益性信息服务能力。建设有利人民群众、方便人民群众和患者的信息系统和服务平台。区域卫生信息共享平台要充分体现以居民健康档案为核心，围绕健康档案的应用，构建区域卫生信息平台和区域卫生数据中心，支持与医疗卫生服务机构信息共享和协同服务；医疗信息服务平台要建设以电子病历为核心，以患者诊疗信息为主线，简化群众18、办事流程，优化业务流程，降低服务成本，提高卫生行政效能、医疗卫生服务效率和质量，并支持与电子健康档案的信息交互。2、坚持整体规划、突出重点、分步实施的原则按照国家、省、市信息化建设的总体部署和要求，围绕全国的“五级网络、三级平台”整体规划，按照整体的卫生信息化部署，结合本地卫生系统实际，逐步建立统一高效、资源整合、互联互通、信息共享、透明公开、使用便捷、实时监管的医药卫生信息系统。在区域卫生信息平台的基础上，综合运用不同机制和措施，因地制宜，分类指导，分步推进，促进区域卫生信息化工作协调发展。在市内要谋全局、谋长远，避免重复建设、无效建设和资源浪费，全市一盘棋。各单位要服从全市整体规划、整体原19、则，为全市医疗卫生信息化提供支持。同时，卫生信息化建设内容繁多，投资巨大，技术要求高，不能一蹴而就。在有限资源投入下，要谋当前、缓解突出矛盾。需要在整体规划框架下逐步完成，突出重点项目，重点工作先期建设、先期应用。3、坚持互通共享、高效可靠的原则系统建设要坚持面向服务（SOA）的开放式构架，基于服务的功能组件化，以服务架构包装现有系统及功能，采用统一的交换和传输共享协议、标准化的数据格式、统一的安全保障，无侵入的系统集成，实现医疗卫生机构间信息的“互认”、“互操作” 与“共享”，提高流程标准化、自动化。支持全市范围乃至全省卫生系统的互通共享，支持与其它系统的协调对接。具有较高数据处理能力，满足20、各医疗事业单位7*24 小时的服务要求，保证全市医疗事业单位数据交换和资源共享的需要。4、坚持统一的标准规范和资源共享的原则卫生信息化建设必须在统一标准、统一规范的原则下开展，所有平台、系统、软件和网络支持以及医疗卫生服务行为的信息化表达等都要参照国际通用标准，相关技术、标准、协议和接口等必须遵循国家、省、市的有关规定。保证信息的标准化、规范化和开放性，从而保证各相关单位和各业务系统信息资源的整合、共享和信息系统的互联互通，上下兼容。开发上坚持业务主导，必须在对区域卫生业务的充分理解的基础上，先建“三个模型(概念模型、功能模型、信息模型) ”和“三个架构(业务架构、系统架构、信息架构) ”，再21、通过IT手段实现区域卫生信息平台。5、坚持系统与数据安全的原则卫生信息化系统建设涉及居民健康、隐私保护和生命安全，必须把信息与系统安全放在首位，保证系统运行的稳定性和可靠性。应具有全方位的数据安全防护措施，防止病毒、外部入侵和黑客攻击，保证系统内数据安全和涉及到个人隐私数据的绝对安全。管理上，在系统设计和建设应符合国家有关信息安全的法律法规及技术的要求，加强领导，落实责任，综合运用法律、经济和技术手段，强化信息安全管理，制定并不断完善区域卫生信息平台应急处理预案。6、坚持经济实用与可持续运营的原则卫生信息化建设要坚持经济适用，注重投入产出效益。在项目建设包括平台搭建、软件开发等，既要注重先进性22、，又不能盲目赶潮。要从实际需要出发，采用成熟技术，建设前进行充分论证和评估，在整体规划前提下按经济承受能力分步实施，尽可能节约和降低建设成本。在系统建设时，要充分考虑建成后系统的兼容性、扩展性要求，充分考虑国家医疗制度改革对卫生信息系统带来的业务流程变化以及与其他各政务应用系统(如公安、社保、计生等)数据交换和共享的接口。在保证原有各政务应用系统正常使用的情况下，提供各系统之间的无缝数据交换。对于卫生信息化建设项目在论证和评估时，需要充分考虑项目后期的运营方式、增值效益、应用效益和成本消耗，避免出现建得起用不起或建成后不能正常运行等状况，探索和研究可持续运营模式，真正发挥好卫生信息化在卫生改革23、与卫生事业发展中的重要支撑作用。1.6. 研究编制依据1.6.1. 标准规范体系管理卫生信息化的标准规范由一系列的规范、标准、机制组成。标准规范体系包含数据标准规范、技术标准规范、管理标准规范、业务标准规范四个部分。1、数据标准规范：公共数据元标准、公共代码标准、公共数据存取规范、数据交换规范、业务数据采集标准，健康档案标准，统计数据标准，共享数据标准等。2、技术标准规范：通过技术标准规范支持各机构信息系统和信息平台之间的数据级和应用级整合，并提高业务系统之间的应用集成、互联互通的能力。3、管理标准规范：标准管理、安全管理、数据管理、项目管理，用于指导信息平台日常运行管理、数据维护管理。4、业24、务标准规范：独立业务标准由业务部门制定，关联业务标准由信息平台统筹，协调各业务部门联合制定。卫生信息平台是各个业务部门的基础平台，要针对不同机构的不同业务，制定统一的应用服务接口标准体系，该标准体系是区域卫生数据交换和共享的前提保证。所有接入该平台的应用软件系统，都必须遵循这个统一的接口标准。同时建立标准管理制度，保证标准持续性的升级与完善。按照卫生部对标准体系分类的方法可参照如下：一级类目二级类目三级类目标准名称基础标准总体框架卫生信息标准体系术语标准基于居民健康档案的区域卫生信息平台术语规范信息模型卫生信息参考模型卫生信息共享电子文档信息模型数据标准数据元标准卫生信息数据元目录编制规范、卫25、生统计指标数据元目录编制规范、卫生信息数据元目录分类与编码标准卫生信息数据元值域代码编制规范个体标识代码、人口学及社会经济学特征代码等13类卫生信息数据元值域代码（试行）其他编码居民健康档案医学检验记录的常用LOINC代码数据集标准指导性卫生信息数据集编制规范健康档案个人基本信息、儿童保健、妇女保健、疾病控制、医疗服务、疾病管理等相关的34类基本数据集标准电子病历门诊、住院、转诊等相关的17类基础模版数据集(试行)其他卫生监督信息基本数据集标准共享文档规范总则、转诊记录、疾病报告、实验室检查用药记录、用药记录等5部分卫生信息共享文档规范技术标准系统功能规范妇幼保健信息、社区卫生服务、卫生监督、26、远程医疗、新农合等5类信息系统功能规范系统建设技术规范基于电子病历的医院信息平台建设技术解决方案省部级综合卫生管理信息平台建设、基于健康档案的区域卫生信息平台建设、基于区域卫生信息平台的妇幼保健信息系统建设等3类技术解决方案医学数学成像和通信（DICOM）标准 V 3.01.6.2. 遵循与参考的规范与标准1. 国家政策与规范1) 卫生部办公厅关于印发2010年中西部地区村卫生室信息化建设项目管理方案的通知(卫办综函20101043号)2) 卫生部办公厅关于印发2010年中西部地区村卫生室信息化建设项目技术方案的通知（卫办综函2011103号）3) 卫生部关于执行全国卫生资源与医疗服务调查制度27、的通知4) 卫生部农卫司关于报送农村基本公共卫生服务工作相关信息的通知5) 关于做好基层医疗卫生机构深化医疗卫生体制改革相关数据统计工作的通知（湘卫农卫处函201011号）6) 卫生部门医药卫生体制五项重点改革工作进展监测方案(卫办综发2009166号)7) 国家基本药物监测评价工作8) 全国合理用药监测方案2. 国家与行业标准1) 卫生部健康档案基本架构和标准（试行）；2) 基于健康档案的区域卫生信息平台建设指南（试行）3) 基于健康档案的区域卫生信息平台建设技术解决方案（试行）4) 卫生系统电子认证服务管理办法（试行）5) 电子病历基本架构与数据标准（试行）6) 卫生部医院信息系统(HIS28、)基本功能规范；7) 病历书写基本规范8) 国家基本公共卫生服务规范（2009年版）9) 国家基本公共卫生服务规范（2011年版）10) 国家社区卫生服务基本数据集标准及功能规范11) 基于区域卫生信息平台的妇幼保健信息系统建设技术解决方案12) 中国公共卫生信息分类与基本数据集13) 卫生系统电子认证服务体系系列规范等14) 卫生部临床检验项目分类与代码标准（WS/T102-1998）15) 医药行业标准化学药品(原料、制剂)分类与代码（YY0252-1997）16) 卫生机构（组织）分类与代码（WS218-2002）17) 中华人民共和国行政区划代码（GB/T2260-1999）18) 全29、国组织机构代码编制规则（GB/T11414-1997）19) 经济类型分类与代码（GB/T12404-2000）20) 单位隶属关系代码（GB/T12404-1997）21) 婚姻状况代码（GB/T4766-1984）22) 家庭关系代码（GB/T4761-1984）23) 健康状况代码（GB/T4764-1984）24) 职业分类与代码（GB/T6565-1999）25) 专业技术职务与代码（GB/T8561-1998）3. 国际标准和国外标准1) HL7（美国医疗健康信息传输与交换标准）3.0/2.4版；2) SNOMED国际系统医学术语全集3.5版；3) ICPC（国际初级保健信息标准）30、；4) CPT（美国医院临床操作服务分类编码和术语标准）；5) X12N（美国医疗保险业电子数据交换标准）； 6）LOINC；7）DICOM等标准。1.6.3. 标准建设原则1) 有国家（行业）标准的，遵循国家（行业）标准；2) 即将形成国家（行业）标准的，争取在标准基本成熟时，将该标准率先引入试用；3) 无国家（行业）标准，等效采用或约束使用国际标准； 4) 在编写卫生信息交换标准时，需特别考虑到未来的发展和变化；在此基础上形成一套完整的卫生信息标准体系。第二章 需求分析1.2.2.1. 核心建设要求 按照国家规范和实际情况，建立区域卫生信息平台，整合居民医疗卫生服务信息，为居民健康管理，动31、态测量和收集生命全过程信息，实现辖区内信息的共享和互联互通，并实现对医疗卫生服务活动的动态监管和考核； 升级基层医疗机构的业务系统，建立基层医生工作站以及电子病历，实现以电子病历为核心的医院信息管理； 建立区域LIS、区域PACS以及区域临床路径系统，全面完善区域卫生体系。2.2. 总体需求2.2.1. 进一步深化医疗体制改革的需要目前利用信息化建设进行卫生体制的改革取得了显著的成绩，为了满足更深入的卫生体制改革，需要进一步加强全市信息化建设广度和深度，实现市数据更广泛的共享与交换，充分利用数据实现医疗卫生管理与服务的需求，同时加强系统的运营维护管理，才能推动进一步的医疗卫生服务体制的深化改革32、。2.2.2. 合理配置医疗卫生资源的需要区域卫生信息平台建成后，卫生行政部门可以获得宏观管理所需的数据支持，以辅助其决策，高效开展电子政务、疫情监测、应急联动等；通过互联互通的医疗卫生网络体系将使行政管理部门对卫生业务部门的监督和控制更加的及时和准确，提高对整体卫生资源的调配力度，加强对疾病与疫情的控制，加强卫生监督，提高行业内的应急指挥处理能力。卫生信息的发布与公示将加强了对医疗机构的管理和约束，增强政策的透明度。丰富的医疗卫生信息资源，为政府进行全市的宏观管理，宏观调控和决策支持提供基础数据。 加强宏观管理，优化卫生资源的配置。为城乡居民提供更加便捷的健康服务。保障区内各类人才的健康需求33、，增强区域竞争能力。可以通过网络全面掌握医疗卫生服务体系、救助体系、保障体系等方面的详细资讯，为制定公共卫生政策提供准确依据。2.2.3. 基层卫生机构业务发展的需要 XX市基层医疗信息系统建设已多年，随着基层卫生医疗机构业务的发展，目前的信息系统已不能满足其快速发展的业务，医护人员大量的手工工作已严重影响了工作效率和工作积极性。2.2.4. 加强卫生管理与决策支持的需要卫生事业发展需要有效的管理与正确的决策。而管理与决策又需要大量的信息支持，需要参考和把握既往与现行的政策、法规，了解和掌握医疗卫生单位的资源信息和公共卫生信息，了解城乡居民不断增加的医疗卫生服务需求，通过信息技术及信息数据的支34、持，结合分析、模拟和预测，做出相应决策，制定相应措施。通过卫生信息化建设，卫生行政部门可以获得宏观管理所需的数据支持，开展电子政务、疫情监测和应急联动；通过互联互通的医疗卫生信息网络体系，行政管理部门可以对卫生业务部门实行及时有效的监管；通过卫生门户网站，发布、公示医疗卫生信息，增强医疗卫生服务行为透明度和社会公众的监督，逐步完善卫生系统自我管理、约束机制。通过决策支持平台，获取动态信息，不断充实和调整政策措施，实施动态管理，保证卫生工作循着有序、高质、高效的轨道开展，促进卫生事业科学、和谐的规律发展。第三章 总体设计1.2.3.3.1. 设计原则在充分利用现有设施和资源的条件下，力求高起点的35、设计，既满足近期需求，又适应长远发展需要，以实现信息互通、资源共享、服务协同的建设目标，确保医疗卫生信息共享平台业务整合和卫生信息化的可持续发展。1、以人为本原则全市卫生信息化建设必须坚持以居民健康管理为中心，紧密结合人民群众日益增长的医疗卫生服务需求，重视解决实际问题，提高医疗卫生服务效率和质量，方便人民群众的医疗保健，向患者提供终身的纵向健康记录服务。2、顶层设计与统筹协调原则全市卫生信息化建设要按照国家卫生信息化建设的总体部署和要求，结合全市的实际省情，进行信息资源统筹规划，遵循统一的建设规范、标准，明确各级卫生行政部门、各级各类医疗卫生机构的信息化建设目标和任务，综合不同机制和措施，因36、地制宜、分类指导、分步推进，促进卫生信息化工作协调发展。 3、先进性与实用性原则系统技术水平在保证其成熟性的前提下，充分考虑到其先进性。宜采用业界先进系统架构理念和技术，为方案升级和迁移打下扎实基础。平台各系统供应商应有能力进行该项产品的持续性开发，可以保证该项技术不断地更新并可顺利升级以维持系统的先进性。在满足区域卫生信息化系统整体性能的前提下，要充分利用已有的设备、软件和数据资源，采用最优化的方案，在硬件投资方面不追求超前，在软件投入方面必须满足需要，追求最佳性价比。4、开放性与扩充性原则区域卫生信息化建设是一个系统工程，除了与各类医疗卫生机构内的有关信息系统互联互通外，有很多基础数据还需37、要从政府的其它信息系统如公安、社保、计生、民政、教育等信息系统中获取，与这些系统均需要保持双向的信息交互能力，因此系统设计必须保持开发性、具有良好的互连、互操作能力，必须遵循最新的国际标准、国家标准和行业标准，必须遵循开放的原则。在平台实际使用过程中，用户的需求是会不断变化的，因此平台应当具有良好的可扩充性，便于用户根据自己的需要进行二次开发来满足用户不断变化的实际需要，使应用可以根据业务的发展和变化而平滑扩展。5、可靠性和安全性原则系统设计将充分考虑到系统的安全防护与冗余措施。系统提供较强的管理机制和控制手段，提供系统备份、数据恢复、事故监控和网络安全保密等技术措施。 方案应可实现7 x 238、4小时连续不间断安全运行，性能可靠，易于维护，防病毒的能力强。与外网连接采用防火墙+代理服务器方式，防止外部病毒入侵和外界恶意攻击。 系统必须在成本可以接受的条件下，从系统结构、设计方案、设备选型、厂商的技术服务与维护响应能力、备件供应能力等方面考虑，使得系统故障发生的可能性尽可能少，影响尽可能小，对各种可能出现的紧急情况有应急的工作方案和对策。 通过VPN等检测手段保证数据传输与交换的安全、可靠。遵循有关信息安全标准，具有切实可行的安全保护和保密措施，确保数据长久安全。系统应提供多方式、多层次、多渠道的安全保密措施，防止各种形式与途径的非法侵入和机密信息的泄露，保证系统中数据的安全。基础平台39、系统要从数据存储、传输，用户管理、认证，用户应用模块、数据使用权限分配等方面进行管理，确保业务系统能安全运行。6、规范化和标准性原则卫生信息化建设应考虑其完整性和对全市的普适性，须在全面了解需求的前提下，进行整体规划,按照“统一规范、统一代码、统一接口”的要求，加强指导和组织协调，规范卫生各领域信息化建设的基本功能、业务流程、数据模型和数据编码等标准，以满足信息化建设的需要。标准化是系统平台建设的基础保障，系统平台建设必须在安全体系和安全技术、信息表示和信息交换、网络协议、软件结构、软件平台等标准方面遵循IHE、XML、HL7、CDA等技术标准达到“互连、互通、互操作”要求，实现“信息交换、资40、源共享”。7、信息全面与实时性原则个人和医疗卫生从业人员需要在治疗疾病和处理其它健康相关问题的过程中，根据情况的变化做出决定，区域卫生信息平台需提供给医疗服务机构和医务人员及时、完整和准确的信息，以支持临床医疗活动，电子健康档案被视作权威和可靠的医疗保健信息源。因此，平台的体系架构必须是全面的，能覆盖业务流程、信息、系统服务和技术的所有范围。8、集成性原则区域卫生信息化建没是一个复杂的系统工程，涉及范围广、实施周期长，其开发和实施的难度非常大，通常依靠一家公司很难顺利完成，而且像计划免疫、新农合等部门和医院已经建立了自己内部的信息系统，这些系统将是区域卫生信息化的重要组成部分，因此必须紧紧围绕41、区域卫生信息化建设的总体目标汲取各家所长、把多家各有特色的产品和功能集成在一起。3.2. 总体架构设计基于健康档案的区域卫生信息平台是为区域卫生信息化提供一个以健康档案数据为核心的开发和运行平台，可以使用此产品快速的定制、开发和部署区域卫生信息平台项目，来满足日益增加的区域电子健康信息共享与管理需求。因此基于健康档案的区域卫生信息平台构架设计的目标是建立一个能够容纳管理个人健康档案的可扩充的、开放的、可持续发展的构架。全市区域卫生信息平台以市级平台为枢纽，以乡镇为逻辑单元，以各医疗卫生单位内部的信息系统平台为支撑，覆盖各基层医疗卫生单位（包括乡镇卫生院和村卫生室以及社区卫生服务机构），连接各相42、关医保经办机构，以健康档案为核心，以标准规范体系和安全体系为保障，以信息交换接口为总线，在医院之间、上级医院和基层医疗服务机构之间、医院和公共卫生机构之间、医院和医保经办机构之间、医疗业务机构与卫生行政部门之间构建互联互通、便捷、高效的卫生信息共享与协同服务平台。通过平台实现卫生资源信息、患者医疗信息、居民健康信息、公共卫生信息、医疗保障信息、医学科研信息等共享。3.2.1. 平台总体架构基于电子健康档案的区域卫生信息平台的核心业务是以区域内健康档案信息的采集、存储为基础，能够自动产生、分发、推送工作任务清单，为区域内各类医疗卫生机构开展医疗卫生服务活动提供支撑的卫生信息平台。卫生信息平台要作43、为区域卫生信息的整合枢纽，成为区域内的卫生资源整合、纵向业务条块管理、横向机构部门协作的纽带和桥梁。平台支持医疗机构之间（含医院与社区卫生服务机构之间）的医疗业务协同和医疗机构与公共卫生机构（预防保健、疾病控制）之间的卫生业务联动。区域卫生信息平台须按国家卫生部、广西省卫生厅相关标准，统一所有相关卫生信息标准，区域范围内各医疗卫生单位、各卫生相关业务应用系统均需遵循平台信息标准，在信息标准基础上建设和改造升级业务信息系统，通过平台完成数据交互和系统整合，实现区域信息资源共享。区域卫生信息平台在与上级平台连接和对外部应用提供服务时，必须经过严格的安全保障体系的验证。卫生信息平台的总体架构如下：区44、域卫生信息平台总体架构基于健康平台的区域卫生信息平台主要包括数据中心数据层、业务服务（与系统服务）层、数据交换层（企业服务总线ESB）、应用支撑层和硬件网络基础设施层五个层次，同时包括贯穿五个层次的标准规范体系和安全保障体系两大体系。在整个层次架构上，业务向下延伸至县级医院、乡镇卫生院和村卫生室，横向连接同级医疗卫生机构。包括了公共卫生、医疗服务、基层卫生、医疗保障、药品管理、卫生综合管理、双向转诊与远程诊疗服务、决策支持等各类信息共享服务。实现了医疗卫生监管、财务监管绩效考核、辅助决策和对外发布。在体系分层的结构中，彼此之间接口清晰，分工明确，各层独立实现各自的功能，也符合面向服务结构（SO45、A）的松耦合特性。3.2.1.1. 数据中心层平台架构上采取数据集中的方式，建立市级数据中心，具有数据存储、实时获取数据、支持数据应用等功能。数据中心层主要是通过基层卫生信息系统，在平台上建立区域健康档案信息中心和基于电子病历的卫生资源信息（EMR、LIS、RIS、PACS）中心。实现 “4631工程”之3个中心数据库（全员人口信息库、健康档案数据库、电子病历数据库）的目标。健康档案信息中心是平台数据中心的核心，通过对居民健康信息的采集、存储、处理、分析、共享等，建立居民的个人主索引（MPI），通过基层卫生信息系统，整合居民的医疗卫生服务数据（EMR、LIS、RIS、PACS），形成居民从出生46、到死亡一生的健康档案，死档变活档。健康档案信息中心通过业务层服务组件，可以提供跨区域、跨机构数据服务，实现跨应用系统信息共享、业务协同和业务监管服务。数据中心内容主要包含三部分内容：第一部分：广义的健康档案中心。包括了基本信息、健康档案、儿童保健、妇女保健、疾病控制、疾病管理、医疗服务这6个域信息的汇聚，其中包含了个人医疗卫生服务的EMR、LIS、RIS和PACS资源信息，形成人从生到死终生完整的健康信息。第二部分：数据仓库部分。它为医疗卫生业务的管理和辅助决策提供支持。第三部分：XDS（Cross-Enterprise Document Sharing跨机构文档共享）文档库安全存储和MPI（47、个人主索引）。为海量数据的管理和检索提供便捷和效率的设计。3.2.1.2. 业务服务层狭义上说，业务服务包括了面向管理机构的平台管理、业务监管应用系统和面向各基层应用系统的业务服务层组件。业务服务层是平台的核心，是三层架构中服务层的具体实现。广义上说，业务服务层还包括了实现平台各种系统服务的系统服务组件，体系服务组件保证了平台的安全性、高效性、稳定性、可控性等优秀的性能。从技术实现上看，业务服务层是C/S/S和B/S/S体系架构中的Service服务层。业务服务层组件是基于数据交换层，根据数据结构设计各种业务服务组件来完成平台数据的采集、存储与共享、医疗机构业务关联协同的组件库。主要包含三个部48、分：第一部分是注册数据与服务，它提供个人注册、医疗卫生人员注册、医疗卫生机构注册、医学术语/字典注册四项服务。第二部分是数据整合服务，它基于健康档案存储服务，提供医疗卫生机构的要求将整合数据发送给他们，实现信息共享服务和业务协同服务。第三部分是记录定位服务功能，它提供索引服务、业务服务、数据服务、事务处理功能，支持不同医疗服务机构之间的互操作需求。3.2.1.3. 数据交换层这一层实现数据的交换和通讯，使互操作成为可能（易获取、易使用）。它将数据和通讯分开，通讯接口部分按HL7标准格式实现数据通讯。通讯交换层还提供ESB数据服务总线功能，通过监听服务获取HL7消息，为异构的前、后台系统集成提供49、支持，负责对外提供接入服务，接受外部系统的请求，将外部协议根据转换规则转换为系统平台支持的内部标准协议，发送请求给业务服务组件，根据规则转换为外部业务协议。ESB数据服务总线除对外提供请求/应答式的通讯方式外，还支持发布/订阅方式的通讯方式，后台系统可向前端发起通讯。集成ESB服务的通讯交换层具有灵活的可扩充、高可用、安全、高效等特点。3.2.1.4. 应用支撑层数字医院和农村卫生信息系统构成总体架构的应用支撑。这一层提供异源异构统一数据采集功能，它以统一的采集服务，兼顾数据采集适配器的方式，实现区域内各医疗卫生信息系统的数据接入。按照SOA的框架，被接入的系统利用统一的采集服务实现标准的基础50、数据和扩展数据的上传。3.2.2. 平台 = 服务 + 数据平台是一个被广泛使用甚至滥用的概念，仅区域卫生信息平台中就有很多，如监管平台、协同平台、管理平台、决策支持平台等等，平台泛滥，平台之间的关系不清楚。因此，有必要在平台总体架构设计中对卫生信息平台本质进行剖析。基于对区域卫生信息平台的深刻认识，认为“平台 = 服务 + 数据”，核心是服务、目标是数据。业务服务基于SOA架构，面向各医疗卫生机构应用系统提供所需要的Service服务，各应用系统利用这些服务建立与平台的数据交换和机构间业务协同。数据则是由服务从各应用系统中所采集来的集中数据存储，并通过服务向各应用系统提供数据的共享。具体体现51、在总体架构中的业务服务层和数据中心层。从服务业务上看，根据服务业务的不同和服务业务侧重点不同，可以将服务层分为若干个服务区（不再使用诸如管理平台、协同平台、监管平台等概念）。下图以转诊业务服务说明服务区的概念。1、医疗保障服务区医疗保障服务区主要向各级医疗机构的HIS系统提供医保结算和新农合报销补偿结算服务。这部分服务由医保中心和新农合提供，是区域卫生信息平台业务服务的逻辑组成部分。2、医疗卫生服务区医疗卫生服务区主要面向各级医疗卫生服务机构的应用系统，提供医疗服务、公共卫生服务业务逻辑处理、数据的采集和共享，实现平台上广义健康档案的建立和使用。医疗服务面向数字医院系统和乡镇、村HIS系统，按52、照结构化电子病历的要求，提供：l 医疗机构信息：居民就诊医院的基本信息；l 门诊病历的采集与共享：每次在医疗机构门诊就诊的门诊资料（病人信息、体格检查、诊断、处方、收费等）；l 住院病历的采集与共享：每次在医疗机构住院的资料（入院记录、检查、手术、诊断、医嘱、收费、出院小结、病案等）；l 检查检验报告的采集与共享：与门诊、住院对应的检验报告单、检查报告单、影像资料等。形成健康档案完整的医疗服务记录。公共卫生服务面向公共卫生服务机构，提供9项公共卫生服务业务的服务组件，提供：l 健康档案建立；l 06岁儿童保健；l 妇女保健服务；l 老年人保健服务；l 重症精神病人保健服务；l 高血压管理服务；53、l 糖尿病管理服务；l 预防保健服务；l 传染病和突发公共卫生服务。形成健康档案中完整的卫生服务记录。3、业务协同服务区业务协同服务区主要面向各级医疗卫生服务机构的应用系统，提供公共卫生业务条线之间、公共卫生业务条线与医疗机构医疗业务之间和各医疗机构之间的业务推送和健康档案的转发共享。同时，也面向外部机构提供业务协同和数据共享。狭义上讲，业务协同是指区域内医疗卫生系统内部机构之间的业务推送关系及其业务的时效性；广义上讲，则指的是区域内所有政府机构、医疗卫生服务机构、社会服务机构、公众之间的业务推送关系及其时效性，这种业务协同关系是非常复杂的。为了能够比较有效、严谨地描述这种关系非常复杂的业务协54、同逻辑，经过深入的研究认为，采用“DLP管理”的结构是比较有效的。其主要方法是：l 域组（Domain）管理：将所有注册到平台上的机构（含医疗卫生机构、管理机构及各社会机构等）都纳入到统一的域组中；l 条线（Line of Business）管理：将域组中各机构间的业务往来，按业务关系归纳为一些业务条线，建立起域组之间的业务协同分类；l 机构点（Point of Service）管理：就是注册到平台上的机构，每个机构在平台上都是作为一个POS来看待。下面是一个典型区域内域组和业务条线的关系图：区域内的协同服务比较多，需要逐步实现。目前实现的主要包括：l 域内业务协同：双向转诊、会诊、公共卫生协55、同服务等；l 域外业务协同：公安服务（出生、死亡证明等）、民政服务（特困、低保、伤残）等。4、药品监管服务区药品监管服务是为了降低居民医疗费用，解决“看病贵”问题的有效手段，为领导提供一定的辅助决策。药品监管服务区主要面向卫生管理机构和各级医疗机构的应用系统，提供对各医疗机构医疗内部：l 药品采购、配送服务监管：统一招标采购，进药渠道监管；l 医院内药品存量监管：对一些指定的药品（平台管理中设置）；l 药品使用监管：出入库监管；l 基本药物监管：重点监管国家、XX市规定的基本药物的使用情况。5、综合管理服务区综合管理服务的内容主要是面向管理机构、医疗服务机构及社区卫生、公共卫生服务机构，提供对56、业务服务工作过程的监管和服务结果、效果的考核；为主管部门提供决策支持。综合管理服务区主要面向卫生管理机构和各级医疗机构的应用系统，提供：l 公共卫生服务监管：对9项目公共卫生服务行为进行过程监管服务，如健康档案服务的建档数、未建数、建档进度等；l 医疗服务行为监管：进行过程监管服务（大处方、处方的基药使用、处方的抗生素使用等行为）；l 财务监管：财务支出审批过程监管（平台上报销单审批流转）、财务支出考核；l 绩效考核服务：主要包含医疗服务的工作量、工作效率和工作效果的考核；9项公共卫生服务的计划量、实际工作量、剩余量、工作效率和工作效果的考核；满意度调查服务等。绩效考核按照先机构、后科室、逐步57、到个人的程序进行考核；根据主管部门的考核标准进行评分；l 辅助决策支持服务：医疗卫生机构各种分析统计报表服务。主要有： 居民健康档案：建档率、使用率统计服务； 居民健康服务签约率：统计服务； 特需服务签约率：统计服务； 社区诊断分析服务（人口学特征、疾病谱、卫生资源分析等），提供各种社区卫生服务工作评价服务； 高血压管理服务：发现、报告、早发现统计服务； 高血压病人服务：专项管理、随访统计服务； 糖尿病管理服务：发现、报告、早发现统计服务； 糖尿病病人服务：专项管理、随访统计服务； 社区诊断：疾病谱、人口金字塔、卫生资源、经费统计服务；传染病统计等服务。6、系统服务区系统服务区主要是面向平台内58、部管理和应用系统的通用服务。包括：l 标准数据服务：药品字典、疾病诊断、检查检验项目等，供各应用系统下载，统一区域内标准数据，解决数据交换和共享问题；l 注册服务：个人注册、机构注册、术语注册、医护人员注册、DLP管理等；l 信息接口服务：消息服务、日志服务、会话服务、订阅服务等；l 监管服务：平台监管（性能、组件服务活动状态、在线状态）、综合管理服务的配置（如：业务监管公开、业务监管内容、业务监管条件等配置）；l 健康档案存储服务：健康档案元数据服务（数据标准、校验规则等）、临时健康档案、健康档案的归并、数据清洗等；将交换数据结构（以CDA为主）解析为XDS文档格式存储；l 健康档案浏览器服59、务：以居民主索引整合基本健康档案（个人信息、体检表、公共卫生服务记录）及其医疗服务记录（门诊、住院、检查检验等），提供全程健康档案数据服务；l 主索引服务：以健康保健卡为主，通过居民健康档案主索引，建立EMR、LIS、RIS、PACS的关联等；l 代理服务：预约挂号代理、合理用药代理、认证代理、临检中心代理等；l 网上培训服务：健康教育、培训资料、健康保健知识；l 其他：对传输的数据包进行加密/解密处理、压缩/还原处理等。六大业务服务区所提供的服务，涵盖了“4631工程”之6项业务应用（公共卫生、计划生育、医疗服务、新农合、基本药物制度、综合管理）。3.3. 网络基础设计3.3.1. 网络建设60、框架根据国家卫生信息化建设总体方案和实际需求，需要建立市级网络中心，建设覆盖县、镇、村医疗卫生机构的三级网络。建立卫生信息网络平台作为该区域的网络中心，接入辖区内各医疗卫生单位，实现市内医疗卫生业务网络的互联互通。3.3.2. 网络建设内容1、市卫生局建立市级网络中心，作为全市卫生信息服务网络的汇聚和管理平台。2、市（县）、镇、村各级医疗卫生单位通过公网直接接入区级网络中心，构建覆盖全市的现代卫生信息网络。3.3.2.1. 区域主干网络建设网络中心主要负责各远程接入点的链路汇聚，以及网络平台内其他模块、系统的连接，实现数据的高速传输处理。网络之间采用专线互联，为全市卫生数据交换、信息共享、业务61、协同的网络支撑主干。各医疗卫生单位根据自身业务数据量的传输需求和通讯安全需求，选择光纤、ADSL等不同的链路接入方式。3.3.2.2. 单位局域网络建设各医疗卫生单位做好本单位信息化网络基础设施建设。建设本单位局域网包括机房建设、网络建设、防火墙等安全设施配备和服务器部署等。局域网可分内网、外网等，内外网之间网络安全采用物理隔离或逻辑隔离等方式，各工作站根据业务需要配备计算机、打印机等终端设备。3.3.2.3. 与相关部门网络互联建设各级卫生网络中心与同级政府部门以及医保中心、交警指挥中心、银行、发改、财政、工信、人社、物价、民政、公安、教育、科技、农业、商务、环保、工商、质监、食药、粮食、旅62、游局等其他卫生相关部门进行网络对接，共同构建盐都区卫生信息网络体系。3.3.3. 网络组网设计l 尽量利用现有的基础网络平台，减少投资。l 采用IEEE的802.3x以太网技术标准和TCP/IP协议。l 形成综合的、多层次的、多方位的网络平台，构建统一的基于健康档案的区域卫生信息平台，提供全面的区域卫生服务网络体系。l 网络管理系统应具有同时支持网络监视和控制二方面的能力。提供不同层次上的虚拟专网划分手段。l 医疗卫生业务的相关职能部门和业务单位分布范围广，实行的是多级管理，比如医院的管理是二级管理，而社区站的管理是三级管理，业务和系统的层次多、跨度大，且医疗卫生业务与其它的业务相比，其业务庞63、杂，有必要在物理网络中为多种应用搭建一个通用的逻辑网络平台，以便于建立各种业务处理系统。l 建设网络平台时，应首先考虑采用VPN技术来建设逻辑业务网。利用VPN网的主干交换机完成底层安全措施，既可防止其他业务系统用户未经授权进入和使用省、市网络平台的信息资源，也可防止本系统用户进入其他的业务逻辑网络。为确保网络系统正常运行，网络交换设备将统一采用同一厂商的产品。为保证系统安全，交换设备和线路应有备份和冗余，使得每个点都有两条以上的路由与市级连接，避免单条线路中断造成网络瘫痪。3.4. 技术路线设计技术路线通过对相关软硬件技术、产品的论证分析，对主要软硬件核心产品进行选型和建议。3.4.1. 体64、系架构体系架构指的是在网络连接模式中区域卫生信息平台软件系统的分布式部署和开发架构。传统主流的架构是C/S和B/S架构，在传统主流架构之上，发展了一些比较流行的其它技术（如SOA架构技术、中间件技术、XML以及RIA等）形成了现在流行的C/S/S和B/S/S三层架构。相当于在传统C/S和B/S二层架构基础上，将业务服务独立出来形成了以业务服务组件形式存在的Service服务中间层。Service业务服务层又根据服务业务的不同，分成了六个服务区。3.4.1.1. 基于C/S/S三层架构的应用目前最流行的网络连接模式是客户机/服务器网（Client/Server）。在客户机/服务器网络中，服务器是65、网络的核心，而客户机是网络的基础，客户机依靠服务器获得所需要的网络资源，而服务器为客户机提供网络必须的资源。客户端和服务器都是指通信中所涉及的两个应用进程（软件）。使用计算机的人是计算机的“用户”（user）而不是“客户”（client）。也经常把运行客户程序的机器称为client（这种情况下也可把client译为“客户机”），把运行服务器程序的机器称为server。所以有时要根据上下文判断client与server是指软件还是硬件。软件系统体系结构可以充分利用两端硬件环境的优势，将任务合理分配到 Client端和Server端来实现，降低了系统的通讯开销。目前大多数应用软件系统都是Clien66、t/Server形式的两层结构，由于现在的软件应用系统正在向分布式的Web应用发展，Web和Client/Server 应用都可以进行同样的业务处理，应用不同的模块共享逻辑组件；因此，内部的和外部的用户都可以访问新的和现有的应用系统，通过现有应用系统中的逻辑可以扩展出新的应用系统。这也就是目前应用系统的发展方向。C/S架构软件应用服务器运行数据负荷较轻。最简单的C/S体系结构的数据库应用由两部分组成，即客户应用程序和数据库服务器程序。二者可分别称为前台程序与后台程序。运行数据库服务器程序的机器，也称为应用服务器。一旦服务器程序被启动，就随时等待响应客户程序发来的请求；客户应用程序运行在用户自己67、的电脑上，对应于数据库服务器，可称为客户电脑，当需要对数据库中的数据进行任何操作时，客户程序就自动地寻找服务器程序，并向其发出请求，服务器程序根据预定的规则作出应答，送回结果，应用服务器运行数据负荷较轻。C/S架构软件数据的储存管理功能较为透明。在数据库应用中，数据的储存管理功能，是由服务器程序和客户应用程序分别独立进行的，前台应用可以违反的规则，并且通常把那些不同的（不管是已知还是未知的）运行数据，在服务器程序中不集中实现，例如访问者的权限，编号可以重复、必须有客户才能建立定单这样的规则。所有这些，对于工作在前台程序上的最终用户，是“透明”的，他们无须过问（通常也无法干涉）背后的过程，就可以68、完成自己的一切工作。在客户服务器架构的应用中，前台程序不是非常“瘦小”，麻烦的事情都交给了服务器和网络。在C/S体系的下，数据库不能真正成为公共、专业化的仓库，它受到独立的专门管理。C/S架构的劣势是高昂的维护成本且投资大。首先，采用C/S架构，要选择适当的数据库平台来实现数据库数据的真正“统一”，使分布于两地的数据同步完全交由数据库系统去管理，但逻辑上两地的操作者要直接访问同一个数据库才能有效实现，有这样一些问题，如果需要建立“实时”的数据同步，就必须在两地间建立实时的通讯连接，保持两地的数据库服务器在线运行，网络管理工作人员既要对服务器维护管理，又要对客户端维护和管理，这需要高昂的投资和复69、杂的技术支持，维护成本很高，维护任务量大。3.4.1.2. 基于B/S/S的多层体系架构考虑可扩展性、可伸缩性要求，系统在逻辑上采用三层结构，分为：数据层、业务层和表示层。1. 数据层：提供对外部系统（如数据库、XML文件）的访问。2. 业务层：将业务规则、数据访问、合法性校验等工作放到中间的业务层进行处理。3. 表示层：表示层提供应用程序的用户界面，表示层一般不直接与数据库进行交互，而是通过组件通讯与中间层建立连接，再经由中间层与数据库进行交互。采用B/S/S模式，基于J2EE平台实现以上三层结构，在设计中通常采用n层即多层结构，比如传统的Brown模型包括表示层（Presentation）70、，控制 / 中介层（Controller/Mediator），领域层（Domain），数据映射层（Data Mapping）和数据源层（Data Source）。它实际是在三层架构中增加了两个中间层，控制/中介层位于表示层和领域层之间，数据映射层位于领域层和基础架构层之间。J2EE规范提出了自己的n层结构，下表列出了几种模型间的对照关系。ISABrownJ2EE对应程序部分表示层表示层客户层浏览器HTML页面，XSL，手机客户端等服务器表示层JSP及ActionForm，XML控制/中介层Controller控制器及Action业务层领域层业务层Javabeans/SessionBeans/S71、ession Faade数据映射层整合层EntityBean/JDO/Hibernate/JDBC数据层数据源层资源层RDMS数据库J2EE的基本原则之一，是使得各个层的实现解除耦合或耦合最小化，最终实现可以任意的切换某个层的实现。例如，在数据映射层，可以采用EJB的BMP、CMP，也可以采用Hibernate等O/RMapping，或者采用JDO。这由部署的环境来决定。图 J2EE的多层体系架构3.4.1.3. 基于SOA架构实现服务面向服务的体系架构(Service Oriented Architecture, SOA)是在分布式的环境中，将各种功能都以服务的形式提供给最终用户或者其他服务72、。SOA是一个组件模型，它将应用程序的不同功能单元-服务（service），通过服务间定义良好的接口和契约（contract）联系起来。接口采用中立的方式定义，独立于具体实现服务的硬件平台、操作系统和编程语言，使得构建在这样的系统中的服务可以使用统一和标准的方式进行通信。这种具有中立的接口定义（没有强制绑定到特定的实现上）的特征称为服务之间的松耦合。服务（service）是整个SOA实现的核心。SOA架构的基本元素是服务，SOA 指定一组实体（服务提供者、服务消费者、服务注册表、服务条款、服务代理和服务契约），这些实体详细说明了如何提供和消费服务。遵循 SOA 观点的系统必须要有服务，这些服务73、是可互操作的、独立的、模块化的、位置明确的、松耦合的并且可以通过网络查找其地址。SOA架构的特征服务的封装（encapsulation）。将服务封装成用于业务流程的可重用组件的应用程序函数。它提供信息或简化业务数据从一个有效的、一致的状态向另一个状态的转变。封装隐藏了复杂性。服务的API保持不变，使得用户远离具体实施上的变更。服务的重用（reuse）。服务的可重用性设计显著地降低了成本。为了实现可重用性，服务只工作在特定处理过程的上下文（context）中，独立于底层实现和客户需求的变更。服务的互操作（interoperability）。在SOA中，通过服务之间既定的通信协议进行互操作。主要有74、同步和异步两种通信机制。SOA提供服务的互操作特性更利于其在多个场合被重用。服务是自治的（Autonomous）功能实体。服务是由组件组成的组合模块，是自包含和模块化的。SOA非常强调架构中提供服务的功能实体的完全独立自主的能力。传统的组件技术，如.NET Remoting， EJB，COM或者CORBA，都需要有一个宿主(Host或者Server)来存放和管理这些功能实体；当这些宿主运行结束时这些组件的寿命也随之结束。这样当宿主本身或者其它功能部分出现问题的时候，在该宿主上运行的其它应用服务就会受到影响。SOA架构中非常强调实体自我管理和恢复能力。常见的用来进行自我恢复的技术，比如事务处理(75、Transaction)，消息队列(Message Queue)，冗余部署(Redundant Deployment)和集群系统(Cluster)在SOA中都起到至关重要的作用。服务之间的松耦合度（Loosly Coupled）。服务请求者到服务提供者的绑定与服务之间应该是松耦合的。这就意味着，服务请求者不知道提供者实现的技术细节，比如程序设计语言、部署平台，等等。服务请求者往往通过消息调用操作，请求消息和响应，而不是通过使用 API 和文件格式。这个松耦合使会话一端的软件可以在不影响另一端的情况下发生改变，前提是消息模式保持不变。服务是位置透明的（location transparency）76、。服务是针对业务需求设计的。需要反应需求的变化，即所谓敏捷（agility）设计。要想真正实现业务与服务的分离。就必须使得服务的设计和部署对用户来说是完全透明的。也就是说，用户完全不必知道响应自己需求的服务的位置，甚至不必知道具体是哪个服务参与了响应。SOA的实现技术1、实现SOA的核心技术 - web 服务正如我们前面所讲的，服务是整个SOA实现的核心，web服务相关技术自然成为实现SOA的首选。XML:XML 1.0 (可扩展标记语言，Extensible Markup Language) 标准是一个基于文本的 World Wide Web 组织 (W3C) 规范的标记语言。与 HTML 77、使用标签来描述外观和数据不同，XML 严格地定义了可移植的结构化数据。它可以作为定义数据描述语言的语言，如标记语法或词汇、交换格式和通信协议。SOAP :简单对象访问协议 (Simple Object Access Protocol) 是一个基于XML的，用于在分布式环境下交换信息的轻量级协议。W3C SOAP 1.2规范在服务请求者和服务提供者之间定义使用XML格式的消息进行通信。将应用程序请求（在XML中）放入 SOAP 信封中（也是 XML ），并从请求者到提供者发送应用程序请求，提供者发回的响应也采用相同的形式。最近 SOAP 被称为面向服务的架构协议 (Services-Orient78、ed Architecture Protocol)。 SOAP的优点在于它完全和厂商无关，相对于平台、操作系统、目标模型和编程语言可以独立实现。另外，传输和语言绑定以及数据编码的参数选择都是由实现决定的。 WSDL:Web服务描述语言 WSDL (Web Services Description Language) 是一个提供描述服务IDL标准方法的XML词汇。Web 服务描述语言（WSDL）规范定义了一个 XML词汇表，该词汇表依照请求和响应消息，在服务请求者和服务提供者之间定义了一种契约。我们能够将Web服务定义为软件，这个软件通过描述SOAP消息接口的 WSDL文档来提供可重用的应用程序79、功能，并使用标准的传输协议来进行传递。WSDL描述包含必要的细节,以便服务请求者能够使用特定服务：请求消息格式、响应消息格式、向何处发送消息。WSDL 是基于 XML 的，因此 WSDL 文档是计算机可读的（machine-readable）。这样开发环境使用WSDL将集成服务的流程自动处理到请求者应用程序。例如 WebSphere Studio产生一个Java的代理对象，它能够像本地对象一样实现服务，但是实际上代理对象仅仅处理请求的创建和响应消息的解析。不管服务是否用Java、C#或者其他的语言实现，生成的Java代理对象都能够从WSDL描述中调用任何的Web服务。实际上，WSDL不能像编程80、语言那样描述实现细节。 UDDI :统一描述、发现和集成 (Universal Description, Discovery and Integration) 规范提供了一组公用的 SOAP API，使得服务代理得以实现。UDDI为发布服务的可用性和发现所需服务定义了一个标准接口（基于 SOAP 消息）。UDDI 实现将发布和发现服务的 SOAP 请求解释为用于基本数据存储的数据管理功能调用。为了发布和发现其他SOA服务，UDDI 通过定义标准的 SOAP 消息来实现服务注册（Service Registry）。注册是一种服务代理，它是在 UDDI 上需要发现服务的请求者和发布服务的提供者之间81、的中介。一旦请求者决定使用特定的服务，开发者通常借助于开发工具并通过创建以发送请求并处理响应的方式访问服务的代码来绑定服务。2、SOA 基础架构的关键组件 -企业服务总线（Enterprise Service Bus，ESB）企业服务总线ESB（Enterprise Service Bus）是SOA架构的一个支柱技术。 作为一种消息代理架构它提供消息队列系统，使用诸如SOAP或JMS (Java Message Service)等标准技术来实现。ESB的主要功能有：通信和消息处理、服务交互和安全性控制、服务质量和服务级别管理、建模、管理和自治、基础架构智能等。ESB由中间件技术实现并作为支持 82、SOA 的一组基础架构，支持异构环境中的服务、消息，以及基于事件的交互，并且具有适当的服务级别和可管理性。ESB 支持这些服务交互功能，并提供集成的通信、消息传递以及事件基础架构来支持这些功能。因此，它将当今正在使用的主要企业集成模式组合成一个实体。ESB 为 SOA 提供与企业需要保持一致的基础架构，从而提供合适的服务级别和可管理性、以及异构环境中的操作。图2显示了ESB为SOA提供的基础架构：ESB 需要某种形式的服务路由目录（service routing directory）来路由服务请求。然而，SOA 可能还有单独的业务服务目录（business service directory）83、，其最基本的形式可能是设计时服务目录，用于在组织的整个开发活动中实现服务的重用。Business Service Choreographer 的作用是通过若干业务服务来组合业务流程；因此，它将通过 ESB 调用服务，然后再次通过 ESB 将业务流程公开为客户端可用的其他服务。B2B Gateway 组件的作用是使两个或多个组织的服务在受控且安全的方式下对彼此可用。3.4.1.4. 基于中间件的模块化开发方法J2EE本身作为中间件提供了强大的功能，使开发人员只需要关注特定于应用领域的业务逻辑；随着在行业应用开发中的技术积累，沉淀出面向应用的业务中间件，包括权限管理、通用查询、报表定制等，这种组件84、技术能够极大提高软件的生产率和程序质量。组件封装了具体的业务功能，对外只提供需要的访问接口，完全屏蔽了业务功能的实现细节，只要不改变组件的接口，业务功能可以进行任意的修改，因此实现了软件的重用。本系统采用基于J2EE平台的组件开发方法，具有如下优点：1、平台无关性。用户不必将自己捆绑在某一种硬件或操作系统上，可以根据自身的情况选择合适的硬件、操作系统、数据库。2、中间件提供了强大的功能，使开发人员只需要关注商业逻辑，因而能加快开发速度，提高系统的运行效率和稳定性。 3、保护用户投资。当用户更换平台时，由于基于J2EE的系统能方便地移植到其它平台上，而无须重新开发，因此能有效地保护用户的投资。485、广泛的支持。J2EE技术规范得到了从国际性大公司到自由软件开发者的广泛支持。3.4.1.5. 基于XML的数据交换格式XML（eXtensible Markup Language）是目前国际上流行的数据表示标准，因为它的简单性、开放性、可扩展性、灵活性、自描述性等特性，XML在数据和信息管理、数据交换、Web应用、电子商务、应用集成等诸多领域有着重要用途，已经得到了工业界的普遍支持，也是我国电子政务采用的标准。采用XML方式对系统要交换的数据进行表示，既可以便于系统间的数据交换，又可以方便地进行扩充。HL7等标准均已采用基于XML的表达方式。3.4.1.6. 基于RIA的Web交互技术基于B86、/S的Web应用具有部署简单、维护方便的特点，但在交互性方面不如传统的C/S应用反映迅速，如表单的提交可能导致整个Web页面被刷新。目前由Adobe等公司发展起来的RIA技术较好地解决了Web应用的这一传统问题，使用RIA技术所带来的好处包括： 客户端与服务器之间传输的数据量大大减少； 可感知的系统响应时间大幅度缩短； 由于反馈及时，用户感觉对应用程序的控制更加得心应手； 可实现离线数据缓存。3.4.2. 数据库系统1、Oralce10G数据库介绍Oracle数据库管理系统具有很强的功能和良好的品质，完全能够满足任何大型数据存储和处理的需要。省级数据中心采用UNIX+ORACLE 10G+RA87、C的组合，并建立Oracle的数据仓库。社区卫生服务信息系统各种类型的终端将统一通过省级数据中心存取数据。目前，ORACLE产品覆盖了大、中、小型机等几十种机型，Oracle数据库成为世界上使用最广泛的关系数据系统之一。Oracle数据库产品具有以下优良特性： （a）世界领先的数据保护环境Oracle 10g 包括了许多改进数据保护的新特性。除了对现有的Standby 产品进行了重点增强外，还包括了一个提供监视、自动化和控制的框架。与管理备用数据有关的许多任务也是自动化的，包括初始化实现、错误跳转和轻松的主从之间的来回切换。在 Oracle 10g 中还增强了对XML的支持，出现了专用的XML88、数据类型。 （b）联机数据演变Oracle 10g 包含了一个新的联机重新组织和重新定义结构，此体系提供了更为强大的重新组织功能。在新的体系结构中，表的内容被复制到一个新表中，在复制内容的同时，数据库跟踪对原始表的更新。使用新的体系结构，可以连机更改表的任何物理属性，另外许多逻辑属性都可以更改。Oracle 10g 还支持索引编排表上级次索引的联机创建、重建等。管理员也能快速的停止数据库以便执行要求非活动事务处理的操作。 （c）准确的数据库修复Oracle 10g 通过使这些功能更强大和更准确对它们进行了扩展。Oracle 10g 包括对磁盘损坏的更好预防和改进的处理方法。Oracle 10g89、 也可以通过使用新的两关口恢复算法更快地从崩溃中恢复过来，此算法确保只有那些需要处理的块才能从数据文件中读取和写入数据文件。（d）自我服务错误更正Oracle 10g 包含处理人为错误的强大技巧，包含授权终端用户以更准确、更有效和更容易的方式更正其自身错误的功能。要更改错误，终端用户需要能够通过查看更改历史识别错误，并且他们需要能够通过将数据恢复为错误发生之前的数据来退出错误。查询方法有两种，一种是利用 Oracle 10g 的 Flashback（回闪式）的查询特性允许从过去的某一点来查询数据，一种是用 Logminer 从日志文件中查寻数据库的更改历史。可伸缩性和性能Oracle 10g 90、允许电子商务扩展到千万用户，每个用户每小时都执行数百万事物处理。包括：（a）Oracle 10g Real Application Clusters-Cache FusionOracle 10g Real Application Clusters可以使所用的应用程序不经修改便能获得数据库的高可用性、可伸缩性和高性能。Oracle 10gCache Fusion体系结构中利用簇中所有节点的聚合高速缓存来满足数据库请求。Oracle 10gCache Fusion在读读、读写和写写 争用的情况下直接将数据块从一个节点的高速缓存运送到另一个节点的高速缓存。这建立在处理读写 争用以前的Oracle 891、iCache Fusion执行的基础之上。 （b）可伸缩的会话状态管理新的共享内存功能、JAVA 会话支持的改进、联网和多线成服务器改进大大减少了 Oracle 10g 上每个用户所需的覆盖区允许将更多的用户托管在同一个或更大的硬件平台上。（c）对电子商务起关键作用的优化特性Oracle 10g 中的特定性能改进集中于改进对电子商务解决方案起关键作用的领域和性能。对本地编译改进的 PL/SQL 优化的支持大大提高了当今许多应用程序的性能。对应用程序服务器和后端的Oracle 10g 数据库之间的连接来说，Oracle Net Services 的新特性-VI（Virtual Interface92、，虚拟接口）Protocol支持性能改善10%。此外，特定的网络接口优化、新改进的虚拟线路 I/O 和统一的事件/等待模式都大大提高了客户机/服务器的通信性能。通过使用OCI来重做数据库/数据库通信提高了分布式数据库的性能。提供端到端的安全体系结构Oracle 10g 继续提供业界最安全的应用平台和部署平台。包括：（a）健壮的三层安全通过代理认证增强了三层安全，包括X.509 许可证文件或判别（DN）的信用代理、对胖JDBC的支持、应用程序用户的连接共享（胖JDBC和瘦JDBC、OCI）和与Oracle Internet Directory的集成。（b）基于标准的PKIOracle Advan93、ced Security（高级安全）的基于标准的PKI包括Public Key Certificate （PKCS）#12的支持，允许现有的PKI信用由Oreacle Wallet 共享，从而降低PKI部署成本并增强交互操作性。（c）深层数据库保护Oracle Label Security，一个基于Viretual Private Database（虚拟私有数据库，VPD）的产品，具有更强的VPD功能，更加精细的粒度审核，能够提供更让人放心的主机安全。精细的粒度审核允许定义审核政策，它能够为数据库指定触发相应的审核事件的存取提前，并利用了一种灵活的事件处理器，将触发的事件通知系统管理员。（d）94、改进的Enterprise User Security（企业用户安全）Oracle Advanced Security 的Enterprise User Security得到了增强，其中包括在Oracle Internet Directory中提供能了基于密码的用户管理，而且密码管理的功能亦得到了加强，这些促进了用户和安全政策管理的改善。（e）数据加密Oracle 增加了将一个安全随机数产生器（RNG）合并到DBMS_OBFUSCATION_TOOLLKIT中的数据存储加密功能。（f）Oracle Label Security（Oracle 标签安全）Oracle Label Security95、是一个精密粒度访问控制产品。它将一个特殊的标签添加到数据行中，提供复杂而灵活的标签安全。（g）Oracle Internet Directory（Oracle因特网目录）Oracle 10g 支持 LDAP 技术以实现网络命名系统的管理、方便系统的部署，不论客户拥有一个还是几百个数据库，每个数据库拥有十几个还是成千上万个用户。电子商务应用程序的开发平台Oracle 10g 继续为电子商务应用程序和传统应用程序的开发提供最佳的开发平台。包括：（a）Enterprise Java Engine在Oracle 8i 的第三版中，就已提供了一系列JAVA特性，Oracle 10gDatabase 第一96、版对 Java 的支持主要集中在：提高嵌入式Java Virtual Machine（虚拟机）的性能、提供新的IDBC和SQLJ功能、增强Java存储过程以及对J2EE容器的错误修正。（b）XML支持XML 类型和XDKOracle 10g 以许多增强的数据库操作为特征，这些操作通过SQL将XML存储在数据库中并将传统数据库数据转换为XML。在Oracle 10g 中支持两个主要的XML领域，一个是内置的AML Developer Kit（XML 开发工具包，XDK），一个是本地XML 类型。（c）SQL和PLSQL改进在Oracel 10g 中改进了 SQL 和 PL/SQL 以满足现代开发97、的要求。除了本地编译外，还改进了总体 PL/SQL 编译。为了增强对象的有用性、继承、类型演变和动态方法分派在Oracle 10g中均得到支持。Oracle 10g 也支持新的 ANSI要求，包括对CASE 语句、符合 ANSI 的链接和保留版本标注的支持。可管理性管理是Oracle 10g 主要改进之一。Oracle 10g采取的管理方法有五个方面：（a）自我管理数据Oracle 10g 数据库能够管理其自身的撤销（回退，Rollback）段管理员不再需要仔细规划并优化回退段的数目和大小，或者为如何在策略上将事务处理分配给特定的回退段而操心。内存管理是 Oracle 10g 中给予重大管的另98、一个领域。（b）改进的和简化的操作管理数据库的其他传统管理领域也得到了改进。随着Oracle 10g 中持久地INIT.ORA 特性的引入，参数改变在多次关闭中持续存在。（c）精细的、自动化的资源管理在Oracle 8i 中引入Database Resource Manager 在Oracle 10g 中得到了极大地增强，能够对更细小的资源进行控制，并且增加了一些新的特性。（d）管理工具和技巧Oracle 10g 也提供了新的特性、工具和技巧，使管理员留下了很少的工作成了一件乐事。在Oracle 10g 中，Oracle Enterprise Manager 继续提供支持数据库和整个电子商务平99、台的新功能的易用管理工具。为了进一步简化管理任务，增强了 Oracle Enterprise Manager 包括有指导的专家诊断和问题解决方案。所有的基本管理功能是基于 WEB 的，管理员可以直接从 WEB 浏览器管理其系统。（e）端到端的系统管理解决方案在Oracle 10g 中，Oracle Enterprise Manager 也允许管理员超出仅监视单个目标（如数据库）的性能这一范围，管理员能够监视基于Oracle 的整个系统的响应，并确保它们满足所需要的商业服务级别约定。2、基于Oracle数据库分区技术存储数据Oracle 分区功能可以提高许多应用程序的可管理性、性能与可用性。通过100、分区功能，可以将表、索引和索引组织表进一步细分为段，从而能够更精确地管理和访问这些数据库对象。Oracle 提供了种类繁多的分区方案以满足每种业务要求。而且，因为在 SQL 语句中分区是完全透明的，所以该功能几乎可应用于任何应用程序。3、分区功能分区功能能够将表、索引或索引组织表进一步细分为段。这些数据库对象的段叫做分区。每个分区有自己的名称，还可以选择自己的存储特性。从数据库管理员的角度来看，一个分区后的对象具有多个段，这些段既可进行集体管理，也可单独管理。这就使数据库管理员在管理分区后的对象时有相当大的灵活性。但是，从应用程序的角度来看，分区后的表与非分区表完全相同，使用 SQL DML 101、命令访问分区后的表时，无需任何修改。表的分区是通过“分区键”来实现的，分区键指的是一些列，这些列决定了某一行所在的分区。Oracle 数据库 10g 提供了五项技术用于对表进行分区：（1）范围分区：每个分区都由一个分区键值范围指定，（对于一个以“年度”列作为分区键的表，“2010”分区包含分区键值为从“2010 年 1 月 1 日”到“2010 年 12 月 31 日”的行记录）。（2）列表分区：每个分区都由一个分区键值列表指定（对于一个“医疗机构”列作为分区键的表，“北庄镇”分区可能包含值“北庄镇卫生院”“北庄镇下辖所有的村卫生室”）。（3）散列分区：将散列算法用于分区键来确定指定行所在的分102、区。（4）组合范围散列分区：范围和散列分区技术的组合，通过该组合，首先对表进行范围分区，然后针对每个单独的范围分区再使用散列分区技术进一步细分。索引组织表只能进行范围分区。（5）组合范围列表分区：范围和列表分区技术的组合，通过该组合，首先对表进行范围分区，然后针对每个单独的范围分区再使用列表分区技术进一步细分。索引组织表可以按范围、列表或散列进行分区。Oracle 数据库 10g 还提供了三种类型的分区索引：（1）本地索引：本地索引是其分区方式与其所在基础表的分区方式一模一样的索引。本地索引的每个分区仅对应于其所在基础表的一个分区。（2）全局分区索引：全局分区索引是使用不同于其所在表的分区键进103、行分区的索引，其所在表可以是分区表或非分区表。全局分区的索引可以使用范围或散列分区进行分区。例如，“病人住院费用明细表”可以按月份进行范围分区，因此具有十二个分区，而该表上的索引则可以使用不同的分区键（比如医疗机构）进行范围分区，从而具有不同的分区数量。（3）全局非分区索引：全局非分区索引基本上和非分区表的索引一样。索引结构是不分区的。采用分区技术之后，我们的应用系统性能得到了极大的提升，并且更易于管理和维护了，总的来说，有以下几点好处：（1）用分区功能提高可管理性：通过 Oracle 分区功能，可将表和索引分成更多、更小的可管理单元，从而使数据库管理员能以“化整为零，个个击破”的方式管理数据104、。使用分区功能，维护操作可集中于表的特定部分。例如，数据库管理员可以只对表的一部分做备份，而不必对整个表做备份。对整个数据库对象的维护操作，可以在每个分区的基础上进行，从而将维护工作分解成更容易管理的小块。（2）用分区功能提高性能：由于限制了所检查或操作的数据数量，同时支持并行任务执行，Oracle 分区功能实现了性能上增益。这些特性包括：（3）分区修整：分区修整是提高性能的最简单最有价值的手段，分区修整常常能够将查询性能提高几个数量级。例如，假设某个应用程序包含一个存储订单历史记录的 Orders 表，并且此表已按周分区。查询一周的订单只需访问该订单表的一个分区。如果该订单表包含两年的历史记105、录，这个查询只需要访问一个分区而不是一百零四个。该查询的执行速度因为分区修整而有可能快一百倍。分区修整能与所有其他 Oracle 性能特性协作。Oracle 能将分区修整功能与任何索引技术、联接技术或并行访问方法结合使用。（4）分区智能联接：分区功能可以通过称为分区智能联接的技术提高多表联接的性能。当两个表要联接在一起，而且每个表都用联接键来分区时，就可以使用分区智能联接。分区智能联接将大型联接分解成较小的发生在各个分区间的联接，从而用较少的时间完成全部联接。这就给串行和并行的执行都能带来显着的性能改善。（5）用分区功能提高可用性：分区的数据库对象具有分区独立性。该分区独立性特点可能是高可用性106、战略的一个重要部分，例如，如果分区表的一个分区不能用，但该表的所有其他分区仍然保持在线并可用。那么这个应用可以继续针对该分区表执行查询和事务处理，只要不是访问不可用的分区，数据库操作仍然能够成功运行。数据库管理员可以指定各分区存放在不同的表空间里，从而让管理员隔离其它表分区针对单个分区进行备份与恢复操作。还有，分区功能可以减少计划停机时间。由于分区功能改善了性能，使数据库管理员能用相对较少的时间完成大型数据库对象的维护工作。综上所述，在数据库系统上，基层医院信息系统可以采用SQL Server 2005或Oracle 10g；区域卫生信息平台系统宜采用Oracle 10g。3.4.3. 服务器107、3.4.3.1. 数据库服务器XX市目前使用的数据库服务器基本能满足系统所需，但是内存与硬盘需要进行升级，内存建议升级至32G，硬盘根据现有的容量进行扩充。数据库服务器采用数据库集群的方式，操作系统为Unix或Linux。UNIX，是一个强大的多用户、多任务操作系统，支持多种处理器架构，按照操作系统的分类，属于分时操作系统。Unix有很多厂商研发，主要有AIX、Solaris、HP-UX、IRIX、OSF、Ultrix等等。可以应用从巨型计算机到普通PC机等多种不同的平台上，是应用面最广、影响力最大的操作系统。Linux是一种外观和性能与UNIX相同或更好的操作系统，但，Linux不源于任何版108、本的UNIX的源代码，并不是UNIX，而是一个类似于 UNIX的产品。Linux产品成功的模仿了UNIX系统和功能，具体讲Linux是一套兼容于System V以及BSD UNIX的操作系统，对于System V来说，目前把软件程序源代码拿到Linux底下重新编译之后就可以运行，而对于BSD UNIX来说它的可执行文件可以直接在Linux环境下运行。严格来讲，Linux这个词本身只表示Linux核心，但在实际上人们已经习惯了用Linux来形容整个基于Linux核心，并且使用GNU工程各种工具和数据库的操作系统（也被称为GNU/Linux）。基于这些组件的Linux软件被称为Linux发行版。一109、般来讲，一个Linux发行包包含大量的软件，比如软件开发工具、数据库（例如PostgreSQL、MySQL）、网络服务器（例如Apache）、X Window、桌面环境（例如GNOME和KDE）、办公包（例如OpenOffice）、脚本语言（例如Perl、PHP和Python）等等。Unix和linux有两大区别： 1）UNIX系统大多是与硬件配套的，而Linux则可运行在多种硬件平台上2） UNIX有些版本比如aix, hp-ux是商业软件是闭源的（不过solaris, *bsd等unix都是开源的），而Linux是自由软件，免费、公开源代码的。RedHatlinux服务器产品的特点l 中文110、操作环境中文处理能力表现出一个中文操作系统的易用性、友好性。RedHatLinux系列产品全部具有良好的中文处理能力，支持GB18030-2000国家中文标准，支持用户广泛使用的汉字输入方法（例如：智能ABC输入法、紫光拼音输入法），支持四种GB18030 TrueType字库（宋、仿宋、黑、楷），支持系统的中文打印。l 安全性网络时代的到来，也给人们带来另外一大难题安全。由于它的出现，甚至动摇了人们联网的信心，但发展是硬道理，网络是信息化的基础。RedHatLinux系列产品的安全性，在如下几方面提供解决方案：l 系统安全方面，提供基本系统的可信计算基。l 网络安全方面，提供用户各种网络服务111、的安全措施，支持数字签名技术。l 提供国家商密委认证的算法方案。l 提供生物识别认证技术-指纹识别。在RedHatLinux的产品维护流程中，有专门的团队负责跟踪Linux的安全漏洞情况，一但发现安全问题及时提供产品升级包，并通过中标软件完善的售后服务网络及时传递到用户手中，保障用户业务系统的安全运行。l 满足用户特定需求RedHatLinux系列产品以中标软件多年的UNIX/Linux研发经验为依托，可以为政府用户、行业用户、金融用户、PC生产商等大客户提供定制服务，开发特定的产品，并基于此类产品为客户提供解决方案、技术支持、产品服务等。l 技术先进性RedHatLinux系列产品的技术发展112、水平与世界最新技术水平保持同步。第一，我们动态实时跟踪新技术，并使这些新技术与新特点能有机的融合到RedHatLinux产品中；第二，RedHatLinux系列产品首先以满足国内市场需求而开发，适合国情，适合国内用户的需要；第三，RedHatLinux系列产品的创新性、系统功能的完善性、稳定性、易用性，是推动RedHatLinux系列产品在应用中发展的永恒动力。l 节省用户投资使用RedHatLinux系列产品将为用户节省投资。这主要是指用户计划投资（采购其他商用系统）与实际投资（采购RedHatLinux系列产品）的差额部分。其中在软件的价格系统集成系统开发服务与维护等方面都能节省大量投资。113、l RedHatlinux服务器版RedHatLinux服务器操作系统与WINDOWS服务器操作系统和UNIX操作系统功能相当，整个系统实现自主可控，是具有自主版权的服务器操作系统。RedHatLinux服务器操作系统主要是为满足政府机关、行业、企业等各类用户构建电子政务、电子商务、信息管理系统、数据库管理系统的后端服务平台。系统提供丰富的网络服务功能，实现快速的网络化平台部署，支持商业数据库、中间件。系统具有良好的稳定性、可靠性和可扩展性。支持高可靠系统、机群系统和网络安全解决方案。RedHatLinux 服务器系统严格遵循国际Linux标准，是一个分时、多进程操作系统。系统采用分层结构化设114、计，达到了较高的稳定性、安全性要求。通过服务器操作系统核心、库及其配套的工具集，满足用户构建网络信息化平台的要求。RedHatlinux服务器产品详细介绍l 服务器系统功能RedHat服务器系统支持对称多处理器，最大可达32 路CPU，最大支持64GB物理内存。并提供全面的通用服务器应用软件包如：apache Web服务器、sendmail邮件服务器、vsftp文件传输服务器、squid代理缓存服务器、DHCP服务器、Bind9 DNS服务器等，使用户可轻松构架企业应用平台；并提供MySql、PostgreSQL两个优秀的数据库。RedHat Linux服务器版同时支持企业级的应用软件和开发环115、境并提供丰富高效的开发工具如：C/C等语言的编译调试工具、各种互联网脚本开发工具，集成图形开发环境、Lotus Domino、Kylix等。RedHat Linux服务器系统具备良好的硬件兼容性，支持种类繁多的SCSI卡、RAID卡、Firberchannel卡及各种品牌服务器。RedHat Linux服务器版同时具备良好的中文桌面环境，符合国家汉字标准GB18030，提供了中文图形化安装及系统配置工具、网络配置工具、远程配置管理工具，使系统管理员能轻松自如的完成系统的安装、配置、管理及开发工作。RedHatLinux服务器版本，做了大量的中文化、软硬件适配和测试工作，它体现了当今Linux服116、务器操作系统发展的最新水平。l 系统特性RedHat Linux 服务器版提供了全中文的操作环境，符合国家汉字标准GB18030，提供美观的True-Type字库及中文输入、显示、打印功能；提供图形化安装及系统配置工具、网络配置工具、远程配置管理工具，使系统管理员能轻松自如的完成系统的安装、配置、管理及开发工作，并将安全功能融合到系统中，提高了RedHatLinux服务器系统的整体安全防护能力；同时系统具有极强的可扩展性，伴随应用规模的不断扩大，RedHatLinux 服务器系统支持性能与功能也随之提升。l 运行环境l 支持X86系列、X86_64系列、IA64系列 PC或PC服务器及企业级服117、务器 l 产品l 内存256兆，推荐使用512兆，硬盘最少2G，推荐5G以上l 支持USB（1.0、2.0）设备（鼠标、键盘、移动硬盘、闪盘、打印机等）l 支持SCSI设备、RAID设备及光纤设备l 支持千兆网卡、无线网卡l 性能指标l 系统不间断工作、无故障率达到99.99%l 最大占用系统硬盘资源2.0Gl 采用日志文件系统，加固系统的可靠性、提升系统的恢复性能l 最大支持32路CPUl 最大支持64GB物理内存l 最大支持1TB的文件，8TB的分区，支持文件名最长达255字节l 设计规范l 完全符合POSIX标准，支持相关的ANSI、IETF、W3C等业界标准l 支持TCP/IP、X.2118、5、SLIP、IPX、SOCKET、IPv4、IPv6等网络协议和标准l 中文处理符合I18N国际标准，支持国家汉字标准GB18030-2000及主流输入法并提供TrueType字体。l 提供直观、易用的中文图形化安装。l 符合RFC2528、X.509等安全标准，提供IPSec、SSL等安全认证机制。3.4.3.2. 应用服务器目前XX市基层医疗系统都是采用远程桌面连接到ESX服务器进行使用。在本次升级后，将采用IE浏览器直接使用系统，而ESX服务器可以部署为应用服务器，缓解目前一台应用服务器的压力。应用服务器采用多台PC Server集群的方式，操作系统采用Microsoft Window119、s 2008 Server R2（64位）或Linux。Microsoft Windows Server 2008 是新一代 Windows Server 操作系统，可以帮助信息技术 (IT) 专业人员最大限度地控制其基础结构，同时提供空前的可用性和管理功能，建立比以往更加安全、可靠和稳定的服务器环境。Windows Server 2008 还为基础操作系统提供了强大的功能改进。值得注意的功能改进包括：对网络、高级安全功能、远程应用程序访问、集中式服务器角色管理、性能和可靠性监视工具，故障转移群集、部署以及文件系统的改进。上述功能改进和其他改进可帮助组织最大限度地提高灵活性、可用性和对其服务器120、的控制。1.WebWindows Server 2008 使您能够有效地提供基于 web 的丰富体验，获得改进的管理和诊断功能、开发和应用程序工具、较低的基础结构成本。 应用程序和服务的强大 Web 平台 - Internet Information Services 7.0 简化了 Web 服务器管理。该模块化平台提供了简化的、基于任务的管理界面、更好的跨站点控制、安全增强以及集成的 Web 服务健康管理。 基于任务的界面简化了通用管理 Web 服务器任务。 跨站点复制使您能够跨多个 Web 服务器轻松复制 Web 站点设置，不需要进行额外配置。 应用程序和站点的委派管理使您能够将 Web 121、服务器不同部分的控制权委派给需要的人员。 交付灵活而全面的应用程序，保持用户与用户以及用户与数据的连接，使他们能够看见、共享和处理信息。 2.虚拟化通过其内置的服务器虚拟技术，Windows Server 2008 使您能够降低成本、提高硬件使用率、优化基础结构并提高服务器可用性。l 内置虚拟技术可以在单个服务器上虚拟 Windows、Linux 等多个操作系统。通过操作系统内置的虚拟技术和更加简单、灵活的授权策略，现在可以更容易地利用虚拟化的各种优势并节省成本。l 集中式应用程序访问和远程发布应用程序的无缝集成。功能改进还使系统可以跨越防火墙连接到远程应用程序，无需使用 VPN，因此您可以快122、速响应位于任何位置的用户的需求。l 新的部署选项提供最适合您环境的方法。l 与现有环境互操作。 l 活跃的技术社区可在整个产品生命周期内提供丰富体验。3.安全性Windows Server 2008 是目前为止最安全的 Windows Server。其稳定的操作系统和安全创新技术，包括 Network Access Protection、Federated Rights Management、Read-Only Domain Controller，对网络、数据和业务提供了有史以来最安全的保护。l 安全创新技术减少了内核的攻击面，创建了更加稳定和安全的服务器环境，以此保护您的服务器。l Netw123、ork Access Protection 使您能够隔离不遵从安全策略的计算机，因此保护您的网络访问。强制实施安全要求的能力是保护网络的有效方法l 智能规则和策略创建的增强型解决方案，可加强对网络功能的控制和保护，使您可以拥有一个策略驱动型网络。l 数据保护可确保数据只能被具有正确安全上下文的用户访问，并且在硬件发生故障时确保数据可用。l 新的身份验证体系结构使用 User Account Control 保护系统免受恶意软件攻击。l Expanded Group Policy 提高了对用户设置的控制。4.业务工作负载的坚实基础Windows Server 2008 是迄今为止最灵活、最稳定的124、 Windows Server 操作系统。通过新的技术和功能，如 Server Core、PowerShell、Windows Deployment Services、以及增强的网络和群集技术，Windows Server 2008 为您提供了功能最全面、最可靠的 Windows 平台，可满足所有工作负载和应用程序的要求。l 高级可靠性功能减少了访问、工作、时间、数据和控制方面的损失，提高了可靠性。l 通过使用为服务器配置和监视提供一站式界面的新工具以及日常任务的自动化处理，简化了 IT 基础结构的管理。l 通过按需安装角色和功能，简化了 Windows Server 2008 的安装和管理。125、服务器配置的自定义可以最大限度地减少攻击面并能减少软件更新要求，简化了当前的维护工作。l 强大的诊断工具能够有效查明和解决问题点，这些工具使您能够在物理和虚拟两方面持续洞察服务器环境。l 加强了对位于远程位置（如分支办公室）的服务器的控制。通过优化的服务器管理和数据复制功能，您可以为用户提供更好的服务，并可使管理工作变得轻松起来。5降低电源消耗WindowsServer 2008采用了“已平衡”的电源策略，该策略监视服务器上的各个处理器的利用率，动态调整处理器的性能状态，以降低满足工作负载要求的能耗。通过增加内核暂停（Core Parking）功能和扩充面向电源的组策略设置，WindowsSe126、rver 2008 R2进一步增强了省电功能。WindowsServer 2008中的Active Directory®域服务组策略已经为管理员提供了一定的对客户端计算机中的电源管理进行控制的能力。Windows Server 2008 R2和Windows®7增强了这些功能，以便在更多的部署方案中提供更加精确的控制，从而获得更大的可能节约。6. 更加简单高效的服务器管理虽然提高服务器操作系统的性能始终是件好事，但其明显的缺点是给服务器管理员的日常管理工作增加了额外的复杂性和工作负担。通过对所有面向管理的控制台的大量卓有成效的改进，Windows Server 2008 R2很127、好地解决了这一问题。这些工具中的功能包括： l 改进的数据中心电源消耗和管理，如前所述 l 改进的远程管理，包括可远程安装的服务器管理器 l 通过更新和简化的ActiveDirectory域服务和Active Directory联合身份认证服务，改进身份管理功能 7. 管理数据而不只是管理存储器管理存储器并不只是管理磁盘。根据IDC的报告，从2008到2012年，存储器的容量正以51%的复合年增长率增加。为了跟上这一发展步伐并保持竞争优势，组织必须开始管理数据，而不只是管理磁盘。Windows Server 2008 R2为IT管理员提供的工具可以精确执行此类计划，并且还提供了全新的文件分类基128、础结构（FCI）。这一新的功能在现有的共享文件体系结构之上构建了一种可扩展的自动分类机制，从而使IT管理员能够根据可完全自定义的分类对指定的文件执行指定的操作。FCI对合作伙伴是开放的，这意味着Windows Server 2008 R2的用户在不久的将来可以期望使用由独立软件开发商（ISV）提供的、有关FCI的额外功能。3.4.4. 客户端客户端采用联想商用机，通过IE连接应用服务器使用系统。内容选型说明操作系统WinXP/Win2K/Win7/Linux浏览器IE 6.0或以上版本3.5. 数据交换设计数据交换是体系架构中数据交换层的具体实现。数据交换层通过内置的企业服务总线（ESB），能129、够最大限度的提供SOA体系下应用集成的灵活性，服务交互中的参与者连接至ESB，而不是彼此直接相连。通过数据交换内置的ESB，当服务请求者连接至ESB时，ESB负责将其请求通过消息传递到能够提供所需功能的服务提供者。即使协议、交互模式或者服务能力并不匹配，ESB仍可以保证请求者和提供者之间的交互，同时，为交换的双方提供标准转换的服务。3.5.1. 数据交换的总体设计数据交换是由一系列组件服务构成的，组件的总体结构如下图所示：数据交换具有以下的功能：l 多种协议接入方式：外部系统可以通过TCP、UDP或Servlet、Webservie、JMS等方式接入ESB，允分发挥各系统的优势，达到最小成本接130、入目的，而两个系统交互，不必限制两个系统的接入协议都一致，A系统可以以TCP方式接入，B系统可以是Webservice接入，中间的协议转换由ESB完成。l 消息转换：内置的消息转换组件，可以将JSON格式数据转换为XML格式数据，同是可以将一个业务版本的XML转换为另一个业务版本的XML。l 高效传输：在公网或VPN环境下，应用系统与ESB之间传输数据，经过GZIP等成熟技术压缩，以达到高效传输，减小服务响应时间。l 安全传输：内置各种加密组件（DES、3DES等），可以数据进行加密传输，保证数据安全。l 异步通信：通过集成JMS组件，提供发布、订阅等异步通信功能。l 服务注册：外部系统服务注131、册：ESB将外部系统服务统一抽象为 URI方式将服务注册到ESB中。l 插件注册：ESB是基于OSGI的架构，可以向ESB开发服务组件并注册到ESB中。l 服务路由：通过规则引擎将请求转发到相应的服务。l 访问安全：DEP通过集成安全审计、访问控制等组件，使用非法用户进不来、逃不掉；通过集成隐私保护服务确保用户隐私安全。l 监控管理：提供访问监控、传输监控、运行监控等监控支持，并提供可视化界面查询监控信息。l 配置管理：提供可视化界面对系统配置，并且配置信息即可生效。l 多数据库支持：支持各种注流数据库l 多平台支持：支持各种主流J2EE服务器、支持各种主流操作系统。3.5.2. 数据交换关键132、技术3.6. 安全体系设计区域卫生信息平台的网络、运行设备、系统软件、应用软件等应该具有极高的可靠性；同时为保守单位和用户秘密，维护单位和用户的合法权益，数据中心应具备良好的安全策略，安全手段，安全环境及安全管理措施。信息系统完整的安全体系包括以下四个层次，最底层的是物理级安全，包括计算机安全，硬件安全等,其次是网络级安全，主要包括链路冗余，防火墙等等，再次是系统级安全，包括数据灾备，病毒防范等，最后是应用级安全包括统一身份认证，统一权限管理等。贯穿整个体系的是安全管理制度和安全标准，要实现非法用户进不来，无权用户看不到，重要内容改不了，数据操作赖不掉。3.6.1. 物理安全区域卫生信息平台的133、物理安全，主要包括以下几个方面：1) 基础设备应安置在专用的机房，具有良好的电磁兼容工作环境，包括防磁、防尘、防水、防火、防静电、防雷保护，抑制和防止电磁泄漏；2) 机房环境应达到国家相关标准；3) 关键设备应有冗余后备系统；4) 具有足够容量的UPS后备电源；电源要有良好的接地；5) 系统的服务器应采用集群服务器，支持负载均衡；6) 对数据库制定统一的数据备份策略、可采用本地与异地备份相结合的方式。同时制定有效的系统灾难恢复计划。3.6.2. 网络安全构建一个安全保密的网络传输平台和把好网络出入口大门，禁止外部无权用户的非法进入，防止从网络传输平台引入的攻击和破坏造成的安全威胁，保证网络只给134、授权的用户使用授权的服务，确保各种信息在卫生网络系统中传输的安全和保密性。网络级安全保密主要从以下多个方面实施：利用VLAN 技术实现内部子网的隔离；访问控制采用防火墙保护局域网出入口；利用QOS 技术确保重要业务的传输。 3.6.3. 系统安全区域卫生信息平台应具备性能完善的系统安全基础设备。包括网络防火墙、入侵检测、病毒防范、用户识别等信息安全软硬件系统，并设专人进行日常监督管理与维护。利用防火墙在网络入口点检查网络通讯，根据客户设定的安全规则，在保护内部网络安全的前提下，提供内外网络通讯。如何防范来自广域网上的安全威胁是本系统安全设计的重点所在。我们采取网络、单机相结合的方式来避免系统遭135、受计算机病毒的危害。一方面，利用网络防病毒软件来保护服务器，同时实现对网络病毒的监控、报警和实时清除；另一方面，定期使用单机版防病毒软件对工作站进行扫描、杀毒，以消除病毒隐患。防病毒系统的关键在于提高内部工作人员对计算机病毒的认识，不使用盗版软件，对于外来磁盘、软件、文件在使用前及时进行扫描、杀毒，从根本上切断计算机病毒的来源。通过对主客体进行正确的标识和标注，执行自主访问控制和强制访问控制混合的访问控制机制，保证授权访问的可控性。可采用反向代理、防火墙、隔离区 - DMZ、病毒防范、安全的公共终端等手段加强系统安全。3.6.4. 应用安全3.6.4.1. 数据采集的安全性区域卫生信息平台从接136、入平台的各家医院采集共享数据，在医院的防火墙后设立前端缓存数据库（或叫前置机），将需要共享的患者信息从医院信息系统传送到平台上。通过该方式可保障数据采集的安全性： 不直接访问的医院系统，保障了系统和数据的安全性，防止医院系统受到外部攻击。 医院能够自主的、灵活的控制共享的内容和程度。3.6.4.2. 数据传输的安全性为保证数据在客户端与服务器端之间共享传输时的安全性和保密性，可采用SSL/TLS、VPN等方式来进行数据传输。3.6.4.3. 统一身份认证在区域卫生信息平台中，统一身份认证具有以下方法：电子证书认证（CA认证）、动态密码认证、指纹识别、智能卡认证、短信认证和用户管理等。3.6.4137、.4. 统一权限管理与隐私保护为了保证电子健康信息共享的同时实现对居民隐私的保护，平台必须对电子健康信息提供权限管理机制。电子健康信息的权限管理根据医生、管理者、市民等不同的角色进行权限管理，权限管理按等级实现个人级、文件类别级、文件级、市民自定义保护级四级保护机制。3.6.4.5. 数据保密与完整经过电子签名的文件能够验证签名认证、签名时间和文件无有改动。3.6.4.6. 审计日志审计日志是对用户在系统中的关键操作以及平台运行情况的记录，包括用户登录信息、关键操作信息、平台运行状态、越界访问以及错误记录。3.6.5. 安全管理1 由卫生局制定全市平台统一的安全管理制度和运营制度，下发各医院和138、相关机构参照执行；2 对涉密网的环境因素实施监控和警卫，预防人为威胁；3 集中建设网络支撑平台监控中心，进行统一安全监控；4 建立健全相关网络安全管理责任制度；5 建立严格的机房安全管理制度。非工作人员未经许可不准进入机房，任何人不准将有关资料泄密、任意抄录或复制；6 禁止在业务系统中使用未经批准的应用程序，禁止在业务系统上加载无关软件，严禁擅自修改系统的有关参数；用于开发、测试的系统必须与业务系统严格分开；7 监视系统运行记录，及时审查日志文件，认真分析告警信息，及时掌握运行状况，对系统可能发生的故障做好应急方案；8 软件程序的修改或增加功能时，须提出修改理由、方案、实施时间，报上级主管部门139、批准；程序修改后，须在测试系统上进行调试，确认无误经批准后方可投入生产应用；9 软件修改、升级前后的程序版本须存档备查，软件修改、升级时须有应急补救方案；10 制定各项访问控制措施，包括对网络、主机、数据库等的访问。对所有路由器、交换机的密码及配置应由网络管理员掌握，统一进行配置；对各类主机的管理和对用户以及文件系统的分配、访问权限设置等工作统一由主机管理员执行；对所有数据库的管理和对表、视图、记录和域的授权工作统一由数据库管理员执行。第四章 应用系统升级1.2.3.4.4.1. 卫生综合管理平台（第一期）4.1.1. 注册服务注册服务是指对不同个体（个人、医疗卫生人员、医疗卫生机构）和医疗卫140、生术语的注册管理提供服务功能，系统对这些实体提供唯一的标识，保证其在区域内实体身份的唯一性和互认性。注册审核：第三方接入注册审核、POS点注册审核、POS点人员注册审核、个人注册审核。术语字典注册审核，将注册进来的术语经过审核后，纳入标准术语字典，取消一些过时的术语。包括居民注册服务、机构资源目录注册服务、医务人员注册服务，以及术语和字典服务等，并完成相关人员和机构的注册的初始化实施工作。l 个人注册服务个人注册服务是平台中的最主要服务之一，其主要功能是维护和提供医疗服务的接受者，比如病人等的唯一标识信息，个人信息和与外部系统中的标识映射信息。对于电子健康档案信息中心平台来说，必须针对一个个人141、在系统中拥有一个唯一的标识，也就是个人唯一标识。个人唯一标识被广泛地用于和系统中和个人相关的所有信息中，比如共享医疗档案，医疗影像库等。同时，系统中还需要存放个人的相关信息，比如名字、性别、年龄、籍贯等等，这些信息将和个人唯一标识绑定，存放在个人注册服务服务中。个人唯一标识和相关信息的使用可以有效地防止歧义，保障长期医疗信息的一致性，并可以用来提供个人搜索等服务。l 医师注册服务医师注册服务主要功能是维护和提供医疗服务的提供者，比如医师、护士等的唯一标识信息，医师信息和与外部系统中的标识映射信息。由于医师的注册机制比较严密，医师注册服务比个人注册服务少了模糊查询和合并医师等功能。除此之外，每个142、医师都会映射到机构注册服务维护的医疗机构中，在现实中就是该医师注册的医院或诊所。l 机构注册服务机构注册服务主要功能是维护和提供医疗机构，比如医院等的唯一标识信息、机构信息。医疗机构所上传的病人原始健康信息将带有医院的唯一标识以利于中心归档映射。在机构信息中，还增加了机构的公钥信息，用来在某些记录中对医疗记录进行加密或签名，以满足某些场合安全性的需要。l 医学名词注册服务医学名词注册服务主要功能是维护和提供中心医疗名词定义和医疗机构的名词定义之间的映射定义。在中心的医疗记录中，所有的医疗名词都会以标准的名词定义以保证一致性和支持统计功能。医学名词注册服务的映射功能是以Web Service的形143、式实现，各服务是直接提供给各模块使用，使用隐式认证方式，但不允许非认证用户使用。医学名词注册服务的名词映射定义可以使用文件注入和界面设置来实现。4.1.2. 健康档案存储服务健康档案存储服务用于存储健康档案的信息，建立一系列存储库。根据健康档案信息的分类，健康档案存储服务分为七个存储库：个人基本信息存储库、主要疾病和健康问题摘要存储库、儿童保健存储库、妇女保健存储库、疾病控制存储库、疾病管理存储库以及医疗服务存储库。健康档案服务全程健康档案服务健康档案存储服务个人基本信息存储主要疾病和健康问题摘要存储儿童保健存储妇女保健存储疾病控制存储疾病管理存储医疗服务存储健康档案浏览服务个人健康档案浏览社144、区健康档案浏览4.1.3. 全程健康档案服务全程健康档案服务用于处理区域卫生信息平台内与数据定位和管理相关的复杂任务。全程健康档案服务一方面负责分析由医疗卫生机构传送至平台的信息，并分类将这些数据保存到相应的存储库中，另一方面满足各医疗卫生机构对平台信息进行检索、查询的要求。全程健康档案服务与区域卫生信息平台关联，实现跨平台数据共享。4.1.4. 信息接口服务信息接口服务分别为通信总线服务和平台公共服务。通信总线服务支持数据存储、业务管理、辅助决策以及与基本业务系统和健康档案浏览器之间的底层通信，主要服务组件为消息服务和协议服务。平台公共服务主要是指应用软件系统管理所包含的上下文管理、应用审计145、安全管理、隐私保护等服务。4.1.5. 医疗机构内部信息系统数据交换医疗机构内部信息系统数据交换主要体现在对医疗机构内部信息系统业务数据的采集、整合以及医疗机构内部信息系统之间业务联动等方面。医疗机构内部信息系统业务数据分布于不同医疗卫生机构的不同信息系统之中，因此数据采集和整合在信息基础设施（如网络基础设施、服务器等）外，还需建立一个覆盖所有医疗机构的数据交换平台，以提供对原有业务数据的采集服务和整合服务，并为机构之间以及业务系统之间的联动提供支持。4.1.6. 健康档案浏览器健康档案浏览器是为终端用户提供的基于Web访问的健康档案的应用程序。健康档案浏览器的目标是建立一个用户友好的环境，146、在该环境下授权的居民和医疗卫生人员可以方便地访问区域卫生信息平台中保存的健康档案中相关诊疗数据(病历、处方、医嘱、检查、检验等)。4.1.7. 卫生综合管理数据中心提供各医疗卫生机构所产生的个人健康信息，通过综合分析形成有效的评价数据，为各级领导卫生行政决策提供辅助支持。决策支持功能，将针对不同等级的用户开放不同的决策数据查询权限，医疗机构用户只能查看本机构的相关数据，卫生行政部门可以查看本级的医疗机构相关数据。决策支持系统以表格化、图形化报表的直观形式，通过不同机构间的横向对比及不同历史时段的纵向对比多角度全方位地展现各类决策数据。系统提供了卫生管理信息发布及相关增值应用，满足各级行政主管部147、门的相关管理、监控要求为目的。4.2. 业务系统升级4.2.1. 基本医疗（第一期）4.2.1.1. 门诊医生工作站门诊医生工作站是协助门诊医生完成日常医疗工作的计算机应用程序。其主要任务是处理门诊记录、诊断、处方、检查、检验、治疗处置、手术和卫生材料等信息。主要业务流程：具体功能： 就诊病人管理通过挂号导诊，门诊科室医生获取就诊对象的挂号信息和基本信息进行就诊管理。 检治管理门诊科室医生开具检查、检验报告申请，获取检治报告单。 处方管理根据临床诊疗信息，门诊科室医生开具处方。 查询统计提供药品信息、病历信息、处方信息、费用信息、历次就诊信息、检验检查结果、医生工作量等查询和统计。4.2.1.148、2. 住院医生工作站协助医生完成病房日常医疗工作的计算机应用程序。其主要任务是处理诊断、处方、检查、检验、治疗处置、手术、护理、卫生材料以及会诊、转科、出院等信息。主要业务流程：具体功能： 住院病人管理获取住院病人的基本信息，查询就诊对象的健康档案或为就诊对象建立健康档案。包含多床位卡片窗口的支持、床位映射卡、标识病人、录入基本资料、健康档案管理等功能 医嘱管理医生对医嘱进行管理，包含医嘱的分类、医嘱的管理规范、病程记录、医嘱的管理权限、医嘱审核等功能。 检治单管理检治单管理主要包括检治单的申请、检治报告单管理。支持开立各类申请单，包括检查、检验、治疗等，能获取检查、检验、治疗等诊疗结果的信息149、。 用药诊疗咨询用药诊疗咨询主要是建立科室的用药、诊治过程咨询。包括常用药品、临床路径的咨询调用等。 医疗知情同意书管理建立和采集常用的医疗知情同意书，主要包括：手术同意书、麻醉同意书、输血(血液制品)治疗知情同意书、特殊检查、治疗同意书、病危（重）通知书、超医保范围药品项目使用知情同意书、自动出院或转院告知书等。1、医方：由具体实施医疗活动的医务人员进行告知并签字。2、患方：1）患者本人签署知情同意书。2）患者不具备完全民事行为能力时，由其法定代理人签字；患者因病无法签字时，应当由其授权的人员签字；为抢救患者，在法定代理人或被授权人无法及时签字的情况下，可由医疗机构负责人或者授权的负责人签字150、。3）因实施保护性医疗措施不宜向患者说明情况的，应当将有关情况告知患者近亲属，由患者近亲属签署知情同意书，并及时记录。患者无近亲属的或者患者近亲属无法签署同意书的，由患者的法定代理人或者关系人签署同意书。 医保费用监管建立医保、新农合的费用核算与监管。主要是监控保内、保外费用情况，自费比例、日均费用、次均费用、人均床日等。 出院、转科、转诊管理出院记录是指经治医师对患者此次住院期间诊疗情况的总结，应当在患者出院后24小时内完成。内容主要包括入院日期、出院日期、入院情况、入院诊断、诊疗经过、出院诊断、出院情况、出院医嘱、医师签名等。转科记录是指患者住院期间需要转科时，经转入科室医师会诊并同意接收151、后，由转出科室和转入科室医师分别书写的记录。包括转出记录和转入记录。转出记录由转出科室医师在患者转出科室前书写完成（紧急情况除外）；转入记录由转入科室医师于患者转入后24小时内完成。转科记录内容包括入院日期、转出或转入日期，转出、转入科室，患者姓名、性别、年龄、主诉、入院情况、入院诊断、诊疗经过、目前情况、目前诊断、转科目的及注意事项或转入诊疗计划、医师签名等。 法定文书管理在住院诊疗过程，对传染病对象、死亡对象等填报传染病报告卡、出生医学证明和死亡医学证明书等法定文书。并推送到平台，更新健康档案。 查询统计查询统计主要有对比用药查询、检验检查结果查询、病人健康档案查询、工作信息服务提示、医嘱152、查询、病历查询等。4.2.1.3. 院长查询（公共卫生）院长查询（公共卫生）是协助医院管理人员对医院公共卫生业务进行统计分析的计算机应用程序。包括了对公卫服务工作量、就诊病人、九项公卫业务综合管理等方面的数据统计分析。4.2.1.4. 电子病历以电子病历为核心的临床信息系统关键在于驱动临床的闭环医嘱的实现，面向诊疗过程、理解业务场景的临床数据集成展示和交互，质量控制、知识辅助、差错预防技术手段的充分使用。电子病历系统遵循了流畅的业务流程、可靠的技术架构、实用的决策支持与智能辅助、方便的功能扩展，体现了以电子病历为核心的临床医疗的价值作用。l 患者：就诊流程优化，就医体验提升；医嘱通俗化、人性化153、展示，提高患者服务质量；低医疗风险，提高信赖程度。l 医护人员：使用门诊和住院一体化、医生和护理一体化、临床和医技一体化的病历；闭环的医嘱和护理，实现精细化管理；临床路径及知识库支持；病历检索、病历分析、随访成为可能；书写便携，使用方便。l 医院管理者：基于数据全面整合的质控体系，提供移动、智能、闭环、多维的质控，提高医院的医疗质量；实现纸质病历与电子病历一致性；促进优质护理的推行；与运营管理高效协同，推进医院全成本核算和绩效的精细化管理。l 外部使用者：电子病历信息共享；实现电子病历与健康档案互联；支持远程会诊。l 科学教研：科研、教学、临床一体化、规范化；促进科研与临床之间的相互推动，提高154、医院的核心竞争力；支持和促进医院临床知识库的建立，为临床诊疗过程提供决策支持。主要功能：1. 病历模板及临床知识库支持功能l 根据电子病历书写规范要求，内置了通用病历模板以及按科室、按病种病历模板，为医务人员节省时间及规避医疗差错。l 建立了临床知识库，方便医生在开立医嘱和书写病历时参考及获取。l 根据病历路径管理，控制病历的项目属性、使用科室、审核路径、模板的启停用等。2. 结构化病历信息采集功能l 采用全结构化的病历信息录入，配合模板医生只需要鼠标点选即可完成病历录入工作，大大缩短了工作量。l 结构化病历信息为信息检索和管理提供了数据基础。l 符合循证医学的需要，将病史、查体、检查、检验、155、治疗方法和预后联系一起，并分析出最科学的临床路径。3. 病历质量管理控制功能l 根据管理需要，设置维护病历质量控制项目。l 时限质量监控：自动检查病历的完成时限，提高病历的时限性。l 内容质量监控：自动检查病历中缺漏项、逻辑性等指标，提升病历的甲级率。l 病历评分：自动评定病历等级划分。l 提供三级医生审查，审核病历的质量。l 提供各种监控的统计及监控状态及监控体系的查询。4. 病历修改痕迹管理功能l 系统提供完整的日志管理。l 系统提供病历的修改痕迹，显示修改人、修改日期及时间等。l 提供去痕迹预览及打印。5. 闭环医嘱执行功能6. 面向临床应用集成功能l 临床路径l 医院管理平台7. 电子156、病历签名功能l 系统提供电子病历签名开关，在打开后打印病历时会提示输入密码，然后在打印出来的病历上手工签名；l 外接第三方电子签名设备。4.2.1.5. 医疗保险数据接口医疗保险接口主要包括：城镇居民医疗保险、城镇职工医疗保险，主要用于协助整个医院，按照国家医疗保险政策对医疗保险/新型农村合作医疗病人进行各种费用结算处理，完成医院信息系统与上级医保/农合管理部门进行信息交换的功能，包括下载、上传、处理医保病人在医院中发生的各种与医疗保险有关费用，并做到及时结算。1. 下载内容及处理：实时或定时的从上级医保部门下载更新的药品目录、诊疗目录、服务设施目录、黑名单、各种政策数、政策审核函数、医疗保险157、结算表、医疗保险拒付明细、对账单等，并根据政策要求对药品目录、诊疗目录、服务设施目录、黑名单进行维护。2. 上传内容及处理：实时或定时向上级医保部门上传。1) 门诊挂号信息、门诊处方详细信息、门诊诊疗详细信息、门诊个人帐户、支付明细等信息。2) 住院医嘱、住院首页信息、住院个人帐户支付明细、基金支付明细、现金支付明细等信息。3) 退费信息：包括本次退费信息，原费用信息、退费金额等信息。4) 结算汇总息：按医疗保险政策规定的分类准进行分类汇总。3. 医疗保险病人费用处理：1) 根据下载的政策参数、政策审核函数对医保病人进行身份确认，医保待遇资格判断。2) 对医疗费用进行费用划分，个人帐户支付、基158、金支付、现金支付确认，扣减个人帐户，打印结算单据。3) 按医疗保险指定格式完成对上述信息的上传。4) 在医院信息系统中保存各医疗保险病人划分并支付后的费用明细清单和结算汇总清单。4. 医疗保险接口系统维护：1) 对下载的药品目录与医院信息系统中的药品字典的对照维护。2) 对下载的诊疗目录与医院信息系统各有关项目的对照维护。3) 对下载的医疗服务设施与医院信息系统中各有关项目有对照维护。4) 对医疗保险费用汇总类别与医院信息系统中费用汇总类别的对照维护。5) 对疾病分类代码的对照维护。4.2.2. 卫生综合管理应用系统（第一期）根据各专业的业务工作需要和管理的要求，逐步建设相应的信息信息系统（或159、模块），其信息系统的业务环节分布在专业内相同领域的多个机构或部门，数据在领域相关的不同机构和单位内流转。系统的建设和实施除了实现本专业的规范和要求外，还须遵循共同的标准和规范，服从区域平台要求。4.2.2.1. 卫生统计分析信息系统建设卫生统计信息系统，对卫生统计数据进行采集、上报、接收、汇总，实现对统计数据的海量存储，实现卫生统计数据的高度共享，为领导决策提供数据依据的信息系统。通过卫生统计信息系统建设，实现对卫生统计数据的充分利用，使卫生统计能够更好的服务于领导决策，为卫生工作等提供更丰富的基础信息，满足各级卫生行部门卫生业务工作的需求。统计报表管理子系统主要包括：1、 统计数据汇聚与上传160、：各机构医疗卫生统计报表，主要是卫统报表的数据汇总与上传；2、 报表上传督办：按照卫生厅报表上报的要求，对未及时上传指定报表的机构，督促其完成上传工作；3、 报表上传情况定期统计与发布：定期统计各医疗机构上传报表的情况，并将统计情况进行发布。4.2.2.2. 卫生业务监测信息系统卫生业务监测信息系统以单位机构和场所为基本单元、并关联有关个人信息，对单位机构和场所的监管信息进行规范与动态的采集，进行自动处理分析和评价，针对重点关注问题给予提示和报警，为医疗卫生工作保驾护航。切实推动改革，强化政府监管责任，完善监管体系建设，规范管理制度和工作流程，健全医疗卫生服务质量监测网络，加强医疗卫生服务行为161、和质量监管，完善医疗卫生服务标准和质量评价体系。建设内容重点在实施对各地各单位医改任务落实、完成情况的跟踪监管;记录有关医疗行为的信息，对医疗质量进行实时监控和评价;开展合理用药、合理检查、合理治疗等医疗行为的管理；实现“临床路径”的计算机管理，对综合医院评价标准的执行情况进行遵从度评估；加强对生活饮用水安全、职业危害防治、食品安全、医疗废弃物处置等社会公共卫生的监管；加强对新农合经办、基金管理和使用等环节的监管，强化医疗保障对医疗服务的监控作用，完善支付制度，积极探索实行按人头付费、按病种付费、总额预付等方式，建立激励与惩戒并重的有效约束机制。4.2.2.3. 卫生决策支持系统卫生决策分析系162、统是通过数据挖掘技术，对采集的数据按分析主题和指标进行分析，并用丰富的图标形式展示，为卫生管理人员提供决策支持。分析的方式包括：同期比较、环比等，机构比较；分析的业务包括：各项采集到的报表、业务量、药品、经费等；展示的方式包括：数据表格、趋势图、饼图、柱状图等。4.2.2.4. 卫生绩效考核信息系统系统通过数据交换平台收集各单位卫生医疗服务信息，然后汇总到数据中心，建立中心主题数据库。通过定义医疗服务和社区服务中的各类工作行为的数量指标和质量指标，形成最终的绩效数据，并智能计算相应的经费补偿机制，实现绩效工资、公共卫生资金发放有据可依，有根可查。4.2.3. 区域LIS系统（第二期）以卫生局数163、据中心作为全市检验数据中心,以市人民医院作为全市区域检验中心，以市内各医院、社区卫生服务中心检验科为节点，建立覆盖全市医疗机构的检验信息网络，支持区域范围内病人资料、检验资料的全面共享，实现下级机构对检验资源查询和预约以及对预约任务的查询与管理，从而针对未开展特定检验项目的医疗机构予以检验业务支撑。区域检验信息管理系统以卫生局数据中心为信息集中存储及管理中心，卫生局数据中心部署区域检验管理信息系统。市人民医院作为区域检验中心设置单独的前置服务器；乡镇卫生院、社区服务中心、社区服务站不单独设置检验管理系统服务器，而采用WEB 方式通过卫生城域网，按照医疗机构的账号，使用区域检验信息管理系统。系统164、功能l 标本接收：全市区域检测标本通过物流转送至区域检验中心，区域检验中心负责标本签收，对不合格检验标本退回。 l 实现实验室工作流程的自动化：对检验分析流程、实验数据、仪器及计量器具、环境信息、人员信息等工作条件进行规范化管理，优化标本检验流程，减少检验过程中人为因素的干预，加强质量控制作用，规范化实验室管理体系。l 实现实验室业务的自动化处理：实现有输出接口的仪器数据自动输入区域检验信息管理系统，自动管理并自动生成检验报告、报表等。 l 实验室管理：实现主任每日简报、标本流转周期、标本组建流转管理、工作列表、工作量分类统计、质量监测、文档管理、员工管理、设备管理、温湿度监控。 l 绩效考核165、管理：通过对仪器、方法、标准、人员、试剂、耗材等实验室资源的全面规范化管理，对仪器、人员的工作量统计，对试剂、耗材等使用量的相应统计，实现成本严格控制，人员量化考核，优化实验室资源，降低实验室各种成本费用，进行实验室成本、收益动态分析、监测。 l 系统与医生工作站接口设计：区域检验信息管理系统在与医院信息系统整合时采用“参数调用”的模式。其具体的实现方式是在医生工作站界面上增加 “检验处方”的按钮，通过“检验处方”的按钮的点击带参数调用区域信息管理系统医疗机构端可执行程序，参数为医院信息系统中当前就诊病人相关信息。 l 系统与医院信息收费接口设计：区域医学检验信息管理系统疗机构端可执行程序生成166、检验电子申请单的同时，使用区域检验信息管理系统与医院信息系统间的Web Service服务，向医院信息系统中插入中间表数据，再由中间表的触发器对医院信息系统的收费表插入相关收费数据。之所以没有采用区域检验信息系统直接向医院信息系统插入收费信息。因为区域内的医院信息系统的数据库类型（如 ORACLE、MS SQL、DB2 等）可能不同，因此以在调用Web Service服务时定义数据库类型；其次，由于医院信息系统厂家可能不同，因此需要针对不同医院信息系统厂家的收费表结构，采用中间表的触发器针对不同医院信息系统的收费表插入相应的数据信息。 l 调阅模式设计：区域医学检验信息管理系统使用三种报告查询167、模式：人民医院由于采用前置机的模式，前置机提供报告直接调用的接口，医院信息系统通过 C/S 模式，通过直接调用接口的方式查阅就诊人员的检验报告；基层医疗机构由于没有设置前置机，将通过使用本单位的统一账户，以Web的方式调阅该医疗机构的所有检验报告；个人需要查询自己的检验报告时，可以登录医学个人需要查询自己的检验报告。 l 报告结构设计：在区域检验信息管理系统中，不同专业的报告内容不尽相同，但大多可以划分病人信息、检验结果信息、培养结果信息三个主要部分。通过对于报告模板的规范，各个不同专业组的检验报告具有了相应的文档结构，但为了实现不同专业组报告内容的参照和比较，需要对于 “模板”中每个内容项目168、或者字段的内容进行统一规范，基于XML技术实现检验报告文档结构设计。4.2.4. 区域PACS系统（第二期）以卫生局数据中心作为全市放射数据中心，以市人民医院作为全市区域影像中心，以市内各医院、社区卫生服务中心放射科为节点，建立覆盖全市医疗机构的放射影像信息网络，支持区域范围内病人资料、影像检查资料（包括放射、超声等）的全面共享，在减少病人重复检查的同时，在疑难病例诊断、夜间急诊等特定条件下，通过对基层医疗卫生机构影像检查的集中诊断和集中审核，实现区域内影像设备和人才资源的全面共享，提高区域范围内影像诊断质量和服务水平。同时系统支持建立区域内影像读片资料库和典型病例库用于教学和科研。系统功能1169、. 远程诊断客户端功能 l 为病人录入基本信息和检查信息，录入信息存入本地数据库，与客户端 PACS 共享。 l 生产检查列表，可以按日期、状态和其它查询条件过滤； l 可以从病人信息表中找到复检病人的基本信息；可以与客户端PACS交换（导入和导出）病人数据（病人信息、检查信息、影像和报告数据等）。 l 生成Worklist列表，并提供给影像设备。 l 接收影像设备通过DICOM通信传送的影像并根据检查信息校对影像； l 浏览影像和书写初步诊断意见； l 为影像检查建立短期（如：三个月）的在线存档； l 通过FTP向远程诊断影像服务中心上传影像和检查信息； l 通过HTTP从远程诊断影像服务中170、心下载诊断或会诊报告； l 必要的统计和管理功能； l 具备基本的PACS功能。对于小的医院，远程诊断客户端可以作为该医院的PACS解决方案使用。这样能够保证在与中心端医院的网络通信出现故障的时候，客户端医院的影像检查和诊断工作能够正常进行。 2. 远程诊断（会诊）工作站功能l 可以通过因特网或专用网络连接远程诊断影像服务中心，获取相应的需诊断或会诊的病人列表； l 从病人列表中选取病人进行诊断或审核：浏览病人影像并生成报告； l 将生成的报告或标注的影像储存到远程诊断存储中心； l 远程诊断工作站是完全基于WEB浏览器实现的。 3. 远程诊断影像中心服务系统功能l 接收并验证上传影像和检查信171、息数据，归档并建立检查的报告任务； l 向远程诊断和会诊工作站提供报告任务列表，和对报告任务项的控制； l 向远程诊断和会诊工作站提供影像数据； l 接收远程诊断和会诊工作站递交的报告和标注的影像，并进行存储和归档； l 支持向参与诊断或会诊医生发送短信（提示有病人等待诊断/会诊）； l 接收并响应远程诊断客户端的调阅检查报告（和影像）的请求，可以通过接口生成系列报告文件供远程诊断客户端批量下载。 l 详细的检查统计和管理功能； l 可以与中心端的PACS系统实现必要的数据交换； l 可以通过合理的配置，与中心端的PACS系统实现人才、设备等资源的共享。 4. 区域影像与远程诊疗平台l 医学图172、像的分类 静态医学图像：反映某一时刻生理组织结构的图像，主要用于器质性病变诊断。如常规放射图像，XCT、MRI，及其造影图像等。 动态图像：实时显示生理运动过程，进行较长时间观察，可用于诊断和观摩手术过程。要求在观察过程中对患者无损或尽可能少损伤。如：使用影像增强器的放射成像，可用于介入治疗精细手术的定位和过程观察，手术导航等方面；超声图像可观察心血管活动情况；实时阻抗参数成像可以观察到呼吸变化、胃蠕动；内窥镜可观察到器官内部活动情况。 功能图像：通过可视特殊图像信息来反映生理过程的变化，反映的是生物组织物理、化学、新陈代谢、细胞活动的情况。如PET、像机可反映组织的生理、生化、代谢活动，红外173、成像可反映组织的温度分布，进而推知其活动(化学活动、新陈代谢活动)的强弱；微波成像可以通过组织介电常数的测定反映细胞质成份、血氧和心肌是否缺血；阻抗参数成像可以观察肺呼吸、肌肉组织的含水量、脂肪量、心肌的供血情况等。其它人工重组的图形和图像：把各种生理信息通过计算机按一定的约定重构成一些图形或图像，使其信息内容可视化，并可给出一定的特征值。如脑电图，生理信号的趋势图，频谱图等。 l 影像采集及传输：通过数据采集与共享平台对影像数据进行采集。 l 医学图像会诊的分诊管理：医院将申请会诊的影像以及相关数据上传到影像远程诊断和会诊平台，数据存入数据中心。系统根据设定的设置，下级医院进行自动分诊，将各174、类会诊图像进行分配，并监测会诊经过，统计会诊信息。 l 医学图像分析及会诊系统：支持对PACS 图像资料进行分析、调用和处理。l 图像处理模块： 常用图像处理功能：窗宽/窗位的调节、CT 值的测量、电影回放、缩放、漫游、反片、旋转、放大镜、镜像等。 标注/测量：线、椭圆、矩形、箭头等，可以测量长度、面积、平均值、均方差、角度等。 图像处理：各种滤镜功能，如：增强、锐化、阴影、深度增强等，另外可以根据用户需要定制自己算法的滤镜。 伪彩定义：可以由用户自己定义图像显示调色板。 直方图：根据所选任意区域计算得出密度分布直方图。 l 报告系统 会诊平台的报告系统可以满足报告书写的各种要求，完成的会诊报175、告可以与病人图像信息关联。很方便的向报告中插入选定的关键图像，形成图文一体化会诊报告。 打印输出诊断报告可以根据不同需求进行自定义配置。例如诊断报告中的格式、字体，以及报告项目和数据库中字段的对应关系都可以在诊断报告界面中自己定义和修改，完成各种图文混排的报告格式。此外诊断报告还支持多种报告词条及完整的报告模板，其中的词条和模板可以在实际工作中有医师可以自定义或者进行增加、删除等维护操作。完成的会诊报告同时传输给申请会诊的医院相应科室系统管理进行备份，在需要的情况下，也传输到执行会诊医院科室系统管理进行备份。4.2.5. 区域临床路径系统（第二期）各级医疗机构通过应用平台统一标准的临床路径表单176、，规范了临床路径的执行诊疗行为，提高医疗质量；病种的分组分类管理控制了医药费用的不合理增长，促进了基本药物的使用，实现了专科专病专治的政策要求；增加了医患沟通，提高了患者的满意度；应用区域临床路径系统，有利于建立区域的临床路径知识库，促进医疗卫生业务的发展。进而实现新农合、医保基金控费，开展成本核算，促使人事、分配制度的重新建立，使医院各种管理制度更加规范，推动了公立医院的改革，从而降低新农合、医保基金透支风险。系统功能：1. 统一标准：对临床路径分段、分级进行了统一的标准定义与路径标准，各级医疗机构按照统一的临床路径标准进行实行。2. 临床路径管理：为各个医疗机构提供了临床路径进入、路径执行177、路径评估、路径跳转、路径完成等业务支撑。3. 临床路径监管：对临床路径进行的执行情况、跳转情况、退出情况、费用情况、用药情况进行监控与分析。4. 协作医疗：通过协作医疗，建立以患者为中心的区域信息医疗服务体系，实现信息、业务和管理的一致性、连续性、有效性、便捷性和可控性。5. 综合统计分析：对临床路径的各种指标进行统计分析，对临床路径的费用提供测算依据，对各个医疗机构的临床路径应用情况进行监管，从而达到控费的目的，降低新农合、医保基金透支风险。第五章 投资预算4.5.5.1. 第一期（软件+硬件） 业务软件报价项目名称系统模块建设内容报价（万元）数量总价（万元）备注区域卫生信息平台电子健康档178、案服务健康档案资源库建设、注册服务、健康档案浏览器应用于行政管理机构数据交换共享平台通用的数据交换共享平台，实现各类业务系统的充分整合应用于行政管理机构业务监管系统包括对各类医疗卫生数据的实时监测（包含医院业务、药品、公共卫生、新农合、村医工作站等各类业务数据实时监测）应用于行政管理机构卫生局绩效考核系统绩效考核指标设置、元数据管理、绩效考核计算与经费下拨管理应用于行政管理机构卫生决策支持系统对各医疗卫生机构的运营情况、区域卫生情况等进行趋势分析，为领导提供各类图表，进行决策支持（不包括第三方报表工具或BI软件）应用于行政管理机构业务协同系统双向转诊等应用于行政管理机构公众信息服务平台信息发布179、和居民健康档案服务应用于行政管理机构医生工作站医生工作站系统含门诊医生工作站、住院医生工作站应用于医院、乡镇卫生院电子病历电子病历系统含门诊医生电子病历、住院医生电子病历以及护理电子病历。应用于医院、乡镇卫生院医保接口医保接口与医保系统接口合计 应用软、硬件报价序号名称品牌型号配置数量单价（万元）金额（万元）1客户端PC机联想T420处理器G3220内存：4硬盘：500显卡：AMD Radeon R5 235 2G光驱：DVD显示器：21.5机箱：锋行机箱2固态硬盘希捷希捷基本参数 适用类型：企业级存储容量：200GB接口类型：SAS（12Gbps）硬盘尺寸：2.5英寸性能参数 读取速度：60180、0MB/s平均寻道时间：0.183ms其它参数 外形尺寸：100.4570.17mm产品重量：100g3数据库软件OracleOracle10合计5.2. 第二期（软件+硬件） 软件报价项目名称系统模块市场报价（万元）数量总价（万元）备注区域检验系统（LIS）区域检验系统平台医院接口区域影像系统（PACS）区域影像系统平台医院接口区域平台接口区域临床路径系统区域临床路径系统合计 硬件报价序号硬件品牌型号配置数量单价金额1数据库服务器IBMIBM Power 740(8205-E6D）基本规格 处理器类型：POWER7+处理器主频：4.2GHz处理器缓存：每个内核256KB二级缓存，4MB三级缓181、存最大处理器个数：16内存类型：DDR3标准内存容量：16GB最大内存容量：256GB存储设备 硬盘类型：SAS标准硬盘容量：2块600GB硬盘光驱：DVD网络 网卡类型/数量：1块四口千兆以太网卡接口 I/O端口：3USB 端口2HMC 端口2系统端口2SPCN 端口扩展槽数量：4PCI Express x84PCI Express（可选）4PCIe 12X I/O 抽屉8PCI-X DDR 12X I/O 抽屉电源及软件 电源类型：AC 200-240V，单相操作系统：IBM AIX Standard Edition Version 7.1系统产品特性 产品特性1:标配2*6颗CPU2存储182、IBMIBM Storwize V7000主要性能 硬盘转速：15000rpm，10000rpm，近线7200rpm外接主机通道：SAN连接8Gbps光纤通道，1Gbps iSCSI和可选的10Gbps iSCSI/FCoE，NAS连接1Gbps和10Gbps以太网RAID支持：RAID0、1、5、6 和 10单机磁盘数量：24个，可外挂9个扩展机箱，可以达到240个小型硬盘或120个3.5英寸硬盘，则能够获得144TB或240TB的容量内置硬盘接口：SAS风扇：完全冗余、热插拔其它参数 用户界面：图形用户界面（GUI）支持的最大驱动：每个控制机箱 40个；每个群集系统960个管理软件：Sto183、rwize V7000和Storwize V7000 Unified软件一般性能 长度：630mm宽度：483mm高度：87.9mm产品重量最高配置：29.6kg3硬盘希捷希捷硬盘容量：2T硬盘转速：7.2K硬盘大小： 3.5英寸硬盘类型：SATA3硬盘4希捷希捷基本参数 适用类型：企业级存储容量：800GB接口类型：SAS（12Gbps）硬盘尺寸：2.5英寸性能参数 读取速度：1200MB/s写入速度：750MB/s平均寻道时间：0.183ms其它参数 外形尺寸：100.4570.17mm产品重量：100g5双机热备ROSERose Mirror HA容错方式纯软件工作支持平台Linux、W184、indows Server工作方式：纯软工作模式：主从,双工纠错支持数据库：Oracle、Sybase、Informix等监控方式：串口线、网线详细说明：RoseMirrorHA高可用性系统，可以对主机的IP、应用程序、数据等进行监控和保护，当应用程序或主机发生故障后，RoseMirrorHA将自动、快速的切换应用到备机，确保应用服务的持续和可用性，保证公司业务的持续运行。RoseMirrorHA支持Active/Standby和Active/Active两种模式。合计第六章 效益分析1.2.3.4.5.6.1.2.3.4.5.6.6.1. 提高医疗服务质量通过本次升级的医生工作站、电子病历等185、应用系统使用，减轻了大量繁琐的事务性工作，规范了医疗服务行为，提高了医院的医护质量。6.2. 节省患者支出，缓解群众看病难的问题区域LIS、区域PACS等区域业务系统，通过基于网络的信息技术，将检验、影像信息，如 CT、核磁、X线的检查、影像学的资料都可以在区域内进行传输和共享，避免了很多重复的医学检查，既提高了效率，也节省了患者支出。6.3. 提高医疗服务的水平和质量通过建设区域卫生信息平台，用信息技术手段对区域内各医疗机构间的业务进行整合与优化，充分有效利用居民健康信息，提高区域内各医疗卫生机构间的数据及知识的共享和协作水平，增强区域内各医疗卫生机构间的业务合作和交流，改善传统的医疗卫生服186、务模式和服务流程，提升卫生服务能力和效率，逐步缓解供需矛盾，提高人民群众对医疗卫生服务的满意度。通过信息化手段，把病人在大医院里所做的检查资料让基层卫生院共享，提高基层卫生院的医疗质量和医疗水平，逐步使病人提高对基层医疗机构的信任度。6.4. 有效合理的利用医疗卫生资源在不同机构之间开展的有效、持续的患者服务与医疗管理，加强农村卫生服务体系和城市社区卫生服务体系建设两项基础工作，通过建立居民健康档案，促进城乡医疗卫生事业协调发展，真正解决城乡居民“看病难，看病贵！”问题。促进大中型医院与城市社区卫生服务机构之间形成业务联动、优势互补、疾病诊治连续化管理的机制，最终实现小病在社区，大病进医院，康187、复回社区的就医格局。区域卫生信息化的建设可加强对全市医疗卫生机构的宏观管理，改善医疗服务，规范医疗行为，降低医药费用，提升医院管理水平；可加强医患沟通，构建和谐的医患关系；可建立信息公开公示制度，拓宽社会监督渠道，纠正卫生行业的不正之风。6.5. 促进卫生事业改革卫生事业的快速发展对公共卫生系统的建设提出了更高的要求，需要建立和完善公共卫生体系、加快公共卫生的“科学化、规范化、现代化”建设，加强疾病预防与监测、提高宏观决策水平，实现公共卫生工作管理方式向纵向管理模式转变以提高管理水平和工作效率。区域卫生信息平台将全面整合医疗、卫生监督、疾病控制、妇幼保健、慢病专病防治、社区卫生、健康教育、卫生188、政务、医疗急救、输血管理、农村合作医疗、应急指挥、卫生统计等系统。它的建设，有助于健全突发公共卫生事件应急处置机制，提高突发公共卫生事件的监测、处理、决策能力，有效应对重大突发传染病疫情、重大食物中毒事件，以及严重自然灾害、安全事故等引发的公共卫生事件。6.6. 促进社会经济的发展卫生事业的改革及人民群众健康水平的提高与社会经济发展密切相关。人才资源是国家第一资源，良好的国民健康素质是国民经济和社会发展的基本条件之一。因此，发展卫生事业，不断提高全民族健康素质，不仅关系人民群众的健康，也是保护和发展生产力，推动经济和社会发展的重要基础。另一方面，提高居民健康素质也是国民经济和社会发展的重要目的189、之一。6.7. 节能效益分析 能源供应状况根据项目本身特性，本项目需要的能源主要是电力，项目主要设备位于现有办公楼内，电力基础设施完善，供应充足，可以满足项目辛苦要 能源指标分析项目设备功率固定，总用电负荷约为20KW，日用电24小时，年用电365天，年耗电17.52万kWh。 项目综合能耗测算按综合能耗计算通则GB/T2589-2008提供的各种能源折标准煤参考系数对该项目消耗的能源进行折算，年综合能耗为：项目综合能耗测算表序号名称年耗电量（万kWh）折标系数折标准煤（t）比例（%）1电17.520.1229kgce/kWh21.53208合计17.5221.53208第七章 风险分析7.7190、.1. 风险评估1、技术风险： 技术架构好坏、软件的成熟度、项目承建方的技术能力以及实施经验等因素形成了项目的技术风险。2、应用风险：项目应用与部门业务之间的适应水平、结合程度以及项目实施带来的影响等因素形成了项目的应用风险。 3项目进度控制的风险：如果在项目进程中，对项目进度控制乏力，造成项目进度推迟，可能会最终导致项目进度的延迟甚至停滞或失败。7.2. 风险防范对策1、技术风险的对策：选择承建单位时，对单位的技术资质、技术能力以及相关项目经验等进行严格审查，以避免因项目承建方技术能力不足带来的技术风险；2、应用风险的对策：针对项目的应用风险，一方面在建设过程中要深入调研，在系统设计上要求系统具备较强的易用性，另一方面将加强对业务部门系统使用的操作培训和计算机应用能力培训；3、项目进度控制风险的对策：在项目建设过程中，针对项目进度控制风险，我们将成立项目领导小组，在XX市社会管理服务综合信息平台领导小组领导下开展工作，对整个建设过程的进度、计划、质量等活动进行宏观监督。同时严格规范开发过程管理，强化项目管理，保障项目建设正常进行，避免项目进度控制的风险。 116