第一篇:关于加强医院信息化建设的建议
关于加强医院信息化建设的建议
尊敬的院领导:
针对近几年来我医院信息系统(Hospital Information
System,HIS)发展很快,已成为医院正常运转的基本条件。在党的十五届五中全会提出“大力推进国民经济和社会信息化,是覆盖现代化建设全局的战略举措。以信息化带动工业化,发挥后发优势,实现社会生产力的跨越式发展。”以来,不少医院在信息化建设方面取得了前所未有的进展。
加快医院信息化建设,将有利于医院管理者把握改革的大方向,有利于加强医院管理,调动广大职工的工作积极性和主动性,有利于医院减员增效,提高社会效益和经济效益;在新的历史时期,加强医院内涵建设已经成为对现代化医院发展的基本要求,医院内涵的发展离不开医院信息化的支持,加强医院信息化建设,是提高医院管理水平、促进医院内涵科学发展和全面建设的重要保证,也是必由之路;而未来的发展应该把重点转移到临床医疗信息系统(Clinic
Information System,CIS),从管理信息系统走向临床医疗信息管理——我们还任重而道远。医院信息化建设要取得长足的发展,必须注意并解决在整个过程中所碰到的各类问题。
总结以前的发展以及未来发展的预期,我们应当注意几个问题:
一、院方领导的重视程度。
医院信息化建设,无论是前期的软硬件采购还是后来的施工与建设工作,必须要得到医院领导的足够重视才能顺利开展。医院信息系
统不是花钱就能买来的硬件,一次性投资不能永久解决所有问题,随着国家医疗改革的不断深入和医院自身的不断发展,其信息系统必然是一项需要长期的资金投入和技术支持的“软件工程”。信息化建设必须是“一把手工程”。信息系统犹如人体的神经脉络,遍及全院每个部门,牵一发而动全身,一把手直接领导才能得以有效的贯彻与实施。
二、足够的投入。
投入的多少与院领导的重视程度是直接挂钩的,现在国际上医院在信息化建设方面的投入大约是运营经费的3%~10%,国内大部分医院的投入都不多,一般国内大型医院信息化投入可以达到年收入的0.5%,甚至更少,中小型医院就更加少之又少了。长期以来国内对信息化建设的投入不够重视,认为没有直接的经济收入。近年来,卫生部要求,各单位应按总收入2~4%的比例投入信息化建设,同时随着医院对加强管理和信息化认识的提高,这个问题得到一定的改善,但是比较2~4%的比例还远远不够。当然我们也要量力而行,不能盲从,比如哈佛大学仅有460张床位的教学医院,拥有终端4500台,我们也要根据自身的经济情况逐步提高在这方面的投入。
三、信息化建设总体规划要适应自身需求。
对于信息化总体规划,目前大多数医院把数字化医院作为信息化的最终目标,但往往没有考虑到医院自身的发展目标,而对于总体规划也没有明确的时间期限,这样做往往把总体规划做的很大很空泛,这就导致在实际建设中找不到方向,就像迷失了方向的船在大海上到
处乱漂,没有实际效用,形成规划归规划,建设归建设,到最后才发现离目标越来越远。有些医院在进行信息化建设之前,就对软件研发商进行考核,到其它兄弟医院进行考察,然后看软件公司进行演示,比较各家软件公司产品再进行选择,这样的做法无疑是必须的,但在操作程序上存在问题,容易让自己迷失方向,丢掉信息化建设的主动权,因为医院进行信息化建设时,首要的任务是弄清楚自身的需求,也就是要先知己,对外的考察和演示是知彼,如果自己要达到什么目的、有什么的需求都不明确,就很难判断软件的优劣,选择也就存在一定的盲目性了。
四、信息化观念的转变
观念信息化是前提,是指导、制约和影响工具信息化的重要因素;观念信息化与工具信息化又进一步制约和影响着方法信息化。真正困扰医院信息化建设的难题往往不是技术性的问题,而是医院的管理体制、人员的素质等各方面的因素,陈旧的管理模式、技术人员的不合理组合等都是制约医院信息化建设的问题,设备的先进程度、软件的市场成熟度是可以花钱买到的,但先进的医院管理理念、管理模式、管理文化是无法用金钱能买到的,必须经过一代甚至几代医院管理者的不懈艰苦努力才能形成。最终目的就是通过信息技术,提高医疗服务质量,为现代化的医疗卫生管理提供决策分析。
五、具体实施方案.成立信息化小组,小组成员分全职、借调、兼职、外包成员等。各科室以主任为组长成立信息化小组。
2.制定相关实施方案。
3.向信息化建设先进的医院学习,或争取协作和支援。4局部试点全院推广模式,形成全院成员多部门协作团队。5全职从事医院信息化建设团队。
第二篇:医院信息化建设
加强医院信息化建设 促进医院精细化管理 全力做好我院管理模式转变和流程再造工作
年初,在全院干部职工的共同努力下,我院三甲复审工作顺利完成。回首这一年的历程,尝尽酸甜苦辣、历经艰难险阻,相信我们每一个人都感受颇多,也受益匪浅。经过本次复审,我院在很多方面确实有了翻天覆地的变化,很多工作都在运用PDCA这样的模式在持续改进,但是扪心自问:大家“质量与安全”的这根弦有没有放松?职能处室的督查与监管有没有继续跟进到位?院领导班子就“医院管理”的这项课题有没有更进一步的深入?我想大家都会有自己的体会,所以说,这只是我们更高要求、更快发展、更强实力征程的新起点,我们的医院管理工作还任重而道远。
新时期、新形势下,信息化建设是实现医院现代化管理的关键所在。下一步,我们将继续以“医院信息化建设”为支撑点,不断完善医院的各项流程再造工作,逐步实现医院各项工作的精细化管理,真正完成医院管理模式的转变。
为了更好的开展我院信息化建设工作,我们尚需努力做好如下几方面的工作:
一、提高对信息化建设的认识,推行“一把手工程”。
(一)信息化建设是一场思想的革命,要克服畏难情绪:信息化完全不同于传统的手工模式,它给全院干部职工带来 的是思想意识的改变,进而推进业务流程的完善、管理模式的改变。举一个简单的例子:“危急值”的管理,原来的状态可能是“危急值”可报可不报、不报不处理、报了也未必处理,可是随着信息化的介入,你不报也得报、不想处理也得处理,不再以个人的思想意志为转移。所以说,在医院信息化建设过程中,我们要不断的转变思想观念,进行一场思想的革命,摈弃传统守旧的观念和做法,不断的进行流程的再造与完善,不断充实医院管理的内涵与手段。世界上有两件事最难做,一是让别人把钱放到自己的口袋,另一件就是把自己的思想放到别人的脑袋,前者我们一直在不遗余力的做,后者我们正在不断尝试着做,事实证明我们做的并不差,大家不必有所畏惧。
(二)信息化建设是一次权力与利益的再分配,要化解抵触情绪:信息化建设不可避免地对传统管理模式带来冲击,某些处室或个人的工作职能会随之而改变,会产生权力与利益的再分配,并且随着信息化应用程度的深入,像私自检查、私下换药、私自手术等偷费漏费行为逐渐被信息化的技术手段所禁止,会有许多人不适应这样的改变。表现最为突出的可能是管钱、管帐或管物等个别关键岗位的一些工作人员,有可能就会有人以工作为借口对信息化建设加以阻挠。所以,我们必须清醒的认识到面临的困难,认真的分析
各个环节可能存在的问题,要随时了解并把握这些人的思想动态,及时化解他们的抵触情绪。
(三)信息化建设是一项全民建设工程,要提高员工的参与热情: 医院信息化建设涉及医院管理和业务流程的方方面面,每一个部门、每一个专业、每一个岗位都有不同的使用要求,这就要求大家积极的参与进来,把自己的想法与要求诉之于我们的工程技术人员,真正做到我院信息化的可用、能用和实用,最终实现信息化的真正应用。如果每一个人都“事不关己,高高挂起”,势必会大大影响此项工作的进程,继而影响到各部门甚至个人的使用。
(四)信息化建设是一个多学科综合项目,要加强部门间的协作配合:如果把信息化建设理解为信管处的职务行为是大错而特错,信息化建设是一个多学科综合项目,涉及医院的全方位工作。大家可能都有这样的体会:有的部门,从科室负责人到工作人员都非常重视和支持信息化建设,积极参加岗前培训,加班加点学习软件使用,认真准备初始化数据,所以信息系统的上线比较顺利,使用过程中也很少存在问题;而有的科室正好相反,就会导致应用软件在自己科室出现很多问题,同时还会影响相关联科室的使用。医疗、护理、医技、行政、后勤等等,每一个部门都有自己特有的工作程序,都需要自己特有的软件设计,正是因为这种不同层面的、多样化需求导致了信息化建设的复杂性与综合性,所
以说,医院信息化建设需要全院各部门的积极努力与配合,尤其是部门的负责人,一定要和信管处沟通好、交流好、把自己的应用的难点、使用的诉求、专业的要求交代好,要把结点性的问题掰开了、揉碎了、消化了,这是做好医院信息化建设的前提,也是信息化将来良性和高效运行的基础。
周期长、投入高、矛盾多、难度大,正因为如此,院党委才决定要把信息化建设作为“一把手工程”来抓,“逢山开路,遇水搭桥”,有谁挡了信息化建设的路,就让他无路可走;有谁拆了信息化建设的台,就让他下不来台。
二、加强对信息化建设的研究,抓住“主要矛盾”。
医院的信息化建设工作千头万绪,需要我们耐心仔细的进行研究论证,找准突破点、把握关键点。就我们医院而言,主要问题是:
(一)职能处室等管理部门参与度不够:这属于历史遗留问题,主要是因为我院HIS系统到目前为止还没有系统的上管理模块。但就我院HIS系统的现状而言,有很多方面也是需要部分职能处室积极参与的。究其原因所在,主要是职能处室缺少信息化管理意识,参与度不够。往往认为HIS系统解决的只是临床一线的问题,跟管理没有多大的关系,这就导致了职能处室想要提取管理数据时没有办法从HIS系统中得到,想要利用HIS系统施行管理时又无法实现。正是由于这种参与度不够,才导致了其无法判断HIS系统能否提供
或承载管理上的需求,使得医院信息化建设与医院管理产生了隔离,使得大量的信息化数据资源得不到充分共享和有效利用,信息化在有意或无意中变成了“技术和信息”的孤岛。
(二)临床科室等使用部门配合度不够: 前面讲过,信息化建设是需要多部门协同参与的一个多学科综合项目,其成功与否起决定作用的是我们一线的使用人员,而不在于硬件有多么先进、工程技术人员水平有多高。在医院原有HIS系统的使用过程中,实事求是的讲,临床一线使用科室的配合度很不够,绝大部分科室都是处于一种被动接受的状态,更有甚者还存在着抵触情绪。你教给他十分,他记住了八分、会用六分、日常只使用三分,致使我们的HIS系统沦落为一个简单的操作工具,大部分的功能完全没有得到开发利用,私下还在抱怨系统的应用性不强,甚至还影响了他们的日常工作。其本质就是一个配合度不够的问题,思想上没有重视,视其为一个包袱,一味地被动接受,行为上没有执行,视其为一个累赘,一味地敷衍了事。从来就没有发自内心的认识到这就是自己的事,积极主动的去配合,往往认为医院是在多事,是没事找事。正是因为一线使用科室的这种不配合,才使得我们的信息化建设陷入了一个恶性循环的怪圈,越不配合建设进程就越慢、应用及操作性就越差,长此以往就会停滞不前。所以说,有问题你就提出来、有困难你就摆出来、有缺陷你就找出来、有要求你就喊出来,积极主动的配合相
关部门做好整改和建设工作,毕竟临床一线才是真正的受益者。
(三)医学领域与信息化建设的融合度不够:医学的复杂性、特殊性以及种种的客观因素使得其有效融合于信息化建设非常困难,信息管理人员很难把专业的医学知识、信息化技术、管理知识集于一身,所以就需要我们去寻求医学、管理工程与信息技术的融合点,只有三方面在这个点的高度融合,我们的信息化建设才会发生质的飞跃。这里的实质其实就是软件公司的选择问题,我们必须找到一个专业性强、配合度高、善于研发的团队,再结合我们自己的医疗专业人员和管理人员的直接参与,在各方面知识高度融合的前提下来完成我们的信息化建设。
(四)信息化应用过程中的监管度不够:信息化是以科学管理为基础的,科学、有效的管理流程是医院信息化建设的必要条件。原有HIS系统逐渐沦落为一个简单的操作工具并不是其系统本身的问题,而是我们没有让他承载有效的行政管理手段,之所以如此,是因为没有人来监管HIS的行政管理功能。听起来有点绕,简单来讲,药房的HIS系统可以管理到药房的每一片药,那么谁来监管他们是否行使了此项管理功能?问题是多方面的,主要还是因为我们没有赋予信管处必要的行政管理职能和业务管理职能,从而使得医院信息化的运行缺少了有效的行政监管。通过医院信息化建设可
以有效的堵住原来手工管理模式下的许多漏洞,但是电脑终归还是人来控制的,在其运行过程中如果没有足够的监管,人还是会战胜电脑的。所以,在信息化建设过程中,必须有一个部门来执行其运行的监管工作,赋予各级人员不同的权限,使得信息化建设的技术手段有效利用,真正达到以管理促进信息化,以信息化促进医疗水平和医院管理水平提高的效果。
关于我院信息化建设的其他问题,信管处做了详细的调研,存在的不足、面临的问题以及解决方案都已经相当明了,在此不再赘述。现阶段,在不断提高认识、加强研究的前提下,我们首先要解决的就是人的因素,解决意识形态和管理方面的认识问题,让大家有充分的思想准备来迎接这次信息化的革命。
三、完善对信息化建设的规划,贯彻“顶层设计”理念。简单回顾一下我院信息化建设的历程:
一路走来,我们不难发现其中的问题。一是起步早,起点低。13年过去了,虽然我们不间断的进行网络升级,但是我们没有从根本上解决起点低的问题,本来是打了盖平房的地基,要盖十层楼谈何容易。二是功率小,载重大。因为基础差,虽然我们的机房不断扩容,但是仍然不能满足新增业务的需求,尤其是PACS系统的上线,更是有一种小马拉大车的感觉。三是衣服旧、补丁多。对于信息化建设启动比较
早的医院,可能都存在系统旧的问题,但我们的问题是后加的系统没有真正融入到旧的系统中、是游离在外的,比如说 体检的系统,犹如一件破旧衣服贴上了一个个鲜亮的补丁。
总而言之,在我院既往的信息化建设过程中,我们低估了医院信息化建设的发展速度,缺少一个系统的、全面的规划设计,继而造成了后继被动的去缝缝补补,造成如今这个局面。现在这个系统虽然是在运行着,但他的功能与效用已经大打折扣,已经与真正的医院信息化相去甚远。
今天,既然下定决心要进行医院的信息化建设,我们就要贯彻“顶层设计”的理念,设计一个全面而系统的信息化建设规划蓝图,从头上宏观把控,从脚下稳步实施,真正把医院信息化变成为我所用的管理工具,建设成我院的一个亮点工程。
四、加大对信息化建设的投入,做好“后勤保障”工作。实实在在的讲,信息化建设是一件“叫好不叫座”的事情,硬件投入、软件投入、运行成本、维护成本,这都是我们的真金白银,而且还很难从中看到直观的经济效益,大家难免就有所顾虑。其实在发达国家,医院信息化建设的投入已经占到总收入的5%~10%;而在我国,即便是信息化建设搞的非常好的医院,也不过是年收入1%的投入,这距卫生部要求的5%的比例尚有很大的差距。资金投入不足,谈何建设与发展,看来这也是全国普遍存在的问题。
但是我们必须清醒的认识到,医院信息化建设本身虽然并不能产生直接的经济效益,但它能够能够简化病人的就医流程、能够减轻医务人员的劳动强度、能够提高职能处室的管理水平、能够为院领导班子提供科学的决策支持,从而促进我院医疗水平的不断提高。因此,我们不能用直接的经济效益来衡量医院信息化建设,而是要用战略的眼光来看待医院的信息化建设,要去评价信息化建设所带来的“工作效率”、“医院管理水平”、“社会认可度”等方面的间接效益,这是我们很难用数字来衡量的。
在加大对医院信息化建设财力支持的前提下,同时还要加大人力资源的投入。现有的人员配备大家应该很清楚,下一步,我们一方面要引进专业的技术人才,不断充实专业信息技术人员队伍,另一方面要在我院现有员工里面不断挖掘,培养我们自己具备医学背景、管理工程等综合素质的信息化人才,储备充足的人力资源,为我院的信息化建设提供有力的保障。
同志们,我院的信息化建设工作已经迫在眉睫,表面上看只是一个管理工具的完善,实质上却是一种管理模式的转变,是一场信息化的革命!既然是改革,就会打破原有的利益格局,就不会风平浪静。所以,在改革的进程中,需要我们不断的提高认识、加强研究、实施顶层设计,突破部门,解决主要矛盾,从根本上解决动力不足和因利益而阻碍改革 的问题。
第三篇:医院信息化建设
力微休负重,言轻莫劝人
医院信息系统运行与应用管理规章制度汇编(公共管理类)
医院信息化建设发展规划(2008-2012)
2008-08-18 16:57:28|分类: 医院HIS |标签: |字号大中小 订阅
一、背景
近几年来医院医疗业务逐年迅速增长,大部分基础设施、设备(包括网络与信息设施、设备)、人才资源的使用相继接近满负荷甚至超负荷。随着市场经济体系的建立和卫生改革不断深化,医疗市场竞争日趋激烈,医院面临的内、外环境发生了根本变化,生存发展面临着前所未有的巨大压力。信息化技术能促进医院各项改革措施的落实,推动医院改革的深化,信息技术已日益成为提高医院科学管理水平、医疗服务质量和医疗工作效率的有力手段,加快信息化建设是深化医院改革、促进医院发展的必然要求。医院审时度势,及时制定了新五年整体发展规划,描绘了医院未来五年建设发展的宏伟蓝图,并把数字化医院建设作为了其中的一项重要内容。为配合医院建设发展战略,明确未来五年医院信息化建设发展的方向、目标和重点,积
极地、有计划地稳步推进医院信息化建设,特制定本规划。
二、医院信息化发展现状
(一)发展基础
1、国家卫生信息化建设步伐加快。2002年卫生部印发《医院信息系统基本功能规范》。2003年卫生部发布《全国卫生信息化发展规划纲要(2003-2010年)》,《纲要》明确提出:今后一段时期我国医疗服务信息系统建设的目标是在全面应用管理信息系统的基础上,要创造条件,重点加强临床信息系统的建设和应用,如电子病历、数字化医学影像、医生和护士工作站等;跟踪世界医院信息化发展的趋势;加快医院信息化、数字化建设步伐。2004年《中华人民共和国电子签名法》正式实施。2006年卫生部组织数十家单位制订出《中国医院信息基本数据集》。目前国内各三级医院包括部分经济条件较好的及发达地区的二级医院纷纷正在投入巨资,将医院信息系统从以收费管理物资管理为中心的管理信息系统向以病人为中心、以“一卡通”系统、条码技术、电子病历、医生工作站、护士工作站、PACS系统、LIS系统为核心应用的临床信息系统快速推进;二级医院虽然普遍面临资金、计算机应用知识与技术的普及程度、信息化认识水平等方面的诸多困难而徘徊在管理信息系统应用水平,但大多也在积极探索适合二级医院信息化建设发展的方法和途径,努力扩展信息化技术在医院应用的广度和深度。目前,一个以功能扩充或升级替换为主要特征的医院
信息系统建设的新热潮正在兴起。
2、医院信息化建设初具规模、初见成效。总院、老院先后分别于2003、2005年建成计算机局域网。总院局域网采用了物理隔离,内网运行医院管理信息系统,外网通过ADSL与因特网相连。总院老院网络均采用高速以太技术,千兆主干、百兆到桌面。总院网络共有信息点50多个,老院20多个,网络初具规模。应用软件总院老院都是采用湖南网竞科技公司的《网竞医院信息管理系统》,老院为终级版,总院为3.0版。应用模块完全一致,面向收费管理的各个模块基本上齐。几年来,系统的建设和稳定运行,为医院医疗业务及各项管理工作的正常运转提供了重要保障。对美化医院外部形象、提高医院的服务质量发挥了积极作
用,为下一步信息化建设的发展奠定了一定的基础。
(二)存在问题
1、网络基础设施需要扩充改造
目前总院中心机房位于门诊楼四楼,面积不足25m2,服务器没有隔离放置,维护工作站、电话交换机同处其中,因工作及维护需要,机房进出人员频繁、芜杂,机房设备及数据极不安全。网络中心采用PC服务器,无双机热备。网络主干为千兆、百兆到桌面,主交换机只有一个千兆端口连服务器,四个百兆光纤端口已全部接满,分别连接住院楼、医技楼、办公楼及传染病楼二级交换机。除医务科、医保办、财务科各有一信息点通过ADSL单独接入互联网外,总院其余科室都只能通过中心机房一根电话线上网,共享1兆带宽。
现有机房条件设施、网络带宽及容量、互联网连接环境不能满足未来五年医院业务发展的要求,达不到三甲
医院信息化建设的要求,不利于信息系统向临床方向发展和数字化医院的建设。
2、应用软件亟待更换
单纯作为管理信息系统看待,医院信息系统目前使用的应用软件及其数据库设计功能尚不完善,更不具备向临床信息系统发展的基础。没有医保、农合接口,不具备药房药品严格数量管理功能,没有设备物资管理模块,不支持医院全成本核算,综合查询统计功能弱小。版本成旧,得不到当今软硬技术快速发展的支持,致使系统维护使用越来越困难。软件开发销售商早已完全退出医疗软件市场,软件可维护性差,功能扩
充几乎没有可能。
3、其它制约医院信息化建设发展的因素
信息化建设需要投入大量资金,但医院近几年因为搬迁和各项基本建设已经投入大量资金并且仍将需要大量资金,资金的压力本身已经十分严重,所以未来几年资金问题将是制约医院信息化发展持续存在的主要问题。信息化建设要靠意识推动,靠需求推动。信息化建设本身非但不能赚钱而且还要花掉不少的钱,临床信息系统建立之前,临床一线工作的同志不能真切看到信息化将给他们工作带来的便利和好处,加上职工们对信息化技术普通不太了解,所以大部分职工对医院信息化建设缺乏意识和热心。尤其是医院处于管理工作第一线的部门、科室负责人,大部分也对信息化技术不熟悉,不知道信息化技术不能做什么、能做什么、善于做什么,缺乏利用信息化技术解决管理难题的意识,特别是部分临床科室的负责人本来就有重业务而轻管理的倾向,这是制约医院信息化建设发展的另一重要因素。在医院信息化建设、数字化医院工程实施过程中,计算机在医院各项管理及业务工作中的运用将会越来越普遍,要求大部分职工尤其是临床专业人员能熟
练地操作使用计算机,但目前医院能熟练运用计算机的职工数量非常有限。
三、医院信息化建设指导思想、基本原则及目标
(一)指导思想
紧密配合医院发展战略,以医院新五年发展规划为依据,以建立临床信息系统为方向,以实现数字化医院为长远目标,以完善管理信息系统功能、打好数字化医院建设网络基础为重点,稳步实效地推进医院信息化建设。充分利用信息技术促进医院管理,提高医院现代化管理水平和竞争实力,为医院的发展及各项工
作的正常运转提供信息化方面的有力保障。
(二)基本原则
按照医院信息化建设的指导思想,医院信息化建设应遵循以下基本原则。
1、保证整体协调和可持续发展。医院信息化建设是医院整体建设与发展的一部分,医院信息化建设必须适应医院的整体建设和长远发展。信息化建设本身又是一个庞大复杂的系统工程,建设周期较长,各个阶段各个项目方案的制定和具体实施必须充分考虑其整体适应性和是否便于长远发展,以免对系统整体建设和
长远发展带来不利影响和对医院造成不必要的经济损失。
2、基础设施尤其是网络建设要超前,新技术、新应用的采用要切合实际。计算机网络的机房、网络布线是信息化建设重要的基础设施,机房要一次性定位,网络布线也属于一次性到位工程,机房的定位、网络布线一定要充分考虑未来的发展,为未来的发展留足空间、留足余地。不然,达到一定时期,两者将成为阻碍信息系统继续发展的因素,并给医院的建设和经济带来不必要的损失。当今,信息化技术发展非常迅速,各种先进的技术、新的应用不断涌现,医疗卫生领域信息化技术的应用情况也不例外,但医院在采用信息化的新技术、新应用时一定要结合医院实际情况、充分考虑其社会基础,不能盲目地追赶新技术、新应用。
3、突出重点,分步实施。医院信息化建设是一项长期艰巨的任务,很多内容不可能一步到位,所以必须坚持分步实施的原则,同时必须跟随医院建设发展的步伐,确定医院信息化建设发展的顺序,抓住突出各
段时间内系统建设的重点,促使医院信息化建设有序地、高质量高水平地向前发展。
4、坚持标准化先行。在医院信息化每个环节的系统实施前,必须先完成管理流程的标准化、信息编码的标准化、基础数据的标准化,确定好系统的接口标准。
5、高度重视软件的地位和作用,融先进的管理思想于软件当中信息化建设要提高医院的管理水平,关键在于软件的好坏,在于软件蕴含的管理方式、管理思想是否先进合理。因此,一定要高度重视软件的地位和作用,高度重视软件的资金投入、软件的考察挑选,要从工作流程、管理思想的角度去分析考察软件。因为每个医院都有自己的特殊情况,管理模式不可能完全一样,因此即使是市场反映最好的HIS也不会对各个医院都完全适合,就算一时适合,也不能保证能长期满足医院的管理要求,因为医院会变化、会发展,管理
模式、管理方法会跟着发生变化。所以,购买引进的软件在试运行期间,操作人员尤其是各个管理部门的负责人,要迅速全面彻底的去研究了解软件的所有功能及工作流程,接受软件中好的管理方法和思想,结合医院的实际情况,对软件提出改进意见,把自己的适合于医院的好的管理方法和思想融入到软件当中,尽快尽好的完成软件客户化的过程,并能在以后的应用当中根据医院的发展变化对软件修改提出建设性的意见,不断完善软件的功能,通过软件实现的自己的管理方法和思想,只有这样才能通过信息化的这一途径使医院管
理水平真正得到提高。
6、切实保证系统安全与稳定。因为医院工作的性质,要求医院信息系统一年365天、天天24小时连续不间断地运行,一旦系统发生故障就会造成整个医院业务工作的中断甚至瘫痪,给医院造成重大经济损失,因此医院信息化系统的建设必须切实保证和落实系统的各项安全保护措施,确保系统运行中的安全与稳
定。
(三)建设目标
今后五年医院信息建设发展的目标是:选好一个软件商,选好一个医院管理信息系统(His),为临床信息系统建设的起步、数字化医院工程的实施打好数据库建设及His应用基础;扩充完善管理信息系统(His)功能,通过拓展深化信息技术在医院管理中的应用,较大幅度地提升医院管理水平;为今后临床信息系统、数字化医院的建设,为二甲达标验收、三甲创建打造好先进的计算机网络平台;职工计算机应用能力得到较
大程度的普及和提高。
四、医院信息化建设具体任务
1、更换管理信息系统软件(His)。2008年完成。新His在以前His功能基础上,要增强院长查询系统的综合统计与查询功能,药房管理模块中要加入数量管理和盘点功能,新增设备管理系统、总务管理系统、医保农合接口、财务系统接口、病案管理与医疗统计系统、财务监管与票据管理系统、医疗成本核算系统,包括医疗、护理、院感在内的医疗及病历质量检查登记统计模块。His软件的选择要注意其开发销售商必须具有一定的规模,有雄厚的技术实力、较长的经营时间,服务质量好,在His市场占有一定份额,拥有一个成功实施的客户群,有电子病历、PACS系统、LIS系统、医生工作站、护士工作站等产品,以避免随后医院建设临床信息系统时重新考察选择软件商和His产品,给医院带有不必要的经济损失和再次更换系统的麻
烦。
2、完成中心机房易址改造、新建业务大楼网络布线及计算机机房建设。中心机房易址改造、新楼网络布线及机房建设两项内容要综合考虑,方案在新楼建设动工前完成,新楼网络布线、新楼与门诊四楼现中心机房之间的楼间网络干线敷设和新楼建筑施工同步进行,做好管道预埋或管线一次预设,中心机房易址改造、新楼计算机机房建设在大楼启用前完成。中心机房的安排有两种方案供选择。一是把中心机房安排到新楼,新楼不另设分机房,现在的中心机房变为分机房。二是中心机房维持原位置不变或选择旁边的房间,新楼设分机房。考虑新楼将是今后医院的重要建筑形象之
一、是医疗工作非常繁忙集中的区域,同时医院在本规划时期内将要启动三甲创建工程,新楼设计、建设必然具备超前性、科学性、现代性,新楼的网络布线布点、机房建设一定要满足以后临床信息系统、数字化医院建设的要求,大楼信息点将非常密集。信息化建设不仅可以提高医院的管理和服务水平,同时还是医院一项重要的形象工程。如同把医院的领导集体看作医院的大脑,网络中心可以看作是医院的心脏。所以,中心机房的安排可能以第一种安排更为合理,而且这样安排就不再有中心机房易址改造的问题,还可以避免机房改造时对机房辖区内医疗业务工作可能造成的中断或其它影响。另外,如有条件,分设网络维护间(包括采用与服务器、交换机放置区隔断的方式),硬件维修
间,杂物间,建立1间计算机网络教室,并将它们与中心机房、远程医疗会诊中心连成一片。
3、改善互联网接入条件。总院现采用ADSL方式接入互联网,4用户,财务科、医务科、医保办各占1用户,全院共享中心机房1用户,出口带宽共计只有4M,连接经常不稳定,数据上传下载速度慢,如再不加以规范和综合考虑,今后还将继续增加ADSL用户。为彻底改善这一情况,并满足今后政府电子政务实施工程、医疗保险、区域医疗信息网络建设、医院网站电子阅览室及远程会诊中心建设等对医院互联网连接条件的要求,医院新增光纤接入方式,原则上不再增加ADSL连接。光纤接入在中心机房易址改造前完成规划,实施与中心机房改造同步进行。
4、建立电子阅览室。改善职工学习环境,改善医院科研条件,建立电子阅览室,引进CNKI数字图书
馆。2010年完成。
5、建立医院网站。作为医院对外宣传重要途径和窗口之一,同时配合医院今后的专科建设,建立医院
网站,积极加大对外宣传,扩大医院社会影响。网站同时作为医院内部管理及职工内部交流的辅助平台。2010
年完成。
6、远程医疗会诊中心建设。为了增强医院间学术交流,寻找社会力量对疑难病例诊断治疗的帮助,或利用自己的专长帮助他人,远程医疗会诊是一种新型的医院手段。能够采用这一手段的前提是医院要建好远程会诊中心。因远程会诊中心的建设涉及面广、投入较多,所以近五年内只完成规划工作,留好房屋,准备
好互联网接口,具体建设等以后时机及条件成熟再进行。
7、完成临床信息系统建设规划工作。临床信息系统是以电子病历为核心,包括医生工作站、护士工作站、PACS系统、LIS系统等应用,涉及面非常广,投资巨大,部分技术目前还不成熟,发展速度尚难预测。
医院根据发展情况结合医院实际适时完成规划和启动建设。
8、完成门诊楼、医技楼、住院楼网络改造。临床信息系统建设规划完成后进行。
9、普及和提高职工计算机应用能力。
五、保障措施
1、加强组织领导
医院信息化建设素有“一把手工程”之称,只有院领导高度重视,亲自决策、亲自推动,才能在人力、物力、财力上得到保障,处理好重点项目、难点项目的协调,保证建设的顺利进行。为切实加强医院信息化建设工作的组织领导,医院成立以院长为组长,分管院长为副组长,各相关部门负责人为成员的信息化建设工作领导小组。领导小组结合医院的办院思想和发展战略,制定医院信息化建设发展规划,指导和督促医院
信息化建设项目的实施。
2、规范、完善并严格落实信息化建设的各项管理规章制度
建立健全和落实信息化建设的各项管理规章制度是确保医院信息系统建设顺利发展和安全运行的一项重要保障措施,因此,医院将逐步和尽快完善落实相关的一些规章制度,如信息网络系统各工作岗位职责、操作规程,信息网络系统出入管理制度,信息网络系统升级、维护制度,信息网络系统安全检查制度,信息
网络系统应急制度等等。
3、认真借鉴其他医院信息化建设发展的经验
全面深入了解国内医院信息化建设发展的现状和趋势,认真借鉴其他医院信息化建设发展的经验,促使医院信息化建设少走弯路,力争不走弯路,加快建设发展步伐,减少甚至完全避免投资浪费,提高建设效
率和效益。
4、厉行节约、努力保证信息资金的投入
医院克服一切困难,尽量保证信息化建设的资金投入。同时,在信息化建设过程始终坚持节约的原则,重要项目、投资稍大的项目严格实行招投标,尽量压缩信息化建设的投资规模,减少浪费。
5、切实加强计算机网络及数据安全保护措施
为增强医院信息系统网络和数据的安全性,医院在中心机房易址改造时增加对安全保护方面的资金投入,用于设备安全系统、防火墙系统、防病毒系统、数据备份和恢复系统的建设。同时严格控制各类操作人
员的访问权限,完善落实各项安全管理制度。
6、加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。
全员信息化意识和信息技术的运用能力是目前医院信息化建设发展的一个瓶颈。因此医院将对各级各类人员的信息技术应用能力做出明确具体的要求,通过建立计算机网络教室改善培训条件,采取多种渠道和方式加强对各类人员信息化知识技术的培训。努力使全体职工信息化意识和信息技术应用水平适应医院信息化
建设发展的要求
第四篇:医院信息化建设
2013年医院信息化建设初步设想(草案)
1.机房建设
把现在的监控室设为主机房,将原住院楼机房的服务器和机柜搬至主机房,和PACS系统的服务器集中在一起,便于今后的管理和维护。
2.硬件建设
a.HIS服务器维护后继续使用,双机备份暂时存到PACS备份服务器中;
b.现用备份服务器改建成防火墙和杀毒软件专用服务器。防火墙由住院楼弱点工程施工方提供,杀毒软件拟使用360企业免费版。
c.PACS服务器暂不做任何调整。
3.软件建设
a.完成HIS系统的全面升级、办公OA的建立、医院网站的开通工作。待考察、招标、中标后积极实施。
b.现将医院初步考察,在省卫生厅中标的兰州新昊源公司所属产品分为拟选和备选部分。(详见附页)
网络中心
二〇一二年十一月二十五日
第五篇:数字化医院信息化建设建议方案
项目背景
1.1 数字化医院建设分析
人类进人21世纪后,传统的医疗模式已经越来越不能适应信息化、智能化时代的飞速发展。数字化医院作为一种全新的医院管理模式与理念,通过信息化与智能化技术的融合,改善医疗环境,提高医院服务水平和效率,促使医疗服务从形式到内容上发生结构性变化,进而达到经济与社会效益的双赢。
数字化医院是由医院建筑智能化、数字化医疗设备、医院信息系统有机结合而成的三位一体的现代医院运营体系。在新一轮的医院变革历程中,数字化已被明确定位为变革的重要环节。而信息化技术与楼宇智能化技术的快速发展,也为数字化医院的建设奠定了坚实的技术基础。越来越多的医院正致力于楼宇智能化与业务数字化的建设,以期改进就医环境、优化流程、提高效率、降低成本、整合资源,提升患者满意度,向“以病人为中心”的现代化服务型“医疗中心”转变。数字化医院建设正越来越成为增强医院竞争力与创新力的关键行为,医院信息化应用与建筑智能化的逐步融合必将成为医院,尤其是大中型医院业务发展前进的有效驱动力。
数字化医院的规划与建设包括了智能技术、信息技术、数字影像、设备集成、电子医疗、临床应用、生物信息化、远程医学、辅助医疗等多个学科体系,其建设基础是适应信息化发展要求的数字化医院整体规划下的楼宇建筑智能化,在智能化的基础上建立医院信息系统,支撑医院的正常运作,以期不断创新优化医疗流程和模式,提升医院服务品牌。
单独考虑本院,要考虑一个集团,考虑一个区域,眼光要扩大。医院面临很多管理部门,管理部门的变革也会带来外部需求的复杂化和多元化。以医疗保险为例,医保部门提出精细化、标准化管理的口号,带来的审核就日益严格。同时药品管理部门,包括基本药品目录的实施里面有非常重要的一条,要加强药品使用的监测,将对医院药品的使用情况进行更加严格的监管。
卫生部医疗服务监管司成立以后,非常强调要通过信息系统来加强医疗服务质量的监管,要开展绩效考核,开展管理评价,势必对医院信息系统提出更高的要求。医院应对严峻的经济形势带来管理的精细化、标准化。更加注重成本控制,成本核算系统与物资采购系统成为热点;更加注重提高效率,优化流程,客户服务系统,和临床路径应用。
3.医院信息化顺应策略
架构方面,原来医院内部的模块是紧耦合的,从数据库到数据库有很多的接口。现在面临外部这么多复杂的变化,而且同时面临着区域化的前提,基于外部信息,区域信息共享的前提下,基于管理要求日益复杂的情况下,要求我们的架构必须松耦合,并建立一个整合平台。
标准方面更加注重国际标准和行业标准。原来可能是一家医院埋头做自己的系统,可能对标准不是非常重要。现在要考虑区域,要考虑很多外部的管理要求,这种情况下不得不更加注重标准化,不能只考虑自己医院的建设。
应用方面,从医院来说要加强成本核算系统和物资采购系统,这是经济的命脉。再就是以临床路径为导向的电子病历,这是必然的趋势。
1.3 当前医院信息化建设过程中存在的“痛”
在医院多年的信息化建设过程中,由于受经验不足、技术更新、医疗政策调整、经营环境变化等因素的影响,暴露出了一些急待解决的问题:
由于医院信息化建设初期的不成熟和历史的原因,许多医院信息化建设缺少总体规划和统一标准,导致医院的诸多系统由不同厂商的产品和服务构成,进而出现了“信息孤岛”的现象。
医院的决策者、业务科室和患者对医院的管理、业务和服务提出了更新更高的需求,对在用系统的扩展能力和适应性提出新的挑战,针对系统的更新和改造,带来了原系统的资源保护和再利用等问题。
数字化医院项目理解
2.1 建设目标、原则及内容
2.1.1 全力打造服务型“医疗中心”
医院信息化建设是建立全面的管理信息系统和临床信息系统,用最新的最先进的IT技术对全院的信息资源(人、财、物、医疗信息)进行全面的数字化,优化和整合医院内外相关资源为临床及管理服务,提供先进的,便捷的,人性化的医疗服务;同时建立区域的健康信息服务平台,提高本地区的医疗服务水平,提高医院的整体经营效益与社会效益,实现医院的同质化管理,打造现代化的数字医院。将医院打造成南疆乃至全疆的典型化数字医院和“医疗中心”,具体实现以下目标:
1.人性化:医院信息化建设应本着以病人为中心的原则,在系统的每个细节设置都应体现人文关怀,考虑如何设置才能更加的方便患者,方便业务人员,更加人性化。2.集成化:医院信息化建设是由众多不同的系统组建而成,但这些系统必须进行统一的集成,不能出现信息孤岛现象。
3.智能化:医院信息化建设中,应突出智能的特点,减少人工环节,增强自动化的程度,增加辅助支持的功能。
4.无纸化:医院信息化建设中,通过电子处方、电子病历、电子申请单、电子报告、电子办公、综合统计分析等应用建设使医院各级业务操作逐步走向无纸化。
5.无胶片化:医院信息化建设中,通过实施医学影像信息系统,建立医院放射科数字阅片中心和诊断工作站,临床中心数字阅片室,医生影像浏览工作站等实现全院无胶片化临床模式和管理模式。
6.无线网络化:医院信息化建设中,通过建立无线网络,使用笔记本、平板电脑、PDA、无线病情跟踪器等无线设备实现医生护士查房,库房管理,病人病情跟踪等等,不受空间限制。
2.1.2 通过信息化建设“同质化”管理医院
1、提高各部门的工作效率和质量。
医院信息化后,可大幅度提高各部门的工作效率和质量,减轻各类事务性工作靠手工操作的劳动强度。同时简化了患者的诊疗过程,优化就诊环境,改变通常“排队长、等候久、6、扩展应用,加强信息服务。
通过对医疗信息应用系统的整合与扩展,可以为医务工作者、为市民、为其他有关部门的人员提供更多的信息服务。
医疗卫生技术是一门应用学科,需要医务人员的不断经验积累。而医务人员往往受时间和经历的限制,经验总是有限的,要提高水平就必须尽量吸收别人的经验。医院信息化和数字化医院的建设通过信息服务,能增加医务人员学习他人的机会,包括提供病人完整的电子健康档案、实时的CT等图像检查信息、远程实时会诊与远程医疗、对某一疾病采用最科学、最有效的诊断、治疗手段等。
而对于居民或病人来说,既可以通过医院信息网查阅他们所关心的一些医疗卫生知识与信息,又能保证其就医信息能在各医疗卫生机构共享,不必在不同的医院重新做相同的检查,还能通过网络就直接查询检查检验结果与费用信息。实现病人的连续性医疗照顾、减少重复性的检验和检查。
2.1.3 建设原则
1.总体架构科学合理、可持续发展
总体架构是整个系统建设的灵魂和基础,总体规划就好比大楼的地基。在总体规划时,需要同时根据IT技术和医院信息化发展趋势考虑系统可持续发展,考虑系统的开放性、扩展性、业务敏捷性等。系统能够适应未来新技术的变化,能够适应未来不断发展的业务,同时也能够支撑医院规模的扩大。系统框架决定了系统将来的扩展、对业务变化的适应能力、以及系统的可持续发展。2.标准规范
通过本系统建设,逐步构建基于HL7(国际通用医疗电子数据交换标准),IHE(医疗信息系统集成标准),ICD10(国际疾病分类编码),SNOMED(医学系统术语标准)等医疗行业的标准以及卫生部相关标准规范的规范化信息系统。标准规范包括术语规范、业务规范、技术规范、数据规范、接口规范、运维管理规范等。根据近几年国家相关政策和法规的版本,需要在医院信息化建设中,整合各种标准规范,同时完善升级目前已有系统的规范化建设。3.全面数字化
数字化医院是指医院所有业务、管理、决策过程的电子化。包括医疗收费、治疗过程、检查/检验、人事、财务、采购、内部办公、领导决策等。
2.2 信息化需求分析 2.2.1 建设核心问题分析
2.2.2 体现“以病人为中心”的服务理念
在病人健康保健、医疗过程中,病人希望得到得到医疗机构对自身健康的全程关注、希望享受良好、便捷的医疗服务、维持可接受的费用和医疗保障。以病人为中心是医疗改革的目标,也是我们系统设计的目标。医疗机构(医院)、医生、政策制定部门(卫生行政部门),都围绕病人为中心进行考虑,为病人提供健康管理、医疗服务、医疗保险服务。
从广义的角度看,信息化建设是通过信息的处理过程,协调医疗政策制定部门、医疗机构、医生与病人的服务关系。下图展示了四者之间的关系。
从狭义的角度,与病人医疗服务接触最直接的部门是医疗机构。本次系统设计也就是从医疗机构的角度来为患者提供快捷、安全、公开的医疗服务。以病人为中心的设计思想在本系统中主要考虑医疗价格公开、提高医疗质量、增加医疗服务满意度三个方面来体现。医疗价格公开是为了增加收费透明度,减少不必要的纠纷。
2.2.3 实现全院标准化的、共享的全程电子记录
根据国家卫生部办公厅于2009年7月份发布的《电子病历基本架构与数据标准(征求意见稿)》,电子病历被定义为医疗机构对门诊、住院患者(或保健对象)临床诊疗和指导干预的、数字化的医疗服务工作记录。是居民个人在医疗机构历次就诊过程中产生和被记录的完整、详细的临床信息资源。
《电子病历基本架构与数据标准(征求意见稿)》的制订为临床信息系统的发展指明了方向,基于电子病历的临床信息系统与传统局限于某个特定职能科室或特定专业领域的临床信息系统不同,它是以患者为中心,以电子病历为基础,以促进临床质量的持续改进为目标,是贯穿完整诊疗过程的一系列支持诊疗的系统的有机整体或综合性系统。
基于电子病历的临床信息系统需要实现以下目标:
1.以电子病历为基础进行临床信息系统的统一规划,使之覆盖患者整个诊疗过程中的所有医疗业务;
2.实现医疗信息共享的充分、及时和正确,基于标准化的电子病历,确保合适的信息在合适的时机到达合适的地方;
数据的任何操作而影响业务系统,特别是窗口业务的正常运行。系统对业务数据访问的方式和效率不得受业务数据的存储机制的影响,或者说业务数据的存储对于用户访问业务数据的操作是完全透明的,用户访问数据时,不需要了解业务数据实际存放的地点,更不需要了解业务数据是否存放在不同的数据库中。
系统需要具有联机在线分析、数据仓库、决策分析等工具,以妥善解决联机事务处理与联机在线分析之间的矛盾,确保在不影响联机事务处理的效率下,提供高效、便捷、准确、细腻的综合信息服务能力,能够深层次地充分挖掘和利用各类业务数据。
2.2.6.2 系统维护性与扩展性的需求
考虑到医院信息系统建设是一个循序渐进、不断扩充的过程,系统采用积木式结构,整体构架可以与目前的成熟系统进行无缝连接,为今后系统扩展和集成留有扩充余量;同时应确保系统对用户的友好性、可操作性,使系统便于用户理解、学习、掌握和使用;要求人机界面友好,具有强大的在线帮助功能,方便操作和维护;为适应将来的发展,应为医院提供定制和改造的客户化工具,系统应具有良好的可裁剪性、可扩充性和可移植性;软件设计模块化、组件化,并提供配置模块和客户化工具,系统能提供简单方便的维护、升级方式,可实现系统框架不变情况下子系统模块或流程环节的更换、再造。
2.2.6.3 多系统间接口与集成的需求
1.与LIS、PACS/RIS系统无缝集成,可向LIS、PACS/RIS发电子申请,并临床医生接收化验、检查报告。
2.与医保中心及各类医疗保险的接口与集成。3.与国家、部委、省、市卫生信息中心系统的接口。4.与财务系统接口与集成。5.与第三方知识库的接口与集成。
6.与多媒体、LED显示屏等各类外部设备的接口与连接,应按照院方要求,无条件承担医院弱电系统中电子公告与门诊分诊系统集成工作,建立和完善患者候诊队列,实现声音及视频提示患者有序就诊,实时发布通知及导医信息。7.满足与医院与其他系统进行接口的需求。
1华人民共和国标准化法》,从项目建设的实际需要出发,统筹考虑当地卫生局、各区卫生局、各医疗与科研教学单位等等各方利益,进行制定。2.遵循国家、当地相关标准规范和管理规章
医院信息化建设中各应用系统的相关标准、规范及制度的制定,必须遵循我国卫生行业的相关标准规范,以及标准制定相关规章制度,进行起草、送审和发布。3.从国家医药行业信息系统发展的大局出发
项目相关标准、规范及制度的制定,要符合《国家电子总体框架》(国信〔2006〕2号),参考卫生行业信息化技术标准和管理规范,支持医院信息资源共享和业务协同为目的,进行深入研究、探讨、制定。4.充分满足本项目建设和发展要求 5.必须有相关的保障机制确保落实
项目相关标准、规范及制度的制定,必须有配套的规章制度加以约束,以保障项目相关标准、规范及制度的落实,确保其生命力和活力。
3.1.3 标准、规范及制度建设原则
1.明确工作目标
根据本项目的目标和建设内容,以本项目对标准规范的需求为导向,以卫生行业电子政务标准规范体系为指导,以国内外成功的标准化工作经验为参考,规划和编制本项目标准、规范及制度,指导和推动本项目建设;建立本项目标准规范贯彻实施机制,为标准规范的实施提供有效服务。2.落实工作任务
本项目是本地区医疗卫生行业信息化建设的重要组成部分,标准化是保障工程建设和系统正常运行的科学管理手段。为有效支撑项目的建设,将成立专门的标准规范工作小组,从现实需求出发,按照急用先行的原则,制定本系统的标准规范,为实现项目的建设目标打下良好的基础。3.采标为主,制定为辅
在满足系统建设需求的基础上,首先考虑采用国家和本地已有的标准规范(如国家电子政务标准化总体组制定和推荐的一系列标准),其次是修订或制定适合本项目特点的、本项目专用的、不与国家或行业标准冲突的标准规范。4.充分利用国家医疗卫生行业现有的资源
3规范医院信息化建设和运行的信息及其管理术语。先提出覆盖本项目内容的术语规范。
3.项目建设管理办法
本办法为医院信息化建设实施规范化管理提供指导,通过明确项目管理的基本流程、项目建设和维护阶段基本流程,制订在立项及可行性研究阶段、招标投标阶段、设计阶段、实施阶段、测试验收阶段和运行及维护阶段的相关管理办法,明确有关方责任,确保项目建设有序推进和质量的提高。
3.1.4.2 技术标准规范
1.数据标准
本部分为医院信息化建设涉及的基础数据的有关标准与规范。2.网络标准
为了保证系统建设和管理的规范化,需要制订系统建设规范、系统管理规范。本部分重点考虑与本系统关系密切的业务数据标准与规范。3.安全标准
本部分根据系统安全保障的要求,提供所需的信息安全管理、信息安全技术和信息安全评估等层面的标准与规范。
3.1.4.3 数据代码标准
建设一个连通各种应用软件系统,实现数据共享和交换的平台,标准起着举足轻重的作用。一个好的标准体系和编码规范,不仅可以规范系统间的通讯协议,规范各种应用系统的建设,还可以简化业务流程,减少整个系统实现的难度,提高数据的共享度。在数据交换领域中,没有标准的部落式交换的代价是高昂的,相同的数据分析处理模块在很多应用中被重复地撰写,可能只是为了将某一数据源的数据转换到各个不同的目标数据源中去。由于没有中间标准,各个系统的实现人员也几乎没有可能将代码重用,昂贵的数据交换代价使得数据源只能散乱孤立地存在。其实交换的精髓就在于集中和标准,集中的星状交换模式带来了线性的交换代价,而交换标准的确立又使得集中的星状交换真正成为可能。
1.数据分类与编码规范
由于医疗卫生行业的数据信息非常繁杂,各业务体系、体系之间的数据分类不同,编码
51.安全管理员岗位职责 2.网络安全组织管理规范 3.网络运行安全管理及技术规范 4.计算机用户使用规则 5.信息安全人员管理制度 6.技术文档安全管理 7.帐号管理制度
8.场地设施安全管理制度 9.机房日常管理制度 10.运行维护制度 11.备份恢复制度 12.应急响应制度
3.1.4.6 运营标准规范
主要包括对系统的软硬件环境、系统设备、数据库、中间件、应用软件等的日常运行、管理和维护等方面的标准规范和规章制度。
1.信息资源评价标准
主要包括信息资源开发利用评定质量的指标及评定优劣的标准规范与规章制度。2.安全管理标准
信息安全标准主要包括系统安全运行和管理等方面的标准规范与规章制度。
3.1.4.7 须遵循国内外相关标准
如前所述,标准与规范在医疗卫生信息化建设中具有举足轻重的作用。但标准化与规范化建设工作却又相对滞后,直接制约了卫生信息化的建设。国内外研究机构和政府机关已充分认识到这一问题,都正抓紧制定并颁发一些标准与规范。如国际上的HL7、ICD10,国内的《社会保险管理信息系统指标体系(业务部分)》、《医院信息系统基本功能规范》等,这些都为新医院信息化建设的标准与规范建设提供了权威依据。
为此,我们要针对新医院信息化建设的特点,根据卫生系统不同业务需求,制定规范的711.中华人民共和国学位代码 GB/T6864-1986 12.出国目的代码 GB/T10301-1988 13.政治面貌代码 GB/T4762-1984 14.人的性别代码 GB/T2261-1980 15.婚姻状况代码 GB/T4766-1984 16.健康状况代码 GB/T4767-1984 17.文化程度代码 GB/T4658-1984 18.家庭出身代码 GB/T4765-1984 19.本人成分代码 GB/T4764-1984 20.家庭关系代码 GB/T4761-1984 21.公民身份号码 GB 11643-1999 22.劳动合同制用人形式分类与代码 GB/T16502-1996 23.党、派代码 GB/T4763-1984 24.社会兼职代码 GB/T12408-1990 25.全国组织机构代码编制规则 GB 11714-1997 26.中央党政机关、人民团体及其他机构名称代码 GB/T4657-1995 27.单位隶属关系代码 GB/T12404-1997 28.单位增员减员种类代码 GB/T12405-1990 29.全国干部、人事管理信息系统指标体系分类与代码 GB/T14946-1994 30.个人身份代码 GB/T14946-1994 A1 31.港澳台侨属标识 GB/T14946-1994 A2 32.学习形式代码 GB/T14946-1994 A3 33.任职方式代码 GB/T14946-1994 A4 34.任职原因代码 GB/T14946-1994 A5 35.职位分类代码 GB/T14946-1994 A6 36.职务变动类别代码 GB/T14946-1994 A7 37.当前任职状态代码 GB/T14946-1994 A8 38.免职方式代码 GB/T14946-1994 A9 39.免 职原因 GB/T14946-1994 A10 40.取得资格途径代码 GB/T14946-1994 A11
971.学校代码 人事部推荐标准 72.专业代码 人事部推荐标准
73.市党、政机关和人民团体代码 DB11/T 003-1991 74.社会保障信息系统指标体系代码与数据库结构 DB11/T 124-2000 75.其它代码 卫生信息标准
医疗卫生信息是指在那些为医疗卫生行业所独有的信息数据。如疾病分类、药品分类等,国家对这些内容也有正式颁布的定义规范与编码标准,现将有关标准的名称和国家颁布的标准编号与时间汇总如下:
1.疾病分类与代码 GB/T14396-1993 2.化学药品(原料、制剂)分类与代码 YY0252-1997 3.临床检验项目分类与代码及其正常参考值 WS/T102-1998 4.中医病证分类与代码 GB/T15657-1995 5.中医临床诊疗术语 疾病部分 GB/T16751.1-1997 6.中医临床诊疗术语 证候部分 GB/T16751.2-1997 7.中医临床诊疗术语 治法部分 GB/T16751.3-1997 8.病案首页的填写要求 部颁标准
9.医院住院病人疾病分类统计类目与ICD 10 类目对照表部颁标准 10.假肢和矫形器术语 GB/T14191-1993 11.医用放射学术语(放射治疗、核医学和辐射剂量学设备)GB/T17857-1999 12.齿科材料名词术语 GB/T6387-1986 13.齿科材料、器械、设备测试和操作中的名词术语 GB/T9937-1988 14.医用X 射线设备术语和符号 GB/T10149-1988 15.血液净化术语 血液透析和血液滤过 GB/T13074-1991 16.轮椅车 术语 GB/T14729-1993 17.助行器术语 GB/T14730-1993 18.尿吸收器具 第一部分:尿失禁类型的术语 GB/T16932.1-1997 19.尿吸收器具 第二部分:产品的术语 GB/T16932.2-1997 20.麻醉呼吸设备名词术语 GB/T4999-1985
13.1.4.9 国外标准
国外欧美等发达国家的卫生信息化建设工作开展得比较早,应用的面也比较广,他们在卫生标准化建设上投入了大量的人力、物力,制定并实施了不少标准,其中不少被国际上广泛采用。这些标准涉及的范围较广,也比较系统,包括术语、内容、交换与安全等方面。下表就卫生信息化建设中主要用到的几个国际标准汇总如下:
国际标准汇总表
3.2 总体架构设计 3.2.1 设计思路
结合医院近期的核心要求与重点任务,坚持以需求为主导,参考国内外行业信息化最佳实践,充分发挥现有业务体系和信息技术体系的基础成果,探索成本低、实效好、亮点突出的信息化发展模式;逐步推进医院在临床诊疗、医疗质量控制、运营管理、决策分析等有关方面IT规划与建设,引进科学化、专业化和精细化的管理方法和手段,带动医院的管理创新和服务创新,实现管理流程规范化、工作交流网络化、文档文献资料电子化、知识经验共享化、公益信息公开化,实现医院“管理有序、沟通无障,服务完善”的工作新格局。
3.2.2 技术路线
1.以服务为核心的系统架构(SOA)
3组件的合理性。6.数据交换与共享
医院信息化建设项目中大量用到信息和数据的交换,建立一种统一的接口标准是非常必要的。这种接口标准必须满足通用、规范、安全、可扩展的要求;系统内部、系统与外部资源之间有信息的交互和传递,要以应用支撑平台为支撑共享信息、协同工作。
3.2.3 总体架构
医院信息化建设是基于医院的现状,本着先进、实用的原则,利用先进的计算机、网络技术和医学信息处理技术,结合现代化的医院管理模式,将医院建设为国内先进的大规模集成化的数字化医院。
图 3-1系统总体架构示意图
如上图所示,根据医院信息化可持续发展需要,结合**多年来在数字化医院建设方面的经验,提供全面的、高效的、安全的、可持续扩展的医院信息系统。
以标准与规范为指导,在符合国内外医疗卫生行业的相关法律法规要求。按照国家卫生部2002年发布的《医院信息管理系统规范》的要求以及国家信息管理的标准、HIS(医院信息管理系统)按HL7数据交换标准;其中CIS(临床信息系统)按ICD-
10、SNOMED、结构化
53.2.4 业务架构
H-ERP
医院的信息系统业务架构设计包含“服务型医疗中心”、“运营管理”、“临床诊疗”、“行政后勤”、“以客户为中心”和“区域医疗协作”六大业务范畴,这些业务范畴之间不是孤立的,它们是相互联系的。临床诊疗为医院业务的核心,是各项业务数据的起点,为运营管理提供数据支持;运营管理将管理者的思想反过来应用与临床诊疗;行政后勤统一管理全院的行政办公,并为临床诊疗提供后勤服务;集团化医院统一管理和监管各个医院的医疗和运营业务,并将统一的管理思想灌输与基层业务实践之中。
1.服务型医疗中心:医院的战略目标是“服务型医疗中心”的医疗、服务、运营和管理,因此各类业务范畴、各层业务操作都需要支持医院集团化发展的要求,信息系统建设也应该遵循集团化医院发展的需求。因此我院在医疗方面可以推进优势专科的专科横向整合,推进集团化的人力资源管理、财务管理、采购供应中心、消毒供应中心、审计中心、办公管理、集团监管来进行管理支撑。
2.运营管理:包含基础运营管理和综合运营管理,基础运营管理是指以收费为核心的门诊运营和住院运营,支撑医院日常业务的正常运作;综合运营管理是指对医院人、财、物的统一规划和管理。
3.临床诊疗:支撑临床科室和医技科室日常诊疗业务,包含临床科室、手术室、治疗科室、检查检验科科室等,以提高医护技人员工作效率、提高医疗质量为基本目标。4.行政后勤:支撑医院办公管理和后勤服务管理,促进医院日常办公的电子化、及时化,7
医院统一登录门户主数据管理MPI主数据质量管理主数据存储主数据共享主数据监管服务注册中心服务生命周期管理配置管理服务迁移服务版本主数据生命周期管理服务监视...用户管理授权与认证流程服务数字签名服务总线SSO协作服务日志管理元数据管理信息服务...核心服务代理服务数据模型集成服务HL7引擎ETL数据交换消息处理...接入服务AdapterFTPWeb serviceMQJMSHIS/LIS/PACS/EMR财务HR物资其它 图 3-2:医疗信息集成平台的基础技术框架示意图
3.3.2 医疗信息集成平台的核心功能设计
3.3.2.1 主数据管理
主数据管理(Master Data Management,MDM)是指一组约束和方法用来保证医院内主题域和系统内相关数据和跨主题域和系统的相关数据的实时性、含义和质量。这是从深层次来说来说明主动主数据管理(MDM)的深度和复杂性,简单的说,主数据管理(MDM)保证你的系统协调和重用通用、正确的业务数据(主数据)。通常,我们会把主数据管理作为应用流程的补充,通过从各个操作/事务型应用以及分析型应用中分离出主要的信息,使其成为一个集中的、独立于医院中各种其他应用核心资源,从而使得医院的核心信息得以重用并确保各个操作/
93.3.2.4 集成服务
应用集成是以系统集成引擎和HL7引擎为支撑,形成统一的应用集成框架,包括代理服务、流程服务、协作服务、信息服务等,支持不同地域的应用系统的集成,提供方便易用的配置工具,为数据采集和交换提供的基础服务。
系基于SOA的应用集成机制。系统提供应用、服务注册功能,以及这些应用集成服务的统一运行管理功能。可以将医院各种其他应用、服务通过注册的方式,集成到门户平台进行统一管理,提供服务的认证、授权、访问、监控等功能。
3.3.2.5 接入服务
**的医院信息系统集成平台支持多种接入方式,包括Adapter、FTP、Web Service、MQ、JMS等,集成平台将应用层交换和数据层交换全部按照WSDL描述封装成服务,服务独立于实现服务的操作系统和编程语言之外, 接口采用中立的方式进行定义。服务注册至服务目录中,通过不同交换服务的组合灵活支持不同的服务模式,从而为资源共享提供全面的交换服务,解决资源的获取问题。
3.3.3 全院病人唯一信息标识(EMPI)设计
3.3.3.1 EMPI的引入
目前国内到多数三甲医院的医院信息化建设中存在多个软件系统并存的现象,每个软件系统都有一个患者基本信息库,这就造成系统间患者基本信息不一致,或者重复录入,而且患者基本信息不能永久保存。将病人整个诊疗过程为主线,病人诊疗信息需要在时间、空间上保持连续,具体分析如下所述:
1.在不同时段,病人在院就诊的身份类别可能会发生变化,如由自费转变为医保、有单位转变为自费/医保等等类型情况,病人信息可能在此期间发生了变化,相对医院信息化管理角度则出现了病人信息不一致的情况。
2.在院内存在不同厂商的业务系统,应用于不同部门,各个系统中的病人信息也不尽相同,从医院信息化管理角度出现了病人信息在各个系统间不能统一。
3.在未来分级协同医疗模式中,医院和与其协同的医疗机构间都存在相同病人的就诊资料,但这些资料的属地不同,有些资料(影像资料、病例资料)需要分属地存储。
13.3.3.3 EMPI共享数据
共享信息包括主ID及其映射关系、资源信息,其中资源信息包括HIS信息资源、LIS信息资源、PACS信息资源、电子病历信息资源等与病人检索相关的资源信息。通过主ID、资源信息、规则来定位并获取需要查询的数据。
共享资源信息包括如下: 1.系统ID映射表
2.病人管理信息资源包括患者ID、门急诊/住院费用记录等。3.临床信息管理资源包括患者ID、医嘱、电子病历、病案等。4.LIS信息资源包括患者ID、检验结果报告等。
5.检查信息资源(病理、内窥镜/超声)包括患者ID、检查结果报告和影像文件等。
3.3.3.4 EMPI功能描述
1.创建主索引:当患者在医院首次就诊时,EMPI自动创建一个患者基本信息记录; 2.修改主索引:当修改EMPI内的患者基本信息时,EMPI形成修改日志信息,同时发送数据同步消息给各个软件系统;
3.查询EMPI:EMPI通过基于SOA的服务提供各种查询方法和结果数据;
4.合并EMPI:当发生一个患者有多条EMPI主记录时,可以通过合并操作将多条记录合并成一条记录;
5.权限管理:通过权限管理,可以维护哪些操作员可以操作哪些患者基本信息; 6.日志管理:EMPI提供数据修改日志管理,可以查看一个患者主索引做了哪些数据修改,EMPI同时提供日志清理功能,可以手工、自动清理无用的日志数据。
3确定电子申请单ID,反馈外部系统检查状态及信息。
能够提供注意事项录入模板功能方便用户录入反馈注意事项。
对纸张申请单提供直接录入功能,可以通过病人ID从HIS方提取病人的一般信息,直接录入检查项目等信息;可以增加患者的申请单扫描或拍照等方式,数字化后的申请单可保存在系统中,供诊断医院参考。系统支持多种图像输入设备、包括扫描仪、拍照仪等。
HIS费用接口
接收检查的收费明细
提供补收费用功能 提供对已收费用进行确认
提供特殊情况下的取消费用的确认状态 提供费用统计功能
临床阅片接口
提供临床浏览阅片。
允许通过DICOM的方式直接共享PACS中的图像数据,支持进行3D后处理功能。提供图像显示控件,能够直接嵌入到医生工作站等应用软件中,方便调阅当前病人的相关图像及历史图像与诊断。
提供按人、按病区、按检查类别、按申请医生、按日期等检索能力,能够显示病人所有的检查申请及处理状态
能够显示静态图像,能够支持动态图像回放 支持灰度和彩色图像显示
提供与影像科室诊断影像工作站相同的图像显示和处理能力
经特殊授权的用户可以把图像以JPEG、TIF、AVI格式另存到本地介质 显示病人的文字报告快照
3.3.4.2 与LIS的接口与集成设计
与lIS接口与集成设计中包括与仪器的接口、与HIS的接口、与CIS的接口、与体检系
53.3.4.4 与其他系统的接口与集成设计
支持与医院内其他系统无缝集成,保证数据不重复维护,业务功能数据不重复输入,并保持数据同步以及界面完善整合。
3.4 医院应用软件功能设计 3.4.1 总体软件功能框图
为了能更好的适应医院业务发展需要,可根据实际需求进行分析和梳理,为了更好的参与应用软件功能设计,先将医院几个主要流程简要阐述,包括门诊业务流程、住院业务流程、检验业务流程和检查业务流程这四大核心医疗业务流程。
3.5 信息安全体系设计 3.5.1 概述
在医院信息化建设过程中,计算机系统安全建设是一个必不可少的环节。系统安全设计,首先是针对系统所面临的来自网络内部和外部的各种安全风险进行分析,特别是对需要保护的各类信息及可承受的最大风险程度的分析,制定与各类信息(系统)安全需求相应的安全目标和安全策略,建立起包括“风险分析、安全需求分析、安全策略制定和实施、风险评估、事件监测和及时响应”的可适应安全模型,并作为系统配置、管理和应用的基本安全框架,以形成符合医院信息系统合理、完善的信息安全体系。并在形成的安全体系结构的基础上,将信息安全机制(访问控制技术、密码技术和鉴别技术等)支撑的各种安全服务(机密性、完整性、可用性、可审计性和抗抵赖性等)功能,合理地作用在医院信息系统的各个安全需求分布点上,最终达到使风险值稳定、收敛且实现安全与风险的适度平衡。
3.5.2 系统安全的设计原则
3.5.2.1 体系化设计
医院信息系统设计必须从整体上全面把握系统的安全要求和风险,综合考虑信息网络的各种实体和各个环节,综合使用各层次的各种安全手段,面向全局建立安全体系,统一规划和设计系统的安全机制和安全措施,为信息网络和业务系统提供全方位的安全服务。
3.5.2.2 可行性、可靠性、安全性
可行性是安全体系设计的根本,我们要保证整个安全体系设计在可行的基础上,按照可靠性、安全性的设计原则,提供适合系统需要的安全体系设计方案。
3.5.2.3 开发性、扩展性
必须保证安全系统的开发性以保证不同厂家的不同产品能够集成到安全系统中来,使整
93.5.3.1 物理层安全风险
物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。例如:设备被盗、被毁坏;设备老化、意外故障;计算机系统通过无线电辐射泄露秘密信息等。
3.5.3.2 网络层安全风险
网络层的安全风险主要包括数据的泄露与篡改、中间业务网络的安全威胁、互联网出口的安全威胁。
数据泄露与篡改的安全威胁:同级局域网和上下级网络数据传输线路之间存在被窃听的威胁,同时局域网内部也存在着内部攻击,敏感信息可能被侵袭者搭线窃取和篡改。
关键业务网络的安全威胁:一般来讲,关键的业务网络由于提供服务,网络的一端可能处于一个较为开放的网络环境中,或者很可能与INTERNET网络进行互连,所以业务网络环境的复杂性和开放性成为关键业务网络系统潜在威胁的最大来源。
互联网出口的安全威胁:机构或企业的内部办公、业务网络与互联网Internet不可避免地相互联通,这种边界的安全威胁是最大最不可靠的。随着互联网技术的发展,基于网络的黑客攻击技术,入侵技术也在飞快的发展,这些攻击具有方式多种多样,破坏性较大,入侵工具简单易用等特点,这些都使机构或企业网络系统面临巨大的安全风险,严重影响业务的进行。
3.5.3.3 系统层安全风险
系统级的安全风险分析主要针对网络中采用的操作系统、数据库及相关商用产品的安全漏洞和病毒威胁。
目前主流的操作系统包括各种商用Unix、Windows、Linux以及各种网络设备或网络安全设备中的专用操作系统。这些操作系统自身也存在许多安全漏洞。随着黑客的技术手段日益高超,新的攻击手段也不断出现。有的是协议自身的问题,有的是系统自身设计不完善造成的,因此,主机系统本身的各种安全隐患,注定将带来各种攻击的可能性。基于这些主机系统之上的业务也将不同程度的受到威胁。
协议层次安全管理应用层传网链输络路理层层图层数据数据可用访问身份安全保密完整性可控制认证审计性性靠性安全服务物理安全网络平台安全数据系统安全应用系统安全安全管理3.5.4.2 安全体系的组成
安全体系是一个三维结构,他由安全服务维、系统单元维和协议层次维组成。
1、安全服务维
安全服务维从安全服务的角度,表示了系统安全的具体内容,包括: 1)数据保密性:数据存储和传输时加密,防止数据窃取、窃听。2)数据完整性:防止数据篡改。
3)访问控制性:防止非授权使用资源或以非授权的方式使用资源。4)身份认证性:用于确认所声明的身份的有效性。5)安全审计:设置审计记录措施,分析审计记录。
6)可用性、可靠性:在系统降级和受到破坏时能使系统继续完成其功能,使得在不利条件下尽可能少地受到侵害者的破坏。
2、协议层次维
协议层次维由ISO/OSI参考模型的七层构成,与TCP/IP层次对应,可以把会话层、表示、应用层统一为“应用层”。从协议层次的角度来表示系统安全体系的分布。总结为物理层、链路层、网络层、传输层、应用层。
3、系统单元层
系统单元层从系统安全的角度表示了系统安全体系各个方面的内容,包括应用系统
3每个工作日结束和关机前,除将当日数据、文件进行备份外,还需要将系统中主要的数据文件和程序文件的状态记录下来。这些数据主要包括:文件名、文件长度、最后修改日期、时间等,在每次开机时,对照检查。
网络计算机病毒防范技术的实现
计算机网络同样面临如何防护系统能够对付不断出现的新病毒问题,典型的做法是建立计算机病毒防范措施,加强管理,并不断地升级防病毒软件的版本。
用户信息
在UNIX系统中,文件/etc/group包含了关于计算小组成员的信息。一个工作组即那些共享文件或其他系统资源的用户的集合。用户组是提高系统安全性的一个重要工具。文件/etc/passwd中表项的第4个字段就包含了用户所属组的编号。
另外,用户特别需要注意的时不应该有两个用户拥有相同的用户标识,这是至关重要的。考虑到局部安全性,你应该检查的项目主要包括文件/etc/passwd。应检查以下项目: 每个用户拥有一个口令 每个用户拥有唯一的用户标识号 用户都被分配给适当的组 主机等价性
在UNIX系统中,TCP/IP协议使你能在每个主机系统上都建立一个文件 /etc/hosts.equiv,它定义了一列特殊的主机,它可以成为节省时间的设备驱动程序,但它同时产生了一些安全性风险。这个文件的目的在于,当一个用户从一个系统登录到另一个系统中时,则目的系统就不再要求他提供口令。这个文件表明对于原来系统上使用相同名字的用户来说,他在目的系统上是等价的。在这里安全性风险显而易见,如果入侵者侵入其中一个系统,那么你就正在授予他全权委托,来访问其他的机器。文件 /etc/hosts.equiv表明了在其他主机上的每个用户都是一个值得信赖的用户,并且可以不用考虑地被允许登录到这个主机。
因为主机系统的安全性很重要,所以最好不要使用文件/etc/hosts.equiv。
3.5.6.2 主机系统的安全维护
针对服务器系统中存在的诸多风险,应该采取相应的安全维护措施:
及时安装操作系统和服务器软件的最新版本和修补程序。不断会有一些系统的漏洞被
54.数据一致性维护
对数据进行严格的合理性校验,提高原始数据的可靠性;通过数据库本身的机制以及程序中的控制来保证数据的完整性和一致性。5.数据库审计
通过安全审计记录和跟踪用户对数据库的操作,防止否认对数据库的安全责任。
3.5.7.2 数据传输安全
总的来说,数据网络传输安全的五个基本的安全要求: 1.机密性(Confidentiality):
保证没有经过授权的用户,实体或进程无法窃取信息。在 一个开放的网络环境里,维护信息机密是全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。
2.授权:(Authorization.):
授权是确定允许用户做什么的过程。可将不同的特权给予不同类型的用户。取决于认证机制的复杂程度,系统可能根据所持的卡来限制用户的特权。3.数据完整性(Data integrity):
保证没有经过授权的用户不能改变或者删除信息,从而信息在传送的过程中不会被偶然或故意破坏,保持信息的完整、统一。因此,要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复。4.原始性证明(Proof of Origin.):
对信息或数据的发送者的进行标示。保证信息被经过标示的发送者所传送,从而避免以前的数据包被重复发送。5.防止抵赖(Nonrepudiation): 保证信息的发送者不能抵赖或否认对信息的发送,当然信息发送前需要对发送者进行安全认证。要在信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
最后的三个安全要求是彼此相关的,数据完整性与原始性证明的区别在于数据是完整的,并不能保证信息不被重复发送。换句话说,数据完整性不能防止反复攻击。哈希散列算法如 HMAC,认证时使用一个经过加密的密钥对于原始性证明来说是合适的,但并不适用于“防止抵赖”。
7算法的使用方法如下:
SSL握手协议用来交换版本号、加密算法、(相互)身份认证并交换密钥。SSL v3提供了多种非对称加密算法(RSA, DH等)来交互加密密钥:
对称加密算法用于数据加密。这就保证了连接的私密性。 用非对称加密算法作为层与层之间的认证工具。 消息传输包括用散列函数进行消息完整性检验。
为了降低加密的复杂度,我们将稍稍简化这个过程,非对称密钥对将在用户注册前交换(服务端->客户端;客户端->服务端),每个用户保存自己产生的私有密钥,以及服务端数字证书(或公钥)。服务端用KeyStore保存自己产生的私有密钥,以及所有相关用户的数字证书。以后每隔一定的时间进行更新。
用户的密钥对在用户端生成,用户将自己的公开密钥用某种方式(email、软盘、USB盘等,打印出来等)送达服务端。
服务端的密钥对也由服务端自己产生。
在没有第三方认证机构的情况下,我们以社保中心本身作为可信赖的认证签发中心,完成在社保系统范畴内的证书签发工作。
服务端公开密钥制作成证书后与服务端私有密钥一起保存在服务端密钥库中。用户端公开密钥由服务端制作证书后以用户名为别名也保存在服务端密钥库中。服务端的证书也需要用某种方式(email、软盘、USB盘等,打印出来等)送达客户端。客户端保存服务端证书,并由每个用户自行保护自己的私有密钥。
会话密钥的交互在第一次用户登陆的时候完成。由服务端产生一个会话密钥,保存在session对象中,然后用相应用户的证书对这个密钥加密,加密后的数据(会话密钥)放在消息体中。用户端用自己的私有密钥对密文会话密钥进行解密,并保存在内存对象中,在后续的数据交互过程中,双方可以用保存在内存中的会话密钥对敏感数据进行加密。
为了简化,我们事先约定双方所使用的密钥算法(BouncyCastle支持)。非对称密钥算法,选择RSA。
对称密钥算法,我们选择Blowfish.Blowfish 是Bruce Schneier设计的。Bruce Schneier是加密学领域的领头人。这个算法没有申请专利,是免费提供的,不需要提供许可证。Blowfish是64位块密码,作为DES的插入提换,其加密速度比DES快,加密性能也较好,其密钥长度在32位到448位之间。
点击咨询 