医学影像信息系统:医院信息系统的功能概要设计.doc
《医学影像信息系统:医院信息系统的功能概要设计.doc》由会员分享,可在线阅读,更多相关《医学影像信息系统:医院信息系统的功能概要设计.doc(32页珍藏版)》请在咨信网上搜索。
1、医学信息系统讲义 HIS系统的功能概要设计 (第三章)第三章 HIS系统的功能概要设计3.1 设计总则医院信息系统HIS(Hospital Information System)是医院信息化建设的核心。医院信息系统,在我国从80年代萌芽到现在,已经经历了20余年。总结这20多年正反两个方面的经验教训,建设医院信息系统应遵循如下几条指导:1) 整体目标:医院信息系统应是一个集成的信息系统IHIS(Integrated Hospital Information System)。在计算机两大支持技术(网络与数据库)的平台上,构建以病人信息为中心的有关应用分系统。这些分系统主要围绕两个方面的应用:临床
2、医学诊断治疗和医院各类管理。2) 系统特点:u 集成化:系统中的有关应用分系统,不是信息的孤岛,而是信息共享的一个集成系统,围绕着临床医学诊断治疗和医院管理这两个方面,形成一个有关环节相互关联的集成系统。u 整体目标的一致性:临床医学诊断治疗和医院管理两方面的应用是医院整体目标的两个方面。医院信息系统不只是一个面向管理人员的管理信息系统,而且是一个面向医院医生、护士和各类医务人员的一个临床医疗信息系统。应该将医学影像分系统(PACS)临床检验分系统(LIS)集中的嵌入在医院信息系统中。u 自顶向下设计方案:从医院的整体目标开始,逐步细化到医学临床诊断治疗和医院管理的各个环节的窗口业务。建立完整
3、的以病人信息为中心的医院信息系统。3.2系统构造及网络安全随着企业信息化建设的进一步发展和完善,安全问题也日益引起人们的关注。目前的提出HIS系统一般是在C/S(client/server)和B/S(browser/server)相结合的体系结构下,针对系统安全性所采取的若干方法和技术。3.2.1软件平台网络系统采用微软Win2000企业版或UNIX系统,数据库平台采用SQL SERVER SYBASE 或Oracle企业版,开发工具使用PB 8.0、C+等。3.2.2硬件平台选用专用高端服务器,磁盘阵列,高端交换机产品。3.2.3系统安全 HIS系统涉及到医院至关重要的信息,其在保密性、准确
4、性及防篡改等安全方面都有较高的要求。主要是在如下方面保证系统的安全性。u 运行安全措施为保障整个系统功能的安全实现,提供一套安全措施,来保护信息处理过程的安全,其中包括:风险分析、审计跟踪,备份恢复、应急等。u 信息安全措施数据是信息的基础,是企业的宝贵财富。信息管理的任务和目的是通过对数据采集、录入、存储、加工,传递等数据流动的各个环节进行精心组织和严格控制,确保数据的准确性、完整性、及时性、安全性、适用性和共享性。u 防病毒措施计算机病毒泛滥,速度之快,蔓延之广,贻害社会之大,为有史以来任何一种公害所无可比拟的。从CIH到红色代码和尼姆达,已充分说明了病毒的难以预知性、潜藏性和破坏性,另一
5、方面也说明了防病毒的重要性,所以系统中必须采用一套优秀的网络防病毒软件。u 内部网络安全1) 针对局域网采取安全措施由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析。从而窃取关键信息。这就是局域网固有的安全隐患。为了解决这个问题,采取了以下措施: 网络分段由于局域网采用以交换机为中心、路由器为边界的网络格局,又基于中心交换机的访问控制功能和三层交换功能 ,综合应用物理分段与逻辑分段两种方法
6、,来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,这是一重要的措施。 以交换式集线器代替共享式集线器由于部分网络最终用户的接入是通过分支集线器而不是交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包还是会被同一台集线器上的其他用户所侦听。如一种危险的情况是:用户TELNET到一台主机上,由于TELNET程序本身缺加密功能,用户所键入的每一个字符(包括用户名、密码、关键配置等重要信息),都将被明文发送,这就是一个很大的安全隐患。因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间
7、传送,从而防止非法侦听。 VLAN(虚拟专用网)的划分系统中采取划分VLAN的方法,进一步克服了以太网的广播问题。目前的VLAN技术主要有三种:基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于交换机端口的VLAN虽然稍欠灵活,但却比较成熟,在实际应用中较多,且效果显著。在集中式网络环境下,是将网络中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。在分布式网络环境下,按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。VLAN内部的连接采用交换实现,而VLA
8、N与VLAN之间的连接则采用路由实现。2) 强化Server端的安全措施在C/S结构中,C端的重要性是显而易见的。虽然C/S系统的安全已比较成熟,然而这种安全体系统中还有其潜在问题,尤其是在一个复杂系统中,由于存在着大量的数据库实体及拥有不同操作权限的用户,存在多个用户对数据库实体的操作可以是增、删、改、查的任意组合。因此,即使用角色或工作组的方式为其授权,也会显得相当复杂,甚至存在着严重的安全漏洞。针对这些状况,HIS系统可以采取了如下安全措施: 内核级透明代理与传统的CS安全模式不同,系统所采取的解决方案是: 每个数据库应用只建立一个真正的数据库帐号,他具有对系统应用所涉及的所有数据实体进
9、行操作的全部权限。与此同时,为每一位系统操作人员分别创建了一个“应用系统帐号”,实际上只是数据库中创建的的名为USERS用户表里的一条记录。这样,每次应用程序在客户端执行时,首先会以其真正数据库帐号登录数据库,然后执行自行编写的登录程序,与USERS表结合,实现系统登录。这种安全体系使得应用系统成为数据库的趋势用户,而应用系统的所有操作人员(包括系统管理员)则是数据库的间接用户;换言之,应用系统除了完成其应用逻辑之外,还将系统用户和数据库彻底隔离开来,成为数据库的一道坚固的“防火墙” 由于在这种安全体系中,真正的数据库帐号泄露及扩散的可能性几乎为零,所有的用户必须通过应用系统这一“单点” 访问
10、数据库,所以可以得出结论只要应用程序是安全、可靠的,则整个系统是安全可靠的。具体而言,用户先使用应用系统帐号登录应用系统,应用系统再将应用级帐号变换为数据库系统帐号,然后应用系统用数据库系统帐号登录数据库。仅在两级登录都成功的前提下,整个登录过程才算成功。系统在使用了两级登录都成功的前提下,整个登录过程才算成功。系统在使用了两级登录的机制后,数据库系统便能识别登录应用系统的用户身份,因此,SQL Server原有的所有功能得以继承。在改进后的系统中,作者只对应用层的事件加入日志,有关数据库的操作则直接从SQL Server日志表中获取。 增强的用户授权机制由于在这种安全体系中,应用系统成为隔离
11、用户和数据库的防火墙,其本身就必须具有相当的安全特性。尤其是用户授权管理机制,其严密性将直接影响整个系统的安全。基于此,HIS系统从功能出发将整个系统细分为若干个可分配的最小权限单元,这些权限具体表现在对数据库中所涉及的表、视图的数据操作(DML、插入、修改、删除、查询等)的划分上。然后再运用角色或工作组的概念,结合各种系统使用人员的工作性质,为系统创建了4类基本等级:系统管理员,高级操作员,一般操作员及简单操作员,并相应地为每个等级赋予了不同的权限,以此来简化权限管理工作。此外,为了增加系统安全管理的灵活性,授权管理模块还可以对属于某一等级用户的权限作进一步限制,达到所有权限均可任意组合的效
12、果。同时,为了进一步提高系统管理员的工作效率,系统为系统权限、用户及每种等级所对应的默认权限组合都建立了数据编码,以便在不同的应用环境下,管理员都能方便地增加或改变某种等级的默认权限。此外,为了能暂时封锁某一帐号的使用,安全系统还提供了帐号冻结及解冻的功能。 详尽的日志记录日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这期间所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户保留执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。 完善的备份及恢复机制为
13、了防止存储设备的异常损坏,本系统中采用了可热插拔的SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。为了防止人为的失误或破坏,系统应建立强大的数据库触发器以备份重要数据的删除操作,甚至更新任务。保证在任何情况下,重要数据均能最大程度地有效恢复。具体而言,对于删除操作,可以将被操作的记录全部存贮在备份库中。而对于更新操作,考虑到信息量过于庞大,可以备份所执行的SQL语句。这样,既能查看到被更新的内容,又能相当程度地减小备份库存贮容量。而在需要跟踪追溯数据丢失或破坏事件的全部信息时,则将系统日志与备份数据有机地结合在一起真正实现系统安全性。 与Internet互联的安全措施
14、因为采用的是基于TCP/IP协议族,Internet协议族自身的开放性极大地方便了各种计算机的组网和互联,并直接推动了网络技术的迅猛发展。但是由于在早期网络协议设计上对安全性的忽视,至使Internet在使用和管理上的无政府状态,逐渐使Internet自身的安全受到威胁。与Internet的互联对医院系统内部网络安全的威胁主要表现在:非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等。针对上述情况,系统应该采取防火墙技术、入侵检测技术和网络防病毒技术相结合的方法。可以购买相应的较为成熟的软件,实现以防火墙技术、加密技术、安全认证技术、安全应用技术、入侵检测
15、技术和防病毒技术相结合的综合安全体系。3.3 HIS系统的信息数据组成3.3.1信息分类及相互关系HIS系统是围绕医院的各项业务活动而建立的,其中涉及的信息大体可以分为4类:业务过程信息、病人信息、费用信息和管理信息。业务过程信息是完成业务所产生的过程信息,如:出、入、转信息、药品出入库信息等,这些都是局部信息。病人信息和费用信息是病人在医院的诊疗活动中所产生的信息。病人信息包括如病人主索引信息、住院记录、诊断手术记录、检查/检验结果、病程记录等等;费用信息包括病人在各个诊治环节所需支付的诊断、处置、手术、药品等各类费用或医院的消耗成本。病人信息和费用信息是在病人整个在院期间甚至出院以后都需要
16、在整个系统范围内共享的信息,是最基本信息。管理信息是由基本信息和业务过程信息加工得到的,如:病人流动情况、平均住院天数、效益分析等等,属于派生信息。病人诊疗活动和各类信息间的关系如图3.1所示:图3.1 病人诊疗活动和各类信息间的关系管理信息费用信息病人信息病人信息费用信息过程信息信息过程信息诊疗活动诊疗活动3.3.2贯穿系统的两条信息主线贯穿HIS系统有两条信息主线:病人信息和费用信息,如图3.2所示。以这2条信息线来架构各子系统间的内在联系,确立各局部子系统间的接口,以构造和集成整个系统,很好地分析医院信息系统的数据流图(如图3.3)是设计HIS的基础之一。自然信息医嘱病程住院信息检查信息
17、手术信息病案编目电子病历乐业历史潮流挂号室病房辅诊科住院处手术室病案室图3.2病案首页检验报告检查报告手术管理医生工作站护士工作站住院登记预期计划病人查询医学标准及数据字典电子病案运营分析医疗统计医技收费住院药房门诊药房门诊收费医嘱划价挂号登记出院结算综合查询社保结算辅助决策经济核算费用信息财务工资物资管理消耗材料血库管理设备管理药库管理物流信息图3.2医院信息系统的数据流图3.3.3患者信息结构和费用信息结构病人信息结构是以病人主索引信息为源点,以病人住院信息和门诊信息为主体,以病人在诊疗过程中产生的各类医疗信息为基础的数据集合。病人信息线的发展目标是逐步建立电子化病历。病人主索引信息住院信
18、息门诊就诊信息在科信息诊断信息手术信息医嘱信息检查信息检验信息病程信息处方信息诊断分类信息手术分类信息图象检验项目信息收费费用分类信息首页费用分类信息医嘱费用信息检查费用信息检验费用信息手术费用信息药品费用信息住院病人费用明细信息核算信息病人费用结算信息病案首页费用信息处方信息门诊病人费用明细信息门诊病人收据信息药库药房门诊收费医嘱病程检查检验手术收入药品支出仪器折旧低值易耗营房水电经济合算门诊病房辅诊疗手术室器械科供应科后勤科3.3.4系统定义编码与用户定义编码编码是HIS系统为了帮助完成数据的输入输出和对进入系统的数据进行规范控制、数据转换、提高系统运行效率等工作而设置的系统性数据表文件。
19、在HIS系统中,有系统定义编码和用户定义编码两类编码。系统定义编码是系统内部固定项目,用于对输入项目进行正确性检查,是系统间数据交换的基础,不需要也不允许用户修改。如:性别、诊疗项目分类、病情状态等。用户定义编码是为了保证系统的通用性和灵活性而设置的由用户自行定义和修改的编码。如:医院基本情况、费别、科室、价表等等。在使用HIS系统时,首先要对这些表进行初始化和裁剪,使其符合医院的具体情况。完善的编码才可以保证整个系统的正常运行。在HIS系统必须设置许多数据编码,以支持整个系统高效、可靠的运行。3.3.5 HIS代码体系HIS作为一个应用系统,对系统中的规范化数据采用编码的方式进行录入控制和储
20、存管理。采用的编码有符合国际标准的代码,如ICD-10码用于疾病和手术编码;有些采用了国家标准代码,如民族代码、省市代码;有些是必须由用户来定义的代码,如医院科室代码、药品代码、病人年龄代码、费用代码等。HIS系统采取适度编码,在可能的情况下,尽可能采用规范化的正文取代编码。如:性别、费别、病情等等。对需要进行分类统计的项目,采用编码方式进行数据存储。HIS系统对大部分编码的数据采用内部代码进行数据存储,以保证数据的规范性。而在数据输入中,为了提高数据录入的效率,通过定义方便易用的外部输入码进行数据录入。HIS系统从整体上区分项目的内部存储码与对应的外部输入码,并自动完成输入码与内部码的转换。
21、3.3.6程序模块的划分与组合HIS系统是一组子系统的集合,每个子系统是由一个或若干个程序模块构成,程序模块是系统的最小可运行单元。程序模块划分是基于用户角色进行的。角色是指承担某种业务的一类用户,如护士、医生、收款员等。系统中每一个程序模块都是完成某一特定角色用户所需功能的集合。比如:收费类的程序模块有价表管理程序、住院收费程序、收费管理程序等;涉及病案管理的程序模块有主索引录入程序、住院登记程序、病案编目程序、病案流通程序等,它们分别面向医院内不同岗位上的业务人员,即不同角色的用户。基于用户角色的程序模块划分不仅使程序体最小,有利于程序运行性能的提高,更重要的是有利于根据医院的不同需要,为
22、某些用户进行不同程序模块的组合,达到扩展角色的定义,或者实现多个角色的功能,进行流程的调整。3.3.7用户管理所有用户由数据库管理员(DBA)集中管理。为了便于对用户授权,系统引入了角色概念,将数据按角色授权。比如:护士、收款员、编目人员等等。除了提供数据库级的安全措施外,系统还提供了应用程序级的授权管理功能,即系统定义哪些用户可以使用某个应用程序,以防止用户使用未经授权的应用程序,保障系统的数据安全。3.4门急诊挂号分系统门急诊挂号(支持预约挂号)是门诊医疗活动的开始,主要完成分诊和咨询的功能。通过对门诊挂号类型和医生值班表的灵活设置,能够处理多种挂号类型包括门诊预约,限量挂号、专家门诊等,
23、同时具有录入病人基本情况的功能。门急诊挂号采IC卡挂号,在各个就诊科室的地方,由导诊护士实现挂号。这样既经济又方便,便于今后地区联网后通用,同时加快了门急诊挂号速度,避免了门急诊挂号其他功能之间的数据等待现象。同时完成对医院各科室、班组、大夫的挂号情况进行分析、统计。u 预约挂号:支持网上预约和电话预约。将预约信息填入医院HIS系统中,以便合理安排。u 实时挂号:对来院患者的挂号信息,实时登录医院的HIS系统中。3.5门、急诊划价收费分系统门诊划价收费分系统包括划价、收费两个模块,各个模块既可独立运作,又可灵活组合,支持多种工作模式和业务流程,目的在于提高门诊的工作效率,减少病人排队的次数,有
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医学影像 信息系统 医院 功能 概要 设计
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。