劉欣

臨朐縣人民醫(yī)院 設(shè)備管理部，山東臨朐 262600

醫(yī)院數(shù)據(jù)集成平臺的權(quán)限統(tǒng)管研究

劉欣

臨朐縣人民醫(yī)院 設(shè)備管理部，山東臨朐 262600

目的基于醫(yī)院數(shù)據(jù)集成平臺設(shè)計(jì)醫(yī)院信息系統(tǒng)權(quán)限管理模式，確保醫(yī)院各崗位人員更新信息與相應(yīng)系統(tǒng)的管理權(quán)限更新同步。方法系統(tǒng)采用觸發(fā)器模式采集數(shù)據(jù)，將醫(yī)院人員崗位安排/變動(dòng)信息自動(dòng)記錄在系統(tǒng)數(shù)據(jù)庫的人員崗位任務(wù)表中；數(shù)據(jù)集成平臺通過SQL監(jiān)聽，從崗位任務(wù)表中發(fā)現(xiàn)崗位變動(dòng)人員記錄，然后自動(dòng)更新該醫(yī)務(wù)人員在數(shù)據(jù)集成平臺中的權(quán)限。結(jié)果避免了崗位更新與相應(yīng)權(quán)限更新不同步導(dǎo)致的信息泄漏或非法更改和刪改事件，從而提高了醫(yī)院信息系統(tǒng)的安全性和使用效率。結(jié)論保證了不同崗位的醫(yī)務(wù)工作人員能夠更加安全、合理、有效地使用信息資源。

數(shù)據(jù)集成平臺；醫(yī)院信息系統(tǒng)；系統(tǒng)權(quán)限管理；網(wǎng)絡(luò)安全

0 引言

近年來我國醫(yī)院信息化發(fā)展迅速，已經(jīng)實(shí)現(xiàn)了基礎(chǔ)業(yè)務(wù)信息系統(tǒng)的構(gòu)建。但在醫(yī)院業(yè)務(wù)的開展過程中，這些單獨(dú)的信息系統(tǒng)相互獨(dú)立，形成了信息孤島[1]，難以進(jìn)行信息交換和共享，導(dǎo)致醫(yī)院大量的信息重復(fù)錄入、信息不同步、難以綜合利用分析等問題，既造成信息不統(tǒng)一、信息資源嚴(yán)重浪費(fèi)，又降低了信息的使用效率，給醫(yī)務(wù)工作者帶來不便，難以滿足醫(yī)院信息化發(fā)展和業(yè)務(wù)開展的需要。

衛(wèi)生部辦公廳關(guān)于印發(fā)《基于電子病歷的醫(yī)院信息平臺建設(shè)技術(shù)解決方案》的通知中提出[2]：“建立以病人為中心，以電子病歷為核心，圍繞與電子病歷相關(guān)的診療業(yè)務(wù)、管理業(yè)務(wù)以及支撐體系，通過醫(yī)院信息平臺促進(jìn)信息資源在臨床醫(yī)療和管理運(yùn)營中的高效利用，進(jìn)而提高醫(yī)療質(zhì)量、減少醫(yī)療問題、降低醫(yī)療成本、優(yōu)化資源配置、提高醫(yī)療效率。”醫(yī)院通過建立一個(gè)數(shù)據(jù)集成平臺，將醫(yī)院各類分散的基礎(chǔ)業(yè)務(wù)信息系統(tǒng)通過標(biāo)準(zhǔn)的數(shù)據(jù)接口連接起來，把數(shù)據(jù)集成到一個(gè)統(tǒng)一平臺上來實(shí)現(xiàn)信息的共享、交換和綜合利用[3]。

在開發(fā)和實(shí)施醫(yī)院數(shù)據(jù)集成平臺過程中，由于大量的重要信息集中存放，且部分信息為多個(gè)用戶共享，這就使得權(quán)限控制成了醫(yī)院數(shù)據(jù)集成平臺建設(shè)的一個(gè)重要環(huán)節(jié)。我院自2013年引進(jìn)OrionHealth公司開發(fā)的Rhapsody集成平臺，對醫(yī)院信息系統(tǒng)、臨床信息系統(tǒng)、護(hù)理信息系統(tǒng)、移動(dòng)臨床系統(tǒng)和行政辦公自動(dòng)化（OA）系統(tǒng)的數(shù)據(jù)進(jìn)行集成，上傳至區(qū)域衛(wèi)生平臺。本文探討該平臺數(shù)據(jù)使用權(quán)限的統(tǒng)管問題，以防止不合法使用數(shù)據(jù)庫，避免數(shù)據(jù)泄漏、非法更改和破壞。

1 需求分析

我院通過應(yīng)用Rhapsody醫(yī)院集成數(shù)據(jù)平臺對醫(yī)院內(nèi)部的各信息化子系統(tǒng)數(shù)據(jù)進(jìn)行了全面的集成，在所在市首次實(shí)現(xiàn)醫(yī)院信息系統(tǒng)的標(biāo)準(zhǔn)化臨床文檔（CDA）的生成與上傳。該平臺采用SQL Server 2008作為平臺數(shù)據(jù)庫，基于患者主索引（EMPI）的健康檔案的數(shù)據(jù)集成，在各個(gè)業(yè)務(wù)系統(tǒng)間實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)交換與共享，為醫(yī)院決策提供數(shù)據(jù)支持[4]。當(dāng)前我院所在城市基于區(qū)域EMPI的健康檔案的數(shù)據(jù)集成已形成一定規(guī)模，我院應(yīng)用數(shù)據(jù)集成平臺的重點(diǎn)是通過單點(diǎn)登錄系統(tǒng)實(shí)現(xiàn)醫(yī)院信息訪問和管理界面集成。

由于醫(yī)院內(nèi)部門眾多，而且分工較細(xì)，每名醫(yī)務(wù)工作人員訪問、管理數(shù)據(jù)的權(quán)限也各不相同，因此需要系統(tǒng)對各類人員進(jìn)行權(quán)限管理，不同人員賦予不同的權(quán)限，防止不當(dāng)?shù)男畔⒐芾聿僮鱗5-7]。該平臺采用基于崗位的權(quán)限控制，即各類子信息系統(tǒng)首先明確自身內(nèi)部各個(gè)崗位的操作權(quán)限，然后通過數(shù)據(jù)集成平臺對各類子信息系統(tǒng)進(jìn)行數(shù)據(jù)交互，形成各個(gè)崗位在整個(gè)數(shù)據(jù)集成平臺中完整的權(quán)限結(jié)構(gòu)。醫(yī)院信息系統(tǒng)結(jié)構(gòu)，見表1，系統(tǒng)構(gòu)架為C/S，后臺采用SQL Server 2005數(shù)據(jù)庫，各子系統(tǒng)崗位權(quán)限管理方式是實(shí)現(xiàn)崗位信息與權(quán)限的對應(yīng)關(guān)系。

表1 醫(yī)院信息系統(tǒng)結(jié)構(gòu)

2 權(quán)限管理流程

人事部門通過數(shù)據(jù)集成平臺來配置不同的人員權(quán)限。醫(yī)院內(nèi)醫(yī)務(wù)人員崗位的安排或變動(dòng)由人事部門管理，當(dāng)人事管理部門審批完醫(yī)務(wù)人員的崗位安排/變動(dòng)申請之后，由觸發(fā)器將安排/變動(dòng)情況自動(dòng)記錄在人員崗位任務(wù)表中。數(shù)據(jù)集成平臺通過SQL監(jiān)聽，從崗位任務(wù)表中發(fā)現(xiàn)某人員崗位的安排/變動(dòng)記錄，然后自動(dòng)對應(yīng)系統(tǒng)崗位權(quán)限來更新該醫(yī)務(wù)人員在數(shù)據(jù)集成平臺中的權(quán)限。權(quán)限管理流程見圖1。

圖1 權(quán)限管理流程

3 數(shù)據(jù)項(xiàng)條目設(shè)計(jì)

3.1 崗位權(quán)限分配對應(yīng)表

崗位權(quán)限分配對應(yīng)表（OA_Sub_PT），見表2。在OA行政系統(tǒng)中設(shè)置崗位權(quán)限分配對應(yīng)表，目的是將OA行政系統(tǒng)中的崗位信息與醫(yī)院各類子系統(tǒng)中的崗位一一對應(yīng)，便于操作者在OA行政系統(tǒng)中申請、審批崗位安排/變動(dòng)時(shí)，直接選擇對應(yīng)的子系統(tǒng)崗位。

表2 崗位權(quán)限分配對應(yīng)表

3.2 崗位安排/變動(dòng)表

崗位安排/變動(dòng)表（PT_Task）的創(chuàng)建，見表3。醫(yī)務(wù)人員的崗位安排/變動(dòng)申請由OA中人事部門審批完成后，通過觸發(fā)器將崗位變化的處理情況生成在崗位安排/變動(dòng)任務(wù)表中。數(shù)據(jù)集成平臺對崗位變動(dòng)的處理過程為：平臺每隔500 ms對崗位安排/變動(dòng)任務(wù)表進(jìn)行一次SQL監(jiān)聽，例如崗位安排/變動(dòng)任務(wù)表中的[PT_Remark]字段標(biāo)志為0，則依據(jù)不同的[Sub_ID]字段內(nèi)容，進(jìn)入到各類子系統(tǒng)崗位更新的操作路徑，然后依據(jù)[PT_Change]的操作內(nèi)容，增加或刪除相應(yīng)的崗位；[PT_Remark]字段標(biāo)志為1，表示崗位安排/變動(dòng)已經(jīng)得到處理，下一步更新與崗位對應(yīng)的權(quán)限。

表3 崗位安排/變動(dòng)表的構(gòu)架

4 結(jié)論

本文提出從人事部門對醫(yī)務(wù)人員的崗位安排/變動(dòng)申請的審批開始，觸發(fā)崗位安排/變動(dòng)任務(wù)表更新，然后由醫(yī)院信息數(shù)據(jù)集成平臺及時(shí)進(jìn)行SQL監(jiān)聽，發(fā)現(xiàn)崗位安排/變動(dòng)完成后立即對各類子系統(tǒng)相應(yīng)崗位進(jìn)行權(quán)限變更，確保崗位權(quán)限及時(shí)更新。避免崗位更新與相應(yīng)權(quán)限更新不同步導(dǎo)致信息的非法泄漏、訪問和刪改，從而保證不同崗位的醫(yī)務(wù)工作人員能夠更加充分、合理、有效地使用信息資源，提高了系統(tǒng)的安全性和使用效率[8-9]。

目前我院通過應(yīng)用Rhapsody醫(yī)院集成數(shù)據(jù)平臺，在集成內(nèi)部各類子系統(tǒng)數(shù)據(jù)交換方面取得了初步成效，下一步需要積極探索醫(yī)院數(shù)據(jù)的結(jié)構(gòu)化和標(biāo)準(zhǔn)化，實(shí)現(xiàn)醫(yī)療信息向數(shù)據(jù)集成平臺的主動(dòng)推送，實(shí)現(xiàn)醫(yī)療及管理數(shù)據(jù)基于HL7標(biāo)準(zhǔn)的實(shí)時(shí)采集與交換。

[1]陳玉民.區(qū)域醫(yī)療信息平臺集成構(gòu)建的探索研究[J].醫(yī)學(xué)信息,2010,23(3):25-26.

[2]衛(wèi)生部辦公廳,關(guān)于印發(fā)基于電子病歷的醫(yī)院信息平臺建設(shè)技術(shù)解決方案的通知[S].2011.

[3]郭東晨,周震.淺談醫(yī)院信息數(shù)據(jù)庫管理系統(tǒng)[J].中國醫(yī)學(xué)物理學(xué)雜志,2012,29(4):3537-3541.

[4]Babamir SM,Arabfard M.Improving service accessibility in service-oriented HIS[J]J Med Syst,2012,36(6):21-30.

[5]沈崇德.醫(yī)院數(shù)字化客戶服務(wù)模式構(gòu)建與規(guī)范化研究[D].南京:南京中醫(yī)藥大學(xué),2014.

[6]趙浩宇.區(qū)域醫(yī)療信息化平臺數(shù)據(jù)交換方案設(shè)計(jì)[J].中國醫(yī)療設(shè)備,2014,29(9):44-45.

[7]姜騰.基于電子病歷的醫(yī)院衛(wèi)生信息平臺的數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)交換[D].青島:中國海洋大學(xué),2013.

[8]王雯璟.中醫(yī)電子病歷信息標(biāo)準(zhǔn)應(yīng)用符合性研究[D].武漢:湖北中醫(yī)藥大學(xué),2014.

[9]焦敬義.基于SOA的醫(yī)院信息集成平臺的設(shè)計(jì)與實(shí)現(xiàn)[D].長春:吉林大學(xué),2014.

Research on the Authority Management of the Hospital Data Integration Platform

Objective The authority management mode of hospital information system was designed based on the hospital data integration platform to realize the synchronization of the personnel information update of all positions in the hospital with the updated authority management mode in corresponding systems.Methods The system adopted the trigger schema to collect data and then record the information of personnel position arrangement or change in the personnel position task list in the system database.The data integration platform could track the record of personnel who underwent position changes through the Structure Query Language monitoring,and then automatically update the authority of medical personnels in the data integration platform.Results The data integration platform prevented incidents of information leaks and falsifcation caused by desynchronization of position renewal with the corresponding authority update.Conclusion The authority management based on data integration platform ensured that medical personnel of different positions can utilize the information resources more securely,properly and effciently.

data integration platform;hospital information system;system authority management;network security

LIU Xin
Department of Equipment Management,People’s Hospital of Linqu County,Linqu Shandong 262600,China

TP393.08

A

10.3969/j.issn.1674-1633.2016.04.026

1674-1633(2016)04-0103-03

2015-09-15

2015-10-09

作者郵箱：chengzhent@163.com