專利名稱：開放式醫(yī)療信息服務(wù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種開放式醫(yī)療信息服務(wù)系統(tǒng)，特別涉及一種涵蓋了醫(yī)療 數(shù)據(jù)信息和醫(yī)療業(yè)務(wù)信息、具有多維度權(quán)限控制以及具有數(shù)據(jù)過濾和痕跡 保留的開放式醫(yī)療信息服務(wù)系統(tǒng)。
背景技術(shù)：
隨著信息化建設(shè)的不斷發(fā)展，國內(nèi)的許多醫(yī)療機(jī)構(gòu)都建立了相應(yīng)的電 子病歷系統(tǒng)。然而，這些系統(tǒng)在一定程度上解決了醫(yī)院內(nèi)部"信息孤島" 現(xiàn)象的同時(shí)，由于無法實(shí)現(xiàn)醫(yī)院之間的互聯(lián)互通而使得醫(yī)院自身成為了封 閉性的個(gè)體。
一方面，這些系統(tǒng)大多在醫(yī)院內(nèi)部采用共享或中間數(shù)據(jù)庫的 方式，因而往往只有醫(yī)院內(nèi)各子系統(tǒng)間相互重疊部分的信息實(shí)現(xiàn)了交換和
共享，而大部分信息仍然僅在各子系統(tǒng)內(nèi)可見；另一方面，這些系統(tǒng)通常 基于常規(guī)的封閉式技術(shù)體系架構(gòu)，因而在跨醫(yī)院的信息交換和共享上往往 存在異構(gòu)、性能以及安全性等諸多問題。
在醫(yī)療業(yè)務(wù)信息服務(wù)方面，目前國內(nèi)外還未見有相應(yīng)的開放式解決方 案；在醫(yī)療數(shù)據(jù)信息服務(wù)方面，也還未有成熟的方法，通常采用基于各種 標(biāo)準(zhǔn)編碼進(jìn)行醫(yī)療數(shù)據(jù)交換和共享服務(wù)，如LOINC (Logical Observation Identifiers Names and Codes )等。最新片反本的HL7 ( Health Level Seven) V3中提出了 RIM (Reference Information Model)模型，其中定義的術(shù)語 模型為醫(yī)療數(shù)據(jù)信息的交換和共享服務(wù)提供了 一種全新的編碼標(biāo)準(zhǔn)，有望 在開放式的醫(yī)療數(shù)據(jù)服務(wù)系統(tǒng)中得到廣泛應(yīng)用。
HL7 V3是HL7組織正在進(jìn)行最后論證的新版標(biāo)準(zhǔn)，其中RIM模型 是整個(gè)標(biāo)準(zhǔn)的關(guān)鍵所在。RIM模型作為支持醫(yī)療衛(wèi)生而創(chuàng)建的標(biāo)準(zhǔn)結(jié)構(gòu)集 合，其目的是用于醫(yī)療衛(wèi)生信息的交換和共享。RIM模型所包含的術(shù)語模 型定義了一組標(biāo)準(zhǔn)術(shù)語及其支持字典，這些術(shù)語具有支持標(biāo)準(zhǔn)命名共享這 些結(jié)構(gòu)化的標(biāo)準(zhǔn)編碼的能力，并且具有可以通過結(jié)構(gòu)化的編碼術(shù)語來擴(kuò)展 模型的能力。
PKI ( Public Key Infrastructure )架構(gòu)是為解決在信息化、網(wǎng)絡(luò)化環(huán)境 下安全問題的一套完整的解決方案，是基于公開密鑰理論和技術(shù)建立起來 的安全體系，是提供信息安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。該架構(gòu) 體系通過標(biāo)準(zhǔn)的接口為網(wǎng)絡(luò)應(yīng)用等開放式服務(wù)提供必須的身份認(rèn)證、信息 保密、隱私保護(hù)、不可抵賴、不可篡改以及數(shù)據(jù)完整性服務(wù)等可靠的安全 保障服務(wù)。
Web Service是一種在Web上通過SOAP ( Simple Object Access Protocol)提供的軟件服務(wù)，該服務(wù)使用WSDL ( Web Services Description Language )文件進(jìn)行說明,并通過UDDI ( Universal Description 、 Discovery and Integration)進(jìn)行注冊和發(fā)布。支撐該服務(wù)的一系列標(biāo)準(zhǔn)和協(xié)議都是基 于HTTP和XML等開放式技術(shù)，適用于在各類異構(gòu)環(huán)境中構(gòu)建跨平臺、 跨語言的應(yīng)用系統(tǒng)。
Oracle的VPD (Virtual Private Database )也稱為細(xì)粒度訪問控制，它 提供行級安全功能，其工作方法是通過透明地更改對數(shù)據(jù)的請求，從而基 于一系列預(yù)定義的標(biāo)準(zhǔn)向用戶提供表的局部視圖。Oracle的FGA (Fine Grained Auditing)也稱為細(xì)粒度審計(jì)，它允許對所有凄t據(jù)庫行為進(jìn)行安全 審計(jì)。

發(fā)明內(nèi)容
本發(fā)明的目的是利用Web Service技術(shù)，提供一種涵蓋醫(yī)療數(shù)據(jù)信息 和醫(yī)療業(yè)務(wù)信息、具有多維度權(quán)限控制以及具有數(shù)據(jù)過濾和痕跡保留的開 放式醫(yī)療信息服務(wù)系統(tǒng)。
一種開放式醫(yī)療信息服務(wù)系統(tǒng)，其組成部分包括
醫(yī)療數(shù)據(jù)信息訪問服務(wù)組件，通過建立HL7 V3中RIM術(shù)語模型與中 心數(shù)據(jù)庫的映射關(guān)系，利用開放式Web Service技術(shù)提供基于HL7 V3標(biāo) 準(zhǔn)中RIM術(shù)語模型的醫(yī)療數(shù)據(jù)信息訪問的應(yīng)用服務(wù)；
醫(yī)療業(yè)務(wù)信息訪問服務(wù)組件，通過定義一整套規(guī)范化信息服務(wù)接口 ， 用于支撐包括公共信息、病人管理、門診業(yè)務(wù)、住院業(yè)務(wù)、護(hù)理業(yè)務(wù)以及 臨床業(yè)務(wù)在內(nèi)的整個(gè)醫(yī)療業(yè)務(wù)流程的應(yīng)用服務(wù)；
多維度信息服務(wù)權(quán)限控制組件，提供集成用戶角色、用戶級別、患者 身份、醫(yī)患關(guān)系、時(shí)間范圍以及空間位置多個(gè)維度的醫(yī)療信息服務(wù)權(quán)限控
制；
醫(yī)療信息安全與審計(jì)組件，基于Oracle的VPD和FGA功能，提供基 于用戶權(quán)限控制的醫(yī)療信息數(shù)據(jù)過濾和痕跡保留。
所述的多維度信息服務(wù)權(quán)限控制組件還包含有用戶訪問身份認(rèn)證組 件，該組件基于PKI安全架構(gòu)實(shí)現(xiàn)，并以USB Key作為標(biāo)記用戶身份的 數(shù)字證書的載體。
本發(fā)明的有益效果是
首先，提供了醫(yī)療數(shù)據(jù)信息的開放式信息服務(wù)接口，能夠使基于標(biāo)準(zhǔn) 術(shù)語的跨臨床科室、跨醫(yī)院的醫(yī)療數(shù)據(jù)信息的交換和共享更為方便快捷， 同時(shí)也使得針對海量醫(yī)療數(shù)據(jù)信息的深入挖掘和再分析工作能夠得到更 好地開展；
其次，提供了醫(yī)療業(yè)務(wù)信息的開放式信息服務(wù)接口，能夠使醫(yī)院內(nèi)部 各臨床科室信息系統(tǒng)之間以及與醫(yī)院信息系統(tǒng)之間的耦合性大為降低，而 醫(yī)院內(nèi)部業(yè)務(wù)流程的整合程度卻得到較大的提升，同時(shí)能夠?yàn)榭玑t(yī)院的醫(yī) 療業(yè)務(wù)以及遠(yuǎn)程醫(yī)療業(yè)務(wù)才是供一種新的途徑；
再次，多維度信息服務(wù)權(quán)限控制組件、基于PKI架構(gòu)的身份認(rèn)證組件 以及醫(yī)療信息數(shù)據(jù)過濾和痕跡保留功能可以滿足醫(yī)療信息對開放式服務(wù) 的安全性要求，能夠確保用戶交換、共享和訪問醫(yī)療信息的可追述性和不 可抵賴性。
最后，采用Web Service和PKI架構(gòu)等技術(shù)對醫(yī)療信息服務(wù)系統(tǒng)的實(shí) 現(xiàn)使其具備了顯著的開放式特點(diǎn)，支持在跨平臺、跨語言等各種異構(gòu)環(huán)境 下對醫(yī)療信息服務(wù)的訪問。


圖1為本發(fā)明的總體結(jié)構(gòu)示意圖
圖2為規(guī)范化的醫(yī)療業(yè)務(wù)信息服務(wù)接口構(gòu)成示例圖
圖3為多維度信息服務(wù)權(quán)限控制組件構(gòu)架圖
圖4為用戶安全認(rèn)證流程圖
圖5為數(shù)據(jù)過濾和痕跡保留方案示意圖
具體實(shí)施例方式
如圖1所示， 一種開放式醫(yī)療信息服務(wù)系統(tǒng)，包括醫(yī)療業(yè)務(wù)信息訪問
服務(wù)組件、醫(yī)療數(shù)據(jù)信息訪問服務(wù)組件、訪問權(quán)限控制組件、PKI認(rèn)證組 件以及數(shù)據(jù)過濾組件和痕跡保留組件。
醫(yī)療業(yè)務(wù)信息訪問服務(wù)組件通過定義一整套規(guī)范化的接口 ，用于支撐 包括公共信息、病人管理、門診業(yè)務(wù)、住院業(yè)務(wù)、護(hù)理業(yè)務(wù)、臨床業(yè)務(wù)、 事件管理、電子病歷、集成信息在內(nèi)的整個(gè)醫(yī)療業(yè)務(wù)流程的應(yīng)用服務(wù)，該 服務(wù)采用Web Service方式對外提供服務(wù)，不僅能夠支持醫(yī)院內(nèi)部的醫(yī)療 業(yè)務(wù)需求，也能支持跨醫(yī)院、跨區(qū)域的醫(yī)療業(yè)務(wù)訪問需求。圖2所示為醫(yī) 療業(yè)務(wù)信息訪問服務(wù)組件的規(guī)范化接口構(gòu)成圖，主要包含以下幾個(gè)部分
(1) 公共信息定義對用戶管理、配置管理、字典管理、醫(yī)生管理、 系統(tǒng)策略的訪問接口。用戶管理主要實(shí)現(xiàn)對用戶信息、操作環(huán)境、權(quán)限驗(yàn) 證以及簽名認(rèn)證的訪問服務(wù)；配置管理主要實(shí)現(xiàn)對醫(yī)院信息配置以及系統(tǒng) 信息配置的訪問服務(wù)；字典管理主要實(shí)現(xiàn)對數(shù)據(jù)字典的訪問服務(wù)；醫(yī)生管 理主要實(shí)現(xiàn)對醫(yī)生信息和分組信息的訪問服務(wù)；系統(tǒng)策略主要實(shí)現(xiàn)對系統(tǒng) 策略配置的訪問服務(wù)。
(2) 病人管理定義對病人信息、入出轉(zhuǎn)信息、統(tǒng)計(jì)信息以及費(fèi)用信 息的訪問接口 。病人信息主要實(shí)現(xiàn)對包括病人主索引在內(nèi)的病人基本信 息、門診就診信息以及住院信息的訪問服務(wù)；入出轉(zhuǎn)信息主要實(shí)現(xiàn)對病人 入院、出院、轉(zhuǎn)院的訪問服務(wù)；統(tǒng)計(jì)信息主要實(shí)現(xiàn)對病人病情情況統(tǒng)計(jì)的 訪問服務(wù)；費(fèi)用信息主要實(shí)現(xiàn)病人門診、住院計(jì)價(jià)以及費(fèi)用明細(xì)的訪問服 務(wù)。
(3) 門診業(yè)務(wù)定義對候診隊(duì)列以及診療處理的訪問接口。候診隊(duì)列 主要實(shí)現(xiàn)對候診隊(duì)列的排隊(duì)以及狀態(tài)信息的訪問服務(wù)；診療處理主要實(shí)現(xiàn) 對就診信息、診斷信息、門診處方以及門診處置的訪問服務(wù)。
(4) 住院業(yè)務(wù)定義對病案管理以及診療信息的訪問接口。病案管理 主要實(shí)現(xiàn)對病案的檢索、更新提交以及狀態(tài)維護(hù)的訪問服務(wù)；診療信息主 要實(shí)現(xiàn)對診斷信息、診斷分類信息以及診斷對照信息的訪問服務(wù)。
(5) 護(hù)理業(yè)務(wù)定義對床位管理、護(hù)理處理以及醫(yī)囑處理的訪問接口。 床位管理主要實(shí)現(xiàn)對床位的增刪、床位信息管理以及床位與病人關(guān)系的訪 問服務(wù)；護(hù)理處理主要實(shí)現(xiàn)護(hù)理信息的查詢、錄入、保存和刪除的訪問服
務(wù)；醫(yī)囑處理主要實(shí)現(xiàn)對醫(yī)生醫(yī)囑的查詢、校對、轉(zhuǎn)抄、執(zhí)行及其計(jì)價(jià)項(xiàng) 目的訪問服務(wù)。
(6)臨床業(yè)務(wù)定義檢查處理、檢驗(yàn)處理、手術(shù)處理、藥品處理、醫(yī) 囑計(jì)價(jià)以及用血處理的訪問接口。檢查處理主要實(shí)現(xiàn);險(xiǎn)查查詢、申請、預(yù) 約、保存及其模板的訪問服務(wù)；檢驗(yàn)處理主要實(shí)現(xiàn)對檢驗(yàn)查詢、申請、保 存及其模板的訪問服務(wù)；手術(shù)處理主要實(shí)現(xiàn)對手術(shù)查詢、申請、預(yù)約、保 存以及手術(shù)報(bào)告的訪問服務(wù)；藥品處理主要實(shí)現(xiàn)對藥品庫存、藥品字典、 藥品信息以及申請擺藥的訪問服務(wù)；醫(yī)囑計(jì)價(jià)主要實(shí)現(xiàn)對藥品計(jì)價(jià)的查 詢、更新、保存和刪除的訪問服務(wù)；用血處理主要實(shí)現(xiàn)對用血查詢、申請、 保存以及輸血記錄的訪問服務(wù)。
醫(yī)療數(shù)據(jù)信息訪問服務(wù)組件通過RIM術(shù)語映射模型將HL7的RIM術(shù) 語模型與醫(yī)療數(shù)據(jù)中心的關(guān)系數(shù)據(jù)庫關(guān)聯(lián)在一起，從而為應(yīng)用層提供基于 RIM術(shù)語的醫(yī)療數(shù)據(jù)信息的訪問服務(wù)。
訪問權(quán)限控制組件如圖3所示，其權(quán)限控制包含了角色、級別、時(shí)間 范圍、空間位置、患者身份以及醫(yī)患關(guān)系六個(gè)維度。
用戶與角色之間是一對多的關(guān)系，單個(gè)用戶允許同時(shí)具有多個(gè)角色； 角色與級別之間是一對一的關(guān)系，用戶的每個(gè)角色只允許對應(yīng)一個(gè)級別； 角色和級別聯(lián)合確定一組權(quán)限集，但這個(gè)權(quán)限集是否有效還受到時(shí)間范 圍、空間位置、患者身^f分和醫(yī)患關(guān)系四個(gè)維度的約束。
時(shí)間范圍確定權(quán)限集的有效時(shí)間段；空間位置根據(jù)用戶所在區(qū)域確定 權(quán)限集是否生效。
醫(yī)患關(guān)系標(biāo)明醫(yī)生與患者之間的關(guān)系，包括直屬、同級直屬、下級直 屬以及無直屬等關(guān)系。不同醫(yī)患關(guān)系確定用戶的權(quán)限是否對對應(yīng)的患者生 效?；颊呱矸葜饕譃槠胀?、秘密、機(jī)密和絕密四個(gè)等級，不同的患者等 級確定不同醫(yī)患關(guān)系下用戶的權(quán)限是否對患者生效。
PKI認(rèn)證組件實(shí)現(xiàn)基于CA安全控制系統(tǒng)的用戶認(rèn)證和服務(wù)器認(rèn)證功 能，從而確保業(yè)務(wù)處理過程中用戶及其訪問的應(yīng)用服務(wù)身份的真實(shí)性。PKI 認(rèn)證組件的用戶認(rèn)i正流程如圖4所示，該流程分為兩部分，第一部分是應(yīng) 用服務(wù)層(包括醫(yī)療業(yè)務(wù)信息訪問服務(wù)組件和醫(yī)療數(shù)據(jù)信息訪問服務(wù)組 件)借助CA安全控制系統(tǒng)驗(yàn)證客戶端的加密數(shù)據(jù)以確定客戶端是否合法； 第二部分是客戶端通過應(yīng)用服務(wù)層驗(yàn)證CA安全控制系統(tǒng)的加密數(shù)據(jù)以驗(yàn)
證應(yīng)用服務(wù)層和CA安全控制系統(tǒng)是否合法。具體流程如下
(1 )客戶端通過PKI認(rèn)證組件使用USBKey設(shè)備內(nèi)的證書對隨機(jī)數(shù)
簽名，生成簽名數(shù)據(jù)，并將簽名數(shù)據(jù)傳遞給應(yīng)用服務(wù)層；
(2 )應(yīng)用服務(wù)層通過CA安全控制系統(tǒng)客戶端向CA安全控制系統(tǒng)服
務(wù)端發(fā)送簽名數(shù)據(jù)；
(3) CA安全控制系統(tǒng)服務(wù)端驗(yàn)證簽名數(shù)據(jù)后生成^S正數(shù)據(jù)和驗(yàn)證 碼，并通過CA安全控制系統(tǒng)客戶端返回給應(yīng)用服務(wù)層；
(4) 應(yīng)用服務(wù)層獲得-瞼證碼后，將其隨同客戶端訪問IP—同保存， 并將驗(yàn)證數(shù)據(jù)通過PKI認(rèn)證組件返回給客戶端；
(5) 客戶端用USBKey設(shè)備內(nèi)的證書對應(yīng)用服務(wù)層傳遞來的驗(yàn)證數(shù) 據(jù)進(jìn)行解密，生成客戶端的驗(yàn)證碼，并通過PKI認(rèn)證組件返回給應(yīng)用服務(wù) 層；
(6) 應(yīng)用服務(wù)層首先根據(jù)該客戶端IP提取預(yù)先保存的驗(yàn)證碼，然后 連同客戶端傳上來的驗(yàn)證碼通過CA安全控制系統(tǒng)客戶端發(fā)送至CA安全 控制系統(tǒng)服務(wù)端；
(7 ) CA安全控制系統(tǒng)服務(wù)端對兩個(gè)驗(yàn)證碼進(jìn)行比較，并將比較結(jié)果 返回給應(yīng)用服務(wù)層；
(8 )應(yīng)用服務(wù)層根據(jù)比較結(jié)果確定身份驗(yàn)證成功或者失敗。
數(shù)據(jù)過濾組件基于Oracle的審計(jì)功能實(shí)現(xiàn)，即通過在Oracle分析SQL 語句之后以及執(zhí)行SQL語句之前引入過濾函數(shù)，實(shí)現(xiàn)在SQL語句中加入 新的數(shù)據(jù)約束條件，從而達(dá)到數(shù)據(jù)過濾的目的。
數(shù)據(jù)過濾組件中，客戶端信息(包括用戶ID和計(jì)算^/L編號)通過訪 問服務(wù)接口以客戶端標(biāo)志的方式傳輸?shù)綌?shù)據(jù)庫層。數(shù)據(jù)庫中數(shù)據(jù)過濾函數(shù) 以病人主索引表為線索與需要過濾數(shù)據(jù)的表格進(jìn)行關(guān)聯(lián)，并根據(jù)客戶端信 息對數(shù)據(jù)進(jìn)行過濾。數(shù)據(jù)過濾的策略主要如下
(1) 如果系統(tǒng)策略機(jī)密數(shù)據(jù)過濾開關(guān)為關(guān)閉狀態(tài)，則不作任何機(jī)密 數(shù)據(jù)的過濾；
(2) 如果系統(tǒng)策略機(jī)密數(shù)據(jù)過濾開關(guān)為開啟狀態(tài)，且當(dāng)前客戶端計(jì) 算機(jī)不能訪問機(jī)密數(shù)據(jù)，則過濾所有的機(jī)密數(shù)據(jù)，客戶端只能對普通數(shù)據(jù) 進(jìn)行訪問；
(3) 如果系統(tǒng)策略機(jī)密數(shù)據(jù)過濾開關(guān)為開啟狀態(tài)，且當(dāng)前客戶端計(jì)
算機(jī)能夠訪問機(jī)密數(shù)據(jù)，則除了允許訪問普通數(shù)據(jù)之外，還允許訪問當(dāng)前
用戶直屬的機(jī)密病人數(shù)據(jù)；
(4) 如果科室或者病區(qū)數(shù)據(jù)過濾開關(guān)為關(guān)閉狀態(tài)，則用戶可以訪問 全院的醫(yī)療數(shù)據(jù)；
(5) 如果科室或者病區(qū)數(shù)據(jù)過濾開關(guān)為開啟狀態(tài)，則用戶只能訪問 訪問本科室或者本病區(qū)的醫(yī)療數(shù)據(jù)。
痕跡保留實(shí)現(xiàn)對用戶操作過程的記錄，包括處理的患者對象、執(zhí)行的 醫(yī)療業(yè)務(wù)、調(diào)用的數(shù)據(jù)訪問服務(wù)、最終的醫(yī)療數(shù)據(jù)庫語句及其執(zhí)行時(shí)間和 位置信息。通過痕跡保留，管理人員不僅能從業(yè)務(wù)層面上清楚地掌握用戶 執(zhí)行的業(yè)務(wù)流程，也可以從數(shù)據(jù)庫層面上掌握用戶對數(shù)據(jù)庫數(shù)據(jù)的變更軌 跡。其中，用戶執(zhí)行的醫(yī)療業(yè)務(wù)由上層應(yīng)用選擇傳入；處理的患者對象可 以由上層應(yīng)用直接傳入，也可以在應(yīng)用服務(wù)層直接確定；其它的痕跡信息 則完全在應(yīng)用月良務(wù)層直接確定。痕跡保留的實(shí)現(xiàn)序列圖如圖5所示
(1) 用戶登錄過程結(jié)束后，從數(shù)據(jù)庫獲得新的會(huì)話編號，該編號用 于構(gòu)成唯一的客戶端標(biāo)識；
(2) 如果上層應(yīng)用有明確醫(yī)療業(yè)務(wù)，則將醫(yī)療業(yè)務(wù)ID、可選的患者 對象ID以及遞增后的交易編號通過Web Service的SOAP頭傳給應(yīng)用服務(wù) 層；
應(yīng)用服務(wù)層根據(jù)會(huì)話編號、交易編號生成客戶端標(biāo)識(客戶端標(biāo)識由 4位用戶ID、 IO位計(jì)算機(jī)編號、8位日期、5位會(huì)話編號以及5位交易序 號構(gòu)成)，并將該標(biāo)識與用戶ID、時(shí)間、計(jì)算機(jī)ID以及醫(yī)療業(yè)務(wù)一起作 為痕跡進(jìn)行保留；
上層應(yīng)用之后調(diào)用應(yīng)用層訪問服務(wù)接口 ，應(yīng)用服務(wù)層將客戶端標(biāo)識、 患者對象ID、時(shí)間以及接口功能編號一起作為痕跡進(jìn)行保留，并通過客 戶端標(biāo)識與前面保留的痕跡進(jìn)行關(guān)聯(lián)；
在完成該醫(yī)療業(yè)務(wù)對應(yīng)的所有訪問服務(wù)接口調(diào)用之后，上層應(yīng)用通知 應(yīng)用服務(wù)層該醫(yī)療業(yè)務(wù)結(jié)束，在這個(gè)過程中交易編號保持不變；
(3) 如果上層應(yīng)用沒有明確的醫(yī)療業(yè)務(wù)，則上層應(yīng)用直接調(diào)用訪問 服務(wù)接口，并將遞增后的交易編號通過SOAP頭進(jìn)行傳遞，應(yīng)用服務(wù)層將 客戶端標(biāo)識、患者對象ID、時(shí)間以及接口功能編號一起作為痕跡進(jìn)行保 留，在這個(gè)過程中每次訪問服務(wù)接口調(diào)用都對交易編號進(jìn)行遞增；
(4 )最終的醫(yī)療數(shù)據(jù)庫語句是通過Oracle的審計(jì)功能進(jìn)行痕跡記錄， 其痕跡內(nèi)容包括客戶端標(biāo)識、數(shù)據(jù)庫表名、語句類型、語句文本以及執(zhí)行 時(shí)間。其中，與前面用戶操作的醫(yī)療業(yè)務(wù)痕跡是通過客戶端標(biāo)識實(shí)現(xiàn)關(guān)聯(lián)。
權(quán)利要求
1.一種開放式醫(yī)療信息服務(wù)系統(tǒng)，基于標(biāo)準(zhǔn)化的Web Service技術(shù)以及PKI安全架構(gòu)建立，其特征在于組成部分包括醫(yī)療數(shù)據(jù)信息訪問服務(wù)組件，通過建立HL7 V3中RIM術(shù)語模型與中心數(shù)據(jù)庫的映射關(guān)系，利用開放式Web Service技術(shù)提供醫(yī)療數(shù)據(jù)信息訪問服務(wù)；醫(yī)療業(yè)務(wù)信息訪問服務(wù)組件，通過定義一整套規(guī)范化信息服務(wù)接口，用于支撐整個(gè)醫(yī)療業(yè)務(wù)流程的應(yīng)用服務(wù)；多維度信息服務(wù)權(quán)限控制組件，提供集成用戶角色、用戶級別、患者身份、醫(yī)患關(guān)系、時(shí)間范圍以及空間位置多個(gè)維度的醫(yī)療信息服務(wù)權(quán)限控制；醫(yī)療信息安全與審計(jì)組件，基于Oracle的VPD和FGA功能，提供醫(yī)療信息數(shù)據(jù)過濾和痕跡保留。
2. 如權(quán)利要求1所述的開放式醫(yī)療信息服務(wù)系統(tǒng)，其特征在于醫(yī) 療數(shù)據(jù)信息訪問服務(wù)組件中所述的提供醫(yī)療數(shù)據(jù)信息訪問服務(wù)符合HL7 V3標(biāo)準(zhǔn)中的RIM術(shù)語才莫型。
3. 如權(quán)利要求1所述的開放式醫(yī)療信息服務(wù)系統(tǒng)，其特征在于醫(yī) 療業(yè)務(wù)信息訪問服務(wù)組件中所述的整個(gè)醫(yī)療業(yè)務(wù)流程的應(yīng)用服務(wù)包括公 共信息、病人管理、門診業(yè)務(wù)、住院業(yè)務(wù)、護(hù)理業(yè)務(wù)以及臨床業(yè)務(wù)服務(wù)。
4. 如權(quán)利要求1所述的開放式醫(yī)療信息服務(wù)系統(tǒng)，其特征在于多 維度信息服務(wù)權(quán)限控制組件海包括用戶訪問身份認(rèn)證組件，用戶訪問身份 認(rèn)證組件基于PKI安全架構(gòu)實(shí)現(xiàn)，并以USB Key作為標(biāo)記用戶身份的數(shù) 字證書的載體。
5. 如權(quán)利要求1所述的開放式醫(yī)療信息服務(wù)系統(tǒng)，其特征在于醫(yī) 療信息安全與審計(jì)組件所述的醫(yī)療信息數(shù)據(jù)過濾功能是基于用戶權(quán)限。
全文摘要
本發(fā)明公開了一種開放式醫(yī)療信息服務(wù)系統(tǒng)，由醫(yī)療業(yè)務(wù)信息訪問服務(wù)組件、醫(yī)療數(shù)據(jù)信息訪問服務(wù)組件、多維度信息服務(wù)權(quán)限控制組件以及醫(yī)療信息安全與審計(jì)組件組成。本發(fā)明建立的面向醫(yī)療信息的開放式信息服務(wù)系統(tǒng)，實(shí)現(xiàn)了異構(gòu)環(huán)境下向醫(yī)療機(jī)構(gòu)內(nèi)部或外部上層應(yīng)用提供可開放性訪問的規(guī)范化醫(yī)療業(yè)務(wù)信息訪問服務(wù)以及符合HL7 V3中RIM術(shù)語模型的醫(yī)療數(shù)據(jù)信息訪問服務(wù)，并通過醫(yī)療信息安全與審計(jì)組件實(shí)現(xiàn)了多維度的權(quán)限控制機(jī)制和數(shù)據(jù)過濾和痕跡保留功能。
文檔編號H04L9/32GK101114977SQ20071007058
公開日2008年1月30日 申請日期2007年8月29日 優(yōu)先權(quán)日2007年8月29日
發(fā)明者劉濟(jì)全, 呂旭東, 段會(huì)龍, 鄧文亮 申請人:浙江大學(xué)