《医院分级诊疗产品解决方案(医联体版).docx》由会员分享,可在线阅读,更多相关《医院分级诊疗产品解决方案(医联体版).docx(31页珍藏版)》请在课桌文档上搜索。
1、分级诊疗平台建设方案XX网络科技有限公司目录(黑体三号,加粗)1建设背景11.1 国家政策积极引导推进分级诊疗11.2 医院信息化建设发展支撑分级诊疗落地11.3 分级诊疗平台助力医疗资源合理利用12 平台介绍32.1 平台概述32.2 业务架构图32.3 数据和业务流42.4 流程设计43 功能概述63.1 层级转诊平台63.2 远程医疗平台63.3 数据中心63.4 数据中心73.5 分级诊疗PC端应用73.5.1 转诊业务73.5.2 信息查询83.6 远程会诊83.6.1 发起会诊83.6.2 会诊意见83.6.3 会诊记录83.6.4 日程管理83.6.5 协作医生关系处理93.6.
2、6 患者资料93.6.7 与医生APP互通93.7 “院”APP医生版应用93.7.1 转诊业务93.7.2 会诊业务103.7.3 沟通交流103.7.4 会诊业务113.7.5 沟通交流H3.7.6 发现医生与科室113.7.7 个人信息处理123.8 院“APP患者端应用123.9 拓展功能124平台优势与价值144.1 平台优势144.1.1 产品优势144.1.2 服务优势154.2 平台价值154.2.1 对上级医疗机构的价值154.2.2 对下级医疗机构的价值154.2.3 对医生的价值164.2.4 对患者的价值165典型案例176平台安全设计186.1 网络架构186.2 基
3、于HIPAA的安全性设计196.2.1 隐私数据保护196.2.2 安全防御体系与制度206.2.3 系统防护安全206.2.4 数据保护与监控216.2.5 网络通信安全227运维保障247.1 人员安全性247.2 7*24监控247.3 应用高可用247.4 数据安全与操作审计247.5 持续集成258院方配合事项261建设背景1 .x国家政策积极引导推进分级诊疗2015年5月17日国务院办公厅颁布的关于城市公立医院综合改革试点的指导意见提出要构建分级诊疗服务模式并完善与分级诊疗相适应的医保政策。指出按照国家建立分级诊疗制度的政策要求,在试点城市构建基层首诊、双向转诊、急慢分治、上下联动
4、的分级诊疗模式,加强远程医疗系统建设,强化远程会诊、教育等服务功能,促进优质医疗资源共享。并明确了到2015年底,预约转诊占公立医院门诊就诊量的比例要提高到20%以上,减少三级医院普通门诊就诊人次的目标。2015年9月11日国务院办公厅出台了关于推进分级诊疗制度建设的指导意见指出进一步明确了建立分级诊疗制度,是合理配置医疗资源、促进基本医疗卫生服务均等化的重要举措,是深化医药卫生体制改革、建立中国特色基本医疗卫生制度的重要内容,并提出了分级诊疗制度建设的目标任务。此外,还有具体的分级诊疗试点工作考核评价标准,如到2017年,整合现有医疗卫生信息系统,完善分级诊疗信息管理功能,基本覆盖全部二、三
5、级医院和80%以上的乡镇卫生院和社区卫生服务中心以及由二、三级医院向基层医疗卫生机构、慢性病医疗机构转诊的人数年增长率在10%以上等具体目标。1.2 医院信息化建设发展支撑分级诊疗落地随着医院信息管理应用需求的不断增长,医院信息化建设也不断深入,医院信息系统开始了第二代以病人医疗服务为核心、电子病历为基础的临床信息系统建设。目前,医院的电子病历应用已比较成熟,这为建立支撑区域医疗资源整合、双向转诊业务的开展的区域卫生信息化建设提供了坚实的基础。在各级医疗服务机构中,计算机诊疗信息系统的覆盖率已经大为提高,这些机构都可以依托信息系统使用网络转诊这一转诊途径。目前公共网络普及,使用公共网络平台可以
6、实现不同医疗机构进行转诊做到“病人未到,网络先行”。在前期调研中也发现诊疗信息系统对双向转诊的实现起着较大的促进作用。应当有效的利用现有的诊疗资源,普及各地区的诊疗信息配备,发展网络化、信息化转诊,使分级诊疗不但广泛并且高效的开展起来。1.3 分级诊疗平台助力医疗资源合理利用如何合理利用现有的医疗资源更好地为人民服务,是我国医疗卫生系统改革与发展亟待解决的问题。分级医疗是旨在通过信息通讯技术在体系内各级医疗机构之间实现医疗资源共享,使中小医疗机构在医疗业务中遇到技术问题时,通过现代通信网络获得相关的技术支持。同时该系统的建成也能极大地提高各种形式的医疗卫生资源援助的力度和及时性,并且极大地降低
7、成本,提升援助的深度、广度和及时性。分级诊疗是贴近社会、贴近群众、贴近生活的需要分级诊疗平台的直接受益对象是广大群众。历来,中小医疗机构主要覆盖的边远地区群众就医难的问题一直是卫生主管部门棘手的问题。分级诊疗跨越地域障碍,实现了利用城市医疗技术优势为边远地区群众服务,这样既提高了医疗时效,又降低了医疗成本,也减轻因长途转诊所致的就医费用,因此分级诊疗被认为是卫生部门为民办实事的又一体现,是民心工程。实现医疗资源共享的需要借助分级诊疗平台各级医疗机构之间可以实现相应业务知识、科研经验和方法的共享。并且,大型医疗机构可以利用远程会诊系统,对区域内的中小医疗机构进行医疗业务培训,以提高其医疗水平。分
8、级诊疗平台建设是更好医疗资源援助形式目前中小医疗机构主要覆盖的边远地区医疗能力相对较差,对医疗援助的依赖性较大,由于生活环境适应、年龄、家庭因素等种种原因大量的专家不能到现场提供服务,极大地制约了医疗资源援助的广泛性和实时性。该平台建成后,能够将中心城市的医学资源和边远地区的医疗机构紧密联系在一起,只要恰当改善医疗机构医疗设备水平和基础医疗能力,当地患者就能在远程会诊的帮助下享受一流的医学资源提供的医疗服务。加强基层医疗卫生机构能力建设基层医疗卫生机构要加快现有卫生服务人员中的全科医师、社区护士的岗位培训I,熟悉和掌握双向转诊基本原则和要求,全面推行和不断深化社区家庭医生(团队)工作,强化综合
9、服务、连续服务、上门服务,不断提高基层医疗卫生机构服务人员的业务素质和诊疗服务水平,确保医疗质量和安全。要建立健全居民健康档案,积极开展家庭医生服务工作及慢性病管理、康复跟踪服务。要加快建立市级与县、乡、村之间的远程诊疗咨询系统、远程会诊系统和双向转诊信息系统,提高转诊会诊质量和效率,在有效保障公民隐私的情况下逐步实现患者健康信息的合理互联共享。2平台介绍2.1 平台概述分级诊疗平台是网在多年的医疗信息化服务与平台建设经验的基础上,创新性地提出了基于移动互联网技术与数据安全传输技术的转诊平台,以转诊业务为切入点,移动终端与传统系统相结合的模式,把分级诊疗与层级转诊的核心思想以信息化的基础来进行
10、展现,规范业务办理的流程、制定灵活的规则与方式,将患者的转诊流程进一步简约化、信息化、便捷化。2.2 业务架构图分级诊疗平台总共包含八个部分,合称为“两平台两中心四应用”,两平台为层级转诊平台、远程医疗平台;两中心为数据中心、影像数字中心;三应用为分级诊疗PC端应用、远程会诊PC端应用、“院”APP医生版应用和“院”APP患者端(即“院”掌上医院APP)应用。这八个部分既可独立运行又可以有机结合,充分发挥了移动互联网结合现有医疗系统的优势,有效推进了分级诊疗制度的落地。分级诊疗平台2!在线支付! !住院按缴!I我的医生I I医患互动1医生蟠I团队协作! I沟遹交流11视频会诊II忠者管理I I
11、家屣医生I I转诊管理I远程医疗平台预约服务I数据展务I I社保备案II会诊程务I I查询服务I I统计展务II数据置务I数兆中心影像数字中心一”箝苴理一重理管理:统计首理I索引管理I共事管理【安全管理11交换管理I质量监控J模型驱动开发ITPACSEMR及CDR等)的诊疗数据对接服务,支持各同构或异构系统的快速、标准接入,增强系统的开放性,增强各类信息传递的便捷性和完整性,实现诊疗信息共享。数据中心利用先进的数据安全管理机制和网络通信综合应用能力,实现与各医疗机构内部系统的安全融合,在获得许可的情况下,将院内系统的提交的数据进行高效传递和安全展现,满足分级诊疗对数据的业务应用要求和完整性、安
12、全性要求。同时对分级诊疗相关业务数据进行的全面管理、分析和预测,从业务开展数据方面进行辅助管理性应用支持,促进医疗资源最优化利用,支持分级诊疗各医疗机构实现优势互补、整体发展。35分级诊疗PC端应用3.5.1转诊业务(1) 转诊申请本功能是针对医疗机构对需要转诊向其他医疗机构治疗的患者发起的一个转诊申请,其中包括新建转出申请,目前转诊类别包括门诊和住院、转诊方向分为向上转诊、平级转诊和向下转诊。修改转诊信息、提交转诊申请、撤销转诊申请、打印转诊单等。其中转诊信息包括患者的基本信息、基本的诊疗信息、转出方信息和转入方信息。(2) 转入审核本功能是被转诊的医疗机构可以查询目前现有的转诊申请,并根据
13、转诊申请的内容、患者的情况以及结合本医院具体的情况,判断是否适合进行转诊,如果适合,则点击同意申请。如果不适合,则点击申请不通过,并说明原因。(3) 转诊报到当转诊患者持转诊单去相关医疗机构进行转诊报到时,负责转诊的业务人员核对转诊单与转诊平台中的信息,核对无误后,在系统中进行确认报到。并安排优先就诊。(4) 转诊信息查询统计本功能是提供给医院对转诊的业务进行统计查询,可以查询每一个转诊信息的详情,并且可以根据转诊类别、申请类别、转诊状态等维度对转诊业务进行统计,以方便医院和监管机构对转诊情况有一个整体的了解和判断。3.5.2信息查询(1) 诊疗信息查询当患者进行了转诊业务后,患者在转诊之前的
14、就诊信息包括检验单,检查单信息等等,在接收转诊的医生处可以进行查询。(2) 影像信息查询患者的影像数据,也可以通过转诊平台进行查询。不同医疗机构、不同HIS与PACS系统之间,也可以通过我们的转诊平台,达到影像查询的目的。(3) 诊疗信息权限设置医疗机构可以对需要共享的患者诊疗数据进行权限控制,设置其他医疗机构可以查看到的信息。3.6 远程会诊PC端应用3.6.1 发起会诊医生可以向已经协作的医生发起视频会诊。医生既可以发起点对点的模式会诊,也可以同时邀请多个医生一同参与视频会诊(最多4人)。医生在多人会诊的模式中,也可以对会诊进行预约,也可以取消自己发起的预约。同时.,被邀请参与视频会诊的医
15、生也可以确认预约,从而促使会诊顺利进行。3.6.2 会诊意见对于进行会诊之后的医生,可以整理自己的建议,方便参与会诊的医生之间进行共享,从而得出更好的治疗方案。3.6.3 会诊记录对于参加了视频会诊的医生,系统会将此次会诊的与会人以及会诊时间进行显示,方便医生今后对此次会诊的相关信息进行查询。3.6.4 日程管理医生可以查看自己的视频会诊的预约安排,从而更好地安排自己的时间以及更确切的确定是否接受他人的会诊预约。3.6.5 协作医生关系处理用户可以选择已形成协作关系的医生,进行会诊,多人会议模式下的参会医生,受邀参会的医生可能与其他受邀的医生不是协作关系的情况,不影响会诊的进行。医生可以向未发
16、送过协作申请的医生以及发送申请之后对方还未通过的医生,发送协作申请。医生可以通过发送给自己的协作申请,形成协作关系。3.6.6 患者资料用户首先确定患者所在的医院,如果选择的为上级医院,则填写患者的就诊类型(住院或者门诊)以及对应的住院号或者门诊号。进入患者资料之后,可以调阅患者的检查单,检验单以及电子病历,从而可以对患者的病情有着更为深刻的了解。用户可以将当前导入的患者,共享给正在进行会诊中的医生:用户在会诊进行中,且已导入了患者信息,可以共享给其他会诊中的医生。3.6.7 与医生APP互通与移动端医生APP进行视频互通、记录互通:医生不仅可以使用远程会诊PC系统,还可以使用医生APP与其他
17、医生进行远程视频会诊。3.7 “院”APP医生版应用3.7.1 转诊业务(1) 上下级医院之间双向转诊患者在基层医院就诊,基层医生认为患者确有必要向上级医院转诊,基层医生通过“院”APP医生版将患者在基层的诊疗数据上传到平台,转诊过程将伴随患者在基层医院的诊疗数据的流转,上级医院可以提前了解患者的基本情况,真正做到患者未到,病历先行。通过“院”APP医生版进行转诊可以提升患者的就医体验,增强患者对基层医院的信任度,增强了医联体内医疗机构的联系。患者从上级医院初步康复,上级医院的医生通过“院”APP医生版把患者转诊到对应的基层医院,患者的诊疗数据也会随着转诊向下流转到患者所属的基层医院。基层医生
18、可以根据患者的前期治疗情况跟进患者的康复巩固治疗,还可以通过患者在上级医院的治疗情况拓宽自身视野,提高医疗水平。通过“院”APP医生版转诊业务即转即达,方便快捷。(2) 医生与科室之间发起转诊医联体内医疗机构的医生可以关注区域内的医院科室,与医院科室建立协作关系发起转诊。医生通过“院”APP医生版找到相应的医院科室,医院科室展示科室的基本信息、值班人、值班电话、医生成员,医生可以直接与值班人取得联系,通过与值班人发起转诊、会诊,实现与医院科室的协同工作。(3) 转诊助手转诊助手中,医生可以查看与自己相关的转诊信息。医生既可以查看当前转入到自己医院的患者信息,也可以查看自己转出的患者转诊流程的进
19、行状况。同时,对于刚发送给医生的转诊单,也会通过标注已处理,未处理和未读进行标注区分,防止医生忽略转诊患者的请求。3.7.2 会诊业务(1) 视频会诊层医院医生存在本身医疗水平不足,患者对基层医院不信任的问题。通过“院”APP医生版,基层医院医生在遇到无法准确判断的病例的时候就可以与上级医院的专家进行远程视频会诊,达到面对面沟通患者病情的目的,在远程视频会诊的过程中同时可实现患者诊疗信息的共享。通过“院”APP医生版,患者在基层医院就可以享受到上级医院专家的服务,提升了基层医院对患者的吸引力。与此同时,基层医院的医生也可通过与上级医院医生的会诊沟通,提升自身的医疗水平和医技视野。(2) 多方电
20、话会诊如果基层医院医生碰到疑难病例,需要多个医生共同讨论,上下级医院医生可以通过“院”APP医生版实现多方电话会诊的功能,区域内不同医院不同科室的多个医生就可以通过语音的方式远程进行沟通,讨论疑难病例。(3) 和PC端互通与PC端进行视频互通、记录互通:医生不仅可以使用远程会诊PC系统,还可以使用医生APP与其他医生进行远程视频会诊。3.7.3 沟通交流通过创新的移动互联网连接模式,采用IM即时通讯技术,上级医院的医生和基层医院的医生之间可以通过“院”APP医生版进行多种方式的沟通,包括文字、图片、视频等,还可以在即时通信界面直接发起转诊、会诊操作。从而建立起医联体内上下级医疗机构医生之间的紧
21、密联系。3.7.4 会诊业务(1) 视频会诊基层医院医生存在本身医疗水平不足,患者对基层医院不信任的问题。通过“院”APP医生版,基层医院医生在遇到无法准确判断的病例的时候就可以与上级医院的专家进行远程视频会诊,达到面对面沟通患者病情的目的,在远程视频会诊的过程中同时可实现患者诊疗信息的共享。通过“院”APP医生版,患者在基层医院就可以享受到上级医院专家的服务,提升了基层医院对患者的吸引力。与此同时,基层医院的医生也可通过与上级医院医生的会诊沟通,提升自身的医疗水平和医技视野。(2) 多方电话会诊如果基层医院医生碰到疑难病例,需要多个医生共同讨论,上下级医院医生可以通过“院”APP医生版实现多
22、方电话会诊的功能,区域内不同医院不同科室的多个医生就可以通过语音的方式远程进行沟通,讨论疑难病例。(3) 和PC端互通与PC端进行视频互通、记录互通:医生不仅可以使用远程会诊PC系统,还可以使用医生APP与其他医生进行远程视频会诊。3.7.5 沟通交流通过创新的移动互联网连接模式,采用IM即时通讯技术,上级医院的医生和基层医院的医生之间可以通过“院”APP医生版进行多种方式的沟通,包括文字、图片、视频等,还可以在即时通信界面直接发起转诊、会诊操作。从而建立起医联体内上下级医疗机构医生之间的紧密联系。3.7.6 发现医生与科室(1)发现医生医生可以向其他医生发起协作,只有发起协作的医生之间才可以
23、进行转诊沟通等功能。在“发现医生”中,医生可以根据想要发起协作的医生所在的医院以及医院所在的城市来方便快捷地查询到该医生,从而进行之后的合作。医生也可以在搜索框中直接对于医生进行姓名搜索,保证医生快速找到相要查找的医生。(2)发现科室医生可以对科室进行搜索,根据科室所在的医院以及医院的地理位置,医生可以快速找到想要关注的科室。医生再对科室进行关注,就可以向科室发起转诊并了解科室的信息状况。在医生所在的科室,当前值班医生可以选择其他同科室医生设置为值班医生。对于其他医生,也可以申请为值班医生,成为新的值班医生,为患者服务。3.7.7 个人信息处理(1)个人信息查看以及头像上传医生可以对自己的基本
24、信息情况进行查看,也方便让患者可以第一时间更好地了解医生的擅长方向,帮助患者更快地寻找到适合自己的医生。同时,医生也可以上传自己的头像,建立起属于自己的医生品牌。(2)扫描二维码进行下载医生可以展示二维码,供给其他医生进行APP的注册和下载,高效便捷地与更多医生建立协作关系。3.8 院”APP患者端应用转诊平台的主体业务功能的操作人员是医务工作者,但是为了更好的提升患者的体验,加强患者的参与度,帮助患者更好的进行转诊服务,特别结合APP,提供如下功能:(1) 推送患者转诊信息在每次医务工作者完成对患者的转诊操作后,患者都能够收到相应的提示信息,以便患者能够了解目前自己的转诊情况。(2) 引导患
25、者办理转诊业务转诊患者可以主动在“院”APP患者端中查询在转诊过程需要注意和下一步的具体步骤,引导患者完成转诊业务,让患者可以明确知道需要去什么部门,什么地方提交转诊单,让患者不必为转诊流程而困惑。(3) 患者查询诊疗信息对于转诊过程中患者被传递的诊疗信息,患者也可以进行主动获取,了解自己的病程情况。3.9 拓展功能(1) 预约挂号转出方医生可以通过我们的转诊平台协助患者进行转入医疗机构的预约挂号,可以进行选择科室、选择医生、选择排班、选择号源,进行预约。根据需求,我们还可以设置专门为转诊平台预留的号源进行预约。(2) 床位预约对于需要住院预约的患者,我们可以提供对转入诊疗机构的床位预约服务,
26、可以让转出方的医生查询到目前的床位数量和情况,在转入方允许的前提下,进行床位预约和锁定。并根据实际患者的到诊情况,进行床位的匹配或释放。(3) 取消预约取消预约是对于查询、取消转出医生对患者的预约挂号与预约床位等操作。4平台优势与价值4.1 平台优势4.1.1 产品优势(1) 丰富的功能种类,超强的系统接入能力分级诊疗平台提供丰富的业务功能,包括转诊业务、在线会诊等。分级诊疗平台具有强大的系统接入能力,可以平滑接入各厂商的HIS、LIS.PACS等各种业务系统,以实现与医院务业系统的无缝衔接,为患者提供便捷的远程就诊服务。(2) 先进的技术架构采用J2EE体系、HTML5、关系数据库等先进技术
27、架构,支撑业务功能的平滑扩展。(3) 强大的安全保障分级诊疗平台具有强大的安全保障机制和架构,通过网闸、SSL加密等技术手段来确保医院内网和用户数据的安全。同时还提供7X24小时系统监控服务,定期主动检查、性能优化。从物理环境安全、系统安全、网络安全、应用安全、数据安全等方面,提供安全策略,来保障系统的安全运行。(4) 支持医院定制化需求作为移动医疗行业的领导者,分级诊疗平台会快速落地医院提出具有区域普遍性的功能需求,以及解决医院和患者的“痛点二(5) 持续的功能主动升级分级诊疗平台提供持续的功能升级,来不断匹配与迎合医院和患者的就诊需求。(6) 高效优质的语音分级诊疗平台,通过开发基于云通讯
28、SDK的音、视频实时通信应用,实现视频、音频数据的采集、编码、加密、传输、解码、播放,并支持本地存储功能。使用的音视频技术具有以下优点:基于软视频,部署简便,采用信令、媒体分离技术,媒体服务器分布式部署,灵活扩容。采用领先的音、视频引擎,特殊算法处理,网络自适应,占用带宽低,保证视频通话质量。开放的视频呼叫中心通讯能力,和业务系统无缝融合,通讯能力灵活扩展。通讯能力全,支持多方视频、统一排队、智能路由、桌面共享、远程协助等。支持PC、AndroidiOS.PAD、多媒体终端等各类应用场景的跨平台接入,保证统一的通讯平台及账号。支持纯网络及网络直播通话,打通电信与IP网络。高清语音技术,采用降噪
29、处理,能够根据网络环境智能优化语音质量,听的更清楚。4.1.2 服务优势(1) 专业的交付团队网实施工程师都具有丰富的医疗行业知识和产品实施经验,也都通过了公司专业的培训与严格的考核,以确保平稳、快速地完成平台部署。(2) 专业的售后服务团队支持分级诊疗平台在各客户区域都驻有专业的售后服务团队,保障分级诊疗平台的稳定运行。(3) 7X24小时客户服务分级诊疗平台提供7X24小时系统故障在线维护,以确保系统的正常使用。4.2 平台价值4.2.1 对上级医疗机构的价值上级医疗机构可以构建及扩大更紧密的医联体,保证联盟内上下层医院在互惠共赢的基础上和谐发展。积极关注和参与互联网+医疗的新模式和新形态
30、,在下一轮医疗变革中,掌握主动。上级医疗机构在使用平台过程中可以提高病房周转率,增加高价值患者流量,并且加强医院集团成员之间交流,提高集团专业实力。使小病、轻病患者不过分占用综合性医院资源,使得能够根据上级医疗机构的特点,以及现有的能力,对更多重病、大病患者进行服务。并且更好地发挥三级医院专业技术优势及带头作用,促进分工协作,合理利用资源,方便群众就医。4.2.2 对下级医疗机构的价值在分级诊疗模式下,下级医疗机构的话语权和决定权都得到大大提高,下级医疗机构增加康复病人数量,让基层医疗资源得到充分运转,充分发挥价值。而且下级医疗机构能够更好的与医院集团成员交流,提升院内医生的经验、专业技能、视
31、野。大型医疗机构对下级医疗机构在业务技术、人才培养等方面进行支援和帮扶,帮助下级医疗机构提高医疗服务质量、技术水平和管理能力。4.2.3 对医生的价值使用分级诊疗平台可以提高医生诊断效率,加强医生间交流,提高基层医生医技、拓宽专业视野。4.2.4 对患者的价值分级诊疗平台能够使患者更好、更快的找到合适的医生,并且大大降低人均看病总费用。5典型案例(1) 复旦大学附属肿瘤医院上线“院”掌上医院APP及分级诊疗平台复旦大学附属肿瘤医院是一所集医疗、教学、科研、预防为一体的三级甲等肿瘤专科医院。该院在闵行、台州、苏州等地拥有多家分院,充分发挥自身优势,开展新型区域合作共建模式。2016年1月,复旦大
32、学附属肿瘤医院和网合作,启动分级诊疗平台的建设,未来将打造集双向转诊服务、诊疗信息共享服务等多种服务于一体的医疗集团信息化平台。2015年9月,复旦大学附属肿瘤医院上线“院”掌上医院APP,帮助患者在移动端完成预约挂号、报告单查询、医生排班查询等一系列功能,极大改善了患者就医体验。(2) 携手温州医科大学附属第一医院打造互联网便捷就医服务温州医科大学附属第一医院是浙江省属综合性三级甲等医院,肩负浙南地区2000多万人口的医疗及急救任务,2015年门诊量接近4000万。为让患者享受到便捷、舒适的就医服务,该院借助“互联网+”手段改善医疗服务流程,实现就诊“零排队”。2015年4月,该院上线“院”
33、掌上医院APP,功能涵盖预约挂号、手机缴费等覆盖诊前、诊中、诊后全流程的移动互联网便捷就医服务。为进一步优化就医流程,该院于2016年3月携手网共建分级诊疗平台,让患者根据病情需要到不同级别的医疗机构就医,建立有效的转诊机制,引导患者合理、及时有效转诊。同期,网络医院平台也在该院上线,让医生利用碎片时间进行网络医院问诊,使患者足不出户便捷就医,实现优质医疗服务覆盖更多患者。6平台安全设计6.1 网络架构分级诊疗平台需要和不同医院的不同医疗信息系统进行数据打通,并且要保证各系统的数据安全性和高效性,具体的数据流转与网络架构具体如下图:图6-1网络架构图患者诊疗数据的获取采用内外网网闸隔离的网络部
34、署方式,医院内外网的数据通过网闸实时交互。外网也可以通过分级诊疗平台从内网查询得到业务流程所需的数据,如医生排班数据、床位数据、患者病历、处方、检查检验报告等。该架构充分体现了国家关于涉密网络的“安全隔离,有限连通”政策要求,以主动进行风险评估为基础的方式对网络进行安全管理,实现了内外网的安全隔离与防护,避免来自外网的非法攻击和访问,同时也满足了系统对安全的需要。该架构在税务,公安,海关等多个领域都得到广泛的应用,同时也是业界比较认可的一种技术解决方案。当外网需要有数据转发到内网时,外网接口单元对接受到的应用数据包,剥离所有的TCP/IP网络协议和应用层协议,并将剥离后的纯数据写入外网数据缓冲
35、区。根据不同的应用,有必要对数据进行完整性和安全性检查,如防病毒和恶意代码等。紧接着,外网接口单元立即发起对隔离控制单元的TCP/IP协议的数据连接,将外网数据缓冲区与隔离控制单元中的数据交换区(前置机服务器)进行连通,内网接口单元收到数据后,立即进行TCP/IP的封装和应用协议的封装,并通过内网与业务系统进行数据交互。一旦数据请求完成,隔离控制单元立即中断与外网的连接,恢复到完全隔离状态。6.2 基于HIPAA的安全性设计分级诊疗平台的数据来源很大程度上是要对接医院的内部系统,并且完成分级诊疗业务所需院内医疗数据的获取、共享,因此对系统的安全性有着非常高的刚性需求。在医疗领域,信息系统的应用
36、越来越广泛,如远程医疗诊断、网上就医、急救调度响应、医疗保险系统等。对如病人的病例保密问题、网上就医系统的可靠性问题、急救调度响应系统的可用性等问题,行业内对信息系统要求参照美国HlPAA法案进行要求。HIPAA是美国健康保险携带和责任法案(HealthInsurancePortabilityandAccountabilityAct)的缩写。该法案作为医疗信息系统的国际标杆规范,为对多种医疗健康产业都具有规范作用,包括交易规则、医疗服务机构的识别、从业人员的识别、医疗信息安全、医疗隐私、健康信息、病人识别等。HIPAA隐私信息管理,规定接受保护的健康信息(PrOteCtedHealthInfo
37、rmation,PHI),不论是医疗服务,账务,保险公司和还是个人,都必须保护患者的隐私。HIPAA安全条例将安全标准分为四类,以保护信息系统的保密性、一致性和可用性: 管理流程(AdministrativeProcedures),建立和落实安全策略;物理防护(PhySiCaISafegUards),描述如何保护计算机系统实体以及相关的环境和设备,免受自然灾害或人为破坏;技术安全服务(TeehniCalSecurityServices),描述对数据访问的保护和监控; 技术安全机制(TeChniCaISecurityMechanisms),在网络中保护信息和限制网络访问的机制。分级诊疗平台依据H
38、IPPA规范,在隐私保护和安全防护方面采用了完善安全技术和防护措施,充分满足各医疗机构之间开展分级诊疗业务的安全性需求。6.2.1 隐私数据保护医疗隐私数据保护是作为医疗信息化系统安全性建设的重要内容。在保证信息安全的前提下,应当充分考虑个人隐私及数据保密问题,系统应采取必要的措施,做到个人数据在最小范围内被授权访问。个人基本信息相关数据,如出生日期、身份证号、电话号码、住址等内容,均属于隐私数据防护安全管理范围。分级诊疗系统采用针对性的隐私数据安全管理措施,对个人关键信息进行保护,防止个人信息泄露。在数据资料从院内系统进入分级诊疗系统后,所有与个人基本信息相关内容,均做屏蔽处理,以“”代替,
39、系统内无法看到任何与病人相关的信息。根据业务不同的需求,还可以通过对系统中涉及到用户敏感信息需要做加密处理,防止数据外泄,其中用户登录信息采用二次MD5加密,基本身份信息、电话、身份证号、姓名、住址等采用AES加密。隐私数据屏蔽或者加密后,所有流程仅通过内部业务流水号相关联,不体现患者基本信息。因此在数据传输的缓存、转发、通信、接受等各个环节中,分级诊疗系统和第三方均无法获得医疗数据对应的患者信息,仅当医疗数据在医生端进行展现时,分级诊疗系统才会短暂的与转出机构信息系统对接,获取真正的患者信息进行校验、融合。因此避免了因系统BUG、黑客入侵或则其他人为因素获取患者信息的情况。6.2.2 安全防
40、御体系与制度结合多年来在全国数千家医院客户信息系统的开发、实施、管理经验,分级诊疗系统产品建立了非常完善的安全策略管理。其内容目标就是不断发现、堵塞系统安全漏洞,预防、发现、制止利用或者针对系统进行的不法活动,预防、处置各种安全事件和事故,从而提高系统安全系数,确保信息系统安全可用。结合HIPAA的要求和安全应用实践,分级诊疗系统建立了有效安全策略和过程,以实现审计跟踪、认证、变更控制、审批等记录,以及人员信息、信息访问权限、密码认证策略和安全事件处理过程等相关内容安全管理。并提供了应急计划和灾难恢复、业务流程控制、日志系统、安全配置等关键方案。同时积极帮助医疗机构建立系统安全负责人管理制度,提供相应信息安全管理手段和安全规范指导,能够充分保证分级诊疗平台系统长期稳定的安全运行。法分锻诊行寿云图6-2分级诊疗产品安全体系623系统防
