《XX区全民健康信息平台及区域医疗一体化项目采购需求.docx》由会员分享,可在线阅读,更多相关《XX区全民健康信息平台及区域医疗一体化项目采购需求.docx(132页珍藏版)》请在课桌文档上搜索。
1、XX区全民健康信息平台及区域医疗一体化项目采购需求一、项目概况项目名称:XX区全民健康信息平台及区域医疗一体化建设项目二、项目简介关于加强全民健康信息标准化体系建设的意见国卫办规划发(2020)14号指出,加快全民健康信息平台标准化建设:推进基于电子健康档案的区域全民健康信息平台标准化建设,公共卫生、基本医疗、慢病管理、健康促进、家庭医生签约等方面要严格遵循己经发布系列数据集、区域信息平台技术规范等强制性信息标准,以及全民健康信息平台功能指引等文件。积极推进公共卫生、基层医疗卫生等信息系统与区域全民健康信息平台规范连接,实现区域内数据整合共享。XX市智慧医院建设项目工作指南的通知(X卫函202
2、2)2567号)指出,XX市结合医疗卫生信息化建设实际情况,选取XX、增城两个区和16家市属医院作为XX市智慧医院建设项目的重点单位。16家市属医院,以及XX区、增城区可分别设置新技术应用、一体化医疗服务体系、公立医院高质量发展体系、医疗健康信息安全保障等4个重点建设方向,指导具体项目建设工作。医疗联合体运用互联网技术开展符合分级诊疗要求的互联网+医疗健康服务。完善和推广市检验检查结果互认平台应用,应用区块链技术接入市检验检查结果互认平台。按照全市居民电子健康档案管理规范,及时将健康档案、体检数据上传至全民健康信息平台。针对高血压、糖尿病、职业病等慢性病开展分时分类监测和在线服务管理,加强对严
3、重精神障碍患者的信息管理、随访评估和分类干预。XX市人民政府办公厅关于印发XX市推动公立医院高质量发展实施方案的通知(X府办(2023)11号)指出,强化信息技术支撑作用。加强卫生健康新型基础设施建设,建设全市卫生健康业务专网,推动村卫生站信息平台逐步实现与上级医疗卫生机构信息平台的互联互通。一体建设两级全民健康信息平台,实现省市区三级全民健康信息平台互通共享。加快推进市卫生健康大数据专题库建设,加强大数据治理,实现医疗健康跨区域汇聚和共享交换,提高健康医疗大数据创新应用水平。完善和推广市检验检查结果互认平台应用,应用区块链技术确保互认可信。整合市、区级公共卫生各业务条线系统,实现疾病防控多维
4、度、可视化的风险评估和监测预警。加快推动医保、医药、医疗信息平台之间的信息互通与数据共享。区属二级医院电子病历功能应用水平分级评价达到3级及以上水平,区属三级医院达到4级及以上水平,市属三级医院力争达到5级及以上建设水平“本项目将依照国家、省及XX市卫生信息化建设相关标准及规范,确保满足国家、省及XX市数据标准要求,充分利用现代化的信息技术,基于大数据建设XX区全民健康信息平台,实现医疗卫生信息在XX区内医院、社区卫生服务机构、公共卫生机构的互联互通互认,完善健康医疗大数据资源体系,促进机构之间相互协作,全面提升全区范围内的医疗业务效率和质量,充分发挥XX新城区医疗卫生资源优势,为居民提供各层
5、次、多样化的医疗卫生服务。同时,基于大数据同步技术,探索新型医疗卫生服务模式,通过信息平台顶层设计,完善XX区以电子健康档案为基础的医疗信息服务系统、公共卫生信息系统、社区卫生服务信息系统等业务系统的建设,促进XX区医疗卫生事业不断创新发展。本项目建设范围涉及XX区卫生健康局以及XX区现有14家医疗卫生机构(其中2家为区属医院(中医院、妇幼保健院)、4家社区卫生服务中心、8家乡镇医院)。具体建设内容如下:序号建设类别建设模块具体内容1区全民健康信息平台平台基础管理注册管理2配置管理3标准及术语管理4安全管理5应用安全6平台监控7服务监控8单点登录9数据采集前置机管理10数据日志镜像同步11大数
6、据实时存储计算平台12数据采集13外部接口14手工填报填报管理15样表管理16数据治理应用场景17质控规则体系18共享文档管理服务总线管理19健康档案服务20数据交换和共享共享文档转换引擎21共享文档库存储22共享文档库查看23文档配置24资源库资源库检索25全员人口库26健康档案库27电子病历库28卫生资源库29资源库分析30主索引管理(患者身份唯一识别)个人信息管理31主索引合并32配置管理33系统日志34主索引管理35数据自动匹配关联36对外接口37业务协同应用健康档案调阅38与XX市区域卫生信息平台接口39与XX市区域检验中心接口40与XX市区域影像中心接口41与XX市区域心电中心接口
7、42与XX市区域超声中心接口43与XX市双向转诊平台接口44综合管理应用综合管理驾驶舱45医疗服务监管46公共卫生监管47药品管理监管48卫生资源监管49综合业务监管50临床决策支持应用临床决策管理模块51临床决策支撑模块52临床决策维护模块53平台外部接口与区内基层医疗信息系统接口54与区内基层公共卫生信息系统接口55居民健康检测数据上传接口56与区级医院信息系统对接57与其他外部单位系统之间的数据交换58与XX区公卫事后质控系统接口59与区内非公医疗机构系统接口60健康体检信息化试点建设(一期)接口61与XX市妇幼系统接口62与XX省X信签认证接口63与XX市电子健康码平台接口64基层信息
8、系统一体化升级改造基层信息系统65医保接口升级改造66电子健康档案质控系统67中医医院电子病历系统应用水平分级合理用血信息系统68检验危急值管理系统69升级改造临床知识库管理系统70妇幼保健院电子病历系统应用水平分级三级改造HIS及电子病历系统完善71历史数据迁移72数据库容灾软件三、建设目标围绕推进全民健康、建设卫生强区”战略目标,全面加强区域卫生信息化建设,提升医疗服务、公共卫生、大数据应用、互联网应用等领域信息化管理和应用水平,促进城乡信息化建设均衡发展,满足医改和人口健康需求,打造以惠民服务为核心、具有XX特色的智慧健康”体系,打造以XX区中医院为龙头的区域医疗中心,以点带面进一步提高
9、区内各家综合性医院的信息化水平,带动区域医疗卫生全面协调发展,大幅提升全区医疗机构的综合实力、区域竞争力和市内影响力,构建区域医疗卫生发展新格局。本次项目将以1+2+X”为核心建设战略,“1+2+X具体指:以XX区智慧健康服务体系高质量发展为核心基准,以1个XX区全民健康信息平台为核心,打造开放智能的医疗数据应用体系;拓展完善“2”个核心支点,加强大数据治理,实现医疗健康跨区域汇聚和共享交换,提高健康医疗大数据创新应用水平。一是对XX区进行区域综管应用建设,加强XX区区域综合监管,实现区域一体化管理;二是基于现有业务进行信息化提升,包括基卫升级,中医院信息化提升及妇幼保健院信息化提升,对XX区
10、医院及基层信息化进行提档升级建设;突出X大抓手建设,通过医养结合、智慧慢病、智慧公卫、智慧运营等抓手,为未来打造一系列智慧健康创新应用打下基础。通过1+2+X为核心建设战略,充分发掘卫生数据资源的潜在价值,不断满足XX区卫生管理精细化、医疗服务模式创新、预防监测方式拓展和领导决策辅助的需要,助力健康XX建设,提升XX区居民获得感和幸福感。四、标准规范项目需执行的国家相关标准、行业标准、地方标准或者其他标准、规范如下:(I)国务院健康中国2030规划纲要;(2)国务院关于实施健康中国行动的意见(国发(2019)13号)(3)国家卫生健康委、财政部、国家中医药管理局关于做好2019年基本公共卫生服
11、务项目工作的通知(国卫基层发(2019)52号):(4)国家卫生健康委关于印发全民健康信息化为基层减负工作措施的通知(国卫规划函(2019)199号)(5)国务院办公厅关于促进互联网+医疗健康发展的意见(国办发(2018)26号);(6)国家卫生健康委员会、国家中医药管理局关于深入开展互联网+医疗健康便民惠民活动的通知(国卫规划发(2018)22号):(7)国家卫生健康委办公厅关于加快推进电子健康卡普及应用的意见(国卫办规划发(2018)34号)(8)国家卫生计生委办公厅关于加快推进全民健康信息平台互联互通工作的通知(国卫办规划函(2017)851号)(9)国家发展改革委办公厅国家卫生计生委办
12、公厅关于印发省统筹区域全民健康信息平台建设总体方案并开展项目申报工作的通知(发改办社会(2017)1765号)(10)国家卫生计生委办公厅关于加快推进全民健康信息平台互联互通工作的通知(国卫办规划函(2017)851号):(Il)XX省人民政府办公厅关于推动公立医院高质量发展的实施意见(12)健康XX2030”规划(13)中共XX省委XX省人民政府关于建设卫生强省的决定(14)XX市智慧医院建设项目工作指南(15)XX市人民政府办公厅关于印发XX市推动公立医院高质量发展实施方案的通知(16)XX市卫生健康委员会关于印发十四五XX市区域卫生规划的通知五、技术实现方法和路线(一)系统开发环境:ID
13、EA(现有)、Jdkl.8(现有)等;(二)开发语言与数据库:(1)开发语言:Java(现有):(2)数据库:主流数据库(现有)。(三)系统结构。(1)C/S(2)B/S(3)C/S与B/S结合(四)系统部署环境要求根据国家相关政策要求,系统需支持国产化环境部署,也能根据实际需求进行部署。六、系统功能要求1区全民健康信息平台1.1平台基础管理基于健康档案的卫生信息平台需要通过以下组件服务提供以健康档案为中心的医疗卫生信息共享及业务协同等服务。1.1.1注册管理注册管理包括对个人、医疗卫生人员、医疗卫生机构、医疗卫生术语的注册管理服务,系统对这些实体提供唯一的标识。针对各类实体形成各类注册库(如
14、个人注册库、医疗卫生机构注册库等),每个注册库都具有管理和解决单个实体具有多个标识符问题的能力.注册库保有一个内部的非公布的标识符。1.LLl用户注册服务个人注册服务是指在一定区域管辖范围内,形成一个个人注册库,个人的健康标识号、基本信息被安全地保存和维护着,提供给区域卫生信息平台所使用,并可为医疗就诊及公共卫生相关的业务系统提供人员身份识别功能。个人注册库主要扮演着两大角色。其一,它是唯一的权威信息来源,并尽可能地成为唯一的个人基本信息来源,用于医疗卫生信息系统确认一个人是某个居民或患者。其二,解决在跨越多个系统时用到居民身份唯一性识别问题。个人注册服务是区域卫生信息平台正常运行所不可或缺的
15、,以确保记录在健康档案中的每个人被唯一地标识,他们的数据被一致地管理且永不会丢失。该注册服务主要由各医院、社区和公共卫生机构来使用,完成居民的注册功能。1.1.1.2医疗人员注册服务医疗卫生人员注册,是一个单一的目录服务,为本区域内所有卫生管理机构的医疗服务提供者,包括全科医生、专科医生、护士、实验室医师、医学影像专业人员、疾病预防控制专业人员、妇幼保健人员及其他从事与居民健康服务相关的从业人员,系统为每一位医疗卫生人员分配一个唯一的标识,并提供给平台以及与平台交互的系统和用户所使用。(需提供功能截图)该功能的基本流程为,各医院、社区和公共卫生机构提供所辖医疗卫生人员基础信息给医政,医政完成审
16、核并将这些医疗卫生人员信息在平台上给予注册。1.LL3医疗机构注册服务通过建立医疗卫生机构注册库,提供本区域内所有医疗机构的综合目录,相关的机构包括二三级医院、社区卫生服务中心、疾病预防控制中心、卫生监督所、妇幼保健所等。系统为每个机构分配唯一的标识,可以解决居民所获取的医疗卫生服务场所唯一性识别问题,从而保证在维护居民健康信息的不同系统中使用统一的规范化的标识符,同时也满足区域卫生信息平台层与下属医疗卫生机构服务点层的互联互通要求。(需提供功能截图)医疗卫生机构注册服务主要由医政(卫监)来使用,完成医疗卫生机构的注1。册。1.1.2配置管理1.1.2.1参数配置配置管理把平台各个独立部分行为
17、参数的配置和管理统一集中起来,参数配置的信息包括:平台各个组件的运行参数;各个组件间交换的参数;除术语外业务系统中使用的字典数据的维护。1.1.2.2用户管理用户信息是整个系统的基础信息,会被多种上层应用使用,而这些应用对用户信息的描述有不同的要求,因此要求用户信息管理功能非常灵活,容易扩展,并提供丰富的维护和查询接口。如果用户量比较大,还需要有很好的查询性能。系统能对用户进行全面的管理,包括用户的增加、修改和删除,以及用户间的对应关系。用户信息和组织管理权限管理的结合能实现人员分级管理,子管理员只能维护自己可管辖的系统用户,并对用户进行授权等。用户信息包括基本信息如:名称、性别、民族、学历、
18、通讯地址、电话、邮件地址等,另外还提供用户信息的灵活扩展。为了实现和遗留的应用系统之间的单点登录,还需要提供用户信息的同步或与遗留应用系统之间的用户账号进行映射的功能。1.L2.3权限管理系统能从不同的角度进行相应的权限管理,包括访问权限、管理范围及记录权限等。统一授权管理构件主要负责对内提供系统权限配置功能,对外提供权限验证接口,支持基于角色的访问控制以及自主访问控制标准,可按等级实现个人级,文件类别级,文件级,居民自定义保护级四级保护机制。它支持对功能、菜单、页面元素、数据等不同粒度的资源进行授权,不同应用系统中的资源可以被接入并统一管理。它支持分级授权,管理员可以对某些权限有管理(将它赋
19、予他人)的权力,但是没有使用这些权限的权力。外部应用系统可以使用统一权限管理提供的访问控制接口,判断某个用户是否能够对某个/某些资源进行一个操作。1.1.3标准及术语管理1.1.3.1标准管理标准管理服务具有规范的标准管理更新维护流程,能实现数据标准的数据元、数据集、数据字典的配置、版本管理和发布。包括诊断标准、手术标准、分组方法、分组信息、分组规则功能。按照卫生部数据集标准,实现数据元、数据集标准的定义和管理。支持数据组的定义和引用。数据集维护好之后,支持数据集标准的发布,可以导出、下载成文档附件。全民健康信息平台的数据层实现对主数据和元数据的管理。主数据,主要是纳入全民健康信息平台的基础数
20、据信息。如:医疗机构信息、员工信息、药品信息、耗材信息、设备信息等。元数据,主要是各主数据相关的数据标准,标准规定了数据集概述、卫生信息数据集元数据规范、元数据内容框架、卫生信息数据集核心元数据、元数据子集、引用信息与代码表。(需提供功能截图)字典管理:建立字典注册库,用来规范医疗卫生事件中所产生的信息含义的一致性问题。字典既可由平台管理者又可由机构来提供注册、更新维护。字典数据管理维护的数据应包括:字典分类及字典项;版本控制维护;多级字典维护.1.1.3.2术语管理术语管理:建立术语库,用来规范医疗卫生事件中所产生的信息含义的一致性问题。术语可由平台管理者进行注册、更新维护。(需提供功能截图
21、)通过术语管理来规范医疗卫生事件中所产生的信息含义的一致性问题。术语可由平台管理者进行注册、更新维护;字典既可由平台管理者又可由机构来提供注册、更新维护。平台在进行医疗/健康记录整合时,通过提供专业化的术语服务,以及用户自定义的专业术语,并提供术语识别与映射。医疗卫生术语和字典注册涉及服务组件见下表:医疗卫生术语和字典注册操作描述列出术语和字典服务根据条件返回满足要求的术语及字典列表查询卫生术语和字典服务根据部分信息查找术语和字典信息注册卫生术语和字典服务添加一个新的医疗卫生术语或字典更新卫生术语和字典信息服务根据术语和字典ID更新其它信息注册药品字典信息服务添加一个新的药品并产生对于的药品编
22、码更新药品字典信息服务根据药品编码更新相关药品信息1.1.4安全管理信息安全与隐私保护主要包括:用户管理和权限控制、信息安全、隐私保护、审计追踪等功能。1.1.5应用安全应用安全以密码技术为基础,建立一个应用级的安全平台,针对系统内各类具体的应用系统统一提供相应的应用级安全保护,包括数据资源的保护和应用系统处理过程的保护。应用级安全主要包括:应用系统安全、用户管理和授权认证、数字证书应用、防篡改、访问控制、传输加密、数据库安全等。1.1.5.1隐私保护在健康档案信息共享时,平台除了提供一般的安全服务(如单点登录、授权、认证、基于角色的访问、数据库高级安全、应用流程控制等)外,还需要基于政府配套
23、法规提供更加复杂的安全和隐私服务,如匿名服务、许可管理、身份保护、知情同意、关键信息(字段级、记录级、文件级)加密存储、时间戳等。1.1.5.2节点管理由于数据共享与交换平台是一个复杂的、分布式网络结构,单靠人工进行管理各个传输节点是很困难的一件事。当前的网络系统中都有哪些节点,它们运行状态如何,有哪些是新增加的节点,是否有非法节点加入,这些都是难以解决的问题。因此,系统必须引入节点管理功能。它通过配置各个节点的参数和属性,构建整个数据交换环境。在监控端,以图形方式显示所有的网络段和节点并自动检测各个节点的状态,使管理人员能够一目了然地发现问题节点。系统能实现接入节点的安全许可管理。通过配置各
24、个节点的参数和属性,构建整个数据交换环境。支持集群节点管理。1.L5.3审计管理系统提供日志和审计相关服务。能对应用级行为进行收集、统计、分析,对出现的或可能出现的安全问题进行告警,并为事后的责任追究或原因分析提供支持。应用审计负责应用级行为的记录、分析和管理,它可以使系统管理员更好、更准确地了解和掌握应用系统运行情况,及时发现并解决出现的异常情况。应用审计是在应用层次上的安全审计,它对应用级行为进行收集、统计、分析,对出现的或可能出现的安全问题进行告警,并为事后的责任追究或原因分析提供支持管理员所关心的审计记录都存储在中央数据库中,通过审计中心的图形用户界面,可以显示事件、查询事件,生成报表
25、。审计中心显示系统中所有审计代理属性和状态,管理员可以增加和删除审计代理,定义审计代理实施的审计策略,远程控制审计代理执行和停止。同时为了更好的使系统管理人员了解和掌握系统的运行和使用情况,基于日志管理,通过对特定事件的定义和对各类系统检测数据阀值的设定,达到监控系统运行状态的目的。日志记录日常用户使用的情况,跟踪每一笔数据交换过程后进行的所有操作。如操作流水号、院区、系统名称、发送时间、接收时间、模块名称等,用以提高系统的安全性,跟踪非法操作与越权操作,统计接口的执行频度。日志审计反映了每个服务的生命周期的痕迹。它记录了从消息代理、服务解析,到服务排队、服务路由每个检查点的状态。并通过预先设
26、定阈值,检查服务的即时状态,来判断服务有效性。此外,因为数据交换平台第三方地位的特殊性,日志服务可作为不同系统之间交换发生故障时的凭据,可作为来诊断发生的问题以及设计处理的仲裁者。1.1.6平台监控监控各个应用域服务的在线状态、在线节点数量。1.L6.1数据交换监控监控平台zookeeper中域,并显示各个域1分钟前该域下所有服务调用次数;并可以查看域下所有服务的调用次数及调用信息。1.1.6.2数据采集监控监控客户端节点的连通情况,并可以查看各个客户端配置明细及业务运行状01.L6.3应用服务器监控对服务器所有service服务进行状态以及调用状态进行统计分析。1.1.6.4性能监控监控各个
27、应用域的在线状态,设置服务器所有执行的SQL、SERVICE超时时间,对于超时的数据进行记录。1.1.6.5数据采集报表数据采集后生成的采集监控报表,能展示一段时间内各个机构各个节点采集业务的成功记录数、错误记录数以及错误数据的异常信息等。1.1.6.6消息传输日志记录各个应用域之间消息传送和接收的日志信息。1.1.7服务监控配置重复检验检查、重复用药提醒,以及服务调阅统计次数。1.L7.1提醒配置结合平台标准和导入的检验、检查项目、药品名称,配置业务应用中的重复检验、重复检查、重复用药周期,医生在开单、开药过程中,系统智能提醒上一次开单、开药信息,以及判断是否在周期内重复检验检查、重复用药。
28、(需提供功能截图)1.1.7.2服务统计在医疗卫生业务中,需要获取患者跨域、跨系统的健康档案信息、,患者这些健康档案信息是基于平台应用建设的基本医疗服务、公共卫生服务、居民自助服务中调阅,并统计服务调阅次数。(需提供功能截图)1.1.8单点登录通过平台统一门户实现各应用的集成管理,提供基于不同角色和权限的、个性化的信息、知识、服务与应用。可将不同应用、业务过程、后端系统、服务和信息、知识等内容集成到一个个性化窗口中,为区域全民健康信息共享体系提供一个基于网络的信息、应用的交互平台,在先进技术的保证下,营造一个真正安全快捷的工作环境,并可支持数据分级共享。(需提供功能截图)(1)统一用户及权限管
29、理。(2)应用开发与集成:应用的权限、菜单、功能、角色等信息由统一用户及权限平台进行定义配置,实现平台及相关应用系统单点登录。(3)应用资源整合展现:基于数据采集和交换平台,通过传递消息、Web服务调用等技术手段整合业务应用系统,提取相关业务系统的部分功能或业务数据到区域信息平台集中展示,并分应用对象建立不同的信息调阅统一视图。(4)系统管理:对系统的日常运行情况进行监控和管理。(5)支持用户使用X政易扫码登录到全民健康信息平台,使用省级统一身份认证平台,规避密码安全风险,增加信息系统的安全性。1.2数据采集1.2.1前置机管理前置机管理遵循国家标准,对公共卫生和医疗的各个业务标准进行管理。同
30、时对第三方接入提供了标准文档支持和对应数据的校验功能,对接入前置机的调用方进行权限管理。另外,还提供查看前置机接入过程产生的正确口志、错误日志、传输日志等日志查询功能,以及对日志进行统计分析的功能。1.2.1.1信息推送模式平台提供WebSerViCe服务,供医院接入系统调用,实现与平台的交互。1.2.1.2医院数据采集时机医院的信息系统应在每天24:00点以后开始,并在3:00点以前完成将诊疗数据填报提交到前置机的工作,数据中心从医院的前置机采集数据的处理时点是当日的3:00整(即第二天的3点整)。1.2.1.3数据采集标准信息推送模式的可扩展语言封装及ETL数据采集的数据元、字典代码标准、
31、业务记录数据集标准引入区域卫生信息平台数据交换接口标准。为了保证药品、试剂、耗材、诊断目录的唯一性,药品、试剂、耗材、诊断编码引入区域卫生信息平台数据交换接口标准基础字典的编码规则,制定统一目录。1.2.1.4数据采集内容数据主要来源于医院的内部信息系统(如HIS、LIS、RIS、CIS系统)。医疗服务业务涵盖门诊类业务和住院类业务。门诊类业务是指:普通门诊、急诊,专家门诊,特需门诊,专科门诊;住院类业务是指:普通住院、急诊观察,特需住院。患者是指获得医疗服务的人,包括医保卡、社保卡以及待建的居民健康卡等就诊人员。医疗服务信息采集主要包括患者基本信息,、患者就诊履历、实验室检验报告、影像诊断报
32、告、影像图像数据、住院相关病历、门诊/住院诊断报告等。1.2.2数据日志镜像同步数据Fl志镜像同步要功能是实时地将业务库中的数据同步到区域大数据中心库中,同时对数据进行转换处理,将转换后的数据写入到专用的数据集市中,以供其他业务系统使用。该系统提供可配置的、可调度的和快速部署的管理工具,对数据在同步和转换中的异常要有捕捉和补偿机制,从而确保数据的最终一致性。1.2.2.1数据库日志解析通过读取源端生产系统数据库中的日志获取变化数据,经过内部解析和转换,再根据TCP/IP协议发送并快速应用到目标端(HBase),完成异构数据的实时同步过程。1.2.2.2主动异构数据源抽取在各个医院、基层医疗等生
33、产系统中,实时监控关系数据数据库日志变化,通过数据库事件解析数据库日志,降增量数据转化为可扩展语言文件格式的数据以生产者的角色发送到消息队列之中,供存储端服务进行消费。实现数据实时ETLo抽取吞吐每秒3000条记录。(需提供功能截图)1.2.2.3大数据流转换模块大数据流转换模块是基于B/S架构的,集大数据任务设计、部署和执行等功能为一体的数据流转换软件套件,支持图形化的同步、转换和装载等任务的设计部署和执行,并且提供任务的远程执行和监控功能,实现对平台内所有执行主机的统一管理和监控。1.2.2.4任务设计在大数据流转换平台上可以新建一个转换或者同步过程,根据需要自行进行编辑和设计。平台提供了
34、丰富的组件来对建立转换或同步进行支持。1.2.2.5任务部署在完成任务的设计与编辑之后,可以将任务部署在不同的主机上,实现任务的分布式部署执行。可以根据需要选择不同的主机执行,并且可以选择不同的日志级别,配置不同的执行参数。另外,在部署完成之后,平台提供一键恢复的功能,保证了在主机意外宕机或者平台执行任务遇到问题时,平台能够从错误中快速恢复。1.2.2.6任务监控在任务部署完成之后,平台还提供杳看每一台执行主机上的任务调度执行状态列表和详情的功能。可以通过平台查看平台上执行的各类任务的执行状态和执行情况。1.2.2.7错误监控为了更好的对平台的任务状态进行管理和监控,平台还需要额外提供一个错误
35、列表,供系统运维人员查看,运维人员可以通过列表直接进入任务详情进行任务错误诊断与修复。在平台的标题部分提供任务状态提示,可以及时提醒系统运维人员对平台的任务进行维护。平台从数据源抽取出所需的数据,经过数据清洗,最终按照预先定义好的数据仓库模型,将数据加载到统一数据仓库中去,系统提取源系统数据加工处理时的共性需求,集中于平台内部统一实现,这一共性需求的统一处理,从简单的数据接口转换深入到更复杂的业务逻辑展现,实现了真正意义上的数据处理转换功能。并且通过对数据同步/转换任务的设计、部署和装我功能的支持,提供对了大数据流式同步/转换过程的从设计到部署,到监控,再到异常通知和错误恢复的一整套完整过程的
36、支持。1.2.2.8目标数据存储存储支持结构化、半结构化、非结构化数据。在中心数据库端,获取消息队列中的数据库变化的日志文件,按照完全同步的要求插入或更新到分布式关系大数据库中。支持PB数量级别存储。1.2.3大数据实时存储计算平台大数据实时存储计算平台是一套系统化的分布式平台,包括数据分布式存储、分布式消息队列和分布式计算等功能组件。在分布式存储方面,能实现对存储容量的线性扩展;在分布式计算方面,采用符合SQL92规范的交互功能,使得传统的数据开发人员可以通过SQL语句对大数据平台中的数据进行业务处理。在生产环境下,存储数据可实时备份,支持异地备份,在数据故障情况下,可实现数据的快速恢复。需
37、要对整个存储平台实现良好的性能监控和故障预警功能。在不影响现有服务的同时,可以实现导向式的硬件横向扩展。通过SQL查询的数据,要根据权限实现动态数据屏蔽保障平台患者的隐私。1.2.3.1分布式大数据存储基础模块医疗卫生数据存储支持PB级别的数据,主要采用分布式关系数据库和分布式文件系统,支持结构化、半结构化、非结构化数据。1.大数据集群采用主流Hadoop技术构建大数据集群,数据在录入集群的时候就进行负载均衡,根据各个节点的情况来做数据平衡分发存放。但是如果在新增节点之后,判断负载均衡阀值,默认是10%也就是说,节点之间差额不过10%,集群认为就是均衡的。当超过阀值后,采用平衡指令进行存储的负
38、载再平衡。2.分布式关系数据库本方案主要需实现结构化数据即行数据存储在分布式关系数据库里,可以用二维表结构来逻辑表达实现的数据,用JDBC接口来查询和更新数据,支持标准SQL,支持关系代数并、差、笛卡尔积、投影和选择等基本运算。并实现更新数据的历史版本化。1.2.3.2大数据实时/批处理混合处理基础模块鉴于区域卫生健康大数据的采集需要采取定时/实时进行抽取及处理,故采用目前大数据中处理实时与历史数据最为先进的Lambda混合架构。实时数据进入一个流处理系统进行检测分析,同时也进入HadoOp,全量数据放在Had。P对历史数据进行分析,两者结果做融合,然后应用程序访问这个数据库做分析,同时处理了
39、实时数据和历史数据。比较理想的架构最好是数据经过流处理以后直接进入一个数据库,这个数据库可以完整把实时数据和历史数据拼接起来,在上面既做高速查询又能做迭代分析,这样可以省去维护两套架构的麻烦,而且既能对实时数据进行分析,又能对历史数据进行分析,这是比较理想的架构。1.2.3.3大数据安全认证、加密、解密模块安全保障体系要支撑和保障医疗卫生大数据综合平台的信息系统和业务的安全稳定运行,防止信息网络瘫痪、防止应用系统破坏、防止业务数据丢失、防止卫生信息泄密、防止终端病毒感染、防止有害信息传播、防止恶意渗透攻击,以确保信息系统安全稳定运行,确保业务数据安全。区域卫生大数据平台中承载着重要的病人的基本
40、健康信息,病人的诊疗数据,卫生资源数据等等。这些业务信息遭到破坏后会带来严重的后果,所以安全保障体系的核心是保障数据信息免受各种形式的窃取、破坏、篡改。为了实现这个目标,需要从物理、网络、系统、应用、数据等多个层面部署安全保障措施,达到安全目标。同时,医疗卫生信息综合平台需要满足国家相关安全要求,比如等级保护的要求。平台在建设过程中对整体安全性的需求如下:数据调阅对安全的需求,包括:身份认证、角色授权、责任认定等;应用访问对安全的需求,包括:单点登录、统一授权;数据库对安全的需求,包括:访问控制、数据备份/恢复、日志管理;主机对安全的需求,包括:主机防病毒、系统安全维护:网络对安全的需求,包括
41、:网络病毒防护、网络入侵检测;平台安全管理的需求,包括:集中安全管理平台、网络安全管理制度、机房管理制度,监控制度、完善的系统程序版本控制制度。信息安全与隐私保护主要包括:用户管理和权限控制、信息安全、隐私保护、审计追踪等功能。2。1.2.3.4大数据隐私保护模块区域内医疗卫生数据涉及到各医疗机构和卫生管理机构的数据,也涉及到居民的医疗健康数据,这些数据的存储、使用都必须按用户级别授权使用,以保证医疗卫生数据的隐私受到保护。隐私保护按照用户的实践范围提供完全符合病人的隐私和保密的要求:保护患者的隐私和安全,确保在信息平台中以及提供正常医疗服务以外的(例如医疗保险、管理以及某种形式的研究)传递中
42、使用的患者资料不向非授权用户透露患者的身份:转换由立法、政策和个人特定许可指令带来的隐私要求;允许信息平台用户管理患者/居民的特定许可指示,例如根据法律法规的需要和允许,阻止和屏蔽某一医疗服务提供者访问健康档案或者在紧急治疗情况下不经许可直接开放健康档案。数据安全审计由数据安全模块实现,数据安全模块对数据中心系统产生的数据访问日志记录进行获取并整理。其中包括数据存储日志记录、数据获取日志记录以及元数据管理和数据权限及策略管理的日志记录。日志记录获取功能得到的日志记录信息,存储到介质前,需要作日志记录格式化、日志记录信息校验、以及日志记录敏感级别管理,以保证存储的日志记录是准确、有效、可以参与安
43、全控制的。数据安全审计主要是在发生数据安全事故后,根据相关数据信息进行责任定位的手段。为有效追踪,数据安全模块可以按照用户工号、登录IP、访问时间、访问模块和地域等提供日志的组合查询统计:管理人员根据授权可以查询、统计、浏览、导出用户的操作日志,及时发现和处理非法和违规的数据操作。应实现如下功能:1.动态数据屏蔽利用分布式关系数据库的动态数据屏蔽(DDM)技术实现敏感数据的隐私保护功能。利用用户级别授权实现数据的存储及使用,都以保证医疗卫生数据的隐私受到保护。当用户、应用程序通过数据库访问患者隐私数据时,对数据库进行实时筛选,依据用户角色、职责和其他定义规则屏蔽遮罩患者诸如姓名、身份证号码、电
44、话号码等敏感数据列,但同时不影响数据的join等计算操作。2.数据安全审计由数据安全模块实现,数据安全模块对数据中心系统产生的数据访问日志记录进行获取并整理;其中包括数据存储日志记录、数据获取日志记录以及元数据管理和数据权限及策略管理的日志记录。数据同步完成后转换过程中可能会报错,这块报错了需要产生记录,记录到这个质量监控模块,然后按数据源进行统计,给出质量度量。1.2.4数据采集1.2.4.1定时或按需拉取医院提供WebSerViCe服务或者ReStfUl接口服务,即数据采集服务,平台提供数据采集服务调用引擎。在全区健康档案服务平台上配置调度规则,如各医疗机构的各个采集函数的调度频率,然后在
45、医院端的前置机服务器上部署调度服务,并将调度规则发布到前置机上,医疗机构负责按照区域统一数据集模型开发数据采集服务,并按规则将待执行采集函数的参数推送给前置机,如当日患者就诊流水号列表,以供前置机调度程序按规则进行调度采集服务,然后将采集到的数据进行解包、质控校验等处理,写入到区域数据中心。另外针对一些需要实时调度健康档案的应用,也是先在健康档案服务平台上配置调度规则,然后发布到各医疗机构的前置机,然后由应用事件驱动,触发数据采集流程,将采集到的数据在写入到区域数据中心同时返回给应用程序。数据在采集过程中,会将不符合要求的数据插入到错误表中。当采集到的数据为患者基本信息(包括门诊、住院和体检的
46、患者信息)时,将通过居民主索引服务(MPI)去获取到该患者的EMPIID,如果该患者在居民主索引库中不存在,则产生一个新的居民主索引记录,并将新生成的EMPIID更新到患者基本信息中去。1.2.4.2WebService服务1、接入流程平台提供WebSerViCe服务,供医院接入系统调用,实现与平台的交互。2、接口技术服务调用平台提供统一WebSerViCe服务,为了保证医院上传数据的原始性以及允许医院在不完全做好字典对照的前提下上传数据,针对三种字典对照状态制定以下规则:字典描述相同:医院上传数据中有关字典的描述(IoCalTeXt)与医院在前置机维护的字典描述(IoCalTeXt)相符合,平台视作数据上传正常,不报任何异常。字典描述不相同:医院上传数据中有关字典字段的字典描述(LOCalTeXt)和医院前置机维护字典描述(IoCalTeXt)不相同,平台视作数据上传正常,但返回提示信息一上传数据中字典项目的IoCaITeXt与前置机维护的字典不相符”。字典描述为空值:医院上传数据中有关字典字段的字典描述(LoCalTeXt)为空值,平台视作数据上传正常,但返回提示消息一一上传IocalText为空白”。1.2.4.3ETL定时采集或转换全民健康信息平台具备数据抽取与转换引擎的功能,前置机端通过使用ETL工具进行数据处理,并在平台配置数据校验、清洗和转化规则实现数
