3)HIS 集成的主要方式
从实现集成的技术来看,主要有下列几种:
(1)直接连接方式:应用程序借助于直接过程调用或函数调用,实现与数据库通信或相互之间通信。应用编程接口(API)是最常用的高效集成方式,特别适用医院使用一家或少数几家厂商的产品。但当异构产品较多时则不适合,因为有n 个产品,则要设计n(n-1)个接口,这样就必然增加了整个HIS 的复杂程度和风险性,同时也增大了供应商的技术难度和开发成本。
(2)信息交换方式:应用程序通过信息交换方式实现与数据库通信或相互之间通信。使用信息交换标准即此种类型,即两个需要集成的系统都支持同一种信息交换标准,使收发两端对信息的语法和语义达成完全一致,这样两个系统间可依赖信息正确传递而实现通信。医学信息系统中最重要的信息交换标准有HL7、DICOM、EDIFACT 等(参见第4章)。HL7为HIS 与不同的卫生信息系统提供统一的信息交换接口。DICOM是图像信息的交换标准,对于非图像信息DICOM 方法与HL7相似,以利于PACS 与HIS 的集成。EDIFACT 则是临床实验室信息数据交换标准,可用于LIS与HIS 集成。
(3)中间件(Middle Ware)技术:中间件是一种独立的系统软件或服务程序,在操作系统之上,应用软件之下,管理计算机资源和网络通信。它为上层应用软件提供运行和开发环境,帮助用户灵活、高效地集成不同的复杂的应用软件,以利于分布式软件在不同的技术之间共享资源。
目前,HIS 集成的其他方法还有构件、Web 服务、SOA(面向服务的架构)等。
4)HIS 集成的意义
应用程序的集成是一种普遍应用的信息技术,然而对于HIS 而言却意义非凡。
首先因为HIS 是医院中最早普遍应用的大型软件,它经历了由小到大,由简至繁的成长过程,必须不断的升级换代。近10年来,越来越多的专业信息管理系统被引进医院,使HIS 成为一支主干,不断被“嫁接”上新的异构系统,集成技术作为互联互通的纽带把它们整合到一个平台上,促进了医院的信息化。
由于中间件的程序接口定义了相对稳定的高层应用环境,不管低层的计算机硬件和系统软件如何更新换代,只要将中间件相应升级更新,却不改变外部接口定义,则应用程序就无需修改,因而极大减少了HIS 的应用软件开发、升级、维护费用和技术难度,节省大量的资金和人力。
6.3.5无线与移动技术
(1)无线局域网(wireless local area networks,WLAN)是利用射频(redio frequency,RF)技术,通过电磁波在空气中进行数据传输和收发。因无需传统的线缆介质而谓之“无线”。国际组织IEEE 自1996年陆续公布了802.11z、802.11a、802.11b和802.11g 标准,并针对无线局域网安全专门制定了802.11i 标准,使其迅速推广应用。
(2)移动技术是快速发展中的信息通信技术,主要硬件设置有:①平板电脑(tablet PC):是一种无翻盖与键盘、支持手写与语言录入,可带无线网卡的小巧便携计算机。②掌上电脑(personal digital assistant,PDA),是一种具有电话、传真、计算、网络多种功能,支持手写和语音录入,可带无线网卡的手持设备。二者如图610所示。③条形码技术,是按照预先设置的编码规则和条码标准,由黑白相间的条和空组成的惟一性识别标志。
条码可由读卡器读取,从而获得条码中所包含的全部信息,起到识别确认对象、传递信息作用。条码类型详见第11章。
3)HIS 与无线、移动技术
无线与移动技术使HIS 的应用和功能产生了飞跃,体现在如下方面:
(1)扩大HIS 的范围和空间。局域网使HIS 的应用局限在网络所能抵达的计算机上,是以点分布的,医院的大厅、走廊、病房、庭院都变为盲区。无线网络则是以三维空间分布的,可覆盖网络内的全部范围。
(2)使HIS 由静态变为动态。因“点”而存在的HIS 是静态的,固定在计算机上。而无线局域网节点可遍布医院围墙内所有楼宇、庭院的三维空间,而平板电脑、PDA 的可携带型,使HIS 变为动态的。医生护士可以摆脱台式计算机的束缚,在医院任何地方,在运动过程中(如查房、治疗),随时应用平板电脑、PDA 录入医嘱,书写病历,查询记录,传递报告和图像,真正做到“临床”医疗护理。
(3)支持HIS 自动化的人流、物流管理。患者系上条形码的腕带,可以实现适时定位,从而可以及时发现突然发病昏厥患者的确切位置(如在卫生间、庭院)以利抢救。医疗仪器、设备、配件、药品借助条形码技术,可以更好地进行库存管理。借助传输设置,可以支持药品的自动配送,提高工作效率,杜绝医疗差错。
6.3.6流程再造
业务流程由一系列基本的业务活动组成,实现某个特定的结果。这些业务活动是由特定执行者完成一定任务来实现,而这些活动之间具有一定的逻辑关系。业务活动及其相互之间的逻辑关系、活动的执行者和特定的任务是业务流程的四个主要因素。HIS 业务流程再造是利用信息技术,打破传统的业务流程和作业程序,重新设计新的业务流程,实现业务目标,同时提高工作效率和质量,更好地为患者服务。
例如传统一次门诊要经历挂号、候诊、就诊、检查批价、缴费、送标本、取报告、再就诊、处方批价、缴费、取药等程序,且每一程序都要排长队,如图611所示。据某三甲医院的研究,患者门诊平均就诊时间为68分钟,医生的诊治时间只占约1/8。HIS 的流程再造后,患者通过电话、手机短信、网络等方式预约挂号,直接进入候诊环节;取消了批价、取报告等环节;刷卡交费,交费与取药、检查、治疗环节合并,简略了缴费环节。患者门诊平均就诊时间缩短了30%。
6.3.7HIS 的安全
HIS 的安全性是十分重要的,一个较大型医院的HIS 每天承担着上万门诊病人,上千住院病人的医疗、账务等动态信息的管理,同时还承担着医疗、药品、财务、物资、人事等大量信息的管理,HIS 已成为医院基本的运行环境,它关系到医院和病人的切身利益,甚至是患者的生命安全。HIS 安全性是一个广泛的议题,主要包括数据安全、数据库安全、网络信息安全和应用软件安全。第三章论及的安全理论与方法均适用于HIS。
在数据安全方面,首先应该保护数据免遭意外丢失,可采用双网结构,避免单链路故障;配备大容量的UPS(不间断电源)以保证系统持续供电;使用RAID(redundant array of independent disks)即“磁盘阵列”,提供更高的存储性能和数据冗余的技术;采用全备分、增量备份、异地备份等,以利于数据恢复。其次,防止数据被不合法地使用,可采用网络操作系统提供多级目录文件服务、管理员和服务器存取控制等功能,口令加密、数字签名技术、账户锁定等功能……
在网络信息的安全性方面,由于HIS 具有外部接口,所以防止非法入侵的安全策略非常主要。建立安全网关,实行内外网物理隔离、逻辑隔离,设置防火墙、入侵检测,使用传输信息加密、网络漏洞扫描工具等都是必要措施。
在应用软件安全方面,由于HIS 的系统庞大、用户众多、流程复杂,软件安全尤为关键。用户权限控制是重点之一,用户权限可以关联到菜单项、控件和关键性操作,例如检查退费处理,可将用户权限与某一菜单或控件绑定,也可以设置上级领导确认的关键性操作,杜绝漏洞。
总之,要充分认识HIS 安全的重要性,以及可能造成的毁损性后果,做到“警钟长鸣、常备不懈”。
6.4医院信息系统的开发实施与管理
HIS 本身是一个信息系统工程,它遵循了系统工程开发实施的一般原理与过程,我们已在第5章中作了介绍。但是,作为针对医院信息管理的系统工程,HIS 又具备了它的特点:必须切合医院业务特点和需求,必须适应医疗改革的要求。
6.4.1HIS 的开发与实施
1)HIS 开发实施一般步骤
(1)总体规划。总体规划是医院对HIS 建设在一定时间段(3-5年)的总体计划和分阶段具体计划,它包括开发目标、所需条件、可行性分析和实施计划四个方面。
①开发目标:涉及HIS 的定性、功能、水平、生命周期诸因素。目标过高,超过自身条件将导致实施失败;目标过低,生命周期短,难以持续发展。
②所需条件:资金和设备的投入,专业技术的水平,组织管理的基础,特别是领导与用户对信息化认知的程度。HIS 建设受到医院现有条件的制约。
③可行性分析:包括对资金预算、技术力量、工期质量、可能发生的问题与风险,以及社会经济效益的分析评估,其目的是减少与规避风险,提高成功率。