医院数据集成平台的权限统管研究

刘欣

临朐县人民医院 设备管理部,山东临朐 262600

[摘 要]目的基于医院数据集成平台设计医院信息系统权限管理模式,确保医院各岗位人员更新信息与相应系统的管理权限更新同步。方法系统采用触发器模式采集数据,将医院人员岗位安排/变动信息自动记录在系统数据库的人员岗位任务表中;数据集成平台通过SQL监听,从岗位任务表中发现岗位变动人员记录,然后自动更新该医务人员在数据集成平台中的权限。结果避免了岗位更新与相应权限更新不同步导致的信息泄漏或非法更改和删改事件,从而提高了医院信息系统的安全性和使用效率。结论保证了不同岗位的医务工作人员能够更加安全、合理、有效地使用信息资源。

[关键词]数据集成平台;医院信息系统;系统权限管理;网络安全

0 引言

近年来我国医院信息化发展迅速,已经实现了基础业务信息系统的构建。但在医院业务的开展过程中,这些单独的信息系统相互独立,形成了信息孤岛[1],难以进行信息交换和共享,导致医院大量的信息重复录入、信息不同步、难以综合利用分析等问题,既造成信息不统一、信息资源严重浪费,又降低了信息的使用效率,给医务工作者带来不便,难以满足医院信息化发展和业务开展的需要。

卫生部办公厅关于印发《基于电子病历的医院信息平台建设技术解决方案》的通知中提出[2]:“建立以病人为中心,以电子病历为核心,围绕与电子病历相关的诊疗业务、管理业务以及支撑体系,通过医院信息平台促进信息资源在临床医疗和管理运营中的高效利用,进而提高医疗质量、减少医疗问题、降低医疗成本、优化资源配置、提高医疗效率。”医院通过建立一个数据集成平台,将医院各类分散的基础业务信息系统通过标准的数据接口连接起来,把数据集成到一个统一平台上来实现信息的共享、交换和综合利用[3]

在开发和实施医院数据集成平台过程中,由于大量的重要信息集中存放,且部分信息为多个用户共享,这就使得权限控制成了医院数据集成平台建设的一个重要环节。我院自2013年引进OrionHealth公司开发的Rhapsody集成平台,对医院信息系统、临床信息系统、护理信息系统、移动临床系统和行政办公自动化(OA)系统的数据进行集成,上传至区域卫生平台。本文探讨该平台数据使用权限的统管问题,以防止不合法使用数据库,避免数据泄漏、非法更改和破坏。

1 需求分析

我院通过应用Rhapsody医院集成数据平台对医院内部的各信息化子系统数据进行了全面的集成,在所在市首次实现医院信息系统的标准化临床文档(CDA)的生成与上传。该平台采用SQL Server 2008作为平台数据库,基于患者主索引(EMPI)的健康档案的数据集成,在各个业务系统间实现数据实时交换与共享,为医院决策提供数据支持[4]。当前我院所在城市基于区域EMPI的健康档案的数据集成已形成一定规模,我院应用数据集成平台的重点是通过单点登录系统实现医院信息访问和管理界面集成。

由于医院内部门众多,而且分工较细,每名医务工作人员访问、管理数据的权限也各不相同,因此需要系统对各类人员进行权限管理,不同人员赋予不同的权限,防止不当的信息管理操作[5-7]。该平台采用基于岗位的权限控制,即各类子信息系统首先明确自身内部各个岗位的操作权限,然后通过数据集成平台对各类子信息系统进行数据交互,形成各个岗位在整个数据集成平台中完整的权限结构。医院信息系统结构,见表1,系统构架为C/S,后台采用SQL Server 2005数据库,各子系统岗位权限管理方式是实现岗位信息与权限的对应关系。

表1 医院信息系统结构

2 权限管理流程

人事部门通过数据集成平台来配置不同的人员权限。医院内医务人员岗位的安排或变动由人事部门管理,当人事管理部门审批完医务人员的岗位安排/变动申请之后,由触发器将安排/变动情况自动记录在人员岗位任务表中。数据集成平台通过SQL监听,从岗位任务表中发现某人员岗位的安排/变动记录,然后自动对应系统岗位权限来更新该医务人员在数据集成平台中的权限。权限管理流程见图1。

图1 权限管理流程

3 数据项条目设计

3.1 岗位权限分配对应表

岗位权限分配对应表(OA_Sub_PT),见表2。在OA行政系统中设置岗位权限分配对应表,目的是将OA行政系统中的岗位信息与医院各类子系统中的岗位一一对应,便于操作者在OA行政系统中申请、审批岗位安排/变动时,直接选择对应的子系统岗位。

表2 岗位权限分配对应表

3.2 岗位安排/变动表

岗位安排/变动表(PT_Task)的创建,见表3。医务人员的岗位安排/变动申请由OA中人事部门审批完成后,通过触发器将岗位变化的处理情况生成在岗位安排/变动任务表中。数据集成平台对岗位变动的处理过程为:平台每隔500 ms对岗位安排/变动任务表进行一次SQL监听,例如岗位安排/变动任务表中的[PT_Remark]字段标志为0,则依据不同的[Sub_ID]字段内容,进入到各类子系统岗位更新的操作路径,然后依据[PT_Change]的操作内容,增加或删除相应的岗位;[PT_Remark]字段标志为1,表示岗位安排/变动已经得到处理,下一步更新与岗位对应的权限。

表3 岗位安排/变动表的构架

4 结论

本文提出从人事部门对医务人员的岗位安排/变动申请的审批开始,触发岗位安排/变动任务表更新,然后由医院信息数据集成平台及时进行SQL监听,发现岗位安排/变动完成后立即对各类子系统相应岗位进行权限变更,确保岗位权限及时更新。避免岗位更新与相应权限更新不同步导致信息的非法泄漏、访问和删改,从而保证不同岗位的医务工作人员能够更加充分、合理、有效地使用信息资源,提高了系统的安全性和使用效率[8-9]

目前我院通过应用Rhapsody医院集成数据平台,在集成内部各类子系统数据交换方面取得了初步成效,下一步需要积极探索医院数据的结构化和标准化,实现医疗信息向数据集成平台的主动推送,实现医疗及管理数据基于HL7标准的实时采集与交换。

[参考文献]

[1]陈玉民.区域医疗信息平台集成构建的探索研究[J].医学信息,2010,23(3):25-26.

[2]卫生部办公厅,关于印发基于电子病历的医院信息平台建设技术解决方案的通知[S].2011.

[3]郭东晨,周震.浅谈医院信息数据库管理系统[J].中国医学物理学杂志,2012,29(4):3537-3541.

[4]Babamir SM,Arabfard M.Improving service accessibility in service-oriented HIS[J]J Med Syst,2012,36(6):21-30.

[5]沈崇德.医院数字化客户服务模式构建与规范化研究[D].南京:南京中医药大学,2014.

[6]赵浩宇.区域医疗信息化平台数据交换方案设计[J].中国医疗设备,2014,29(9):44-45.

[7]姜腾.基于电子病历的医院卫生信息平台的数据标准和数据交换[D].青岛:中国海洋大学,2013.

[8]王雯璟.中医电子病历信息标准应用符合性研究[D].武汉:湖北中医药大学,2014.

[9]焦敬义.基于SOA的医院信息集成平台的设计与实现[D].长春:吉林大学,2014.

Research on the Authority Management of the Hospital Data Integration Platform

Abstract:Objective The authority management mode of hospital information system was designed based on the hospital data integration platform to realize the synchronization of the personnel information update of all positions in the hospital with the updated authority management mode in corresponding systems.Methods The system adopted the trigger schema to collect data and then record the information of personnel position arrangement or change in the personnel position task list in the system database.The data integration platform could track the record of personnel who underwent position changes through the Structure Query Language monitoring,and then automatically update the authority of medical personnels in the data integration platform.Results The data integration platform prevented incidents of information leaks and falsifcation caused by desynchronization of position renewal with the corresponding authority update.Conclusion The authority management based on data integration platform ensured that medical personnel of different positions can utilize the information resources more securely,properly and effciently.

Key words:data integration platform;hospital information system;system authority management;network security

LIU Xin
Department of Equipment Management,People’s Hospital of Linqu County,Linqu Shandong 262600,China

[中图分类号]TP393.08

[文献标志码]A

doi:10.3969/j.issn.1674-1633.2016.04.026

[文章编号]1674-1633(2016)04-0103-03

收稿日期:2015-09-15

修回日期:2015-10-09