醫院電子病歷信息安全平臺設計研究

時間:2022-05-30 08:35:49

導語:醫院電子病歷信息安全平臺設計研究一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

醫院電子病歷信息安全平臺設計研究

摘要:電子病歷信息安全平臺設計是醫院信息系統建設中的重要組成部分,電子病歷可以實現用戶就診全流程信息記錄的電子化和智能化管理,提高病歷管理的安全性,因此電子病歷信息安全平臺設計在醫院信息化建設中非常重要。對電子病歷信息安全平臺的設計需求進行了分析,結合醫院電子病歷應用和管理的實際情況,對電子病歷信息安全平臺的總體架構以及各部分功能實現進行了設計,提高了醫院對電子病歷數據管理的安全性。

關鍵詞:電子病歷;信息安全;平臺設計;B/S模式

醫院信息化建設中,電子病歷信息安全平臺的設計是重要的設計內容,平臺設計以用戶為中心,實現用戶電子病歷處理的信息化,提高了醫院就診服務的信息化程度,系統設計可以實現對海量電子病歷數據的存儲和管理,并且可以保證電子病歷數據的安全性。

1需求分析

電子病歷信息安全系統的設計,滿足用戶對病歷數據查詢需要的同時,為用戶病歷信息的安全性提供保障。醫院用戶病歷數據呈海量增長,電子病歷信息安全系統的設計,滿足了醫院對病歷信息的數字化和智能化管理,為醫院數據信息的安全、準確提供基本的技術支撐。系統設計滿足醫生對病人就診信息的錄入需要,為系統管理員提供系統維護和管理的權限,滿足就診患者對個人病歷檢索的需要,為用戶提供電子病歷信息查詢的基本服務。系統可以提供電子病歷數據存儲功能,以及對數據的管理和維護功能。系統實現病程管理功能的基本需要,患者在就診、住院、治療等一系列過程的數據都形成統一的連續性記錄,建立以病人為中心的治療信息的統一管理。系統還可以提供重要醫囑和醫囑質控管理等方面的功能需要,實現患者電子病歷的質量化管理。系統還可以為患者提供輔助檢查的基本需要,為用戶醫學影響檢查和實驗室檢查提供基本的功能需要,并且可以把患者的輔診數據存儲并統一管理[1]。

2系統設計

2.1關鍵技術

(1)COM組件技術COM技術可以對系統中的Word文件實現初始化、加載等操作,并通過CreateWord函數來實現,函數代碼設計:voidCreateWord()if(FileExistpath)(2)安全登錄技術該技術實現用戶電子病歷檔案信息的安全,信息隱私保密,提高系統數據的安全性。采用驗證碼技術對用戶登錄身份進行驗證,防止非授權用戶對系統登錄,提高系統登錄的安全性。安全登錄驗證碼主要是提供給用戶一張二維化圖片或者一串驗證數字,用戶自己提交判斷驗證[2]。驗證碼技術實現采用函數userRandom進行編譯,代碼設計:

2.2系統架構

系統架構設計是系統功能實現的基礎,在設計中要按照系統功能的可操作性、可擴展性以及易于維護和管理等方面的原則進行設計。系統設計要實現人機交互便捷性,為用戶提供簡介的Web客戶端界面,構建B/S基本的系統架構模式。系統架構設計中的數據庫設計,要采用SQLServer2008數據庫,可以提高數據存儲的安全性,以及數據處理的效率,為數據的存儲和管理提供技術支持。系統架構開發采用ASP.NET,并使用C#網絡程序語言對系統的服務器腳本進行編譯。系統架構設計如圖1所示,系統架構的設計在保證系統安全運行的同時,分別構建了系統的安全保密體系以及系統的可靠管理體系[3]。

2.3系統功能

系統功能模塊設計如圖2所示。(1)數據訪問功能該模塊是系統中的中心模塊,實現系統的數據存儲以及數據管理,是系統應用服務的基礎核心部分。數據訪問層模塊在系統架構設計中使用類封裝技術來實現,在程序編寫中使用C#程序語言對其進行設計,并編寫相關的代碼以及定義Class類。模塊在Class類提供的變量和方法共同作用下,對電子病歷數據實現刪除、修改等操作。在數據庫使用前要先對數據庫連接文件進行配置。在開發C#Web應用程序過程中,對數據庫連接文件進行配置,來實現數據庫連接操作,進而完成數據訪問功能數據的配置。配置文件的核心代碼如下[4]:數據庫配置完成后,可以對數據庫中的數據進行操作,完成系統的應用業務服務。數據庫操作類com-mondb定義的數據操作方式的代碼設計如下:初始化InitConnect函數代碼如下:數據查詢函數UseQuery代碼如下:該函數實現的功能包括數據結果查詢等數據庫操作,實現查詢的結果記錄并統一管理。該函數通過調用ADO.Net完成數據庫查詢,代碼如下:(2)系統登錄功能系統登錄界面設計使用表單設計來實現,通過A-DO對象Request.Form,在客戶端輸入表單信息,然后系統對用戶登錄信息進行驗證。系統登錄模塊設置用戶安全訪問控制,對非授權的用戶禁止訪問系統數據,模塊中采用Session值編譯代碼,來實現存儲用戶數據和傳輸用戶數據,也可以實現在業務操作界面對用戶信息進行判斷和驗證,保證用戶登錄信息的合法性和安全性。該模塊功能釆用C#中的Session值實現數據的存儲與調用[5]。(3)患者信息管理模塊該模塊主要是實現用戶對信息的輸入、查詢和管理的基本功能。該模塊提供人機交互界面,在界面中顯示動態列表,通過Java技術對模塊信息管理功能進行編譯,核心代碼如下:(4)診療管理模塊該模塊實現用戶就診檢查管理、病程管理以及醫囑管理等功能,在功能實現中診療管理模塊設計類圖如圖3所示[6]。功能設計采用的ExecuteSql函數,并在模塊中實現數據表的輸入和更新等操作的功能,該模塊的數據查詢實現代碼如下:

3結語

電子病歷信息安全平臺的設計是在系統功能需求以及用戶需求的基礎上,對系統進行架構和功能的設計,滿足醫院信息化管理工作的需要,為醫院電子病歷管理的安全性和穩定性提供重要的技術支持。

參考文獻

[1]胡秋紅.分析病案首頁中疾病診斷及編碼存在的問題[J].中國繼續醫學教育,2016,26:37-38.

[2]陳紹明,丁法景.基于病種的全結構化病歷模板研發與應用[J].電子技術與軟件工程,2016,18:194-195.

[3]李順飛,唐曉東,劉書楠,等.新版電子病歷的病歷質量管理系統的設計與應用[J].重慶醫學,2014,(19):2452-2454.

[4]陳黎明,卞麗芳,馮志仙.基于護理電子病歷的臨床決策支持系統的設計與應用[J].中華護理雜志,2014,(09):1075-1079.

[5]蘇韶生,楊皓程,何遠源,等.電子病歷文檔管理系統的設計與應用[J].中國病案,2014,(01):53-55.

[6]王巨武.基于B/S構架基礎的醫院電子病歷管理系統設計與實現[D].吉林大學,2014.

作者:鞏蕾 單位:濟南市第三人民醫院信息中心