基于H5的医院移动电子病历查阅系统设计与实现

徐胜全

(浙江省荣军医院信息科 浙江 嘉兴 314000)

一、系统实现目标

近年来，医院信息化建设水平越来越高，院内电子病历系统基本上覆盖了各个等级的大中小医疗机构，给临床工作带来的诸多便利，但同时也存在一些缺陷和不足，医院信息系统包括HIS，EMR，LIS，PACS等主要业务系统，EMR(Electronic Medical Record，EMR)是以基于计算机信息系统网络系统构建的，以电子化方式收集，存储，展示，处理的整套信息系统，广义电子病历包含各个业务系统产生的和患者诊疗活动相关各种各样的文本记录，影像记录，生命体征，医嘱数据等等记录，集成并融合了患者在诊疗过程中的医疗诊疗信息。[1]。相对于医护人员可以在院内电脑终端前使用的各个系统来为临床诊疗提供决策依据，但有时医护人员需要在自己手机终端查看患者诊疗信息。如病历讨论，病例会诊，以及院外需要处理一些患者突发情况等。所以一款基于移动终端的随时随地可用的电子病历查阅系统显得尤为重要。

二、系统分析

相对于互联网行业，目前医疗信息行业技术水平整体处于相对落后状态。如何紧跟互联网发展，是新系统设计时需要考虑的因素。另外，医疗信息安全涉及到患者隐私等问题，数据安全性相对于其他行业显得尤为重要。在系统设计时候采取了有别于传统系统架构的实现方式，移动端所有获取的数据，来源仍旧是医院现有的HIS，EMR，LIS，PACS等系统，但是移动端程序并不直接与医院生产系统直接连接。而是采用前置机伺服程序，通过移动端的触发操作，由前置机伺服程序将数据传送到云服务器数据库，在医护人员使用完数据之后，将该数据进行删除或者定时自动删除。做到医院诊疗信息不外泄。整个过程与医院实际业务中的病案借阅非常相似，需由医护提出申请，病案管理人员审核，查找病历，借阅，归还。最后完成整个借阅过程的闭环管理。本系统将传统的借阅功能移植到互联网，并且在数秒内完成整个过程。

三、系统架构设计

医院生产库(HIS，EMR，LIS，PACS)经过内网防火墙，与伺服前置机通讯，医院外网前置机通过防火墙与云服务器进行一对一通讯，云服务器响应终端用户需求，向前置机程序提出请求，前置机将数据传送到云服务器，用户移动终端展示数据。(这里也可以用WebAPI，Webservice等等其他方式实现,就不做展开)。

部署在云端的电子病历查阅系统，程序架构采用主流的Linux+Apache+Mysql+Php(LAMP)架构。每一个组件都是Free or Open Source Software，免费或者开源软件。这种免费和开源的方式对于全世界用户都具有很强的吸引力，无论企业和个人开发者，无需再付费购买“专业”的商用软件。特别是在互联网方面，不需要为软件的发布支付任何许可证费就可以开发和应用基于LAMP的工程。因为我们的系统主要是面向不同系统的移动终端提供查阅功能，所以界面采用Bootstrap框架,Bootstrap是Twitter推出的一个用于前端开发的开源工具包。是最受欢迎的HTML、CSS和JS框架，用于开发响应式布局、移动设备优先的Web项目。能够将要展示的各种形式的数据内容适配不同系统的移动设备浏览器。

电子病历查阅系统可提供的数据有：1.患者基本信息，2.医疗文书，3.医嘱数据，4.生命体征数据、5.护理记录，6.检验检查结果。

四、安全保障

系统采用按需索取，阅后即焚的设计理念，云端系统与医院生产数据库完全物理隔绝，只与前置机进行有限通讯，云服务器只暂存数据，不保留数据，同时，主流成熟的云服务商，在主机安全方面都有有着非常丰富的经验，主机安全(cloud workload protection，cwp)基于云服务商安全积累的海量威胁数据，用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务，主要包括密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等安全功能，解决当前服务器面临的主要网络安全风险，帮助客户构建服务器安全防护体系，防止数据泄露，所以云服务器本身是相对安全的，即使万一因为密码外泄等原因导致被不法分子侵入，云服务器上实际上也并没有保存多少数据。不会造成太大影响。保障了医疗数据安全。

用户权限多重验证，确保患者隐私数据合理安全使用：在登陆方面，采取多重措施进行验证审核，确保只有授权用户才能使用系统，第一层，通过系统后台权限配置，只有经过授权的用户才能通过现有移动办公产品比如企业微信/钉钉等打开登陆入口，第二层，在登陆界面，采用用户+密码+短信验证码三重验证方式确保不会因为用户密码丢失导致数据外泄，第三层，采用当前流行的人脸识别技术，人脸识别[2](Face Recognition)基于云服务商强大的面部分析技术，提供包括人脸检测与分析、五官定位、人脸搜索、人脸比对、人脸验证、人员查重、活体检测等多种功能，为开发者提供高性能高可用的人脸识别服务。可应用于在线身份认证等多种应用场景，充分满足客户的人脸属性识别及用户身份确认等需求。即便是遇到医护人员密码和手机号码同时丢失的小概率事件，通过人脸识别，同样可以保证隐私数据安全。用户使用完毕后，点退出时销毁服务端登录凭证,同时删除存储的临时数据。如果用户直接关闭，则定时销毁云端数据。

五、结语

基于H5的医院电子病历查阅系统，采用敏捷开发思维，使用免费开源工具构建，大量使用现有成熟技术和产品，用更低的成本来实现更多效益，来解决临床医护人员对于电子病历数据随时随地方便获取这一难题。为临床医护带来更多便捷，使医护人员更加专注于医疗本身。提高医护工作效率，可以对患者的各项关键数据包括患者信息，病历信息，医嘱数据，检验检查等关键性的诊疗数据进行及时核对确认，减少医疗差错，保障患者医疗安全，同时强化医疗数据安全，避免患者诊疗数据泄露。为各级医疗机构创造价值并节约成本。