分級診療平臺建設方案

XX網(wǎng)絡科技有限公司

目錄(黑體三號，加粗)

1建設背景...........1

1.1國家政策積極引導推進分級診療.....................................1

1.2醫(yī)院信息化建設發(fā)展支撐分級診療落地...............................1

13分級診療平臺助力醫(yī)療資源合理利用.................................1

2平臺介紹.................................................................3

2.1平臺概述..........................................................3

2.2業(yè)務架構圖........................................................3

2.3數(shù)據(jù)和業(yè)務流......................................................4

2.4流程設計..........................................................4

3功能概述...........6

3.1層級轉診平臺......................................................6

3.2遠程醫(yī)療平臺......................................................6

3.3數(shù)據(jù)中心..........................................................6

3.4數(shù)據(jù)中心..........................................................7

3.5分級診療PC端應用................................................7

351轉診業(yè)務......................................................7

3.5.2信息查詢......................................................8

3.6遠程會診..........................................................8

3.6.1發(fā)起會診......................................................8

3.6.2會診意見......................................................8

3.6.3會診記錄......................................................8

3.6.4日程管理......................................................8

3.6.5協(xié)作醫(yī)生關系處理..............................................9

3.6.6患者資料......................................................9

3.6.7與醫(yī)生APP互通...............................................9

3.7“院”APP醫(yī)生版應用..............................................9

3.7.1轉診業(yè)務......................................................9

3.7.2會診業(yè)務.....................................................1()

3.7.3溝通交流.....................................................10

3.7.4會診業(yè)務.....................................................11

3.7.5溝通交流.....................................................11

3.7.6發(fā)現(xiàn)醫(yī)生與科室...............................................11

3.7.6個人信息處理.................................................12

3.8院”APP患者端應用................................................12

3.9拓展功能.........................................................12

4平臺優(yōu)勢與價值.............................14

4.1平臺優(yōu)勢.........................................................14

4.1.1產(chǎn)品優(yōu)勢.....................................................14

4.1.2服務優(yōu)勢.....................................................15

4.2平臺價值.........................................................15

4.2.1對上級醫(yī)療機構的價值.........................................15

4.2.2對下級醫(yī)療機構的價值.........................................15

4.2.3對醫(yī)生的價值.................................................16

4.2.4對患者的價值.................................................16

5典型案例...........17

6'|一1z]I???????????????????????????????????????????????????????????????????????????????????????????????????????????????????18

6.1網(wǎng)絡架構.........................................................18

6.2基于HIPAA的安全性設計.........................................19

6.2.1隱私數(shù)據(jù)保護.................................................19

6.2.2安全防御體系與制度...........................................20

6.2.3系統(tǒng)防護安全.................................................20

6.2.4數(shù)據(jù)保護與監(jiān)控...............................................21

6.2.5網(wǎng)絡通信安全.................................................22

7運維保障...........24

7.1人員安全性.......................................................24

7.27*24監(jiān)控........................................................24

7.3應用高可用.......................................................24

7.4數(shù)據(jù)安全與操作審計..............................................24

7.5持續(xù)集成........................................................25

8院方配合事項................................26

1建設背景

1.1國家政策積極引導推進分級診療

2015年5月17日國務院辦公廳頒布的《關于城市公立醫(yī)院綜合改革試點的指導意

見》提出要構建分級診療服務模式并完善與分級診療相適應的醫(yī)保政策。指出按照國家

建立分級診療制度的政策要求，在試點城市構建基層首診、雙向轉診、急慢分治、上下

聯(lián)動的分級診療模式，加強遠程醫(yī)療系統(tǒng)建設，強化遠程會診、教育等服務功能，促進

優(yōu)質醫(yī)療資源共享。并明確了到2015年底，預約轉診占公立醫(yī)院門診就診量的比例要

提高到20%以上，減少三級醫(yī)院普通門診就診人次的目標。

2015年9月11日國務院辦公廳出臺了《關于推進分級診療制度建設的指導意見》

指出進一步明確了建立分級診療制度，是合理配置醫(yī)療資源、促進基本醫(yī)療衛(wèi)生服務均

等化的重要舉措，是深化醫(yī)藥衛(wèi)生體制改革、建立中國特色基本醫(yī)療衛(wèi)生制度的重要內(nèi)

容，并提出了分級診療制度建設的目標任務。此外，還有具體的分級診療試點工作考核

評價標準，如到2017年，整合現(xiàn)有醫(yī)療衛(wèi)生信息系統(tǒng)，完善分級診療信息管理功能，

基本覆蓋全部二、三級醫(yī)院和80%以上的鄉(xiāng)鎮(zhèn)衛(wèi)生院和社區(qū)衛(wèi)生服務中心以及由二、三

級醫(yī)院向基層醫(yī)療衛(wèi)生機構、慢性病醫(yī)療機構轉診的人數(shù)年增長率在10%以上等具體目

標。

1.2醫(yī)院信息化建設發(fā)展支撐分級診療落地

隨著醫(yī)院信息管理應用需求的不斷增長，醫(yī)院信息化建設也不斷深入，醫(yī)院信息系

統(tǒng)開始了第二代以病人醫(yī)療服務為核心、電子病歷為基礎的臨床信息系統(tǒng)建設。目前,

醫(yī)院的電子病歷應用已比較成熟，這為建立支撐區(qū)域醫(yī)療資源整合、雙向轉診業(yè)務的開

展的區(qū)域衛(wèi)生信息化建設提供了堅實的基礎。

在各級醫(yī)療服務機構中，計算機診療信息系統(tǒng)的覆蓋率已經(jīng)大為提高，這些機構都

可以依托信息系統(tǒng)使用網(wǎng)絡轉診這一轉診途徑。目前公共網(wǎng)絡普及，使用公共網(wǎng)絡平臺

可以實現(xiàn)不同醫(yī)療機構進行轉診做到“病人未到，網(wǎng)絡先行”。在前期調研中也發(fā)現(xiàn)診療

信息系統(tǒng)對雙向轉診的實現(xiàn)起著較大的促進作用。應當有效的利用現(xiàn)有的診療資源，普

及各地區(qū)的診療信息配備，發(fā)展網(wǎng)絡化、信息化轉診，使分級診療不但廣泛并且高效的

開展起來。

1.3分級診療平臺助力醫(yī)療資源合理利用

如何合理利用現(xiàn)有的醫(yī)療資源更好地為人民服務，是我國醫(yī)療衛(wèi)生系統(tǒng)改革與發(fā)展

亟待解決的問題。分級醫(yī)療是旨在通過信息通訊技術在體系內(nèi)各級醫(yī)療機構之間實現(xiàn)醫(yī)

療資源共享，使中小醫(yī)療機構在醫(yī)療業(yè)務中遇到技術問題時，通過現(xiàn)代通信網(wǎng)絡獲得相

關的技術支持。同時該系統(tǒng)的建成也能極大地提高各種形式的醫(yī)療衛(wèi)生資源援助的力度

和及時性，并且極大地降低成本，提升援助的深度、廣度和及時性。

＞分級診療是貼近社會、貼近群眾、貼近生活的需要

分級診療平臺的直接受益對象是廣大群眾。歷來，中小醫(yī)療機構主要覆蓋的邊遠地

區(qū)群眾就醫(yī)難的問題一直是衛(wèi)生主管部門棘手的問題。分級診療跨越地域障礙，實現(xiàn)了

利用城市醫(yī)療技術優(yōu)勢為邊遠地區(qū)群眾服務，這樣既提高了醫(yī)療時效，乂降低了醫(yī)療成

本，也減輕因長途轉診所致的就醫(yī)費用，因此分級診療被認為是衛(wèi)生部門為民辦實事的

又一體現(xiàn)，是民心工程。

＞實現(xiàn)醫(yī)療資源共享的需要

借助分級診療平臺各級醫(yī)療機構之間可以實現(xiàn)相應業(yè)務知識、科研經(jīng)驗和方法的共

享。并且，大型醫(yī)療機構可以利用遠程會診系統(tǒng)，對區(qū)域內(nèi)的中小醫(yī)療機構進行醫(yī)療業(yè)

務培訓，以提高其醫(yī)療水平。

＞分級診療平臺建設是更好醫(yī)療資源援助形式

目前中小醫(yī)療機構主要覆蓋的邊遠地區(qū)醫(yī)療能力相對較差，對醫(yī)療援助的依賴性較

大，由于生活環(huán)境適應、年齡、家庭因素等種種原因大量的專家不能到現(xiàn)場提供服務,

極大地制約了醫(yī)療資源援助的廣泛性和實時性。該平臺建成后，能夠將中心城市的醫(yī)學

資源和邊遠地區(qū)的醫(yī)療機構緊密聯(lián)系在一起，只要恰當改善醫(yī)療機構醫(yī)療設備水平和基

礎醫(yī)療能力，當?shù)鼗颊呔湍茉谶h程會診的幫助下享受一流的醫(yī)學資源提供的醫(yī)療服務。

＞加強基層醫(yī)療衛(wèi)生機構能力建設

基層醫(yī)療衛(wèi)生機構要和快現(xiàn)有衛(wèi)生服務人員中的全科醫(yī)師、社區(qū)護士的崗位培訓，

熟悉和掌握雙向轉診基本原則和要求，全面推行和不斷深化社區(qū)家庭醫(yī)生（團隊）工作，

強化綜合服務、連續(xù)服務、上門服務，不斷提高基層醫(yī)療衛(wèi)生機構服務人員的業(yè)務素質

和診療服務水平，確保醫(yī)療質量和安全。要建立健全居民健康檔案，積極開展家庭醫(yī)生

服務工作及慢性病管理、康復跟蹤服務。要加快建立市級與縣、鄉(xiāng)、村之間的遠程診療

咨詢系統(tǒng)、遠程會診系統(tǒng)和雙向轉診信息系統(tǒng)，提高轉診會診質量和效率，在有效保障

公民隱私的情況下逐步實現(xiàn)患者健康信息的合理互聯(lián)共享。

2

2平臺介紹

2.1平臺概述

分級診療平臺是網(wǎng)在多年的醫(yī)療信息化服務與平臺建設經(jīng)驗的基礎上，創(chuàng)新性地提

出了基于移動互聯(lián)網(wǎng)技術與數(shù)據(jù)安全傳輸技術的轉診平臺，以轉診業(yè)務為切入點，移動

終端與傳統(tǒng)系統(tǒng)相結合的模式，把分級診療與層級轉診的核心思想以信息化的基礎來進

行展現(xiàn)，規(guī)范業(yè)務辦理的流程、制定靈活的規(guī)則與方式，將患者的轉診流程進一步簡約

化、信息化、便捷化。

2.2業(yè)務架構圖

分級診療平臺總共包含八個部分，合稱為“兩平臺兩中心四應用”，兩平臺為層級轉

診平臺、遠程醫(yī)療平臺；兩中心為數(shù)據(jù)中心、影像數(shù)字中心；三應用為分級診療PC端

應用、遠程會診PC端應用、“院”APP醫(yī)生版應用和“院”APP患者端（即“院”掌上

醫(yī)院APP）應用。這八個部分既可獨立運行又可以有機結合，充分發(fā)揮了移動互聯(lián)網(wǎng)結

合現(xiàn)有醫(yī)療系統(tǒng)的優(yōu)勢，有效推進了分級診療制度的落地。

分級診療平臺

思老端J'醫(yī)生端

憧約掛首?在線支付?!住院差繳!?團隊協(xié)作11溝通竭【視叛會診1

卜建康檔案?我的醫(yī)生?卮裊互動??患者管理11家庭醫(yī)生11轉診首理?

層級轅診平臺遠程醫(yī)療平臺

,轉診服務:?查詢段務?［冷豆服務::會診服務?［查詢服務］?統(tǒng)式服務,

?預約服務.?數(shù)麗讀—【?社保備系..數(shù)■期務?

基振中心/影壕數(shù)字中心@

；查詢?理|前國

模

型

集

驅

事配

日

異

成善謾服務

士

務置

動

開

I權限管理II?數(shù)管理II蛻計報表II系府管理II業(yè)務分析Ia常

管管

發(fā)

開

管

理理

理

工

發(fā)1g

基蒞版務理

具

工

具I消息引壁II流程引擎I|消息服務||安全服務搜索引擎］

軟件基礎柒構平臺

網(wǎng)絡支持

硬件支措一

圖2-1業(yè)務架構圖

3

2.3數(shù)據(jù)和業(yè)務流

上級醫(yī)院

*BKM"App

■堡PC?工作站?空?、■者■

修屋醫(yī)院

圖2-2數(shù)據(jù)和業(yè)務流示意圖

＞基層醫(yī)院向上轉診

醫(yī)生上傳患者在基層醫(yī)院的診療數(shù)據(jù)，通過分級診療平臺將患者的臨床信息、影像

信息、檢查信息等診療數(shù)據(jù)分享給上級醫(yī)院，便于上級醫(yī)院調閱，為患者作出準確診斷。

＞上級醫(yī)院向下轉診

醫(yī)生上傳康復患者在上級醫(yī)院的診療數(shù)據(jù)，通過分級診療平臺將患者的臨床信息、

影像信息、檢查信息等診療數(shù)據(jù)分享給下級醫(yī)院，便于下級醫(yī)院調閱，后續(xù)跟進患者的

鞏固康復治療。

2.4流程設計

圖2-3業(yè)務流程圖

業(yè)務流程說明：

1）當患者是小病或者慢病時，在下級醫(yī)院進行首診，由首診醫(yī)生進行初步的病情

診斷。根據(jù)患者不同的情況進行不同處理，如果符合關于雙向轉診上轉的情況，則由首

診醫(yī)生選擇有相關資源的上級醫(yī)療機構進行申請，如果是門診，則可直接預約；如果是

住院，則需要上級醫(yī)療機構進行批復。完成之后由首診醫(yī)生開具《雙向轉診上轉單》給

患者，并指導患者進行轉診，并在系統(tǒng)中進行記錄。

2）當患者是大病或者急病時，可以直接在上級醫(yī)院進行診治，由主診醫(yī)生進行治

療，當患者病情趨于穩(wěn)定時，病情符合雙向轉診下轉的情況時，由主診醫(yī)生選擇合適的

下級醫(yī)療機構，再下級醫(yī)療機構經(jīng)過確認后，主診醫(yī)生給進入恢復期的患者填寫并開具

《雙向轉診下轉單》，并指導患者進入下級醫(yī)療機構進行診療?；颊咴谶M入下級醫(yī)療機

構后，上級醫(yī)院的主治醫(yī)生需要定期的對患者進行回訪或會診，定期跟進患者的恢復情

況，并對下級醫(yī)療機構的醫(yī)生進行指導。

3）在醫(yī)院最好設立專門的轉診辦理人員，處理其他醫(yī)院對于本院的轉診申請，并

對轉診過來的病人進行全程指導和安排優(yōu)先診療。

4）在轉診過程中，患者要持有雙向轉診上轉單或下轉單來標示此人的轉診身份。

5）轉診的患者一般享有優(yōu)先就診的權利，由各醫(yī)院負責轉診業(yè)務的人員進行落實

和跟進。

5

3功能概述

3.1層級轉診平臺

層級轉診平臺是不同醫(yī)療機構之間的轉診'業(yè)務辦理、轉診業(yè)務統(tǒng)計及患者診療信息

共享的統(tǒng)一業(yè)務平臺，主要業(yè)務功能覆蓋轉診申請、轉診審核、轉診報到、轉診信息查

詢統(tǒng)計等。不同醫(yī)療機構之間進行轉診業(yè)務時，患者數(shù)據(jù)在一定范圍內(nèi)進行數(shù)據(jù)傳遞，

信息共享，方便各級醫(yī)療機構進行后續(xù)診斷，降低患者重復檢查等造成的成本浪費。

3.2遠程醫(yī)療平臺

遠程醫(yī)療平臺主要是通過移動互聯(lián)網(wǎng)技術，充分發(fā)揮大醫(yī)院或?？漆t(yī)療中心的醫(yī)療

技術和醫(yī)療設備優(yōu)勢，對醫(yī)療條件較差的邊遠地區(qū)進行遠距離會診和咨詢。實現(xiàn)遠程會

診、視頻會議等功能。

考慮到使用的方便性，與傳統(tǒng)的遠程醫(yī)療平臺不同，遠程醫(yī)療平臺采用成WebRTC

技術實現(xiàn)視頻、音頻會診，遠程教育、數(shù)字資源共享，醫(yī)生使用PC工作站即可實現(xiàn)遠

程的視頻會議。

遠程醫(yī)療平臺上承載的業(yè)務將通過開發(fā)基于集成WebRTC的瀏覽器提供的webAPI的

視頻、音頻實時通信應用，實現(xiàn)視頻、音頻數(shù)據(jù)的采集、編碼、加密、傳輸、解碼、播

放，并支持本地存儲功能°

3.3數(shù)據(jù)中心

數(shù)據(jù)中心，將以患者為中心，建立轉診相關的患者診療信息、檢驗報告、檢查報告

等一系列完整的患者診療數(shù)據(jù)，為轉會診提供患者數(shù)據(jù)共享的基礎。

以分級診療數(shù)據(jù)中心對各類轉會診相關信息進行整合和共享，支持各級醫(yī)療機構的

轉會數(shù)據(jù)接入、傳遞與查詢。數(shù)據(jù)中心主要實現(xiàn)對分級診療業(yè)務數(shù)據(jù)管理、患者相關的

就診信息、電子病歷、檢查檢驗結果等數(shù)據(jù)的共享和展現(xiàn)。

數(shù)據(jù)中心包含主要醫(yī)療信息系統(tǒng)（如HIS、LIS、PACS、EMR及CDR等）的診療

數(shù)據(jù)對接服務，支持各同構或異構系統(tǒng)的快速、標準接入，增強系統(tǒng)的開放性，增強各

類信息傳遞的便捷性和完整性，實現(xiàn)診療信息共享。

數(shù)據(jù)中心利用先進的數(shù)據(jù)安全管理機制和網(wǎng)絡通信綜合應用能力，實現(xiàn)與各醫(yī)療機

構內(nèi)部系統(tǒng)的安全融合，在獲得許可的情況下，將院內(nèi)系統(tǒng)的提交的數(shù)據(jù)進行高效傳遞

和安全展現(xiàn)，滿足分級診療對數(shù)據(jù)的業(yè)務應用要求和完整性、安全性要求。

同時對分級診療相關業(yè)務數(shù)據(jù)進行的全面管理、分析和預測，從業(yè)務開展數(shù)據(jù)方面進行

輔助管理性應用支持，促進醫(yī)療資源最優(yōu)化利用，支持分級診療各醫(yī)療機構實現(xiàn)優(yōu)勢互

補、整體發(fā)展。

6

3.4數(shù)據(jù)中心

數(shù)據(jù)中心，將以患者為中心，建立轉診相關的患者診療信息、檢驗報告、檢查報告

等一系列完整的患者診療數(shù)據(jù)，為轉會診提供患者數(shù)據(jù)共享的基礎。

以分級診療數(shù)據(jù)中心對各類轉會診相關信息進行整合和共享，支持各級醫(yī)療機構的

轉會數(shù)據(jù)接入、傳遞與查詢。數(shù)據(jù)中心主要實現(xiàn)對分級診療業(yè)務數(shù)據(jù)管理、患者相關的

就診信息、申子病歷、檢杳檢驗結果等數(shù)據(jù)的共享和展現(xiàn)。

數(shù)據(jù)中心包含主要醫(yī)療信息系統(tǒng)（如HIS、LIS、PACS、EMR及CDR等）的診療

數(shù)據(jù)對接服務，支持各同構或異構系統(tǒng)的快速、標準接入，增強系統(tǒng)的開放性，增強各

類信息傳遞的便捷性和完整性，實現(xiàn)診療信息共享。

數(shù)據(jù)中心利用先進的數(shù)據(jù)安全管理機制和網(wǎng)絡通信綜合應用能力，實現(xiàn)與各醫(yī)療機

構內(nèi)部系統(tǒng)的安全融合，在獲得許可的情況下，將院內(nèi)系統(tǒng)的提交的數(shù)據(jù)進行高效傳遞

和安全展現(xiàn)，滿足分級診療對數(shù)據(jù)的業(yè)務應用要求和完整性、安全性要求。

同時對分級診療相關業(yè)務數(shù)據(jù)進行的全面管理、分析和預測，從業(yè)務開展數(shù)據(jù)方面進行

輔助管理性應用支持，促進醫(yī)療資源最優(yōu)化利用，支持分級診療各醫(yī)療機構實現(xiàn)優(yōu)勢互

補、整體發(fā)展。

3?5分級診療PC端應用

3.5.1轉診業(yè)務

（1）轉診申請

本功能是針對醫(yī)療機構對需要轉診向其他醫(yī)療機構治療的患者發(fā)起的一個轉診申

請，其中包括新建轉出申請，目前轉診類別包括門診和住院、轉診方向分為向上轉診、

平級轉診和向下轉診。修改轉診信息、提交轉診申請、撤銷轉診申請、打印轉診單等。

其中轉診信息包括患者的基本信息、基本的診療信息、轉出方信息和轉入方信息。

（2）轉入審核

本功能是被轉診的醫(yī)療機構可以杳詢目前現(xiàn)有的轉診申請，并根據(jù)轉診申請的內(nèi)容、

患者的情況以及結合本醫(yī)院具體的情況，判斷是否適合進行轉診，如果適合，則點擊同

意申請。如果不適合，則點擊申請不通過，并說明原因。

（3）轉診報到

當轉診患者持轉診單去相關醫(yī)療機構進行轉診報到時.，負責轉診的業(yè)務人員核對轉

診單與轉診平臺中的信息，核對無誤后，在系統(tǒng)中進行確認報到。并安排優(yōu)先就診。

（4）轉診信息查詢統(tǒng)計

本功能是提供給醫(yī)院對轉診的業(yè)務進行統(tǒng)計查詢，可以查詢每一個轉診信息的詳情,

7

并且可以根據(jù)轉診類別、申請類別、轉診狀態(tài)等維度對轉診業(yè)務進行統(tǒng)計，以方便醫(yī)院

和監(jiān)管機構對轉診情況有一個整體的了解和判斷。

3.5.2信息查詢

（1）診療信息查詢

當患者進行了轉診業(yè)務后，患者在轉診之前的就診信息包括檢驗單，檢查單信息等

等，在接收轉診的醫(yī)生處可以進行查詢。

（2）影像信息查詢

患者的影像數(shù)據(jù)，也可以通過轉診平臺進行查詢，不同醫(yī)療機構、不同HIS與PACS

系統(tǒng)之間，也可以通過我們的轉診平臺，達到影像查詢的目的。

（3）診療信息權限設置

醫(yī)療機構可以對需要共享的患者診療數(shù)據(jù)進行權限控制，設置其他醫(yī)療機構可以查

看到的信息。

3.6遠程會診PC端應用

3.6.1發(fā)起會診

醫(yī)生可以向已經(jīng)協(xié)作的醫(yī)生發(fā)起視頻會診。醫(yī)生既可以發(fā)起點對點的模式會診，也

可以同時邀請多個醫(yī)生一同參與視頻會診（最多4人）。

醫(yī)生在多人會診的模式中，也可以對會診進行預約，也可以取消自己發(fā)起的預約。

同時，被邀請參與視頻會診的醫(yī)生也可以確認預約，從而促使會診順利進行。

3.6.2會診意見

對于進行會診之后的醫(yī)生，可以整理自己的建議，方便參與會診的醫(yī)生之間進行共

享，從而得出更好的治療方案。

3.6.3會診記錄

對于參加了視頻會診的醫(yī)生，系統(tǒng)會將此次會診的與會人以及會診時間進行顯示,

方便醫(yī)生今后對此次會診的相關信息進行查詢。

3.6.4日程管理

醫(yī)生可以查看自己的視頻會診的預約安排，從而更好地安排自己的時間以及更確切

的確定是否接受他人的會診預約C

8

365協(xié)作醫(yī)生關系處理

用戶可以選擇已形成協(xié)作關系的醫(yī)生，進行會診，多人會議模式下的參會醫(yī)生，受

邀參會的醫(yī)生可能與其他受邀的醫(yī)生不是協(xié)作關系的情況，不影響會診的進行C

醫(yī)生可以向未發(fā)送過協(xié)作申請的醫(yī)生以及發(fā)送申請之后對方還未通過的醫(yī)生，發(fā)送

協(xié)作申請。

醫(yī)生可以通過發(fā)送給自己的協(xié)作申請，形成協(xié)作關系U

3.6.6患者資料

用戶首先確定患者所在的醫(yī)院，如果選擇的為上級醫(yī)院，則填寫患者的就診類型(住

院或者門診)以及對應的住院號或者門診號。進入患者資料之后，可以調閱患者的檢查

單，檢驗單以及電子病歷，從而可以對患者的病情有著更為深刻的了解。

用戶可以將當前導入的患者，共享給正在進行會診中的醫(yī)生：用戶在會診進行中，

且已導入了患者信息，可以共享給具他會診中的醫(yī)生。

3.6.7與醫(yī)生APP互通

與移動端醫(yī)生APP進行視頻互通、記錄互通:醫(yī)生不僅可以使用遠程會診PC系統(tǒng)，

還可以使用醫(yī)生APP與其他醫(yī)生進行遠程視頻會診。

3.7“院”APP醫(yī)生版應用

3.7.1轉診業(yè)務

(1)上下級醫(yī)院之間雙向轉診

患者在基層醫(yī)院就診，基層醫(yī)生認為患者確有必要向上級醫(yī)院轉診，基層醫(yī)生通過

“院”APP醫(yī)生版將患者在基層的診療數(shù)據(jù)上傳到平臺，轉診過程將伴隨患者在基層醫(yī)

院的診療數(shù)據(jù)的流轉，上級醫(yī)院可以提前了解患者的基本情況，真正做到患者未到，病

歷先行。通過“院”APP醫(yī)生版進行轉診可以提升患者的就醫(yī)體驗，增強患者對基層醫(yī)

院的信任度，增強了醫(yī)聯(lián)體內(nèi)醫(yī)療機構的聯(lián)系。

患者從上級醫(yī)院初步康復，上級醫(yī)院的醫(yī)生通過“院”APP醫(yī)生版把患者轉診到對

應的基層醫(yī)院，患者的診療數(shù)據(jù)也會隨著轉診向下流轉到患者所屬的基層醫(yī)院。基層醫(yī)

生可以根據(jù)患者的前期治療情況跟進患者的康復鞏固治療，還可以通過患者在上級醫(yī)院

的治療情況拓寬自身視野，提高醫(yī)療水平。通過“院”APP醫(yī)生版轉診業(yè)務即轉即達,

方便快捷。

9

(2)醫(yī)生與科室之間發(fā)起轉診

醫(yī)聯(lián)體內(nèi)醫(yī)療機構的醫(yī)生可以關注區(qū)域內(nèi)的醫(yī)院科室，與醫(yī)院科室建立協(xié)作關系發(fā)

起轉診。

醫(yī)生通過“院”APP醫(yī)生版找到相應的醫(yī)院科室，醫(yī)院科室展示科室的基本信息、

值班人、值班電話、醫(yī)生成員，醫(yī)生可以直接與值班人取得聯(lián)系，通過與值班人發(fā)起轉

診、會診，實現(xiàn)與醫(yī)院科室的協(xié)同工作。

(3)轉診助手

轉診助手中，醫(yī)生可以查看與自己相關的轉診信息。醫(yī)生既可以查看當前轉入到自

己醫(yī)院的患者信息，也可以查看自己轉出的患者轉診流程的進行狀況。同時，對于剛發(fā)

送給醫(yī)生的轉診單，也會通過標注己處理，未處理和未讀進行標注區(qū)分，防止醫(yī)生忽略

轉診患者的請求。

3.7.2會診業(yè)務

(1)視頻會診

層醫(yī)院醫(yī)生存在本身醫(yī)療水平不足，患者對基層醫(yī)院不信任的問題。通過“院”APP

醫(yī)生版，基層醫(yī)院醫(yī)生在遇到無法準確判斷的病例的時候就可以與上級醫(yī)院的專家進行

遠程視頻會診，達到面對而溝通患者病情的目的，在遠程視頻會診的過程中同時可實現(xiàn)

患者診療信息的共享。通過“院”APP醫(yī)生版，患者在基層醫(yī)院就可以享受到上級醫(yī)院

專家的服務，提升了基層醫(yī)院對患者的吸引力。與此同時，基層醫(yī)院的醫(yī)生也可通過與

上級醫(yī)院醫(yī)生的會診溝通，提升自身的醫(yī)療水平和醫(yī)技視野。

(2)多方電話會診

如果基層醫(yī)院醫(yī)生碰到疑難病例，需要多個醫(yī)生共同討論，上下級醫(yī)院醫(yī)生可以通

過“院”APP醫(yī)生版實現(xiàn)多方電話會診的功能，區(qū)域內(nèi)不同醫(yī)院不同科室的多個醫(yī)生就

可以通過語音的方式遠程進行溝通，討論疑難病例。

(3)和PC端互通

與PC端進行視頻互通、記錄互通：醫(yī)生不僅可以使用遠程會診PC系統(tǒng)，還可以

使用醫(yī)生APP與其他醫(yī)生進行遠程視頻會診。

3.7.3溝通交流

通過創(chuàng)新的移動互聯(lián)網(wǎng)連接模式，采用IM即時通訊技術，上級醫(yī)院的醫(yī)生和基層

醫(yī)院的醫(yī)生之間可以通過“院”APP醫(yī)生版進行多種方式的溝通，包括文字、圖片、視

頻等，還可以在即時通信界面直接發(fā)起轉診、會診操作。從而建立起醫(yī)聯(lián)體內(nèi)上下級醫(yī)

療機構醫(yī)生之間的緊密聯(lián)系。

10

3.7.4會診業(yè)務

（1）視頻會診

基層醫(yī)院醫(yī)生存在本身醫(yī)療水平不足，患者對基層醫(yī)院不信任的問題。通過“院”

APP醫(yī)生版，基層醫(yī)院醫(yī)生在遇到無法準確判斷的病例的時候就可以與上級醫(yī)院的專家

進行遠程視頻會診，達到面對面溝通患者病情的目的，在遠程視頻會診的過程中同時可

實現(xiàn)患者診療信息的共享c通過“院”APP醫(yī)生版，患者在基層醫(yī)院就可以享受到上級

醫(yī)院專家的服務，提升了基層醫(yī)院對患者的吸引力。與此同時，基層醫(yī)院的醫(yī)生也可通

過與上級醫(yī)院醫(yī)生的會診溝通，提升自身的醫(yī)療水平和醫(yī)技視野。

（2）多方電話會診

如果基層醫(yī)院醫(yī)生碰到疑難病例，需要多個醫(yī)生共同討論，上下級醫(yī)院醫(yī)生可以通

過“院”APP醫(yī)生版實現(xiàn)多方電話會診的功能，區(qū)域內(nèi)不同醫(yī)院不同科室的多個醫(yī)生就

可以通過語音的方式遠程進行溝通，討論疑難病例。

（3）和PC端互通

與PC端進行視頻互通、記錄互通：醫(yī)生不僅可以使用遠程會診PC系統(tǒng)，還可以

使用醫(yī)生APP與其他醫(yī)生進行遠程視頻會診。

3.7.5溝通交流

通過創(chuàng)新的移動互聯(lián)網(wǎng)連接模式，采用IM即時通訊技術，上級醫(yī)院的醫(yī)生和基層

醫(yī)院的醫(yī)生之間可以通過“院”APP醫(yī)生版進行多種方式的溝通，包括文字、圖片、視

頻等，還可以在即時通信界面直接發(fā)起轉診、會診操作。從而建立起醫(yī)聯(lián)體內(nèi)上下級醫(yī)

療機構醫(yī)生之間的緊密聯(lián)系。

3.7.6發(fā)現(xiàn)醫(yī)生與科室

（1）發(fā)現(xiàn)醫(yī)生

醫(yī)生可以向其他醫(yī)生發(fā)起協(xié)作，只有發(fā)起協(xié)作的醫(yī)生之間才可以進行轉診溝通等功

能。在“發(fā)現(xiàn)醫(yī)生”中，醫(yī)生可以根據(jù)想要發(fā)起協(xié)作的醫(yī)生所在的醫(yī)院以及醫(yī)院所在的

城市來方便快捷地查詢到該醫(yī)生，從而進行之后的合作。醫(yī)生也可以在搜索框中直接對

于醫(yī)生進行姓名搜索，保證醫(yī)生快速找到相要查找的醫(yī)生。

（2）發(fā)現(xiàn)科室

醫(yī)生可以對科室進行搜索，根據(jù)科室所在的醫(yī)院以及醫(yī)院的地理位置，醫(yī)生可以快

速找到想要關注的科室。醫(yī)生再對科室進行關注，就可以向科室發(fā)起轉診并了解科室的

信息狀況。

在醫(yī)生所在的科室，當前值班醫(yī)生可以選擇其他同科室醫(yī)生設置為值班醫(yī)生。對于

11

其他醫(yī)生，也可以申請為值班醫(yī)生，成為新的值班醫(yī)生，為患者服務。

3.7.6個人信息處理

(1)個人信息查看以及頭像上傳

醫(yī)生可以對自己的基本信息情況進行查看，也方便讓患者可以第一時間更好地了解

醫(yī)生的擅長方向，幫助患者更快地尋找到適合自己的醫(yī)生。同時，醫(yī)生也可以上傳自己

的頭像，建立起屬于自己的醫(yī)生品牌。

(2)掃描二維碼進行下載

醫(yī)生可以展示二維碼，供給其他醫(yī)生進行APP的注冊和下載，高效便捷地與更多醫(yī)

生建立協(xié)作關系。

3.8院”APP患者端應用

轉診平臺的主體業(yè)務功能的操作人員是醫(yī)務工作者，但是為了更好的提升患者的體

驗，加強患者的參與度，幫助患者更好的進行轉診服務，特別結合APP,提供如下功能：

(1)推送患者轉診信息

在每次醫(yī)務工作者完成對患者的轉診操作后，患者都能夠收到相應的提示信息，以

便患者能夠了解目前自己的轉診情況。

(2)引導患者辦理轉診業(yè)務

轉診患者可以主動在“院”APP患者端中查詢在轉診過程需要注逝和下一步的具體

步驟，引導患者完成轉診業(yè)務，讓患者可以明確知道需要去什么部門，什么地方提交轉

診單，讓患者不必為轉診流程而困惑。

(3)患者查詢診療信息

對于轉診過程中患者被傳遞的診療信息，患者也可以進行主動獲取，了解自己的病

程情況。

3.9拓展功能

(1)預約掛號

轉出方醫(yī)生可以通過我們的轉診平臺協(xié)助患者進行轉入醫(yī)療機構的預約掛號，可以

進行選擇科室、選擇醫(yī)生、選擇排班、選擇號源，進行預約。根據(jù)需求，我們還可以設

置專門為轉診平臺預留的號源進行預約。

(2)床位預約

對于需要住院預約的患者，我們可以提供對轉入診療機構的床位預約服務，可以讓

12

轉出方的醫(yī)生查詢到目前的床位數(shù)量和情況，在轉入方允許的前提下，進行床位預約和

鎖定。并根據(jù)實際患者的到診情況，進行床位的匹配或釋放。

(3)取消預約

取消預約是對于查詢、取消轉出醫(yī)生對患者的預約掛號與預約床位等操作。

13

4平臺優(yōu)勢與價值

4.1平臺優(yōu)勢

4.1.1產(chǎn)品優(yōu)勢

（1）豐富的功能種類，超強的系統(tǒng)接入能力

分級診療平臺提供豐富的業(yè)務功能，包括轉診業(yè)務、在線會診等。分級診療平臺具

有強大的系統(tǒng)接入能力，可以平滑接入各廠商的HIS、LIS、PACS等各種業(yè)務系統(tǒng)，以

實現(xiàn)與醫(yī)院務業(yè)系統(tǒng)的無縫銜接，為患者提供便捷的遠程就診服務。

（2）先進的技術架構

采用J2EE體系、HTML5、關系數(shù)據(jù)庫等先進技術架構，支撐業(yè)務功能的平滑擴展。

（3）強大的安全保障

分級診療平臺具有強大的安全保障機制和架構，通過網(wǎng)閘、SSL加密等技術手段來

確保醫(yī)院內(nèi)網(wǎng)和用戶數(shù)據(jù)的安全。同時還提供7X24小時系統(tǒng)監(jiān)控服務，定期主動檢查、

性能優(yōu)化。從物理環(huán)境安全、系統(tǒng)安全、網(wǎng)絡安全、應用安全、數(shù)據(jù)安全等方面，提供

安全策略，來保障系統(tǒng)的安全運行。

（4）支持醫(yī)院定制化需求

作為移動醫(yī)療行業(yè)的領導者，分級診療平臺會快速落地醫(yī)院提出具有區(qū)域普遍性的

功能需求，以及解決醫(yī)院和患者的“痛點”。

（5）持續(xù)的功能主動升級

分級診療平臺提供持續(xù)的功能升級，來不斷匹配與迎合醫(yī)院和患者的就診需求。

（6）高效優(yōu)質的語音

分級診療平臺，通過開發(fā)基于云通訊SDK的音、視頻實時通信應用，實現(xiàn)視頻、

音頻數(shù)據(jù)的采集、編碼、加密、傳輸、解碼、播放，并支持本地存儲功能。

使用的音視頻技術具有以下優(yōu)點：

＞基于軟視頻，部署簡便，采用信令、媒體分離技術，媒體服務器分布式部署，

靈活擴容。

＞采用領先的音、視頻引擎，特殊算法處理，網(wǎng)絡自適應，占用帶寬低，保證視

頻通話質量。

＞開放的視頻呼叫中心通訊能力，和業(yè)務系統(tǒng)無縫融合，通訊能力靈活擴展。

＞通訊能力全，支持多方視頻、統(tǒng)一排隊、智能路由、桌面共享、遠程協(xié)助等。

＞支持PC、Android、iOS、PAD、多媒體終端等各類應用場景的跨平臺接入，保

14

證統(tǒng)一的通訊平臺及賬號。

＞支持純網(wǎng)絡及網(wǎng)絡直播通話，打通電信與IP網(wǎng)絡。

＞高清語音技術，采用降噪處理，能夠根據(jù)網(wǎng)絡環(huán)境智能優(yōu)化語音質量，聽的更

清楚。

4.1.2服務優(yōu)勢

(1)專業(yè)的交付團隊

網(wǎng)實施工程師都具有豐富的醫(yī)療行業(yè)知識和產(chǎn)品實施經(jīng)驗，也都通過了公司專業(yè)的

培訓與嚴格的考核，以確保平穩(wěn)、快速地完成平臺部署。

(2)專業(yè)的售后服務團隊支持

分級診療平臺在各客戶區(qū)域都駐有專業(yè)的售后服務團隊，保障分級診療平臺的穩(wěn)定

運行。

(3)7X24小時客戶服務

分級診療平臺提供7X24小時系統(tǒng)故障在線維護，以確保系統(tǒng)的正常使用,

4.2平臺價值

4.2.1對上級醫(yī)療機構的價值

上級醫(yī)療機構可以構建及擴大更緊密的醫(yī)聯(lián)體，保證聯(lián)盟內(nèi)上下層醫(yī)院在互惠共贏

的基礎上和諧發(fā)展。積極關注和參與互聯(lián)網(wǎng)+醫(yī)療的新模式和新形態(tài)，在下一輪醫(yī)療變

革中，掌握主動。

上級醫(yī)療機構在使用平臺過程中可以提高病房周轉率，增加高價值患者流量，并且

加強醫(yī)院集團成員之間交流，提高集團專業(yè)實力。

使小病、輕病患者不過分占用綜合性醫(yī)院資源，使得能夠根據(jù)上級醫(yī)療機構的特點,

以及現(xiàn)有的能力，對更多重病、大病患者進行服務。并且更好地發(fā)揮三級醫(yī)院專業(yè)技術

優(yōu)勢及帶頭作用，促進分工協(xié)作，合理利用資源，方便群眾就醫(yī)。

4.2.2對下級醫(yī)療機構的價值

在分級診療模式下，下級醫(yī)療機構的話語權和決定權都得到大大提高，下級醫(yī)療機

構增加康復病人數(shù)最，讓基層醫(yī)療資源得到充分運轉，充分發(fā)揮價值。而且下級醫(yī)療機

構能夠更好的與醫(yī)院集團成員交流，提升院內(nèi)醫(yī)生的經(jīng)驗、專業(yè)技能、視野。

大型醫(yī)療機構對下級醫(yī)療機構在業(yè)務技術、人才培養(yǎng)等方面進行支援和幫扶，幫助

下級醫(yī)療機構提高醫(yī)療服務質量、技術水平和管理能力。

15

4.2.3對醫(yī)生的價值

使用分級診療平臺可以提高醫(yī)生診斷效率，加強醫(yī)生間交流，提高基層醫(yī)生醫(yī)技、

拓寬專業(yè)視野。

4.2.4對患者的價值

分級診療平臺能夠使患者更好、更快的找到合適的醫(yī)生，并且大大降低人均看病總

費用。

16

5典型案例

（1）復旦大學附屬腫瘤醫(yī)院上線“院”掌上醫(yī)院APP及分級診療平臺

復旦大學附屬腫瘤醫(yī)院是一所集醫(yī)療、教學、科研、預防為一體的三級甲等腫瘤專

科醫(yī)院。該院在閔行、臺州、蘇州等地擁有多家分院，充分發(fā)揮自身優(yōu)勢，開展新型區(qū)

域合作共建模式。

2016年1月，復旦大學附屬腫瘤醫(yī)院和網(wǎng)合作，啟動分級診疔平臺的建設，未來將

打造集雙向轉診服務、診療信息共享服務等多種服務于一體的醫(yī)療集團信息化平臺。

2015年9月，復旦大學附屬腫瘤醫(yī)院上線“院”掌上醫(yī)院APP,幫助患者在移動端

完成預約掛號、報告單查詢、醫(yī)生排班查詢等一系列功能，極大改善了患者就醫(yī)體驗。

（2）攜手溫州醫(yī)科大學附屬第一醫(yī)院打造互聯(lián)網(wǎng)便捷就醫(yī)服務

溫州醫(yī)科大學附屬第一醫(yī)院是浙江省屬綜合性三級甲等醫(yī)院，肩負浙南地區(qū)2000

多萬人口的醫(yī)療及急救任務，2015年門診量接近4000萬。為讓患者享受到便捷、舒適

的就醫(yī)服務，該院借助“互聯(lián)網(wǎng)+”手段改善醫(yī)療服務流程，實現(xiàn)就診“零排隊”。

2015年4月，該院上線“院”掌上醫(yī)院APP,功能涵蓋預約掛號、手機繳費等覆蓋

診前、診中、診后全流程的移動互聯(lián)網(wǎng)便捷就醫(yī)服務。

為進一步優(yōu)化就醫(yī)流程，該院于2016年3月攜手網(wǎng)共建分級診療平臺，讓患者根

據(jù)病情需要到不同級別的醫(yī)療機構就醫(yī)，建立有效的轉診機制，引導患者合理、及時有

效轉診。

同期，網(wǎng)絡醫(yī)阮平臺也在該院上線，讓醫(yī)生利用碎片時間進行網(wǎng)絡醫(yī)阮問診，使患

者足不出戶便捷就醫(yī)，實現(xiàn)優(yōu)質醫(yī)療服務覆蓋更多患者。

17

6平臺安全設計

6.1網(wǎng)絡架構

分級診療平臺需要和不同醫(yī)院的不同醫(yī)療信息系統(tǒng)進行數(shù)據(jù)打通，并且要保證各系

統(tǒng)的數(shù)據(jù)安全性和高效性，具體的數(shù)據(jù)流轉與網(wǎng)絡架構具體如下圖：

圖6-1網(wǎng)絡架構圖

患者診療數(shù)據(jù)的獲取采用內(nèi)外網(wǎng)網(wǎng)閘隔離的網(wǎng)絡部署方式，醫(yī)院內(nèi)外網(wǎng)的數(shù)據(jù)通過

網(wǎng)閘實時交互。外網(wǎng)也可以通過分級診療平臺從內(nèi)網(wǎng)查詢得到業(yè)務流程所需的數(shù)據(jù)，如

醫(yī)生排班數(shù)據(jù)、床位數(shù)據(jù)、患者病歷、處方、檢查檢驗報告等。

該架構充分體現(xiàn)了國家關于涉密網(wǎng)絡的“安全隔離，有限連通”政策要求，以主動

進行風險評估為基礎的方式對網(wǎng)絡進行安全管理，實現(xiàn)了內(nèi)外網(wǎng)的安全隔離與防護，避

免來自外網(wǎng)的非法攻擊和訪問，同時也滿足了系統(tǒng)對安全的需要。

該架構在稅務，公安，海關等多個領域都得到廣泛的應用，同時也是業(yè)界匕較認可

的一種技術解決方案。當外網(wǎng)需要有數(shù)據(jù)轉發(fā)到內(nèi)網(wǎng)時，外網(wǎng)接口單元對接受到的應用

數(shù)據(jù)包，剝離所有的TCP/IP網(wǎng)絡協(xié)議和應用層協(xié)議，并將剝離后的純數(shù)據(jù)寫入外網(wǎng)數(shù)

據(jù)緩沖區(qū)。根據(jù)不同的應用，有必要對數(shù)據(jù)進行完整性和安全性檢查，如防病毒和惡意

代碼等。緊接著，外網(wǎng)接口單元立即發(fā)起對隔離控制單元的TCP/IP協(xié),議的數(shù)據(jù)連接，

將外網(wǎng)數(shù)據(jù)緩沖區(qū)與隔離控制單元中的數(shù)據(jù)交換區(qū)C前置機服務器）進行連通，內(nèi)網(wǎng)接口

單元收到數(shù)據(jù)后，立即進行TCP/IP的封裝和應用協(xié)議的封裝，并通過內(nèi)網(wǎng)與業(yè)務系統(tǒng)

進行數(shù)據(jù)交互。一旦數(shù)據(jù)請求完成‘，隔離控制單元立即中斷與外網(wǎng)的連接，恢復到完全

隔離狀態(tài)。

18

6.2基于HIPAA的安全性設計

分級診療平臺的數(shù)據(jù)來源很大程度上是要對接醫(yī)院的內(nèi)部系統(tǒng)，并且完成分級診療

業(yè)務所需院內(nèi)醫(yī)療數(shù)據(jù)的獲取、共享，因此對系統(tǒng)的安全性有著非常高的剛性需求。

在醫(yī)療領域，信息系統(tǒng)的應用越來越廣泛，如遠程醫(yī)療診斷、網(wǎng)上就醫(yī)、急救調度

響應、醫(yī)療保險系統(tǒng)等。對如病人的病例保密問題、網(wǎng)上就醫(yī)系統(tǒng)的可靠性問題、急救

調度響應系統(tǒng)的可用性等問題，行業(yè)內(nèi)對信息系統(tǒng)要求參照美國HIPAA法案進行要求。

HIPAA是美國健康保險攜帶和責任法案(HealthInsurancePortabilityand

AccountabilityAct)的縮寫。該法案作為醫(yī)療信息系統(tǒng)的國際標桿規(guī)范，為對多種醫(yī)療

健康產(chǎn)業(yè)都具有規(guī)范作用，包括交易規(guī)則、醫(yī)療服務機構的識別、從業(yè)人員的識別、醫(yī)

療信息安全、醫(yī)療隱私、健康信息、病人識別等。

HIPAA隱私信息管理，規(guī)定接受保護的健康信息(ProtecledHealthInformation,

PHI),不論是醫(yī)療服務，賬務，保險公司和還是個人，都必須保護患者的隱私。

HIPAA安全條例將安全標準分為四類，以保護信息系統(tǒng)的保密性、一致性和可用性:

>管理流程(AdministrativeProcedures),建立和落實安全策略；

>物理防護(PhysicalSafeguards),描述如何保護計算機系統(tǒng)實體以及相關的環(huán)境

和設備，免受自然災害或人為破壞；

>技術安全服務(TechnicalSecurityServices),描述對數(shù)據(jù)訪問的保護和監(jiān)控；

>技術安全機制(TechnicalSecurityMechanisms)?在網(wǎng)絡中保護信息和限制網(wǎng)絡訪

問的機制。

分級診療平臺依據(jù)HIPPA規(guī)范，在隱私保護和安全防護方面采用了完善安全技術

和防護措施，充分滿足各醫(yī)療機構之間開展分級診療業(yè)務的安全性需求。

6.2.1隱私數(shù)據(jù)保護

醫(yī)療隱私數(shù)據(jù)保護是作為醫(yī)療信息化系統(tǒng)安全性建設的重要內(nèi)容。在保證信息安全

的前提下，應當充分考慮個人隱私及數(shù)據(jù)保密問題，系統(tǒng)應采取必要的措施，做到個人

數(shù)據(jù)在最小范圍內(nèi)被授權訪問。個人基本信息相關數(shù)據(jù)，如出生日期、身份證號、電話

號碼、住址等內(nèi)容，均屬于隱私數(shù)據(jù)防護安全管理范圍。

分級診療系統(tǒng)采用針對性的隱私數(shù)據(jù)安全管理措施，對個人關鍵信息進行保護，防

止個人信息泄露。在數(shù)據(jù)資料從院內(nèi)系統(tǒng)進入分級診療系統(tǒng)后，所有與個人基本信息相

關內(nèi)容，均做屏蔽處理，以“”代替，系統(tǒng)內(nèi)無法看到任何與病人相關的信息。

根據(jù)業(yè)務不同的需求，還可以通過對系統(tǒng)中涉及到用戶敏感信息需要做加密處理,

防止數(shù)據(jù)外泄，其中用戶登錄信息采用二次MD5加密，基本身份信息、電話、身份證

號、姓名、住址等采用AES加密。

19

隱私數(shù)據(jù)屏蔽或者加密后，所有流程僅通過內(nèi)部業(yè)務流水號相關聯(lián)，不體現(xiàn)患者基

本信息。因此在數(shù)據(jù)傳輸?shù)木彺妗⑥D發(fā)、通信、接受等各個環(huán)節(jié)中，分級診療系統(tǒng)和第

三方均無法獲得醫(yī)療數(shù)據(jù)對應的患者信息，僅當醫(yī)療數(shù)據(jù)在醫(yī)生端進行展現(xiàn)時，分級診

療系統(tǒng)才會短暫的與轉出機構信息系統(tǒng)對接，獲取真正的患者信息進行校驗、融合。因

此避免了因系統(tǒng)BUG、黑客入侵或則其他人為因素獲取患者信息的情況。

6.2.2安全防御體系與制度

結合多年來在全國數(shù)千家醫(yī)院客戶信息系統(tǒng)的開發(fā)、實施、管理經(jīng)驗，分級診療系

統(tǒng)產(chǎn)品建立了非常完善的安全策略管理。其內(nèi)容目標就是不斷發(fā)現(xiàn)、堵塞系統(tǒng)安全漏洞,

預防、發(fā)現(xiàn)、制止利用或者針對系統(tǒng)進行的不法活動，預防、處置各種安全事件和事故，

從而提高系統(tǒng)安全系數(shù)，確保信息系統(tǒng)安全可用。

結合HIPAA的要求和安全應用實踐，分級診療系統(tǒng)建立了有效安全策略和過程，

以實現(xiàn)審計跟蹤、認證、變更控制、審批等記錄，以及人員信息、信息訪問權限、密碼

認證策略和安全事件處理過程等相關內(nèi)容安全管理。并提供了應急計劃和災難恢復、業(yè)

務流程控制、日志系統(tǒng)、安全配置等關鍵方案。

同時積極幫助醫(yī)療機構建立系統(tǒng)安全負責人管理制度，提供相應信息安全管理手段

和安全規(guī)范指導，能夠充分保證分級診療平臺系統(tǒng)長期穩(wěn)定的安全運行。

圖6-2分級診療產(chǎn)品安全體系

6.2.3系統(tǒng)防護安全

分級診療平臺采用基于云平臺的數(shù)據(jù)管理和服務體系。云平臺體系能充分的保護計

算機服務器、數(shù)據(jù)存貯等便件設備免受自然災害、人為破壞，確保其系統(tǒng)安全可用。

分級診療平臺云中心針對業(yè)務服務器集群均采用雙活網(wǎng)絡，提高云中心內(nèi)部的網(wǎng)絡

容災性能。在此基礎上設立自動化的集群伸縮管理，能夠根據(jù)業(yè)務負載開啟、掛在業(yè)務

20

服務器，減少業(yè)務高峰期負載壓力對關鍵業(yè)務的影響。

分級診療平臺在云端采用多數(shù)據(jù)異地在災備管理機制，提供了快速有效的災難恢復

管理策略。災難恢復策略提供了災后業(yè)務切換辦法，定期備份數(shù)據(jù)，根據(jù)災難類型，制

訂災難恢復流程，建立災難預警、觸發(fā)、響應等機制，并定期組織相關培訓和練習，將

因物理災難或者網(wǎng)絡故障帶來的系統(tǒng)損失降低至最小。

6.2.4數(shù)據(jù)保護與監(jiān)控

這部分的目的是支持或強制執(zhí)行的政策和程序，實現(xiàn)用戶認證，并約束用戶對系統(tǒng)、

應用、數(shù)據(jù)的授權操作。實施具體的技術保障措施：

(1)限制訪問受保護的健康信息和電子，建立服務安全認證。

安全認證的范圍為：客戶端一云中心，云中心一客戶端，APP—云中心，在進

入實際業(yè)務之前進行安全認證。安全認證通過的請求，才會獲得數(shù)據(jù)訪問權利°

授

端

權IP

綁

業(yè)

碼

定

?務

機

驗

處

制

證

理

云

業(yè)

授權碼機制務

處

理

圖6-3分級診療產(chǎn)品安全認證示意

(2)提供完整審計控制記錄，對各業(yè)務請求的操作進行記錄，并對其進行審計分析

管理。

A安全分析

當用戶的賬號或資源存在安全問題時，安全審計所記錄的日志將能幫助分析原因。

比如，安全審計會記錄的所有賬號登錄操作，何時、操作IP、是否使用多因素認證登錄，

這些都有詳細記錄，通過這些記錄可以判斷賬號是否存在安全問題。

＞資源變更追蹤

當用戶的資源出現(xiàn)異常變更時，安全審計所記錄的操作日志將能幫助找到原因。比

如，當發(fā)現(xiàn)一臺應用服務器實例停機了，你可以通過安全審計找到是誰、何時、在哪個

IP發(fā)起的停機操作。

（3）數(shù)據(jù)傳輸安全技術

分級診療平臺數(shù)據(jù)傳輸采用SSL協(xié)議進行加密數(shù)據(jù)傳輸。通過SSL協(xié)議進行數(shù)據(jù)

傳輸，確保數(shù)據(jù)發(fā)送到正確的客戶機和服務器，傳輸間的數(shù)據(jù)被加密防止數(shù)據(jù)中途被竊

取，維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。

6.2.5網(wǎng)絡通信安全

建立組織內(nèi)部數(shù)據(jù)訪問技術安全機制，其安全機制能夠滿足廣域網(wǎng)（WAN）、遠程

訪問、內(nèi)網(wǎng)，外網(wǎng)，和互聯(lián)網(wǎng)接入等各類網(wǎng)絡訪問應用。在網(wǎng)絡中保護信息和限制數(shù)據(jù)

訪問的機制。

（1）內(nèi)外網(wǎng)隔離

在分級診療平臺的網(wǎng)絡部署中，通過網(wǎng)閘將網(wǎng)絡隔離為公網(wǎng)和醫(yī)院內(nèi)網(wǎng)兩個部分。

網(wǎng)閘設計的目的，是隔離內(nèi)外網(wǎng)業(yè)務連接的前提下，實現(xiàn)安全的數(shù)據(jù)交換。從網(wǎng)閘處于

網(wǎng)絡中的位置，以及要實現(xiàn)的目的，網(wǎng)閘系統(tǒng)主要具備3個特點：

＞單一服務

只完成數(shù)據(jù)文件的交換（如只完成文件形式的數(shù)據(jù)交換），其他的服務一律關閉。采

用文件級交換，而不是數(shù)據(jù)包級交換，是因為文件相對信息完整，避免蠕蟲式的分片隱

藏。同時:只選擇文件交換，內(nèi)外網(wǎng)就沒有通訊的連接，來自外網(wǎng)的黑客遠程攻擊就因

為沒有遙控線路而難以實現(xiàn)，而對內(nèi)網(wǎng)的業(yè)務進行攻擊的行為就限制在只有發(fā)自內(nèi)網(wǎng)本

身的病毒、蠕蟲，這就實現(xiàn)了和人工數(shù)據(jù)擺渡同樣的安全效果。

＞定向交換

在數(shù)據(jù)交換時指定接收人、發(fā)送人。指定了內(nèi)外網(wǎng)的發(fā)送人與接收人，數(shù)據(jù)交換就

只能提供點到點的數(shù)據(jù)交換服務，方便數(shù)據(jù)交換的審計，也方便了問題定位到源頭，避

免第三者冒充、截獲信息重放等攻擊的發(fā)生。

＞不支持協(xié)議解析

網(wǎng)閘不支持應用協(xié)議解析，不透傳業(yè)務應用，只進行文件數(shù)據(jù)的擺渡，對于HTTP、

SMTP、FTP等協(xié)議無法通過，數(shù)據(jù)庫的訪問就更加不能通過，網(wǎng)閘只起到數(shù)據(jù)的擺渡，

22

不支持應用的互通。應用協(xié)議的終止，讓入侵、攻擊徹底失去了傳播的載體。

（2）網(wǎng)絡防護與訪問控制

分級診療平臺采用不同網(wǎng)絡層安全措施，保證各項網(wǎng)絡數(shù)據(jù)交換及流程業(yè)務的正常

開展。

>安全組防火墻

安全組防火墻