我院信息化规划方向
信息安全、等级保护
国家对信息安全等级保护有比较明确的标准《信息安全等级保护管理办法》,而卫生部发文要求落实国家信息安全等级保护制度,要求原则上三级甲等医院核心信息系统定级不低于第三级。原因是三级甲等医院,因门诊量普遍较大,当在早间挂号、就诊等高峰时期会有大量患者排队挂号与就诊,当发生信息系统瘫痪后会造成大面积患者排队,极易引发群体事件。因此,定义为对“社会秩序、公共利益”造成“严重损害”,即信息安全等级保护定级为第三级。涉及的信息系统即与挂号、就诊等与门诊患者密切相关的系统。
信息安全等保的要求分为SAG三类:
业务信息安全类(S类):关注的是保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改,比如在传输患者数据及费用数据时是否进行了加密传输,在传输过程中如果出现异常能否及时发现等。
系统服务安全类(A类):关注的是保护系统连续正常的运行,比如机房的电力方面、服务器的负载方面、HIS系统的容错性与资源控制,是否支持单机挂号、就诊、收费、取药,能够在系统服务器瘫痪的情况下保存现有数据,并继续开展诊疗活动,再有就是灾备的建设情况,是否可在系统瘫痪的情况下进行快速恢复。
通用安全保护类(G类):大多数技术类安全要求都属于此类,属于基础类,如机房的物理安全,网络及主机的访问控制与审计、信息系统的审计等。
关于《信息安全等级保护管理办法》详细内容及医院建设等保的技术要求详见附件。 信息安全标准
医疗机构等级保护建设思路汇报(王晖)
医生端集成
帮助医生更高效的工作,以HIS为数据的集成平台,在医生端的界面用一个登录界面完成大多数工作。类似的医疗信息化概念即CDR(Clinical Data Repoistory)(临床数据中心),在一篇论文中称该概念在美国有超过80%的普及率,在加拿大约60%,选取了两篇文档,详见附件: CDR及其特征要素(薛万国);北大人民医院集成平台与CDR建设实践(王力华)
HIS数据库的优化
作为平台中心,其实时性和重要性越来越高,从技术上要能够保障数据的安全和缩短热备恢复的时间,这点同样是信息安全等级建设的部分;同时提升HIS数据库的效率。更进一步的虚拟化是一个方向,详见附件区域医疗信息化中的虚拟化应用
