智慧医院建设是医院迈向数字化时代的必由之路,国家卫生健康委也曾明确指出过它的三大工作范围,而面向患者的“智慧服务”正是其中之一。
如今在智慧服务的业务中,利用自助机或者互联网平台为患者提供便利可及的全程诊疗服务已成为医院标配。如何在服务中确保能够提供完整有效的数据、快速及时的服务响应和安全可靠的交互链路,是信息技术集成能力的直接体现,而集成平台则在其中扮演着“调度员、搬运工、看门人”的重要角色。
智慧服务分级评估
2019年3月,国家卫生健康委出台了“医院智慧服务分级评估标准体系(试行)”(以下简称“标准”),其中包括了诊前服务、诊中服务、诊后服务、全程服务、基础与安全这五个类别,共17个评估项目。
智慧服务分为0-5共6个等级,根据“标准”,医院达到智慧服务4级,才算是“医院智慧服务基本建立”,即“患者医疗信息在一定区域内实现互联互通,医院能够为患者提供全流程的个性化、智能化服务,患者就诊更加便利”。那想要达到智慧服务4级,医院在17个评估项目中有9个基础项目应当全部达标(即上图标黄项目),而剩下8个选择项目至少有3个项目需要达标。那医院集成平台又需要扮演哪些角色,具备哪些功能和特征呢?
集成平台在医院智慧服务中扮演的角色
从数据集成交互的角度来看,“标准”中提到的业务项目中,除了“基础与安全”这一类外,剩下的业务可大致分为交互类业务和查询类业务。
(1)交互类业务中,集成平台扮演着“调度员”的角色
交互类业务,即终端用户(如人或机器)和远程设备(比如服务器系统)进行在线数据交互的业务。
交互类业务分为单向交互和双向交互。单项交互如信息的主动推送,在“标准”中的“诊中服务”信息推送(第四项)就提到“应患者要求,可推送检查注意事项、用药指导等信息”。而双向交互如费用结算和支付则是在“标准”中的“全程服务”费用支付(第十二项)有所提及,智慧服务四级要求在这个项目中达到“支持患者使用自有移动设备查询待缴费用,并使用移动设备缴费,包括:挂号费、诊疗费、药费、预约检查费用等”。
交互类业务建设过程中的主要难点:消息完整性、消息顺序性、保证消息传输
在面临不同的交互场景时,需要集成平台灵活采用不同处理方式,才能合理调度满足业务需求。例如在“标准”中提到了危急值信息的推送,需要保证消息数据的完整送达。这对于集成平台数据传输的完整性、顺序性都提出了要求。
数据的完整性和数据的保证传输能力需要集成平台采用消息队列技术,通过异步的处理方式实现。同时集成平台还需要具备重试机制。如果消息后续处理失败,集成平台会负责重新尝试给信息的接收方传输消息(如下图)。
(2)查询类业务中,集成平台扮演着“搬运工”的角色
什么是查询类业务?“标准”里多次提到了查询类业务,例如“诊中服务”标识与导航(第五项)作为智慧服务4级的基本项目(即必选项)就要求“患者可在移动端实时查询相关诊疗科室位置及患者排队诊疗情况”。
查询类业务建设过程中的主要难点:快速响应、高并发、多系统联合查询
查询类业务侧重于消息的响应速度和同步高并发处理,要求响应速度快,响应时间不能超过3秒,保证高并发环境下对于查询类业务的快速响应。
同时,查询类业务又分为单系统查询和多系统联合查询。集成平台作为信息的“搬运工”,面对多系统联合查询时,需要对接数据库、Kafka、MQ、Http等,涉及到多种数据格式(比如JSON、XML) 和标准 (如HL7 v2、v3、FHIR、互联互通标准等),因此集成平台需满足不同系统的接入方式和传输模式,并通过ESB服务编排等方式,保证消息的高效率传输,降低内部信息共享的成本。
面对查询类业务高并发和快速响应的需求,集成平台在功能上需具备负载均衡、弹性扩展、项目精细化资源管理等特点和优势,实现超高并发性能,充分发挥资源效能。Odin引擎根据医疗机构平台的业务特点和规模,原生实现了集群架构和云原生分布式架构,从根本上解决高并发环境下快速响应问题。通过集群架构能实现百万量级并发环境下消息请求毫秒级延迟,资源弹性利用率能达到80%以上。
(3)数据安全中,集成平台扮演着“看门人”的角色
数据安全建设难点:鉴权管理、国密算法、数据实时加密
而在基础与安全这个类别中,对智慧服务四级也有着明确的要求,其中安全管理这一项的1级要求中就提到了“对于患者信息使用具备授权机制,相关信息使用有记录,可追溯”,2级要求中也有“系统之间进行数据交互时需要进行授权认证”,可见鉴权管理、访问控制是实现信息数据安全管理的重要一环。
同时这一项目中智慧服务4级的基础要求(即必须达标的要求)也包括了“互联网环境下患者敏感数据须加密存储,加密必须采用国产加密算法”;“互联网环境下信息系统所有数据须进行加密传输”......
从上述要求中不难看出,对于数据安全,尤其是当下许多医院开始接入外部的第三方互联网平台为患者提供便民服务时,集成平台需要通过各种技术手段“看好大门”,包括:
内嵌API网关服务应用,具有鉴权管理、流量控制、黑白名单、访问控制等API管理功能
支持国密算法(如SM3、SM4)
支持多种加密方式,实现数据的实时、双向加密传输
具体案例:台州恩泽医疗中心(集团)在对外服务项目中,提供给第三方的接口采用Odin引擎提供的对称加密和非对称加密相结合的方式,不仅有效保护了患者数据隐私,同时也保证数据在传输中的安全可靠。
结语
从数据集成交互的角度分析,集成平台想要在医院智慧服务建设做好“调度员、搬运工、看门人”的重要角色,需要:
根据交互类业务的需求,通过消息队列等多种数据交换技术,保证消息传输的完整性、顺序性;
保证高并发环境下快速响应查询类业务,支持不同的接入系统和传输模式;
具备API网关并内嵌鉴权管理、访问控制等服务应用,支持国密算法,实现数据的加密传输。