3739.医疗网络数据交换与医疗电子商务

1、i医疗网络数据交换与医疗电子商务摘 要医疗数据交换中心是随着互联网行业数据中心的出现而产生的网络化医疗信息集成环境。它旨在搭建一个平台，来实现医院、医生、病人和医生联合会之间的数据共享和交换。构建医疗数据交换网络对于提高人们的卫生健康水平、促进医疗信息化发展和加强国内医院进行国际交往都有十分重要的意义。论文论述了医疗数据交换中心的总体设计方案、技术路线及模块设计，体系结构采用net 多层分布式架构。首先对医疗数据进行建模处理，确定医疗数据交换中心的数据源和数据存储格式，从而实现医疗数据的存储。针对医疗数据交换中心多种类用户之间复杂的相互交互的情况，设计了多用户共用的可扩展的系统结构，通过建立用

2、户管理模块、权限管理模块、病人管理模块和 schedule 模块来完成数据交换中心各类用户之间的交互，提出了权限组的概念来完成复杂交互中的安全性需求。系统将对数据的操作和展示集中起来，创建了独具特色的统一列表式数据管理模式，来完成大量数据的管理，并且采用存储过程的数据访问模式提高数据访问速度。hl7 是由美国有关组织制定，被国际上多国采用，国内医疗部门正在实施的医疗数据交换标准，用于不同医疗信息系统之间的数据交换。在深入剖析 hl7 消息机制的若干关键技术基础之上，运用面向对象技术，设计与实现了 hl7 消息在医疗数据交换中心的解析和基于 webservices 的验证。研究工作综合运用计算机

3、网络、通信、数据库等关键技术，并结合 hl7 标准，构建了基于 web的医疗数据交换中心，为实现基于 internet 的分布式医疗数据的管理、共享和交换提供了一套行之有效的解决方案。探讨远程医疗具体实施过程中的电子商务结构及其模式，方法：在对一般电子商务结构进行研究的基础上结合远程医疗的具体特点总结出远程医疗电子商务所应具有的结构和模式。结果：远程医疗电子商务一般包括顶层结构及其体系结构，顶层结构包含医院与药品及器械供应商（h2b）医院与患者， （h2h）医院与医院和医院与政府机关这几个领域，他们构成了远程医疗电子商务的基础；而一个完善的远程医疗电子商务的体系结构应该是一个具有三层框架的结构

4、,底层为网络平台,其作用是传输信息及连接用户,中间是远程医疗电子商务的基础平台,包括 ca(certificate authority)授权认证、支付网关（payment gateway）和客户服务中心，,其核心是授权认证,远程医疗则位于第三层并由电子商务安全体系负责医疗过程中的信息安全。结论：远程医疗中的电子商务活动对医疗行为的实施是非常重要的,只有真正建立起了患者与患者，患者与制药厂家等的直接联系以后,才能真正保证患者的合法利益。关键词：医疗信息化，net 分布式架构，hl7，医疗电子商务iimedical data exchange by network and medical e-co

5、mmerceabstraetmedical date exchange center comes forth with the development of internet data center technologythe exchange center aims at establishing a platform,accomplish data sharing and exchange among hospitals,doctors,patients,doctor unions and insurance companiesthe network of medical data exc

6、hange will help to improve peoples health level,boost medical informationization and enhance domestic hospitals international intercommunionthis thesis dissertates the over all scheme，technical route and module design of medical data exchange system, this system is based on multilayer distributing f

7、ramework innet firstly modeling for the medical data，the data source and data storage form at15determined, considering of adapting the complex situation of different type of users，the thesis devises common expansible structure for multi-users via user management module，patient management module，priv

8、ilegemanagement module and schedule module，the system achieves interactions among different kinds of users to exchange dataadditionally，the coneception of privilege group 1s brought forward to resolve the security problem the thesis creates modules with the characteristic administrant mode using uni

9、form table datain order to improve the aeeessing speed，the system aeeesses in the store processthe system adopts the international medical data exchange criterion，hl7(health level7)，to interact with existing medical information systemthe thesis discusses some key techniques of hl7 standard message m

10、echanismfinally using object-oriented technology， the hl7 message is parsed in the medical data center and validation based on web services，as well as the storage of local databaseadopting comprehensively advanced network technique，communication technique，database technique，and combining hl7 criteri

11、on，this thesis establishes the medical data exchange center based on web，provides an effective solution for distributed medieal data management，sharing and exchangekey words：medical information，framework of net，hl7 data center，distributingiii目 录摘要.iabstraet.ii1 绪论.111 医疗数据交换中心的概念 .112 医疗数据交换技术及标准 .1

12、13 论文的研究任务 .22 系统总体方案设计.321 系统需求分析 .322 系统的设计目标 .323 系统的功能模块设计 .424 系统体系结构的设计 .5241 b/s 开发模式的确定.5242 基于net 平台的多层体系架构.525 系统的运行环境和开发工具 .6251 硬件环境 .6252 软件环境 .6253 系统的开发工具及其特点 .63 数据中心各用户之间的交互 .731 数据中心各用户之间交互 .732 系统的总体框架设计 .833 用户管理模块 .10331 用户管理概述 .10332 用户管理模块实现 .1034 病人管理模块 .1135 权限管理(gpantprivil

13、ege) .13351 权限管理分析及解决方案 .13352 权限管理模块的实现 .15353 权限的提取 .1636 seheldule 模块.17361 seheduie 模块概述.17362 sehedule 模块的意义.184 基于 hl7 标准的医疗数据交换.20411 hl7 中的 rim .21412 hl7 消息建模过程和技术实施规范.22413 hl7 消息的构建和发送.22414 hl7 消息的接收和解析.2442 基于 webserylees 的消息验证 .25421 websery1ees 概述.25422 验证 websery1ees 的创建 .2543 消息的解析

14、.26431 两种解析 xml 文件的技术的比较 .26432 解析 hl7 消息 .27iv44 数据的本地存储 .295 远程医疗及电子商务的定义.3151 远程医疗及电子商务的定义 .3152 远程医疗电子商务的基本结构 .31521 远程医疗电子商务的顶层结构 .31522 医院与医疗器械及药品供应商(h2b) .31523 医院与患者(h2p) .3253 远程医疗电子商务的体系结构 .32531 身份认证 .33532 付网关 .33533 客户服务中心 .336 程医疗电子商务模式探讨 .3461 远程医疗电子商务的基本组成模式 .34611 科室局域网电子商务模式 .34612

15、 远程医疗电子商务模式 .3462 远程医疗电子商务的建立模式 .34致 谢.35参考文献.36医疗网络数据交换与医疗电子商务11 绪论随着计算机技术和网络技术的发展，计算机应用已经渗透到社会生活的各个领域。在提高人类健康水平的要求之下，如何将计算机应用到医疗信息化发展之中，为病人的诊断和日常护理服务，是计算机科研人员必须面临和深入研究的课题。11 医疗数据交换中心的概念医疗数据交换中心是随着医疗信息化的发展和互联网数据中心技术的快速发展而出现的新生事物。它利用现代化网络技术、通信技术和医疗交换技术来实现医疗单位、医生、病人和医生联合会之间的数据共享和交换10。医疗信息系统简介：医疗信息化的主

16、要目的是医疗信息系统的应用，它的发展是随着医疗信息系统的发展而发展的。医疗信息系统 (hospital information system，his)就是基于 intranet 的技术在现代化医院管理中的最新应用，狭义的讲，医疗信息建设应该包括三个部分，医院管理信息系统(his)、临床信息系统(cis)、医学影像归档系统(pacs)。医院信息管理系统是信息综合系统，既包括业务信息又涵盖办公信息，它具有以下几个特点：(a)、信息系统具有多重性、实时性、多任务等特点。(b)、医院办公部门之间即具有相关性又具有独立性。(c)、医院办公部门和业务部门紧密相连。(d)、具有相当数量的数据共享。(e)、数

17、据具有一定的实时性，数据更新频繁。12 医疗数据交换技术及标准医疗数据的交换涉及到两个层面的需求：首先在使用同一个系统的各个用户之间交换资料，病人、家庭医生、医院、保险公司和医生联合会(mco)都需要获得病人的最新完整的资料。例如病人在不同的医院就诊时的资料将会存储在医院自己的系统当中。当保险公司要得到这些资料的时候，将会和医院进行交互。在医疗流程中的各个部分都会互相交互病人的医疗数据。另外一个层次是异构医疗系统之间互相交换病人的数据。由于在异构的医疗信息系统之中，数据的存储格式和表达方式各不相同，硬件环境参差不齐，信息很难在系统之间直接交换。要实现异构信息系统之间的数据交换，需要通讯双方就数

18、据交换的标准格式及通讯协议达成一致，即都遵守一定的数据交换协议。在众多的侧重于文字传输的电子数据交换标准中，由美国 hl7 委员会制定的 hl7标准是目前国际上应用最为广泛的医疗信息交换标准，它旨在架起异构医疗信息系统数据交换的桥梁。hl7 的英文全称是“healthleve17” ， “leve17”指该标准是位于计算机网络开放互连模型中第七层，即应用层的协议中。标准主要定义了临床及管理信息数据交换的标准格式及通讯协议等，数据交换的内容包括就诊者入院、出院、转院通知、医嘱、账单、观察报告等信息。hl7 标准现在已经发展到 version3。陕西科技大学毕业论文（设计说明书）213 论文的研究

19、任务本课题的研究涉及到互联网通讯技术、数据库技术、 net 多层体系架构以及设计模式等方面的内容，同时也对医疗数据交换标准进行了研究。本论文主要完成了以下俩方面的工作：(1) 医疗数据中心内各类用户之间的交互。主要包括用户管理模块、权限管理模块、病人管理模块和 schedule 模块等关键模块。(2) 医疗数据交换中心同其他的医疗信息系统之间的数据交换。这种交换是基于 hl7标准的，对 hl7 标准的消息机制进行了探讨，同时讨论了 hl7 消息在本系统中的验证和解析。本系统负责帮助医院、医生、患者个人和医生联合会统一存储完备的医疗记录，也帮助医疗单位很好的操纵这些记录。医疗网络数据交换与医疗电

20、子商务32 系统总体方案设计21 系统需求分析医疗数据交换中心的主要目的是完成病人医疗记录和基本信息的存储和交换，从而需要医疗业各种成员的参与，本文主要完成病人、家庭医生、医院和 mco 四类用户对病人医疗记录的管理，同时它们之间互相交换各自单位中所记录的医疗记录。同时也可从异构的医疗信息系统中请求病人的医疗记录。4对于医院和 mco 来讲，自己单位里还有不同的部门，可以把这些部门当作二级用户来管理。他们可以登录系统，但是由这些单位自己管理。医生可以向医院进行schedule 预约，向医院传送病人的基本信息、保证人信息、初步诊断以及保险信息。它们之间的业务关系如图 2-1 所示：病人基本资料管

21、理病人管理权限管理病人医生mco医院医疗系统图 2-1 医疗数据交换中心业务流程图22 系统的设计目标医疗数据交换中心系统是医疗行业信息化建设的一个较高层次的需求，它和医疗行业其他的管理信息系统的关系如图 22 所示。它以建立完整的病人医疗资料为总体目标。1从下面两个方面来实现这个总体目标：陕西科技大学毕业论文（设计说明书）4医疗系统交换中心医疗客户端图 2-2 数据交换中心在医疗行业的作用(1) 可以完成系统内各类用户之间的复杂交互，系统是可扩展，现在完成四类用户之间的交互，当用户种类增加以后，系统必须可以方便的扩展从而保护原有的投资。(2) 两种用户之间的特殊交互可以作为一种较为独立的应用

22、构建在医疗数据交换中心统一的数据存储格式之上。(3) 可以与不同软硬件平台的医疗信息系统相互通信，从而互相交换病人的医疗记录。所以必须设计基于国际医疗数据交换标准的通用接口。23 系统的功能模块设计通过以上对医疗数据交换中心的分析，医疗数据交换中心系统主要包括三个子系统，首先需要确定医疗数据中心存储内容及管理方式；同时完成医疗业各成员之间复杂的两两交互；另外就是同异构的医疗信息系统之间交换数据。系统的模块功能如下：(1) 基本医疗数据存储及管理(recordsmart)子系统。recordsmart 子系统是数据中心存储的基本资料和一些资料的统计分析功能，是整个数据中心的基础。它有五部分的内容

23、，为四类用户所共用2 。(2) 系统内各类用户之间的交互。主要分为四个模块：(a) 用户管理模块用户管理首先是系统四个种类用户的管理，然后是二级用户的管理，对于医院用户和 mco 来讲，对于自己机构还有二级用户。(b) 病人管理模块(c) 权限管理模块(grant privi1ege)。整个数据交换中心用户和资料的权限管理此模块具有四部分的功能。(d) 权限组管理。(3) 基于 hl7 标准的数据交换接口。用于与异构医疗信息系统之间交互医疗记录。在这三个子系统中，recordsmart 子系统是整个系统的基础，是一个共用模块，每一个病人都对应着一个自己的 recordsmart 管理模块，当需

24、要浏览、管理某个病人的资料的时候，就根据病人的标志号进入 recordsmart 模块。系统内各用户之间的交互和基于 hl7 标准的构系统之间数据交换则都是在 recordsmart 模块之上完成的。各子系统之间的关系如图 23 所示：医疗网络数据交换与医疗电子商务5用户管理交换模块病人管理权限管理与异构系统之间的 数据交换recordsmart子系统：1.基本信息2.操作日志3.医疗统计表图 2-3 医疗数据中心各模块关系图24 系统体系结构的设计241 b/s 开发模式的确定医疗数据交换中心采用 b/s 模式。基于 web 的基本工作模式就是：(1) web 浏览器根据用户操作对 web

25、服务器提出访问请求。(2) 服务器将请求分析处理，通过 cgi 访问数据库管理系统以进行数据的查询统计或事务的提交。(3) cgi 根据数据库管理系统返回的结果生成 html 文书经过服务器向客户的浏览器返回结果。(4) 浏览器将 html 结果显示给用户。对于上述流程，可以看出工作量主要在服务器部分。242 基于net 平台的多层体系架构医疗数据交换中心有四层构成：客户端、web 服务器、业务层、数据层。客户端是基于浏览器的客户端；web 服务器主要处理来自 web 浏览器客户的请求，做出动态的响应并把处理结果返回 web 客户端；业务层主要封装了系统的业务逻辑；数据层主要是存储和管理详细的

26、医疗记录。医疗数据交换中心采用了基于net 平台的五层的分层体系结构，并将业务层根据功能进行细分。(1) web 层web 层为客户端提供对应用程序的访问。这一层是作为系统解决方案文件中的web 项目实现的。web 层由 aspnetweb 窗体和代码隐藏文件组成。web 窗体只是用 html 提供用户操作，而代码隐藏文件实现各种控件的事件处理。陕西科技大学毕业论文（设计说明书）6(2) 业务外观层业务外观层为 web 层提供可使用的简单的接口。这一层是作为系统解决方案文件中的 businessfaoade 项目实现的。业务外观层用作隔离层，它将用户界面与各种业务功能的实现隔离开来。除了低级系

27、统和支持功能之外，对数据库服务器的所有调用都是通过此程序集进行的。(3) 业务规则层业务规则层是作为系统解决方案文件中的 businessrules 项目实现的，它包含各种业务规则和逻辑的实现。业务规则完成如客户帐户和数据有效性的验证这样的任务。(4) 数据访问层数据访问层为业务规则层提供数据服务。这一层是作为系统解决方案文件中的dataaeeess 项目实现的。(5) 数据库数据用于存储海量的数据。浏览器首先调用的是表示层 web，然后 web 将请求发送给业务外观层，业务外观层对请求进行初步的处理，判断是否需要调用业务规则层，还是直接调用数据访问层获取数据。最后由数据访问层访问数据库并按照

28、来时的步骤返回结果到浏览器。25 系统的运行环境和开发工具251 硬件环境系统采用 browser/server 架构。服务器包括 web 服务器和数据库服务器。可将服务器配置在一台机器上，在单机环境下，需要奔腾 ii 450m 赫兹以上的处理器。在windows2000server 操作系统上需要 192 兆内存。在系统安装完成以后，至少需要4gb 的硬盘空间。在显示器方面需要 256 色，800x600 像素。252 软件环境系统运行需要 microsoft windows2000 及其以上版本的操作系统，sqlserver2000数据库和它的混合验证模式。以及 internet 信息服务

29、器(internet information services，115)。visual studionet 企业体系结构和组件。包括 mierosoftnet frameworksdk。253 系统的开发工具及其特点我们选用了 visualstudionet 开发环境。系统的整个架构基于 aspnet 架构，脚本语言采用 vbnet。为了满足本系统需大量存取数据及对数据库性能的要求，我们选择了 sqlserver2000 作为数据库存储平台。医疗网络数据交换与医疗电子商务73 数据中心各用户之间的交互医疗数据交换中心具有为多用户服务功能，不但能够为医疗业的成员提供医疗数据存储和管理，同时也能够

30、通过数据交换中心请求获得其他成员的数据资料，此时需要和数据中心的其他用户交换数据，这里面的交换有两个层次的需求：1、数据交换中心用户，包括独立病人、医生、医院和 mco，他们可以分别管理自己病人的资料(独立病人可以看作是自己的病人，将四类用户统一对待，从而可以简化处理)，也可以和别的成员交换所属病人的资料。例如，医院有一个病人库，存储有病人在自己医院就诊时的资料；医生可以有一个病人库，存有自己对病人诊断的记录；当医院和医生都申请成为数据中心用户后，为了得到完整的病人资料，医生可以向医院请求获得病人在医院就诊时的医疗记录，同样，医院可以向医生请求获得病人在家庭医生处的医疗记录：2、当医疗业的成员

31、使用的不是同一个信息系统，或者说有些成员不是数据交换中心用户，此时医疗业的成员之间互相请求病人资料比较复杂，涉及到异构系统之间的医疗数据传输。异构医疗信息系统之间的数据传输必须在一定的标准之上，以互相可以理解的格式传输。医疗数据交换中心提供基于 hl7 标准的异构医疗系统之间的医疗数据的交换接口。这一部分将在第五章中详细讨论。31 数据中心各用户之间交互为了获取病人完整的医疗记录，必须医疗业的各成员共同参与，数据中心应该设计成具有良好的扩展性，能够很方便的增加用户群。图 41 显示了医疗记录数据源和数据中心用户3。 集集中中化化的的医医疗疗数数据据记记录录中中心心病病人人，家家庭庭操操作作设设

32、备备和和 日日记记医医疗疗管管理理组组织织保保险险公公司司家家庭庭护护理理护护士士房房临临床床实实验验室室药药房房医医院院医医生生图 3-1 医疗数据记录中心和用户医疗数据中心采用权限管理，家庭医生将协助病人设定请求医疗信息的医疗单位的所具有的权限为决定权限，医疗信息可以分成两类：1、普通信息。普通信息包括病人的基本信息、保险信息、家庭医生信息和紧急情况联系信息，这些信息对请求并没有严格限制。2、医疗信息。医疗信息的认证级别可以由病人和他们的医生设定为三种：(1)、基本医疗信息。该信息可以供所有的医疗单位在需要时获取，比如说病人的血型、过敏症等。陕西科技大学毕业论文（设计说明书）8(2)、较少

33、限制的医疗信息。该信息是指那些在一定情况下需用但并非所有情况下需用的信息。如家庭医疗历史、慢性疾病等。(3)、严格限制的医疗信息。是指那些需要由患者和他们的医生同意后才能被获取的信息，比如说 hiv 感染情况。病人和医生可以为医疗记录信息指定不同的分级认证等级。同样的，在一个成员请求其他成员所属的病人的医疗记录的时候，应一该也有不同的权限，我们同样采用权限管理的形式。32 系统的总体框架设计多用户共用机制概述：医疗数据中心为了维护病人完整的数据资料，需要医疗行业中的成员(病人、医生、医院、医疗管理机构、保险公司等)参与管理。众多成员的参与必然带来系统的多用户机制5。医疗数据交换中心目前需要实现

34、四类用户的管理和交换：1、独立病人。独立病人可以管理自己的医疗记录，同时可以保证从其他的医疗成员中获取自己的资料。同时独立病人可以对其他成员获取自己的医疗记录设置权限。2、家庭医生。家庭医生有自己所属的病人，可以管理自己所属病人的资料，同时可以按照其他成员所赋予的权限来获取这些病人的完整资料。同时家庭医生可以对其他的成员获取自己所属病人的医疗资料设置适当的权限。当病人需要手术等其他需要家庭医生和医院合作的时候，家庭医生可以向医院预约。3、医院。a)医院里面具有很多的部门，在医院里面需要用户管理。同样要为用户设置一定的操作权限。b)医院同样拥有病人在医院就诊的医疗一记录。可以管理病人在医院的就诊

35、一记录，同时可以按照其他成员所赋予的权限来获取病人的完整资料。当病人的家庭医生向医院预约的时候，医院可以处理这些预约，同时医院可以为其他的成员获取自己所有的医疗记录的时候设置权限。4、医生管理组织(mco)。mco 同样具有所属的病人。可以同样管理自己所属病人的资料。同时可以从其他的成员中获取这些病人的完整资料。mco 同样可以为其他的成员获取自己的医疗记录设置适当的权限。多用户机制下两种系统设计方案的选择：1、在一般情况下，病人管理自己的资料，但是医院、医生和 mco 管理众多病人的资料。在这之间多一个医院、医生和 mco 与自己所属病人的关系。同时医院和医生之间需要交互。这之间具有较大的差

36、异，可能为每一个用户作一个模块。在这种系统设计结构下，系统的逻辑结构非常清晰简单，各自实现，互不干涉，但是是有以下的问题：a、相似功能重复开发，代码利用率低。b、各自具有自己的数据库表，数据库臃肿杂乱。c、当增加用户后，还需要独立再做一套子系统，维护及可扩展性差。2、数据交换中心所采用的设计方案为了使系统具有良好的可扩展性，提高代码的利用率，数据交换中心设计方案如图 43 所示。1、将四类用户同等对待，特殊性特殊考虑，从而将病人管理模块共用，而独立病医疗网络数据交换与医疗电子商务9人可以看作拥有的病人是自己，同时再此模块中数据中心的各个成员可以根据一定的条件请求其他成员的资料。对于病人的资料格

37、式采用第三章所描述的数据格式及数据源。2、权限管理模块独立出来供所有用户使用，每个用户可以设置权限同时赋给其他的用户。3、医院用户管理由于不具有重用性，单独实现。4、将预约模块作为在此基础上一个应用。独独立立病病人人家家庭庭医医生生医医院院mco家家庭庭医医生生家家庭庭医医生生家家庭庭医医生生公公用用资资料料库库权权限限管管理理病病人人管管理理模模块块公公用用模模块块图 3-2 多用户下公用设计方案42 模块设计基于上分析，医疗数据中心各用户之间的交互划分为四个功能模块：1、用户管理模块用户管理有两部分的管理功能：a)、医疗数据中心用户管理，即独立病人用户、医生用户、医院用户、mco 用户。这

38、一部分由系统管理员进行管理。b)、二级用户，医院里面有许多部门，对应着不同的操作流程，因此也具有不同的操作权限。这些用户由医院管理，不需要在系统中申请。2、病人管理模块每个用户可以管理自己的病人列表，可以添加、删除、修改病人资料。对于自己陕西科技大学毕业论文（设计说明书）10所属的一个病人来讲，可以从系统的其他用户当中请求资料。当其他用户赋予自己这种权限的时候，可以将其他用户中对应病人资料拷贝到自己的资料库中。3、权限管理模块权限管理包含两部分的管理功能a)、权限组的管理。可以设置不同的权限组，从而赋予不同的人。b)、向其他的用户赋予权限。设置其它用户访问自己所属病人资料是的权限。4、sehe

39、dule 模块医生和医院交互的一个模块，当家庭医生将自己所属病人需要到医院就诊的时候，需要将病人的基本资料、保险资料、保证人资料、基本病历资料传输过去。33 用户管理模块331 用户管理概述用户管理模块分为两个层次的管理：1、系统用户管理系统的四类用户：独立病人、家庭医生、医院和 mco。每一类用户可能都有很多成为医疗数据中心的用户。众多医疗业成员的加入，刁一能使医疗数据中心成为基础广泛、资料齐全的数据中心。系统为用户的申请提供了方便的渠道和统一的管理方式6。2、二级用户管理除系统用户之外，医院和 mco 还有自己用户，对于每一个医院和 mco 来讲，它们都是一个组织，在自己的组织之内有很多不

40、同部门的成员可以操作自己组织所属的病人的医疗资料。但是不同的部门有着不同权限。二级用户可以和普通用户一样登陆系统，但是它不可以自己申请。332 用户管理模块实现l、本模块数据库设计用户管理为系统提供用户注册、验证功能，从而成为系统不同种类的用户，并且分别进入自己的子系统，对于医院和 mco 两类用户，还可以管理自己的二级用户，数据库的设计涉及到七个表：userinfo 表记录注册用户的基本信息，用户名、密码、密码提示信息、用户类型、国籍等；patient 表记录病人基本信息，名字、护照号码、地址、联系方式、身份证号码、生日、性别、种族、职业等；doctor 表记录医生基本信息，名字、身份证号、

41、电子邮件、执业证号等；hospital 表记录医院基本信息，医院名字、联系方式等；mco 表记录 mco 基本信息，名字等；hospitaluser 表记录医院二级用户信息，二级用户用户名、密码、添加权限、删除权限、修改权限，可以登录系统；mcouser 表记录 mco 二级用户信息，二级用户用户名、密码、添加权限、删除权限、修改权限，可以登录系统；医疗网络数据交换与医疗电子商务11用用户户管管理理模模块块数数据据库库表表设设计计说说明明 记记录录系系统统用用户户信信息息记记录录病病人人基基本本信信息息记记录录医医生生基基本本信信息息记记录录医医院院基基本本信信息息记记录录mco基基本本信信息

42、息表表名名userinfopatkebtdoctorhospitalmco记记录录医医院院二二级级用用户户信信息息 记记录录mco二二级级用用户户基基本本信信息息hospitalusermcouser图 3-3 用户管理模块数据库表结构设计说明当申请成为数据中心用户时，在提交完用户基本资料(用户名、电子邮件、用户种类、密码、密码提示问题)后，系统首先判断用户名是否和系统已有的用户名重复。若不重复，系统首先向 userinfo 表添加一条记录，同时通过数据库触发器产生一个系统唯一的标志功，作为用户在系统中的通行证。然后根据所提交的用户种类，分别向四个表中添加一条记录：若是 generaluser

43、 向 patient 表添加记录，同时数据库触发器自动生成一个唯一的病人标志号 patid；若是 doctor 则向 doctor 表中添加一记录，同时数据触发器自动生成唯一的医生标志号 docid；若是 hospital 则向 hospital添加条记录，同时系统自动生成一个医院标志号 hosid；若是 mco 则向毗 0 表中添加一条记录，同时数据库触发器自动生成一个唯一的毗 o 标志号 mcoid。2、用户管理程序流程图：(1)、用户填写注册信息时，首先填写基本信息，包括电子邮件、联系方式、系统用户名、密码、国别，然后选择用户类型。(2)、基本信息记录完成以后，医院用户和 mco 用户完

44、成了自己的注册。进入各自管理界面。(3)、病人和医生用户还需更进一步输入个人信息，包括详细的联系方式和个人信息。经过系统确认以后，病人和医生类用户完成了自己的注册，各进入自己的管理界面。(4)、医院用户和 mco 用户注册完成以后，进入管理界面，完成自己部门用户的添加和权限设置。34 病人管理模块医疗业成员都拥有病人在自己部门的资料，它们可以管理病人的这一部分资料，在许多病人管理中，列表的方式是最直观而且显而易见。在这里，独立病人是一种较为特殊的情况，医院、医生和 mco 都有很多个病人的资料可以理解，但是独立病人可以看作他所管理的病人是自己，从而这四类用户可以统一处理。基于这个思想，本文陕西

45、科技大学毕业论文（设计说明书）12完成了病人管理模块数据库设计7。一、病人管理模块数据库设计病人管理的数据库设计涉及到三个表，在这里紧凑简洁的数据库设计得到体现，patient 表记录病人的基本资料，这个表和上节所论述的 patient 表示同一个表。pat_self 表是一个关系表，它记录系统成员和自己所属病人的关系表。pat_othersource 表也是一个关系表，记录其它成员所赋予自己可以管理的病人的关系表，管理分为不同的层次，包括浏览资料、增加资料、删除资料、拷贝资料。pat_self 表结构如表 3-4 所示，org 功字段是系统用户的 id 号，可以是病人、家庭医生、医院和 mc

46、o 的 id 号，patid 是这些系统级用户所有的资料的病人 id 号。病病人人管管理理数数据据库库pat-self设设计计及及说说明明说说明明 记记录录的的id号号，在在本本表表中中作作为为关关键键字字系系统统用用户户id 号号病病人人id号号子子段段名名idorgidpatid图 3-4 病人管理 pat-self 模块pat_othersource 表结构如表 43 所示，这个表主要记录各个系统级用户相互管理对方病人资料的时候的关系表，对方可以管理自己那些病人的资料。sourceid 所表示的8。用户可以让 orgid 所表示的用户管理自己病人的资料。病病人人管管理理数数据据库库pat

47、-othersource设设计计及及说说明明说说明明 记记录录的的id号号，在在本本表表中中作作为为关关键键字字系系统统用用户户id 号号病病人人id号号拥拥有有病病人人用用户户的的id号号拥拥有有病病人人的的用用户户的的类类型型子子段段名名idorgidpatidsourceidsourcetype图 3-5 病人管理 pat-outsource 模块二、病人管理模块流程图四类用户的病人管理完全统一起来。用户进入病人管理模块以后，首先查看自己的病人列表，在这个列表当中，显示了病人的基本信息(名字、性别、身份证号等)，同医疗网络数据交换与医疗电子商务13时可以对病人的基本信息进行编辑、可以删除

48、、新添一个病人。另外可以进入此病人的 recordsmart 模块管理病人的基本资料。也可以从 from other source 得到此病人在其他的医疗业成员处的资料。fromothersource 根据名字、身份证号、生日这三个条件判断在两个不同医疗业成员处的病人是否是同一个人。在医疗数据交换中心系统之中，同一个病人可以有分属于不同医疗业成员处的资料，也就是说，可能在医院就诊的时候存有医院就诊资料、可能在家庭医生处保存有日常诊断的资料，而这些资料分为医院和医生所有。在数据交换中心，每一个成员都可以从其他的成员处获取资料。当别的用户允许自己察看这些病人资料时，通过 fromothersour

49、ce 得到从不同来源处的相关的病人清单，进入这些病人的 recordsmart 模块，可以把这些病人的资料拷贝到自己病人的资料库中。也可以具有相关的权限来管理、操作这些病人的医疗一记录。35 权限管理(grantprivi1ege)351 权限管理分析及解决方案一、权限管理概述权限管理是医疗数据中心中非常重要的一个模块，在获取病人完整的医疗记录的过程中，只有被授权的成员才有权力获得那些资料。而且在病人的众多医疗一记录中，没有必要将所有的医疗记录都展示出来，只有展示那些必须的资料。而有一些是病人的个人隐私资料则不是每一个人都能看到9。所以在设置权限的时候，有三个层次的问题需要考虑：1、在众多种类

50、的用户当中，每一个种类都可以请求另外一个种类用户当中相关病人的资料。例如，病人可以把自己资料授权给家庭医生、医院和 mco，同时，也可以从医生、医院和 mco 中获取相关的资料。对医生、医院和 mco 来讲，也是一样的。因此，所有的关系都是双向的，如何理清这个纷繁复杂的关系?并且当用户种类增加以后，如何使这个结构仍然可以利用11。2、在第三章己经分析到，病人的基本资料有 24 项，不是在所有的场合需要把所有的记录都展示出来，如何控制对不同的用户可以看到不同项的资料12。3、对于所授权的某一项资料来讲，所授权给对方的权限也不尽相同，例如，对保证人资料，我们可以让家庭医生具有查看、添加、删除、修改

51、的功能，但是只让医院具有浏览的功能。如何对每一项资料控制不同的权限14。以上三个问题是在权限管理时三个不同层次的问题，如何将这些问题在一个模块中有机的结合起来，同时使系统具有很高的可重用性15。二、解决方案针对以上问题，本模块设计了以下解决方案：l、统一处理权限的思想在权限管理模块中，病人、医生、医院和 mco 同等看待，当病人用户登录时，可以查看到医生、医院和 mco 的列表，可以选择一个用户将自己的某些医疗记录以一定的权限赋给别人。同样，当医生登陆以后，同样可以看到医院、病人和 mco 的列表，然后可以选择一个用户将自己的某些医疗记录以一定权限赋给别人。医院和 mco 可以同样这样处理。统

52、一处理以后，在一个数据库表中就可以将这些关系记录下来，masterid 字段用于记录主动赋权限给别的用户的标志 id(可以是病人、医生、医院和 mco)，subid 字段记录所赋的权限给哪个用户(可以是病人、医生、医院和 mco)。levelio 字段用于记录具体权限的 id 号18。陕西科技大学毕业论文（设计说明书）142、权限的分类对应于系统具体的权限管理需求，将对资料的访问分为以下六种权限：(1)、浏览。浏览让别的用户只可以浏览资料列表，在列表里列出了某项医疗记录的主要数据，也许并不完整。(2)、拷贝。如果允许别的用户浏览医疗记录，则系统认为这个用户可以将医疗资料拷贝到自己的资料当中，例

53、如，在病人管理自己医疗记录的时候，它浏览到自己在医院里的资料(就是医院的某一个病人对应着自己，而且医院将这种浏览的权限赋给了自己)，则可以将这资料拷贝到自己的资料库中，此时的资料也显示在自己对应项的医疗记录列表中，但是还不完全属于自己。需要得到授权人的验证。拷贝过来的资料以不同的颜色显示，刚拷贝过来没有得到验证的记录的颜色是黄色。(3)、添加。添加允许别的用户输入详细的某项医疗记录，从而为自己添加医疗记录。例如，病人可以让自己的家庭医生拥有这项权限，从而可以为自己添加 4 记录。(4)、修改。修改允许别的用户查看详细的医疗记录，从而修改医疗一记录中不合理的地方，然后提交。(5)、删除。删除允许

54、别的用户将自己不合理的医疗记录，或者是一些没有意义的医疗记录删除掉。(6)、验证。在拷贝权限中，用户可以拷贝资料到自己的资料库，例如，病人从别的地方拷贝资料到自己的资料库，但是这些记录是否重复，是否有意义，由于病人对医疗专业知识不一定熟悉，所以他可以将这个工作交给自己的家庭医生来做，这个资料拷贝过来以后，和那些自己录入的资料放在一个列表中，但是以不同的颜色显示。家庭医生可以验证记录是否可以加入自己的资料库，通过验证后将会完全变为自己的资料。但是为了区别，颜色仍然和自己输入的资料颜色不同，通过验证后记录的颜色变为蓝色。没有通过验证的资料的颜色仍然是黄色。在资料验证中，系统约定，对于自己拷贝的资料

55、，自己有权利验证这些资料，但是在实际情况中，分以下情况处理：(1)、病人可能不懂专业知识，可以将验证的权限交给自己的家庭医生；(2)、医生拷贝的医疗记录，直接由自己验证即可；(3)、医院里面有二级用户，可以交由一个用户来验证同属于一个医院的用户拷贝的资料；(4)、mco 和医院具有同样的情况，它也有二级用户，可以交由一个用户来验证同属于一个 mco 的用户拷贝的资料。3、权限组的概念 要完成一个权限控制，需要解决三个层次的问题：(1)一个用户要管理自己对应不同用户的权限；(2)对一个用户要控制 25 项基本资料中的不同项的展示；(3)对于一项资料来说，也有以上五种不同的权限。基于以上问题，医疗

56、数据交换中心提出了权限组的概念。用户将自己需要的权限控制分为一个个的权限组。权限组是一个二维的表结构，列是五种控制权限。(因为拷贝和浏览具有同等的控制层次，当用户具有浏览的权限的时候，也就具有了拷贝资料的权限，所以两个权限只需设置一个)。二维表的行是二十五项基本资料。所以对于每一项基本资料，都可以设置不同的权限。这样就构成用户的一个个权限组，当用户需要给其他用户设置权限的时候，只需要选择一个自己管理的权限组，则所有权限都设置完毕，每一项基本资料的所有权限都是可以选择的，因此，用户可以方便的设置灵活多样的权限。这一个权限组名字是“viewpart”于基本资料“basi cinformation”

57、具有所有的权限，这些权限的选择框都已经选上，而对于医疗历史“medical history”的医疗网络数据交换与医疗电子商务15中的资料只具有“view”的权限。而“speeial care”中则没有任何权限，所以使用此权限的用户不能对此项资料进行任何操作。352 权限管理模块的实现一、权限管理的数据库设计由于权限的统一管理，权限的数据库设计较为简单，但是在关系表中的字段也具有较为复杂的含义。权限管理模块涉及到三个表。hos_dod_mco_relation 表是其中的关系表，同时也是一个核心表，masterid 字段是主动赋权限的用户的 id 号，可以是独立病人、医生、医院和mco。subi

58、d 是被赋权限用户的 id 号，同样可以是独立病人、医生、医院和mco。levelld 字段一记录所赋权限组的 id 号。type 字段一记录 subid 的类型。org_level 表是用户管理自己权限组的表，一个用户可以有多个权限组。level 表是详细的权限表，记录了权限组中五个权限的详细设置，因为每个权限组有二十五项，所以每个权限组在 level 表中有二十五条记录。他和 level 表org_level 表以 levelid(权限组 id 号)来关联。二、权限管理的流程图权限管理模块流程如图所示：陕西科技大学毕业论文（设计说明书）16独独立立病病人人独独立立病病人人独独立立病病人人独

59、独立立病病人人权权限限管管理理权权限限组组管管理理给给病病人人类类用用户户赋赋权权限限给给医医生生类类用用户户赋赋权权限限给给医医院院用用户户赋赋权权限限给给mco类类用用户户赋赋权权限限添添加加权权限限组组删删除除权权限限组组修修改改权权限限组组病病人人列列表表医医生生列列表表医医院院列列表表mco列列表表增增加加病病人人增增加加医医生生增增加加医医院院增增加加mco查查找找独独立立病病人人查查找找医医生生查查找找医医院院查查找找mco将将查查找找到到的的病病人人增增加加到到子子列列表表中中为为所所添添加加的的病病人人添添加加权权限限将将查查找找到到的的医医生生增增加加到到子子列列表表中中将

60、将查查找找到到的的医医院院增增加加到到子子列列表表中中将将查查找找到到的的mco增增加加到到子子列列表表中中为为所所添添加加的的mco添添加加权权限限为为所所添添加加的的医医院院添添加加权权限限为为所所添添加加的的医医生生添添加加权权限限该该用用户户拥拥有有自自己己的的病病人人列列表表自自己己病病人人列列表表向向该该用用户户添添加加病病人人查查看看权权限限图 3-6 病人管理模块流程图353 权限的提取当用户对别的用户请求自己所属病人资料设置权限以后，别的用户在浏览资料之前，将会首先判断权限。由于基本资料管理模块 recordsmart 模块是一个共用模块，所有管理资料的过程和操作都在这个模块