武大人民医院远程医疗规划设计方案

cup666

贡献于2013-06-17

字数:55527 关键词: 方案

客户资源管理系统(BCC CSM)专线业务功能确认书 湖北省“2+17”远程会诊系统建设项目 规划设计方案 天健科技武汉大学人民医院 武汉天健源达科技有限公司 2011年10月 版权所有 注意保密 第页 共493页 湖北省“2+17”远程会诊系统建设规划设计方案 目录 1 企业概况 9 1.1 天健科技武汉大学人民医院 9 1.2 天健企业文化 9 1.3 天健的产品线 10 1.4 天健整体优势 11 2 远程可视医疗 12 2.1 远程可视医疗 12 3 湖北省“2+17”远程会诊医疗项目背景与现状分析 13 3.1 项目背景概述 13 4 武汉大学人民医院远程医疗数字化建设需求 14 4.1 建立远程医疗和数字化的重要性 14 4.2 远程医疗与远程会诊项目总体需求 14 4.3 远程医疗与远程会诊项目性能需求 15 4.4 武汉大学人民医院远程医疗的需求 17 4.4.1 远程医疗指导和会诊的需求 17 4.4.2 远程挂号专家门诊的需求 17 4.4.3 远程医疗培训的需求 18 4.5 武汉大学人民医院基础设施的需求 18 4.5.1 网络环境现状与需求 18 4.5.2 IT设备设施现状与需求 18 4.5.3 远程会诊室现状与需求 19 5 武汉大学人民医院远程医疗项目总体规划 19 5.1 规划建设依据 19 5.2 建设指导思想 19 5.3 规划建设目标 20 5.3.1 阶段性规划目标 21 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6 武汉大学人民医院远程医疗项目整体规划设计方案 22 6.1 “2+17”远程医疗项目总体设计架构 22 6.2 武汉大学人民医院远程会诊整体方案技术体系架构 23 6.2.1 远程医疗设计理念 23 6.2.2 遵循的规划设计原则 23 6.2.3 基于SOA的系统构架 24 6.2.4 应用服务中间件标准 25 6.3 武汉大学人民医院、同济医院的远程医疗网络建设 26 6.3.1 中心端网络设备 26 6.3.1.1 编码解码器 27 6.3.1.2 视频设备 27 6.3.1.3 音频设备 27 6.3.1.4 触摸人机交互设备 27 6.3.1.5 大容量交换处理能力的核心交换机 28 6.3.1.6 服务器 28 6.3.2 设备性能要求 28 6.3.2.1 核心路由器在任何复杂应用环境下能够保持高效转发性能 28 6.3.2.2 完善的QoS保证 28 6.3.2.3 全网DVPN的支持 29 6.3.2.4 提供安全的认证手段 29 6.3.2.5 提供ms级链路保护能力 29 6.3.2.6 全方位的对内容、设备、用户的安全保障 29 6.3.2.7 全网的组播支持 30 6.3.2.8 完善的分级分权网络管理 30 6.4 武汉大学人民医院远程医疗终端工作站的建设 30 6.4.1 终端工作站 30 6.4.2 会诊教学室 31 6.4.3 专家桌面端 31 6.5 武汉大学人民医院、同济医院远程医疗数据中心建设 31 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6.5.1 数据模型 31 6.5.2 数据储存 32 6.5.3 数据安全 32 6.5.4 数据产生 32 6.5.5 数据接入 33 6.5.6 接口服务 34 6.5.7 数据交换 34 6.6 远程医疗的数据采集与数据交换系统 35 6.6.1 系统结构 35 6.6.2 身份注册 35 6.6.3 数字证书 35 6.6.4 数据采集 35 6.6.5 数据交换 36 6.7 武汉大学人民医院远程医疗业务处理模型 36 6.8 武汉大学人民医院远程医疗数字化应用集成体系 37 6.8.1 远程医疗与远程会诊项目应用集成体系 37 6.8.2 武汉大学人民医院远程医疗系统架构 39 6.8.2.1 远程医疗系统模型 40 6.8.2.2 远程医疗系统构成 41 6.8.2.2.1 远程指导会诊 42 6.8.2.2.2 远程专家门诊 43 6.8.2.2.3 远程诊断信息 43 6.8.2.2.4 远程教育培训 45 6.8.2.3 远程医疗业务流程 46 6.8.2.3.1 会诊申请 47 6.8.2.3.2 资料审核 47 6.8.2.3.3 会诊安排 47 6.8.2.3.4 远程会诊 47 6.8.2.3.5 报告发布 47 6.8.2.3.6 报告阅读 47 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6.8.3 武汉大学人民医院、同济医院远程医疗中心管理服务系统 47 6.8.3.1 远程会诊服务 48 6.8.3.2 分诊管理中心 48 6.8.3.3 专家资源管理 48 6.8.3.4 病人患者管理 48 6.8.3.5 预约调度 48 6.8.3.6 服务管理 49 6.8.3.7 病案管理 49 6.8.3.8 流程服务 49 6.8.3.9 影像服务 49 6.8.3.10 数据集成 49 6.8.4 武汉大学人民医院远程医疗工作站系统 49 6.8.4.1 远程会诊申请 50 6.8.4.2 会诊专家资讯查询 50 6.8.4.3 参加会诊 50 6.8.4.4 会诊资料的传输 50 6.8.4.5 电子病历浏览 50 6.8.5 武汉大学人民医院武汉大学人民医院远程医疗教育培训 50 6.8.5.1 视频素材的同步采集 51 6.8.5.2 音频素材的同步采集 51 6.8.5.3 视频和音频素材的格式转换 51 6.8.5.4 视频素材和音频素材的调用 51 6.8.5.5 整合好的素材群存入素材库 52 6.8.5.6 实时视频 52 6.8.5.7 实时音频 52 6.8.5.8 实时白板 52 6.8.5.9 实时制作课件 53 6.8.5.10 视频广播、点播教学系统 53 6.8.5.11 视频服务器 53 6.8.5.12 客户浏览器 53 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6.8.6 远程医疗系统应用环境配置 53 6.8.6.1 典型配置方案(仅供参考) 53 6.8.6.2 基本配置方案 56 6.8.6.3 高级配置方案(仅供参考) 59 6.9 武汉大学人民医院远程医疗与远程会诊项目系统安全保障 62 6.9.1 系统安全保障目标 62 6.9.1.1 保证系统的整体安全性 63 6.9.1.2 力求减少对性能的影响 63 6.9.1.3 充分考虑实用性 63 6.9.1.4 全面的系统安全预警和记录 63 6.9.1.5 便于扩展和升级 63 6.9.1.6 建立完善的管理制度 63 6.9.2 系统安全机制保障 64 6.9.2.1 物理安全保障 64 6.9.2.2 网络安全保障 65 6.9.2.3 系统安全机制 69 6.9.2.4 应用安全机制 71 6.9.2.5 安全备份机制 75 6.9.2.6 安全管理机制 75 6.9.2.7 预防应对策略 77 6.9.2.7.1 中心系统宕机 77 6.9.2.7.2 网络系统故障 77 6.9.2.7.3 数据库系统故障 77 6.9.2.7.4 应用系统故障 78 6.9.2.7.5 病毒影响 78 6.9.2.7.6 主机系统负荷超载 78 7 武汉大学人民医院远程医疗与远程会诊项目基础硬件网络环境 78 7.1 广域网设计 78 7.2 局域网设计 79 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 7.3 架构拓扑设计 80 7.4 武大人民医院远程会诊项目软件产品测试报告 80 7.4.1 测试约束条件 80 8 武汉大学人民医院远程医疗建设实施保障体系 81 8.1 建立实施保障体系 81 8.1.1 总体规划 分步实施 81 8.1.2 量体裁衣 业务规划 81 8.1.3 全程交流 用户至上 82 8.1.4 集中联调 消灭隐患 82 8.1.5 系统上线 应急预演 82 8.1.6 疑难杂症 出谋划策 82 8.1.7 运行维护 制度入手 83 8.2 系统实施部署保障 83 8.2.1.1 组织实施步骤 84 8.2.2 实施培训的保障 85 8.2.3 实施的计划任务 85 8.2.4 实施的服务队伍 88 8.2.5 系统实施客户化 88 8.2.6 系统建设的验收 89 8.3 实施计划安排部署 91 8.4 实施质量保证措施 91 8.4.1 工程实施项目管理 91 8.4.1.1 实施任务目标 91 8.4.1.2 实施问题登记 91 8.4.1.3 工程变更管理 92 8.4.1.4 工作计划总结 92 8.4.1.5 工作日志管理 92 8.4.1.6 实施情况总结 92 8.4.1.7 实施考核参考 92 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 8.4.2 工程项目质量控制 92 8.4.2.1 质量控制指标 93 8.4.2.2 工程进度控制 93 8.4.3 实施质量保证措施 93 8.4.3.1 实施前技术服务 94 8.4.3.2 实施中技术服务 94 8.4.3.3 验收后技术服务 94 8.5 实施风险评估策略 95 8.5.1 风险识别管理 98 8.5.2 风险量化管理 98 8.5.3 风险控制管理 98 8.5.4 建设目标控制 99 8.6 售后服务支持体系 99 8.6.1 ITSM服务方法论 100 8.6.2 按内容进行服务 100 8.6.3 按阶段进行服务 103 8.6.4 服务方式及内容 104 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 1 企业概况 1.1 天健科技武汉大学人民医院 创立于1993年的天健,总部位于北京市中关村科技园丰台园区,现拥有员工500余名,其中专业技术人员300余名,业务及服务覆盖全国各个地区。天健科技集团是国家高新技术企业和软件进出口企业。天健科技集团拥有三个全资子公司:北京天健源达科技有限公司(注册资金460万美金)、北京天健恒达科技有限公司(注册资金1000万人民币)、北京天健军卫网络技术开发公司(注册资金50万人民币)。作为中国最早从事医疗信息系统开发研制的高科技大型专业化企业,三个公司业务介绍如下:北京天健源达科技有限公司致力于远程会诊项目的研发、集成、运营等业务;北京天健恒达科技有限公司致力于区域医疗的研发、集成、运营等业务;北京天健军卫网络技术开发公司致力于社区医疗和新劳合的研发和运营业务。 作为《国家卫生信息标准基础框架》、《中国卫生信息标准基础数据集》、《中国PACS标准》的起草制定小组成员和解放军医疗卫生信息化工程建设的指定合作单位,天健拥有独立研发全面医疗信息化应用软件和实施大型医疗信息化建设项目的能力及经验,通过了ISO9001:2000国际质量管理体系认证和国家食品药品监督管理局0287质量体系认证,是中国医疗信息产业的领导者。 天健科技集团下设京津、东北、华北、华东、华南、西南、西北7个事业部及多个区域业务部, 全面开通800免费服务电话24小时全方位地提供优质、满意的服务。 1.2 天健企业文化 天行健,君子以自强不息——《易经》。 当个人理想与天健理想最为接近的时候,是充分发挥个人才能,天健获得快速发展的最佳境界。 愿景:中国医疗信息产业领导者。 使命:为用户、员工和合作伙伴创造前所未有的价值和机会,构建美好未来。 司训:做我们能做的事,做我们能做好的事。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 理念:专注、一流、协作、创新。 专注于自身所熟悉的领域,注重产业积累;在置身的领域中,创一流的技术、一流的产品、一流的服务;在瞬息万变的信息产业中,始终以知识创新为准则,跟上世界步伐;以真诚、开放、协作为原则,汲取全行业的和全社会的力量,发展民族软件产业。 1.3 天健的产品线 天健远程会诊项目建设系列产品(HIS、PACS、RIS、LIS、PIS、PEIS、CIS、EPR、Medvision影像工作站等)以及远程会诊项目远程医疗的规划设计所组成的全面解决方案,已广泛应用于全国1000余家各型医院,并且同步开展承建国家区域卫生信息化项目,使远程会诊项目建设实现全覆盖、一体化的整体格局。 天健医院信息系统是在“军字一号”八年历程的基础上,由解放军总后卫生部和武汉天健公司共同开发推广的新一代医院信息系统,是“一号”唯一升级换代产品。该系统设计以病人信息为中心的思想,在同类系统中具有数据结构清晰合理、紧紧结合医院业务流程和业务覆盖面广等突出优势,荣获国家科学进步二等奖、2003年国家火炬计划项目。根据现代信息技术的发展以及医院新的需求变化,天健HIS在保持“军字一号”原有优点的基础上,对原系统进行了全面升级改进。系统除包括门急诊、住院、病区、病案、药品、卫生经济、设备物资、综合查询外,还包括强大的检查、影像存储与通讯、检验、手术麻醉、感染控制、监护系统、血库管理以及医务系统、营养膳食、护理系统等,并在通用业务和流程的基础上加入了专科医院的特色功能。天健HIS用户文档齐全规范,提供方便的后台安装程序。系统在广泛应用的过程中积累了丰富的经验,目前已在解放军200多家大中型医院和地方100多家大中型医院得到应用,并形成了一批信息化建设应用的示范单位,为系统的发展提供了丰富的土壤和空间。天健远程会诊系统支持HL7、ICD-10、DICOM 3、IHE等国际标准,完全遵循卫生部制定的医院信息系统功能规范。系统具有开放性,具有广泛的医疗保险接口和远程医疗接口,适应不同规模医院信息化建设的需求,包括社区医疗系统和卫生区域信息化系统。 天健公司将以更大投入专注于医学信息化产品开发和研制,并一如继往,以开放、协作精神与业界同道共创产业美好未来,为用户提供最佳的解决方案、产品、技术支持和服务。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 1.4 天健整体优势 远程会诊项目全面解决方案:天健为医院提供全面的解决方案[系统集成、医院信息系统(HIS)、医学影像存储与通讯系统(PACS)、放射医学信息系统(RIS) 检验信息系统(LIS)、病理信息系统(PIS)、超声信息系统(USIS)、体检信息系统(PEIS)、成本核算系统(CMS)、无线医疗信息系统(WMIS)、远程心电监测系统(LDHMS)、手术麻醉管理系统(ORIS)、重症监护信息管理系统(CCIS)、远程医疗等],保证医院未来业务和投资的需要。 区域卫生信息化的整体解决方案:区域卫生信息化整体解决方案主要是实现区域内各医疗机构的全面数字化,消除医疗卫生机构间的信息孤岛现象,实现区域内医疗卫生信息的高度共享,实现医院、社区卫生、卫生局、疾控中心、卫生监督所等机构信息的大联网,最终达到全行业信息化建设“统一平台、统一标准、互连互通、资源共享”的目标。 数字化区域卫生是社会发展的必然趋势,构建区域卫生信息平台将有助于实现区域内医疗卫生信息的高度共享与交换,有利于规范医疗卫生行业的信息化建设,促进电子病历和个人健康档案的社会化,形成一个统一的健康服务信息平台、卫生信息发布平台以及卫生宏观管理支撑平台。数字化区域卫生网的建设是利国利民的大事,是数字化城市的重要组成部分。 远程会诊项目成功案例:多年来千余家医院实施了天健远程会诊项目产品,并有武汉协和医院、河北卫生厅、无锡市人民医院、中石油下属30多家三甲医院及附属先关50余家二甲医院等等的典型成功应用案例。 区域卫生信息化成功案例:河北省卫生厅数据中心方案设计及建设、重庆沙坪坝区基于居民健康档案的区域卫生平台方案设计及建设、湖南省安仁县基于居民健康档案的区域卫生平台方案设计及建设等等。 领先的软件质量管理:天健是国内最早通过ISO9000质量体系认证的软件和系统集成公司,在项目设计、实施和服务过程中将严格按照质量管理体系流程管理。 领先的系统集成能力:天健是最早通过信息产业部“计算机系统集成一级资质”的系统集成公司。 良好的供货渠道:天健与IBM、SUN、HP、Oracle、CISCO、Microsoft、CA等国际著名IT企业有着良好的合作关系,可保证医院在硬件方面的供货和备件的及时更换。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 2 远程可视医疗 2.1 远程可视医疗 50年代末,美国学者Wittson首先将双向电视系统用于医疗;同年,Jutra等人创立了远程放射医学。此后,美国相继不断有人利用通讯和电子技术进行医学活动,并出现了Telemedicine“远程医疗”。从广义上讲远程医疗是使用远程通信技术和计算机多媒体技术提供医学信息和服务。它包括远程诊断、远程会诊咨询及护理、远程教育等所有医学活动。从狭义上讲,是指远程医疗,包括远程影像学、远程诊断及会诊、远程护理等医疗活动。 中国十多年的远程医疗发展大概可以划分为尝试阶段;学术研讨阶段;实业化发展阶段。1999年底卫生部发布了卫办发[1999]第二号文件《关于加强远程医疗会诊的通知》。这个明确划分医疗责任、让远程会诊咨询有规可循的文件推动涌现出一大批提供远程医疗服务的实体单位和服务模式。 在我国地域广阔,人口众多,城乡和区域发展不均衡,医疗资源呈现总体不足和局部资源配置不合理问题。绝大多数的卫生资源集中在大城市的大医院里,而广大的农村地区医疗设备、医疗水平普遍较低,专家不愿意去基层工作。所以通过网络视频会诊系统推行远程医疗、远程会诊对我国来说,是实现医疗平等的有效措施之一。 其实远程医疗的视频会诊系统从问世之初就受到了医疗行业的关注和青睐,医疗行业一直是视频会诊系统非常重要的行业应用典型。2003年5月是SARS横行的非常时期,政府为减少群众被传染机率,暂时限制群众的出行,很多工作都尽量通过互联网完成,对互联网的依赖越来越强。而政府为减少转运“非典”病人过程中传染源的传播和扩散,保护专家安全,特投资数百万元建成了“非典”远程医疗会诊网络,组织专家通过采用计算机、电话、多媒体技术等当代先进技术的综合运用,实现对“非典”病人的远程诊断和治疗服务。自此远程医疗的雏型形成,远程医疗正式的登上了互联网的历史舞台。互联网的重要性更是体现得淋漓尽致。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 远程可视系统从问世之初就受到了医疗行业的关注和青睐,从较早的电视电话会诊到ISDN系统,医疗行业一直是远程可视系统非常重要的行业应用典型。 远程可视医疗系统是医院信息化建设的重要组成本部分,在目前医疗资源分布严重不均的现实国情下,能力资源欠缺的医院需要通过远程医疗来提高诊疗能力;能力资源优越的医院需要通过远程医疗来更好发挥医院和专家的水平服务于广大患者;医疗卫生的主管部门则希望通过医院信息化建设运用远程可视医疗的手段来改变诊断能力分布不均的现状。 3 湖北省“2+17”远程会诊医疗项目背景与现状分析 3.1 项目背景概述 湖北省内有多家家武汉大学人民医院、同济医院以及分布在各个地区的10余家三甲医院,和遍布全省的100多家二甲医院。目前存在以下问题: 1、湖北省内医院地域分布较广,医疗专家资源分布不均匀。 2、湖北省内各医疗机构之间网络互联互通,但信息共享程度低。 3、面向湖北省内居民的医疗专家资源有限,在湖北省内目前还不能充分协调好医患之间的互动安排,有的医院有专家资源,却没有患者需求,有的医院有患者需求却难以得到专家资源。 4、省内各医院不论距离武汉远近,在对于武汉地区的医疗专家资源的利用上,经常是心有余而力不足,这种情况在各大城市也都有发生;由于没有和一些知名的大医院建立长期固定的合作关系,在解决湖北省内居民尤其是边远地区的居民的专家就诊问题上,很费周折,而且经常出现难挂号的局面。 根据湖北省内信息化状况、当前网络视频会诊和计算机技术发展的现状,建议在湖北省内实施一套集远程会诊、远程教育与培训、远程视频会诊为一体的信息化系统,解决为解决以上问题,降低专家就诊的难度,充分发挥远程会诊的优势,增强对湖北省内的医疗专家资源的使用,同时通过接入到全国各大医院的远程会诊终端,使湖北省内居民也能够在足不出院的前提下就能享受到专家会诊服务,充分提高湖北省内容的医疗服务水平;使湖北省内各医院之间能够通过该系统充分享受到远程教育培训的便利,以充分提高医护水平。 因此,在省卫生厅统筹安排下,建设一个面向所有的分支医疗机构的一体化的远程 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 医疗系统,与各机构其他数字医疗系统有机的整合在一起,协同工作,使医院间实现互连,进行远程会诊、培训和教育,对于我们医院的数字化建设显得尤为重要。 为此,湖北省卫生厅以“2+17”为建立远程医疗项目试点工程,实现远程会诊项目远程医疗的构建与融合,构建武汉大学人民医院、同济医院的远程医疗管理中心,便于实现向省内所属医院的远程医疗的推广。 4 武汉大学人民医院远程医疗数字化建设需求 4.1 建立远程医疗和数字化的重要性 为深入贯彻落实国家医改精神,积极推进我省卫生信息化建设,有效落实各项改革工作任务,提高医院管理精细化和科学化决策水平,用信息化手段提高医疗服务质量和效率,省卫生厅决定在原华中科技大学同济医学院附属协和医院和丹江口市第一人民医院等5家县级医疗机构(简称“1+5”远程医疗项目建设单位)远程医疗信息化建设基础上,增加华中科技大学同济医学院附属同济医院,省人民医院两家部、省属医院和恩施州建始县人民医院等17家县级医院(以下简称“2+17”远程医疗信息化建设单位)为第二批远程医疗信息化建设单位。同时该项目也是卫生部于2010年下函指导建设项目。 4.2 远程医疗与远程会诊项目总体需求 武汉大学人民医院远程医疗项目建设以与人民医院的一体化医护工作站为核心,以集成平台为手段,提供医院整体信息化解决方案,总体需求为: 1)建立覆盖全面、相互集成的包括HIS、PACS、LIS以及体检在内的信息系统,优化、完善医院内部整体管理和运营流程,提高信息共享和协作,规范病历记录和书写,提高临床质量和医疗水平。 2)通过信息化手段,充分利用武汉大学人民医院内、外部专家资源,实现远程指导、会诊、培训,在提高医疗服务水平的同时提升湖北省内边远地区医护人员的整体素质,从而有效缓解医疗资源相对紧缺的问题。 3)利用所有医疗信息的集成和融合,使每个医护人员均能在任何地方同等程度地阅读患者的所有医疗过程信息,可避免因信息不全而造成的误诊,也能通过多科室协作降低完全依赖个人的医疗过失率,从而提高医疗质量;所有医疗信息均以完全结构化的方式进行存储和管理,可根据医疗、科研、管理等需求对信息进行综合利用,为增强医院的竞争力和可持续发展提供信息保障。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 4)实现主动式的诊疗方式,结合国家药典或药物说明书规定的药物配伍禁忌、药物相互不良作用等数据,避免用药错误等医疗过失;基于各类疾病标准的临床诊疗指南,通过诊疗过程中为医护人员提供主动式的提醒、向导等手段,大幅提高医护人员的平均医疗水平。 5)在武大人民医院远程会诊项目建设平台的基础上开展远程医疗等应用,建立以电子健康病历为核心的综合健康信息网络,达到最大限度的资源共享,为用户提供优质、便捷的个性化的全程医疗保健和健康管理服务,从而进一步提升医院价值和形象。 4.3 远程医疗与远程会诊项目性能需求 1.软件平台; (1)技术结构:在局域网上运行的医院信息系统(HIS),采用SOA模式,运用先进的三层软件体系结构,且具有与医保等外部系统联接的接口,部分应用系统能与Internet联接。同时还要确保原有系统功能数据的平稳过渡。 (2)操作系统:数据库层为WINDOWS2003 SERVER,应用服务层为WINDOWS2003 SERVER,客户端为WINDOWS2000或Window98. (3)数据库平台:oracle10g数据库。 (4)前端开发工具:采用面向对象的编程语言,并且具有强大的WEB程序开发能力。 2.易用性: 软件系统应考虑实用性与先进性相结合,要体现出易于理解掌握、操作简便、提示清晰、逻辑性强,直观简洁、帮助信息丰富,而且要针对医院输入项目的特点对输入顺序专门定制,保证操作人员以最快速度和最少的击键交数完成工作。 3.安全性: (1)系统安全;数据库设计阐明用何种方式保证系统安全。 (2)应用级安全(工作站的权限验证):应用系统的安全性主要从以下几个方面考虑;工作站现时是否有权运行系统、操作员现时是否有权使用某系统、数据加密、应用操作系统权限。系统具有抵御外界环境和人为操作失误的能力;有足够的防护措施,防止非法用户侵入;保证不因操作人员的误操作导致系统的崩溃等。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 (3)操作员的权限验证:系统管理应能根据员工的职务和所承担的工作进行角色划分,通过角色划分进行权限分配,当操作人员超越权限进行登录时,系统应能拒绝并记录在系统日志中。 (4)数据加密:除了以上所属的登录/使用验证以外,系统还应能采取了对某些关键数据(如用户代码和密码)进行加密的方法,来提高安全性。 (5)数据安全管理机制的提出:要求投标方提出一套完整的数据安全管理措施以及医院计算机网络设备的管理模式。 (6)备份与恢复:对存储的数据,应有冗余保护措施,保证用户数据的随时可提取性,对于容错及冗余都有相应的安全保护机制。 4.稳定性:具有基于Oracle数据库系统开发的经验,应用系统运行四年以上且未出现数据库崩溃的现象。 5.响应速度快:各一线工作站高峰期操作系统时无感觉等待,查询操作进行预处理以加快查询速度。额定用户同时运行时不能出现堵塞现象。 6.灵活性、维护性:系统可根据医院的具体工作流程定制、重组和改造,并为医院提供定制和改造的客户化工具。为适应将来的发展,系统应具有良好的可裁减性、可扩充性和可移植性;系统的安装卸载简单方便,可管理性、可维护性强;软件设计模块化、组件化,并提供配置模块和客户化工具。系统需求及流程变化,操作方式变化、操作方式变化、机构人员变化、空间地点变化(移动用户、分布式)、操作系统环境变化无影响。 7.扩展性:采用开放式的系统软件平台、模块化的应用软件结构,确保系统可灵活地扩充其业务功能,并可与其它业务系统进行无缝互连,采购人如需连接其他系统的,我司承诺提供相关技术接口和进行技术配合。系统须提供必要的辅助临术接口(如医保、预约挂号、病人费用查询、电子通行系统等。) 8.先进性:采用业界先进、成熟的软件开发技术和系统结构,面向对象的设计方法,可视化的、面向对象的开发工具。采购人为合理规划流程有权要求在系统中嵌入IC卡、磁卡、显示屏、条形码、短信、PDA、移动终端等新的技术。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 9.一体化:保证数据由采集、存储、整理、分析到提取、应用的一体化,实现数据发生地一次性录入,然后被所有对该数据有需求的单位多次重复,不同层次使用,各模块之间要实现数据共享,互联互通,清晰体现内在逻辑联系,并且数据之间必须相互关联,相互制约。 10.医院信息系统是为采集、加工、存储、检索、传递病人医疗信息及相关的管理信息而建立的人机系统。数据的管理是医院信息系统成功的关键。数据必须准确、可信、可用、完整、规范及安全可靠,数据之间无岐义。 11.标准化:系统采用国际HL7、DICOM3.0等标准。 12.系统运行的维护与管理:系统在运行过程中,建立日志管理、各项管理制度及各种操作规程。系统维护应包括工作参数修改、数据字典维护、用户权限控制、操作口令或密码设置和修改、数据安全性操作、数据备份和恢复、故障排除等。 13.数据完整性:医院数据库是以病人医疗数据为主,并包括相关的各种经济数据以及各类行政管理、物资管理等数据的完整集合。数据库应包含医院全部资源的信息,便于快速查询,数据共享。 4.4 武汉大学人民医院远程医疗的需求 4.4.1 远程医疗指导和会诊的需求 “2+17”远程会诊医院根据患者在就诊和住院中的病情和检查信息的初步判断,确定需要远程专家的类型,提出对远程专家指导和会诊申请,同时提交患者病程、病史、主诉以及相关检查资料。 远疗中心安排的专家根据远疗申请,根据提交的患者信息,进行远程诊断或者参加远程视频会诊。 武汉大学人民医院按照远程专家的诊断建议开具诊断结论、医嘱和处方。 4.4.2 远程挂号专家门诊的需求 针对患者的需要提供直接远程专家挂号和诊断。 患者能够根据自己的需要,根据远程专家的远诊时间安排,到武汉大学人民医院进行远程专家挂号。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 武汉大学人民医院在对患者进行预备检查后,提交患者病情以及检查结果信息。 远疗中心安排的专家按照排班,在审阅提交的患者相关资料后,进行远程视频诊断,参加方包括患者和武汉大学人民医院主治医生。 武汉大学人民医院按照远程专家的诊断建议开具诊断结论、医嘱和处方。 4.4.3 远程医疗培训的需求 针对医院医疗教育需求,提供远程培训。 “2+17”远程会诊医院根据医护人员素质水平和医疗管理质量提升的教育计划,提出远程教育需求,或者根据武汉大学人民医院、同济医院远程培训课程制定自身的教育计划。 远疗中心安排远程培训专家或者教学资源,确定远程教学课程计划。 武汉大学人民医院组织医护和医院管理人员,按照远程培训教学课程计划参加远程培训。 4.5 武汉大学人民医院基础设施的需求 4.5.1 网络环境现状与需求 网络现状: “2+17”远程会诊医院没有外部网络支持与武汉大学人民医院、同济医院进行数据互访; 需求分析: 需建设或租用电信、移动等单位线路与武汉大学人民医院、同济医院提供专网服务的网络专线; 改造机房电力及空调系统以满足专业设备对机房要求。 4.5.2 IT设备设施现状与需求 IT设备设施现状: 信息中心需要增加医疗专网所需要的硬件设备,如:服务器、交换机、网线、光纤等; 需要接入专网的相关链路的管道; 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 医院内部没有提供相关医疗服务的服务器设备; 办公终端不能满足办公人员需求。 4.5.3 远程会诊室现状与需求 远程会诊室现状: 目前“2+17”远程会诊医院内部视频会议系统不能提供与武汉大学人民医院、同济医院进行视频沟通,且目前视频会议的画面质量与数据传输能力不能提供远程会诊室需求。 需求分析: 需要建设专业且高质量的视频系统,提供会诊院间医务人员之间实时无障碍面对面沟通;提供患者与专家之间面对面问诊;提供医疗影像与信息的采集、传输与展现;提供专家的医疗教学等。 5 武汉大学人民医院远程医疗项目总体规划 5.1 规划建设依据 Ø 中共中央办公厅、国务院办公厅《关于转发<国家信息化领导小组关于我国电子政务建设指导意见>的通知》(中办发〔2002〕17号); Ø 卫生部《关于印发2010年远程会诊系统建设项目管理方案的通知》 Ø 湖北省卫生厅“2+17”远程会诊系统建设实施方案 Ø 中共中央办公厅、国务院办公厅《关于加强信息资源开发利用工作的若干意见》(中办发〔2004〕34号); Ø 《全国卫生信息化发展规划纲要(2003-2010年)》卫生部; Ø 中共中央办公厅、国务院办公厅《中共中央国务院关于深化医药卫生体制改革的意见》(中办发〔2009〕); Ø 《国家卫生信息化标准基础框架》 Ø 《中国卫生信息标准基础数据集》 Ø 《医院信息系统基本功能规范》 5.2 建设指导思想 坚持以邓小平和三个代表重要思想为指导,牢固树立和落实科学发展观,坚持体制创新和机制创新,立足现实,着眼未来,统筹协调、资源共享、应用主导、服务社会、安全可靠、务求实效、以医疗信息化推动医疗卫生事业的健康发展,为全面提高医疗卫生事业发展水平和人民群众的健康水平服务。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 武汉大学人民医院的远程医疗系统建设指导思想模式为人性化、集成化、智能化、无纸化、无胶片化、无线网络化。 人性化: 武汉大学人民医院远程医疗的建设本着以人为本,以病人为中心的原则,在系统的每个细节都应该体现人文关怀主义,考虑如何更加的方便患者,更加方便业务人员,更加的人性化。 集成化: 武汉大学人民医院远程医疗的建设是由众多不同的医院业务和服务系统组建而成,但这些系统必须有机的统一的集成在一起,不能出现信息孤岛现象。 智能化: 武汉大学人民医院远程医疗整个系统的建设突出智能特点,减少人工环节,增强自动化的程度,增加辅助支持的功能。 无纸化: 武汉大学人民医院远程医疗的建设通过电子处方,电子病历,电子申请单,电子报告,远程会诊,远程诊断,远程教育培训,电子办公等的应用,使医院业务运行走向无纸化。 无胶片化: 武汉大学人民医院远程医疗建设通过实施医学影像系统和远程医疗系统,建立放射科数字阅片中心和诊断工作站,临床中心数字阅片室,医生影像浏览工作站,全院的数字阅片中心,会诊中心,教学中心等实现全院无胶片化临床模式和管理模式。 无线网络化: 武汉大学人民医院远程医疗通过建立无线网络,使用笔记本,平板电脑,PDA,无线病情跟踪器等无线设备实现医生护士查房,库房管理,病人病情跟踪等等,使一些业务不受空间的限制,无处不在。 5.3 规划建设目标 武汉大学人民医院的远程会诊项目的远程医疗项目的建设目标: 一、 总体目标 建设以部、省属医疗机构或市、州三级综合医院为核心,连接县级医院的远程会诊系统,逐步实效远程会诊、远程预约、远程监护、远程手术知道、远程教育和远程信息共享等远程医学活动,有效加强基层医院医疗服务能力,提高阴暗重症救治水平,缓解群众看病就医问题。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 武汉大学人民医院远程医疗的建设目标是把“以病人为中心”放在首位,运用信息技术,再造医院服务与管理流程,让患者在医院就医的过程变的容易;加强业务控制,帮助医护人员提高工作质量与效率。而实现这样的目的,就需要全面的研究医院的流程与业务特点,实现全面的信息化,这也就是国家卫生部力促的建设远程会诊项目的目的所在。 实现武汉大学人民医院的远程会诊项目的远程医疗的以病人为中心,运用信息技术与通讯技术,再造患者服务与管理流程。以远程医疗业务过程控制为重点,强化医院流程环节管理,帮助医护与管理人员提高工作效率与质量。 全面的信息标准化与数据采集,信息智能传递与实时共享,有效解决省内各地医院内部沟通问题。使“2+17”医院和武汉大学人民医院以及所属医院的医护人员不受时间、地点、设备限制的远程协作医疗、远程会诊诊断等业务处理能力。 武汉大学人民医院远程医疗的建设核心是以武汉大学人民医院、同济医院远程医疗为中心,建立武汉大学人民医院远程医疗终端模式,整合并提供医疗资源的合理有效利用,将武汉大学人民医院的病人病历中心、病人案例知识库、医院专家知识库、数字医疗设备供应、社会卫生医疗机构、远程会诊服务、医疗物资及药品供应以及各种社会团体保险资源,整合为一个系统资源,提高整个社会医疗保健服务的工作效率,降低运行成本,更好地为民众健康服务。 5.3.1 阶段性规划目标 武汉大学人民医院远程医疗项目的建设,按总体规划分步实施原则,制定阶段规划建设目标。 1.建设“2+17”远程医疗信息系统 参照“1+5”远程医疗项目建设单位模式,“2+17”远程医疗信息化建设单位购买和配备相应软件、硬件设备,在一定范围内选聘建立专家库,为基层医院提供远程医学综合服务。 以17家医院为终端,建立县级远程医学中心,配备相应的病历资料采集、视音频实时传输、会诊资料管理等软硬件设备,开展远程医学工作,逐步实现远程会诊,远程预约、远程监护、远程手术指导等基本功能,开展影像、病理、心电的远程诊断。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 以终端为依托,各项目单位要建立远程会商中心,建立紧急会商音、视频系统,添置会议设备,以方便开展远程教学工作,要依托公共通信网络建立满足远程医学基本业务的远程医学专用网络,保障远程医学各项业务的顺利开展。 2.制定相关远程医疗管理的规章和制度 采取“先行先试”的办法,通过“1+5”和“2+17”共25个单位远程医疗项目建设单位项目的实施,研究制定有关我省远程医疗各方权利义务分担、医疗责任认定、患者隐私保护、长效运行机制建立等方面的制度规范。 6 武汉大学人民医院远程医疗项目整体规划设计方案 6.1 “2+17”远程医疗项目总体设计架构 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6.2 武汉大学人民医院远程会诊整体方案技术体系架构 6.2.1 远程医疗设计理念 基本理念: 以患者为中心、以医学为基础、以使用为目的、以服务为宗旨。 服务理念: 为患者和家属提供就医环境、为医生和护士提供工作环境、为经营管理者提供经营环境。 技术理念: 构筑满足长短期发展目标可持续发展的支撑平台系统。 6.2.2 遵循的规划设计原则 一、 顶层设计,统一标准 从全局出发,依照统一设计,推动下一步全省县级医院及基层医疗机构与高端远程医疗系统建设。 二、立足当前,分步实施 充分利用现有各项资源,积极稳妥逐步推进,完善远程医疗系统建设。 三、技术成熟,互联互通 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 充分考虑远程医疗发展需要,采用成熟可靠的先进技术,采取开放架构设计,支持互联互通,易扩展,易升级。 四、保障安全,注重使用 信息及系统安全是卫生信息化建设的重要保障。远程医疗建设和应用全面推开后将涉及各级各类医疗机构工作人民和病人,系统必须方便实用、安全可靠、易于维护。 6.2.3 基于SOA的系统构架 1采用面向服务架构设计模式,SOA是一种架构模型,它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。服务层是SOA的基础,可以直接被应用调用,从而有效控制系统中与软件代理交互的人为依赖性。 SOA是一个IT策略,它将企业应用中的分散功能编排成具有互操作性的标准服务,机构可以快速组合和重用这些服务,以满足业务需要。 采用SOA的优势: 提高业务和IT的效率、敏捷性和交付产品的速度。 使IT能更快地交付更贴近业务要求的服务。 提高业务的响应级别,为用户提高更完美的使用体验。 隐藏IT环境的底层技术复杂性。 也就是说,SOA加快了应用的开发速度,允许以更可靠的方式交付新服务和改进的服务。 SOA的特征 ﹡ 可从企业外部访问 ﹡ 随时可用 ﹡ 粗粒度的服务接口 ﹡ 分级 ﹡ 松散耦合 ﹡ 可重用的服务 ﹡ 服务接口设计管理 ﹡ 标准化的服务接口 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 ﹡ 支持各种消息模式 ﹡ 精确定义的服务契约 SOA的优点 ﹡编码灵活性 可基于模块化的低层服务、采用不同组合方式创建高层服务,从而实现重用,这些都体现了编码的灵活性。此外,由于服务使用者不直接访问服务提供者,这种服务实现方式本身也可以灵活使用。 ﹡明确开发人员角色 例如,熟悉BES的开发人员可以集中精力在重用访问层,协调层开发人员则无须特别了解BES的实现,而将精力放在解决高价值的业务问题上。 ﹡支持多种客户类型 借助精确定义的服务接口和对XML、Web服务标准的支持,可以支持多种客户类型,包括PDA、手机等新型访问渠道。 ﹡更易维护 服务提供者和服务使用者的松散耦合关系及对开放标准的采用确保了该特性的实现。 ﹡更好的伸缩性 依靠服务设计、开发和部署所采用的架构模型实现伸缩性。服务提供者可以彼此独立调整,以满足服务需求。 ﹡更高的可用性 该特性在服务提供者和服务使用者的松散耦合关系上得以体现。使用者无须了解提供者的实现细节,且可灵活部署,方便使用者可被转接到可用的例程上。 SOA可以看作是B/S模型、XML/Web Service技术之后的自然延伸。SOA将能够帮助我们站在一个新的高度理解企业级架构中的各种组件的开发、部署形式,它将帮助企业系统架构者以更迅速、更可靠、更具重用性架构整个业务系统。较之以往,以SOA架构的系统能够更加从容地面对业务的急剧变化。 6.2.4 应用服务中间件标准 远程医疗与远程会诊项目建设所运用的应用服务以及中间件产品符合标准规范。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6.3 武汉大学人民医院、同济医院的远程医疗网络建设 武汉大学人民医院、同济医院是医疗专家资源非常丰富的地方,拥有雄厚的业务专家力量,采用基于电子病历共享的远程会诊方式,对各级所属医院的专家和医护人员建立面对面的、直接的,对病人患者病情的诊断、会诊有积极有效的作用,通过远程会诊网络平台进行远程实时互动交流,研究治疗方案,极大的方便了武汉大学人民医院、同济医院专家和各级医院专家资源的互动交流。 武汉大学人民医院、同济医院远程会诊与远程教育网络中心采用网真系列设备作为核心路由器交换机,千兆连接远程会诊服务器群,将分布在全国的所属武汉大学人民医院医院,通过远程会诊网络工作站建立起高性能的远程会诊平台。 6.3.1 中心端网络设备 武汉大学人民医院、同济医院远程会诊与远程教育网络中心端设备包括,编码解码器、视频设备、音频设备、核心 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 交换机、录制点播服务器、通讯服务器以及视频管理服务器等设备。 6.3.1.1 编码解码器 网真编码解码器采用CF卡中内置Linux 操作系统,基于各种协议和标准,Video: H.264 @ 1080p or 720p,数据共享过程中自动协作,灵活加入语音参会者。 6.3.1.2 视频设备 摄像头:完全1080p 解析度,群组设计增强眼部的交流,与编码解码器无缝融合工作。 显示:65” 等离子显示器,完全1080p 的解析,真人大小,支持两个人在同一个屏幕。 6.3.1.3 音频设备 麦克风:按会诊专家席位划分,具有回声消除的多声道高保真声音,有效消除手机或者GRPS的干扰。 喇叭:高质量地回放语音,巧妙的位置,感觉从讲话人处发出。 6.3.1.4 触摸人机交互设备 彩色触摸屏,IP电话操作,即时加入任何语音电话,一键开始会诊,支持速拨号码,触摸启动远程会诊,易于预定,最多支持48个地点并发,同时支持和桌面视频紧密集成。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6.3.1.5 大容量交换处理能力的核心交换机 作为武汉大学人民医院医院远程会诊服务提供的核心交换机,采用分布式背板结构、具有256G交换容量的智能多层交换机,满足大容量数据交换的要求。 6.3.1.6 服务器 录制点播服务器 通讯服务器 视频管理服务器。 呼叫控制服务器 多方会诊控制器 系统管理套件 6.3.2 设备性能要求 6.3.2.1 核心路由器在任何复杂应用环境下能够保持高效转发性能 核心路由器是访问远程会诊服务器的入口,需要具有非常高的性能,并且需要开展相应的安全、QoS等对资源占用较多,影响网络设备性能的策略。网真产品具有4G的背板,高达2.4Mpps的包转发能力,且此包转发率不会因为增加ACL策略、QoS策略而降低。 6.3.2.2 完善的QoS保证 在武汉大学人民医院、同济医院和所属下属医院间的广域专网骨干保证QoS的最重要技术应是拥塞避免,需要网络设别能够根据业务类型进行限制,保证高优先级数据的服务质量,网真系列路由器支持WRED、WRR、PQ、WFQ等流分类、排队、调度和整形机制,保障远程会诊的视频、声音、共享文档数据在网络上传送的质量。 在武汉大学人民医院医院远程会诊中心核心层可以通过NAT、MPLS VPN等手段加强对网络安全的集中控制,同时全网设备支持基于端口、MAC、VLAN、IP、应用类型等多种QOS;支持WRED、WRR、PQ、WFQ等流分类、排队、调度和整形机制,赋予远程会诊高度的智能性,高效支持各种专家交流、诊断的应用。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6.3.2.3 全网DVPN的支持 武汉大学人民医院医院远程会诊网络应该是一个安全的网络,在广域网上采用VPN的方式进行数据传输是非常通用的一种手段,但传统的VPN均要求远端设备具有固定的IP地址,而工作站有很多采用ADSL/ISDN等接入方式,IP地址是动态分配的,难以采用传统方式建立VPN。针对这种情况,提供特色的DVPN功能,DVPN不但可以在两台固定IP地址的路由器之间建立VPN隧道,还可以在一端为固定IP地址,另一端IP地址不固定的网络中建立VPN隧道。用户的组网方案将更加灵活,工作站可以通过各种接入方式与中心的设备相连,降低了建网成本。DVPN融合了GRE和IPSEC两种VPN技术的优势,能够保证VPN网络在保密性和易管理性方面更加完善,是一种为远程会诊量身定制的VPN解决方案。 6.3.2.4 提供安全的认证手段 在武汉大学人民医院医院远程会诊中心,以及所属医院远程教育工作站的人员在进行接受远程会诊或远程教育服务时,往往要对登录人员身份(PC)进行合法验证,防止非法用户透过网络,此时也提供完整的802.1X认证体系对用户进行安全认证,同时提供端口反查等安全手段,保护网络安全。 6.3.2.5 提供ms级链路保护能力 在武汉大学人民医院医院远程会诊中心采用IEEE 802.1S/1W作为IEEE国际标准化协议,各厂商设备均可以互通,没有技术风险,可以提供ms级链路保护,实现成本低,是目前比较适合远程会诊或远程教育网络平台需求的链路保护技术。 6.3.2.6 全方位的对内容、设备、用户的安全保障 完善的ACL访问控制策略的定制,防止非法内容的访问;广播包抑制及广播源定位功能,保障网络设备安全;IP+MAC+端口绑定,支持端口反查技术,迅速定位非法用户,保证网络用户安全。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6.3.2.7 全网的组播支持 武汉大学人民医院医院远程会诊的数据类型多是视频、话音,在广域网上的传输受到挑战,在开展实时远程会诊应用的同时通过组播的方式进行,将大大节省带宽、提高传输质量,网真系列路由器支持DVMRP、PIM、IGMP等组播路由协议和组管理协议,对提高传输质量起着关键作用。 在武汉大学人民医院医院远程会诊中心和所属远程会诊工作站,为使有效的减少网络带宽的占用,将阻塞的可能降到最低,全网的组播是很好的解决办法,在核心层上提供PIM、DVMRP等组播路由器协议,在武汉大学人民医院医院远程会诊中心内部的核心交换机上提供PIM、IGMP组播协议,在智能接入交换机上提供IGMP Snooping协议,真正实现了全网的组播支持,良好支持多层面的武汉大学人民医院医院专家和卫生人员参加远程会诊交流诊断。 6.3.2.8 完善的分级分权网络管理 便捷高效的EasyTouch网管平台,在完成快速网络配置、故障分析、准确查找故障点的同时保持网管系统易用性;实现分权分级的网络管理,简化武汉大学人民医院医院专线网络的管理体系,使远程会诊应用的承载网络管理变得更加轻松、容易。 6.4 武汉大学人民医院远程医疗终端工作站的建设 6.4.1 终端工作站 实现武汉大学人民医院所属医院远程会诊终端,专家和医护人员的远程交流和对患者病情的实时诊断会诊。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6.4.2 会诊教学室 部署远程会诊的视频终端,包括编解码器、摄像头、麦克风、音箱、显示器等。可连接多个显示设备,便于会诊、直播和教学。 6.4.3 专家桌面端 部署专家个人桌面软件或网真终端,同时显示病患影像和病患病例,用于专家远程会诊。 6.5 武汉大学人民医院、同济医院远程医疗数据中心建设 4 4.3 4.2 6.5.1 数据模型 系统利用数据建模与数据标准定义,实现数据共享、保证信息一致性、完整性与准确性。远程会诊项目系统构建统一数据中心模型,通过信息系统的应用开发,实现基于数据的管理和决策功能。 数据模型完全对应于HL7 RIM,使用不同主题域抽象描述涵盖医院卫生及相关医学专业领域的全部数据信息内容。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 医院信息交换数据中心 HIS Ancillary EIS ERP DSS应用开发部署 医院人事管理 医院财务管理 库存和采购管理 物资管理 薪酬管理 门诊住院病历 病程记录与医嘱 检验/检查单作业 手术资料 会诊资料、随访资料 护理资料本 出院小结及死亡资料 病历归档和查询 护理记录 住院管理(会诊管理) 住院收费 基本代码维护 模块管理 门诊挂号 门诊收费 门诊药局联线模块 病人主索引 应急备份 …… 医院成本核算 门诊量 急诊平均等待时间 平均住院天数 床位使用情况 主要病种花费 病人来源 欠费管理与查询 CIS 影像信息系统 放射信息系统 实验室信息系统 病理信息系统 药物配伍系统 综合信息库 数据交换 数据平台 6.5.2 数据储存 医院的业务数据中心又是一个统一的应用支撑计算环境,它要为数据共享、数据交换、数据挖掘、数据整合及相关应用系统提供保障与服务,服务时间为7X24小时。通过医院数据中心这一应用支持环境,为应用系统提供集成的、统一的、安全的、完整的、快捷的信息查询、数据挖掘和决策支持服务。 6.5.3 数据安全 医院数据中心还要执行医院业务信息网运行维护管理的功能,以保障各应用系统的安全稳定。包括用户管理、权限管理、密码管理、节点管理、日志审计、安全管理、系统配置、备份与恢复等,同时对网络实行流量控制、负载均衡等管理。 6.5.4 数据产生 1)数据产生于现有的独立业务系统 远程会诊项目产品在部署前,可能区域内已经存在不同程度的基本业务处理类应用系统并积累了大量数据。部署时需要保护原有投入,包括基本业务处理类应用系统及相应业务数据。这些系统或者是在独立的单位建立的独立的系统,所有数据进行统一管理的前提是保证网络互联互通。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 2)数据产生于需要新建立的业务系统 以前没有建设而且需要在设计规划中出现的系统,从业务发生的角度来考虑这些系统尽量应该建设成为基于中心平台规范的独立业务系统,而不是直接建立在中心平台上,这样既保证了平台的统一性又保证了业务系统的相对独立性。 3)数据产生于远程会诊项目信息系统初始化及管理业务 系统初始化时,除了将现在基本业务处理类系统一次性初始化注册到本平台外,还需将基本业务处理类应用系统的数据全部采集,并完成区域唯一可信任数据源和数据的形成, 这一部分的数据会集中在系统提供的应用程序中产生。 6.5.5 数据接入 解决来源于各个不同业务系统数据如何到数据中心数据库的问题。 1)接入的一致性和可信度管理 由于基本业务处理类应用系统的建设有先后,甚至对同一业务,可能存在不同基本业务处理类应用系统在同时运行的情况等,导致各变量的原始数据来源不同,可信度级别也不同。 2)接入的安全性管理 无论现有基本业务处理类应用系统还是将来将要扩展的业务联运类应用系统,在接入远程会诊项目产品提供服务和数据时,均需确保接入安全,主要包括接入前的应用系统评估和注册,数据质量评估和注册,安全服务等。其中,应用系统评估和注册应包括区域内不同厂商,不同部署地,不同版本业务应用系统的评估注册机制及信任级别。数据质量评估和注册应包括可传输数据,可信任数据,信任级别。数据粒度,隐私保护数据等;接入的安全服务应包括接入许可指令,接入控制,数据传输加密,警报/通知服务等。 3)接入的异构性管理 不同区域内的业务应用系统可能采用不同运行环境,不同开发工具,不同网络协议,不同数据库等,本平台为确保这些业务应用系统和产生的数据均能成功接入,需要提供通用接口。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 4)接入的数据标准化管理 区域内接入的各类业务系统,并非全部符合国家标准,在这些数据接入时应考试数据转换和逆转换,需要使用数据映射管理工具解决来源系统数据非标准化问题。数据映射管理的规则是非标准化至标准化,标准化至非标准化两个方向ETL过程实现的依据,映射管理应包括根据变量属性,数据内容分类,语义等自动识别映射,以及人工方式的手动辅助映射。 6.5.6 接口服务 建立数据接口服务,整合所有数据利用应用,整个服务门户应可使用数据利用构件进行编排、定制,形成个性化门户。 1)加强数据利用安全管理 数据利用的安全机制应包括访问控制、身份管理、日志管理、监控管理、应用审计、警报/通知服务。其中,访问安全应控制在变量级,除变量级访问安全外,还包括变量内隐私数据的保护,建立隐私安全架构和授权访问机制(如病人在昏迷状态下可由家属决定是否可以访问隐私信息等),并提供居民自身数据利用情况的知情权,例如使居民了解自身数据曾经被哪些专人在哪些应用情况下应用等。 2)数据利用接口的标准化管理 数据利用应通过数据标准化、指标体系标准化、构件标准化等实现利用的标准化。 6.5.7 数据交换 数据交换是以传输服务为中心的远程会诊项目应用数据交换平台,其主要是为医院卫生系统资源数据提供不同业务部门或应用系统之间,提供灵活、安全、可靠的数据交换和稳定数据传输。 基于Web Service的数据共享和交换接口是对数据交换平台的主题技术应用实现各业务系统的数据交换和共享。 在数据交换共享平台上采用Web Service方式保证数据共享和交换的主动性,对于数据提供方,共享平台采用拉的方式从提供方取出,并用推的方式将把信息推向需要方。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 这种方式的关键是数据共享或交换方建立起数据共享或交换的约定,只有这各问题解决,技术上能完全满足各方的数据需求的。 6.6 远程医疗的数据采集与数据交换系统 6.6.1 系统结构 6.6.2 身份注册 对各个消息交换的节点的机构信息进行登记和管理。 6.6.3 数字证书 数字证书用户的登记、维护、获取数字证书、导入数字证书、管理数字证书、公共数字证书查询、验证签名信息。 6.6.4 数据采集 业务定制,创建和维护业务基本信息、维护要采集的业务的数据项、添加业务的数据项约束、业务的实体化 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 。 业务配置,业务类别配置、受保护等级配置、属性类别配置、备选数据集类型配置、备选数据集配置、日期型约束配置、受保护等级与角色对照配置。 业务数据维护查询。 6.6.5 数据交换 字典管理,消息类型字典管理。 FILE传输管理,File传输目录管理、传输的日志管理。 MAIL传输管理,Mail地址管理、传输日志管理。 消息交换管理,消息节点管理、消息路由管理、schema管理、接收消息管理、发送消息管理、日志管理。 WS服务管理,WS管理、服务管理。 6.7 武汉大学人民医院远程医疗业务处理模型 从全局的视角来看医院的整体业务,医院其实是一个为患者提供产品的特殊企业。只不过医院提供的产品是给患者优质的诊疗和服务,从而使患者康复的过程。患者从入院开始,医院的医疗,护理,服务部门运用医院的各种资源都对患者进行相应的工作,一直到病人出院。而在整个医护工作中形成的所有的工作文档就是一份完整的广义上的病历。 但如何全面地对上述的医院工作进行有效的管理和监控呢?我们都知道医院具有事业型和经济型的双重性质,它一方面具有企业单位追求经济效益的特点,另一方面它要有事业单位的服务特点,‘救死扶伤’才是它的宗旨,因此追求社会效益是它更重要的目标。所以医院管理必须是经济效益和社会效益两手抓,而采用全面质量管理和全面成本管理的方法,运用标准化管理的理论则是提高医院管理的核心。 众所周知,医院是一个十分庞大而复杂的有机体,资金流,物流,医疗信息流,工作流,组织流错综复杂地相互交织在一起,对医院的管理也要求从各个层面,各个角度去考虑,才会不失偏颇。 医院业务的最终主线,这需要我们从医院众多的业务中进行分析,从现象提炼出规律,找出什么是推动、组织和贯穿医院整个业务进程的根本,什么是医院管理的最小元素,这是医院管理信息系统构架的基础。我们都知道医院的主要工作对象是病例(病人一次诊疗所有医护行为及其产生的结果和记录的集合),病人总是从入院开始,经过医院各部门的一系列服务后形成了一个完整的病例后以出院结束。因此从这个层面上讲病例又是医院的各种医护行为与手段在某个病人上的组合。即病例是医院所有工作的产品,是医院信息的主数据。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 病人从入院到出院的过程中,推动病人行程和医院工作的就是这样一张虚拟的二维表格,病人根据自身情况在这张二维表中都要经历各种医疗行为,留下各种记录,画出自己这次就诊特有的诊疗路线,这种组合就构成了一个实际的完整的病例。医院所有的工作也是围绕对各个病例展开的。因此,我们认为医院整个业务的基础就是病例。 6.8 武汉大学人民医院远程医疗数字化应用集成体系 4 4.3 4.4 6.8.1 远程医疗与远程会诊项目应用集成体系 随着信息化时代的来临与医疗卫生事业的发展,医院的信息处理量不断增加,信息之间的相互关系也不断复杂化,因此要求从医院整体信息处理的角度出发,分析全院的信息构成与联系。 在全面分析的基础上,利用计算机网络、数据库、设备互连标准化、信息标准化、数据实时统计分析处理、图象数据处理等多项高新技术手段,构造全面的医院信息管理系统。此系统应把医院的各种信息流有机地组合成一个高度共享的信息系统网络,使医院众多的部门、科室甚至病人可以在各自的权限范围内取得需要的信息,或输入必要的信息,实现信息的实时交流。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6.8.2 武汉大学人民医院远程医疗系统架构 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6.8.2.1 远程医疗系统模型 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6.8.2.2 远程医疗系统构成 ² 远程会诊客户端 工作平台 —— 集成HIS、PACS、RIS、远程会诊一体的门户平台 会诊申请客户端 —— 会诊发起模块 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 会诊信息管理 —— 会诊信息管理平台 远程会诊 —— 远程会诊工作站 会诊信息统计 —— 会诊信息统计查询模块 数据字典维护 —— 数据字典维护工作站 系统管理 —— 系统管理工作站(可选) web —— web门户网站 单机图像采集系统 —— DICOM,视频图像采集 ² 远程会诊服务端 注册服务 —— 医疗机构及医生患者、检查记录注册服务 身份认证服务 —— 身份认证服务 会诊申请服务 —— 会诊申请服务 信息管理服务 —— 会诊信息管理服务 会诊服务 —— 会诊服务 统计服务 —— 统计服务 字典服务 —— 数据字典服务 管理服务 —— 管理服务 ² 接口服务 信息提取服务 —— 提取HIS、RIS、PACS信息 注册服务 —— 标准注册接口 ² PACS客户端 Synapse —— Synapse客户端调用 PACS6 —— PACS6客户端调用 6.8.2.2.1 远程指导会诊 远疗申请提交:支持提出实时和非实时远疗申请,并可按照科室提出专家需求。 患者资料提交:远疗系统通过系统集成方式,按照相关标准获取存在于HIS、PACS等系统中远诊需要的相关资料,保证信息提交的规范化、准确性和效率 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 。 专家远程诊断:远程专家操作远疗系统,审阅患者资料,并可在系统中编写诊断建议。 视频交互会诊:远程专家和武汉大学人民医院(包括患者)进行双方视频交互会诊,远程专家在进行会诊的同时可通过共同操作相同的界面对武汉大学人民医院进行现场指导。 远疗申请状态管理:武汉大学人民医院可通过系统跟踪申请的处理状态,查看专家建议,获得系统及时提醒。 6.8.2.2.2 远程专家门诊 专家排班发布和查询:支持在系统中发布远程专家排班以及远程专家号的数量,武汉大学人民医院可通过HIS系统集成的方式查询或者直接查询。 远程挂号:患者可通过办公网或者医院LED屏幕,查看远程专家信息。在武汉大学人民医院HIS系统中接受患者的挂号申请,收取挂号费用,将挂号申请提交至远疗系统锁定并确认专家号。 患者资料提交:远疗系统通过系统集成方式,按照相关标准获取存在于EMR、PACS等系统中远诊需要的相关资料,保证信息提交的规范化、准确性和效率。 视频交互门诊:远程专家与患者进行双方视频交互门诊,远程专家在进行门诊的同时可通过与武汉大学人民医院医生共同操作相同的界面进行现场指导。 6.8.2.2.3 远程诊断信息 分类 名称 描述 实验数据 生化验报告 当前武汉大学人民医院可以产生的生化报告包括血尿常规,血凝,生化,二对半等试验数据,使用上海坚润网络版系统(尿常规数据尚未正常接入,医院正在协调解决) 心电数据 普通心电报告 单机系统产生的心电图数据和医生结论 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 动态心电图报告 单机系统产生的HOLTER数据可医生结论 血压监测报告 单机系统产生的血压监测数据可医生结论 影像数据 心脏彩超影像 影像动态视频和DICOM截图。 头颅彩超报告 基本不使用,非DICOM设备,可产生包括结论在内的PDF文件 骨密度报告 主要用于体检,可直接打印报告,但不能导出数据和报告,需要与设备厂商沟通 内镜影像 等待电子显微镜和病理工作站 病理影像 当前为普通显微镜,待采购电子显微镜和工作站后将数据接入 影像数据 CT影像 利用现有DICOM接口 胶片扫描影像 不具有DICOM接口,进行影像数字化处理 病历数据 患者基本数据 包括巴州、喀什医保患者数据(使用社保卡),以及外部患者数据 主诉和病史 门诊手写,住院使用WORD进行手工记录,需要进入EMR 体格检查 住院使用WORD进行手工记录 诊断结论 住院使用WORD进行手工记录 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 处方和住院医嘱(临时/长期) 当前在收费系统中记录 住院护理记录 包括体温表,护理监测记录单,护理记录 会诊记录 6.8.2.2.4 远程教育培训 远程培训课程申请:支持在远疗系统提交远程医疗培训申请,并跟踪申请处理状态。 远程培训课程发布:在远疗系统中发布远疗培训课程计划,包括课程内容,参见培训人员要求,时间安排等信息。 视频交互培训:远程专家通过远疗的视频系统进行交互式远程培训。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6.8.2.3 远程医疗业务流程 远程会诊业务流程 远程会诊的检查过程主要包括了:会诊申请、资料审核、会诊安排、远程会诊、报告发布、报告阅读等几个环节。在每个环节中都可以用相应的计算机系统、软件或模块进行信息处理工作。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6.8.2.3.1 会诊申请 会诊申请是指下级医院的临床医生对患者的疾病治疗不能确定时,向上级医院的专家提出协助的请求。会诊申请可以由临床医生提出,也可以由患者提出。主要包括会诊申请建立、会诊资料采集、会诊申请提交和会诊申请修改功能。 6.8.2.3.2 资料审核 会诊资料审核是指会诊管理中心的工作人员和会诊医院的专家对下级医院提交的会诊资料进行审核,以确定会诊资料符合会诊要求。 6.8.2.3.3 会诊安排 会诊安排是指会诊医院根据会诊申请的时间要求和本院专家的会诊排班情况,确定参与会诊的专家和会诊时间并通知会诊管理中心和会诊申请医院。 6.8.2.3.4 远程会诊 远程会诊过程,会诊医院的专家和申请会诊的临床医生、患者通过视频进行实时病情沟通,专家调阅病人病程资料,影像资料,专家提出治疗意见供申请医生参考。 6.8.2.3.5 报告发布 报告发布是会诊专家编写会诊报告(可能是疾病诊断报告,也可能是治疗计划、手术计划等),会诊管理中心审核报告格式、内容后发布给会诊申请医生,会诊申请医生根据报告内容编制符合申请医院规范的报告并交付患者。 6.8.2.3.6 报告阅读 患者读取会诊报告。 6.8.3 武汉大学人民医院、同济医院远程医疗中心管理服务系统 武汉大学人民医院、同济医院远程视频会诊系统,利用高速专网进行数字、图像、语音的综合传输,实现实时的语音和高清晰图像的交流,为现代医学的应用提供了更广阔的发展空间。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6.8.3.1 远程会诊服务 中心端远程会诊系统的远程会诊服务: 语音功能:医生之间、医生与病人通过语音沟通。 视频功能:医生与医人可以互相看到对方视频。 演示功能:可通过共享白板、共享文档、共享网页、共享程序辅助医生诊断病情。 诊断交流:医生与病人可能过文字交流。 录像功能:可录制诊断过程。 文件传输功能:医生之间、医生与病人之间可以互传文件。 远程医疗监护:可对远端患者的主要生理参数,如心电、电压、体温、呼吸、血氧饱和度等进行监测。 远程诊断和会诊:借助于PACS和医疗信息系统。医疗中心的专家通过观察远端患者的医学图像和检测报告进行诊断和会诊。 远程手术及治疗。. 6.8.3.2 分诊管理中心 实现统一远程会诊的分诊的管理。 6.8.3.3 专家资源管理 实现武汉大学人民医院、同济医院和各医院专家资源的管理。:登记远疗专家基本信息,专场和可用时间。 6.8.3.4 病人患者管理 在武汉大学人民医院各医疗机构实施“统一身份识别”,居民在武汉大学人民医院任何一家医疗机构就诊,都无需重复录入个人基本信息,输入居民唯一标识,就可以直接调阅就诊者信息,简化卫生服务流程,方便居民就诊,方便居民信息和健康档案的共享与利用。 6.8.3.5 预约调度 提交远程医疗申请,专家远程排班、挂号,诊断和培训任务分配。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6.8.3.6 服务管理 对远程医疗和培训申请进行审核,申请状态跟踪和提醒。 6.8.3.7 病案管理 远程医疗所需的患者相关资料的登记、查询和阅览,包括患者病情信息、病史信息、非影像类检查信息,如心电、生化报告等。 6.8.3.8 流程服务 统一的流程定制化引擎,动态配置不同的业务流程。 6.8.3.9 影像服务 管理患者的影像检查信息,对影像进行采集,存储和阅览。 6.8.3.10 数据集成 按照标准格式发送,采集或者接受院级系统推送的数据,HIS的挂号数据,EMR病历数据,PACS的影像数据等。 6.8.4 武汉大学人民医院远程医疗工作站系统 武汉大学人民医院远程医疗系统包括远程会诊和远程诊断、远程预防医学教学等应用。武汉大学人民医院远程医疗系统是综合运用光纤通信、电视传播等一系列现代通信技术,结合计算机图像处理技术,使异地患者和医生可以通过双向同步动态图像和语音的传递系统进行面对面的交流。 1. 完成医院远程会诊与远程教学工作,提供极高的保密性和安全性 2. 实时提供病历查询(患者基本信息、医嘱、检验、检查治疗报告单、影像资料等)(影像部分符合DICOM3); 3. 会诊结果数据接收、整理和归档,并可由医生工作站调阅并做为病案资料保存;从临床信息系统获得患者相关信息,从手术及重症监护系统获手术、麻醉、监护报告;从PACS/RIS及LIS系统获得检验及影像报告。 4. 网络教学、视频点播培训; 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6.8.4.1 远程会诊申请 申请加入武汉大学人民医院医院远程会诊。 6.8.4.2 会诊专家资讯查询 查询预约会诊专家的信息。 6.8.4.3 参加会诊 参加远程会诊,通过视频、音频、共享的病历来参与会诊诊断。 6.8.4.4 会诊资料的传输 会诊资料的交流和传输。 6.8.4.5 电子病历浏览 电子病历的查询浏览。 6.8.5 武汉大学人民医院武汉大学人民医院远程医疗教育培训 在远程视频会诊系统的基础上,同样可以作为远程培训及远程教学系统使用,可以为实习医生、在校医科学生以及偏远地区的医务人员提供更好的医学教育与培训,如远程手术示教、流行疾病的传播与控制类的远程培训等。 面对新形势、新挑战,现职医生迫不及待地需求不断的充实和学习,更新医疗知识,提高自己的素质。医院领导为提高医院的医疗质量,也会把医生业务培训工作列入日常议程。学术交流与培训,是一个医院医疗技术发展的有效手法,是强化提高医院技术能力的主要途径。 系统在作为远程教学使用时,讲师或专家可在本地会场室内,通过本地会场的视频终端设备与其他参加学习的会场通过武汉大学人民医院、同济医院的MCU连接在一起,将最新和先进的医疗信息技术通过视频医疗系统传达给各医院的学习人员,加大了授课范围,促进了武汉大学人民医院医疗系统内的医疗技术的交流,对各医院的医、教、研水平及医疗技术的提高起到积极的推动作用。 在教学活动的过程中,使用系统的双流功能,使参加学习的各分支人员,不仅能够观看到教学人员的图像,听到他们的声音,同样能够看到他们的讲义、课件图像及听到课件的音频声音。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 基于武汉大学人民医院远程会诊中心平台的远程教育由五大系统组成,分别为:专家备课课件制作系统、教学课程发布更新系统、视频交互直播辅导系统、视频广播、点播教学系统、医学文献知识库系统等。 6.8.5.1 视频素材的同步采集 远程教育网络课程需要具备上课的氛围和环境,需要专家教授的视频和音频,这就要求一个专业的工具来进行采集。由于每个专家教授都有自己上课的特点和风格,如何体现专家独有的东西就需要该系统慎重考虑。在该系统中,要求不对专家上课的过程有过多的干预,最大限度采集到专家平时上课的音容笑貌。因此该系统考虑教师通过简单的培训就可以自己进行视频素材的采集。视频采集的技术方式可以是复杂的,也可以是简单的。复杂的方式如模拟摄像头+视频采集卡,简单的如USB口数字摄像头。该系统应该同时支持这两种方式。一般讲,第一种模式效果较好,但要求和成本都相对高一些。第二种方式简便易行,成本非常低,也适合在专家所在的位置进行视频素材采集。 6.8.5.2 音频素材的同步采集 音频素材的采集方式与视频基本相同。 6.8.5.3 视频和音频素材的格式转换 教学过程中,专家可能都有一些已经采集好的视频和音频素材,但素材格式不能应用于该系统。该系统提供格式转换的功能,则可将这些素材进行格式转换。 6.8.5.4 视频素材和音频素材的调用 有些已采集好的视频和音频素材可直接进行调用,进行素材整合。 与视频和音频采集同时进行的文字同步整合 这是本系统非常重要的一个功能。在视频和音频素材采集的同时,将原已准备好的文本文件的内容直接与视频和音频素材整合,形成素材群。素材群具有教师的授课视频和音频,同时又具有教师授课的文本内容,在采集的过程中,自动记录知识点并将知识点作为超链接排列在素材的某一位置。这样的素材群在远程教育中,可称为课件或课程。文本格式一般为PPT,也可为WORD。视频和音频素材在采集的同时进行压缩,直接生成压缩格式,同时根据需要导出一路不同压缩比例的流。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 与视频素材和音频素材调用同时进行的文字同步整合 其功能与上一项功能类似,其中只是将视频和音频素材的适时采集变成了调用已有的视频和音频文件。 6.8.5.5 整合好的素材群存入素材库 整合成为课程。 系统具备大量适合于不同专业不同课程的课程界面模板,供灵活选择。 界面库的界面可以修改、调整、增加。 通过调用专业图片制作软件,对课程中需要的图片进行制作、图片整理修改和图片的编辑。 通过调用专业动画制作软件对课程需要的动画进行制作,对原有动画进行修改、编辑。 可以实现文字编辑的所有功能。 可在课件素材中插入视频、音频、动画、图片、文字等,将准备好的视频、音频、动画、图片、文字等插入到需要的位置并可进行调整。 所有的基本数据均以后台的方式作元数据纪录并可储存至素材库。 6.8.5.6 实时视频 实现实时的视频传输(通过宽带或不低于36.6k的窄带),适时将视频文件采集、压缩和传输,使学生端能够看到教师授课的情景。如果学生端也具有视频采集压缩系统,则可实现教师端与学生端的交互视频体系。这样的体系,既可解决集中辅导的问题(学生端可以是一个授课站点),也可解决教师与个别学生间的个性化辅导问题(这方面还要看教师的职能和教学的组织)。 6.8.5.7 实时音频 带宽比较窄的区域则可以实现音频的实时授课,其他方面与视频相同。 6.8.5.8 实时白板 辅导需要提供一定的教学内容,显示一些背景资料,对于理工科的课程而言,还需要推导和写写画画,通过网络电子白板,实现实时写写画画,实时推导公式,实时显示图片、网页、动画或者音视频文件。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6.8.5.9 实时制作课件 在进行实时辅导的同时,导出一路视频(或音频),进行采集压缩,与文本文件整合,实现实时的课件合成。 6.8.5.10 视频广播、点播教学系统 视频广播、点播教学系统由三个互相关联的部分组成:服务器、客户浏览器和系统管理。将全动感的视频节目直接送到用户的桌面计算机和远程视频设备上。 6.8.5.11 视频服务器 视频服务器(SERVER)是由服务器软件和视频压缩硬件(可选)组成, 根据CONTENT MANAGER设定的参数,捕捉、存储、传送节目。它能从视频摄象机、录/放象机、光盘、电视电缆这些视频源中捕获并传送实时图象,也能传送录制好的AVI、MPEG、QuickTime等格式的数字图象文件。SERVER可由许多个服务器组成一个分布式的服务器群,统一受 CONTENT MANAGER管理。 6.8.5.12 客户浏览器 客户端浏览器(VIEWER)位于用户端,供用户收看网络上传送的音/视频节目。用户可以预先订阅节目,也可选择点播方式播放。并具有规模的可扩充性。可接入网络的浏览器总数不限,许多用户同时收看同一广播节目却不会引起网络拥塞或降低音/视频传输质量。 6.8.6 远程医疗系统应用环境配置 6.8.6.1 典型配置方案(仅供参考) ID 系统组件 配置及性能要求 数量 说明 1 数据库服务器 类型:64位PC服务器 2 双机热备 处理器:4CPU(四核) 3.0GHz 内存:16GB内存 本地硬盘:2x300GB RAID1 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 操作系统:Windows server 2008/Linux 远程电源控制和资产管理 远程诊断和系统修复 冗余电源 2 磁盘阵列系统 容量:16TB 1   支持分区、快照、克隆等基本功能 支持在线扩容,无须停机 3 网络备份系统 类型:磁带机 1   存储容量:200G;压缩后存储容量:400G 4 应用服务器 类型:64位PC服务器 5 集群模式 处理器:2CPU(四核) 3.0GHz 内存:4GB内存 本地硬盘:320GB 操作系统:Windows server 2003 远程诊断和系统修复 冗余电源 5 交换机 企业级路由式核心交换机:24口10/100自适应,2个GBIC插槽 1   6 路由器 包转发率:>=0.04Mbps 1   最大DRAM内存:384MB 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 最大Flash内存:128MB 固定局域网接口:2个10/100端口 控制端口:RS-232或RJ45 扩展插槽:>= 4 网络管理:支持SNMP管理 VPN:支持 QoS支持:支持 7 防火墙 百兆防火墙 1   并发连接数:100000 网络吞吐量(Mbps):100 网络端口:>=4个端口 无用户数限制 入侵检测:DoS 安全标准:GB/T 18019-1999,GB/T 18020-1999 控制端口:RS-232 管理:SNMP 8 客户端 处理器:2.66GHz 20-100   内存:2GB 本地硬盘:160GB 专业显示器 语音视频设备 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 操作系统:Windows XP 9 网络安全设备 针对运行Windows系统的服务器、数据库系统进行网络防病毒监控 1   对连接到专网的各接入点前置服务器的网络病毒防范 要求采用中央集中控制和管理 表5-1典型配置方案 6.8.6.2 基本配置方案 ID 系统组件 配置及性能要求 数量 说明 1 数据库服务器 类型:64位PC服务器 2 双机热备 处理器:2CPU(四核) 3.0GHz 内存:4GB内存 本地硬盘:2x300GB RAID1 操作系统:Windows server 2008/Linux 远程电源控制和资产管理 远程诊断和系统修复 冗余电源 2 磁盘阵列系统 容量:2TB 1   支持分区、快照、克隆等基本功能 支持在线扩容,无须停机 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 3 网络备份系统 类型:磁带机 1   存储容量:200G;压缩后存储容量:400G 4 应用服务器 类型:64位PC服务器 3 集群模式 处理器:2CPU(四核) 2.66GHz 内存:2GB内存 本地硬盘:320GB 操作系统:Windows server 2003 远程诊断和系统修复 冗余电源 5 交换机 企业级路由式核心交换机:24口10/100自适应,2个1000M电口 1   6 路由器 最大Flash内存:128MB 1   最大DRAM内存:384MB 固定局域网接口:2个以太网口 控制端口:RS-232或RJ45 扩展插槽:>= 4 支持接口模块:LAN接口模块>= 4 支持协议:TCP/IP协议,ICMP协议,ARP协议,IGMP协议,动态路由协议,PDP协议,PAP协 议,CHAP协议,NAT协议,PPPoE协议 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 网络管理:支持Telnet远程配置,支持SNMP管理 VPN支持:支持 QoS支持:支持 7 防火墙 百兆防火墙 1   并发连接数:80000 网络吞吐量(Mbps):100 网络端口:4个端口 无用户数限制 入侵检测:DoS 安全标准:B/T 18019-1999,GB/T 18020-1999 控制端口:RS-232 管理:SNMP 8 客户端 处理器:2.66GHz 15-20   内存:2GB 本地硬盘:160GB 专业显示器 语音视频设备 操作系统:Windows XP 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 9 网络安全设备 针对运行Windows系统的服务器、数据库系统进行网络防病毒监控 1   对连接到专网的各接入点前置服务器的网络病毒防范 要求采用中央集中控制和管理 表5-2 基本配置方案 6.8.6.3 高级配置方案(仅供参考) ID 系统组件 配置及性能要求 数量 说明 1 数据库服务器 类型:64位Unix服务器 2 双机热备 处理器:16CPU(单核/双核) 1.6~1.9GHz 内存:64GB内存 本地硬盘:2x300GB RAID1 操作系统:Linux/UNIX 远程电源控制和资产管理 远程诊断和系统修复 千兆网络接口 冗余电源 2 磁盘阵列系统 容量:>64TB 1   支持分区、快照、克隆等基本功能 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 支持在线扩容,无须停机 3 光纤交换机   2   4 网络备份系统 类型:磁带机 1   存储容量:200G;压缩后存储容量:400G 5 应用服务器 类型:64位PC服务器 15 集群模式 处理器:4CPU(四核) 3.0GHz 内存:8GB内存 本地硬盘:1TB 操作系统:Windows server 2003/Linux 远程诊断和系统修复 千兆网络接口 冗余电源 6 交换机 企业级路由式核心交换机:24口10/100自适应,2个GBIC插槽 1   7 路由器 包转发率: 10Mbps:14,880pps, 100Mbps:148,810pps, 1000Mbps:1,488,100pps 1   最大DRAM内存:1024MB 最大Flash内存:256MB 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 固定局域网接口:>=2 个千兆位以太网 固定广域网接口:可选 控制端口:RS-232或RJ45 扩展插槽:>= 4 网络管理:支持SNMP管理 VPN:支持 QoS支持:支持 8 防火墙 百兆防火墙 1   并发连接数:300000 网络吞吐量(Mbps):100 网络端口:>=4个端口 无用户数限制 入侵检测:DoS 安全标准:GB/T 18019-1999,GB/T 18020-1999 控制端口:RS-232 VPN 管理:SNMP 9 客户端 处理器:2.66GHz 100-400   内存:2GB 本地硬盘:160GB 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 专业显示器 语音视频设备 操作系统:Windows XP 10 网络安全设备 针对运行Windows系统的服务器、数据库系统进行网络防病毒监控 1   对连接到专网的各接入点前置服务器的网络病毒防范 要求采用中央集中控制和管理 表5-3 高级配置方案 6.9 武汉大学人民医院远程医疗与远程会诊项目系统安全保障 6.9.1 系统安全保障目标 远程医疗远程会诊项目系统为了从设计阶段就消除今后形成“信息孤岛”的根源,统筹考虑整个数字卫生工程各部分的关系,根据对远程会诊项目建设工程的总体理解以及业务需求分析,在系统安全保障中重点关注如下问题: 安全体系的设计符合国家有关法律、法规、政策、具备可靠、安全、开放、可扩展、易于管理、全方位等特点,将努力达到下列目标: 6.9.1.1 保证系统的整体安全性 针对系统的各层次进行整体的安全保护,严格杜绝外部的侵入,并进行有效的管理和身份认证,保证整个系统的安全可靠,避免系统运行受到影响。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6.9.1.2 力求减少对性能的影响 系统的安全体系既要保证系统的整体安全性,又要维持整个系统有关的应用业务是畅通,满足其对网络速度的要求,不影响系统的正常运行。 6.9.1.3 充分考虑实用性 安全解决方案中应充分考虑可实施性,安全措施应有效但又不能过于复杂,以免由于人为操作不符合要求等原因,降低系统的安全性,在保证系统安全的前提下,寻求最佳的性能价格比。 6.9.1.4 全面的系统安全预警和记录 在广域网接口、敏感信息等部位,对访问等操作进行审计,并记录到文件中以便随时查出。对于需要敏感机密的信息,应严密跟踪操作者的任何动作,对于任何入侵行为或威胁系统安全的行为迅速给出报警信号,以便及时采取措施进行制止,达到主动防范的目的。 6.9.1.5 便于扩展和升级 系统的安全性不应由于技术的迅速发展和更新而有减弱,这不但要求选用当前业界的先进可靠、功能全面的安全产品,而且要有良好的可扩展性,便于针对新的系统攻击技术加强防护功能。 6.9.1.6 建立完善的管理制度 除了在系统设计上增加安全服务功能 ,完善系统的安全保密措施外,还必须花大力气加强信息系统的安全管理,诸如加强组织制度管理、信息载体管理和系统运行环境安全管理等,从人为因素这个根本问题上进行防范。 6.9.2 系统安全机制保障 随着计算机技术和网络通信技术的快速发展,给社会信息化带来了机遇的同时也带来了挑战,在实现信息共享的同时,数据安全保护的问题也日渐突出。如何保护系统不受黑客和不法分子的入侵,更好地保证数据信息的完整性与机密性,是本技术方案的一项重要内容。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 安全体系的建立和实施将涉及到整个系统及有关行政管理、技术管理、前端业务操作等各个方面,因此整个系统的安全建设需要从整体上进行考虑,充分意识到可能存在的安全风险,建立起立体的安全保护,同时从管理体制上进行必要的调整以适应整体安全管理策略的需要。 6.9.2.1 物理安全保障 系统的物理安全是整个系统安全的基础,要把系统的危险减至最低限度,需要选择适当的设施和位置,保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 物理安全部分主要包括以下几个方面: 1.环境安全 为确保网络和应用系统的物理安全、见那里科学合理的物理安全防范体系,首先应对物理安全保护对象的安全风险等级进行评估,并采用相应的安全防护措施。 关键设备工作环境的安全可参照国家有关标准实施。 2.设备安全 对系统中的关键设备(主机、网络设备)采取防盗、防毁、防电磁辐射泄露、防止线路截听、抗电磁干扰及电源保护等方面的安全保护措施,并对关键物理设备制定实体设备访问控制规则,控制对设备的费授权访问。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 同时对一般性的设备,在可能的情况下也采取必要的物理设备级的控制手段(包括系统自举控制、外围设备控制、IC卡认证等技术),防治未经授权的用户对个人微机上资料的非法访问或破坏。 3.存储介质安全 对系统中使用的各类磁盘、光盘和磁带等敏感机密或关键的存储介质实施严格的安全管理,按照其内部的重要程度进行安全管理和控制,并对关键存储介质的存储和维护过程进行管理,确保介质中存储信息在保存和使用过程中的安全性。 6.9.2.2 网络安全保障 采用不同网络安全技术可以保障网络信息传输的安全性。包括:VPN技术:VPN作为用户隔离的一种措施,在提供信息加密保护的同时,还在子网层次提供基于主机的访问控制(因安全路由器和网络加密机内嵌有包过滤防火墙和鉴别机制),从而实现对信息流的控制。 网络安全就是保证网络系统提供数据传输和交换中的保密性、完整性、抗抵赖性和可用性。系统网络级受到的安全威胁主要有如下几种类别: 身份窃取(Identity) 假冒(Masquerding) 数据窃取(Data Interception) 错误路由(Misrouting) 拒绝服务(Denial of Server) 数据流分析(Traffic Analysis) 非授权存取(Unauthorized Access) 针对网络安全采用具体安全措施及安全产品建议,描述如下: 系统平台与其他系统之间的网络安全保障 系统平台与其他系统存在业务接口,并需要通过各类专线访问其他系统资源,因此系统间的网络安全需提供专门的保障措施,概括起来如下几点: 在两系统网络之间通过,如使用三层网络(例如IP城域网),在ISP分配的IP地址的基础上,配置IP隧道访问,提高网络信息传送安全性以及网络配置和路由的灵活性。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 在其他系统之间互联的接口处的硬件防火墙配置有访问控制策略,制定对应访问特定服务器IP以及TCP或UDP端口。 此外在其他系统内之间互联的接口处配置入侵检测设备,对网络访问进行安全监控。 系统内与其他系统之间互联的路由器内,配置访问控制列表,指定仅允许来自有关医院的访问客户IP访问与系统指定服务器IP以及TCP或UDP端口。 防火墙 防火墙通常设置在不同网络安全区域之间。它是信息的唯一出入口,能根据系统的安全策略控制(允许,拒绝,监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。一般来说,防火墙具有以下功能: l 网络安全屏障。防火墙作为阻塞点、控制点可以极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。 l 强化网络安全策略。在防火墙上可以配置安全软件(如口令、加密、身份认证、审计等),事先集中安全管理。 l 对网络存取和访问进行监控审计。防火墙能够记录访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否收到监测和攻击的详细信息。 l 防治内部信息的外泄。利用防火墙对内部往来进行划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对整体网络造成的影响。其次,使用防火墙可以隐藏那些透漏内部细节的服务,如Finger,DNS等服务。 在本方案中,建议中心系统,各接入节点均建议采用的防火墙进行逻辑隔离。 1. 网络入侵检测系统 除了防火墙作为常用的防御手段之一,网络入侵检测设备也是网络安全防御的重要手段之一,同时入侵检测设备具有较强的网络审计功能。系统应考虑到面临来自广域网和局域网的安全风险,网络安全主要体现在防攻击的方面,来自黑客的网络攻击往往会给用户带来更大的损失。网络面临的安全攻击的威胁大体可分为两种:一种是网络数据的威胁;二是对网络设备的威胁。这些威胁可能来源于各种各样的因素:可能是有意的,也可能是无意的;可能是来源于系统外部的,也可能是内部人员造成的;可能是人为的,也可能是自然力造成的。总结起来,大致有下面几种主要威胁: 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 l 非人为、自然力造成的数据丢失、设备失效、线路阻断、病毒传布; l 认为但术语操作人员无意的失误造成的数据丢失; l 来自外部和内部人员的恶意攻击和入侵。 这些情况在传统网络中都时常出现,尤其最后一种是目前广域网络连接所面临的最大威胁,也是个政府机关信息化工程等顺利发展得最大障碍。 入侵检测系统(Intrusion Detection Systems , IDS)是一种保护系统免受黑客攻击的网络安全技术。入侵检测技术可以帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。 为了进一步提高整个系统的安全防范水平,提高实时响应能力,审计网络违规行为,配置入侵检测是非常必须得。现代网络安全中有一个重要原则,及网络安全的动态性。根据这个动态性原则,安全界提出了一个动态安全模型-P2DR模型,入侵检测产品以及网络审计产品在P2DR模型中处于最核心防护的地位,相对与其他的边界防护产品来说尤为重要。它是帮助网络管理员实时,动态了解、分析网络数据了的重要工具。另外,由于当来自网络外部的攻击穿透防火墙进入网络后,防火墙的保护功能已经不复存在。而当非法行为来自网络内部时,系统也无法对攻击行为进行相应或阻断,内部的其他网络违规行为也无法进行监控和审计。 在方案中,中心节点的核心内网,建议配置一两台千兆入侵检测系统。在中心节点的WEB网站区,建议配置一台百兆入侵检测系统。 内网用户的安全审计与管理 日益扩大的系统,复杂的应用,不同级别、不同类型的系统用户群体,使得系统内的安全风险不断增大,给网络管理人员造成很大工作压力和负担。因此使用一套性能优良的网络用户安全审计与管理系统,能大大提高网络管理的效率,降低网络风险。 通常,内网用安全审计与管理系统能够帮助网络网络管理人员对终端进行软硬件资产管理、防病毒与补丁管理、行为管理、网络管理和终端审计;系统易策略为中心,对终端操作进行控制和审计,支持多级结构,可跨路由进行部署,不仅设和局域网环境也适合大规模的广域网环境,是终端安全管理的最佳方案。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 网络漏洞扫描 对于一套网络系统,运行时间越长,系统的安全性降低,随着运行时间的延长,系统运行中开启的服务,改变的配置,网络中增加或减少的配置,都会影响系统的安全性。所以,配置漏洞扫描系统十分必要,这样能够经常对网络系统进行安全评估,随时对出现的漏洞进行发现、审计并有管理员进行修补。 漏洞扫描系统是个移动平台,可以请已通过移动位置,从不同角度对网络进行评估。 作为网络管理员应该注意的是对网络系统进行不定期的评估。 根据本方案目前提及的网络架构,建议在未来配置一套网络漏洞扫描系统,定期对网络进行全面漏洞扫描检测。 网段隔离 在本方案中,考虑对系统网络进行网络分段,一般可按照业务职能和特点划分,将网络化分为子网,子网之间的通讯由网络设备来进行必要的控制,防止无关信息在网络上的扩散,并有效控制子网之间的信息访问。 VPN加密传输 在本方案中,选择采用基于Internet忘了构建VPN网络提供这些用户或单位接入的方式。它可以通过使用VPN安全网关的办法来实现。 由于VPN直接构建在因特网上,实现简单、方便、灵活,但同时其安全问题也更为突出。因此必须确保在VPN上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问。 用户通过VPN方式连接安全网络,依靠硬件或软件的数字证书来与安全网关之间进行身份认证,通过认证的用户建立起在用户端设备与VPN网管之间的加密隧道,从而使用户与VPN网管之间的通信数据实现加密传输,这样即加强了对用户身份的核查,有提高了数据通信的安全性。 由于VPN的实现方式有多种,本方案建议用户选择安全性相对较高的IPsec VPN。除此之外,在当VPN用户访外网区服务器、内网区服务器是,还应针对不同用户进行防火墙访问控制。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 网络设备配置 在本方案中,对路由器、交换机等网络设备,提供安全配置方式,可以防范常见的非法攻击。 网络设备常用的安全配置方式如下: l 增加访问控制列表; l 关闭不必要的针对设备的HTTP访问等内部访问机制; l 关闭不必要的服务,可以防止资源掠夺攻击; l 配置静态ARP,以防止非法服务器接入内部网; l 增加包过滤功能,实现部分防火墙的功能。 网络设备使用安全 要确保网络设备不被非授权用户访问,需要考虑一下几个方面的因素: l 安全的控制台和Telnet访问; l 控制SNMP访问; l 配置文件的安全; l 保护路由器、防火墙等的配置文件不被人非法获取,对配置文件进行必要的安全管理。 6.9.2.3 系统安全机制 系统安全主要包括支持应用的中间件平台、系统软件平台及关系型数据库管理系统等方面的内容。 在系统安全上的解决方案是以中间件平台、系统软、硬件平台及关系型数据库管理系统自身的安全性为基础,以身份认证、登录控制、系统审计、接入控制、审计、系统升级或打补丁、权限更新为手段,保证与提高系统安全的方案。 系统级的安全主要是从操作系统的角度考虑系统安全措施,防止不法分子利用操作系统的一些BUG、后门取得对系统的非法操作权限。 系统级安全管理的主要内容包括: 主机设备使用安全;配置操作系统,使其达到尽可能高的安全级别; 系统安全扫描;及时检测、发现操作系统存在的安全漏洞,对发现的操作系统安全漏洞做出及时、正确的处理; 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 病毒防杀; 主机使用安全 双机热备分。对关键系统主机设备(数据库服务器、服务应用器)实现Cluster结构的双机热备份机制,硬盘采用Auto Raid方式。保证系统的CPU、网卡、硬盘等关键设施无单点故障。 通过打补丁等手段增强UNIX和Windows2000系统安全性。 2)系统漏洞扫描 系统安全性分析师通过系统扫描器来实现的。系统扫描器于网络扫描器的区别在于它提供了基于主机的安全评估策略来分析系统漏洞。网络扫描器实在网络层扫描各种设备来发现安全漏洞,系统扫描器实在系统层上通过依附于主机上的扫描器代理侦测主机内部的漏洞。这些扫描代理的安全策略可以通过系统扫描器控制台进行集中管理和配置。系统扫描器在相当严格的基础上对安全风险级别进行划分。在UNIX系统上,他对大量的安全问题能自动产生修补程序脚本。一旦系统被确认出于安全的状态后,系统扫描器会用一种数字指纹锁定系统配置,一般更容易发现非法访问。 3)病毒防杀 本方案建议建立一套功能强大的病毒防杀系统,实现: 系统病毒预防:预防系统自身常驻系统内存,优先获得系统的控制权,监视和检测系统中的计算机病毒,并组织病毒进入系统和对系统进行破坏。预防手段包括加密可执行程序、系统引导区保护、系统监控与读写控制。 病毒诊断:根据计算机病毒的特征来判断病毒的种类。为实现有效地病毒诊断,必须对病毒特征信息进行定期更新,并提高系统预测新病毒种类的能力。 病毒杀灭:对计算机资源进行分析和检测,并对发现的病毒与以杀灭处理,恢复原文件。 网络病毒检测:对网络上常见的应用的信息流进行检测,防治计算机病毒通过网络途径传播。 病毒防杀系统的结构:对于覆盖整个系统内部系统范围的病毒防杀系统而言,采取多级的结构,实施全方位的病毒防杀。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6.9.2.4 应用安全机制 应用级安全是指在应用层上保证系统各应用子系统的信息安全。应用层的信息安全是面向用户和应用程序的,它采用身份认证、授权管理、应用审计以及信息加解密作为基本手段,并可根据具体应用系统的实际需求提供灵活而可靠的信息安全。 应用级安全中部主要包含CA系统、主页防篡改、身份认证、访问控制、加密传输以及应用审计系统、数据库安全等。 1)CA系统 CA为系统提供证书及证书相关服务。包括:证书的发放和撤销、密钥的备份和恢复、密钥和证书更新机器历史记录管理服务、时间戳服务等。 各种安全服务可建立在数字证书基础之上,CA系统负责向用户办法和管理数字证书,认证服务系统对其所颁发数字证书的有效性进行验证。 CA系统可以保证内部用户在整个系统内部网络范围内持有唯一的用户身份标识,便于整个系统的安全管理策略的统一实施与管理。可在系统内部办公自动化系统上,利用与数字证书相结合的电子签名、数字印章技术为进行网上办公提供了技术上的安全保证。 CA认证服务一般采用以下三种方式: l 采用地方政府直属的CA中心提供的CA认证服务; l 采用行业主管部门建立的行业CA认证中心; l 采用自建的、供系统内使用的CA认证。 CA系统可以保证内部用户在整个系统内部网络范围内持有唯一的用户身份标识,便于整个系统的安全管理策略的统一实施与管理。可在急信息系统内部办公自动化系统上,利用与数字证书相结合的电子签名、数字印章技术未进行网上办公提供了技术上的安全保证。 系统的身份认证、访问控制、安全审计是基于基础应用平台的信息安全系统实现的。从总体上看可分为以下几个步骤: 用户提出访问应用系统的请求,同时提交用户安全认证信息(用户名、口令、安全证书等)。 CA服务器或目录服务器对用户进行身份认证,通过认证后CA服务器和目录服务器向访问控制模块发回用户的名称、职位、职级、辖地等权限信息。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 访问控制模块通过查询访问控制列表,判别用户的类别,执行不同的授权策略,按相应的角色和资源目录的访问权限授权。 图 81151 应用安全实现模型 2)主页防篡改 网站系统非常容易受到黑客的攻击,其中一个会带来几位恶劣影响的攻击就是篡改网站系统的网页内容。系统网站作为政府部门的一个窗口,对此更加尤为注意,建议采用主页防篡改的方式保证系统的快速恢复以及网页系统的受控访问。 WEB服务器面临的风险主要是黑客篡改或删除系统的网页。黑客入侵web服务器之后,恶意篡改和删除网页,随意修改内容,把新闻链接改成其他站点链接等。万一出现这种情况,如果不及时发现和更正,社会负面影响很大。另外,网页服务器面临的风险还可能来自内部,没有发布权限的人员在发布或者更改网页,甚至有可能发生工作人员的误操作行为。存在内部没有发布权限的员工私自发布没有审核过的网页的风险,所以发布时必须进行用户验证,只有有权限的用户才能发布网页。 这样,网页服务器需要配备网页防篡改系统,分别抵御来自广域网和内部的网页篡改风险。建议配置一个网页防篡改服务器安装的网站监控和网页自动恢复系统,一旦发现网页被篡改了,要在尽可能短的时间内把原来的网页会恢复上去,可以使危害程度降低到最小。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 在WEB公共服务区的配备一台装有主页内容防篡改系统的计算机(主页防篡改监视器),系统不断检查Web服务器上的文件内容是否被非法修改过,若发现,立即发出警报引起管理员的注意,并能迅速地自动恢复原来的状态,一边讲损失减到最低。 3)身份认证 身份认证是应用级安全体系的关键和基础,根据系统特点,建议采用基于用户数字证书的身份认证技术,实现严格的双向身份认证。 4)访问控制 访问控制通常有认证服务系统来实现身份认证和访问控制功能。任何从用户端访问业务系统的数据或请求,都是经过认证服务系统验证和授权之后方可进行。 采用基于数字证书的访问控制,以防止“恶意攻击者“或内部人员的越权或非法篡改数据。访问控制的过程通常首先对操作用户的身份进行确认,然后对用户的访问请求根据系统运行环境和访问控制策略进行授权,以确定用户对网络资源和信息资源的访问权限。实施有效访问权限的基础是系统访问授权规则的制定,这需要对系统的工作流程进行充分调研,并对安全职责进行合理划分。由于数字证书中的访问权限信息进行鉴别,根据系统所制定的访问权限规则确定此数字证书的拥有者所能访问的资源 在数据交换的过程中,数据文件发送和接受双方都需要对对方的密钥进行认证,以保证数据的防抵赖、放否认和防攥改。安全周密有效的对密钥进行管理是数据交换安全设计的一个重要方面,通过对各种密钥进行管理,能够保证整个数据交换系统的安全。 5)传输加密 加密传输(此处指应用级加密传输)顾名思义是用来提供加解密服务的,利用加密传输系统可以获得可靠的端到端加密服务。以保证数据的完整性、放窃取、防抵赖。具体涉及到诸如加密、解密、数字签名、密钥对产生、信息摘要、随机数产生等基本安全服务。 采取基本数字证书的应用级加密策略,不但使用方便,而且可以有效避免因内部管理漏洞而造成的信息泄密等安全事故。 应用级加密策略在提供良好服务的同时,也有较高的性能价格比。如果在较大范围内使用点对点的网络数据加密机,则每个安全通信链路都需要两台设备,而这种网络数据加密机的价格往往比较昂贵,投入大、管理困难、维护费用高。因此在保证加密强度的前提下,应用级加密可以节省大量资金合并简化相应的管理。当然,对于有特殊安全续签的传输链路仍然可以采用网络加密机。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6)应用审计 应用审计系统负责应用级行为的记录、分析和管理,它可以使系统管理员更好、更准确地了解和掌握应用系统运行情况,及时发现并解决出现的异常情况。 应用审计是在应用层次上的安全审计,它对应用及行为进行收集、统计、分析,对出现的或可能出现的安全问题进行告警,并为事后的责任追究或原因分析提供支持,它是对传统安全审计系统的有效补充。 7)日志审计 为了更好的使系统管理人员了解和掌握系统的运行和使用情况,我们基于日志管理,通过对待定事件的定义和对各类系统检测数据阀值的设定,达到监控系统运行状态的目的。 日志记录日常用户使用的情况,跟踪每一个用户登录系统后进行的所有操作。如操作流水号、用户名称、进入时间、退出时间、模块名称等,用以提高系统的安全性,跟踪非法操作与越权操作,统计各模块的执行频度。 日志审计反映了每个服务的生命周期的痕迹。它记录了从消息代理、服务解析,到服务排队、服务路由每个检查点的状态。并通过预先设定阀值,检查服务的即时状态,来判断服务有效性。 8)数据库安全机制 数据库系统必须进行安全保护。除尽量避免由于客观因素,如断电、火灾所造成的物理整形破坏外,设计一个好的数据库机构也是一个重要的关键,如对一个字段的修改不至于影响其他字段以保持逻辑完整性、定期数据库备份以及设置一个合理的数据库权限管理等。现有的系统还采取了设置应用中间件的策略,保证用户不能直接访问中心数据库,这样对数据库的安全能起到相当好的保护作用。 从更深层次的安全角度来讲,还可以采取数据加密存放的方式,进一步提高数据库的安全机制; 总之,数据库的安全机制需要做到事前防范、事发检测以及事后恢复。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6.9.2.5 安全备份机制 数据冗灾是系统高可用性的前提,数据备份策略尤为重要,一定要做到定时备份,对于备份资料要妥善保管,并做好自动恢复计划,对于无法自动恢复的,要及时进行人工恢复。 数据备份策略: l 日常备份。日常备份需要通过制度来保证每天的正常执行,包括磁带的使用、备份时间,备份结果检查等。备份后的磁带保存到一个非常安全的地方如机要室的保险箱中,并有信任可靠的工作人员进行保管。 l 异地备份机恢复策略。异地备份的目标在于当主服务器硬件失效、软件失效或系统运行环境失效(如电源失效、空调失效、大楼失火等等)导致计算机系统的失效时,能在较短的时间内进行系统恢复,并且最大限度的防止数据的丢失。根据异地备份不同的目标,会导致各种异地灾难备份方案存在较大的差异,同时也导致异地灾难备份方案实现代价的巨大差异。因此,必须在明确异地备份实现目标的前提下,才能提出相应的异地备份解决方案。 6.9.2.6 安全管理机制 安全管理重点强调如何从管理的角度保证信息安全,其主要内容包括:一系列有针对性的安全管理规章、制度、标准、安全组织、人员的配合,培训、服务水平协议、人员技能培训等。 系统在管理安全上的解决方案是以建立及完善信息安全管理的政策、标准、制度和手册为基础,建立及维护信息安全服务水平协议为手段,不断巩固与提高信息安全管理水平的方案。 管理是系统整体安全架构的核心部分,负责对安全架构的其他四个部分进行协调和管理以实现系统的整体安全。安全管理在很大程度上涉及到人员管理和资源调配等方面的内容,因而也是整个安全架构中技术手段和管理手段结合较紧密的一个部分。 系统整体安全架构的安全管理部分的主要内容包括: l 安全管理体系的建立 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 l 安全管理策略的制定 1)安全管理体系的建立 安全管理体制建设的主要内容是建立系统内部的安全管理机构,在主管领导的直接管理下开展工作,通过技术人员与管理人员的密切协作逐步建立系统内部的信息安全防范责任体系,将安全防范的责任逐级落实到每个具体操作人员的日常工作中。安全管理机构的具体职责包括: l 根据实际情况,组织全系统安全策略的制定;并随着系统自身安全需求的变化及安全技术的发展,不断对安全策略进行修正与调整。 l 根据系统的安全级别及安全风险确定所需的安全保护等级与措施 l 制定关键设备及资源的使用授权规则 l 制定与安全相关的操作规程 l 制定完备的系统维护制度 l 制定系统应急处理计划 l 对操作人员进行安全教育及安全操作培训 2)安全策略架构制定 在安全需求调研的基础上,需要进一步提出一个机构内部的信息安全管理架构,对需要采取的技术和管理手段加以说明。该安全策略架构主要面向机构内部的安全管理人员,因此需要采用专业术语和规范的表述方法,力求表达得精确和一致。 安全策略架构的制定过程实际上是一个对安全需求说明中的组织机构内部安全需求进行大致分解的过程,即决定是由安全子系统(技术手段)或其工作环境(主要是管理方面的非技术手段)来满足特定的安全需求。 安全策略架构的技术手段部分需要将安全需求说明中的全部安全目标用适当的安全功能及其保证要求(或安全功能强度)进行说明,并给出必要的约束条件。而管理手段方面主要包括安全责任的落实、配套资源的配备和安全教育培训等方面。 对于初步得到的安全架构,还必须通过测试、评估和认证等手段证明其对全部安全需要实现的正确性和一致性,并且潜在的风险处于可接受的水平。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6.9.2.7 预防应对策略 在全面安全策略的保护下,系统出现紧急情况的可能性大概有如下情况: 6.9.2.7.1 中心系统宕机 由于本系统采用的是大集中的系统,为避免中心系统宕机对全省社区业务系统的影响。在通常情况下,数据中心系统是具有很高的容错能力的,从数据库服务器、应用服务器、网络设备、网络线路在每一个环节都进行了容错机制,一般情况下,数据中心一台设备坏了,另外一台备用设备都能发挥作用。但是特殊情况下如果都坏了,可以采用电信运营商IDC提供容灾系统。一旦出现这种极端情况,可以立即启动容灾系统,保障社区业务系统的正常运行。 还有一种方式就是通过在各个社区服务中心或服务站本地保留异地数据库。一旦出现中心系统故障,马上启动本地数据库支持业务办理。但是这种方式的缺点就是后期数据同步非常困难。 6.9.2.7.2 网络系统故障 网络系统故障由网络运营商负责提供冗余链路,确保系统网络通畅。 6.9.2.7.3 数据库系统故障 数据库系统在一般情况下都具有自动恢复机制,但是在一些情况下也需要数据库DBA人员手工恢复。在数据库系统出现问题的情况下,一般采取的策略是:尽量让数据库系统自动同步恢复,如不能,则采取DBA在原库基础上手工恢复,还是不能恢复,则启用备份的磁带库进行恢复。 6.9.2.7.4 应用系统故障 在正常运行过程中,由于应用系统的故障影响系统运行的情况主要是升级版本仍存在Bug,影响了系统的运行。这种情况下就是迅速启动上一个完整版本,不至于影响业务办理。 6.9.2.7.5 病毒影响 防病毒一直是大集中网络下一个很重要的任务,因为一旦某一个节点出现病毒,整个网络马上就可能瘫痪。因此应得策略主要是日常加强病毒安全教育、外网和内网隔离、定期主动全网病毒扫描等,以预防大面积的病毒爆发。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6.9.2.7.6 主机系统负荷超载 主机系统负荷超载很可能导致中心系统宕机或者是不再接受任何其他终端业务请求。应对策略主要是:加载负载均衡器、正常数据库并发控制等。 7 武汉大学人民医院远程医疗与远程会诊项目基础硬件网络环境 7.1 广域网设计 武汉大学人民医院广域网结构设计为双链路结构,保障网络传输的高可靠性; 从武汉大学人民医院到放置核心设备和服务器端的武汉大学人民医院通信公司之间铺设两条光纤链路进行互联,目前从武汉大学人民医院至电信局之间链路已经具备,需在铺设一条至通信公司之间的光纤链路; 出口部分分别从当地的电信和联通两家运营商各申请一条8M专线与武汉武汉大学人民医院、同济医院进行互联,根据业务流量及类型设计负载均衡或策略路由。 (如我公司设计的中心医院远程项目线路图) 7.2 局域网设计 武汉大学人民医院各大楼终端用户和仪器设备通过架设在通信公司大楼的核心交换设备与服务器设备进行访问与数据交互。门诊部大楼作为医院内部的汇聚点,其余各楼均铺设新的光纤与门诊部大楼互联,此连接方式可以减少各楼串联在与门诊楼互联的单点故障问题;在楼宇、楼层以及需要信息点的房间进行整体综合布线,共计322个信息点。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 (如我公司设计的中心医院远程项目局域网线路图) 7.3 架构拓扑设计 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 7.4 武大人民医院远程会诊项目软件产品测试报告 7.4.1 测试约束条件 Subitem1 This is for the normal content to type in. 为了使测试业务类型、环境和过程最大接近用户实际使用环境和过程,保证测试结果的相对科学、准确,我们在测试业务类型选择目前实际应用中最经常使用和最消耗计算时间的业务类型,测试环境尽量模拟用户实际使用环境,在测试过程中,保证测试的步骤与实际应用环境一致,采用了如下方法: 测试的产品采用天健医院信息系统(天健HIS)。 测试采用的数据为大型三甲医院实际使用的生产数据,能够体现用户实际使用时的情况。 测试业务类型包括门诊收费、门诊医生站 、住院医生站 、护士站 、门诊发药、住院收费结算共6个模块。 每次测试前,都要严格地做必要的测试数据准备和数据逻辑检查,使每一次的测试结果客观地反映系统性能。 8 武汉大学人民医院远程医疗建设实施保障体系 8.1 建立实施保障体系 8.1.1 总体规划 分步实施 远程会诊建设内容有急缓之分,相应地,基本网络、核心计算设备与存储设备、安全设备的集成必须及时配套完成。要求有严格有效的进度和质量管理能力。项目建设过程要受用户及其代理的监督,项目建设阶段结果和最终结果要通过严格的内部和外部验收。 在建设的过程中严格注意整体宏观的角度来考虑和设计系统,分阶段进行,同时需要有长远规划,通过进行合理的总体规划,在根据客户方的实际业务情况和实际资金使用计划情况制定切实可行的分步实施规划方案,以保证制定的计划能够被执行。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 8.1.2 量体裁衣 业务规划 好的需求分析是一个系统成功的一半,可见需求分析的份量和重要性。通过需求分析,我们会听取各方面业务人员、领导的需求,把它们作为应用系统建设的蓝本。同时我们也会注意原来系统中哪些做得不够、哪些地方还有待改进,记录下用户对新系统的展望和设想。在此期间,我们会根据公共卫生行业经验和实施经验与用户进行充分交流,将用户认可的建议或创新点充分融入到系统建设中去。需求分析突出交流、沟通,互相影响,规避需求调研过程中用户唱独脚戏的现象发生。 业务规划是在需求分析的基础上,结合医院信息化建设项目特点,借鉴先进的管理理念或业务模式,将业务模型规划成将来的信息化原形。具体来讲,要规划出业务之间的关系、业务总路线、核心数据、业务中某个环节用计算机实现后该怎样操作,前道操作怎么做,做到什么程度,后道操作从什么地方开始,如何衔接?哪些是计算机实现的,哪些需要人工进行判断,系统边界的划分、业务处理的规划,对组织架构的影响、对管理模式的影响等等。总之,业务规划是在需求分析的基础上,帮助用户确立起一个最适宜的管理模型和信息化模型。 8.1.3 全程交流 用户至上 充分重视用户在系统建设中的参与深度,发挥用户在系统建设过程中的主观能动性,使系统开发真正贴近用户最终的需求。在项目实施的某些关键阶段,技术人员会与用户进行深入交流和沟通,从需求调研、业务规划、功能开发、测试调研、系统切换、应急预演等,只要是对项目的成功实施有利,都会首先把用户的建议和意见放在首位,体现用户至上、真诚服务的宗旨。使应用系统真正成为用户心目中的那个产品。 8.1.4 集中联调 消灭隐患 在开发后期,内部测试完成后,我们会组织用户进行集中联调测试。集中联调是对系统平台、网络、应用、业务模型、系统性能等进行整合测试,对系统进行模拟真实的情况进行操作。根据我们在其他大型项目的实施经验,很多业务功能、迁移后的数据、业务流程优化等问题大多是在实际运行环境的操作中才能够被发现,因为只有实际使用才能最大限度地暴露出系统潜在的问题和不足。因此我们认为,模拟实际环境的操作和测试是系统上线后确保业务正常操作的重要环节,通过模拟实际环境的联调,确保了业务功能、性能、迁移数据、业务流程的健壮性。规避试运行期间由于系统问题而给业务操作、日常管理所带来的风险。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 8.1.5 系统上线 应急预演 系统上线的成功与否直接关系应用系统是否能正常运行,即使是上线成功了,应用系统能正常运行了,也可能会因为网络、主机、电源、数据库等意外事故导致系统无法正常运行。因此,系统上线和系统应急是关系着应用系统能否正常上线、上线后对突发事件产生的影响到能否可以规避或在能够控制在一定范围内。我们在系统实施的过程中,重视系统上线和系统应急,对上线和应急都会根据项目实际情况制定切换和应急方案,并事先进行充分的测试和预演,以保证系统上线的成功,减小系统在发生意外进给业务和管理带来的风险。 8.1.6 疑难杂症 出谋划策 远程会诊建设项目复杂,因此在推进信息化建设过程中,会遇到各类问题。这类问题,不仅包括了技术层面,而且包括了和政策、管理模式、业务操作、对外服务等相关因素有关的管理问题。在管理上,主要表现在信息化建设对组织架构、管理模式和政策的影响,数据迁移中发现的对异常业务数据的处理等等。天健信息在多年信息系统实施的过程中,已总结形成了一套比较落后成熟、针对性强的解决方案,特别是对于工程建设中遇到的各类管理上的疑难杂症,我们会根据自己的实践经验,为用户排忧解难。真正做到不仅是技术方面的专家,而且还是业务管理的专家。 8.1.7 运行维护 制度入手 天健远程会诊项目建设不仅仅注重系统构建的整个过程,而且从解决用户的后顾之忧,保证系统长期稳定运行的目标出发,在系统成功上线运行之后,在对远程会诊项目信息系统运行维护方面,还可以帮助用户建立一套完备的管理体系,而这些管理规范和经验都是成功项目实施的基础上加以总结和提炼的。通过对政府信息系统的建设实施,我们已为同类型系统的政府管理部门建立了一套运行维护的管理体系,包括: 组织机构、管理流程以及角色分工和职责; 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 运行管理制度(质量管理、固定资产管理、文档资料管理、考核监督制度); 物理安全制度(设备维护管理,安全保卫、卫生和防火管理); 运行维护制度(硬件设备管理、软件管理、网络管理、数据管理、安全管理、门禁管理); 培训制度;  各类管理报告、记录、审批表文件模板。 相信在规范、完备的项目管理体系下,依托系统建设的成熟模式以及公共卫生项目系统建设的成功经验,我们有信心协调和管理好项目建设的各个地区环节,按规范、按用户需求开展系统建设。 8.2 系统 实施部署保障 天健远程会诊项目建设的实施部署,建立并组成工程领导小组,按照ISO9001标准就具体实施步骤订出详细的、可操作的工程实施方案。 天健远程会诊项目建设实施保障是建立一个高效的组织结构,应用工程的过程管理、工程的进度管理和工程的质量管理等制度,控制和管理一个系统项目,全方面保证项目的顺利、按期、按要求、高质量地完成。 8.2.1.1 组织实施步骤 序号 工作内容 备注 1 项目启动大会 起点 2 确定具体技术路线和实施方案(整体规划\分步实施) 3 数据收集、整理、系统化 重点和难点 4 应用系统初步安装、调试 5 各级人员培训 6 应用系统客户化 7 客户化安装、调试、测试 8 系统试运行、纠错、移交 9 系统验收 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 安装调试运行 网络畅通,服务器和各前端站点都工作正常是系统运行的基础。在数据初始化、系统培训和制定工作流程的同时,医院和公司统筹安排系统的安装和调试,这其中包括数据库的安装调试,各个子系统的安装及参数设置等工作。指定人员负责各自的工作,分工明确责任到人。所有工作都准备就绪后,严格制定系统启动时间及计划安排。在系统在正式启动后,运行大约一周的时间后能够保持稳定,系统提供的功能能够正常使用,项目实施人员对工作进行移交。 系统培训 医院的操作人员能使用系统正确的进行操作,完成本职任务是系统能正常运转的基本保障,所以培训工作要严格展开,争取做到全员培训并且考核上岗。 从合同签订开始,建成计算机培训教室,公司相关技术人员对所有上岗人员进行了分期、分批的培训。根据不同专业,分别对科室负责人及所有上岗操作使用人员进行了计算机基础知识、计算机基本操作技能、系统主要功能、系统操作使用方法、系统工作流程培训。通过培训,使他们较好的掌握了本科室应用软件的使用方法,熟悉了本科室的系统工作流程,基本达到了数据录入准确、及时、迅速的要求。 应用系统建设和人员培训是信息系统建设的主要内容,涉及的用户面广,与各科室具体业务关系密切,需要进行协调、软件开发和应用培训的工作量大,是信息系统能否“用得着”的关键,是远程会诊项目工程建设的“重点和难点”。 系统成功上线、移交和验收是信息系统工程建设的最终成果,是充分利用远程会诊系统实现信息系统“看得见”的关键,是体现远程会诊项目信息系统特色的“亮点”。 8.2.2 实施培训的保障 医院信息系统的应用,其内涵就是不断规范医疗活动过程,强化管理,提高效率,最终实现效益的提高。但由于医院信息系统涉及的业务范围大,医院本身工作流程复杂,那么一个医院信息系统在医院中如何才能得到很好的使用和维护呢?而使用和维护都将由医院自己的一些人员来操作,所以对这些人员的培训尤为重要。针对宁夏人民医院即将开展的信息化建设,我公司提供了此套培训方案如下: 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 8.2.3 实施的计划任务 根据医院数字化建设规模,我们根据软件系统实施周期以及及实施条件,符合开工实施时,5个月建设完成。 远程会诊项目项目实施 序号 工作任务 任务描述 预计开始时间 预计完成时间 1 项目人员安排 医院、公司双方成立项目组,确定人员 1.1 公司人员安排 公司成立项目组,确定人员 1.2 院方人员安排 医院成立信息化小组,确定人员 1.3 双方召开项目启动大会 双方项目组共同组成该项目领导小组,召开启动大会,确定具体实施方案以及相关人员(初始化人员、各科业务骨干)、细则 2 实施环境搭建 在现场搭建工作环境 2.1 现场工作环境搭建 搭建现场工作环境(电话、互联网等条件) 2.2 初始化环境搭建 安装、调试初始化服务器; 配置初始化网络环境; 安装、调试初始化客户端 2.3 测试环境搭建 安装、调试测试服务器; 配置测试网络环境; 安装、调试测试客户端 2.4 培训环境搭建 安装、调试培训服务器; 配置初始化培训环境; 安装、调试培训客户端 3 现场调研及流程确定 调研医院现有的业务流程,结合软件双方协商制定系统的整体流程 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 3.1 业务流程调研 调研医院现有业务流程 3.2 确定系统流程 双方协商确定上线后系统的流程 3.3 确定管理制度 结合流程,制定医院各个科室的管理制度 4 初始化数据 初始化数据,包括数据校验 4.1 数据收集、整理、审核、确定 财务科负责价表数据、药剂科负责药品数据、办公室负责人员权限数据收集、整理、审核、确定 4.2 数据录入/导入 协助相关科室录入收集确认的基础数据 4.3 数据测试 模拟数据测试 4.4 错误数据返回修订 初始化错误数据修改 5 人员培训 培训医院各个层次操作人员以及系统维护员 5.1 系统维护员培训 计算机中心管理人员培训 5.2 业务骨干培训(含基础考核) 各业务科室操作骨干培训、考核 5.3 业务操作人员培训(含基础考核) 各业务科室操作员培训、考核 5.4 修正业务流程,最终确定 根据医院意见结合系统确定最终流程 5.5 调整业务流程准备 对最终流程进行调整 5.6 制定下发管理规定 5.7 组织学习相关管理规定,结合系统强化操作,考核 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 6 系统上线前客户化 7 系统模拟运行 7.1 确定启动方案 7.2 上线前强化培训 7.3 系统上线 7.4 模块稳定期 7.5 稳定期客户化 7.6 模块移交 7.7 模块移交后客户化 8 系统启动扫尾工作 8.2.4 实施的服务队伍 针对医院数字化信息系统的建设,成立了专业的服务队伍。 姓名 部门职务 职责 常住地 联系方式 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 8.2.5 系统实施客户化 随着医院对系统使用的深入,将对系统更加了解,能够提出对医院信息系统更合理的客户化需求。医院在系统启动运行后的一个月内,收集整理出对系统的客户化需求,双方对该需求进行分析,签定《信息系统客户化需求说明书》。公司在一个月内,根据该《信息系统客户化需求说明书》完成客户化工作,并将客户化后的软件在医院完成调试运行。 客户化原则: (1)软件客户化是医院信息系统工程成功与否的关键环节。在项目进行中,甲乙双方应高度重视,全力配合,本着“抓大放小,求同存异”的原则,尽快确定客户化的方案; (2)医院信息系统是医院管理思想和计算机技术及网络技术的有机结合,不是手工管理模式的的简单模拟,在医院现有手工流程与软件流程冲突时,应尽量考虑让手工流程向软件流程靠拢; 8.2.6 系统建设的验收 在系统经过规定的试运行时间并基本稳定后,项目经理应及时起草《项目验收报告》。报告中描述系统建设的主要过程,描述在每个阶段所作的主要工作和达到的效果,并对系统目前的运行状况进行客观的说明,提出验收的理由和今后维护的措施等。 项目经理根据《项目实施进度完成报告》以及项目实施的实际情况与客户协商确定项目验收日期。验收日期确定后,由项目经理组织项目组成员准备验收工作,并开始制订《项目验收报告》。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 《项目验收报告》经过系统实施部经理审批后,由项目经理根据《项目验收报告》逐一检查项目的完成情况,同时将《项目验收报告》送达客户进行预览。 1、项目的客户验收和交付 项目经理在确认客户对《项目验收报告》无异议后,项目经理组织我方参与验收的相关人员,赴客户方,会同客户方相关验收人员一起对项目进行现场验收。在项目验收通过的情况下,可履行交付手续。由我方及客户方代表在《项目验收报告》上签字确认。我方代表由项目经理指定。 《项目验收报告》中所列《交付清单》(一式二份)及相应资料交客户签收。所交付的资料包括: 合同要求的硬件产品、附带部件及其它相关材料; 软件产品、操作说明书、维护说明书等文件资料。 2、硬件产品的交付与验收 根据《项目验收报告》所列清单对硬件的规格、型号、数量、附带部件等进行清点。 检查硬件安装、软件配置及相关文档,并根据《项目验收报告》所列项目对具体使用性能等方面进行检测。 3、软件产品的交付与验收 根据《项目验收报告》所列项目对软件的功能、性能进行检查; 系统软件的介质及许可证; 应用软件的拷贝,操作手册、安装说明,对于涉及到客户的机密的文档,应一并移交给客户方。 4、项目验收过程发现的不合格品,按《不合格品控制程序》执行。 如果项目的总结验收不合格,项目经理负责对验收中存在的问题,限期改进后再与客户另行商定时间进行验收,直至通过。 5、售后服务交接 项目验收通过后,项目经理向客户提供售后服务的联系方法,包括电话、传真、电子信箱及联系人等。 项目验收合格、交付客户使用后,项目经理向系统实施部经理汇报,项目进入售后服务阶段。售后服务交接时,项目组必须提交客户联系方式、项目实施的所有工程文档、验收文档及其他注意事项。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 项目验收合格后,项目经理应及时提交《系统实施总结报告》,经系统实施部经理审核后存档。 8.3 实施计划安排部署 8.4 实施 质量保证措施 8.4.1 工程实施项目管理 8.4.1.1 实施任务目标 实施人员开展实施前,必须拟出差实施任务书,要求了解工程的目前情况,列出此次出差的任务目标、周期和实施进度。提交项目管理人员,由部门经理签字认可。公司依此作为项目控制的标准进行进度的严格监督。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 8.4.1.2 实施问题登记 实施人员在实施过程中,对于系统出现的问题,要求仔细填写实施问题登记表,发到公司邮箱。由公司负责该医院技术支持的人员解决,不允许再打电话口头描述或直接找研发人员。 8.4.1.3 工程变更管理 在实施过程中,如果进度不能按照计划进行,或者应医院要求新增加了附加任务,要求填写工程变更书,由医院相关领导签字后发给公司。 8.4.1.4 工作计划总结 为了使实施进展可控,公司随时了解工程的进展情况,实施人员应根据目前的进展情况,在工程的每一个关键点,进行工作总结和下一步的工作计划,即、工作总结和工作计划,并取得医院的认可、签字,发给公司。要求项目经理在作好自身表率的同时严格要求项目组的实施人员。 8.4.1.5 工作日志管理 为了规范在外实施人员的工作,公司决定实行对在外出差人员的考勤评定,希望大家认真填写出差人员考勤情况和工作日志(简单总结一天的工作情况,字数不限,写清楚即可)。每月20号之前发回公司,作为这一月的工资考勤标准。 8.4.1.6 实施情况总结 实施人员在完成了出差任务书上规定的工作后回公司,要求提交实施出差总结。经相关人员审核签字认可后,和出差任务书一起归档保存。(注:一定有医院相关领导和公司相关领导的签字后,公司才能给此次出差的相关费用进行报销。)如果没有相关资料,暂缓报销,等资料齐全后再执行报销。 8.4.1.7 实施考核参考 公司对实施人员的一切资料进行整理、归档,形成如下表,作为项目奖励分配比例的参考。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 8.4.2 工程项目质量控制 项目质量控制贯穿于项目实施的全过程,严格的项目管理和质量控制,是保证天健医院信息系统在宁夏人民医院顺利实施,稳定运行的前提。项目实施过程中的质量控制主要包括两个方面:工作质量和工程进度。 8.4.2.1 质量控制指标 1. 数据初始化:基础数据测试结果证明,95%以上的数据正确 2. 专业培训考核80%以上人员合格 3. 骨干培训合格率达到95%以上,不合格者补训,补训后合格率达到100% 4. 启动运行后的医疗业务数据合格率达到80%以上,经过修正错误后正确率达到100% 5. 药品库存管理正确率超过98%,经过修正错误后,药品库存准确率达到100% 6. 财务经费数据正确率达到100% 7. 综合查询,医务统计数据正确率达到95%以上 8. 系统正式运行后全院各科室操作人员75%以上能适应信息化建设的要求,能将传统业务转移到天健医院信息系统上来;系统运行半年后,95%以上人员能达到上述目标。 9. 工程进度控制:尽可能提前完成各阶段目标,因各种原因导致工期拖延时,不应超过预定日程安排一周。确因不可抗力导致工期拖延超过一周以上时间时,医院与公司应及时协商讨论解决办法,并签署工程进度变更备忘录。 8.4.2.2 工程进度控制 实施工程分阶段进行,在每一阶段结束时进行总结,评估项目阶段目标达成情况,重点分析工程质量和进度未能达标的原因,并责成该子项目负责人加以改进,同时讨论制定下一阶段的具体计划,指定各子项目的负责人和项目实施人。并形成《项目变更分析确认表》。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 8.4.3 实施质量保证措施 通过项目组服务,保障实施质量措施,按服务管理体系规范为医院建设远程会诊项目信息系统项目工程,在工程建设中和工程验收投入使用后,天健始终配有专门的项目服务组,为用户提供专业化的技术服务。服务内容包括: 8.4.3.1 实施前技术服务 工程执行方案咨询和设计 根据医院投资规划和远期发展情况,以性能、价格比为设计原则,定制符合医院发展特点的远程会诊项目工程执行方案。 设备检测 对纳入医院远程会诊项目信息系统的各种网络设备进行全面检测,对设备的标准化程度进行准确评估。 软件环境虚拟 将天健远程会诊项目系统在一特定的环境中虚拟,与医院相关人员对本院适应性进行商定最优选择方案。 数据字典准备/报告模板准备 保证医院远程会诊项目系统建设在计划时段内完成。 8.4.3.2 实施中技术服务 安装、调试及工程指导 依据工程执行方案进行医院远程会诊项目信息工程实施,并以此为医院培养出远程会诊项目信息系统工程技术队伍。 系统培训 优秀的培训服务可以使客户早日掌握HIS、PACS、LIS、ORIS系统的各种工作流程、维护手段、应急方法等,减少不必要的操作错误,简化工作步骤,缩短应用周期。天健主要服务项目有基础知识教程;HIS、PACS、LIS、ORIS系统管理员培训;HIS、PACS、LIS、ORIS系统操作员培训;网络管理员培训;专项技术培训等。 培训方式:集中培训+培训实习 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 8.4.3.3 验收后技术服务 远程会诊项目信息系统工程验收后,根据医院实际需要,天健将委派工程技术人员在医院定期留守、零时间为用户提供技术服务。 远程维护、电话及传真咨询服务,电子邮件服务,互联网技术远程支持。 天健公司设有客户服务中心,随时对医院技术要求做出快速相应。 8.5 实施风险评估策略 在建设过程中应通过采用科学合理的项目管理方法和流程,将项目的风险分散到整个流程中,并通过每个检查点对建设内容进行控制,从而降低整个项目的风险,达到及早预防、及时补救的效果。通过对项目建设过程的控制,确保系统建设朝正确方向开展,保证结果的正确性。 医疗卫生标准是一项既繁重又专业性特别强的工作,它是需要医疗卫生与信息化专家花很多时间才能完成的工作。同时,医疗卫生信息标准的维护也是一项长期且烦琐的工作,不作维护的标准将成为无用的标准,因此,医疗卫生信息标准的维护工作必须给予高度重视,并授权一定的机构长期进行维护。 风险识别与控制是项目跟踪与监控的重要目的之一,跟踪项目过程必须具备两点要素: l 找出潜在的问题以预防他们发生 l 在出现严重危害前,准备好修复计划 项目的高风险通常集中列在一个清单里,天健信息质量体系的项目过程标准库中提供了一个高风险区检查单,参见下表: 商业风险 风险源 检查项 政治 法律 市场 政府或者其它机构对本项目的开发有限制吗? 有不可预测的市场动荡吗? 竞争对手有不正当的竞争行为吗? 是否在开发可能亏本的产品? 客户 客户的需求是否含糊不清? 客户是否反反复复地改动需求? 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 客户指定的需求和交付期限在客观上可行吗? 客户对产品的健壮性、可靠性、性能等质量因素有非常过分的要求吗? 客户的合作态度友善吗? 与客户签的合同公正吗?双方互利吗? 客户的信誉好吗?例如按客户的需求开发了产品,但是客户可能不购买。 管理风险 风险源 检查项 项目计划 项目监控 对项目的规模、难度估计是否比较正确? 人力资源(开发人员、管理人员)够用吗?合格吗? 项目所需的软件、硬件能按时到位吗? 项目的经费够用吗? 进度安排是否过于紧张?有合理的缓冲时间吗? 进度表中是否遗忘了一些重要的(必要的)任务? 进度安排是否考虑了关键路径? 任务分配是否合理?(即把任务分配给合适的项目成员,充分发挥其才能) 项目团队 项目成员团结吗?是否存在矛盾? 是否绝大部分的项目成员对工作认真负责? 绝大部分的项目成员对工作热情吗? 团队之中有“害群之马”吗? 技术开发队伍中有临时工吗? 本项目开发过程中是否会有核心人员辞职、调动? 是否能保证“人员流动基本不会影响工作的连续性” 上级领导 行政部门 合作部门 本项目是否得到上级领导的重视? 上级领导是否随时会抽调本项目的资源用于其它“高优先级”的项目? 行政部门的办事效率是否比较底,以至于拖项目的后腿? 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 行政部门是否经常干一些无益于生产力的事情,以至于骚扰本项目? 机构是否全面、公正地考核员工的工作业绩? 机构是否有较好的奖励和惩罚措施? 本项目的合作部门的态度积极吗?是否应付了事?或者做事与承诺的不一致? 技术风险 风险源 检查项 需求开发 需求管理 需求开发人员懂得如何获取用户需求吗?效率高吗? 需求开发人员懂得项目所涉及的具体业务吗?能否理解用户的需求? 需求文档能够正确地、完备地表达用户需求吗? 需求开发人员能否与客户对有争议的需求达成共识? 需求开发人员能否获得客户对需求文档的承诺?以保证客户不随便变更需求? 综合技术能力包括: 设计、 编程、 测试、 评审等 开发人员是否有开发相似产品的经验? 待开发人员是否要与未曾证实的软硬件相连接? 对开发人员而言,本项目的技术难度高吗? 开发人员是否已经掌握了本项目的关键技术? 如果某项技术尚未实践过,开发人员能否在预定时间内掌握? 开发小组是否采用比较有效的分析、设计、编程、测试工具? 分析与设计工作是否过于简单、草率、,从而让程度员边做边改? 开发小组采用统一的编程规范吗? 开发人员对测试工作重视吗?能保证测试的客观性吗? 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 项目有独立的测试人员吗?懂得如何进行高效率地测试吗? 是否对所有重要的工作成果进行了同行评审(正式评审或快速检查)? 开发人员懂得版本控制、变更控制吗?能够按照配置管理规范执行吗? 开发人员重视重量吗?是否会在进度延误时降低质量要求? 8.5.1 风险识别管理 l 参照公司标准的高风险区检查单,定期跟踪检查这些风险项,识别本项目存在潜在风险,列出高风险区清单。 l 指定有经验的人员对项目风险进行评估,确定风险大小及严重性。 l 定期跟踪高风险区的变化情况,包括风险度量值的变化 8.5.2 风险量化管理 l 风险管理采用量化管理,度量风险大小及严重性采用以下度量因子 l 风险严重性(用LEVEL表示):以进度延误偏差或成本超支率为度量值 l 风险可能性(用CHANCE(%)表示):以经验判断百分值为度量值 l 风险系数(用RATIO表示):指风险对项目成功实施带来的威胁性,以RATIO=LEVEL×CHANCE(%)为度量值 l 风险阈值(用THRESHOLD表示):指对风险应该采取的戒备程度,根据风险系统数值的大小,依次定义风险阈值为:警报、警戒、观察、忽略 l 项目风险指数(用DEFEAT表示):指项目失败的可能性。项目风险指数为风险系统大于IGNORE的各项风险系统之和DEFEAT=∑RATIO 8.5.3 风险控制管理 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 当风险阈值为警报、警戒时,及时与风险源相关方讨论制订风险缓解计划 l 跟踪风险缓解计划实施情况 l 及时组织资源进行风险控制 l 风险缓解计划实施各相关方或相关人员定期进行沟通 l 及时通报项目组、用户及其他相关方的上层领导,进行相关协调工作 8.5.4 建设目标控制 系统建设目标成效控制是在实现行为对象目标的过程中,行为主体按预定的计划实施,在实施过程会遇到许多干扰,行为主体通过检查,收集到实施状态的信息,将它与原计划(标准)比较,发现偏差,采取措施纠正这些偏差,从而保证计划的正常实施,达到预定目标的全部活动过程。 目标控制是项目管理的核心内容,要在项目实施的全过程中,通过控制制予以实现。 系统建设控制的目标包括投资、质量和进度三大控制目标。 系统建设的目标控制问题的要素包括:工程项目、控制目标、控制主体、实施计划与信息、偏差数据、纠偏措施、纠偏行为。工程项目控制的直接目的是实现规划目标或计划目标,其最终目的是实现合同目标。 控制者进行控制的过程是,从反馈过程得到控制系统的信息后,便着手制定计划,采取措施,输入受控系统,在输入资源转化为产品的过程中,对受控系统进行检查、监督,并与计划或标准进行比较,发现偏差进行直接修正,或通过信息反馈修正计划或标准,开始新一轮控制循环。 这个流程循环可归纳为Plan-Do-Check-Action(计划-执行-检查-措施),即PDCA循环。 计划:确保所有的实施活动都在一个计划指导下进行 执行:确保所有计划内的活动都能得到有效的执行 检查:确保所有执行的活动都准确无误 措施:确保所有执行中的问题都有相应的措施,并无一遗漏地落实,然后进入下一个PDCA循环。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 8.6 售后服务支持体系 在武汉大学人民医院远程医疗和远程会诊项目系统建设中,提供专业的技术支持与软硬件服务,明确公司为用户提供的服务内容与规范,我们按照两种方式建立实施服务支持分类体系。 1、按服务内容进行分类,服务可分为信息化管理咨询服务、软件技术服务、网络硬件技术服务、人员培训服务、配套软件供应服务等。 2、按服务阶段进行分类,服务可分为售前服务、售中服务、售后服务等。 服务宗旨: 一切以客户为中心 服务准则:真诚、快捷、有效、周到 服务目标:完美的服务质量;完整的服务架构;完善的服务体系; 服务标准:ISO9001国际服务质量体系标准 8.6.1 ITSM服务方法论 8.6.2 按内容进行服务 1、信息化管理咨询服务 信息化管理咨询是医疗信息化建设的前端和高端工作,它决定了医院优化后的管理模式、信息化建设的具体内容和范围,对于医院希望通过信息化建设来全面提升其医疗服务水平和经营管理水平有着十分重要的导航作用。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 2、软件技术服务 软件技术服务主要是针对于为医院提供的HIS、PACS、LIS、ORIS软件进行的,主要包括软件系统专业实施;软件系统常规运行维护;软件客户化;软件系统升级;专用接口定制等。 软件系统常规运行维护工作主要是在售中和售后进行的。一般情况下,公司向客户承诺在软件工程合同签订后一年内享受免费软件服务支持(具体情况见合同书关于售后期部分)。一年后按照项目进行收费,也就是有偿的售后服务。内容主要指对已实施运行模块的错误修改调整和故障排除。服务方式分为现场支持服务,远程诊断维护、电话及传真咨询服务,电子邮件服务,互联网技术远程支持。天健公司将定期为客户进行软件系统的检修与调整。《武汉天健公司与宁夏人民医院的软件服务合同书》中将阐述相关的内容。 由于医院规模、管理模式、周围环境、病人来源、建设历史等的差异,每个医院都有各自的特点与特色。在实施全远程会诊项目软件系统的过程中,武汉天健公司已经根据客户的实际情况对软件模块做了针对性的调整。软件客户化不是指对现有模块的细微变化,指的是天健公司根据客户的实际情况为其定制模块的行为。这里所指的客户化要求也包括客户根据其使用武汉天健公司提供的医院信息系统的具体情况提出功能扩充要求和由于客户要求与远程会诊项目信息系统的设计原则相背的情况下对现有模块进行地较大修改,即二次开发。客户化的工作量根据实际情况而定。 医院的业务单位是分布在住院部和门诊部的临床科室及医疗辅助科室,他们承担着医院大部分工作,并与其他职能科室如总务科、设备科、行政管理部门等发生着千丝万缕的联系。全远程会诊项目信息系统作为医院信息化建设的核心业务体系必然要与其他软件相结合。当客户要求得到有关医院信息系统和某应用软件的接口服务时,武汉天健公司将为客户提供相应的技术支持,制作专用接口软件,如医保软件接口,财务软件接口;临床分系统软件;文献检索、查询软件;图书管理软件接口;办公自动化软件接口等。ORACLE数据库良好的开放性和拓展性使得天健公司提供的全远程会诊项目软件可以与多种其他相关的软件系统实现无缝连接,实现数据流通、信息共享。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 3、网络硬件技术服务 网络硬件技术服务主要是指天健公司为客户提供的计算机硬件方面的支持与服务,主要内容包括网络硬件专业方案设计及实施;网络硬件常规运行维护;网络硬件工程升级;网络硬件工程客户化;网络安全工程建设;网络硬件系统防雷技术;数据备份、恢复、存储与转换等技术。 经过详细地实地勘测,武汉天健公司的网络集成工程师可以根据客户的实际情况向客户提供完整高效的网络硬件专业方案设计。天健公司专业工程师队伍的现场服务能够帮助客户建设稳定、有序的硬件环境。通过制定并实施切实可行的设计方案,节约了客户的物质资源,减轻了实施的工程量,提高了硬件工程的安全性、完整性、兼容性,并保留一定的可扩充性。良好的网络环境既把外部环境的有害干扰置于门外,又保证为软件系统顺利运行创造必要的硬件条件,还保留了对外进行信息流通道渠道。工程的主要内容包括UPS系统建设,交换机的设置;服务器及其配置的数据库、操作系统安装调试;导医系统的安装调试;局域网与广域网的接口及相关的Internet技术. 硬件设备供应商通过大量的技术投入不断实现硬件功能的快速提高,医院的硬件系统运行一段时间后,为了更好地满足医院大量数据处理、信息传递的要求,除了对软件进行相应的升级工作外,网络硬件也要更新换代。天健公司熟知客户的实际情况和业内硬件供应商的技术状况,专门为客户提供硬件系统升级的客户化方案,帮助客户优化资源,达到既节俭,又高效的目的。 4、可持续的人员培训服务 软件和硬件的实施工作与人员的培训是整个全远程会诊项目信息系统工程建设不可分裂的部分。优秀的培训服务可以使客户早日掌握医院信息系统的各种工作流程、维护手段、应急方法等,减少不必要的操作错误,简化工作步骤,缩短应用周期。主要的服务项目有计算机基础知识教程;全远程会诊项目信息系统管理员培训;全远程会诊项目信息系统操作员培训;CIS系统培训;网络管理员培训;数据库管理员培训;专项技术培训如导医系统安装与调试等。 通过系统的、由浅入深的讲解,实地的操作训练,受训的人员均能达到预期的效果。 5、配套软件供应服务 远程会诊项目信息系统的核心业务范围主要涉及临床科室及其相关的医技科室。业务科室又与其他职能科室发生着方方面面的联系。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 武汉天健公司已建立了自己的网站,在网上提供医卫行业的最新消息、政府政策法规、医疗科技的发展状况、医卫信息化建设的进程等信息。在档客户可以在网上直接享受会员服务,非在档客户(也就是潜在客户)也可获得免费信息支持。网站的内容会定期更新,服务范围会不断扩大。主要的服务有:网络医院、远程医疗、网上医学信息检索、网络生物数据库服务等。 8.6.3 按阶段进行服务 1、售前服务 售前服务主要是指武汉天健公司的售前工程师根据客户提供的资料和实际勘测情况,根据医院的投资规划和远期发展情况,考虑用户最佳的性能/价格比为设计原则,定制符合医院发展特点的软硬件解决方案,供医院决策者优化对比选择。 合同签订前武汉天健公司公司员工与医院客户接触的时期内都属于售前服务的有效期间。 包括有:医院咨询、产品和服务介绍、系统演示、方案设计等。 2、售中服务 软硬件工程合同签订后,武汉天健公司的实施工程师和网络技术工程师为客户进行现场的工程建设。(包括:(此指软件)工程实施的组织建设、需求调研、模拟环境的搭建、初始化数据的准备、操作员培训、系统调试、试运行、正式运行、验收安排、软件客户化等。)。软件工程的售中服务期限指合同签订后至合同中规定的工程实施完毕并验收合格后。硬件工程按照合同规定的时限进行服务。 3、售后服务 售后服务的期间分为两段:软件工程实施完毕并验收合格后一年内,武汉天健公司免费为客户进行软件运行的日常维护工作;软件工程实施完毕并验收合格后一年后,进入有偿的客户服务阶段。 服务内容包括: 1、系统故障排除 非人为因素、硬件因素、自然因素造成的系统故障排除。 2、软件的常规运行维护 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 模块的安装、调试、测试、维护。 报表的制作、修改、维护。 合乎公司产品发展方向的客户化需求的修改。 3、版本升级服务 合同范围内模块的版本升级服务以及技术培训。 8.6.4 服务方式及内容 对所提供的软件提供一年免费服务; 响应时间:0小时内电话响应,1小时内做出解决方案,2小时现场响应; 提供完善快捷的售后服务,包括7×24电话支持、技术和方案咨询, 现场技术支持等,另外在项目完成后设立技术服务中心,达到完善的现场服务模式。 服务人员组织:武汉天健源达科技有限公司总部技术工程师、事业部技术工程师及办事处技术工程师。 客户档案服务:建立客户档案数据,记录客户基本信息、产品信息、客户服务过程等 客户网上咨询服务:建立客户网络咨询服务账号,借用网络咨询服务平台解决客户问题。 远程网络维护服务:利用网络客服专员远程登录客户系统,解决问题。 提供800免费电话服务8008107272 提供网站入口服务www.medvision.com.cn,登录客户服务中心。 天健公司为每一个客户建立一个专门的档案。档案中存有客户的详细资料,包括用户的基本情况如床位数,经济情况,病人的基本概况;软件设备的配置;现有模块的使用情况追踪;信息化工程建设历史;未来系统的扩充与展望等。公司安排专门的技术人员管理客户档案,为每一个客户进行编号,时时追踪客户的情况,不定期为客户提供系统建设的软件修改、升级方案。通过为每个客户建立唯一的《用户注册卡》和《售后服务卡》,客户可以凭此获得天健公司及其分销机构的售后服务。 第页 共128页 湖北省“2+17”远程会诊系统建设规划设计方案 《全文完》 第页 共128页

下载文档,方便阅读与编辑

文档的实际排版效果,会与网站的显示效果略有不同!!

需要 6 金币 [ 分享文档获得金币 ]
2 人已下载

下载文档

相关文档