《医院一卡通管理系统设计方案》由会员分享,可在线阅读,更多相关《医院一卡通管理系统设计方案(71页珍藏版)》请在金锄头文库上搜索。
1、医院一卡通管理系统设计方案第一章 医院一卡通综合概述1设计概述国内外的实践证明,医院智能一卡通管理系统正是这样一种 应该优先发展的系统。一卡通系统既满足医院现代化管理的需要,又满足员工、病人、照看病人的亲属以及其它访客的多种需求,其电子管理功能模块将使医院实现电子化管理,提高工作效率,加强院务管理;其电子认证功能将使大家享受“一卡在手,通行全院”的便利;其电子钱包功能更会使到整个医院拥有一个“真正无现金的医院”,这是未来现代化医院的趋势。医院采用一卡通系统,可以以营造一个安全、便捷、快速、有序、舒适的医疗环境,向社会提供优质高水平的诊疗、工作、学习和生活服务,提高医院医疗管理的信息化水平,提升
2、医院的市场竞争力。并充分体现“人性化、信息化、健康园区”的理念。1.1基本设想医院一卡通系统的基本设想是:为医护人员和病员每人发行一张智能卡,作为其身份识别凭证和电子钱包,从而取代众多纸质证件和现金;在医院各服务点安装不同功能的智能卡读写机和管理软件;持卡人在服务点机器上刷卡,便能在医院内部自动实现多种身份识别和电子支付服务功能。同时,利用网络和数据库系统,完成对一卡通信息的各种设置、查询、统计、报表和财务结算等复杂管理功能。通过与其它弱电系统集成,一卡通系统还可实现更加复杂和高级的功能。1.2系统建设一、范围本案“医院一卡通”设计涵盖整个医院。二、主要功能“医院一卡通”的主要功能包括: n
3、卡片管理功能:提供制卡、发卡服务。首期发行医护人员工作卡(含后勤及护工),病员就诊卡,临时出入卡。n 系统维护功能:提供硬件、软件、网络、数据库维护服务。n 操作管理功能:通过电脑提供数据设置、查询、统计、报表和结算服务。n 门禁管理功能:出入医院受控区域时刷卡自动开门,无权限或时限人员非法闯入时报警。n 收费管理功能:病员诊疗时分散在各医疗点刷卡交费。 n 消费管理功能:医院在员工食堂、小卖部、理发室等处为病员和职员提供的消费服务分散在各服务点刷卡付费。n 考勤管理功能:职员上下班或外出时在考勤点刷卡记录考勤情况。本系统采用门禁读取考勤信息。n 停车场管理功能:车辆出入停车场时刷卡自动开起道
4、闸,防止盗车。n 刷卡挂号功能:实现与医院信息系统中挂号、就诊、取药时刷卡识别身份的接口。n 图书借阅管理:实现图书借阅全数字查询、借还记录,提高书籍借阅的管理水平。n 洗衣管理:实现无人值守收费洗衣房。2需求分析根据医院的设计要求和其它同类项目的应用经验,医院一卡通系统应满足如下基本要求:1、一卡通总体需求是:所有来本院就诊的病员和本院所有医护人员,使用一张RFID卡作为身份识别和电子钱包,在本院范围内实现一卡通的各种身份识别和电子支付功能。包括门禁管理、收费和消费管理、考勤管理、停车场管理等。2、RFID卡发行对象为:所有来本院就诊的病员(包括门诊、住院病员及其陪同人员)、本院所有职员(包
5、括医护人员、管理人员、服务人员)、培训人员(包括老师、学生、进修人员)、其它人员(包括职工家属、外协合作人员、访客贵宾)。3、门禁控制的设置基本原则是:隔离公共自由活动区和受控专用活动区,用RFID卡代替钥匙开门。在相应出入处安装门禁控制器,在安防中心设置门禁权限控制点,为各持卡人设置门禁权限。有通行权限者凭个人卡刷卡出入,防止非法闯入,保证医院的有序和安全。4、收费管理的设置原则是:分散刷卡交费代替集中现金交费。在各挂号分诊处和住出院处设置发卡充值点,分别为门诊病员和住院病员发卡充值,在各诊疗点和药局安装消费机,交费者就地刷卡交费,避免多次往返现金交易,为病员提供便捷服务。5、消费管理的设置
6、原则是:生活服务社会化,刷卡消费代替现金消费。在超市管理处设置发卡预充值点,为医院职员、培训人员、其它人员发卡充值,在各售卖点、商店、其它服务消费点安装消费机,消费者就地刷卡交费,避免现金交易。6、考勤管理的设置原则:在医院出入口处、各护士站、资询台刷卡机兼作刷卡登记考勤。7、停车场管理的设置原则:在地下停车场的出入口安装智能道闸,驾驶员刷卡驾车出入,防止盗车和开错车。本停车场有两个出口.8、系统性能要求:一卡通系统具备良好的扩展功能。3系统结构分析医院一卡通系统必须具有很好的性能价格比和优秀的本地化服务。3.1功能结构医院一卡通系统的功能结构图如下:医院一卡通系统适宜采用(4+N)式的“平台
7、+应用”功能结构,即以“帐套管理、人员机构管理、设备卡片管理、操作台管理”四部分组成的平台作为公共基础,在此平台上,添加不同功能的读写卡机具及相应的业务管理软件,组成N个业务子系统,各业务子系统以平台为核心组成功能强大、结构灵活、应用多变的一卡通系统。该结构具有以下优点:1、各子系统具有相对独立性,同时具备紧密关联性,因此系统功能可多可少,系统规模可大可小,给医院提供广泛的功能选择余地。2、各子系统的功能与各部门的职责相对应,对医院工作流程的冲击较小。3、各子系统之间既能充分共享数据信息,又保证相对安全。4、系统的功能具备良好的可扩展性,适应性强,方便医院根据需要不断完善性能和扩大应用范围,避
8、免因系统改扩建而浪费投资。5、便于系统维护升级。3.2网络结构整个医院一卡通系统的网络结构是一个星形拓扑的网络,医院信息中心是整个网络的中心,各应用系统的操作管理站和读写卡机具均与医院信息中心的服务器相连接医院一卡通系统的网络结构图如下:服务器主要用做数据库对各操作管理工作站的数据服务,还包括刷卡数据采集和参数下载到各读写卡机具等功能,它是整个一卡通系统工作的心脏。各操作管理工作站主要完成日常业务中的人机交换,包括数据录入、浏览查询、报表等。各读写卡机具主要完成卡片读写数据和记录刷卡信息,并执行特定输出动作,如显示信息、开门、报警等。操作管理工作站和读写卡机具之间并不直接交换数据,都只与数据库
9、服务器交换数据。3.3软件结构医院一卡通系统的软件系统分数据层、应用层和客户层三层结构。数据层主要由数据库服务器组成,应用层为各操作管理工作站,客户层主要是各种读写卡机具。对于象医院一卡通这样一个覆盖大部分市民,发卡量可能超过几十万人的大型复杂软件系统,必须选用高起点、高标准、成熟的软件技术和技术力量雄厚、有经验的厂商来实现。医院一卡通系统涉及面广,其应用功能还在不断发掘和扩展中,同时还需要与医院信息系统(HIS)对接,与弱电系统集成,因此,要求一卡通厂商具备硬件开发、软件开发和系统集成能力,否则,医院一卡通系统很难发挥其优势,甚至会成为医院的包袱。软件系统三层结构如下图所示:3.4管理结构医
10、院一卡通系统的管理结构分为设备管理与业务管理两层。设备管理由信息中心负责,主要承担医院一卡通系统的平台维护,包括系统建立与升级、网络设备的运行维护、数据库的维护、系统参数的维护、读写卡机具的维护、卡片的维护、操作培训等。业务管理是医院一卡通系统应用功能的直接体现,由各使用部门的操作人员负责。财务部门负责整个一卡通系统的医疗收费与生活消费的帐务清分、结算。安全部门负责门禁管理子系统、巡更管理子系统、停车场管理子系统的权限分配和操作使用。门诊部挂号服务台负责门诊病人的挂号、发卡、充值、退卡结算等日常操作。住院部入出院服务台负责门诊病人的入出院登记、发卡、充值、退卡结算等日常操作。各药局发药员负责药
11、品费交费刷卡确认,各医生站和/或护士站负责各自病人的医疗交费刷卡确认。门诊部办公室负责监督、查询门诊医疗收费情况,住院部办公室负责监督、查询住院医疗收费和住院生活收费情况。后勤部各食堂售饭员和商店售货员负责日常售卖收费刷卡确认,后勤部充值员负责职工卡的发卡、所有消费者的充值、退卡结算等日常操作以及监督、查询售卖收费情况。后勤部水电管理员负责采集节能控制系统的消费数据;各订餐员负责营养餐订餐、统计和送餐。行政部门考勤员负责考勤数据的采集、统计。院办秘书负责会议签到系统的设置、统计。3.5卡片信息结构规划 RFID S50卡有1K字节的 EEPROM 存储器,分16个独立使用扇区,每个扇区又分为4
12、个数据块,每个数据块有16个子节。其中,第0扇区的第0个数据块固化有卡片出厂序列号和制造商特征码,可读不可写。所有扇区的第3数据块为卡片读写密码和控制数据区,不可用作它用。其它数据块可任意使用。 RFID S50卡可分区使用的特性为一卡通提供了基础,卡片信息结构的规划是一卡通系统的关键,他影响整个一卡通系统的运行机制和性能。目前尚无统一的国家标准,一般由厂家自定设计,因此必须特别重视卡片信息结构的规划。卡片信息结构的数据项和位置规划必须符合一卡通原则,至少应包括持卡人身份信息、发卡信息、电子钱包及交易记录等。一卡通系统中公用的卡片信息(如卡流水号、人员编号等)应集中在一个或几个扇区中,以便各业
13、务子系统可以共享。各业务系统使用的卡片信息应占用独立的扇区,防止非法使用,各子系统之间需要在卡上交换的信息也应使用专用扇区,以保证可互相联动。一卡通系统的卡片发行容量应不小于100万张。持卡人的身份信息在卡片上是共享的,以便为一卡通系统的各种应用提供一个唯一确定的标识。由于消费系统的复杂性,卡片应该规划成可用多个电子钱包进行不同性质的消费。卡片信息结构的最终规划应由厂商与医院方共同确定。由于卡片信息对整个一卡通系统的安全性有着极大的影响,因此必须有十分健壮的卡片加密解密机制,使每一张用户卡都具有唯一不同的读写访问密码,防止因个别卡片失密而导致整个一卡通系统失密,因此一卡一密码非常的重要。3.6
14、系统的安全体系医院一卡通系统的安全体系应从硬件安全、数据安全、网络安全等各个环节均采取了不同措施。一、硬件的安全性n 应能设定读写卡机具只能识别本系统的用户卡,对于非本系统的卡片拒绝接受刷卡请求。n 应有防止非法更改机具参数的措施。n 每台机具有唯一的通讯地址,计算机与机具之间的数据通讯应有访问权限核对机制,机具应拒绝非法访问。n 机具应能拒绝黑名单卡、失效卡和无权限卡的刷卡请求。必要时应有报警或提示。n 计算机与机具之间的通讯数据应有防止非法套用的加密措施,保护敏感信息。二、信息中心的安全性n 信息中心的建筑应满足计算机场地技术条件要求,并有防止非法闯入和一般自然灾害影响的措施,保证良好的运
15、行环境。n 服务器端采用双机集群服务器、磁盘阵列纠错技术,保证服务器数据的准确性。n 数据库采用多种数据备份方式,包括在线数据备份、异地远程数据备份,支持快速灾难恢复,确保数据的绝对可靠。n 数据库模型设计方面:设计数据库表时将重要数据同普通数据存放在不同的表中;重要的数据库表使用电子签名(防止有意纂该数据);建立必要的视图,以隔离一些重要数据;设计必要的日志跟踪。三、网络环境的安全性系统依赖的网络环境是系统中最薄弱环节,容易受到攻击。一卡通系统应采用有效措施阻止和隔离非授权访问,保证数据传输的安全性。四、应用系统的安全性n 一卡通系统应封闭运行,多级密钥管理,不是一个系统的卡片、机具和软件不能混合在一起使用。n 应有防止非法启动一卡通软件程序和越权使用软件操作功能的措施。n 空白卡需要先作格式化处理后才能发行为用户卡,避免因非法发行用户卡而造成系统混乱n 应用系统的操作功能采用分级、分组授权,屏蔽未授权的功能操作项,杜绝越权操作使用。n 系统应有严格的用户帐号和密码管理机制。n 所有操作都应有日志跟踪。六、卡片的安全性n 卡片应有一卡一密的加密机制,防止卡片被破译。n 敏感数据应采用加密方式保存和传送。n 各个应用系统只能使用客户指定的扇区。
