《某市区县跨省转诊项目建设报告》由会员分享,可在线阅读,更多相关《某市区县跨省转诊项目建设报告(20页珍藏版)》请在金锄头文库上搜索。
1、 XX市跨省转诊项目建设报告XX网有限公司20XX年10月31日目录目录II第一章总章41.1项目介绍41.2XX医疗信息化情况4第二章平台功能设计52.1综述52.2功能设计52.2.1诊间预约52.2.1.1对接医生诊间系统52.2.1.2进入跨省转诊平台62.2.1.3选择就诊医生62.2.1.4选择医生排班72.2.1.5转诊成功和打印82.2.2转诊记录10第三章硬件及网络连接方式113.1网络架构11第四章系统安全124.1系统安全124.1.1防火墙管理124.1.2网络访问控制124.2数据安全134.2.1数据安全策略134.2.2数据安全管理144.3前置机安全144.3.
2、1网络安全15第五章前提条件165.1制度保障165.2局方配合165.3成立专项项目组165.4确立问责机制175.5数据接入175.6确定项目边界17第六章项目风险186.1厂商配合186.2医院信息化水平差异186.3硬件抗压能力18第七章项目对接人员197.1挂号网197.1.1医疗合作部负责人197.1.2医疗合作支撑部负责人197.1.3产品部负责人197.1.4技术部负责人197.2用户197.2.1当地卫生局负责人197.2.2当地医院负责人(若干)20第一章 总章1.1 项目介绍随着医疗行业医疗体系以及医院业务的飞速发展,如何提高医院服务质量,更好的服务患者,打造以患者为中心
3、的服务平台,已成为医院的核心价值体现。当前越来越多的人将健康放在了第一位,希望获得更高水平的健康及医疗服务。同时,XX市属医院的医务人员医疗水平、检查设备等因素存在一定局限性,不能完全满足一些疑难杂症患者的医疗需求。因此,XX市卫生和计划生育委员会、XX市民卡有限公司联合我们公司共同开发XX跨省转诊平台,让XX医生可以根据患者病情主动帮助患者对症转诊到北京、上海等地大医院的优质医疗资源,提高患者对XX医院、医生的就医满意度。 XX跨省转诊平台,前期共接入9家XX市属医院,可转诊预约北京、上海等地28家重点医院的约五千名副主任级别以上专家号源。通过XX跨省转诊平台完成转诊的患者,可向XX医院医保
4、办申请医保报销,就诊费用得到转诊医保报销。1.2 XX医疗信息化情况目前9家XX市属医院,医生诊间系统系统建设由两家公司承建,分别是XX联众公司和XX和仁公司。XX跨省转诊平台需要和医生诊间系统对接,由HIS厂商改造诊间系统,传送患者姓名、手机号、身份证号码和医生帐号等数据以便转诊预约。第二章 平台功能设计2.1 综述平台将帮助患者对症转诊大医院的优质医疗资源,解决疑难杂症,提高患者对医院的就医满意度。2.2 功能设计功能列表:功能模块说明备注1诊间预约对症转诊北京、上海等地重点医院的专家号源2转诊记录查询、打印转诊信息,取消预约2.2.1 诊间预约2.2.1.1 对接医生诊间系统在医生诊间平
5、台,医生帮助有需要的患者,转诊到北京、上海等地的对症医院、专家,让患者找到合适的医生,得到及时就医。2.2.1.2 进入跨省转诊平台进入跨省转诊平台,进行就诊医院的选择,最右侧是历史就诊医生列表,便于患者快捷转诊。2.2.1.3 选择就诊医生选择就诊医院后,会进入到与XX医生相同的科室,进行就诊医生的选择。该页面会展示副主任级别以上的医生信息,可查看医生的姓名、头像、职称、介绍、评价、有无号源等信息。2.2.1.4 选择医生排班选择就诊医生后,进行就诊医生的选择。该页面会展示医生的排班信息,选择相应排班后,可查看患者信息,对转诊进行确认预约。2.2.1.5 转诊成功和打印选择排班并确认预约后,
6、进入预约成功信息页面,并发送预约成功短信到患者手机。该页面上打印病友知情同意书,患者可以根据同意书的要求申请医保报销审批。同时,若转诊预约有误也可以及时取消预约。2.2.2 转诊记录在转诊记录页面,可以查询到历史就诊记录。医生可以帮助患者进行转诊预约订单的取消,以及打印病友知情同意书。第三章 硬件及网络连接方式3.1 网络架构应XX市卫计委要求,XX跨省转诊平台需要接入到XX卫生专网环境中,和医生诊间系统处于同一内网环境,达到XX市卫计委的医疗数据安全要求。各医院配合打通网络和提供前置机,在前置机上部署代理应用程序,以便代理访问转诊平台。网络结构图如下:第四章 系统安全随着信息网络技术的广泛应
7、用,而信息网络所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求,如何使系统不受黑客和病毒的入侵,成为我们建设系统所要考虑的重要事情之一。4.1 系统安全所有接入互联网的系统都必须安装防火墙,阻止来自Internet网络的非法访问。防火墙应分别安装在互联网接入点与DMZ区之间、DMZ区与内部网络之间。当存储、处理信息的相关系统与本系统安全域之外的不可信网络之间存在网络连接时,应在系统与不可信网络之间安装防火墙。在任何无线网络与存储、处理信息的相关系统之间安装边界防火墙。4.1.1 防火墙管理建立防火墙的管理规范,指定专人负责维护防火墙的配置与管理,规范内容应包括:l
8、明确网络拓扑图中所有到信息处理相关系统的网络连接(包括无线网络接连)l 明确业务必需的服务和端口清单l 所有允许从防火墙通过的传输协议都必须经过审批(包括HTTP、SSL、SSH、VPN等)l 如果允许FTP等风险较高的传输协议通过防火墙,应记录使用该协议的原因和已采取的安全措施;l 建立路由器的管理规范l 按季定期检查防火墙、路由器的规则配置4.1.2 网络访问控制限制通过互联网访问DMZ区IP的流量;禁止通过互联网访问内部网络IP地址;采取动态包过滤技术,只允许“已建立”的网络连接的数据包进入网络;将数据库放置于内部网络,通过防火墙与DMZ区隔离;禁止内部网络地址通过互联网访问DMZ区;保
9、护并同步路由器配置文件,确保运行配置文件与初始化配置文件具有相同的安全配置;在所有可直接访问互联网的办公电脑及移动电脑上安装个人防火墙软件;采取IP伪装技术防止内部网络地址被识别并暴露在互联网上。4.2 数据安全平台的数据库置于IDC防火墙之内,与外部网络隔绝,只有内部网络才能访问数据库。应用程序对数据库的访问提供专有用户,并按照表权限为最小权限粒度,对数据库用户进行权限设置,并区分读写权限。数据库对私密信息进行加密(如用户信息、秘密等),防止信息泄露。4.2.1 数据安全策略平台的数据安全基本策略如下:数据安全做到:敏感数据“看不见”,核心数据“拿不走”,运维操作“能审计”。具体如下:1.数
10、据账户分层管理,三权分立l 企业内部和外协公司账户的分层管理l 技术维护和企业业务人员账户的分层管理2.访问和操作权限控制l 何时、何地、何人、有何访问和操作权限l 防止对核心数据的越权操作和误操作3.敏感操作的记录和分析l 记录关键操作的业务人员或维护人员的ID、时间、地点、和具体动作l 对规模化的合法动作进行分析和挖掘,找出可能的安全管理漏洞4.2.2 数据安全管理1密钥管理:l 必须遵循随机或伪随机原则,使用硬件加密机生成密钥l 除加密机主密钥外的密钥,必须经上级密钥加密保护,以密文形式传输l 密钥必须保存在密码键盘或硬件加密机内,不得在其他介质中以明文形式显示l 定期更换密钥;在“双重
11、控制”下,及时删除或销毁已失效、作废或泄漏的密钥2数据传输数据通过互联网或无线网络传输时,必须进行加密或在加密通道中传输(如SSL、TLS、IPSEC)。 对于无线方式传输数据的,应使用WiFi保护访问技术(WPA或WPA2)、IPSEC VPN或SSL/TLS等进行加密保护。 3数据库日志管理确因业务需要从生产环境中获取数据库日志的,必须办理审批手续,在生产环境现场的专有指定环境使用数据库日志。所有数据库日志不得带离现场。确因业务需要将数据库日志带离现场的,应建立并执行严格的审批、使用、销毁流程。4.3 前置机安全前置机主要是作为医院与智慧医院服务中心平台的数据通道,因目前医院一般不支持公网
12、访问,而院内服务器可以访问指定端口的外网服务器,因此,前置机部署在医院内部,按照医院的安全要求进行开发和部署,提供内外网访问的数据通道。4.3.1 网络安全前置机的网络接入,通过公网VPN拨号接入医院内网系统,实现内外网隔离,前置机部署完成后,可以访问外网指定IP/端口的服务器,支持TCP/IP、FTP通讯协议。确保网络安全的手段:l 软硬件防火墙;多重结构,防止被攻击。l 通讯采用TCP/IP协议,保证信息的安全性,对通讯数据进行非对称加密。l 文件传输采用FTP协议,文件传输保证断点续传,文件传输为单向上传机制,防止公网用户拉取文件。l 网络单向访问,前置机可以访问公网指定IP端口的服务器
13、,公网无法访问前置机。第五章 前提条件5.1 制度保障整个方案的实施,需要卫生局给出对于项目予以支持的的书面通知,以证明项目方案是由卫生局委派,获得了卫生局的批准,方案执行方具备卫生局认可的资质与资格,从而可以与方案相关的各医院及单位展开有效的沟通。要实现项目,首先需在实施区域内有转诊制度上的保障,并已达成以下前提:1) 合理的区域卫生规划和卫生机构设置规划,组成结构适宜的卫生服务体系。2) 对不同的卫生机构的功能进行定位,分工分级医疗。一级机构承担社区预防保健和常见病、多发病的诊疗工作;二级机构主要承担区域内的常见病、多发病和部分疑难病的诊治及教学科研任务;三级机构承担省内及跨省的疑难危重病
14、人的诊治任务,同时还承担高等学校的教学及科研任务。3) 完善的标准体系和程序,制定出各级各类医疗机构的诊治范围、诊疗程序、诊治标准,如抢救成功标准、急性病出院标准等。4) 卫生局召开有医院信息科及HIS厂商参加的项目评估会议,对包括接口方案在内的各种问题进行充分讨论以做出评估,确保能得到来自区软件厂商的良好配合。5.2 局方配合方案实施过程中,会涉及到包括且不限于医院端接口改造、前置机部署、网络配置、数据完善等的工作内容。需要医院监督和协调HIS、LIS、PACS等相关厂商的接口开发工作,并配合协调前置机安装、测试,前置机网络连接的配置、调试工作。此外,对于需要上传到平台的院端数据,医院也需要进行完善及校验,保证数据的准确性。5.3 成立专项项目组由于方案实施过程涉及卫生局、各医院、HIS厂商、挂号网等多方单位、人员,为便于项目管理,保证项目成功,各单位需指派专人参与成立专项项目组,并选定项目经理。项目经理需对整个项目的结果负责,可直接向项目组成员下达项目任务,并负责整个项目周期内的协调沟通工作。项目组生命周期与项目周期一致,项目阶段目标完成并将后续运维工作移交至运维团队后,项目组即可解散。5.4 确立问责机制项目执行期间,各单位委派的项目组人员需对本单位所负责的工作内容承担相应责任,项目经理需
