【法规名称】
【颁布部门】 卫生部
【颁布时间】 2009-05-31
【实施时间】 2009-05-31
【效力属性】 有效
【法规编号】 500971 什么是编号?
【正 文】
第31页 卫生部办公厅关于印发《基于健康档案的区域卫生信息平台建设指南(试行)》的通知
|
[接上页] 加密服务包括:(1)密钥管理服务:创建和管理数据存储的加密密钥;(2)数据库加密服务:加密和解密数据库表中的数据字段(列)和记录(行)以保护健康档案以及信息平台中处于使用状态的其它保密的关键系统数据;(3)数据存储加密服务:加密和解密文件和其它数据块,用于保护在联机存储、备份或长期归档中的数据。 一般性安全服务包括:(1)扫描恶意程序,保护免受侵害;(2)安全备份/恢复数据;(3)资料归档;(4)数据安全销毁。 身份管理服务:这些是面向更高层次服务提供的基础服务,例如用户注册、认证、授权,其中包括用户的唯一标识、查找用户的标识,挂起/取消用户访问权。 访问控制服务:这些服务确定对信息平台应用功能的基于角色的访问权限。这些服务还提供配置和管理用户及角色访问功能和数据的授权。 安全审计服务:这些服务提供对每个事务所涉及到的系统、用户、医护工作者、患者/居民、健康数据等等的报告功能。这些服务对于满足其他业务需求,如系统管理、事务监控、记录重要的与隐私和安全有关的事件等,也是至关重要的。 用户认证服务:这项服务验证用户的身份。这项服务是在执行医疗卫生应用与区域卫生信息平台之间的事务的场景下被调用,以验证参与事务用户的合法性。 订阅服务:订阅服务提供预订事件和管理警报及通知的功能。 警报/通知服务:警报是用户能指定控制系统或代理行为的参数。当到达警报条件,服务会通知用户。这项服务工作时与下面描述的发布/订阅服务关系非常密切。一个警报例子可以为:“如果血液测试结果超出正常范围,请提示我”。通知服务将发出一个信息,与结果连同其他有关资料发给申请检查医生。 发布/订阅服务:这项服务管理订阅人和发布者。它提供的功能分两个层次。一是在整合层面,按照整合参数所定义的机制为订阅者提供内容。另一种是在一个更高的水平上,用户可以订阅指定内容。当观察到特定的条件或者用户订阅的内容被发布时,信息通知用户。警报和通知由上文所述服务来处理。 六、医疗机构内部信息系统数据交换 医疗机构内部信息系统数据交换主要体现在对医疗机构内部信息系统业务数据的采集、整合以及医疗机构内部信息系统之间业务联动等方面。医疗机构内部信息系统业务数据分布于不同医疗卫生机构的不同信息系统之中,因此数据采集和整合除在信息基础设施(如网络基础设施、服务器等)建设上有保障外,还需建立一个覆盖所有医疗机构数据交换平台,以提供对原有业务数据的采集服务和整合服务,并为机构之间以及业务系统之间的联动提供支持。 通过在医疗卫生机构设置前置机当作与区域平台的接入端代理,来实现辖区内医疗机构与区域平台的互联互通性。前置机作为医疗机构与平台之间的统一的通讯入口和出口,其主要功能包括如下三个方面: 公共基础功能; 信息注册功能; 业务相关功能(包含诊疗和公卫业务)。 (一)公共基础功能 通信传输服务:提供信息传递的功能,为数据传输提供通讯通道。 通用文档展示代理:主要提供代理通用文档的展示服务,所谓代理即在医疗机构内部信息系统数据交换构件中不真正实现通用文档的展示服务,而是调用平台医疗卫生信息共享和协同服务组件中提供的文档展示功能来响应医疗机构内部信息系统层提出的通用文档展示功能需求。 (二)信息注册功能 患者身份注册代理:为医疗机构内部信息系统层提供代理患者身份注册的功能,主要通过患者身份信息的采集、抽取、转换和对平台注册服务构件的软件调用,在平台上完成患者身份的注册。 医疗卫生人员注册代理:为医疗机构内部信息系统层提供代理医疗卫生服务人员注册的功能,主要通过医疗卫生服务人员身份信息的采集、抽取、转换和对平台注册服务构件的软件调用,在平台上完成医疗卫生服务人员的注册。 医疗机构注册代理:为医疗机构内部信息系统层提供代理医疗机构注册的功能,主要通过医疗机构信息的采集、抽取、转换和对平台注册服务构件的软件调用,在平台上完成医疗机构的注册。 (三)业务相关功能 交换共享库:为医疗机构内部信息系统层提供文档交换共享存储库和消息交换共享库,该功能主要是按照互联互通性规范的要求的对医疗机构内部信息系统内部系统中的文档和数据进行采集、抽取、转换并存储到交换共享库中,以便为其它服务使用。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!