【法规名称】
【颁布部门】 卫生部
【颁布时间】 2009-05-31
【实施时间】 2009-05-31
【效力属性】 有效
【法规编号】 500971 什么是编号?
【正 文】
第36页 卫生部办公厅关于印发《基于健康档案的区域卫生信息平台建设指南(试行)》的通知
|
[接上页] (9)工作进程 功能概述:完成一系列的消息处理工作。主要工作任务是: 从配置管理器中获取信息(如mq连接配置,该应用类型,消息控制信息等)。 实例化消息处理器,封装和转换消息。 实例化日志管理器,实时记录各种日志。 实例化异常管理器,在运行时实时捕捉异常并处理异常。 实例化消息总线连接器,用于与消息交换中心交互消息。 实例化外壳,与应用系统交互消息。 根据工作进程管理器的指令,实现对有关资源的控制。 (10)消息分发器 功能概述:负责将接收到的消息分发到本地队列。消息分发器负责将该接收队列的消息根据消息体里的应用标志分发到各个指定的本地队列中。 (11)接口 功能概述:提供连接应用系统的接口,不同的应用系统对应不同的外部接口。 (12)标准接口 功能概述:提供连接应用系统的标准接口。 (13)文件接口 功能概述:提供文件传输接口。 三、业务组件服务 (一)公共服务 1.监控日志服务 监控日志服务用来记录系统中所处理的业务和系统事件,用户可以通过统一界面配置和浏览所记录的事件。平台中将设计一系列事件体系,包括业务事件和系统事件。各个模块都可以定义各自的所产生的事件,并且通过平台统一的接口进行记录。监控日志服务将根据用户对监控日志服务的配置对事件进行记录。系统同时将提供一个集中式监控日志浏览接口,此接口将分析所有事件记录文件,用网页界面方式供用户查询和浏览。 2.标准转换服务 标准转换服务是用来将一种xml格式的文件通过xslt转换成另一种格式。一种典型的应用是当用户调用某个病人的记录时,系统将记录从xml格式转换为健康档案浏览器可以显示的html格式。标准转换服务可以将原始医疗记录转换为系统标准医疗信息数据结构。 标准转换服务是保证数据长期有效的根本服务。在系统中随着应用的升级,系统中会积累各种历史格式的数据,只用通过变形在使用中转换历史数据,才可以保证数据的可用性和统一性。 3.权限验证服务 权限验证服务用来根据已认证用户的角色来决定是否用户有权限执行指定的操作。权限验证服务提供验证和认证两方面的功能。验证功能有两种方式:显示认证和隐式认证。显示认证需要用户主动输入用户名和相应的用户密码或其他认证方式。在权限验证服务通过密码认证了此用户后,用户才可以用此认证用户的身份来调用他能够调用的服务。隐式认证是指用户或其系统使用以配置好的非对称密钥等系统直接认证其身份,不需要主动输入用户名和密码。系统可以根据其配置直接赋予其所对应的验证用户的身份。认证功能将基于用户的角色定义,赋予某种角色的用户可以拥有与角色相应的权限。 用户的验证和认证管理将被实现为web service的一种服务,具体的用户信息和角色信息的存储将被存入ldap服务器。用户信息将和个人, 医师和机构绑定。每个服务被调用前,如果需要对调用者进行验证和认证,会先调用验证服务确定调用者的身份,然后调用认证服务确认调用者的权限是否能够调用此服务。 4.隐私管理服务 隐私管理服务用来制定从法律,制度和个人要求等几个方面对个人医疗信息的访问进行限制和授权。系统将会指定一个通用的授权制度,比如说允许急救室访问所有病人的医疗信息,或者允许病人访问过的医院里的医师访问此病人的所有信息。系统也可以允许病人自定义授权条件,允许某些医师或某些医疗机构访问自己的医疗信息记录。 隐私管理服务将被实现成web service服务。系统中将医疗信息记录按照种类或者条目制定记录id,在实现时,将为每个用户建立一个授权映射表,指出某些医师或机构已经被授权访问哪些信息。 5.数据加密服务 数据加密服务实现对系统中的关键数据加密保护,其子功能包括密钥管理功能、字段加密功能和ws-security加密功能。可能加密的数据包括电子健康信息(使用个人、医师或医疗机构密钥),传输信息包和密码等信息。加密所用的非对称密钥由注册服务保存,最终存放在ldap服务器中。 6.数字签名服务 数字签名服务实现对系统中的信息包进行数字签名,保证数据的完整性和不可抵赖性,其子功能包括针对字段的电子签名和针对xml的电子签名。可能加密的数据包括电子健康信息(使用个人、医师或医疗机构密钥)等信息。加密所用的非对称密钥由注册服务保存,最终存放在ldap服务器中。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!