【法规名称】
【颁布部门】 卫生部
【颁布时间】 2009-05-31
【实施时间】 2009-05-31
【效力属性】 有效
【法规编号】 500971 什么是编号?
【正 文】
第41页 卫生部办公厅关于印发《基于健康档案的区域卫生信息平台建设指南(试行)》的通知
|
[接上页] (2)主题订阅管理(对机构申请订阅主题进行权限审核); (3)主题发布管理(对要发布主题信息的机构或应用系统进行准入管理); (4)主题消息负载管理(对各主题内消息流量进行统计分析)。 (二)节点管理 由于数据共享与交换平台是一个复杂的、分布式网络结构,单靠人工进行管理各个传输节点是很困难的一件事。当前的网络系统中都有哪些节点,它们运行状态如何,有哪些是新增加的节点,是否有非法节点加入,这些都是难以解决的问题。 因此,系统必须引入节点管理功能。它通过配置各个节点的参数和属性,构建整个数据交换环境。在监控端,以图形方式显示所有的网络段和节点并自动检测各个节点的状态,使管理人员能够一目了然地发现问题节点。 (三)密钥管理 在数据交换过程中,数据文件发送和接收双方都需要对对方的密钥进行认证,以保证数据的防抵赖、防否认和防篡改。安全、周密、有效的对密钥进行管理是数据交换安全设计的一个重要方面,通过对各种密钥进行管理,能够确保整个数据交换系统的安全。 (四)日志审计 为了更好的使系统管理人员了解和掌握系统的运行和使用情况,我们基于日志管理,通过对特定事件的定义和对各类系统检测数据阀值的设定,达到监控系统运行状态的目的。日志记录日常用户使用的情况,跟踪每一笔数据交换过程后进行的所有操作。如操作流水号、院区、系统名称、发送时间、接收时间、模块名称等,用以提高系统的安全性,跟踪非法操作与越权操作,统计接口的执行频度。日志审计反映了每个服务的生命周期的痕迹。它记录了从消息代理、服务解析,到服务排队、服务路由每个检查点的状态。并通过预先设定阈值,检查服务的即时状态,来判断服务有效性。此外,因为数据交换平台第三方地位的特殊性,日志服务可作为不同系统之间交换发生故障时的凭据,可作为来诊断发生的问题以及设计处理的仲裁者。 (五)数据备份与恢复 数据交换平台的中心共享性数据(如病人基本信息、健康档案)处于非常重要的位置,确保数据中心数据的安全是系统必备的功能。通过数据备份和恢复管理,根据设定的数据备份策略,定期备份指定范围的数据,可以在需要的时候将备份的数据恢复。并且能够通过设定,利用系统提供的自动通知功能,提醒系统管理人员备份数据。 五、平台配置管理 (一)用户管理 通过机构/用户管理可以规范用户对集成平台的使用行为,可以根据用户的组织机构设置相应的用户组和对应的用户。用户管理应该能够对用户进行全面的管理,包括用户组的增加、修改和删除;用户的增加、修改和删除;用户与用户组之间的对应;以及其余角色的权限管理安全可靠的密码管理功能。 (二)权限管理 在数据共享交换平台中权限管理至关重要,不同的用户具有不同的权限,使用不同的信息路由路径,对各应用节点的接口调用进行身份验证。这样保证了系统的安全性、可靠性和稳定性。系统应从不同的角度进行相应的权限管理,功能权限指对接入平台的各个应用以及功能服务的访问权限;数据集权限即数据项权限,是指用户对传输中的信息各数据项的访问权限;管理范围及记录权限,是作为共享数据信息内容的访问权限。当用户所具有的信息,符合通过管理范围设定出的特殊匹配条件时,允许用户访问相应管理范围所规定信息内容;权限方案允许用户导出和导入。便于权限管理信息的分发和设定;用户还可对自己相应的权限信息进行打印。 (三)系统配置 由于数据共享与交换平台是一个复杂、庞大的系统。软件系统需要不断地维护和更新,如果每修改一次都需要到用户终端进行一次程序更新,系统的维护的工作量是无法想象的,为了解决这一矛盾,系统对各接口组件实行智能维护,提供功能服务组件版本自动更新功能、系统参数设置功能和提供个性化服务功能等。对于数据集和流程定义配置文件的更新,也应通过分发机制保证各节点的统一性。 六、技术方案选型 (一)数据交换技术选型
(二)消息中间件技术选型
第三节 数据存储技术方案 一、数据存储结构 根据对健康档案信息架构的分析及对开放式电子健康档案的定义,我们将健康档案的设计模型归纳为个人主索引、健康档案索引、健康档案数据三个层次,健康档案索引好比信息架构模型中的文件夹,能够用来构建多维的健康档案模型,健康档案数据好比信息架构模型中的文件,每个文件都是由众多的各种条目和数据元构成的,这些组成关系均可通过xml进行定义成不同版本的标准模板。为了保证对健康档案的快速检索和定位,还保存定义健康档案的摘要信息和地址信息(即文件定位器),整个健康档案的计算机技术结构如下图所示: |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!