医院电子病历信息安全平台设计研究

导语：医院电子病历信息安全平台设计研究一文来源于网友上传，不代表本站观点，若需要原创文章可咨询客服老师，欢迎参考。

摘要：电子病历信息安全平台设计是医院信息系统建设中的重要组成部分，电子病历可以实现用户就诊全流程信息记录的电子化和智能化管理，提高病历管理的安全性，因此电子病历信息安全平台的设计在医院信息化建设中非常重要。对电子病历信息安全平台的设计需求进行了分析，结合医院电子病历应用和管理的实际情况，对电子病历信息安全平台的总体架构以及各部分功能实现进行了设计，提高了医院对电子病历数据管理的安全性。

关键词：电子病历；信息安全；平台设计；B/S模式

医院信息化建设中，电子病历信息安全平台的设计是重要的设计内容，平台设计以用户为中心，实现用户电子病历处理的信息化，提高了医院就诊服务的信息化程度，系统设计可以实现对海量电子病历数据的存储和管理，并且可以保证电子病历数据的安全性。

1需求分析

电子病历信息安全系统的设计，满足用户对病历数据查询需要的同时，为用户病历信息的安全性提供保障。医院用户病历数据呈海量增长，电子病历信息安全系统的设计，满足了医院对病历信息的数字化和智能化管理，为医院数据信息的安全、准确提供基本的技术支撑。系统设计满足医生对病人就诊信息的录入需要，为系统管理员提供系统维护和管理的权限，满足就诊患者对个人病历检索的需要，为用户提供电子病历信息查询的基本服务。系统可以提供电子病历数据存储功能，以及对数据的管理和维护功能。系统实现病程管理功能的基本需要，患者在就诊、住院、治疗等一系列过程的数据都形成统一的连续性记录，建立以病人为中心的治疗信息的统一管理。系统还可以提供重要医嘱和医嘱质控管理等方面的功能需要，实现患者电子病历的质量化管理。系统还可以为患者提供辅助检查的基本需要，为用户医学影响检查和实验室检查提供基本的功能需要，并且可以把患者的辅诊数据存储并统一管理[1]。

2系统设计

2.1关键技术

（1）COM组件技术COM技术可以对系统中的Word文件实现初始化、加载等操作，并通过CreateWord函数来实现，函数代码设计：voidCreateWord()if(FileExistpath)（2）安全登录技术该技术实现用户电子病历档案信息的安全，信息隐私保密，提高系统数据的安全性。采用验证码技术对用户登录身份进行验证，防止非授权用户对系统登录，提高系统登录的安全性。安全登录验证码主要是提供给用户一张二维化图片或者一串验证数字，用户自己提交判断验证[2]。验证码技术实现采用函数userRandom进行编译，代码设计：

2.2系统架构

系统架构设计是系统功能实现的基础，在设计中要按照系统功能的可操作性、可扩展性以及易于维护和管理等方面的原则进行设计。系统设计要实现人机交互便捷性，为用户提供简介的Web客户端界面，构建B/S基本的系统架构模式。系统架构设计中的数据库设计，要采用SQLServer2008数据库，可以提高数据存储的安全性，以及数据处理的效率，为数据的存储和管理提供技术支持。系统架构开发采用ASP.NET，并使用C#网络程序语言对系统的服务器脚本进行编译。系统架构设计如图1所示，系统架构的设计在保证系统安全运行的同时，分别构建了系统的安全保密体系以及系统的可靠管理体系[3]。

2.3系统功能

系统功能模块设计如图2所示。（1）数据访问功能该模块是系统中的中心模块，实现系统的数据存储以及数据管理，是系统应用服务的基础核心部分。数据访问层模块在系统架构设计中使用类封装技术来实现，在程序编写中使用C#程序语言对其进行设计，并编写相关的代码以及定义Class类。模块在Class类提供的变量和方法共同作用下，对电子病历数据实现删除、修改等操作。在数据库使用前要先对数据库连接文件进行配置。在开发C#Web应用程序过程中，对数据库连接文件进行配置，来实现数据库连接操作，进而完成数据访问功能数据的配置。配置文件的核心代码如下[4]:数据库配置完成后，可以对数据库中的数据进行操作，完成系统的应用业务服务。数据库操作类com-mondb定义的数据操作方式的代码设计如下：初始化InitConnect函数代码如下：数据查询函数UseQuery代码如下：该函数实现的功能包括数据结果查询等数据库操作，实现查询的结果记录并统一管理。该函数通过调用ADO.Net完成数据库查询，代码如下：（2）系统登录功能系统登录界面设计使用表单设计来实现，通过A-DO对象Request.Form，在客户端输入表单信息，然后系统对用户登录信息进行验证。系统登录模块设置用户安全访问控制，对非授权的用户禁止访问系统数据，模块中采用Session值编译代码，来实现存储用户数据和传输用户数据，也可以实现在业务操作界面对用户信息进行判断和验证，保证用户登录信息的合法性和安全性。该模块功能釆用C#中的Session值实现数据的存储与调用[5]。（3）患者信息管理模块该模块主要是实现用户对信息的输入、查询和管理的基本功能。该模块提供人机交互界面，在界面中显示动态列表，通过Java技术对模块信息管理功能进行编译，核心代码如下：（4）诊疗管理模块该模块实现用户就诊检查管理、病程管理以及医嘱管理等功能，在功能实现中诊疗管理模块设计类图如图3所示[6]。功能设计采用的ExecuteSql函数，并在模块中实现数据表的输入和更新等操作的功能，该模块的数据查询实现代码如下：

3结语

电子病历信息安全平台的设计是在系统功能需求以及用户需求的基础上，对系统进行架构和功能的设计，满足医院信息化管理工作的需要，为医院电子病历管理的安全性和稳定性提供重要的技术支持。

参考文献

[1]胡秋红.分析病案首页中疾病诊断及编码存在的问题[J].中国继续医学教育,2016,26:37-38.

[2]陈绍明,丁法景.基于病种的全结构化病历模板研发与应用[J].电子技术与软件工程,2016,18:194-195.

[3]李顺飞,唐晓东,刘书楠,等.新版电子病历的病历质量管理系统的设计与应用[J].重庆医学,2014,(19):2452-2454.

[4]陈黎明,卞丽芳,冯志仙.基于护理电子病历的临床决策支持系统的设计与应用[J].中华护理杂志，2014,(09):1075-1079.

[5]苏韶生,杨皓程,何远源,等.电子病历文档管理系统的设计与应用[J].中国病案,2014,(01):53-55.

[6]王巨武.基于B/S构架基础的医院电子病历管理系统设计与实现[D].吉林大学,2014.

作者：巩蕾 单位：济南市第三人民医院信息中心