医院信息系统升级改造项目(一期)申报书(PHIC)

fgh315 2018-06-24

展开全文

北京市市级信息系统升级改造项目申报书

项

目

名

称：医院信息系统升级改造项目（一期）

申报单位（盖章）：申报单位联系人：联申系报电时话：间：

北京 XXX 医院

2012 年 03 月 26 日

目录
一、背景、现状和必要性 ............................................. 4
（一）背景 ........................................................... 4 1. 医院概况 .......................................................... 4 2. 医院信息化历程和主要成果 .......................................... 5 3. 立项背景和依据 .................................................... 6 （二）现状 ........................................................... 6 1. 业务应用方面 ...................................................... 7 2. 原系统情况 ........................................................ 7 3. 原系统运行效果 ................................................... 11 4. 信息化资产情况 ................................................... 12 5. 存在的问题 ....................................................... 13 （三）项目必要性 .................................................... 15

二、需求分析 ....................................................... 16
（一）业务需求 ...................................................... 16 （二）功能需求 ...................................................... 16 1. 业务应用软件 ..................................................... 16 2. 设备 ............................................................. 19 3. 机房供电与网络布线系统 ........................................... 20 （三）性能需求 ...................................................... 20 （四）安全需求 ...................................................... 21

三、建设目标 ....................................................... 21
（一）业务目标 ...................................................... 21 （二）技术目标 ...................................................... 21

四、建设方案 ....................................................... 22
（一）建设原则 ...................................................... 22 （二）设计依据 ...................................................... 23 （三）总体建设任务与分期建设内容 .................................... 24 （四）总体框架 ...................................................... 25 1、医院信息系统应用软件 ............................................. 25
2 / 68

2、医院信息系统基础设施 ............................................. 26 （五）技术方案 ...................................................... 26 1、应用软件开发 ..................................................... 26 2、主机系统硬件和系统软件配置 ....................................... 37 3、网络 ............................................................. 41 4、安全 ............................................................. 44 5、机房环境与网络布线 ............................................... 60 （六）设备选型原则及关键技术指标 .................................... 60 1、设备选型原则 ..................................................... 60 2、主要设备的关键技术指标 ........................................... 61 3、操作系统 ......................................................... 62 4、数据库管理系统 ................................................... 62

五、原有设备再利用 ................................................. 62
（一）PC 服务器与存储设备 ............................................ 62 （二）网络与安全设备 ................................................ 64 （三）终端设备 ...................................................... 64 （四）机房 UPS ....................................................... 64

六、项目实施保障措施............................................... 64
（一）实施进度 ...................................................... 64 （二）监理 .......................................................... 66 （三）相关保障措施 .................................................. 66

七、投资预算 ....................................................... 67
（一）资金来源 ...................................................... 67 （二）投资预算 ...................................................... 67 （三）投资编制说明 .................................................. 68

3 / 68

一、背景、现状和必要性
（一）背景 1. 医院概况
北京 XXX 医院始建于 1986 年，是北京市卫生局直属三级甲等医院，是首批获得国家精神病临床重点专科的单位。医院占地面积 14.75 万平方米，编制床位 1369 张，现有职工 1200 余人，是北京大学教学医院、中法友好合作医院、中国科学院心理研究所临床心理学教学医院、北京市心理危机研究与干预中心、北京市心理援助热线、世界卫生组织心理危机预防研究与培训合作中心、北京市专科医师培训基地、国家药物临床试验机构。医院设有普通精神科、临床心理科、精神病康复科、老年精神病科、心身医学科、精神病中西医结合科、社会工作科、司法精神病鉴定科、精神医学研究中心、心理危机研究与干预中心等 15 个专业科室，承担着北京市乃至全国疑难及急重精神疾病的医疗、教学、科研、康复和健康促进工作，逐步形成了精神分裂症、情感障碍、酒依赖、睡眠障碍、性心理、精神康复、老年精神医学、心理治疗、心理咨询与评估、心理危机研究与干预、精神医学研究、艺术行为治疗、中西医结合、精神病合并糖尿病、精神疾病司法鉴定等 10 余个具有优势和特色的诊疗项目及科室。 2011 年门诊量 86079 人次，日均 343 人次；总收入 2.50 亿元，其中医疗收入 1.06 亿元。医院承担着为社会提供心理健康服务的功能。北京市心理援助热线 800-810-1117，每天 24 小时全天候为百姓提供服务，目前已接听来电 17 万人次，处理了 6000 多次高风险来电。医院心理危机救援队伍在汶川地震、玉树地震、甘肃舟曲泥石流、内蒙乌海矿难、海地维和遇难家属心理危机干预等国家特大自然灾害和事件中发挥重大作用。多年来，医院与教育系统、公安系统、科研院所、社会团体、企事业单位等开展合作，先后建立“北京高校大学生心理危机预防与干预指导中心”、“中国政法大学法学与精神医学研究中心”、 “北京大学中国药物依赖性研究所临床研
4 / 68

究中心”，同时还建立了“监狱警察心理健康促进基地”、“服刑人员心理健康重塑基地”和“农民工心理健康学校”，逐渐形成了医校、医警、医检、社区、院际间以及农民工学校等各种合作模式，为促进百姓心理健康、构建和谐社会做出了重大的贡献！

2. 医院信息化历程和主要成果
医院信息化工作一直以来得到了上级领导和有关部门的关心和支持，更受到了医院历届领导班子的高度重视，藉此来不断提高医院经营管理水平，改进医疗服务质量，保障医疗工作安全，满足患者持续增长的医疗服务需求, 从而适应不断深入的医疗体制和医疗保险制度改革的需要。 1986 年建院之初，医院就投资建立了计算机室，选拔专门人才外出进修学习，在局卫生系统内较早地开展了计算机应用系统的开发、应用，并于 1988 年完成了首个应用软件项目—《病案首页计算机管理系统》的研发。历经十几年的单机、局部范围的计算机应用后，2002 年，为了适应医院发展和医疗保险制度改革的要求，医院开始规划和建设全院规模的计算机网络系统，并逐步引进北京众邦慧智（现为方正国际）公司开发的大型医院信息系统应用软件—中国医院信息系统 CHIS2000。至 2003 年底，实现了患者从门诊挂号、划价收费、取药，到入院登记、医嘱处理、出院结算的全程计算机化管理。同时，物资和固定资产管理系统、病案统计系统、人事信息管理系统、护理信息管理系统、财务管理系统等也相继投入使用，初步完成了以费用管理为核心的医院管理信息系统的实施。 2004 年开始，结合《北京地区医院管理考核评价标准和实施细则》的颁布实施，医院信息系统（HIS）建设的重点适时转向了临床信息系统（CIS）的开发和应用，以协助临床医务人员完成日常医疗工作，处理诊断、处方、检查、检验、治疗处置、护理等信息为主要目标。陆续上线了门急诊医生工作站、病房医生工作站、病房护士工作站、合理用药监测系统（PASS）、检验信息系统（LIS）、心理测查系统等临床应用系统。同时，开通了医院网站（WWW.BHLGH.COM）和邮件系统，建立了网络协同办公平台（OA），进一步完善了网络基础设施，重点是网络安全体系。

5 / 68

医院信息系统是医院信息化的重要标志，它的建成和运行很大程度上提高了医院整体工作效能、服务质量和管理水平。网络和信息系统已经成为医院正常运转必不可少的重要基础设施和支撑环境。

3. 立项背景和依据
我院作为首都最大规模的精神卫生医疗机构，不仅承担着为广大人民群众精神健康保驾护航的任务，更履行着促进社会和谐稳定的责任。近年来，精神卫生工作得到了党和政府的高度重视，出台了一系列相关法律法规文件。2009 年开始实施的新医改，将精神卫生纳入了公共卫生服务体系，使之成为一种基本的公共服务，精神病医院的公益性更加明确和突出。新医改赋予了我院新的使命，面对新形势、新机遇、新挑战，如何进一步提高质量管理，加强经营管理，完善信息管理、改善人力资源管理，努力提高医院自身的管理水平与社会效益，为广大人民群众提供更好的精神卫生服务，提高全民的精神健康素质，落实党和政府对精神卫生工作的要求，最基本、最紧迫的就是要加快医院信息化建设，建立以电子病历为核心、以医院管理为重点、实用共享的医院信息系统。本项目首先是基于我院“十二五”规划和《北京 XXX 医院信息化发展项目方案》而立，该方案经过业内专家论证，认为其必要性和可行性充分，是我院各项业务工作的基本支撑环境，迫切需要改造和建设，详见附件 2：《北京 XXX 医院信息化发展项目方案》专家论证意见。其次，我院现行医院信息系统各功能子系统多是基于上个世纪 90 年代的业务需求、政策环境和 IT 技术设计开发的，根本不符合卫生部最新颁布的《电子病历基本规范》（卫医政发〔2010〕24 号）和《电子病历系统功能规范》（卫医政发〔2010〕114 号）等文件要求，不进行彻底的升级改造，将根本无法满足新医改的需要。

（二）现状

6 / 68

1. 业务应用方面
迄今为止，医院局域网上承载的主要应用系统已达 40 多个，覆盖了从门诊、住院到医技，从临床到科研、教学、行政和后勤管理等 80％以上的业务和行政管理部门，像门急诊挂号收费系统、药房药库管理系统、医生工作站、护士工作站、检验信息系统（LIS）、数字心电图（脑电图、彩超）系统、合理用药监测系统（PASS）、计算机认知校正治疗系统（CCRT）、心理测查系统、网络协同办公系统（OA）、网站（WWW.BHLGH.COM）等。业务高峰期在线用户数达到 600 多个，并发用户数达 400 多个。应用系统间有较高的耦合度和业务协同性。

2. 原系统情况
现行医院信息系统的主要子系统和用途如下表：
序号子系统名称用途

一、管理信息系统（HMIS） 1 2 3 4 5 6 7 8 9 10 11 字典维护系统就医卡管理系统门急诊挂号系统门急诊分诊系统门急诊划价和收费系统门急诊药房管理系统药品库存管理系统住院病人入出转管理系统住院药房管理系统医技计费系统物资管理系统维护系统字典。采集病人基本信息,完成就医卡的制作、发放、补发和 ID 关联。支持挂号员完成预约挂号、窗口挂号、号表维护等日常工作。辅助分诊台护士有序分配已挂号病人到各诊室就诊。辅助收费员完成门急诊划价、收费、退费、打印报销凭证、结帐、报表等业务工作。支持门诊药房完成药品请领、分装、处方的确认发药和统计报表业务。完成药品入库、出库、调价、调拨、盘点、报损丢失、退药等日常业务，生成会计报表。辅助完成入院登记、床位管理、住院预交金管理、住院病人费用管理等住院处业务工作。处理医嘱、对药品的数量、等级、价值进行管理，包括退药、报残。自动接收医嘱系统传递的检查或治疗项目，完成收费确认，必要时进行补录。辅助进行各种低值易耗品、办公用品、被服衣物等非固定资产物品的管理。
7 / 68

12 13 14 15 16 17 18 19 20 21 22

设备（器材）管理系统触摸屏查询系统院长查询系统医保病人结算系统统计报表系统病案流程监控与管理系统病案电子化管理系统 V1.0 电子图书管理系统护理信息管理系统网络协同办公系统（OA) 成本核算系统

辅助进行医院大型设备库存管理、设备折旧管理、设备使用和维护管理。查询病人治疗项目、药品以及服务设施的价格等信息。为院长及各级管理者加工、生成有关医院管理的医、教、研和人、财、物分析决策信息。完成医院信息系统与上级医保部门的信息交换,处理医保病人发生的各种费用，并做到及时结算辅助统计人员完成医院各项数据的收集、储存、统计分析和报表。辅助病案室进行病案首页信息、姓名索引管理，完成病案的借阅、追踪、质控业务。完成对纸质病案原件的图像扫描，并对数字化病案建立索引、提供查阅、统计分析功能。辅助图书馆管理图书的采购、编目、检索、统计和流通等业务。辅助护理部进行护士的注册、培训、奖惩、考核等信息的记录及数据统计和分析。辅助行政办公人员进行网上信息发布、公文流转、文档管理等办公事务。完成医院的经济核算和科室核算。

二、临床信息系统（CIS） 23 23 门急诊医生工作站病房医生工作站辅助门诊医生完成门诊记录、诊断、处方、检查、检验、治疗处置、卫生材料等日常医疗工作。

25

26 27 28 29 30 31

辅助病房医生完成诊断、处方、检查、检验、治疗处置、护理及会诊、转科、出院等日常医疗工作。协助护士核对并处理医生下达的医嘱，对医嘱执行病房护士工作站(医嘱处理情况进行管理,完成护理及病区床位管理等日常工系统) 作。辅助临床医生对处方或医嘱潜在的不合理用药进行合理用药监测系统（PASS）审查并警告，提供药品成分及药理说明。协助完成检验申请单及标本的预处理，检验数据的检验信息系统（LIS）自动/手工采集，检验报告审核、查询、打印等。电子病历系统数字心电图系统彩超信息系统 LOGIQ5 脑电图信息系统电子病历的建立、使用、保存和管理。病人心电数据的采集，报告生成、分析、保存，进行心电数据医学统计。彩超图像的采集、报告生成、分析、保存脑电图信息的采集、存储、分析、报告。
8 / 68

32 33 34

心理测查系统计算机认知校正治疗系统（CCRT）精神科医生数字助理（PDAP）

对精神病人心理信息的采集、报告生成、统计分析等。对精神病人进行认知矫正治疗，相关数据的存贮和分析。辅助临床医生为患者提供床边诊疗服务，包括量表评定、查询医嘱信息等。

上表中，1～14 和 23～25 共 17 个子系统是方正国际公司基于上个世纪 90 年代的业务需求、政策环境和 IT 技术设计开发的产品—CHIS2000，是医院信息系统的基础与主体部分；其它子系统，除了 20-护理信息管理系统、32-心理测查系统、33-CCRT 和 34-PDAP 为自行开发外，分别来自不同厂商，与 CHIS2000 通过一对一接口方式实现有限的数据共享。现行系统，除了 29～31 三个子系统外，其它都是 2005 年以前开发的产品。由于开发时间较早，技术相对落后，功能难以满足实际工作需要，且根本不符合卫生部最新颁布的《电子病历基本规范》（卫医政发〔2010〕24 号）和《电子病历系统功能规范》（卫医政发〔2010〕114 号）等文件要求，更与 2011 年卫生部制定的《基于电子病历的医院信息平台建设指南》规范相去甚远，无法适应新医改的需要。现有应用系统主要运行在 Windows Server 2000/2003 企业版网络操作系统、 Windows SQL Server 2000 Advanced 或 Cache 数据库管理系统和 PC 服务器平台上。其中，核心业务系统---HIS 数据库服务器采用的是两台 HP Proliant DL580 G5，每台配置 4 颗 2.4GHz 64 位四核处理器，32GB 内存。两台服务器通过 2 台 HP StorageWorks 8/16 SAN Switch16（至少激活 8 口）光纤通道交换机分别与 HP EVA4400 光纤通道磁盘阵列相连，构成基于 SAN 架构的双机集群。HP EVA4400 光纤通道磁盘阵列上配置 14 块 FC 硬盘，每块 300G 15KRPM。在磁盘阵列的 PORT1 和 PORT2 上分别安装 8 块和 6 块硬盘，将其中 500G 做为 ARRAY A,分配给 HIS 系统使用。ARRAY A 做成 RAID ADG（Advanced Data Guarding,先进数据保护）卷集，分成 1GB 和 499GB 两个逻辑硬盘，的逻辑盘作为集群系统的仲裁盘， 1GB 499GB 的逻辑磁盘作为 HIS 系统的数据库空间。阵列采用 RAID 5 方式，保障存储性能和数据安全。

9 / 68

网络系统整体设计为两层架构，主干采用千兆多模光纤,水平布线采用五类或超五类双绞线，百兆连接到桌面。网络中心的核心层交换机为一台 Cisco Catalyst 6506，与 CiscoCatalyst 4506 通过 HSRP（热备份路由协议）构成冗余热备，通过多模光纤分别与各楼宇接入交换机连接，部分关键应用设计为双链路冗余。根据业务性质不同，在核心交换机上划分成多个 VLAN，控制了广播风暴的发生。采用思科的 TRUNK、PORTFAST、VTP 等技术，合理设计网络，定制相关的安全访问控制措施，严格保护网内的资源。做到专人维护并不定期更换密码，关掉交换机配置中不安全的因素。按照信息安全等级保护的要求，已经对信息系统进行了定级备案工作，从技术体系和管理体系两个方面，初步完善了医院网络与信息系统的安全建设，整体上达到信息安全等级保护二级安全防护的最基本要求。在管理体系方面，我们建立基本的安全管理制度，主要包括《计算机网络系统运行管理制度》、《网络安全管理制度》、《机房安全管理制度》、《系统风险管理制度》、《资产和设备管理制度》、《信息安全管理制度》、《备份与恢复制度》、《安全责任制度》、《安全审计管理制度》、《岗位和人员管理制度》和《安全教育和培训制度》等，设置了网络安全管理员岗位（兼）。在技术体系方面，我们对网络系统安全建设方面进行了整体信息安全规划和部署，建立了一套比较完善的信息安全体系，加强了网络的综合安全管理和防护能力。在外网出口架设了防火墙和防病毒安全网关，防止恶意软件攻击，实现垃圾邮件和 WEB 过滤；定期进行全网漏洞扫描、分发补丁，每年做出安全风险评估报告；通过信息安全综合强审计监控系统，监控系统的策略配置，进行数据库审计；通过互联网带宽管理系统，实现流量控制，合理分配出口带宽，保障正常业务的不间断进行；通过上网行为审计系统，提高上网安全审计能力；通过综合网络安全管理系统，对服务器、网络设备、安全设备的状态进行监控和异常告警；通过赛门铁克网络准入控制系统，实现终端接入控制及入网审计；建立了基本的信息安全组织体系、管理体系、技术体系以及运维体系，保障医院日常业务的正常开展，为持续发展奠定了一定基础。网络整体架构及主要系统硬件配置如下图：

10 / 68

图 1 北京 XXX 医院网络拓扑图

3. 原系统运行效果
现行 CHIS2000 系统于 2002 年正式上线运行，虽然经过了不断地、反复地改造，但功能仍很难满足实际工作需求，性能也变得越来越差。对于实时性要求不高的业务尚能满足基本日常工作需求，对于实时性要求较高的门诊挂号、收费、医生站、医疗保险等部门来说，系统经常处于等待状态，时而还会产生错误的数据，造成病人不能挂号、收费、看病，严重影响了门诊部的诊疗工作，就诊病人、医生和财务人员对此意见很大。住院方面，由于我院属于大型精神病专科医院，病人住院周期长，住院费用需要按月结算，每当月末全院 1400 多病人集中结算时，系统性能严重下降，几乎处于瘫痪状态。一般业务时段，门诊医生站输入药名后响应时间在 30 秒以上，住院护士站生成的时间在 10 分钟以上，住院处生成一个病区的费用近 20 分钟。 LIS 自 2005 年正式上线以来，也一直在不断地修改、完善，与 HIS 通过定时同步方式共享患者基本信息。由于实时性差，系统运行又不够稳定，经常出现数据不一致问题。有时医生已经开完了医嘱，而检验科却看不到，无法及时核收、
11 / 68

检验，给临床工作造成很大不便。至今仍在使用陈旧的粘贴条形式标识标本，医生和检验师都感觉很麻烦、很不方便。其他应用系统与 CHIS2000、系统一样,基本都是上个世纪 90 年代末研发 LIS 的产品，技术落后，性能越来越差，服务水平每况愈下，甚至有的根本丧失了技术支持能力。功能上与卫生部最新颁布的《电子病历系统功能规范》、《基于电子病历的医院信息平台建设规范》相去甚远，根本无法满足卫生部制定的三级甲等医院标准中对医院信息系统的要求，比如临床路径管理、HRP 等缺失，严重影响了医院管理水平、医疗服务质量的全面提升，致使新医改政策和措施难以在医院切实有效地落地。

4. 信息化资产情况
信息化资产明细表
（统计截止日期：2011/12/01）信息化资产交换机无线 AP 1 网络系统路由器交换机部件 cisco 软件网络调试仪 PC 服务器台式计算机笔记本电脑掌上电脑触摸查询一体机 2 主机系统触摸屏资产名称型号/规格 Cisco 等 Cisco Air-1000 系列 Cisco WS-CAC-3000W WCS-APBASE-100 Agilent N2620A HP 等 Lenovo、方正等 HP、IBM 等 Palm 等 PLP6000 14”标准 Windows Svr Ent 2003 R2 主机系统软件 Callthinkv320 Exchange Svr Ent 2007 磁盘阵列 3 存储、备份系统磁带机备份软件虚拟化管理控制平台 4 安全系统网络安全设备网络防病毒系统 HP HP Veritas v2000 方正等瑞星、赛门铁克
12 / 68

数量 69 95 6 123 1 1 51 701 103 193 3 16 1 2 1 4 1 1 2 15 2

资产原值(元) 1,933,366.00 166,600.00 77,161.00 994,020.00 37,926.00 143,000.00 2,414,041.00 4,431,941.00 1,253,792.00 462,050.00 27,000.00 28,020.00 22,156.00 109,400.00 38,364.00 776,125.00 235,390.00 123,232.00 316,000.00 1,260,800.00 133,088.00

机房专用 UPS 机房专用设备精密空调环境监控系统防雷设备激光打印机喷墨打印机热敏打印机针式打印机多功能一体机 6 外围设备条码打印机扫描仪扫描枪显示屏显示器 UPS 7 8 9 数据库应用系统网络接入总计 SQL Svr Standard 业务软件 4M 光纤 10M 光纤

APC 艾默生艾默生 LEUTRON HP 等 Epson、HP TM-T88IIIP Epson、得实等 HP 等中晶、紫光等 LS2208 27776 点/平米三星等山特等微软方正国际公司等北京电信通北京方正宽带

3 1 1 2 206 24 12 131 10 2 33 39 1 53 158 1 41 2 1 2,112

255,980.00 225,420.00 59,580.00 72,800.00 451,664.00 51,598.00 29,910.00 410,080.00 41,597.00 4,265.00 67,644.00 74,000.00 179,000.00 76,095.00 237,647.00 27,302.00 2,477,190.00 72,000.00 24,000.00 19,821,244.00

5. 存在的问题
(1)应用系统十分落后，性能和稳定性越来越差，功能上不能满足实际工作和医院发展需要，根本无法适应新医改要求。现行的中国医院信息系统—CHIS2000 是方正国际公司于上个世纪 90 年代设计开发的第一代产品。2002 年正式引进后，为了适应政策调整、业务和管理需求的变化，系统不断地进行了改造、升级。但由于系统研发时间早，其功能和流程的设计、数据结构的定义以及程序开发的方法等都是基于当时的应用需求、政策环境和软硬件技术条件，面对新政策、新要求，已经捉襟见肘，明显暴露出数据结构不合理、负载不均衡、数据冗余大、数据读写不正常、功能不完善、软件质量差等根深蒂固、难以根本解决的问题。功能扩展越来越困难，并且受到种种限制。程序优化更是几乎不可能，公司方早已将技术力量投入到了新产品的研发和维护，在售后服务上处于维持和应付状态。 2005 年投入运行的 LIS2.0，是北京仰德思特公司（现被兰博医信公司收购）最早研发的初代产品，功能比较简单。虽然完成了与 HIS 的接口，但根本不能实
13 / 68

时、同步数据共享，常常延误临床医疗工作。而且，受当时的经济条件限制，直到现在仍在使用不干胶粘贴条标识采血管，很容易损坏、出错，使用也非常不方便，更难以适应检验设备的现代化、自动化。其它如人事信息管理系统、财务记账系统、病案管理系统、医疗统计系统等主要业务应用系统都至少运行使用了 6 年以上，由于缺少后续服务和资金支持，无法进行系统升级，只能勉强支撑基本业务工作。 (2) 信息孤岛现象愈发严重，系统整合难度极大，整体应用效果和水平非常不尽人意。医院信息化经过 10 多年的规模化建设，已经取得了长足的发展。局域网上承载的应用系统已达 40 多个，涉及到了人、财、物管理等多个方面，也涵盖了部分临床信息系统。但由于建设资金来源不确定，应用系统的引进难于统一计划实施，有相当一部分应用系统仍然是在单机或独立环境下运行，彼此之间很难实时互联互通、信息共享。随着医疗业务的不断变化和发展，对信息系统在深度和广度上提出了更多的要求。而目前各不同厂商提供的独立系统之间仅仅实现了有限数据传送，缺乏整体集成规划，常常发生数据不一致问题。系统接口目前只是采用点对点的接口方式，有一个系统写一个接口。由于缺乏接口规范，造成接口太多，接口复杂混乱,缺乏可重用性，造成目前医院拥有多套信息系统在运行，多个系统多个数据库，数据一致性极差。由于缺乏统一标准，给系统整合带来很大困难，造成医院信息系统建设整体成效不显著，处于较低水平。 (3) 信息系统基础设施落后，信息安全问题仍很突出。现有的网络系统是 2002 年搭建的,两层架构，星型拓扑。经过近十年的不断建设，信息点已由最初的 120 多个扩展到 1500 多个，服务器与网络设备由 10 台增加到近 120 多台，网络用户数由不足 100 人增加到近 1000 人。网络应用已经由医院管理信息系统（HMIS）拓展到临床信息系统（CIS），并且办公自动化系统、网站、数字图书、媒体资料管理等也已经在局域网上得到广泛应用。网络规模的不断扩大，数据量的持续增长，致使核心业务服务器的负荷越来越重，处理能力严重下降。尤其是业务高峰时段，本来就已经很慢的系统，如果遇上出院结算或数据查询统计之类的操作，前台业务几乎处于停滞状态，临床以及其它业务受到很大影响。
14 / 68

由于医院核心业务网与普通办公网是融合在一起的，既有的安全保障措施和手段还不够得力，网络信息系统还显得比较脆弱，特别是对于内部的安全风险，还不能及时、有效地加以预防。一旦发生病毒、攻击等安全问题，造成系统运行异常，不能提前预警、快速定位和排解。

（三）项目必要性
1. 现行医院信息系统落后，功能和性能无法满足医院实际工作需要及新医改工作的要求，亟待更新。医院信息化的主要标志是医院信息系统的应用水平，而现行医院信息系统的主体部分（HMIS）包括医、护工作站是 2000 年前设计开发的，其流程和功能的设计也是紧紧围绕经济或费用管理进行的，缺少对临床诊疗工作的支持功能，缺乏对数据的充分挖掘和深入利用。况且，由于精神疾病患者的住院病程一般较长，多数在一年以上，有的患者住院时间长达十几年甚至几十年，导致住院病人的长期医嘱记录达千万条以上，加上程序设计与算法方面的固有缺陷，查询响应时间越来越长，性能越来越差。加之应用系统是基于 C/S 两层架构设计，门诊系统和住院系统同时使用一个数据库，高峰时段大量的数据包同时并发访问数据库服务器时，如果再对表进行操作容易造成锁表，导致其他客户端访问中断，直接造成临床和其他业务工作不能正常进行，给医院带来严重不利影响。 2. 医院自身发展建设和功能定位促使医院信息化必须提升到一个新水平，全面而有力地支撑医院各项工作的开展。我院经过二十五年的建设和发展，已经成为首都最大规模的精神卫生医疗机构，不仅承担着精神疾病的治疗、教学、科研和社会康复任务，更担负着为广大人民群众精神健康保驾护航的使命，履行着促进社会和谐稳定的职责。近几年，医院基本建设加速，医疗基础设施设备增多，医院业务正在向广度、深度、特色拓展，医院管理也越来越精细化、科学化，而目前医院整体信息化水平还很低，与医院目前整体发展水平十分不符，严重滞后。为实现医院 “十二五” 规划目标，创建国内领先、国际知名医院，使广大人民群众得到更优质、更高效的精神卫生服务，贯彻落实好党和政府对精神卫生工作的要求，必须提升医院信息化水平。

15 / 68

二、需求分析
（一）业务需求
本项目的核心是：升级改造医院信息系统及其部分基础设施，全面提高医院各项工作效率和质量、医疗服务能力和水平。要求新系统： 1．满足各类业务人员（即：最终用户）日常事务处理工作需要。系统必须紧密融合到医院各项业务过程中，辅助医疗、护理、医技、科研、教学、行政与后勤管理等各级各类人员完成日常事务处理工作，减轻工作负担，提高工作效率和工作质量。同时，要求系统符合具体业务处理人员的工作秩序与工作习惯，操作简便，界面友好。 2．能够为医务人员（即：最终用户）的医疗活动提供知识或智能化服务，辅助提高医疗决策的正确性，从而减少医疗差错，提高医疗质量。 3．能够通过加工、处理与分析来自于业务层面的数据，为各级管理人员（即：管理用户）提供实时管理数据和信息，产生统计报表和报告，支持事后管理模式向环节与过程控制模式的转变，提高管理工作水平和效能。 4. 满足院领导（即：管理用户）的综合检索、查询、统计和分析需求，辅助科学决策。 5．能够与上级行政部门、医保、社区等外部信息系统互联互通，数据共享。 6．能够充分满足患者及其家属的各项知情权，提供咨询服务。比如患者可以自助查询、打印医疗费用明细清单；还可以通过网络查阅自己的检验、检查结果等。

（二）功能需求 1. 业务应用软件
医院信息系统是医院基本的、核心的业务应用系统。因此，要求新系统不仅要涵盖医疗服务和管理工作的绝大部分业务处理功能，还要能够为医疗和管理过程提供知识服务，并辅助管理和决策。新系统应包括以下功能子系统：（1）数据字典维护系统：支持系统管理人员建立、维护数据字典。

16 / 68

（2）就医卡管理系统：采集和维护患者基本信息，制作、发放就医卡，以卡号作为患者的身份识别标示。（3）门急诊挂号系统：辅助挂号员完成窗口挂号业务，支持医保卡直接挂号方式，实现与医生工作站、114 等预约挂号数据整合，同时可进行工作量的统计查询。（4）门急诊分诊与叫号系统：辅助分诊台人员将已将挂号的患者有序分配到诊室，诊室医生可通过叫号器通知患者就诊，支持先诊疗、后付费和预约优先的新型诊疗模式。（5）门急诊医生工作站：辅助门诊医生完成日常诊疗工作。（6）门急诊划价收费系统：辅助收费人员完成收费和划价业务，支持先诊疗、后付费诊疗模式。（7）门急诊药房管理系统：辅助门诊药房药师完成领药、发药业务，包括西药房和中药房。（8）门急诊输液管理系统：辅助门诊护士完成输液工作，支持处方和预约或外院带药病人来本院输液，可进行输液病人信息查询、统计。（9）门急诊留观管理系统：辅助完成留观病人的医嘱和费用管理。（10）门急诊应急系统：保证在网络系统出现故障时，能够正常进行划价收费业务。（11）住院病人入出转管理系统，辅助住院处完成住院病人入、出、转管理，以及费用、床位管理等日常业务，可直接接受门诊病人入院。（12）住院医生工作站，包括移动医生工作站。辅助住院医师完成住院病人的日常诊疗工作，并提供必要的知识库功能。（13）护理临床管理系统即护士工作站，包括移动护士工作站。辅助临床护士完成住院病人的日常护理工作。（14）住院药房管理系统：辅助住院药房药师完成住院病人医嘱发药工作。（15）药品库存管理系统：辅助药库管理人员完成药品的采购、入库、出库、会计报表等日常业务。（16）医技计费管理系统：包括门诊、住院两个模块，辅助医技科室完成检查项目的登记、补录和计费，并可进行工作量的查询、统计。
17 / 68

（17）检验信息系统系统（LIS），辅助检验技师完成检验工作，包括条码管理、报告自助打印功能。（18）放射信息系统（RIS)：辅助放射科技师完成放射检查项目与信息管理。（19）电子病历系统：包括病历书写、质控管理和科研分析三大功能模块，能够实现电子病历三个层次的功能应用，即：最基本的纸质病历的计算机化—静态层次；电子病历代替纸张，实现病历信息的电子交换和电子采集—动态层次；充分体现电子病历主动式的服务功能—服务层次，包括智能病历书写、在线环节质控、灵活质控管理、病历检索、辅助知识库、科研统计分析等，与其它业务系统无缝集成，适用于门诊和住院。（20）临床路径管理系统：辅助临床医生进行临床路径的制定、执行、变异检测等工作，提高诊疗服务质量和水平。（21）院内感染管理系统：支持临床医生填报《医院感染病历上报表》和感控人员对院感情况的查询、统计和上报工作。（22）重性精神疾病报告系统：辅助临床医生和统计人员完成北京市重性精神疾病报告。（23）护理部管理信息系统：辅助护理部完成对护理人员的统一管理，包括人事调配、工作质量、考核奖惩、教育培训、病区事务等行政工作。（24）病案管理系统：辅助病案室完成门诊病案和住院病案的管理工作。（25）医疗统计系统：辅助统计人员完成医院各项数据的收集、保存、统计、分析，完成医院和国家报表，支持医院管理决策。（26）物资管理系统，包括高值耗材管理。辅助物资管理部门完成各种高低值易耗品、办公用品、被服衣物、五金材料等物资的日常管理工作。（27）设备管理系统：辅助固定资产管理部门完成大型设备、房屋建筑等固定资产的管理工作。（28）消毒供应室管理系统：辅助消毒供应室管理和供应各种无菌物品、无菌器械和敷料，与物资管理系统数据关联。（29）院长综合查询系统：为各级管理人员提供医、教、研和人、财、物等各项数据与信息查询，辅助领导决策。

18 / 68

（30）患者自助服务系统：患者可以通过就医卡，或医保卡等查询个人诊疗信息，自助挂号和打印费用清单及检查、检验结果，了解各种诊疗项目、药品及服务设施的价格等信息。（31）网络协同办公系统：支持行政办公人员通过网络进行信息发布、公文流转、文档管理等日常工作，提高办公办事效能。（32）外部接口：主要包括下列 7 个外部子系统的接口： 1）合理用药系统（PASS）； 2）检查信息系统，包括心脑电图、彩超、心理测查、CCRT、PDAP 等； 3）病案电子化管理系统； 4）医疗保险及新农合实时结算系统； 5）卫生局统计信息平台； 6）成本核算系统； 7）患者无线定位与识别系统。（33）电子认证服务系统：通过建设高安全性、高可靠性的医院信息系统身份认证机制，保证登录医院信息系统用户身份的真实性；以此为前提，通过可靠的数字签名和电子签章，建立医院信息系统中的责任认定机制，保障医疗数据明确的责任归属。同时，对所有关键行为操作进行时间戳处理并记录，确保提供可信的时间服务。

2. 设备
（1）小型机服务器：2 台，用以替换当前的 2 台 PC 数据库服务器，提
高数据库服务器的性能，满足不断增长的应用需求。

（2）PC 服务器：18 台，其中 14 台用于承担三层结构 HIS 的中间层服务
器角色，另外 4 台用于更新当前部分超期服役的应用服务器。要求服务器应集成或支持虚拟化技术，以充分利用资源，降低管理复杂度。

（3）应急容灾服务器：1 套，建立本地应急容灾系统，实现对数据/
应用任意时间粒度下的数据保护与快速恢复，确保医院信息系统的高安全性、高可用性。

19 / 68

（4）网络交换机：16 台，其中，1 台万兆核心交换机，用于更新现行
热备份核心交换机---Cisco WS4506；15 台汇聚或接入交换机，用于汇聚或接入层交换机。要求核心交换机具备四层以上交换功能，即支持智能路由、安全过滤、 QoS 等功能；接入层交换机具备路由、VLAN、链路汇聚等功能，能够有效抑制广播风暴，具备可管理性。

（5）安全设备：病毒预警系统 1 套，与现行防病毒产品结合使用，对网
络中出现的病毒情况比如新病毒出现、病毒大规模爆发等进行统一的病毒报警，并进行快速应急响应，有效防范病毒的入侵和传播，构建完备、协调、高效的病毒预警体系，最大化地减少病毒对网络造成的威胁及安全隐患。

（6）终端设备：更新部分使用年限长、性能不稳定的终端计算机及外设，
满足实际工作需要。同时，补充部分外设，满足新系统应用需求。

3. 机房供电与网络布线系统
（1）网络中心现有设备的额定功率已经达到 72410Ｗ（约 103442VA）,加上本项目新增加的设备，预计额定功率将接近 100000Ｗ(约 150000VA)。至少需要增加 1 台 40KVA 的 UPS，延时 4 小时。一则满足不断增长的数据中心设备供电需要；二则与原设备构成双路，以确保数据中心核心设备 365×7×24 小时不间断运行，保障应用系统连续可用。（2）1#、2#、3#病房楼和门诊部由千兆骨干、百兆桌面升级为万兆骨干、千兆到桌面，与万兆核心交换机匹配，以满足临床业务不断增长的带宽需求。

（三）性能需求
实时性：面向各类业务人员的日常事务处理功能要求实时性强，大数据查询响应时间一般不超过 1 分钟。可靠性：保障业务系统 365×7×24 小时高可靠地运行。可用性：保障核心业务系统连续、不间断运行，不因某一台设备故障而中断所有系统；不因一个任务的执行而影响另一个任务的进行。全年业务系统停运时间不超过 10 小时。
20 / 68

（四）安全需求
1. 保证数据安全和业务连续性，满足三级医院信息系统等级保护要求。 2. 能够对内网病毒及时预警，并能够快速定位和有效控制。 3. 确保网络信息系统的信息真实、可靠，不被非授权访问。同时也要保证信息不能外传、泄露，比如：病人病历、处方和医嘱信息等。

三、建设目标
通过本项目，建设以电子病历为核心、以医院管理为重点的全新医院信息系统，全面提升医院管理决策和医疗服务水平，为建成具有精神卫生专科医院特点、充分适应新医改要求的数字化医院奠定坚实基础。

（一）业务目标
提高服务质量和服务效率是现代化医院永远的追求，只有持续提供不断改进的高效率和高质量才能满足患者日益增长的医疗需求。医院信息系统在现代化医院中肩负着重要责任，我们的目标是彻底消除旧系统在挂号、收费、就诊、结算等业务活动中慢和错的弊病，建立以电子病历为核心、以医院管理为重点，以病人为中心、以业务人员为主体的新型医院信息系统，实现医院内不同业务系统之间统一集成、资源整合和高效运转，以及在区域范围支持实现以患者为中心的跨机构医疗信息共享和业务协同服务，为病人和医护人员提供一个实时性高、功能齐全、严谨好用、安全可靠、高效率低消耗的系统，全面提升医疗决策、医院管理和诊疗水平。在达到预期目标的同时，争取人力和财力的最小付出。

（二）技术目标
1. 建立高度一体化的医院信息系统，主要包括医院管理信息系统和临床信息系统两部分，并与上级管理部门、医疗保险、社区服务机构以及第三方应用系统等外部系统实现互联互通、信息共享。通过升级改造，一体化的医院信息系统应符合《医院信息系统基本功能规范》、《电子病历基本架构与数据标准》、《电子病历基本规范》、《电子病历系统功能规范》等，在系统的实时性和数据的完
21 / 68

整性方面满足病人、医护人员和管理者的需求，至少满足医院在未来 5 年内发展的需求。 2. 在医院信息系统中应用电子认证，确保信息系统中用户身份的真实性、可靠性，确保信息系统数据安全性、有效性，实现可靠的数字签名和电子签章，逐步实现医疗服务和行政办公数字化、无纸化。 3. 进一步加强信息系统基础设施建设。提高网络系统的性能，逐步实现万兆骨干、千兆桌面、无线全覆盖架构；提高网络设备、服务器、存储设备以及终端设备等硬件性能，确保应用系统高效、稳定运行；提高病毒预警和应急处置能力，增强网络与信息系统的安全性。

四、建设方案
（一）建设原则
１．遵循以下基本原则
1）先进性和成熟性既要采用先进的技术以保证系统运行的高效率、高性能，同时又要注意技术的成熟性，使用尽可能成熟的软、硬件产品。 2）实用性和经济性始终贯彻面向应用、注重实效的方针，坚持总体规划，需求牵引，分布实施原则。制订科学、详细的建设预算，合理使用有效的资金。 3）开放性与标准化原则为了满足所选用的技术和设备的协同运行能力、系统投资的长期效应以及系统功能不断扩展的需求，必须追求系统的开放性，在遵循统一的工业标准和数据接口的前提下，建设一个开放的、标准的体系。 4）可靠性与稳定性应从系统结构、技术措施、模块功能、系统管理、厂商支持及维护能力等方面着手，确保系统运行的可靠性和稳定性，确保无故障运行。 5）可扩展性及可维护性

22 / 68

为适应系统变化以及升级的需求，必须充分考虑以最简便的方法、最低的投资、实现系统的灵活扩展升级和有效维护，通过短期培训，基层技术人员技能够进行操作和管理。 6）安全性和保密性系统应分别针对不同的应用和不同网络的通讯环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。 2. “一把手”领导、全员参与。医院信息化建设实际上是对医院进行脱胎换骨的变革，没有“一把手”的深入参与很难成功。必须切实贯彻从院长、科长或科主任，到病区主任、护士长或班组长的“一把手”原则。要集思广益、人人参与。 3. 效益优先、适度超前。医院信息化必须遵循规律，讲究整体效益，在调整、优化和规范业务流程的基础上，实现业务、用户和系统的融合，不搞面子工程。项目建设要符合院情，选择适当的技术、方案，保持而不刻意追求先进性。 4. 统一规划、标准先行。统一标准是信息化建设的基础工作，也是进行信息交换与共享的基本前提。在信息化建设中，必须强调“统一规划、统一标准、统一建设、统一管理”原则，信息化主管部门要加强指导和组织协调，规范各应用系统的基本功能、业务流程、数据模型和数据编码、接口规范等信息标准。

（二）设计依据
根据新医改要求，遵照以下标准和文件，升级改造医院信息系统。 ? 卫生部《医院信息系统基本功能规范》和《医院信息系统基本功能补充规范》 ? 卫生部《医院信息基本数据集标准》、 ? 卫生部《公共卫生基本数据集标准》 ? 卫生部《社区卫生信息基本数据集标准》 ? 卫生部《健康档案基本架构与数据标准》 ? 卫生部《电子病历基本架构与数据标准》 ? 卫生部《基于健康档案的区域卫生信息平台建设指南》 ? 卫生部《综合卫生管理信息平台建设指南》 ? 卫生部《卫生系统电子认证服务管理办法》
23 / 68

? 卫生部《电子病历基本规范》 ? 卫生部《基于电子病历的医院信息平台建设指南》 ? 中华人民共和国《计算机软件质量保证计划规范》GB/T 12504-1990 及其他有关法律法规文件 ? HL7、SNOMED、DICOM 3、ICD-10 等

（三）总体建设任务与分期建设内容
本项目总体建设任务是完成医院信息系统的第一期升级改造，计划一年内实施完成以下建设内容： 1. 升级现行的医院信息系统软件。升级现行医院信息系统，引进以电子病历为核心、以医院管理为重点，融管理信息系统和临床信息系统为一体的医院信息系统，功能覆盖医疗、康复、科研、教学、管理和后勤工作的方方面面，寓管理于各岗位日常业务工作中。要求新医院信息系统：（1）支持医务人员从门诊到住院，到出院的全程日常医疗业务工作，能够处理医疗记录、诊断、处方、检查、检验、治疗处置、护理、手术、卫生材料及会诊、转科、出院等信息。（2）医院管理信息系统（MIS）与电子病历系统（EMR）检验信息系统、（LIS）、放射信息系统、心脑电检查信息系统等无缝集成，便于向自动化扩展。（3）进一步实现行政办公网络化、无纸化，规范公务管理流程，提高医院办公效率。融合计算机网络技术与传统通信技术，将语音、传真、电子邮件、移动短消息、多媒体和数据等各类信息合为一体，通过 IP 网络方便获取。（4）实现与卫生行政部门、公共卫生机构、医疗保险机构和社区服务机构等外部系统的良好对接，满足数据交换和信息共享需求。（5）在关键应用系统中实现电子认证、数字签名和电子签章，确保信息的真实性、可靠性、公正性，真正实现医疗和办公应用的数字化、无纸化。 2. 加强医院信息系统基础设施，提高系统性能，保证医院信息系统安全、稳定、高效运行。（1）将医院信息系统数据库服务器由 PC 服务器升级为小型机服务器。（2）建立本地应急容灾系统，对数据/应用进行任意时间粒度下的数据保护
24 / 68

与快速恢复，为核心业务系统提供高效、简洁、满意的数据安全解决方案。（3）将网络核心千兆交换机升级为万兆交换机，关键应用的接入层交换机升级为万兆上联、千兆到桌面，提高网络系统的性能，确保核心业务的顺畅开展。（4）增加病毒预警系统，提高病毒预警和应急处置能力，增强网络与信息系统的安全性。（5）更新、添置部分计算机、打印机等终端设备，确保前台应用。

（四）总体框架
医院信息系统建设是一项非常庞杂的系统工程，涉及方方面面，不可能一蹴而就。本项目将以医院核心流程和关键业务为主线，对现行系统进行升级改造和建设。

1、医院信息系统应用软件
建设医院信息系统是医院信息化的核心内容，广义上讲它是个包罗万象的应用软件系统，目前还没有一套能够囊括所有功能的商品化产品，完全自主开发几乎不可为。因此，引进一套一体化程度相对较高的医院信息系统来替换现行系统成为不二的选择。该系统应以临床服务信息为主线，以电子病历系统为核心，以改善医院经营管理、提高医疗服务和管理水平为目标设计开发，集医院管理信息系统和临床信息系统功能为一体，支撑医院关键业务的开展。以新引进的系统为主体，保留医院自主开发、专业特色突出的应用系统，以及非常成熟好用的第三方应用系统，通过集成与整合平台，实现不同应用子系统的互联互通、信息共享。新系统的体系结构应是 C/S/S 三层（如图 4.1）与 B/S 混合结构，以克服目前 C/S 结构的弊端，提高事务处理能力，方便功能扩展。

客户端

中间件应用服务器

数据库服务器

图 4.1 三层结构的医院信息系统
25 / 68

2、医院信息系统基础设施
在充分利用现有的系统软件、硬件资源基础上，通过完善现行网络体系架构，升级和改造包括系统软件、网络设备和网络布线系统、服务器与存储备份系统、网络安全体系、机房环境、终端设备等基础设施，提高网络系统整体性能，保障新的医院信息系统高效顺畅运行。

（五）技术方案 1、应用软件开发
目前，几乎所有的商品化医院信息系统软件都是为了满足各种类型的医院需求设计开发的，通用性强，但个性化需求满足程度低。由于精神疾病具有明显的不同于其他疾病的特点，精神病专科医院在医疗业务流程、服务和管理方式上与综合医院也有较大的差别。因此，对于引进的医院信息系统软件首先要投入较大的精力进行本地化。这种改造往往要涉及数据结构、程序流程方面的调整，只有通过这种深度的二次开发，才能使通用型的应用系统软件适合并具有精神病专科医院的特点，才能较好地满足实际工作的要求。新系统的功能除了实现管理信息系统的医院管理功能外，还应支持以医疗信息为中心的整个医疗、教学、科研活动。从功能层次结构上来讲，应首先包含所有支持医院运作的业务子系统，通过这些子系统广泛、全面地收集信息，辅助各类岗位人员完成各种日常业务处理工作，即所谓联机事务处理（OLTP）功能；其次，应分别面向各级临床和管理人员，提供综合数据访问和数据分析功能，辅助决策，即所谓联机事务分析（OLAP）和决策支持（DSS）功能。

医院信息系统升级方案
序号 1 2 3 4 现行子系统名称字典维护系统就医卡管理系统门急诊挂号系统门急诊分诊系统 CHIS6.0 子系统名称字典维护系统就医卡管理系统门急诊挂号系统门急诊分诊与叫号系统
26 / 68

方案升级升级升级升级

5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 23 25 26 27 28 29 30 31 32 33 34 35 36

门急诊划价和收费系统门急诊药房管理系统药品库存管理系统住院病人入出转管理系统住院药房管理系统医技计费系统物资管理系统设备（器材）管理系统触摸屏查询系统院长查询系统医保病人结算系统统计报表系统病案流程监控与管理系统病案电子化管理系统 V1.0 电子图书管理系统护理信息管理系统网络协同办公系统（OA) 成本核算系统门急诊医生工作站病房医生工作站病房护士工作站合理用药监测系统（PASS）检验信息系统（LIS）电子病历系统数字心电图系统彩超信息系统 LOGIQ5 脑电图信息系统心理测查系统计算机认知校正治疗系统精神科医生数字助理

门急诊划价和收费系统门急诊药房管理系统药品库存管理系统住院病人入出转管理系统住院药房管理系统医技计费管理系统物资管理系统设备管理系统患者自助服务系统院长综合查询系统 — 医疗卫生统计系统病案管理系统 — — 护理部管理信息系统 — — 门急诊医生工作站住院医生工作站护理临床信息系统 — 检验信息系统（LIS）电子病历系统 — — — — — — 门急诊输液管理系统门急诊留观病人管理系统

升级升级升级升级升级升级升级升级升级升级保留，接口替换替换保留，接口保留替换升级保留，接口升级升级升级保留，接口替换替换保留，接口保留，接口保留，接口保留，接口保留，接口保留，接口新购新购

27 / 68

37 38 39 40 41 42 43

门急诊应急系统放射信息管理系统（RIS）电子病历系统临床路径管理系统院内感染管理系统重性精神疾病报告系统消毒供应室管理系统

新购新购新购新购新购新购新购

除了上表列出的外，CHIS6.0 还应与卫生局统计信息平台、患者无线定位与识别系统接口，实现互联互通。 CHIS6.0 各子系统功能简述如下：（1）字典维护系统：建立、维护系统字典。（2）就医卡管理系统：录入和修改病人基本信息，建立病人主索引，实现与医保卡、医联码等的关联，处理卡挂失、卡信息查询等业务。（3）门急诊挂号系统：完成预约挂号管理和窗口挂号业务，支持医保病人使用医保卡和非医保病人使用医联码直接挂号。（4）门急诊分诊与叫号系统：可以显示预约病人的状态：预约、到诊、已经确认、已经交费；将已经挂号的病人分诊到具体诊室和医师；实时显示本科室当日已挂号的病人人数及其病人详细情况；与电子叫号系统连接，实现 LED 显示屏叫号或语音通知患者等。（5）门急诊医生工作站：门急诊医生站的业务流程如图 4.2，它的主要任务是处理门急诊记录、诊断、处方、检查、检验、治疗处置、手术和卫生材料等信息。门急诊医生工作站从门急诊挂号系统获得就诊病人资料，将输入的处方、检查、检验、处理等信息分别传给门诊核价、影像、检验等分系统。同时门急诊医生工作站要从药品管理系统获得药品信息和用药信息，从检验系统获得检验结果，从影像系统获得医学影像信息。对于要住院的病人，门急诊医生工作站要将入院信息传给住院入/出/转分系统。门急诊医生工作站所采集的病人的所有医疗信息要储存到电子病历中，供自身和其他系统调用。门急诊医生工作站应与电子病历系统无缝整合。

28 / 68

门诊医生工作站业务流程

登录
医生

从候诊队列中选取病人

医生日常工作

处方

检查申请

检验申请

门诊病历

病人体征

病人基本信息

生成费用检查报告ＬＩＳ报告就诊完成？

收费

治疗检查

书写工作日志

上报传染信息

取药

化验
检验科室

药房检查科室

住院登记

需要住院

预约

门诊预约

就诊结束

图 4.2 门急诊医生工作站业务流程
（6）门急诊划价收费系统：实现划价、收费一体模式，可以单独划价、收费，也可与医生工作站、医技系统联动完成划价、收费工作。（7）门急诊药房管理系统：可自动获取药品名称、规格、批号、价格、生产厂家、药品来源、药品剂型、药品属性、药品类别等药品基本信息；可自动获取医保编码、领药人、开方医生和门诊患者等相关信息；完成处方确认、发药，查询等功能。
29 / 68

（8）门急诊输液管理系统：可以灵活设置输液病人登记主界面，支持预约管理和非本院就诊病人输液，可打印输液贴，可以进行多种条件组合查询，可查询预约病人信息，能够统计当日、某月或某一时间段的药品消耗数量，可对输液信息进行统计，并能打印等。（9）门急诊留观病人管理系统：留观病人的入、出登记，可自动从门诊医生站接收留观病人；医嘱处理；费用管理。（10）门急诊应急系统：当系统网络链路出现故障时，收费系统在登录时一旦检测到和数据库连接不通的情况，就会自动提醒操作人员启动应急系统，从而将所有的收费发生的数据写到本地的服务器中，待网络链路恢复正常后，操作人员只要结束应急操作，进行重新登录就又可以进行正常的收费业务。（11）住院病人入出转管理系统：管理住院病人的入、出、转、召回情况，可进行预约管理、病区/病床管理、入院管理、出院/转诊管理、费用结算等。（12）住院医生工作站：住院医生工作站的业务流程如图 4.3，它的主要任务是处理诊断、检查、检验、治疗处置、手术、护理、卫生材料以及会诊、转科、出院等信息。住院医生工作站从护士工作站获得本病区住院病人的资料，将输入的医嘱信息提供给护士工作站供护士核对、执行，同时它可以显示从护士工作站录入的病人的护理记录及三测单等。住院医生工作站的检查、检验、手术、配餐等信息分别传给影像、检验、手术室、营养室等分系统，同时它要从药品管理系统获得药品信息和用药信息，从检验系统获得检验结果，从影像系统获得医学影像信息。对于要出院的病人，住院医生工作站要将病人的出院信息和出院病历传给病案管理系统。住院医生工作站所采集的病人的所有医疗信息要储存到电子病历中，供自身和其他系统调用。住院医生工作站应与电子病历系统无缝整合。

30 / 68

图 4.3 住院医生工作站的业务流程
（13）护理临床管理系统：主要针对病人护理工作业务和病区管理事务，是护理信息的整合、分析、管理、分配中心。其主要功能包括病人的入出转管理、病人床位管理、病人费用的产生与核查、医嘱执行、护理评估、护理诊断、护理计划、护理实施、护理评价、病区工作管理、病区药品管理、病区卫材管理、病区设备管理等。功能结构如图 4.4：

31 / 68

图 4.4 护理临床管理系统功能结构图

（14）住院药房管理系统：可自动获取药品名称、规格、批号、价格、生产厂家、药品来源、药品剂型、药品属性、药品类别等药品基本信息；接收其它系统传来的数据进行摆药、发药、出院带药、退药等；（15）药库管理信息系统：实现发药窗口与库存管理、门诊药房与门诊收费处、住院药房与病房和住院收费处、药品会计与财务处之间实现信息一条龙连贯处理；完成药品的入库、出库、调价、调拨、盘点、退货等日常事务处理和管理工作。（16）医技计费管理系统：接收来自医生工作站、护士工作站的检查、化
32 / 68

验申请单，并反馈检验检查结果报告；根据病房、门诊病人的医嘱或处方自动计价等。（17）检验信息系统（LIS）：与 HIS 系统无缝连接，接受临床科室的申请，完成检验，并执行上帐确认。总体业务流程为图 4.5：医生开检验申请单/下医嘱

门诊交费

护士做采集登记、采集标本

检验科签收

标本编号

执行检验

接收仪器结果、录入手工结果审核报告

发布报告、通知主管医师

图 4.5 LIS 业务总体流程

33 / 68

LIS 的功能结构为图 4.6：
采样登记标本签收日常业务标本编号报告处理报告发布室内质控辅助业务室间质控申请确认主任管理 LIS 科室管理小组管理试剂管理报告查询综合查询历史查询检验科园地用户管理系统维护字典维护字典维护权限公共信息维护

图 4.6 LIS 功能结构
（18）放射信息管理系统（RIS）：辅助技术人员和医生进行检查预约、检查登记确认、书写检查报告、计价处理等工作；与门诊和病房医生站、电子病历系统、PACS 等其他应用系统无缝集成，交换信息。（19）电子病历系统：具有用户授权与认证、使用审计、数据存储与管理、患者隐私保护和字典数据管理等基础功能，以及电子病历创建、既往诊疗信息管理、住院病历管理、医嘱管理、检查检验报告管理、电子病历展现、临床知识库等主要功能；与内部其他应用系统如 CPOE、LIS、PACS、医护工作站等有良好的数据集成，与区域协同医疗系统无缝集成。
34 / 68

（20）临床路径管理系统：提供临床路径的制定、执行、变异监测、统计分析等主要功能，与 CPOE、LIS、PACS、医护工作站、电子病历等应用系统良好融合。（21）院内感染管理系统：临床医生工作站直接填写《医院感染病历上报表》，并可传输到医院感染管理科终端；可查询统计出院人数、医院感染例数、医院感染漏报例数医院感染漏报例次数、医院感染错报例数、医院感染错报例次数。（22）重性精神疾病报告系统：能够自动提醒并根据设定条件辅助医生判断患者是否需要上报，自动获取 HIS 中的有关信息，生成“重性精神疾病报告” 或“重性精神疾病患者出院信息单”模板，供医生填报，对填报信息可以查询、统计。（23）护理部管理信息系统：可以登记护理人员的基本信息、从事护理工作岗位时需要记录的信息、人事变动信息、学历学位的变化过程、工作单位经历、论文发表、科研成果以外的院内外的获奖情况、职称和职务变化、病区轮转等信息；进行质量考核记录和查房记录，接收、查询、登记、维护病人的褥疮登记及观察信息，以及各种不良事件、护理事故、护理差错信息；制定全院级或各病区护理工作计划，记录各科室病区相关人员的工作小结，统计各病区的工作量等；进行护士教育和科研管理。护理部管理信息系统的业务流程图和系统功能图如下：

35 / 68

（24）病案管理系统：进行病案首页编辑，病案编目管理，病案借阅、追踪、归还管理，查询统计与报表等。（25）医疗统计系统：能够生成符合卫生部和上级主管部门要求的报表及其他相关报表；接受其他系统的数据，产生各类报表；进行综合统计分析等。（26）物资管理系统：完成物资的入库、出库、库存管理、查询、统计、报表等，实现与医生站系统等联动。（27）设备管理系统：对医疗设备、医疗器材的申请、采购、发放进行合理管理；实现对医疗设备全程动态管理，包括设备的日常管理、维修维护、计量
36 / 68

检测等；提供医疗设备、医疗器材的综合查询及统计分析等。（28）消毒供应室管理系统：可进行各种敷料入库登记；科室发领用申请，自动削减库存，并计入科室成本；根据存量指标自动进行库存预警；需消毒物品的回收、登记、再分发；进行灭菌记录、质量监控和工作量统计等。（29）院长综合查询系统：可以查询财务信息、药品信息、物资设备信息、医疗信息、病人信息、人事信息等，为领导决策提供数据支持。（30）病人自助服务系统：病人可以通过 IC 卡、磁卡、条形码等，了解医院简介、医疗特点、名医介绍、就诊指南，查询收费情况、药理信息、诊疗项目、医保政策等，查询住院、门诊收费详细清单、检验检查报告等。（31）网络协同办公系统（OA）：全面升级现行系统，增加安全身份认证和数字签名、电子签章功能。（32）外部接口：与合理用药系统、检查信息系统（心电图、脑电图、彩超、心理测查、CCRT、PDAP 等）、病案电子化管理系统、医保保险与新农合实时结算系统、成本核算系统、患者无线定位与识别系统、卫生局统计信息平台等接口，实现互连互通、信息共享。

2、主机系统硬件和系统软件配置
（1）服务器系统硬件配置
新引进的三层架构医院信息系统主机系统架构示意图如图 4.7。

37 / 68

图 4.7 三层架构医院信息系统主机系统架构示意图

■HIS 数据库服务器
购置两台 HP RX9800 安腾四核服务器，通过光纤交换机与现有 EVA4400 磁盘阵列连接，组成一个 SAN 结构的存储集群环境。部署架构如图 4.8 所示。两台服务器中，一台 HP Rx9800 服务器作为生产系统，另一台 HP Rx9800 服务器作为热备份系统，两台服务器互为备份，任何一台主机出现故障均由另外一台主机独立承担全部工作。

38 / 68

图 4.8

医院信息系统数据中心架构示意图

■应用服务器
为了实现绿色数据中心建设目标，拟选购 HP 机架服务器，其中 14 台承担中间层业务； 4 台更新现有的濒临淘汰的应用服务器，这 4 台服务器将通过虚另拟化技术，构成虚拟服务器池，承担多个应用服务任务。机架服务器配置：六核 Intel Xeon E5-2620×2， 16GB（2x8GB）PC3-10600R (RDIMM)，最大 768GB 内存，1 个 1 Gb 331FLR 以太网适配器（4 端口），1 个智能阵列 P420i/1GB FBWC，两个 300GB 10K SAS 6G 2.5'双端口热插拔硬盘。

■应急容灾服务器（CDP）
为解决因人为操作、病毒等逻辑错误或其它原因导致的应用系统瘫痪，又不能快速恢复的问题，拟采用同有飞骥 NRS1000-F 数据保护解决方案。同有飞骥 NRS1000-F 是专为核心应用系统开发的一款数据应急容灾产品，它可以对应用/数据提供任意时间粒度下的数据保护与快速恢复，确保医院信息系统的高安全性、高可用性。利用同有飞骥 NRS1000-F 构建的本地容灾系统，如下图所示：

39 / 68

图 4.9 容灾系统拓扑示意图 NRS1000-F 配置：颗 CPU，内存， 2 8GB 采用 iSCSI+FC 方式保护应用服务器；支持镜像，每个备份视图支持 64 个增量快照（可升级至 256 个），12 个以上磁盘槽位，可支持不同容量的 SAS2.0、SATAⅡ和 FC 磁盘，至少 1 个 4Gb FC 端口和 2 个千兆 iSCSI 接口（可升级），可连接 1 个扩展柜，最多支持 24 块磁盘保护容量,支持全中文管理界面，8 个 Windows 应用服务器保护模块，至少保护 6 台应用服务器。

■负载均衡设备
选用 F5 BIG/IP1600 LTM 2 台，构成双机冗余、无单点故障的负载均衡方案。将中间层服务器连接其上，构建负载均衡群集。实现以 HIS 为核心的中间层服务器的负载均衡。采用 F5 特有的负载均衡算法和健康检查方法，保证 HIS 应用负载实时、高效、均衡，切换自动连贯、无需人工。连接示意图见图 4.7。配置：个 10/100/1000M RJ45 以太网端口，个可选的千兆位光纤端口, 双 4 2 核 CPU,内存≥4G，交换背板≥60Gb/s，最大七层并发会话数≥4,000,000，支持 IPv4 和 IPv6，并可互相转换，支持最小连接数、轮询、比例、最快响应等负载均衡算法，支持双机热备。

40 / 68

（2）主机系统软件配置
服务器操作系统： Windows2008 中文企业版，每 PC 服务器 1 套；英文、安腾版 2 套。数据库管理系统：Windows 中间件：.Net、COM+ 开发工具：DELPHI2007、JAVA（开发商自备） SQL Server 2008 企业版，4 个 CPU。

3、网络
（1）网络整体架构
将网络局部改造为三层架构，即核心层、汇聚层、接入层。核心层作为医院综合业务的数据交换中心，对性能和稳定性都有相当高的要求。以新替换的 1 台万兆交换机作为主机，既有的 Cisco WS6506 为备机，构成冗余核心架构；汇聚层采用万兆交换机，万兆上连到核心交换机，构成无瓶颈的全万兆核心平台；接入层采用千兆交换机，千兆上连到汇聚层、下连到桌面。核心设备、汇聚设备、主干链路等部分实现冗余设计，保证在一台设备或链路出现问题的情况下，医院关键业务系统仍能不间断的提供服务。在大汇聚区域设备划分 VLAN ，隔离广播风暴到每个 VLAN 并部署 MSTP 协议，将不同 VLAN 的流量分配到不同链路上，合理利用带宽资源。升级改造后，网络整体拓扑图示意如下：

图 4.10 升级改造后的网络架构示意图
41 / 68

（2）网络核心层
为保障网络的高性能、可靠性和可用性，网络核心采用 1 台万兆核心交换机与既有的 Cisco WS6506 互为冗余备份，每台核心交换机中的关键模块冗余配置，核心、汇聚、接入层都采用双链路连接，构成一个环路架构，启用 VRRP 或 RSTP、 MSTP 协议等技术。 VRRP 协议通过在两台互备份的交换机上对每个 VLAN 用户提供一个统一的虚拟网关 IP 地址，相应 VLAN 用户设置 PC 网关地址时就设置成为该虚拟网关 IP，用户工作时并不用关心真正负责数据传输的交换机，在真正负责用户数据传输的交换机出现故障时，VRRP 协议可以自动把用户数据的转发工作转移到另一台交换机，不仅实现了主机间的备份功能，而且不必更改用户的网络设置，RSTP、MSTP 等技术在二层上造成网络环路的链路将逻辑失效，网络环路被消除；而在负责数据传输的活动链路失效以后又可以激活先前逻辑失效的链路，保障数据的正常传输，提供冗余备份功能。这样，即使其中一条链路断线或一个主干交换机发生故障，都能在用户觉察不到的极短的时间内启用备份恢复数据传递，从而保证网络系统的高可靠性和稳定性。如图 4.11：

图 4.11

网络核心层架构示意图

双核心网络架构的设计，为医院网络提供了高稳定性和可靠性的数据传输平台。同时，提供了一种能够“自愈”网络链路或设备单点故障的网络架构，保证了医院网络能够提供 7*24 小时高速稳定的数据传输。为医院提供健壮的数据传输神经中枢。
42 / 68

核心交换机拥有 6 个以上扩展槽，提供管理模块冗余，支持万兆、千兆和百兆模块线速转发，未来可扩展十万兆；高达 1.6T 的背板带宽和 1786Mpps 的二/ 三层包转发速率可提供高速无阻塞的线速交换，强大的交换路由功能和超强的数据处理能力；支持负载均衡、冗余备份、QoS、ACL、策略路由、防 DDoS 攻击、非法数据包检测、数据加密、防源 IP 欺骗、防 IP 扫描等强大的功能。同时，板卡支持分布式处理和热插拔。

（3）网络汇聚及接入层
为了能够提供最大的性能、稳定性、扩展性，在重点楼宇（比如：1#、2#、 3#病房楼和门诊部）配线间部署万兆汇聚交换机。交换机通过两条万兆上联链路和骨干核心交换机连接，实现双归属设计，并且汇聚交换机配置冗余，保证链路及设备的高可靠性。汇聚及接入交换机将起到以下作用：高性能的数据处理能力、降低其他核心路由交换压力；抑制广播风暴、提升网络性能；终结各 VLAN 信息、增强核心路由管理能力；网络层次结构更加完善、可汇总路由，降低核心路由表项；安全性更高，更强的预防和控制，对网络攻击、病毒和破坏尽量控制在边缘完成；扩展性更强、快速定位故障点、更易于管理；可靠性更强，可以通过其他核心层设备构成环状结构，全网架构更加健壮，提升网络高可用性。

（4）医院内网 QoS 设计
为确保各种关键业务的正常开展，必须采取全面而系统的 QoS 设计，提供端到端 QoS 服务，以保证重要的数据流在网络发生拥塞时获得有保证的吞吐量和最低的延时。为了保证端到端用户的服务质量，要求端到端数据流经的所有网络设备都支持 QoS 策略，能确保重要业务不受延迟或丢弃，同时又充分利用现有的带宽以保证网络的高效运行。核心设备是多个服务器接入的设备，担负着全网数据交换任务，QoS 的能力影响着全网的服务质量保障能力。在医院内部网络中，由于信息资源集中于医院网络中心机房，为保证全网的 QoS，要求核心交换机、汇聚交换机和接入交换机均支持第三层的 QoS 标注方案，而二层的 802.1P 标记对于骨干网络这样的网络并没有实际意义，因为 802.1P
43 / 68

的标记不能在交换机之间传递，只能在本机上有用。通过从核心到接入设备全程对 QoS 的良好支持，全部硬件提供二到四层数据交换，实现应用感知功能，给多媒体办公应用提供透明的 QoS 保障，确保真正的端到端 QoS 的实现。

4、安全
（1）部署网络安全预警系统
该系统（软硬一体产品）与既有防病毒产品结合使用，能有效防范病毒的入侵和传播，构建完备、协调、高效的病毒预警体系，最大化地减少病毒对网络造成的威胁及安全隐患。具体部署方案如下：探针的部署：数据流监测设备（以下简称：探针）架设位置直接决定探针监测网络病毒传播效果。探针网络接口分管理口和监控口，其中第一接口和第二接口使用桥接，都可以作为管理口使用。前面板一般将其标注为 M0 和 M1。探针支持双网口监听，监测口没有 IP 地址。探针监测口需接入交换机的镜像口，不影响原来的网络拓扑结构，要求必须是完整的数据流。探针监控的数据流范围直接决定探针监控网络范围。预警分中心的部署：预警中心可以与探针的管理口直接相连，也可以通过交换机进行互联。部署预警系统预期达到以下效果： 1）实时掌控全网安全状态，帮助网络安全管理员制定统一的策略，最大限度地利用现有资源，发挥整体优势，保障网络安全。通过网络安全预警系统中心管理全网各分部探针，总览全网的安全状况，对于红色的安全预警区域，只需点击该位置，就可查看详细情况，以便对网络整体安全进行宏观的调控。 2）对网络中出现的病毒情况进行统一的病毒报警，全面，准确，高效，稳定，安全，快速。能够在流行病毒开始爆发之前及时发出预警，协助网络管理员将流行病毒的危害降到最低；在病毒爆发时，SDS 能够准确定位病毒感染源，帮助网络管理员锁定目标，有效缩短病毒治理时间，减少因病毒大规模爆发、网络瘫痪引起的损
44 / 68

失；在采取病毒防治措施后，SDS 能够精确监控治理是否彻底，防止病毒再次爆发。 3）对实时传输的数据流进行病毒监测，全面检测已知的、未知的各种病毒；检测的结果准确，误报率低。网络安全预警系统实时监测网络环境中的病毒疫情发展趋势，动态展现网络安全状况；有效监控病毒传播行为；准确定位病毒传播源；帮助网络管理员及时发现网络环境中病毒防范的薄弱环节；为网络安全管理提供系统支撑。 4）对网内的下级管理中心以及探针进行统一管理、升级。中心可以直接 web 方式登录进行管理配置操作、事件统计查询操作等，上级中心亦能够为所有的病毒探针及下级中心及下级中心所属探针进行病毒库升级，极大地方便了管理人员的系统维护工作。 5）对网络中部署的防病毒系统日志的统一收集、汇总和分析，基于智能分析的病毒发展趋势预测提供网内的病毒情况的总体报告和趋势分析。数据库记录网络探针所报告的全部安全事件，并提供查询和统计分析。监视器负责对管理中心各子模块的工作状态监控，以及网络探针的状态的监控。日志记录器记录管理员对本系统的所有操作，以便查询和故障分析，通过内置的智能分析模块，根据历史数据结合智能分析模型，预测各病毒威胁的严重程度，提前采取措施，防患未然。 6）多厂家防病毒软件日志收集。网络安全预警系统能够将病毒日志快速有效的汇总，建立统一的病毒日志管理体系，形成病毒情况的总体报告和趋势分析，为安全管理宏观决策提供依据；能够解决由于防病毒产品不同而导致的不能快速有效地得到病毒爆发、传播信息情况的问题；能够将分散的、单一层次的防病毒产品进行整合，建立起高效统一的病毒集中预警体系，并对其实施有效的组织管理，达到病毒防控目的；能够对网络中出现的病毒情况（新病毒出现、病毒大规模爆发等）通过多种方式进行统一的病毒报警，并能够进行快速应急响应，保证网络安全可靠地运行。

（2）建立电子认证系统
采用北京数字证书认证中心（以下简称 BJCA）的电子认证服务解决方案。本期主要完成数字签名验证、电子签章、时间戳服务系统建设，应用于核心业务系
45 / 68

统，重点是电子病历系统。具体方案如下： 1）电子认证服务体系架构本方案在不改变医院网络结构的情况下，为全院构建统一的证书服务平台，并为电子病历的合法化、无纸化应用建立一套完整的支撑平台。支撑平台由数字签名验证服务器、电子签章系统、时间戳服务系统组成，提供身份认证、数字签名、数据加密和时间戳四项安全服务，从“可信身份、可信行为、可信数据、可信时间”四个范畴为医院电子病历系统提供应用安全保障，总体结构框架如图 4.12 所示：

图 4.12 电子认证系统架构示意图 a) 可信身份服务为电子病历系统解决行为人的身份凭证及凭证认证问题。 ? 本项目将实现数字证书在北京 XXX 医院电子病历系统中的广泛应用，其实现的前提条件是为系统中各方实体签发数字证书，因此需要在北京 XXX 医院专门建设数字证书受理点，方便数字证书的发放。 ? 用户使用数字证书登录系统，系统通过数字签名验证服务器实现强身份认证。 b) 可信行为服务为电子病历系统解决医疗行为可追溯和抗抵赖性问题。 ? 对医生在电子病历系统中所进行的关键操作进行数字签名；
46 / 68

? 通过在电子病历系统中集成电子签章系统，实现业务环节中可视化数字签名； c) 可信数据服务为电子病历系统解决医疗数据保密性、完整性问题。 ? 电子病历系统通过数字签名验证服务器实现电子病历的安全存储，并实现严格意义的访问控制和授权机制，确保电子病历的安全。 d) 可信时间服务为电子病历系统解决医疗行为时间准确性和真实性问题。 ? 电子病历系统产生的医疗数据，都需要运用可信时间源信息结合医疗数据原文通过调用时间戳服务系统生成时间戳，确保此操作记录的时间可靠性。 2）电子认证应用支撑体系部署按照总体设计架构，结合医院网络现状，设计如图 4.13 所示部署结构：

图 4.13 电子认证应用支撑体系部署示意图 a) 数字证书受理点为方便医院用户数字证书的申请、发放和后期服务，在医院内部设立数字证书受理点，医院指定医院内部数字证书管理员和审核员，由 CA 中心统一培
47 / 68

训。证书受理点通过互联网与 CA 中心连接进行数字证书业务处理。 b) 利用数字签名验证服务器实现数字签名和签名验证通过部署数字签名验证服务器，实现电子病历系统、LIS 系统、OA 系统等重要业务环节的签名和验证，确保数据的完整性和隐私保护。 c) 利用时间戳服务器实现全院时间同步和可信时间应用通过部署时间戳服务器，为诊疗数据提供时间戳认证。通过其内置的标准时间源设备，保证医院获取权威、统一、精准的时间信息，为实现医疗数据时间认证需求奠定坚实基础。 d) 在应用系统中集成电子签章系统通过在电子病历系统、OA 等系统中集成电子签章，可实现电子签名的可视化显示。为满足医院信息系统的多种数据类型，支持对多种文档格式如 Word、 Excel、HTML 等的电子签章。同时针对特定的电子病历编辑系统，提供集成方便的电子签章接口，供医院信息系统开发商调用。通过在医院部署电子签章管理系统，方便医院自行进行签章图片的制作，实现医院对签章图片和签章范围的管理。 3）数字证书服务 a) 服务模式采用受理点服务模式，通过证书受理点进行证书发放，流程如图 4.14 所示：

48 / 68

图 4.14 数字证书服务流程示意图 ? 北京 XXX 医院证书管理员收集证书申请信息，填写完成电子版的《证书业务申请明细表》，使用管理员证书登录数字证书服务管理系统，上传《证书业务申请明细表》，并对操作进行数字签名； ? ? BJCA 后台 CA 系统签发数字证书，由医院证书管理员制作证书；证书管理员将证书发放到最终用户手中。

b) 数字证书形态和介质 ⅰ）数字证书形态 BJCA 面向卫生行业的数字证书具有完善的产品形态，产品包括以下几个方面： ? ? ? ? 产品包装：便于运输邮件的产品包装盒和使用说明书；安装光盘：包括证书管理软件以及介质驱动安装文件；刮刮卡：存放证书介质的初始密码；证书介质：存放证书信息等，包括 USBKEY 等介质。

49 / 68

ⅱ）数字证书介质根据国家相关安全要求，为确保证书的安全性及用户使用的便利性，数字证书应采用智能化的硬件证书介质，它具有如下优点： ? 安全强度高：自带密码专用芯片，所有运算操作都在硬件介质内部进行； ? ? 防拷贝：密钥在外部环境无法读取和进行拷贝；自动锁定：当输入 PIN 错误次数到达指定次数，硬件介质将被锁定，只有被解锁后才能重新使用； ? 使用方便：形状小巧，携带方便，操作简单。

本次建设中采取传统的 USBKey 作为证书介质。 c)服务内容 ⅰ）证书生命周期服务面向医院证书用户，CA 中心提供证书生命周期的服务，包括证书的申请发放、吊销、更新、重签发、密钥恢复、介质解锁等等，如图 4.15 所示：

50 / 68

图 4.15 证书生命周期服务流程示意图 ? 证书申请：证书申请者到证书受理点申请证书，由证书受理点工作人员

根据证书申请用户所提供的证明材料，对用户的身份进行审核，并为通过审核的用户签发证书。 ? 证书更新：证书有效期一般为一年，当用户证书到期后，需要进行更新

操作。证书服务系统支持提供在线更新和离线更新两种模式。离线方式下，用户可到证书受理点进行办理，由工作人员在进行身份审核后进行用户证书的更新操作。在线模式下，用户可持旧证书进行自行登录证书服务系统，由系统确认该证书的更新权限后，自动签发新证书并下载到用户证书介质中，从而实现简便高效的自助式证书更新。 ? 证书吊销：由于密钥遗失、人员变动或其它原因，在证书用户提出吊销

申请后，工作人员可以废除该指定用户的证书，并通过证书服务系统进行作废证书列表的发布，使得该证书不能再次使用。 ? 证书查询：系统可根据证书序列号、证书持有人、证书状态、证书类型、

办理时期等查询条件，准确查询处于生命周期各个阶段的数字证书，及其持有人的详细信息。 ? 介质解锁：证书用户由于遗忘或输错证书保护 PIN 码导致证书锁定时，

可到证书受理点申请解锁，受理点管理员核实证书用户身份后，通过证书服务系统进行介质解锁。 ? 证书重签发：当用户 USBKey 损坏时，可到证书受理点申请重新签发证书，

受理点管理员核实用户身份后为用户重新签发证书。
51 / 68

?

密钥恢复：用户由于遗失或损坏证书 USBkey 导致通过原来的证书加密的

文件不能被解密时，可申请证书密钥恢复。管理员核实用户身份后，为用户提供原加密证书和密钥的恢复服务。 ⅱ）证书管理医院受理点管理员通过使用数字证书登录证书管理模块，实现本医院内用户证书业务管理。业务管理包括管理员管理、证书统计、查询、报表等功能： ? 管理员管理：实现证书发放操作人员的管理，包括增加、删除、查询，

设置操作权限等等； ? 证书统计功能：提供系统在某段时期内总共签发或注销证书的数量的统

计服务。管理员只要输入统计的起始日期、统计的截止日期、待统计的证书类型、待统计的证书状态等条件，即可查询出符合要求的结果，并对结果进行汇合统计； ? 报表功能：系统提供文字和图表的统计结果，并可以将统计查询结果打

印输出或以文件形式保存。 4）电子认证应用支撑体系建设 a) 应用安全核心产品 ⅰ) 数字签名验证服务器数字签名验证服务器是由数字签名客户端软件（证书应用中间件）、应用系统 API 接口、数字签名验证系统（软件系统）和提供独立签名运算的数字签名验证服务硬件平台设备组成。数字签名验证服务器是面向应用系统所面临的认证、签名和加密需求，而提出基于权威数字证书的具有完全自主知识产权的安全系统。该系统在 P11、CSP 等标准的底层证书调用接口基础上，通过 SOAP 协议对多个应用服务提供密码运算，实现基于证书的身份认证、数字签名及数字签名验证、数据加密等功能。具体功能描述如下： ? 提供与业务系统模式、运行平台无关的服务方式，独立运行； ? 方便地实现与医院电子病历等系统的结合，具有良好的可用性、可维护性和可扩展性； ? 可提供双向的加密、签名功能，保证业务系统的安全交互； ? 提供业务系统的数字证书和私钥在数字签名验证服务系统上统一管理； ? 提供根证书在数字签名验证服务器上统一的安全存储区，实现对根证书
52 / 68

的管理和控制； ? 数字签名验证服务器支持性能扩展，可通过增加硬件加密引擎或并行负载方式扩展； ? 支持多种形式的证书介质，数据格式支持 pkcs#1、pkcs#7、XMLSign； ? 提供对管理维护以及运行错误产生的日志进行详细的记录，以方便审计； ? 支持多个证书应用，可以同时为他们提供证书和密码服务，并集中进行管理。 ⅱ) 电子签章系统通过证书发放，医院用户已获得了标识其在医院信息系统中合法身份的数字证书。在医院门诊处方系统和电子病历系统中，通过电子签章实现基于数字证书的可视化电子签名应用，在处方开具等医疗过程中集成电子签章功能，实现数字签名的可视化、图形化，使可靠电子签名在系统中可形象展现，并提供方便的签章验证辨伪操作界面。电子签章应用是由电子签章客户端、数字证书及签章图片提供： ? 电子签章管理系统：电子签章图片的生成、灌制，与证书进行绑定后生命周期的管理系统。 ? 数字证书和签章图片：数字证书和签名图片都保存在证书存储介质中，由受理点证书管理员统一灌制。 ? 电子签章客户端：实现在医院信息系统客户端界面上加盖签章图片的工作。 ⅲ) 时间戳服务系统时间戳服务系统由密码服务、时间戳签发服务、时间戳管理服务和时间戳接口服务组成，负责面向应用系统提供可信的时间服务。如图 4.16 所示：

53 / 68

图 4.16 时间戳系统示意图 ? 时间戳请求模块实现应用系统与时间戳服务系统调用的二次开发接口；生成时间戳请求、解析时间戳、验证时间戳、数字摘要生成、验证证书接口；提供 COM、JAVA、C 等主流开发 API。 ? 时间戳签发模块接收来自应用系统的时间戳签发请求，并验证时间戳请求的有效性；通过时间读取获取时间源设备标准时间并签发时间戳，将签发的时间戳返回应用系统。 ? 时间戳管理模块时间源管理：配置时间源服务器 IP 地址、配置时间同步策略证书管理：配置时间戳服务器证书。产生私钥和证书请求，导入证书系统管理：系统状态查看、用户管理，备份恢复、系统升级。 ? 时间源服务器为保障医疗数据，如电子病历编写确认在时间上的不可否认性，可通过时间源服务器获取精准的时间源。在本项目中，根据电子病历系统和门诊处方系统业务对时间的精准度要求，建议选择以 GPS/CDMA 为时间基准，内嵌国际流行的 NTP-SERVER 服务，以 NTP/SNTP 协议同步网络中的所有计算机、控制器等设备，实现网络授时的 NTP 网络时间服务器，通过时间同步机制校对时间戳服务系统服务器的系统时间。 b) 安全登录认证集成

54 / 68

用户（如医生等）使用数字证书 USBKey 登录电子病历客户端，电子病历客户端通过调用客户端控件和数字签名验证服务器实现对存储于 USBKey 内数字证书的读取、解析、验证和展现，实现基于数字证书的安全登录。具体流程如图 4.17 所示：

图 4.17 流程说明：

安全登录认证流程示意图

? 用户在电子病历客户端插入 USBKey； ? 客户端获取 usbkey 中证书用户信息； ? 通过 webservice 方式调用数字签名验证服务器验证接口，验证客户端证书； ? 数字签名验证服务器验证用户证书链，验证吊销列表（CRL）； ? 验证证书返回值为失败，提示客户端验证失败； ? 验证证书返回值正确，获取证书唯一标识，并与数据库中用户信息匹
55 / 68

配； ? 根据用户证书唯一标识，查询用户数据库； ? 查询用户不存在，提示证书用户未注册； ? 如果用户存在，业务系统权限设置，并登录系统主界面。 c) 数字签名和验证数字签名验证服务器实现基于数字证书的身份认证、数字签名、数据加密等功能，核心是将提交的医疗数据进行数字签名，以保证数据的不可抵赖性、完整性需求，并在查询相关数据时，实现用户对于所查询的数据的有效性验证。通过部署数字签名验证服务器实现电子病历生成等医院内部重要业务环节中的数字签名及验证。为确保医疗数据具有法律效力，必须按照《电子签名法》要求，基于由国家认可的第三方电子认证服务机构签发的数字证书对其完成数字签名，才能具有法律效力。通过数字签名验证服务器实现电子病历客户端的数字签名，以及医院信息系统的签名验证等功能。具体流程如图 4.18 所示：

图 4.18

数字签名和验证流程示意图

数字证书签名流程说明如下：
56 / 68

? 证书用户成功登录； ? 获取病历内容，即为准备被签名的内容（原文）； ? 客户端签名，调用 BJCA 提供签名接口进行数据签名； ? 调用签名验证服务器签名接口 ? 验证客户端签名值，原文内容使用服务器证书进行签名，然后将签名值返回； ? 将原文、客户端签名和服务器端签名入库； ? 保存原文、客户端签名和服务器端签名值。 ? 保存成功，签名流程完成。 d) 电子病历可信时间戳通过引入权威可信时间源、第三方电子认证服务以及电子签名技术，面向医院电子病历等信息系统提供时间戳服务，为医院应用系统提供其所需要的可信时间服务，确保业务时间环境的真实可靠和可信。如图 4.19 所示：

图 4.19

可信时间服务示意图

通过集成部署时间戳服务系统，可以有效证明电子数据的有效性及产生时间，将经签名的一个可信赖的日期和时间与特定电子数据绑定在一起，为服务器端应用提供可信的时间证明，为医院提供可信时间服务。实现如下需求： ? 时间服务的合法性：系统在提供可信时间服务时，必须确保所签发的时间戳具有权威性、法律效力，一旦发生业务纠纷时，所出示的时间证明能够为司法取证所采信。 ? 可信时间的真实可靠：系统所提供的可信时间证明必须确保时间戳在签发、传输和存储过程中的安全可靠，时间证明一旦被修改，系统能够通过验证机制及时发现。
57 / 68

? 可信时间与应用系统集成简单：系统应提供丰富的接口函数供信息系统调用，在可信时间服务集成到信息系统过程中应该对信息系统进行尽可能少的改动，确保可信时间服务很容易集成到具体业务操作环节中。可信时间戳服务流程如图 4.20 所示：

图 4.20 可信时间戳服务流程示意图 ? ? ? 医院信息系统调用接口程序通过 Hash 算法对原文计算出数字摘要；医院信息系统将数字摘要通过网络发送给时间戳服务器；时间戳服务系统通过网络时间服务器读取标准时间，利用第三方 CA 机构签发的证书对应的私钥对数字摘要和可信时间进行签名，产生时间戳； ? 时间戳通过网络传回医院信息系统，医院信息系统验证通过后进行存储，此后，时间戳和原文绑定在一起成为可以证明某个时间的有效证据。 e) 电子病历电子签章在电子信息世界，数字签名是隐藏在电子文档中的一串字符，不能像现实世界的电子签名一样直接展现给用户，通过依托成熟产品—电子签章系统，在医嘱单、检验单等医疗过程中实现电子签章功能，实现了电子病历中数字签名的可视化、图形化，使可靠电子签名在电子病历中可形象展现，并提供方便的签章验证辨伪操作界面。电子签章应用流程如下： ? 医院中心管理员为使用电子签章管理系统为用户生成电子签章，并将电子签章灌入证书介质并和数字证书进行有效绑定，将包括数字证书和电子签章图片的证书介质按照发放流程分配给最终用户；

58 / 68

? 客户端集成的电子签章软件提供对电子病历相关医疗数据的数字签名和电子签章。 5）项目实施以下为电子认证系统详细任务实施分工与步骤：
序号 1. 任务名称方案确认 BJCA 工作由 BJCA 提出实施方案，医院确认。部署统一认证管理系统、签名验证服务器、电子签章系统、时间戳服务器与系统开发商共同完成系统身份认证的集成。与开发商共同完成关键环节的电子签名集成。与开发商共同完成关键环节的电子签章集成。与开发商共同完成关键环节的时间戳集成。完成本次项目中的所有集成工作进行整体测试。与 BJCA 配合共同完成系统身份认证的集成。与 BJCA 共同完成关键环节的电子签名集成。与 BJCA 共同完成关键环节的电子签章集成。与 BJCA 共同完成关键环节的时间戳集成。配合 BJCA 进行测试工作。证书制作周期以信息中心向 BJCA 递交证书申请表为起始日期。可以与集成工作并行。系统集成过程，各系统开发商工作可以并行。系统开发商工作医院确认 BJCA 实施方案备注

2.

系统部署

分配服务器 IP 和安排服务器摆放位置

3.

安全登录集成工作电子签名集成工作电子签章集成工作

4.

5.

确认实现电子签名、电子签章以及时间戳的关键业务环节。

6.

时间戳集成

7.

综合测试

8.

数字证书制作

提供数字证书申请表并制作证书。

填写数字证书申请表

9.

数字证书发放系统试运行

交付制作完毕后的数字证书与院方完成所有测试工作，正式试运行
59 / 68

发放数字证书

10.

5、机房环境与网络布线
（1）UPS：选用 APC SUVTP40K，功率 40KVA，全数字控制，全模块化，可

扩展，实现按需在线增容。12V100AH 蓄电池 256 节，保证延时 4 小时以上，预留至少 30%的冗余。提供 PDU 配电单元、电池柜、电池电缆等，满足安装要求。同时，视机房实际情况，提供并安装高强度承重架。（2）网络布线：目前，1#、2#、3#病房楼和门诊部到网络中心机房的骨干为 62.5/125 多模光缆，水平和工作区为超 5 类非屏蔽双绞线。经过实际测试， 62.5/125 多模光缆、超 5 类非屏蔽双绞线不能满足万兆主干、千兆桌面的要求，必须更换以上 4 栋楼宇到中心机房的主干光缆及楼宇内水平和工作区的双绞线。将 62.5/125 多模光缆更换为 OM3 光纤、50/125um 万兆专用多模光缆，最远可达 550 米，相应的光端盒、光纤耦合器、光纤跳线等都做相应更新升级。将水平和工作区的超 5 类非屏蔽双绞线更换为 6 类、250MHz 工作频率的双绞线，相应的模块、RJ45 跳线、配线架等也做匹配更换。

（六）设备选型原则及关键技术指标 1、设备选型原则
（1）符合技术主流，高性能：至少满足 5 年网络应用和发展需求。（2）高可靠性和可用性：服务器的设计采用先进的高可用性技术，部件要有严格的过滤和测试；关键部件必须冗余配置，如电源、风扇、内存、磁盘 RAID、网卡等，特别关注磁盘子系统的可靠性；支持双机热备或集群模式；整机能够快速部署、快速替换。最终要保障关键应用不间断，重要数据不丢失。（3）可扩展性强：应该留有足够的扩展空间，以便随业务应用增加对系统进行扩充和升级，能最大程度地保护 IT 投资。可扩展性主要包括处理器、内存、存储设备以及外部设备的可扩展能力和应用软件的升级能力。（4）能耗低，资源利用率高。高功耗不仅意味着会耗费更多的电能，同时也会带来数据中心在电源布线、机房通风、空调散热等各方面的巨大压力，大大增加数据中心的运营成本。因此，应选购节能型服务器产品。（5）总体拥有成本低（TCO）：其一是整机部署灵活、轻松。其二是可管理
60 / 68

性强，主要活动部件如硬盘、内存、电源、处理器等应便于拆装、维护和升级；具有方便的远程管理和监控功能，有故障隐患提示信号；采用人性化、可视化的管理界面；具有较强的安全保护措施等。（6）厂商能够提供周到和高水平的技术支持服务：能提供 7×24×4 的服务。

2、主要设备的关键技术指标
（1）数据库服务器
HP Integrity rx9800，处理器：4×1.6 GHz/24MB L3 四核英特尔安腾处理器，内存：128GB，硬盘：300 GB ×2，2块8GB HBA卡，10/100/1000Base-T 以太网，支持Microsoft Windows Server 2008企业版。

（2）应用服务器
HP DL380 G8 机架服务器,六核 Intel Xeon E5-2620×2， 16GB（2x8GB） PC3-10600R (RDIMM)，最大 768GB 内存，1 个 1 Gb 331FLR 以太网适配器（4 端口），1 个智能阵列 P420i/1GB FBWC，两个 300GB 10K SAS 6G 2.5'双端口热插拔硬盘。

（3）应急容灾服务器（CDP）
同有飞骥 NRS1000-F， 2 个 Xeon 5506 、2.13 GHz 处理器，8GB DDR3 1333 ECC REG 内存，采用 iSCSI+FC 方式保护应用服务器；支持镜像，每个备份视图支持 64 个增量快照（可升级至 256 个增量快照），2U 机架式，12 个 300GB 15krpm SAS2.0 磁盘， 1×4Gbps FC、2×1Gbps iSCSI ，冗余电源、风扇，支持全中文管理界面，8 个 Windows 应用服务器保护模块。

（4）负载均衡设备
F5 BIG-IP 1600LBT，4 个 10/100/1000M RJ45 以太网端口，2 个可选的千兆位光纤端口, 双核 CPU,内存 4G，交换背板 60Gb/s，最大七层并发会话数 4,000,000，支持 IPv4 和 IPv6，并可互相转换，支持最小连接数、轮询、比例、最快响应等负载均衡算法，支持双机热备。

61 / 68

（5）网络设备
核心交换机：扩展槽 6 个（2 个引擎槽、4 个业务槽），支持引擎、电源冗余，背板带宽 1.6T，包转发率 1786Mpps ，4K VLAN, Mac 地址表 512K。汇聚或接入交换机：个 10/100/1000M 自适应端口 48 （支持 PoE 远程供电）， 4 个复用的 SFP 接口，个扩展槽， 2 支持 IPV6，背板带宽 240G，包转发率 66Mpps， 4K VLAN, Mac 地址表 512K，可堆叠。

3、操作系统
服务器操作系统：Windows Server 2008 64 位企业版，中文版每 PC 服务器 1 套，英文、安腾版 2 套。数据库管理系统：Windows SQL Server 2008 企业版，4 个 CPU。

虚拟化管理系统：VMware Server 企业版，2 CPU∕PC 服务器×8。

4、数据库管理系统
Windows SQL Server 2008 企业版，4 CPU。

五、原有设备再利用
（一）PC 服务器与存储设备
现有 PC 服务器与存储设备的使用情况如下表：
序号 1 2 3 4 5 6 7 8 9 10 11 12 13 PDAP 服务 Month CAC 磁盘阵列柜（MSA1000）病历扫描管理心理 CT 万方图书、资源平台 Symantec 中心统计病案护士继续教育系统、危机干预中心网站主域控制器 FTP 服务器 MAIL 服务器 WWW 服务器
62 / 68

服务器角色 HP HP HP HP HP

型号/规格 DL580 G2 DL580 G2 DL380 G4 DL380 G4 DL380 G4

购置日期 2004-9-14 2004-9-14 2004-9-14 2005-11-14 2005-11-14 2005-11-14 2005-11-14 2005-12-29 2006-7-14 2006-8-9 2006-8-9 2006-8-9 2006-8-9

MSA1000

HP ML350 G4 Lenovo T168 HP HP HP HP HP DL580 G3 DL380 G4 DL380 G4 DL380 G4 DL380 G4

14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

备份域控制器 IP 管理精神卫生网站认知功能测验备份电子病历认知矫正治疗 ALLOT 带宽管理瑞星网络防病毒系统中心 DBSTANDBY 备份测试 FIRECONTROL 防火墙管理 HB 审计控制管理智能网全终端管理 MSA500（万方数据）医保主应用服务器 A 医保主数据库服务器 B 金盘数图合理用药(含工资、锐捷) SNAC 准入策略管理 OA 系统服务器 HIS Server D HIS Server E 磁盘阵列柜（EVA4400） MOCHA 酷点 LIS 服务电子病历磁盘阵列柜（EVA4400） Symantec 准入控制系统医联码

HP HP HP HP HP HP HP HP HP HP HP HP HP HP HP HP HP HP HP HP HP HP

DL380 G4 DL380 G5 DL380 G5 DL380 G5 DL380 G5 DL380 G5 DL380 G5 DL380 G5 DL380 G5 DL380 G5 DL380 G5 DL380 G5 DL380 G5 DL380 G6 DL380 G6 DL380 G6 DL380 G6 DL580 G5 DL580 G5 DL380 G6 DL380 G6 DL380 G6

2006-8-9 2006-8-9 2007-6-28 2007-6-28 2007-6-28 2007-6-28 2008-5-19 2008-5-19 2008-5-19 2008-5-19 2008-5-19 2008-5-19 2008-5-19 2009-4-20 2009-4-20 2010-3-25 2010-3-25 2010-3-25 2010-3-25 2010-3-25 2010-3-25 2010-3-25 2010-9-25 2010-9-25 2010-9-25 2010-9-25 2010-9-26

HP ML370 G4

HP MSA500

EVA4400

EVA4400

SNAC6100
IBM System X3650 M2

上表中，两台 HIS 数据库服务器—HIS Server D 和 HIS Server E 将被新购置的两台 HP RX9800 小型机服务器所替换，被替换下来的服务器由于尚未达到淘汰年限，将分别用于替换 Month CAC（月结和历史数据查询）和 PDAP 服务器，同时将心理 CT、病历扫描管理、万方图书与资源平台、统计病案等服务器整合到这两台服务器上。新购置的 HP 机架服务器，其中 14 台承担中间层应用服务器角色，另 4 台将有序替换护士继续教育系统和危机干预中心网站、主域和备份域控制器、FTP、 MAIL 等这些使用年限已经超过 6 年的 PC 服务器。既有的两台磁盘阵列柜（EVA4400）仍作为在线和近线存储设备。
63 / 68

（二）网络与安全设备
目前，作为网络核心层的两台交换机 Cisco WS6506 和 Cisco WS4506 分别于 2008 年和 2004 年采购并投入正式运行。其中，Cisco WS4506 的使用年限已经超过 8 年，面临淘汰；Cisco WS6506 继续作为双核心之一，与新购的万兆交换机构成双机热备模式。对于现行的接入层交换机，除了替换掉 9 台使用年限超长的交换机外，其它将按照本项目中的设计方案重新部署使用。在 1#、2#、3#病房楼和门诊部各增加 1 台万兆上联汇聚层交换机，同时在 1#、2#病房楼增加一台接入交换机，满足扩充信息点的接入需要。现有的安全设备设施将与本项目新购的病毒预警系统联动使用。

（三）终端设备
现有的终端设备，除了一部分使用年限超过 6 年以上、故障高发并且难以维修、本项目计划淘汰的以外，其它均可以继续使用。新增的条码打印机和扫描枪主要满足检验信息系统（LIS）、固定资产管理系统的应用需要。

（四）机房 UPS
现有的 5KVA UPS 由于使用时间长、频繁故障，予以淘汰；另外 1 台 10KVA 和 20KVA 的 UPS 可以继续使用，两台 UPS 将与新购置的 40KVA 的 UPS 构成双路，保证机房的核心设备安全、稳定、持续运行。

六、项目实施保障措施
（一）实施进度
本项目计划一年内完成，项目实施分为以下几个过程： 1. 项目准备：完成项目启动前的各种准备工作，并最终形成项目实施计划。 2. 项目启动会：主要目的是双方达成对项目的充分认识，了解双方需配合准备的相关事项，和工作方式，并达到动员的目的。 3. 建立实验环境：建立字典准备及应用软件调试及培训所需的软硬件环境。 4. 数据准备：数据字典是各应用系统正常运行的基础，其准备的充分与否
64 / 68

将直接影响上线进度的快慢，以及各应用系统运行的正确性和稳定性。该过程主要目标是建立系统所需的各种基础字典。 5. 需求调研：需求调研的目的是为了充分了解客户的需求，经双方确认后形成客户化需求调研备忘录，在此基础上进行系统业务调整，以求最大程度地满足客户业务流程的合理化和个性化。 6. 需求分析和客户化：完成双方在客户化需求调研备忘录中约定的系统业务调整。 7. 软件调试：对客户化后的程序进行调试，保证客户化后的程序正常运行。 8. 应用培训：培训计算机专业技术人员及相关科室的业务骨干，使能够掌握系统，并且能够充分理解所包含的范围及所实现的功能及业务流程。能够正确操作和使用系统相关模块。 9. 系统运行环境建立：建立系统运行所必需的软件和硬件环境。 10. 系统上线准备：完成上线前的准备工作，确保上线的安全性和稳定性。 11. 系统上线稳定过程：跟踪上线系统的运行，对于出现的问题快速响应，保证客户业务的平稳运行，最大限度地降低系统上线带来的各种风险。 12. 系统阶段性验收：对相应的系统上线后进行阶段性验收，按阶段对项目执行情况进行总结，并最终得到甲方认可。及时总结项目实施过程中的经验教训，以利于下一阶段工作的开展。 13. 系统总体验收：系统总统实施完成，根据合同条款进行验收。系统转入运营维护状态。

时间比重任务名称
第一阶段项目准备项目启动会第二阶段

项目完成预期结果
项目计划书各关系人明确工作内容和范围，开始工作用户可以在此环境下进行标准化程序的测试，培训

4天 2天

建立标准程序运行环境（实验室环境建立）

10 天

65 / 68

第一阶段系统功能讲解：

总计 20 天/2 人第一阶段系统讲解完毕后直接开始该阶段（门诊部分）的需求分析，同时第二阶段的讲解由另一名工程并行开始 20 天/2 人 20 天/两人（第一阶段的客户需求分析和第二阶段的系统讲解同步进行）院方：20 天/10 人；公司：20 天/1-2 人对整个项目的所有数据的准备工作技术支持部在工程师数据准备阶段同时响应代码修改和扩充 25 天/2 人 25 天/2 人 25 天/2 人 25 天/2 人

第二阶段系统功能讲解：客户需求分析数据准备软件客户化代码修改与扩充软件调试

用户对公司提供的产品功能非常清楚，知道如何利用 HIS 软件处理日常事务，提出相关需求。形成客户化需求备忘录完成系统需要的相关字典符合用户需求的各相关程序。稳定的新程序被培训用户对系统的功能使用非常熟练,对数据字典做了充分的验证符合联合调试的软件和硬件环境从 HIS 系统的角度，环境、流程和人员都符合上线试运行的条件。

应用系统培训

建立各子系统联合调试环境

20 天

20 天

联合调试

医院：每个模块 2 人，10 天公司：21 天/2 人

系统运行环境建立系统上线前准备系统切换上线客户化

公司：10 天/2 人医院：10 天/5 人公司：10 天/2 人

住院部分的环境建立交叉并行运行公司：10 天/2 人根据医院情况进行客户化修改。

保持双轨制运行至少 3 天 20 天左右，处理历史遗留问题，在稳定运行的同时寻求系统的进一步发展。

（二）监理
由具有信息系统工程监理甲级资质的单位承担。

（三）相关保障措施
1. 组织保障。充分发挥医院信息化领导小组及其办公室的统筹、协调作用，进一步明确和强化信息化主管科室的管理职能，调动各科室对信息化的积极性、主动性。
66 / 68

2. 机制保障。要把信息化建设规划纳入医院发展总体规划中， “统按照一规划、统一标准、统一建设、统一管理”的要求，制定总体规划，确定发展目标，明确建设任务，建立健全配套的规章制度。统一梳理数据资源和业务流程，加强对信息化建设项目的调研、论证和全流程管理，遏制各自为政所致的“信息孤岛”问题进一步恶化。 3. 经费保障。要把信息化建设投资纳入卫生事业专项预算，保障信息化建设的资金专款专用。要把信息化运行维护管理经费列入财政预算，保证网络信息系统的正常运行。医院应按每年总收入 5％的比例投入信息化建设和运行维护。 4. 专业人才保障。参考北京地区医院信息中心人力资源配置规范，引进或培养相应专业技术人才，特别是复合型专业人才。加大对现有技术人才的培训，促进信息技术人才能力的提高。 5. 员工素质保障。对全院 80%以上的工作人员进行计算机和网络基础知识、基本操作、安全常识和应用软件操作培训，落实培训考核制度，实行持证上岗。

七、投资预算
（一）资金来源
财政专项资金

（二）投资预算
见下表：

项目投资预算表
序号一 1 2 3 4 5 6 7 费用名称硬件类费用网络与安全硬件购置费（国产）网络与安全硬件购置费（国外）服务器与存储设备购置费（国产）服务器与存储设备购置费（国外）终端设备购置费（国产）终端设备购置费（国外）专项设备购置费（国产）
67 / 68

申报额(万元) 232 130 202 117

8 二 1 2 3 4 5 6 三 1 2 3 4 四 1 2 3

专项设备购置费（国外）软件类费用基础软件购置费（国产）基础软件购置费（国外）应用软件购置费（国产）应用软件购置费（国外）应用软件开发费安全软件及证书购置费配套工程类费用综合布线费用机房改造工程费用机房配套设备购置费（国产）机房配套设备购置费（国外）相关其他费用测评费集成费监理费费用合计

187 510

62 22 60

60 18 1600

详细费用见附件 1：信息系统升级改造项目（一期）经费预算明细表

（三）投资编制说明
系统集成费＝（硬件类费用＋软件类费用）×4％。监理费：项目总费用的百分之一左右。

68 / 68