总体技术方案需求
系统总体架构如图1所示,整体技术方案应完全基于最新的JavaEE5架构,全面采用JavaEE5的核心技术,为整个系统的稳定运行提供事务、安全和性能的保证。从层次结构上应分为3层,即:客户端、应用服务层、数据库层。
客户端需采用基于SWT/JFace技术实现RCP框架,应用服务层主要采用JavaEE5架构中的最新核心组件EJB3技术来实现,EJB3组件实现了系统的核心业务,充分利用应用服务器在分布式事务、安全、性能方面提供的强大功能,数据库层充分发挥数据库强大的数据处理能力,并且在整体架构设计上支持多种数据库,当前支持应用最为广泛的SQLSERVER和ORACLE,也应很方便的扩展到其他数据库。
图1 系统总体架构图
2.2基本要求
2.2.1统计病案管理系统技术架构
需采用基于J2EE的三层架构,业界最先进的RCP技术。
系统需采用当前最流行的主流模式J2EE(Java 2 Platform Enterprise Edition)体系架构作为系统开发、部署、应用的核心技术平台。充分考虑系统架构的先进型、前瞻性、可维护性和扩展性,基于扩展的J2EE层次结构,即:表示层、控制层、模型层、持久化层、数据库层;应充分运用J2EE核心技术和业界最新主流技术构建了一个主流、先进、稳定、高效、灵活、可扩展的系统架构。
具有清晰的数据存取层、业务逻辑层、客户界面层的划分,能够有效分离用户交互、业务逻辑、数据存取的不同需求,维护更加便捷。
组件化开发,代码重用性好,具有更高的开发效率和系统可靠性。
客户端配置简单,无须安装数据库访问组件,通过应用服务器隔离数据库,因而具有更高的安全性。
数据存取层可以屏蔽不同数据库对其它层的影响,能够方便移植到不同数据库。
使用无状态连接技术,无须维护持续连接,适合大规模客户端并发应用,并可方便扩展到互联网。
使用EJB 或J2EE、XML等开放技术,系统互连更加容易。
2.2.2支持软件平台
基本要求:支持医院现有的系统环境,且支持今后的系统软件版本的升级。
软件平台:网络系统平台支持UNIX系统、WINDOWS SERVER 2003或者以上版本系统。
数据库平台:采用高效、安全的主流大型数据库。
前端开发工具:采用面向对象的编程语言,并且具有强大的WEB程序开发能力。
2.3功能要求
日志录入:主要完成门诊日志和住院日志的录入、导入工作,是门诊医技和住院部分报表的重要数据来源,反映病室工作动态、床位使用情况、治疗结果、门诊量、收入效益分析等。
日志查询:从现有的日志中查询出符合要求的记录;查询各类医生的工作量。
报表统计:综合病案首页数据和各类日志数据,汇总产出日报、月报、季报、年报、非正式报表、院内用表、增减表、台帐、一览表,提供动态图表展示、病案首页核查、平衡及核查数据、检查报表平衡关系、常见单病种管理等功能。
病案首页:完成病案首页资料的录入,以及完成对病案的查询、维护和打印。
归档及借阅:完成病案的归档、借阅、归还等管理工作。
数据上传:医院根据卫生厅行政部门的要求,把病案首页数据和报表数据上传到卫生局和省卫生厅。
字典设置:完成对科室、ICD码、手术码、单病种、医生和首页标准编码等各种字典数据的维护。
系统管理:主要完成系统初始参数、用户权限、用户组分配、扩展字段、查询显示模板的设置以及数据导入导出的管理。
数据迁移功能:将现有广东省医院统计病案管理系统中的历史数据导入到新系统中。
2.3.1系统应具有的特点:
自由拖放的个性化操作界面;
完整、统一的字典编码;
方便、快捷的首页录入;
强大的综合查询功能;
树形结构的科室设置;
简单、实用的单病种管理;
表格式的快速日志录入;
多线程并发的报表汇总;
全面、开放的HIS数据接口;
无缝集成的数据上传接口;
支持从电子病历中获取相关信息,并且病案系统能提供强大的数据查询功能,支持对首页中录入的所有字段进行查询、支持多值查询和条件间任意组合查询。
病案首页模块组成应包括以下部分:
基本信息、住院信息、中医诊断、诊断信息、符合情况、手术信息、妇婴卡、肿瘤卡、扩展信息、费用信息。
2.3.2系统应具有的特性:
易用性
软件系统应考虑实用性与先进性相结合,要体现出易于理解掌握、操作简单、界面要求尽可能要原有系统保持一致。提示清晰、逻辑性强,直观简洁、帮助信息丰富,而且要针对医院输入项目的特点对输入顺序专门定制,保证操作人员以最快速度和最少的击键次数完成工作。
安全性
系统要保证在医院业务应用中正常使用和数据安全,防止超越权限、误操作和恶意攻击等非法操作,保证系统的安全运行。
稳定性
应用系统要保证数据处理必须准确无误,并有冗余备份。
响应速度快
各一线工作站高峰期操作系统时无感觉等待,查询响应速度快。
灵活性、易维护性
可以灵活配置,数据备份与恢复、数据归档等维护操作方便简捷。
标准化
系统应采用国际、国家和行业标准。
合法性
系统首先必须保证与我国现行的有关法律、法规、规章制度相一致,并能满足各级医疗机构和各级卫生行政部门对信息的要求。
2.3.3系统软件基本要求:
系统应能在用户现有软件环境下正常运行。
数据完整性
医院数据库是以病人医疗数据为主,并包括相关的各种经济数据以及各类行政管理、物资管理等数据的完整集合。系统能顺利、平滑、完整地移植,数据库应包含医院资源的信息,便于快速查询,数据共享。
扩展性
系统管理员可方便地扩充、修改系统功能。
先进性
数据结构设计合理,采用先进的三层体系结构(C/S/S架构)。
支持二次接口开发,数据转储。
完善的后台安装与维护工具。
2.3.4系统出错处理设计:
出错信息
设定相关信息出错日志记录,实时保存某时某刻出错结果和原因。
补救措施
系统针对各个医院上传上来的数据,有如下几种措施确保数据上传上来的准确性:1、信息传输前,先对该信息进行审核,检查接受的信息是否满足接收标准。2、根据信息传输出错,或因意外情况传输不完整,可根据情况进行从新接收(包括替换原有已经接收到的数据),或补缺接收。3、根据接收到完整信息,在做审核处理,验证其是否符合。
系统出错信息设计
日志记录:
日志记录在数据库
系统处理回滚:
利用数据库回滚机制,实现系统回滚。
容灾机制:
在执行定时任务调度时,如果被调度的任务出现异常,此时的任务会被移除掉,然后再重新添加任务。如果出现网络不通时或数据库连接异常时,调度器会不断的去扫描,直到异常排除后,继续执行任务。
系统维护设计
选用高可靠的产品与技术,在系统出现异常时,具有应变能力和容错能力,确保系统安全可靠。在异常情况停电时,对系统数据要有相应的保护措施。
2.3.5系统安全设计:
系统的安全性主要包括五个方面:系统访问控制、数据保护、日志管理、部署准备。访问控制部分说明系统自身在用户识别和授权方面的具体要求,明确系统访问控制应具备的基本要素。数据保护部分说明如何在对数据分类的基础上,选择适当的技术措施进行数据安全保护。编码安全强调何种编码行为是要严格遵守的。日志管理部分主要从可审计角度来考虑,明确系统应记录的行为内容、记录格式以及对日志的管理办法。部署准备说明系统上线前要对编码进行梳理规范,清除不必要的调试编码等信息,避免信息泄露等隐患。
访问控制
访问控制主要考虑用户管理、用户认证、授权和会话控制四部分。
用户必需按角色分类管理,提供用户身份账号的创建、注销、冻结/解冻、修改、查询功能,并且记录身份信息的变动历史。
用户登陆密码安全级别强,提供验证码和警示机制,错误密码登陆不能超过3次。不能在网络上明文传输用户密码,不能在数据库中明文存储用户密码。不允许不通过认证直接访问资源的途径存在。
针对不同类型用户或角色建立最小数据访问列表,对用户访问何种数据进行明确定义和控制。访问数据授权可以根据用户的属性自动赋予权限,也可以由高级用户根据授权规则人工设置。
要对包含敏感数据的会话进行加密保护。
数据保护
保护外网传输的病案首页原始信息、病案首页报表信息,不被人窃取、篡改。需要重点加密保护数据在用户层面进行传输时,应实现点到点的加密数据传输。用于两点之间信息传输加/解密的密钥,不应被非可信的第三方获悉,并且密钥能不定期更换或是每次通信随机产生。
系统应采取措施保护会话,防止会话超时和会话劫持等漏洞。系统对输入信息中的特殊字符(如“>” 、“<”等)进行检查、处理。对输入的数据串进行检查,防止直接注入SQL语句。
软件还应有错误信息保护机制,禁止将供软件维护人员使用的系统错误诊断信息提交给软件服务对象。
日志管理
日志包括用户访问控制日志和系统运作日志。
用户访问控制日志主要是记录用户访问系统所做的操作,包括成功或失败的登陆、用户对信息的修改、用户对信息的创建、用户对信息的删除等操作。
系统运行日志主要是记录系统的启动和停止、以及系统运行过程当中发生的错误信息。
部署准备
上线前必需清理调试信息,不能将带有调试选项的代码部署到运行的系统中去。清理WEB源代码注释、清理不需要的代码和那些不能完成任何功能的代码。
2.4项目实施和维护要求
1、中标方负责提供研发、维护团队,协助采购人做好系统推广和完善工作。
2、中标方要严格按照采购人提供的系统分析要求开发软件,在软件推广应用后,在合作期内要根据采购人提供的修改完善意见长期负责软件的升级补丁。
3、软件的售后维护工作由中标方完成,中标方负责在合作期内免费为软件用户提供7*8小时电话、网上、远程维护,对确实需要上门的用户收取适当的交通住宿费后提供上门服务。中标方负责在合作期内派一到两人长期驻点在采购人负责软件维护工作,维护工程师的费用(薪水、住宿、交通等)由中标方负责,不在软件收益中支付。
4、合作期限:五年,从合同生效之日起计算。
2.5软件版权归属
1、该软件版权归采购人和中标方共有,科研成果双方共享。软件署名采购人研发,中标方提供技术支持。
2、中标方应提供一套完整的软件源程序、详细设计、开发文档给采购人,并在每次更新、修改后提供一份给甲方保存。中标方要做好源程序的保密工作,不得向第三方泄露双方商业及技术有关资料。
2.6项目其他要求
2.6.1项目管理要求
需提供项目实施管理的计划书,项目实施应按照“整体规划,分步实施” 的原则进行。
中标方在项目实施过程中能根据专家和用户的意见进行修改,直到满足用户需求为止。
2.6.2项目工作小组
为使工程按质、按量、按时及有序实施,中标方对本项目必须建立一个完善和稳定的信息系统建设的项目工作组,成员包括:
项目经理:1名或以上,具备三年以上IT项目管理工作经验,并全权代表执行各项技术及管理工作。
系统分析员:1名或以上,具备二年以上系统分析经验,并具有在多种平台上开发的应用管理和系统分析经验。
软件开发工程师:1名或以上,具备二年以上医疗系统开发经验。
软件测试工程师:1名或以上,具备二年以上测试经验。
系统工程师:中标方须提供人员在用户医院现场工作,负责项目上线;在未来项目免费维护期内,须提供至少一名系统工程师及时现场服务。
中标方应保证项目工作小组成员的稳定,如确因工作安排或其他原因需更换时,须事先征得采购人同意,否则不能擅自更换。中标方更换工作组成员时,应至少提前5个工作日以书面形式通知采购人。如采购人要求更换不称职的项目代表时,中标方保证全力在采购人指定的时间内更换同等或更高资历的人员。
|
|