一、简介

手术室接口设计是用户调用HIS，PACS，LIS及其他系统相关数据的模块。 手术室软件客户段连接到行心信息传输系统(DHIEP) ，再由行心信息传输系统(DHIEP)连接到医院HIS，PACS，LIS及其他系统(可以是其它公司的产品)。由DHIEP统一处理外部接口数据。三层结构的软件架构，方便系统的扩展和功能扩充，同时支持负载均衡和系统容错。手术室接口是为了方便手术医师在手术过程中调阅手术者的影像、病例、检验等信息，影像数据来自PACS系统，病例信息来自HIS系统，检验信息来自LIS系统。在手术开始前输入病人的病历号，可以把病人的相关资料调入接口模块，按照要求显示在指定屏幕上（吊屏、壁挂大屏等），我们把接口模块作为一路信息输入，在做手术时，医生可以在吊屏上看病人的监护等数据，也可以切换到显示接口模块。

                    数字化手术室外部系统接口结构

二、  行心信息传输系统(DHIEP)

DHIEP是行心数字化医院信息交换平台的简称，是PACS/RIS，HIS，LIS，数字化手术室、ICU系统的基础，系统所有信息都必须经过该系统处理，是数据存储系统和用户终端系统之间桥梁。信息传输系统具有很强的扩展性、安全性、可靠性，由多个功能相同、互为备份的中间件应用服务器堆叠组成。

DHIEP主要用于各系统(HIS、PACS、LIS、手术室、ICU等)之间、系统内各功能模块之间交换数据，实现各系统之间的无缝集成、数据共享，是建设高效的数字化医院最重要的组成部分。DHIEP实现了电子病历信息标准化、系统接口标准化、医疗设备接口标准化。主要结构组成如下图：

1.    中间件服务程序（MidWare）

中间件服务程序（MidWare）是PACS/RIS中的核心组件，是一个支持并发访问的标准服务程序，负责整个系统的业务功能分析预处理。服务程序的设计本身与业务流程无关，业务分析执行完全由脚本控制，服务程序通过解释执行业务脚本来分析处理业务流程，错误的业务流程不会引起服务程序的正常运行，非常稳定，便于系统业务功能的扩展。

中间件服务程序主要由应用服务器和DICOM网关两部分组成，这两部分功能由一个独立的程序实体来完成，程序功能结构图如下：

1.   应用服务器(Application Server) 

应用服务器是与业务流程无关的解释程序，通过在网络上提供TCP、SPX协议的服务端口，接收分析客户终端（诊断、报告、管理终端）的业务请求，使用自身的资源（业务脚本、PACS/HIS数据库、DICOM文件）执行请求，并将结果返回给客户终端。

主要功能特点如下：

1、   采用标准的通讯协议，支持TCP、SPX两种通讯协议

2、   采用多线程、资源池的方式支持多点并发访问，系统效率非常高，服务器之间相互容错，自动负载均衡，所有的客户终端自动连接最快且有效的应用服务器，不需要额外的软件、硬件投入，保证系统的低投入，高效率、稳定可靠运行，通过使用双网卡，实现数据存储网络（PACS/RIS/HIS数据库，磁盘陈列等服务器运行的网络）与工作网络（各终端站点连接的网络）的物理分离，提高系统和数据的安全性，同时可以增加网络带宽，提高系统效率

3、   根据应用规模，便于系统容量的扩展

4、   采用业务脚本解释器，非常方便业务流程的扩充和变更

5、   能够同时访问PACS/RIS和HIS数据库，轻松实现信息通讯系统整合，访问HIS支持HL7标准

6、   支持访问SQL Server、Sybase、Oracle和My SQL数据库

7、   支持定时自动运行，客户终端自动搜索应用服务器，减少了系统的维护管理工作量

8、   支持短信息广播功能，发送消息到连接的客户终端

9、   支持影像数据的自动多点传送，提高数据传送效率

10、 支持客户端通信连接认证，支持数据加密码压缩传输

11、 支持应用服务器级连，实现应用服务程序之间交换信息

12、 支持终端软件自动升级服务

一、    安全性

   数据访问安全

数据访问安全是指手术室系统中的数据访问的安全性，用户进入系统必须经过用户名和密码的验证，系统中的用户终端数较多，使用的用户较多，必须将各个用户对数据的访问权限进行统一管理，保证检查资料的安全性，保证病人的隐私。

网络安全

手术室系统完全采用三层架构，通过中间层技术，将外部信息系统（HIS/PACS/LIS等）和手术室用户终端系统运行在独立的物理网络，实现网络物理隔离，应用服务器分别连接外部系统和用户终端系统运行的网络，实现网络之间的数据交换。手术室接口系统的物理网络图如下：

上面的网络结构图既满足了手术室系统的要求，又实现了应用系统与服务系统、医院内部与外部网络的物理隔离，充分保证了数据存储系统的安全。

通讯传输安全

手术室系统信息的传输是通过中间件应用服务器（MidWare）和用户终端系统调用的客户端通信模块来实现的。在系统中要传输的数据主要可分为两部分：影像数据和基本数据，这两部分数据分别采用不同的通信标准来传输。

影像数据的传输安全

PACS/RIS系统中的影像数据的传输采用DICOM3通信标准，DICOM3标准中数据传输采用TCP协议点对点传输模式，传输数据之前，必须先建立通信连接，连接建立成功后，才开始传送数据。

中间件服务器中的DICOM网关，对用户终端的通信连接请求采用Microsoft CAPICOM组件对通信客户端进行身份验证。CAPICOM可以对传输的数据进行数字签名、对代码签名、验证数字签名、包封保密数据、对数据进行散列处理、加密及解密数据等，保存影像数据传输的安全性。

基本数据的传输安全

PACS/HIS/LIS系统中的检查资料、诊断数据和用户管理数据采用中间件标准通信接口，中间件标准通信接口支持TCP/SPX通信协议，支持数据流和数据报的传送。

用户终端系统自动连接中间件应用服务器，应用服务器对用户终端的连接身份进行验证，验证通过，才允许传送数据。传送的数据支持MAC效验，支持加密压缩，防止窃密、篡改、重发、伪造数据包。

用户终端系统启动后，与中间件服务器建立通信连接的过程如下：

1、 将先装载通信模块搜索网络上最快的中间件应用服务器

2、 找到中间件应用服务器后，采用已分配的身份标识发出连接请求

3、 中间件应用服务器收到连接请求后，对连接客户端的身份进行验证，验证通过，接受连接后并与客户端协商数据传送模式

4、 连接建立成功后，用户终端系统开始进行登录用户身份验证，采用经协商的安全模式对数据包进行加密压缩，MAC计算等，然后向服务端发出请求数据包

5、   服务端收到数据后先验证数据的正确性，再分析请求内容并执行请求，发送请求结果到客户端.

四、功能

在屏幕上显示HIS，PACS，LIS等系统信息，分页显示，需要查看某一部分信息时，点按钮就可以切换，效果如下:

左边三个按钮为触控按钮，手术过程中医生需要看某部分信息，点一下左边的相关按钮就可以把这部分信息显示在屏幕上。

HIS/PACS/LIS手术医师感兴趣内容显示部分：此部分使用翻页显示，具体内容需要根据具体的HIS/PACS/LIS来定制。

五、接口实现

由于需要到这些系统调阅数据，因此必须保证和HIS/PACS/LIS服务器有网络连接，需要稳定可靠的网络连接，对于PACS系统的连接，由于影像数据量很大，需要保证有100M到桌面的带宽。

需要从HIS/PACS/LIS系统调阅数据，需要在各系统数据库获得使用权限，必须要各系统相开放接口，接口计算机连接到各服务器的数据库，对于数据，本接口只读不写，因此保证了个系统的数据安全性。

HIS接口：取得相应数据，包括：

医嘱作业：长期医嘱、临时医嘱、成组常规医嘱、排他性医嘱、妇产科婴儿医嘱、产房医嘱、手术医嘱输入后供各子系统调用。

药物过敏警示。

医嘱执行：长期/临时医嘱、重整医嘱、分类医嘱。

病历：住院病历分级审阅、病程录、手术记录、会诊记录。

护理病历，查看体征数据（体温、脉搏、呼吸、血压、出入量）。

LIS接口： 取得相应的检验数据，查看检验报告单。按照要求显示在屏幕上。

PACS接口：可以把该病人的多次检查记录同时调阅，在医师感兴趣内容显示部分显示病人检查的相关信息及检查报告。由于检查有大量影像图片，且图片需要进行较多的操作，我们需要使用影像图片浏览器来看图片。我公司的影像图片浏览器如下图：

    由于接口是从HIS/PACS/LIS等各个系统读取相应数据进行管理，因此接口的实现和医院使用各个系统有很密切的关系。需要在进行定制。