健康信息平台其根本实际上是一个大的系统平台，在这个平台中包含有多个子系统，每个子系统中又按不同的工作性质和分工，设计为不同的模块，子系统与各模块间通过对各种数据与参数的不同调用和计算，并按规范化的格式输出，从而形成了一个大的整体。在这个整体中，子系统与模块在各级医院中有机地配合，使工作人员的工作量大为减轻，能通过对不同信息的检索与组合，来发挥出网络化协同作业的良好效率。

由于采用了面向对象的编程方法，因此每个系统之间又相对独立，大都可以独立使用。根据医院的需求，建议逐步实施安装全套系统包括其子模块。

项目建设背景

社区医疗健康档案是医疗卫生机构为城乡居民提供医疗卫生服务过程中的规范记录，是以居民个人健康为核心、贯穿整个生命过程、涵盖各种健康相关因素的系统化文件记录。居民健康档案是居民享有均等化公共卫生服务的重要体现，是医疗卫生机构为居民提供高质量医疗卫生服务的有效工具，是各级政府及卫生行政部门制定卫生政策的参考依据。根据《中共中央、国务院关于深化医药卫生体制改革的意见》《国务院关于印发医药卫生体制改革近期重点实施方案的通知》，按照深化医药卫生体制改革总体要求，各地级以上市卫生局将建立、使用和管理居民健康档案作为建立健全基本医疗卫生制度的重要举措，创新基层医疗卫生机构服务模式，完善服务功能，逐步实现人人享有基本医疗卫生服务的目标。

健康信息平台以健康档案为载体，更好地为城乡居民提供连续、综合、适宜、经济的公共卫生服务和基本医疗服务。

项目建设的目标

根据当前社区医疗服务体系的改革和发展形势的远景规划，我们提出社区医疗资源互动共享管理平台系统的建设思想，以信息服务网络整合建设为依托，推进社区医疗服务的信息化。构建健康信息服务网络，推动形成“规范建档、有效使用、资源整合、信息共享、协同服务、数据安全可控”的健康信息平台发展格局。

建设步骤和流程图

第一步：实现各个医疗服务机构的信息化建设------首先建立统一的基本业务流程管理系统。

通过开展国家基本公共卫生服务、日常门诊、健康体检、医务人员入户服务等多种方式为居民建立健康档案，并根据服务提供情况做相应记录。健康档案信息应当齐全完整、真实准确。居民健康档案内容主要由个人基本信息、健康体检记录、重点人群健康管理及其他卫生服务记录组成。

第二步：在HIS的基础上，逐步建立健康档案-----医院信息化系统与社区服务系统达成数据共享，自动生成建档信息和医疗记录。

第三步：HIS系统将 LIS、PACS、CIS、PEIS、EMR、RIS等信息系统整合成大的资源共享网络互动医疗统一平台。具体整合方案如PACS的信息整合。实现病人转诊、会诊，数据传输共享。

第四步：整理、分析统计居民的档案信息-----我们采用了强大的数据发掘分析技术，能准确，动态地分析辖区内居民的档案信息。

有效使用健康档案。健康档案统一存放于中心服务器。根据有关法律法规的规定，城乡基层医疗卫生机构提供医疗卫生服务时，应当调取并查阅居民健康档案，及时记录、补充和完善健康档案。要做好健康档案的数据和相关资料的汇总、整理和分析等信息统计工作，了解和掌握辖区内居民的健康动态变化情况，并采取相应的适宜技术和措施，对发现的卫生问题有针对性地开展健康教育、预防、保健、医疗和康复等服务。以居民健康档案为平台，促进基层医疗卫生机构转变服务模式，实现对城乡居民的健康管理。

第五步：医疗信息和医保农合等信息系统的对接共享

电子健康档案信息系统要逐步与新型农村合作医疗、城镇职工和居民基本医疗保险信息系统以及传染病报告、免疫接种、妇幼保健和医院电子病例等信息系统互联互通，实现信息资源共享，建立起以居民健康档案为基础的区域卫生信息平台。

数字证书系统

部署一套Web信息安全系统（BJCA SecX2.0）和数字证书受理点，以实现本单位工作人员的数字证书的集中申请受理及管理，并实现业务系统中基于数字证书的身份认证、数据加解密、数据签名及签证等应用安全功能，从而确保电子健康档案信息的安全。

客户端接口既可以内嵌到Web页面中，也可以被专用Client程序调用，对用户的使用是透明的；服务器端接口部署在应用服务器上，接受并处理由客户端发送过来的安全认证、数据加解密和签名验证等系列安全处理请求，为应用系统提供安全保护。

图表 1 SecX2.0架构图

产品功能：SecX2.0具有加密解密、数字签名、数字信封、时间戳等安全功能，可以根据用户应用系统的具体要求以单独或组合方式进行系统整合。SecX2.0的具体功能如下：

l 加解密：采用对称和非对称的加密解密算法，实现对敏感信息加密操作，防止敏感信息被非法窃取。

l 数字签名：为应用系统提供重要业务数据及关键操作行为的数字签名，应用系统通过这些数字签名记录，在发生纠纷时对数字签名进行验证，真正实现重要业务数据和关键操作的完整性和不可抵赖性；

l 数字证书解析：对数字证书域进行解析，将解析后的证书内容，如证书序列号、用户身份证号码、单位组织机构代码提交应用系统供应用系统使用；

l 数字信封：提供数字信封加密机制，提升数据加密效率和加密强度；

l 密钥分割：采用门限算法，可以将加密密钥分割成若干份提供给多人保管，当需要调取密钥时，根据预先约定的密钥持有策略在多人在场情况下将完成密钥的重新组装得到原有密钥。

l 时间戳功能：通过获取标准时间源信息，对标准时间进行签名，提供具有法律效力的时间戳服务。

l 服务端证书管理功能：在应用服务器上提供B/S方式的证书管理工具，用户可以使用该工具很方便的配置和管理服务器证书。

l XML签名：实现了通过扩展标记语言（XML）来创建、验证和管理数字签名。

产品特点

高效性：在安全运算处理上，将对称、非对称加密、Hash运算有机结合，在安全与效率之间找到了合适的平衡点，保障了安全处理的高效性；在通讯上，不建立额外的信道，效率很高；同时，支持对大文件的处理，并且性能上也得到了很多优化。

遵循安全技术标准：SecX2.0 在加密算法和数字证书方面均遵循相应的安全技术标准，在算法上，支持RSA、DES、HASH以及国产的SSF-33、SDBI等算法；在数字证书格式上，支持X.509 V3等。

支持B/S和C/S两种应用模式：客户端安全ActiveX控件实质上是一个COM组件，它需要嵌入网页中，为此它提供了安全处理的完备接口，具有高度的开放性，其安全功能可以拓展到C/S应用当中。

使用方便性：在Web应用中，SecX2.0客户端以ActiveX控件的形式工作，完全保留了瘦客户端B/S模式的特色，而且完全支持占浏览器份额95%以上的IE，这使得用户操作具有最大方便性，利于WEB应用的推广。

强大应用支撑：SecX2.0提供丰富易用的高级应用接口，下层接口支持PKCS#11、CSP通用标准；客户端支持Windows2000/ WindowsXP/ WINDOWS 2003等操作系统的接口调用；服务器端支持硬件加密机，满足高端企业应用；服务器端支持多种平台Windows、Linux、Aix、Solaris等几乎所有主流服务器操作系统。

支持代理服务器：SecX2.0支持客户端采用代理服务器方式接入Internet的代理服务器工作模式。

提供丰富的功能接口：支持时间戳服务、支持密钥分割、数字信封、数字签名、服务器证书管理等丰富的数字证书应用功能和管理功能。

高兼容性：提供对其他符合X.509标准CA证书的支持，实现数字证书的互联互通；兼容其它标准数据格式；兼容多种硬件密码设备。

即插即用：SecX2.0支持数字证书存储介质USBKEY的即插即用功能，当用户插入USB KEY时，应用系统可以通过应用接口自动激活自动填写表单功能。

零代码开发集成：可以不对应用系统进行任何复杂的代码开发工作，即可实现基于数字证书的身份认证功能。

系统要求

（服务器）

操作系统：Windows2003  Server以上（最新补丁）

服务器数量：2台(1台备份)

内存要求：内存类型DDRII。最低8G, 推荐16G

存储要求：磁盘阵列柜，Raid5，推荐2TB，最低500G

CPU要求：1到2个4核处理器。推荐2.3G G以上，最低2.0G。二级缓存2MB

FSB（总线）：1000MHz 以上

（工作站）

客户端计算机配置要求如下：

OS系统要求： Windows 2000/XP/2003/WIN7

CPU要求：推荐2.5G以上，最低2.0

内存要求：推荐1G，最低512M

储存要求：推荐 40G 以上硬盘，最低20G

网络要求：100M 网卡

客户端外设要求如下：

报表、指引单打印机：采用普通针式打印机

报告打印机器：商用激光打印机器