基于B/S构架的临床新技术评审管理系统设计与建立

◆蔡耘菲 陈黎明 吴娅利 张恩全 刘国祥

为推动临床技术创新,强化医疗特色优势,我校于 2007年建立了规范的临床新技术评审制度,连续3年对各附属医院临床新技术进行定级评审,有力地调动了人员的工作积极性,推进了附属医院的质量建设。根据临床新技术评审要求,我们设计开发了"临床新技术评审系统",初步实现了"加快信息传递、规范评价过程、有效利用资源、减少管理成本"的目标。

1 系统目标与流程分析

1.1 系统目标

借助现代化的信息技术和管理理论建立信息管理平台来提高管理质量和效率,是管理工作的重要趋势[1]。根据评审工作要求,临床新技术评审管理系统的目标为:

(1)评审流程自动化。对项目申报、评审、建档等一系列流程进行数字化过程管理,实现对评审流程的自动控制。

(2)档案管理电子化。对评审过程中产生的资料数字化管理,实现资料存档、数据利用等功能。

(3)用户操作角色化。按照项目申报人、评审专家和系统管理员等不同角色赋予用户不同权限。

1.2 业务流程分析

临床新技术评审可分为申报、评审、建档 3个阶段,其流程如图1所示。

(1)申报阶段。操作对象为项目申报 (单位)人和主管部门工作人员,其完成申报资料的收集、整理和审核。

(2)评审阶段。外部系统 (广域互联网)信息流与内部系统 (校园网)信息流在本阶段交互、融合,实现系统的核心功能。函审专家、评审专家在本阶段完成相关操作。

(3)建档阶段。结束评审过程,评审过程数据汇集,主管部门工作人员进行数据处理、统计与利用等操作。

2 基于B/S构架的系统框架设计

2.1 工作流程建模

评审工作是一个信息流产生、形成、发展和流转的过程。

图1 临床新技术评审业务流程图

本系统过程建模基于"过程管理方法"的原理,将每一个过程细分为以"活动"为基本单元的若干子过程,通过对输入信息流的控制与管理,实现信息流的有效输入,达到预期目标[2]。它的原理可以用图2表示。

图2 临床新技术评审管理过程建模

图3 临床新技术评审管理系统功能框架图

2.2 过程控制与管理

基于过程建模的思想,对工作流程中每一个"活动"进行有效的控制和管理是实现过程控制的关键。具体实现方法为:对具体"活动"的属性集进行分析,找出重要的属性参数进行控制和管理,标记相应的过程记录,及时反馈各种信息[3]。

以项目申报环节为例,应建立健全的过程记录包括:

(1)项目获取。项目申报人填报项目后,系统自动获取并及时标记有关信息。如:收文时间、填报单位 (人)信息、项目编号、项目内容等,表示该项目已处于受控状态。

(2)信息通知。向项目申报单位 (人)传递消息,表示已经收到该项目的申报信息。

(3)形式审查。对递交的申请项目所规定填写的内容进行审核,标记审核时间、审核人等信息。

(4)结果反馈。将机关的审查意见反馈项目申报单位 (人),标记意见反馈时间、反馈内容等信息。

如果上述记录均标记完整,按流程进入下一过程。

2.3 功能框架设计

本系统设计思想为:控制"活动"属性要素,以评审管理、档案管理和后台管理为核心功能,实现与用户操作、数据系统的无缝衔接和有效交互。过程控制与管理理念贯穿设计全程,其功能框架如图3所示。

2.4 技术构架设计

着眼于依托互联网络平台进行评审,本系统采用基于 B/S构架进行设计。在这种模式下,用户界面通过W eb浏览器实现,一部分事务逻辑在前端实现,主要事务逻辑在服务器端实现。本模式的逻辑关系如图4所示。

客户层:浏览器终端接入用户操作平台,实现系统界面可视化。

应用服务层:是客户层与数据服务层衔接的中间层,用户与各功能模块之间交互、系统内部业务逻辑运算、指令信息流转和处理在本层实现。

数据服务层:评审系统数据库服务器在本层接入,完成数据的读写和存取。

3 讨论

3.1 系统安全与稳定

图4 临床新技术评审管理系统三层软件构架图

本系统管理的数据涉及临床工作中采用的新方法、新技术,除技术、方案内容本身涉密外,一方面,申报资料包括大量病例资料数据,私密性和敏感性较强,必须确保信息不被破坏和非法利用;另一方面,评审结果与医务人员、医疗机构业绩评定密切相关,必须确保评审信息的准确、客观,不可篡改。因此,必须建立可靠的安全保障机制,防止申报、评审信息的失密、失真。

3.1.1 软件运行安全 本系统是以计算机、数据库和网络技术为应用基础,依托开放式的互联网络运行平台,项目申报人、函审专家、主管部门工作人员可在互联网任意终端进行操作,软件运行的稳定性和安全配置至关重要。为此,在开发初期,我们特别注重梳理评审流程,科学设计软件架构,优化信息流转路径;在试运行阶段,对系统所能承受的最大值、最小值进行边缘测试检验,满足多人并发读写数据需要;同时,针对不同类别人员的操作特征,对系统的容错功能进行了特殊设计,完善了系统自我核查、自主报错功能。

3.1.2 信息数据安全 针对网络安全威胁,采取在服务器上设置防火墙、安装入侵检测软件等措施,防止系统外部非法入侵和窃取行为;采用MD 5[4]数据库加密技术和加密狗技术实现数据库的安全管理。同时,为应对突然停电、硬件故障或严重错误操作等意外情况,一是定期进行数据库备份、严格异地保存;二是运用双机热备技术,以降低数据丢失的风险;三是配备后备电源,防止临时断电。为防止信息失密,除系统管理员外,我们禁止所有用户的网页内容拷贝、文档下载等操作。

3.1.3 操作管理安全 项目申报人、函审专家等角色的权限分配、操作功能、数据管理层级与其业务功能密切相关。为防止越权使用造成的数据篡改,我们运用了身份认证技术来保证系统的安全性;在编写代码时运用数据库的存储控制策略,对存储过程的访问权限进行控制,使信息泄露的可能性降到最小;使用单向运算加密密码,加强对密码的保护;注重使用系统日志记录功能,对有恶意攻击和非法操作的 IP地址及用户进行屏蔽。由于评审工作流单项归转的特性,我们对系统功能进行分阶段开放。即某项功能只在对应时间窗内开放,同时设置提交确认界面,一旦申报或评审信息确认提交,则非经重新授权不能进行修改。

3.2 功能优化与拓展

为满足系统功能优化与拓展的需求,系统开发设计采用模块化设计策略,分块进行功能单位的程序编码,定义和调试好各个模块之间的输入、输出关系;在设计数据库时注重表的关联性和完整性以及主键、外键、索引以及相关字段的唯一性,避免数据表的重新设计;预留程序标准的扩展接口,使系统具有很好的伸缩性。同时,我们还在系统框架中,预留了可能需要整合进入系统的项目准入管理、过程管理和项目应用追踪等功能模块接口,以保证系统的二次开发潜力。

3.3 数据移植与共享

目前,用于支持信息管理系统常用数据库有 SQL Server、O rac le、M icrosoftA ccess等,每种数据库都有各自的特点。我校数字化校园一体化建设以及科研项目管理系统均相继开发投入使用,本系统与之相集成,可实现最大程度信息共享。因此,在开发本系统选择数据库时,除考虑数据库界面友好、开发简单、接口灵活、功能强大外,数据系统结构易扩充、易移植性至关重要。我们选用了M icrosoftA ccess数据库,其最大的优点在于可以直接支持 ODBC标准的任何 SQL数据库,方便生成各种数据,能够满足日后数据系统的垂直扩展和水平扩展。该数据库作为M icrosoftO ffice套件的一部分,还可与W ord、Excel等办公软件无缝连接 ,直接实现数据的导入 /导出。

[1] 许薇,朴亮.基于 B/S模式的新生入学管理信息系统的总体分析与设计[J].吉林农业科技学院学报,2005,18(2):86-88.

[2] 魏笑笑,王成军.基于 B/S科技过程管理信息系统的设计与实现[J].电脑信息与技术,2005,13(5):20-22,63.

[3] 罗国英,林修齐.2000版 ISO9000族标准质量管理体系教程.[M].3版.北京:中国经济出版社,2003.

[4] 张哲,常新峰.基于 ASP.NET开发的高校档案管理系统的安全设计[J].计算机与信息技术,2009(6):95-97.