基于医院协同办公系统的设计

路海英

（廊坊市第三人民医院 河北省廊坊市 065009）

在对医院办公用的协同办公系统进行设计时，设计者需要根据其实际的应用需求来进行相应的技术选择和结构设计，为其设计主要的应用功能，并做好整个系统中的权限服务表设计。通过这样的方式，才可以让该系统充分满足医院办公方面的实际需求，使其在医院办公中发挥出自身的充分应用优势。

1 协同办公系统和传统自动化办公软件的关系

虽然协同办公系统和传统的自动化办公软件之间存在很多相通之处，但是这两者之间的功能却存在明显的不同，特别是在其应用理念等方面，两者的差异性更是十分显著。

就理念而言，协同办公系统的主要目标是协同办公，就功能而言，协同办公系统主要是对各个部门乃至于各个单位的协作进行管理，包括项目信息与公开化、审批流程和签批等的管理；同时也可以将各种插件以及数据接口嵌入其中，比如短信平台、邮箱等，以此来实现各个部门、各个企业之间的便捷沟通。在当今的无纸化网络办公以及信息技术的发展中，协同办公系统已经和Web 应用技术、签批系统、SOA 单点登录、短信平台、UKEY 认证、数字证书、即时消息以及审批工作流等的各种技术之间实现了有机结合。就目前的协同办公系统而言，其中的协同办公平台有很多，包括协同商务以及协同政务等，而协同办公平台则主要由门户平台管理、信息与知识共享平台管理、项目整体管理以及工作审批流程管理等组成。就目前的协同办公系统而言，其主要的组成部分包括签批系统、工作流系统、会议室管理平台、会议管理平台、短信邮箱、企业邮箱等。

而传统形式的自动化办公软件主要是将办公室的工作与计算机应用进行结合，以此来实现无纸化办公的一种模式。就传统意义而言，自动化办公软件是用来为行政办公提供辅助的一种便捷途径，其中所包含的也都是一些常用形式的辅助办公软件，比如办公耗材与办公用品共享管理、个人工作计划制定与提醒、个人日程管理、公告、通知以及公文归档管理等。这些软件主要是将计算机作为技术基础，让现代化办公实现信息化的共享与管理，从而达到初级的无纸化办公效果。

由此可见，协同办公系统虽然和传统的自动化办公软件在应用和功能方面具有一些相似性，且功能和应用范围方面存在重叠，但是期间却具有本质性的区别。相比较传统的自动化办公软件而言，协同办公系统更加注重多个部门的协同工作，其侧重点是让工作流程变得更加便捷、规范，信息的及时掌控和共享是该系统的主要应用目标。

2 基于医院协同办公系统的设计需求

2.1 性能设计需求

在以医院为基础进行协同办公系统设计的过程中，其性能方面的设计需求主要包括以下几点：第一是速度方面，该系统的启动时间不应该超过3s，每一项操作的反应时间不应该超过2s，数据传达时间不应该超过1s。第二是Session 时间方面，默认用户权限等在进入到了该系统并进行15min 操作之后将会自动释放。第三是操作记录方面，每一名用户在该系统中的登录、审批以及查询等的操作都会以系统日志的形式进行记录。第四是安全方面，对于该系统中的权限，需通过多层权限管理和数字加密技术来进行安全防护。

2.2 质量设计需求

在基于医院所进行的协同办公系统设计中，其质量方面的设计需求主要包括以下几点：

（1）正确性，该系统应该可以正确并稳定地将各种功能完成，所有业务流程的实现都应保持正确，且数据接口也应具备足够高的正确性。

（2）健壮性，该系统需要保持长时间的稳定应用，不可存在大的设计缺陷。

（3）可靠性，该系统应该对误操作现象做出科学判断，并及时进行系统升级，以此来确保其应用的可靠性。

（4）性能和效率，该系统在运行以及储存方面都应该具备足够快的速度，各个操作步骤以及监控信息都应该足够便捷，无论在怎样的系统和设备条件下，其性能以及体验度都应该保持良好，可将系统数据以及数据接口作为根据，对系统中的数据进行调用与整合，因此该系统应该和其他系统之间具备良好的兼容性。

（5）易用性，该系统应该足够简单易学，其应用也应该足够方便，以此来保障医院所有工作人员都能够掌握其操作步骤。

（6）清晰性，该系统中的代码编写应足够规范，各项备注应足够明确，各个模块的调用以及划分条件应清晰标注。

（7）安全性，该系统的安全防护技术分为两个阶段，在第一个阶段中，该系统中的用户权限需通过MD5 加密技术进行加密处理，并将双向加密算法应用其中，以此来进行系统数据的加密传送，并对用户权限进行多个层次的设计，按照不同功能层次对用户及其网络功能进行管理，通过严格的session 管理以及指针控制来防止系统BUG 的产生；在第二个阶段中，将UKEY 以及CA 数字证书等加入其中，以此来提升系统的安全性。

（8）兼容性，该系统不应对任何一个应用系统具有过强的依赖性，应该能够在多种系统条件下操作，对于硬件的要求也不应该太高，这样才可以确保其适应能力。

（9）可拓展性，在系统设计中需要做好相应的冗余设计，以此来为后续的系统拓展提供足够便利，使其适应医院办公的发展需求。

2.3 人机界面设计需求

对于以医院为基础的协同办公系统，在其人机交互界面的设计中，主要的设计需求包括以下几点：

（1）操作风格方面，该系统的人机交互界面设计风格应该和医院原来的信息系统风格相类似，且使用习惯也应该根据原来的操作系统进行设计，使其足够清晰、简单，以此来为工作人员的操作提供足够便利。

（2）颜色搭配方面，在该系统的人机交互界面，其主体色调应该和医院保持一致，不可太过单调，也不可太过艳丽。

（3）分辨率方面，该系统的分辨率应该与医院所应用的电脑屏幕分辨率相适应，本次设计为1024*768px。

3 基于医院协同办公系统总体设计概述

3.1 关键技术

本次所研究的是某医院协同办公系统设计。在该系统设计中，主要应用的是BS 结构，用户界面和访问系统都借助于浏览器来实现。将微软NET 框架作为其应用服务的运行环境，将Web 服务、XML、AJAX、Javascript、C#、ASP.NET 等作为其程序开发中的关键语言和技术，将SQL Server数据库用作其服务器中的数据库。在NET 框架中，对多种的Internet 标准进行了融合，从而为Web 服务提供有力支持，程序员可以在多个站点上进行相应的数据获取。通过XML语言的广泛应用，让各个计算机系统之间都能够进行简单的数据交互。在该系统开发中，应用的工具是Visual Studio 2008，将NET Framework 3.5 作为基础，提供出了很多的LINQ 开 发 技 术，比 如LINQ to Entities、LINQ to SQL、LINQ to Data Set、LINQ to XML 以及LINQ to Objects 等技术。

3.2 Web服务功能

在本次以医院为基础所设计的协同办公系统中，其核心服务功能是对用户、角色以及部门进行梳理，并对各个模块之间的权限进行认证。该权限认证机制不但是协同办公系统自身所需要的认证机制，同时也是其他系统模块所需要的认证机制。为满足上述需求，在该系统的设计中，就需要对一个权限认证服务进行单独编写，并将Web 服务用来进行各种权限数据的提供。具体应用中，所有对该服务进行调用的应用都能够实现权限数据的共享，而其数据访问除了权限认证之外，还包括工作流、短信以及联系人等功能开发中的应用。

3.3 权限服务结构设计

权限服务的主要功能是对登录到协同办公系统中的用户身份进行认证，这也是该系统最为基础与核心的一项公共服务。在权限服务中，主要包括用户基本信息获取、角色基本信息获取、部门基本信息获取、用户部门信息获取、模块基本信息获取、角色模块信息获取以及用户角色信息获取等的各项常用功能。借助于这些功能，协同办公系统中的主界面可以对登录到其中的用户信息进行获取，并以此为依据来明确其对该系统中相应平台的访问权限，以此来实现各个模块用户基本权限的合理认证。而在该系统中的各个模块内部，也需要对其权限做出细致区分，比如，可将医院办公流程按照资源申请和审批等若干个权限来进行划分。对于重要的审批权限信息，比如审批角色信息以及用户部门信息等，其权限服务都需要通过基础权限数据库进行获取，并以Web 服务的形式返回相应的数据。借助于各个功能模块，可对各种权限服务进行调用，并实现相应的权限信息获取，从而有效实现各个模块的功能。

4 基于医院协同办公系统主要功能模块设计

4.1 个人办公

该功能模块中涵盖了该系统中的大多数子模块，比如信息模块、传阅模块以及日程安排模块等。当用户登录到该模块后，显示界面上会将各种的待办事宜自动弹出，以此来为用户日常工作的完成提供引导。比如，在日程安排这一子模块中，领导可以给下属安排工作，并督促其完成，被授权的用户也可以为他人安排日程。

4.2 工作日志

该模块主要是以网络为基础的一个工作日志系统，其主要作用是为个人工作总结、上级工作检查和同事之间的工作交流提供便利。通过该模块，用户可对多个日志进行随机的增加、修改和删除等操作，同时也可以通过关键字等的形式来进行日志检索。

4.3 网络通信

该模块的主要作用是采用公共信息共享以及个人信息发送的方式实现整体办公效率的进一步提升，并以此来强化医院内部的信息管理效果。具体应用中，该模块可对工作论坛、通信部、通知公告、传阅信息、人员去向以及在线信息等进行传递，同时也可以对信息、对话以及传阅等进行监控，以此来确保其传递的安全性。

4.4 传阅信息

相比较传统形式的邮件模块而言，传阅信息模块更具实时性和可靠性。传阅中，需要传阅对象确认，并针对传阅的内容进行自己的见解、意见或者是评论的发表，也可以对在附件传阅中对其进行修改，修改之后，再一次确认之后即可传阅。具体应用中，借助于该模块，可将传阅内容一次性发给一个或者是若干个对象。而在将传阅向多个对象进行发送的过程中，该模块也可以提供出秘密传送这一功能，接收对象只能够在列表中看到自己的名字，不会获取到其他接收者的信息。另外，在具体的传阅过程中，发送者也可以对其传阅顺序进行定义，定义之后，只有在上一个需要的人接收并将信息开封的情况下，下一个需要的人才能够接收到传阅的信息。

4.5 通信录

在该系统中，通讯录模块可按照个人、公共以及内部进行划分，具体应用中，个人模块智能单独调用，公共模块会被作为模板来调用，内部模块可以被所有的内部用户调用。同时，借助于该模块，也可以对联系人及其分组进行分类管理。

4.6 公共信息

该模块的主要作用是为用户进行信息发布与共享的平台提供，以此来满足级别相同和不同用户之间的信息交换需求。具体应用中，可在公告栏中进行多个栏目的设置，以便多个工作人员和部门使用。授权人则可将管理文章发布在相应的栏目上。

4.7 管理流程

该模块主要是将工作流作为主线，对各个业务中的岗位以及资源进行整合，以此来实现其管理规范和业务能力的全面提升，从而显著提升医院办公效率，防止差错产生。具体应用中，首先需要发出申请，然后进入到流程管理这一模块中，对需要管理的流程名称进行选择，然后对相应的申报表或者是申请项目进行申请。在此过程中，流程流转的每一步都会显示在界面上，最终会实现流转情况的自动生成，并以图形的形式呈现出流程流转情况。

5 基于医院协同办公系统的权限服务表设计

5.1 用户信息字典表设计

该服务表主要是对用户信息数据进行储存，并提供了新增、查询、修改以及删除等服务。其中的主要字段包括 （用户标识）、 （AD 账号）、 （用户姓名）以及 （用户工号）等。具体操作中，可通过 选项进行用户AD 账号获取，通过 选项进行用户信息保存，通过 选项进行用户信息删除。

5.2 角色信息字典表设计

该服务表主要进行角色信息的新增、查询、修改以及删除等。其中的主要字段包括 （角色标识）、 （角色名）以及 （角色类型）等。具体操作中，可通过 选项进行角色信息获取，通过 选项进行角色信息保存，通过 选项进行角色信息删除。

5.3 角色类型字典表设计

该服务表主要可进行角色信息定义，为实现角色应用功能及其范围的区分，可将角色类型概念引入。其中的主要字段包括 （角色标识）以及 （角色类型名）等。具体操作中，可通过 选型进行角色类型获取，通过 进行角色类型保存，通过 进行角色类型删除。

5.4 模块信息字典表设计

该服务表主要将参差概念引入设计，也就是大小类模块及其功能，以此来实现三种类型模块之间隶属关系的表示，为用户查找及其应用提供便利。其中的主要字段包括 （模块标识）、 （模块名称）、 （模块层次）以及 （父模块）。具体操作中，可通过 选项进行模块信息获取，通过 选项进行模块保存，通过 选项进行模块删除，通过 选项从父模块中进行子模块获取。

5.5 部门信息字典表设计

该服务表主要对各个部门中的基本信息进行保存，同时也可以对任意一个部门的进行新增、查询、修改以及删除等操作。其中的主要字段包括 （部门标识）以及 （部门名称）等。具体操作中，可通过 选项进行部门获取，通过 选项进行部门保存，通过 选项进行部门删除。

5.6 用户与相关部门关系表设计

该服务表主要是对用户以及部门的关系表进行多对多形式的数据库结构设计，同时也可以对用户以及部门之间的关系进行读取与修改。其主要的字段包括 （用户部门标识）、User ID（用户标识）以及Department ID（部门标识）。具体操作中，可通过 选项进行部门信息获取，通过 选项进行用户部门信息保存，通过 选项进行用户部门信息删除。

5.7 用户与角色关系表设计

该服务表类似于用户与部门之间的关系表，其中的用户与角色之间的数据库结构关系依然设计为多对多形式，以此来实现用户与角色之间的对立关系保存，并对用户具体的方案权限进行控制，同时也可以进行数据读取以及修改操作。其主要的字段包括 （用户角色标识）、 （用户标识）以及（角色标识）。具体操作中，可通过 选项进行角色信息获取，通过 选项进行用户角色信息保存，通过 选项进行用户角色信息删除。

5.8 角色与模块关系表设计

该服务表主要为用户与模块之间提供关联，具有很高的重要程度，通过关系表的设计，可按照用户以及角色之间的对应关系来进行其可访问模块与信息的确定，同时也可以对角色以及模块之间的关系进行读取和修改操作。其主要字段包括 （角色模块标识）、 （角色标识）以及 （模块标识）。具体操作中，可通过 选项来进行模块信息获取，通过 选项进行角色模块信息保存，通过 选项进行角色模块信息删除。

6 基于医院的协同办公系统实现

6.1 用户登录模块的实现

将上述结构以及各个功能模块作为支撑，以医院为基础的协同办公系统便可科学实现。而在用户登录主界面并认证通过之后，便可对该系统的主页进行访问。借助于医院原有的网络环境，可以为用户提供出一个比较便捷的系统认证机制。在此过程中，用户可直接在AD（统一活动目录服务器）中进行认证，这样便可让大量用户基础信息方面的认证工作得以有效简化，同时也可以让研发技术人员以此为基础来进行该系统的二次开发。

为了让用户在一次登录之后便可在该系统各个模块中实现登录信息的共享，本次设计中，特将单点登录机制引入，这一机制主要采用客户端Cookie 保存的方式来实现。Cookie 主要是将HTTP 协议作为基础，借助于服务器或者是脚本来进行客户机信息维护的一种技术方法，其主要作用是在客户端和服务器这两者之间进行事物处理状态信息的交互。

具体实现中，主要是对应用服务器中的Internet 信息服务虚拟目录安全访问进行修改，使其转变成匿名登录形式，对于应用程序中的Web.config 这一文件，将其认证从原来的Windows 形式改成了Form 形式。在对基本服务器端完成了配置之后，再以此为基础，借助于Visual Studio 来进行一个网站项目的建设，然后通过这个网站项目进行界面绘制和业务逻辑代码编写。

因协同办公系统将Windows 系统中自带的用户身份认证界面摒弃，仅仅对存储在AD 服务器中的用户信息数据进行使用，所以在此类用户信息调用方面的公共服务开发之后，只要用户登录到了该协同办公系统，将自己的用户名以及密码输入并点击了“登录”。系统程序便会立即对此项服务加以调用，并将用户名及其登录密码传入该服务中，借助于AD 认证服务，便可对交互界面上获取的参数和存储到系统中的用户登录信息进行比对，如果信息一致，用户便可成功登录，系统会跳转到主页，接下来，用户便可对自己权限范围以内的模块进行访问，并进行相应的操作；如果不一致，则用户登录失败，系统会在发出相关提示之后再次返回到登录界面。

6.2 用户管理基本功能的实现

在该协同办公系统中，其访问控制主要将角色作为基础，用户可根据自身的角色来实现相应的访问权限获取，从而实现了系统用户管理方面的进一步简化，同时也让系统中的权限增加、修改等实际应用需求得到了全面满足。

在该系统用户管理基本功能的具体实现过程中，其主要的方式包括两个方面，第一是管理人员将权限设置的可视化界面提供给用户，通过这个界面，用户可对自己的部门和职位进行设置。第二是用户可通过该界面登录到系统，而系统将会根据用户的部门及其职位来进行其基本的访问权限规定，使其只能够对自身权限范围以内的模块以及内容进行访问。

7 结束语

综上所述，随着当今计算机技术与信息技术等的不断发展，医院办公也在传统模式上实现了全面的改革与创新。将协同办公系统合理应用到医院办公中，不仅可实现其办公效率的显著提升，同时也可以进一步提升医院的医疗服务质量。而在以医院为基础进行协同办公系统的设计过程中，设计者一定要将医院的实际应用需求作为依据，采取合理的技术措施来进行系统开发。通过各项功能以及服务表的设计，便可让该系统得以有效形成，从而为医院办公提供足够的便利。这对于协同办公系统在医院中的良好应用以及医院办公的现代化、信息化发展都将起到非常积极的推动作用。