疾病预防控制信息化建设、应用与规划*

苏雪梅 赵自雄 赵 嘉

(中国疾病预防控制中心 北京 102206)

1 引言

加快疾控信息化发展，建设智慧新疾控，是顺应新发展阶段形势变化、抢抓信息革命机遇、加快建成疾病预防控制服务体系的内在要求，是贯彻新发展理念、推动高质量发展的战略举措，是推动构建健康中国战略新格局、建设强大公共卫生体系的必由之路。我国疾控信息化建设起步于法定传染病报告，历经以卫生防疫为核心的手工报表、逐级上报(1985—2003年)，以重大疾病控制为核心的网络直报、个案监测(2003—2019年)，以全民健康为核心的系统整合、互联互通(2020年至今)3个重大阶段，当前正在推进数字化、网络化、智能化转型[1]。

2 建设回顾

2.1 应用系统建设

2003年严重急性呼吸综合征疫情之后，以传染病报告信息管理系统(又称网络直报系统)为核心的中国疾病预防控制信息系统正式应用，实现了法定传染病个案信息在线、实时、直接报告[2]。此后，结核病管理信息系统、鼠疫防治管理信息系统、艾滋病综合防治信息系统、麻疹监测信息报告管理系统等多个单病监测系统相继投入应用，部分单病监测系统能够与传染病报告信息管理系统实现个案数据推送。2007年中国疾病预防控制中心(以下简称中国疾控中心)启动网络直报系统与医院信息系统对接试点，在试点医疗机构实现医院信息系统向传染病报告信息管理系统直接交换监测数据。2011年中国疾控中心启动区域人口健康信息平台与传染病报告信息管理系统交换监测数据试点应用，在全国多省份取得成功。2019年中国疾控中心正式启动全民健康保障信息化工程一期项目疾控业务应用平台建设，重构形成“以人为核心”的全新中国疾病预防控制信息系统，于2020年1月上线运行，标志着疾控信息化从病次管理向疾病及疑似预防接种异常反应全周期健康管理的重大转变[3]。同步落实《政务信息系统整合共享实施方案》要求，系统搭建统一业务应用平台，横向整合重构传染病、重点慢性病(示范区)、职业病、地方病、精神卫生、免疫接种、饮用水、空气污染、学校卫生、疾控综合管理、死亡登记等业务系统，为各级各类医疗卫生机构提供用户访问、身份认证、信息报告、业务管理等“一站式”全流程服务[4]。

依托全民健康保障信息化工程一期项目，中国疾病预防控制信息系统从最初设计的单一Web应用和数据双重架构优化为分布式架构。新架构具有响应速度快、功能间耦合度低、变更和部署便捷、扩展难度低、节约资源成本等优势。技术路线采用“集群+微服务”模式。集群主要涉及分布式查询、个案查询、队列查询集群，缓存集群，海量数据集群，存储集群等。同时，针对不同业务应用选取适宜的微服务，见图1。

图1 中国疾病预防控制信息系统架构优化

2.2 网络安全体系建设

根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等法律法规和相关政策文件，在做好系统建设和运维的同时，强化信息安全体系建设，全面加强信息系统安全防护。2016年中国疾病预防控制信息系统关闭互联网直接访问入口，各级各类医疗机构全部通过虚拟专用网络(virtual private network，VPN)访问系统，实现中国疾病预防控制信息系统业务应用虚拟专用网络全覆盖，有效提升数据传输安全。2018 年中国疾病预防控制信息系统实现基于第3方电子认证服务机构(certificate authority，CA)的用户强身份认证，保障用户访问控制安全。2020年中国疾病预防控制中心内部建立基于云桌面的敏感数据审核共享机制，相关个案隐私数据分析全部在云桌面内处理，统计结果经严格审核后拷贝，保证敏感数据使用安全。同时，持续采用个人敏感信息加密控制、强化访问和操作系统日志记录等方式，保障系统安全稳定运行。

3 应用成效

3.1 覆盖全国，基础网络愈发成熟

作为我国疾病预防控制领域最基础、最核心的信息基础设施，中国疾病预防控制信息系统已稳定运行19年。在该系统基础上，已形成覆盖全国16.8万家各级各类医疗卫生机构，集规章制度、组织机制以及35万专业人员、信息技术平台于一体的疾病预防控制信息化工作体系。2015年中国疾病预防控制信息系统被公安部列为 500个国家级重要信息系统之一。国家疾控数据中心已具备“纵向到底、横向到边”的网络承载能力。

3.2 动态调整，支持防控业务需求

新型冠状病毒感染疫情发生后，随着防控方案不断优化，在全民健康保障信息化工程疾控信息系统的统一布局下快速搭建个案流调、密切接触者动态管理、核酸和抗体检测、疫苗接种监测等模块，为疫情防控提供重要支撑。同时，为国家卫生健康委员会分区分级医疗服务管理、特殊人群重点监测等相关政策出台提供决策依据和数据来源。

3.3 整合业务条线，实现数据融合

依托全民健康保障信息化工程，构建以人为核心的电子疾病档案，整合业务条线，转变信息管理模式和信息系统架构，在技术上实现疾病筛查、疾病诊断、流调、检验检测、治疗随访、转归全病程查询。通过构建以电子疾病档案为基础的主索引，提供跨省区数据借阅，实现一体化疫苗接种管理，以及疫苗接种等跨业务综合查询和分析。

3.4 提升数据交换能力，落实基层减负

以标准体系为基础，实现横向业务协同、纵向数据共享交换。基于传染病个案信息，全民健康保障信息化工程疾控业务应用平台已实现全业务数据交换。数据交换兼容省级、地市级、县区级平台及医疗机构多种模式，范围不断扩大。截至2022年12月底，传染病个案、疫苗接种、疫苗管理、冷链设备、职业病个案、体检、精神卫生、核酸检测结果等数据已陆续正式交换。

3.5 数据开放共享，便利公众出行

新型冠状病毒感染疫情防控期间，中国疾控中心为国务院行政一体化平台提供及时、准确、全量的底层数据支持，服务于公众跨省(市)往来、出国(境)出行。提供病例个案信息作为密切接触者排查基础，在早发现、早诊断、早隔离密切接触者方面发挥重要作用。

4 规划设想

4.1 规划背景

疾病预防控制信息化虽然取得长足进展，但仍存在长期未能解决的瓶颈问题。为紧抓疾控体系改革发展重大战略机遇，补齐短板、打破僵局，推进疾控业务向数字化、网络化、智能化转型，中国疾控中心在2022年启动信息化建设规划研究，谋划未来5～10年信息化发展方向，力求以国家级疾控机构信息化总体规划带动和引领全国疾控体系信息化高质量发展。

4.2 问题分析

中国疾控中心信息化发展存在突出短板，主要包括信息资源整合困难，数据赋能不够充分；业务应用体系相对分散，未能形成有效合力；信息技术对核心业务支撑效能不足；网络安全防护能力距相关法律法规和规章制度要求仍有一定差距；信息化投入不足，技术储备与人才培养明显欠缺。

4.3 发展目标

立足“业务引领、数据驱动、智慧赋能、强基固安”发展思路，全面加强疾控信息化建设与应用，补短板、强弱项，大力推进先进信息技术与疾控业务深度融合，以信息化推动疾控能力现代化，建立高效科学的疾控体系，为疾控业务提供基础性、综合性、战略性保障支撑。

4.4 总体规划

4.4.1 信息化体系总体框架 坚持“统筹发展、业务引领、创新驱动、共建共享、安全可控”5大原则，构筑疾控信息化体系“三横四纵”总体架构，形成基础设施、大数据支撑、业务应用、安全防护、运维保障、标准规范、制度机制7大体系，打造智慧、高效新疾控，见图2。

图2 信息化体系总体框架

4.4.2 集约弹性的数字化基础设施体系 统筹集约建设网络设备、数据中心、云平台和云桌面应用等信息化基础设施。扩容基础网络，通过搭建国家疾控局专线接入电子政务外网，升级与省级疾控中心之间网络连接并扩展其承载应用。建设1个承载全部业务应用的主数据中心、1个承担数据备份功能的灾备数据中心、1个提供高性能算力的超算中心，形成“1+1+1”数据中心总体架构。构建包括私有云、公有云、云管理平台的疾控混合云平台。其中，私有云主要承载网络安全和数据安全要求较高的核心业务系统，公有云主要承载数据体量大、网络要求高且对公众提供服务的应用系统。在个案数据、敏感数据、全量数据和细粒度统计数据等关键数据应用场景规划配置云桌面，保障数据安全共享使用。

4.4.3 融合共用的大数据支撑体系 以数据治理为核心，按照统一信息资源规划，主要提供数据管控、数据接入、数据处理、大数据资源池、数据交换共享平台和数据应用6部分功能。通过构建云原生、微服务技术架构，打造应用“底座”平台，为各项业务应用提供共用基础服务，应用开发服务为上层业务应用系统提供可视化的通用算法、共性模型、知识图谱、算法开发、可视化建模等开发服务。

4.4.4 全面智慧的业务应用体系 按照中国疾控中心职能定位，建设覆盖监测预警、综合干预、卫生应急、教育培训、科学研究、综合保障6大业务域的应用体系，建立统一应用门户，形成满足疾控发展需求的全面智慧业务应用体系，为各类用户提供信息化支撑。

4.4.5 稳定可靠的安全防护体系 按照网络安全等级保护和网络安全管理标准，结合疾控网络、设施、软硬件以及数据应用现状和规划，采用体系化设计方法，以数据安全为重点，对信息化设施、安全设备、数据、终端、系统、人员等对象分别采取措施及手段，辅助覆盖全流程管理机制，构建安全基础支撑、基础设施安全、计算环境安全、数据安全、应用安全等多维协同的网络和数据安全防护体系。

4.4.6 智能高效的运维保障体系 健全和完善集综合运维管理平台、运维管理机构与服务团队、运维管理制度与标准规范、运维应急处理机制于一体的运维保障体系。综合运维管理平台覆盖数据中心基础设施和各业务系统，实现运维自动化、服务化、智能化融合。采用信息化运维评估工具和质量评估模型进行评估。

4.4.7 严谨科学的标准规范体系 遵循系统性、继承性、前瞻性原则，制定服务于疾病防控全过程管理、全生命周期的标准规范体系，主要包含总体标准、数据资源标准、业务应用标准、基础设施标准和运行保障标准5大类。

4.4.8 统一完备的制度机制体系 在信息化建设应用管理模式上，充分考虑中国疾控中心本级和11个直属法人单位的2级信息管理特点，建立健全有针对性、能够满足各级需求的信息管理模式，强化统筹资金使用和集约化建设。统一建设集中化数据中心和应用支撑平台，为业务应用系统提供计算、存储资源和通用服务。由提出业务需求的部门主导建设应用系统，综合考虑系统应用范围、用户对象、安全等级等，部署在私有云或公有云上。

5 实施规划

5.1 第1阶段

至2025年，智慧疾控建设取得阶段性进展。在开展数据分类分级工作的基础上，开展主数据中心数字基础建设和国家“疾控云”平台底座建设与软件部署，国家级传染病监测预警与应急指挥信息平台完成初步设计，不具备整合条件的应用信息系统开展服务改造，逐步迁移上云，并实现已有系统的互联互通；建成统一信息资源目录与公共卫生数据共享交换平台，数据汇交接入；初步完成通信网络、数据中心等基础设施的安全防护建设，初步建立网络安全保障体系；初步建设监控管理子系统，完善运维管理制度，实现运维流程管理自动化；针对相关缺项提出标准制(修)订建议，完成对已发布标准的多级宣贯，初步形成全生命周期技术体制审查机制。

5.2 第2阶段

至2030年，全面形成智慧疾控信息化体系。实现主数据中心与备份数据中心统一管理，疾控业务应用全面云化，构建完整数据治理体系，实现公共卫生数据全网汇聚、全维度整合、精细治理、分类组织、精准服务、安全可控；建设应用支撑平台，将新技术与各类疾控业务深度融合，实现业务应用智能化，建成国家级传染病监测预警与应急指挥信息平台；建设安全运营管理平台，建成健全的网络信息安全防护体系；建设运维可视化展示子系统与各运维中心综合展示系统，形成智能化、可视化、标准化运维保障能力，完善运维管理体系；全面构建疾控信息化标准体系。

6 结语

疾控信息化建设需要顺应新阶段形势要求，坚持以人民为中心的发展思想，以提高人民健康水平为核心，以体制机制改革创新为动力，紧紧围绕国家疾控体系改革新形势下疾控工作面临的新任务、新要求、新挑战，充分发挥信息技术对疾控业务工作的支撑作用，积极推动建设更高质量、更有效率、更可持续、更安全的疾控信息化体系。