为贯彻《国务院办公厅关于促进“互联网+医疗健康”发展的意见》等文件精神,北京大学第三医院(简称“北医三院”)积极推进互联网医疗服务建设,2018年全面启动构建覆盖诊前、诊中、诊后的线上线下一体化医疗服务模式,满足患者与医生在线沟通、获取诊疗信息等诉求,充分发挥互联网在医疗服务中方便、快捷、高效和普惠的优势,推动医疗健康与互联网的深度融合。
我院积极运用互联网技术,采用主流技术架构,应用多种安全机制,对接集成平台及数据中心,搭建线上医疗服务平台,拓展医疗服务空间和内容,基于APP为患者提供丰富的线上医疗服务,包含图文咨询、互联网复诊、药品配送、预约挂号、当日挂号、在线缴费、检查检验结果查询、人脸识别在线注册电子卡、电子发票查询下载、医院科室及专家介绍、就诊人管理、帮助中心、服务反馈、订单管理、健康科普等功能,还为医生提供在线复诊预约挂号、患者病历共享查阅、检验检查结果查询、在线开具电子处方等功能。同时,我院建立了在线医疗服务监管机制,数据全程留痕,可查询、可追溯,满足医务管理部门监管需求。
(1)统一规划顶层设计,构建合理高效应用架构
面向医、患、管三方用户,分别提供系统入径,打造四大核心功能模块以及运营支撑平台,充分利用我院已有信息化建设成果,对接集成平台和数据中心,实时获取院内业务数据,实现线上线下数据融合利用。采用非关系型数据库应对高并发处理,后台服务实现轻量高效编程,应用端开发采用React 跨平台UI框架,为互联网海量用户提供了多并发、高性能、快速响应的数据计算及传输能力。
图1 系统应用架构图
(2)全方位安全保障策略,多层次落实安全防护措施
为了保障互联网诊疗服务的患者数据与隐私安全,整个互联网医院系统从网络、技术、管理三个方面制定了具体的安全防护策略。首先,整个互联网医院系统网络环境基于我院自有服务器虚拟化平台、院内网络存储基础设施、网络信息安全保障体系以及应用软件构建而成,除了考虑到防火墙和网闸等常规网络安全设备之外,还引入了IPS和IDS等安全设备,做到层层防范、深度防护。在技术方面,按照一定的应用目标和规则,采用较为先进的Node.js语言保障互联网环境高并发等特性,整合医院业务信息对接、采集、存储、传输等处理开发形成了支撑互联网医疗服务的人机系统,并部署于我院自建机房。最后,基于国家政策要求,依据我院应用系统定级情况,患者端APP、医生端/药师端APP按照三级等级保护要求进行保护,按照等级保护“深度防护”思想,在每个层面上都包含了身份鉴别、访问控制、安全审计等安全控制措施。
图2 互联网医院等级保护安全技术体系架构
