總體技術方案需求
系統總體架構如圖1所示,整體技術方案應完全基于最新的JavaEE5架構,全面采用JavaEE5的核心技術,為整個系統的穩定運行提供事務、安全和性能的保證。從層次結構上應分為3層,即:客戶端、應用服務層、數據庫層。
客戶端需采用基于SWT/JFace技術實現RCP框架,應用服務層主要采用JavaEE5架構中的最新核心組件EJB3技術來實現,EJB3組件實現了系統的核心業務,充分利用應用服務器在分布式事務、安全、性能方面提供的強大功能,數據庫層充分發揮數據庫強大的數據處理能力,并且在整體架構設計上支持多種數據庫,當前支持應用最為廣泛的SQLSERVER和ORACLE,也應很方便的擴展到其他數據庫。
圖1 系統總體架構圖
2.2基本要求
2.2.1統計病案管理系統技術架構
需采用基于J2EE的三層架構,業界最先進的RCP技術。
系統需采用當前最流行的主流模式J2EE(Java 2 Platform Enterprise Edition)體系架構作為系統開發、部署、應用的核心技術平臺。充分考慮系統架構的先進型、前瞻性、可維護性和擴展性,基于擴展的J2EE層次結構,即:表示層、控制層、模型層、持久化層、數據庫層;應充分運用J2EE核心技術和業界最新主流技術構建了一個主流、先進、穩定、高效、靈活、可擴展的系統架構。
具有清晰的數據存取層、業務邏輯層、客戶界面層的劃分,能夠有效分離用戶交互、業務邏輯、數據存取的不同需求,維護更加便捷。
組件化開發,代碼重用性好,具有更高的開發效率和系統可靠性。
客戶端配置簡單,無須安裝數據庫訪問組件,通過應用服務器隔離數據庫,因而具有更高的安全性。
數據存取層可以屏蔽不同數據庫對其它層的影響,能夠方便移植到不同數據庫。
使用無狀態連接技術,無須維護持續連接,適合大規模客戶端并發應用,并可方便擴展到互聯網。
使用EJB 或J2EE、XML等開放技術,系統互連更加容易。
2.2.2支持軟件平臺
基本要求:支持醫院現有的系統環境,且支持今后的系統軟件版本的升級。
軟件平臺:網絡系統平臺支持UNIX系統、WINDOWS SERVER 2003或者以上版本系統。
數據庫平臺:采用高效、安全的主流大型數據庫。
前端開發工具:采用面向對象的編程語言,并且具有強大的WEB程序開發能力。
2.3功能要求
日志錄入:主要完成門診日志和住院日志的錄入、導入工作,是門診醫技和住院部分報表的重要數據來源,反映病室工作動態、床位使用情況、治療結果、門診量、收入效益分析等。
日志查詢:從現有的日志中查詢出符合要求的記錄;查詢各類醫生的工作量。
報表統計:綜合病案首頁數據和各類日志數據,匯總產出日報、月報、季報、年報、非正式報表、院內用表、增減表、臺帳、一覽表,提供動態圖表展示、病案首頁核查、平衡及核查數據、檢查報表平衡關系、常見單病種管理等功能。
病案首頁:完成病案首頁資料的錄入,以及完成對病案的查詢、維護和打印。
歸檔及借閱:完成病案的歸檔、借閱、歸還等管理工作。
數據上傳:醫院根據衛生廳行政部門的要求,把病案首頁數據和報表數據上傳到衛生局和省衛生廳。
字典設置:完成對科室、ICD碼、手術碼、單病種、醫生和首頁標準編碼等各種字典數據的維護。
系統管理:主要完成系統初始參數、用戶權限、用戶組分配、擴展字段、查詢顯示模板的設置以及數據導入導出的管理。
數據遷移功能:將現有廣東省醫院統計病案管理系統中的歷史數據導入到新系統中。
2.3.1系統應具有的特點:
自由拖放的個性化操作界面;
完整、統一的字典編碼;
方便、快捷的首頁錄入;
強大的綜合查詢功能;
樹形結構的科室設置;
簡單、實用的單病種管理;
表格式的快速日志錄入;
多線程并發的報表匯總;
全面、開放的HIS數據接口;
無縫集成的數據上傳接口;
支持從電子病歷中獲取相關信息,并且病案系統能提供強大的數據查詢功能,支持對首頁中錄入的所有字段進行查詢、支持多值查詢和條件間任意組合查詢。
病案首頁模塊組成應包括以下部分:
基本信息、住院信息、中醫診斷、診斷信息、符合情況、手術信息、婦嬰卡、腫瘤卡、擴展信息、費用信息。
2.3.2系統應具有的特性:
易用性
軟件系統應考慮實用性與先進性相結合,要體現出易于理解掌握、操作簡單、界面要求盡可能要原有系統保持一致。提示清晰、邏輯性強,直觀簡潔、幫助信息豐富,而且要針對醫院輸入項目的特點對輸入順序專門定制,保證操作人員以最快速度和最少的擊鍵次數完成工作。
安全性
系統要保證在醫院業務應用中正常使用和數據安全,防止超越權限、誤操作和惡意攻擊等非法操作,保證系統的安全運行。
穩定性
應用系統要保證數據處理必須準確無誤,并有冗余備份。
響應速度快
各一線工作站高峰期操作系統時無感覺等待,查詢響應速度快。
靈活性、易維護性
可以靈活配置,數據備份與恢復、數據歸檔等維護操作方便簡捷。
標準化
系統應采用國際、國家和行業標準。
合法性
系統首先必須保證與我國現行的有關法律、法規、規章制度相一致,并能滿足各級醫療機構和各級衛生行政部門對信息的要求。
2.3.3系統軟件基本要求:
系統應能在用戶現有軟件環境下正常運行。
數據完整性
醫院數據庫是以病人醫療數據為主,并包括相關的各種經濟數據以及各類行政管理、物資管理等數據的完整集合。系統能順利、平滑、完整地移植,數據庫應包含醫院資源的信息,便于快速查詢,數據共享。
擴展性
系統管理員可方便地擴充、修改系統功能。
先進性
數據結構設計合理,采用先進的三層體系結構(C/S/S架構)。
支持二次接口開發,數據轉儲。
完善的后臺安裝與維護工具。
2.3.4系統出錯處理設計:
出錯信息
設定相關信息出錯日志記錄,實時保存某時某刻出錯結果和原因。
補救措施
系統針對各個醫院上傳上來的數據,有如下幾種措施確保數據上傳上來的準確性:1、信息傳輸前,先對該信息進行審核,檢查接受的信息是否滿足接收標準。2、根據信息傳輸出錯,或因意外情況傳輸不完整,可根據情況進行從新接收(包括替換原有已經接收到的數據),或補缺接收。3、根據接收到完整信息,在做審核處理,驗證其是否符合。
系統出錯信息設計
日志記錄:
日志記錄在數據庫
系統處理回滾:
利用數據庫回滾機制,實現系統回滾。
容災機制:
在執行定時任務調度時,如果被調度的任務出現異常,此時的任務會被移除掉,然后再重新添加任務。如果出現網絡不通時或數據庫連接異常時,調度器會不斷的去掃描,直到異常排除后,繼續執行任務。
系統維護設計
選用高可靠的產品與技術,在系統出現異常時,具有應變能力和容錯能力,確保系統安全可靠。在異常情況停電時,對系統數據要有相應的保護措施。
2.3.5系統安全設計:
系統的安全性主要包括五個方面:系統訪問控制、數據保護、日志管理、部署準備。訪問控制部分說明系統自身在用戶識別和授權方面的具體要求,明確系統訪問控制應具備的基本要素。數據保護部分說明如何在對數據分類的基礎上,選擇適當的技術措施進行數據安全保護。編碼安全強調何種編碼行為是要嚴格遵守的。日志管理部分主要從可審計角度來考慮,明確系統應記錄的行為內容、記錄格式以及對日志的管理辦法。部署準備說明系統上線前要對編碼進行梳理規范,清除不必要的調試編碼等信息,避免信息泄露等隱患。
訪問控制
訪問控制主要考慮用戶管理、用戶認證、授權和會話控制四部分。
用戶必需按角色分類管理,提供用戶身份賬號的創建、注銷、凍結/解凍、修改、查詢功能,并且記錄身份信息的變動歷史。
用戶登陸密碼安全級別強,提供驗證碼和警示機制,錯誤密碼登陸不能超過3次。不能在網絡上明文傳輸用戶密碼,不能在數據庫中明文存儲用戶密碼。不允許不通過認證直接訪問資源的途徑存在。
針對不同類型用戶或角色建立最小數據訪問列表,對用戶訪問何種數據進行明確定義和控制。訪問數據授權可以根據用戶的屬性自動賦予權限,也可以由高級用戶根據授權規則人工設置。
要對包含敏感數據的會話進行加密保護。
數據保護
保護外網傳輸的病案首頁原始信息、病案首頁報表信息,不被人竊取、篡改。需要重點加密保護數據在用戶層面進行傳輸時,應實現點到點的加密數據傳輸。用于兩點之間信息傳輸加/解密的密鑰,不應被非可信的第三方獲悉,并且密鑰能不定期更換或是每次通信隨機產生。
系統應采取措施保護會話,防止會話超時和會話劫持等漏洞。系統對輸入信息中的特殊字符(如“>” 、“<”等)進行檢查、處理。對輸入的數據串進行檢查,防止直接注入SQL語句。
軟件還應有錯誤信息保護機制,禁止將供軟件維護人員使用的系統錯誤診斷信息提交給軟件服務對象。
日志管理
日志包括用戶訪問控制日志和系統運作日志。
用戶訪問控制日志主要是記錄用戶訪問系統所做的操作,包括成功或失敗的登陸、用戶對信息的修改、用戶對信息的創建、用戶對信息的刪除等操作。
系統運行日志主要是記錄系統的啟動和停止、以及系統運行過程當中發生的錯誤信息。
部署準備
上線前必需清理調試信息,不能將帶有調試選項的代碼部署到運行的系統中去。清理WEB源代碼注釋、清理不需要的代碼和那些不能完成任何功能的代碼。
2.4項目實施和維護要求
1、中標方負責提供研發、維護團隊,協助采購人做好系統推廣和完善工作。
2、中標方要嚴格按照采購人提供的系統分析要求開發軟件,在軟件推廣應用后,在合作期內要根據采購人提供的修改完善意見長期負責軟件的升級補丁。
3、軟件的售后維護工作由中標方完成,中標方負責在合作期內免費為軟件用戶提供7*8小時電話、網上、遠程維護,對確實需要上門的用戶收取適當的交通住宿費后提供上門服務。中標方負責在合作期內派一到兩人長期駐點在采購人負責軟件維護工作,維護工程師的費用(薪水、住宿、交通等)由中標方負責,不在軟件收益中支付。
4、合作期限:五年,從合同生效之日起計算。
2.5軟件版權歸屬
1、該軟件版權歸采購人和中標方共有,科研成果雙方共享。軟件署名采購人研發,中標方提供技術支持。
2、中標方應提供一套完整的軟件源程序、詳細設計、開發文檔給采購人,并在每次更新、修改后提供一份給甲方保存。中標方要做好源程序的保密工作,不得向第三方泄露雙方商業及技術有關資料。
2.6項目其他要求
2.6.1項目管理要求
需提供項目實施管理的計劃書,項目實施應按照“整體規劃,分步實施” 的原則進行。
中標方在項目實施過程中能根據專家和用戶的意見進行修改,直到滿足用戶需求為止。
2.6.2項目工作小組
為使工程按質、按量、按時及有序實施,中標方對本項目必須建立一個完善和穩定的信息系統建設的項目工作組,成員包括:
項目經理:1名或以上,具備三年以上IT項目管理工作經驗,并全權代表執行各項技術及管理工作。
系統分析員:1名或以上,具備二年以上系統分析經驗,并具有在多種平臺上開發的應用管理和系統分析經驗。
軟件開發工程師:1名或以上,具備二年以上醫療系統開發經驗。
軟件測試工程師:1名或以上,具備二年以上測試經驗。
系統工程師:中標方須提供人員在用戶醫院現場工作,負責項目上線;在未來項目免費維護期內,須提供至少一名系統工程師及時現場服務。
中標方應保證項目工作小組成員的穩定,如確因工作安排或其他原因需更換時,須事先征得采購人同意,否則不能擅自更換。中標方更換工作組成員時,應至少提前5個工作日以書面形式通知采購人。如采購人要求更換不稱職的項目代表時,中標方保證全力在采購人指定的時間內更換同等或更高資歷的人員。
|
|
資源大小:106.82 KB 
