第二节　麻醉信息系统分层架构

一、总体框架

麻醉信息系统可采用分层架构来对医院的信息系统进行整合。分层架构就是将整个业务应用划分为：表示层（user interface layer，UIL）、业务逻辑层（business logical layer，BLL）、数据访问层（data access layer，DAL）和数据层。这样以集成平台为基础建立起来的架构具有开放的接口服务体系，这些接口服务体系将原有紧耦合的信息系统分层解耦合为相对独立的信息子系统（图6-1）。表现层又称作用户层，该层面向系统用户，与用户直接交互，提供可见的、可操作的、友好的功能界面；中间层为业务逻辑层，主要作用是实现系统功能，该层主要取得用户在界面输入的数据，进行业务逻辑判断，或是将数据库中的数据，通过计算以一定的形式反馈到用户界面上供其浏览；最底层是数据层，该层首先取到中间层的数据处理结果，然后对数据库执行增、删、改、查等操作，最后将数据库操作结果反馈到业务逻辑层，供业务逻辑层处理。

二、实现技术

（一）信息标准化

为了优化信息系统的设计，麻醉信息系统建设需要参考标准规范。若缺乏统一的信息标准，医院内部间、医院与其他医疗机构间、医院与医疗保险机构间的信息便不能充分共享，区域卫生信息化、居民健康电子档案、电子病历和远程医疗也无法实现。信息系统的标准化，不仅加快了信息系统增、删、改的操作，还可减少数据冗余及储存空间；建立标准的数据交换模式，一定程度上实现了医院内部各子系统的互联互通，消除信息孤岛，实现了医院信息数据的共享，为数据实时采集和分析提供了有力支撑。麻醉信息系统可参考的标准规范包括：

1.《电子病历基本架构与数据标准（试行）》。

2.《基于电子病历的医院信息平台建设技术解决方案（1.0版）》。

3.符合《中国医院信息系统数据集》规范。

4.HL7通信协议是为了达到让不同医疗机构或同一医疗机构中的不同单位的数据得以相互无碍地传输所提出的医疗相关数据的传输标准。

医用信息系统集成（integrating the healthcare enterprise，IHE）规范是北美放射学会（Radiological Society of North America，RSNA）和医疗卫生信息和管理系统协会（Healthcare Information and Management Systems Society，HIMSS）定期发布、修订和更新的一套技术文档，在文档中定义了一整套基于现行的医学标准集，实现医院信息化环境中工作流及功能集成目标的机制和规范。

医学数字成像与通信（Digital Imaging and Communications in Medicine，DICOM）标准：DICOM是由美国风湿病协会（American College of Rheumatology，ACR）和美国电气制造协会（National Electrical Manufacturers Association，NEMA）联合推出的医学数字图像存储与通信标准，已发展成为医学影像信息学领域的国际通用标准。DICOM标准的推出与实现，大大简化了医学影像信息交换的实现，推动了远程放射学系统、图像管理与通信系统的研究与发展，并且由于DICOM的开放性与互联性，使得与其他医学应用系统的集成成为可能。

1.ICD-10

国际疾病分类编码。

2.数据字典

编制及使用的各种信息分类编码字典219个。选用国际标准、国家标准和原卫生部有关标准55个、系统编制并被原卫生部采用为标准的数据字典共45个。

（二）网络与通信

计算机网络与通信技术的发展是保证麻醉信息系统与医院其他系统之间互联互通的必备条件。计算机网络主要是指将地理位置不同的具有独立功能的计算机及外部设备，通过通信设备和传输介质连接起来，在网络软件及协议的管理和控制下，实现资源共享和数据传输的系统。它主要由计算机、通信设备、网络协议、网络软件组成，其主要功能是数据传输、资源共享、分布式处理、综合信息服务（如传输字符、图像、语音、视频等多种不同类型信息；提供电子邮件、公告等多种服务）、提高系统的可用性。数据通信技术是网络技术发展的基础。通信的目的是传送消息，如语音、图像、文字等。

（三）数据库技术

由于大型公立医院信息化建设时期较长，各业务信息子系统分散，各数据库模块信息耦合困难。围手术期过程中产生了大量的、多样的、复杂的临床数据，其中既有客观、定量的实验室检验及影像学检查信息，又有主观、定性的症状、体征及结论信息；既有长期随访、动态更新的数据，又有短期观察、静止不变的数据。在临床、科研、教学活动中，医务人员已不可能通过手工对这些数据进行及时的整理分析和有效利用，这极大地制约了工作效率和信度。因此，通过数据库建设，能够有效采集数据，高度集成数据，实时分析数据，提高数据信息的准确性和可利用性，实现医院内部各信息系统之间的数据整合、信息共享和流程协同，提高麻醉精细化管理水平。麻醉数据库就是源于临床决策支持的需求，从业务数据库中提取数据，经过数据转换及数据清理，形成的一个面向围手术期主题的、集成的、相对稳定的、反映历史变化的数据集合，它具有高效率、高质量、可扩展性和面向主题的特征。

数据库是信息系统的核心和基础，它是由相互关联的数据的集合，按照一定的数据模型来组织和存放数据，供多个用户共享，能及时有效地处理数据，保证数据的一致性和完整性。其建设内容应包括以下：

（1）数据关联。

（2）数据标准化。

（3）数据主索引。

（4）数据储存的物理集中或逻辑集中。

（5）支持面向医院和区域信息系统的数据应用和共享。

（6）访问权限管理、数据安全管理和隐私保护。

（7）长期保存。

数据模型是数据库系统的核心和基础，所有数据库都是基于数据模型建立的。数据模型是现实世界数据特征的抽象形式，是描述数据间结构和联系的方法。P.P.S.Chen于1976年提出实体-联系方法，即E-R（Entity-Relationship）方法。该方法是“实体”“属性”“联系”三者的表现方式，主要用于描述现实世界的概念。客观世界中的所有事物都被称为实体，它可以是客观存在的事物，如麻醉科医师、手术医师、护士等；也可以是一些抽象的概念。实体的特征被称为它的属性，其不同可以区分开同类实体。联系是客观世界中相关事物之间通常保存着各种形式的联系方式。实体之间同样保持着联系，这些联系同时也制约着实体属性的取值范围。在麻醉信息系统中，各个实体之间是有联系的，这种联系就构成了系统E-R图（图6-2）。E-R模型图是数据模型设计的描述工具，该模型不依赖于具体的硬件环境，具有如下优点：在进行数据库设计时，可以将任务进行细分，各任务之间相互独立，从而使数据库的设计的复杂程度得到降低，便于组织管理；与具体的数据库管理系统没有关联，也独立于存储过程；不会涉及数据库的技术细节，这样就便于用户的理解，也能准确反映出用户的需求。

数据模型的种类包括层次模型、网络模型及关系模型，其中以关系模型最常用。关系模型用二维表格结构形式来表示实体与实体之间的关系。二维表的每一列为字段，每一行为一条记录，与特定的实体相对应，一张表成为一个关系。例如“用户信息”为一张表，表中有“用户编号”“用户名”等数据，表中的一列反映了每个患者某一方面的属性，每一行对应的实体是一个患者。关系数据模型可使数据冗余控制在最低程度，消除常见的大量数据冗余问题。临床麻醉信息系统的关系数据模型表示如下：

（1）患者信息（患者主索引、住院号、姓名、性别、出生日期、出生地、国籍、民族、身份证号、联系电话）；

（2）患者住院信息（患者主索引、患者本次住院标志、入院科室、入院日期及时间、出院科室、出院日期及时间、职业、婚姻状况、入院方式、住院目的、接诊日期、入院病情、门诊医师、科主任、主治医师、经治医师）；

（3）手术信息（患者主索引、患者本次手术标志、手术操作码、手术等级、切口等级）；

（4）麻醉记录（患者主索引、患者本次手术标志、身高、体重、血压、心率、脉搏、麻醉方法、术前用药、麻醉开始时间、麻醉结束时间等）；

（5）麻醉事件（患者主索引、患者本次手术标志、事件序号、时间类别、分类事件项目、名称、代码、规格、浓度、流速、剂量、用药途径、持续/一次性标志、属性、开始时间、停止时间、划价标志）；

（6）麻醉总结（患者主索引、患者本次手术标志、穿刺患者体位、穿刺平面、麻醉药物剂量、麻插管情况、诱导方式、麻醉维持方式、麻醉恢复、录入时间、录入者等）；

（7）用户信息（用户编号、用户名、密码、用户类型、用户姓名）。

（四）信息质量监控

信息质量监控针对的是信息系统中全生命周期所涉及应用过程数据的管理，主要包括描述构成应用系统构件属性的元数据，这些应用系统构件包括流程、文件、档案、数据元（项）、代码、算法（规则、脚本）、模型、指标、物理表、ETL（Extract-Transform-Load，抽取-转换-加载）过程，以及运行状态记录等。信息质量监控由数据项目和质量属性两个部分组成。数据项目是指医院信息系统中需要进行数据质量监控和管理的数据项目；质量属性是指对每个数据项目的质量描述，包括数据的合法值域以及数据的完整性、一致性、关联性、有效性和唯一性等内容。

（1）合法值域：

数据的类型、长度和取值区间、正常值，以及遵从的标准等。

（2）完整性：

数据表达是否完整，有无缺失、漏项等。

（3）一致性：

同一数据的同一属性在数据系统或数据集内是否一致。

（4）关联性：

数据系统或数据集内数据间是否存在逻辑、数值、应用等方面的关联。

（5）有效性：

数据是否满足应用系统定义的条件。

（6）唯一性：

数据在数据系统或数据集内是否存在重复记录。

（五）信息安全管理

医院信息既是医疗、管理等各项业务活动的记录，又是医疗事故处理的法律证据，必须保证其安全、真实、可靠。信息系统安全面临的威胁主要来自两方面：一是信息系统自身脆弱性，主要体现在信息系统自身的安全漏洞，数据库审计措施不力，数据库通信协议存在漏洞，操作系统存在缺陷等方面；二是网络攻击，包括网络传输威胁等。在开放的网络环境下，数据库系统面临的安全威胁和风险迅速增大。ISO 27001：2005标准中将信息安全定义为保密性、完整性、可用性等。数据安全的关键技术见表6-1。