第1页共11页对接方案第2页共11页1业务流程2.传输协议安全数据加解密SSL安全传输协议请求链接签名验证1.开放接口安全防护接口网关访问授权请求审计家庭医生基卫系统前置集成开放平台政务内网公众网企业内网SSL安全连接居民信息签约体征随访健康档案居民与网格签约随访社区检验检查家庭医生与区域卫生信息平台的对接业务主要包括以两条件数据流向:1、家庭医生平台将居民信息、签约、随访、体征数据通过前置集成开放平台上传给区域卫生信息平台。2、区域卫生信息平台通过前置集成开放平台将健康档案、居民与网格信息、签约、随访、社区检验检查信息传给家庭医生签约平台。前置集成开放平台作为双方应用对接的数据交换网关,起到接口路由、安全防护、数据代理的作用。第3页共11页2集成开放平台架构3数据对接要求3.1数据集父类别子类别名称标识健康档案信息人口基本信息用药诊疗门诊医院体检医院检验检查医疗机构第4页共11页基础信息科室医生团队成员居民与网格签约签约结果随访记录疾病及人群随访高血压_随访记录糖尿病_随访记录老人_随访记录儿童_随访记录孕产妇_随访记录社区检验检查体征数据通过可穿戴设备上传的数据高血压糖尿病医保信息3.2数据接口数据集父类数据集名称数据集编码字段字典参看附件《健康之路EHR字典V1.10.xls》基础信息医疗机构医院UUID医院ID医院名称医院等级省份省份名称城市城市名称地区地区名称地址纬度经度机构电话机构简介机构图片机构类型第5页共11页状态0-无效1-有效)新增时间变更时间科室科室ID科室名称上级科室ID归属医院ID简介科室类型科室电话状态新增时间更新时间医生医生ID(健康之路32位USERID),与居民信息ID一致医生ID医生名称性别人员类型临床职称专长简介状态1-有效医生头像联系电话操作人ID操作人名称新增时间修改时间身份证号团队团队名称签约状态:1:开,2:关机构id介绍插入时间修改时间状态成员医生团队组id标签id成员类型:1:管理员,2:成员是否有审核权限1-有2-无插入时间修改时间状态人口基本居民身份证信息第6页共11页健康档案信息信息名称性别出生日期手机号家庭省份编码省份城市地区家庭住址工作地址头像添加时间更新时间状态:1:正常,2:死亡婚姻情况:1:未婚,2:已婚生育情况1已生育2未生育3未知绑定时间用药诊疗门诊医院体检医院检验检查居民与网格签约签约关系团队id机构id人员信息签约状态:1:审核签约,2:自动签约,3:解约,4:过期失效开始时间结束时间健康情况:1:健康,2:患病:3,高危,4:恢复期协议文件新增时间修改时间渠道签约类型1:医生代理签约2:用户自己签约3:用户托管签约来源医生名称来源医生id到期是否自动续约1-续约2-不续约随访记录高血压病人ID身份证件类别代码身份证件号码本次随访日期第7页共11页随访方式代码症状代码组合其他症状描述日吸烟量(支)日饮酒量(两)运动频率代码月运动次数(次/月)每次锻炼时间(min)摄盐量分级代码心理调整评价代码遵医行为评价代码辅助检查结果描述服药依从性代码药物不良反应标志药物不良反应描述随访评价结果代码中药类别代码第一种药物编码第一种药物名称第一种药物使用频率第一种药物每次剂量第二种药物编码第二种药物名称第二种药物使用频率第二种药物每次剂量第三种药物编码第三种药物名称第三种药物使用频率第三种药物每次剂量下次随访日期随访机构编码随访机构名称随访人身份证号随访人姓名录入日期和时间糖尿病医疗机构组织机构代码病人ID身份证件号码本次随访日期随访方式代码症状代码组合其他症状描述足背动脉搏动标志日吸烟量(支第8页共11页日饮酒量(两)运动频率代码每次运动时长(min)日主食量(g)心理调整评价代码遵医行为评价代码空腹血糖值(mmol/L)餐后2小时血糖值(mmol/L)低血糖反应代码糖化血红蛋白值(%)其他辅助检查描述服药依从性代码药物不良反应标志药物不良反应描述随访评价结果代码胰岛素用药种类胰岛素用药使用频率(次/d)胰岛素用药次剂量(U)第一种药物编码第一种药物名称第一种药物使用频率第一种药物每次剂量第二种药物编码第二种药物名称第二种药物使用频率第二种药物每次剂量第三种药物编码第三种药物名称第三种药物使用频率第三种药物每次剂量下次随访日期随访机构编码随访机构名称随访人身份证号随访人姓名录入日期和时间老人儿童孕产妇社区检验检查体检数据设备设备厂商id设备厂商设备信息id第9页共11页(暂时只有血压计、血糖仪)设备名称通道id通道名称添加类型,1:医生2:患者状态1:正常0:删除绑定时间患者id设备类型名称设备类型设备sn体征数据患者id体征类型id,见字典表数据值测量时间体征单位新增时间测量类型,1:手动2:设备测量设备通道id测量设备sn医保信息4技术安全4.1开放接口安全前置集成开放平台会提供标准API接口,供基卫系统做数据互通共享。在统一采集、交换、存储的支撑下,满足多个基卫应用系统对数据的需求,减少标准交叉、重复采集。实现“接口网关、访问授权、请求审计”功能,以保证系统之间的数据安全交换。接口网关所有对接口的请求,都通过ESB服务的接口网关进行路由,以达到最小端口暴露。接口网关会对请求的消息包进行安全验证,包括消息格式校验、消息请求IP合法性校验、攻击性访问限制等等,并记录所有请求信息,以便跟踪。确保请求的可管可控。访问授权第10页共11页所有通过网关的接口都需要进行注册才可以准确路由。注册后,再针对不同的接入应用进行授权,从而可以控制接口的访问权限。请求审计在网关处对所有的请求都进行日志记录,详细记录请求方、请求内容、响应内容、请求的完成情况,便于统计与分析各接口的运行情况。4.2传输协议安全在网络上传输的数据,存在被中途截取数据包造成数据泄漏的风险。因此,需要通过传输数据加密、网络传输安全、请求链接签名等手段来达到安全传输的目的。4.2.1传输数据加解密本方案中采集的数据是比较敏感的个人健康数据,所以在传输过程中,我们都尽量采用RSA加密技术对数据进行加解密。以防止数据被截取后破解。RSA是一种非对称加密体系。非对称加密体系不要求通信双方事先传递密钥或有任何约定就能完成保密通信,并且密钥管理方便,可实现防止假冒和抵赖,因此,比较适合网络通信中的保密通信要求。4.2.2SSL安全传输协议目前互联网常用的HTTP协议是非常不安全的明文传输协议。而SSL协议及其继任者TLS协议,是一种实现网络通信加密的安全协议,可在客户端(浏览器)和服务器端(网站)之间建立一条加密通道,保证数据在传输过程中不被窃取或篡改。SSL证书,也称为服务器证书,是遵守SSL协议的一种数字证书,由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。第11页共11页实现加密传输用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。安装SSL证书后,使用Https协议加密访问网站,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。认证服务器真实身份钓鱼欺诈网站泛滥,用户如何识别网站是钓鱼网站还是安全网站?网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。