本发明专利技术涉及信息处理领域,具体公开了一种用于围术期信息的管理方法和系统,所述方法通过对存储围术期的数据系统的访问网络,做内外网络的分隔设置,区分应用级和文件访问的请求类型,通过数据可信交互部件对内外网访问的数据和用户的权限信息和管理服务端口做配置,对用户的权限和在访问数据文件执行双重校验,在满足用户快捷访问信息的同时保障内网数据安全,并提升用户满意度。并提升用户满意度。并提升用户满意度。
【技术实现步骤摘要】
一种用于围术期的信息管理方法和系统
[0001]本专利技术涉及医疗信息处理领域,特别是一种用于围术期的信息管理方法和系统。
技术介绍
[0002]医院信息系统已成为医院科学管理和提高医疗服务水平的重要手段。近年来,大量医疗机构展开大规模的数字化医院建设,尤其是近期重点建设了围术期临床信息系统。围术期临床信息系统围绕着“以协同共享为模式”的信息流设计;“以患者为中心”的人流设计;“以流程为导向”的闭环设计;“以临床质量和管理为核心”的管理和质量控制平台。围术期临床信息系统在应用过程中不断扩展,由医疗文书的信息化与过程管理,拓展到了科室的运营与质量控制,试图实现“现场数据、专科管理、质量控制、数据挖掘”的应用效果。
[0003]如何充分利用围术期内的信息,提升用户信息的处理效率,比如通知医生到达手术室的时间更精准,以及提升相应信息对于术后用户信息的利用成为关注的问题,与此同时如何提升医生等通过外网系统系统访问内网医疗服务信息数据,以便提高医疗工作效率、保障医疗数据安全、提高患者满意度等也成为围术期信息管理的关注点。
技术实现思路
[0004]为此解决上述问题至少之一,本专利技术提出一种用于围术期的信息管理方法和系统。所述方法包括:一种用于围术期信息的管理方法,所述方法包括:通过工作流引擎和预置工作流定义模版,配置标准业务流程和规则;通过应用集成服务为各业务系统之间的访问提供统一接口;对用户执行权限管理设置,所述权限管理中采用了与HIS相匹配的权限管理模式,建立用户、角色、科室、权限配置的对应关系;将网络划分为内网和外网,内网和外网之间通过统一接口进行数据的访问,外网系统的前置装置获取查询文件,外网系统前置装置获取查询文件时,对发送查询文件的用户进行权限验证,当权限验证通过时,则将所述查询文件发送到可信数据交互部件;可信数据交互部件通过标记匹配来检查所传输的查询文件是否合法,随后再由内网系统的前置装置将验证合法的查询文件发送由可信数据交互部件传送至内网系统的前置装置中,再由内网系统的前置装置发送给内网中的业务系统服务器,业务系统服务器执行由外网向内网的跨级访问请求的反馈。
[0005]优选的,内网中的业务系统服务器根据符合安全策略的对存储和响应的数据配置安全标记,所述安全标记用于可信数据交互部件对数据的合法性进行验证和访问级别权限的划分。
[0006]优选的,所述可信数据交互部件用于对安全标记的做解析,判断反馈的数据是否允许传送到外网,对没有安全标记反馈的数据不予放行。
[0007]优选的,判断反馈的数据是否允许传送到外网,对没有安全标记反馈的数据不予放行包括,将反馈数据的所述安全标记与访问用户的权限信息相匹配,当反馈数据具备安全标记且安全标记符合时,则允许传输。
[0008]优选的,所述可信数据交互部件配置可传输数据对应文件类型的黑、白名单,禁止传输可执行文件、脚本文件。
[0009]优选的,所述可信交数据互部件具体是单向传输安全网闸设备。
[0010]优选的,在内网系统的前置装置中配置管理服务端口,关闭与管理服务无关的其它服务端口,屏蔽外网用户对内网的文件服务器的攻击。
[0011]优选的,对查询文件的类型做区分为应用级查询请求和文件查询请求,优先配置应用级查询请求的传输带宽;为文件查询请求配置异步传输模式。
[0012]优选的,所述内网系统的前置装置和外网系统的前置装置通过可信数据交互部件协商密钥机制,通过协商密钥对文件执行加密传输。
[0013]还提供一种用于围术期信息的管理系统,所述系统包括内网系统的前置装置,外网系统中的前置装置以及数据可信交互部件。
[0014]本申请的方案通过对存储围术期的数据系统的访问网络,做内外网络的分隔设置,区分应用级和文件访问的请求类型,通过数据可信交互部件对内外网访问的数据和用户的权限信息和管理服务端口做配置,对用户的权限和在访问数据文件执行双重校验,在满足用户快捷访问信息的同时保障内网数据安全,并提升用户满意度。
[0015]附图说明
[0016]通过参考附图会更加清楚的理解本公开的特征和优点,附图是示意性的而不应理解为对本公开进行任何限制。
[0017]图1 是本专利技术的方法流程简要示意图。
[0018]图2是本专利技术方法的数据结构示意图。
具体实施方式
[0019]参看下面的说明以及附图,本公开的这些或其他特征和特点、操作方法、结构的相关元素的功能、部分的结合以及制造的经济性可以被更好地理解,其中说明和附图形成了说明书的一部分。然而,可以清楚地理解,附图仅用作说明和描述的目的,并不意在限定本公开的保护范围。可以理解的是,附图并非按比例绘制。本公开中使用了多种结构图用来说明根据本公开的实施例的各种变形。
[0020]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0021]需要说明的是,本文中的“/”表示或的意思,例如,A/B可以表示A或B;本文中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。
[0022]需要说明的是,为了便于清楚描述本申请实施例的技术方案,在本申请的实施例中,采用了“第一”、“第二”等字样对功能或作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定。例如,第一信
息和第二信息是用于区别不同的信息,而不是用于描述信息的特定顺序。
[0023]需要说明的是,本专利技术实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本专利技术实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
[0024]实施例1如图1所示,本专利技术提出的方法流程。所述方法应用与围产信息的管理,该系统提供诸如权限管理、报表引擎、消息预警、安全认证等通用功能服务;通过标准代码库将统一数据编码、统一业务数据标准的要求固化到系统中,为护理工作分析和决策提供标准、一致的数据支持。
[0025]所述方法包括:通过工作流引擎和预置工作流定义模版,配置标准业务流程和规则;通过应用集成服务为各业务系统之间的访问提供统一接口;所述应用集成服务中的统一接口,示例性的,可以配置前后端服务子系统模式,采用MVVM(Model
‑
View
‑
ViewModel)架构作为web的前端架构;对用户执行权限管理设置,所述权限管理中采用了与HIS相匹配的权限管理模式,建立用户、角色、科室、权限配置的对应关系;将网络划分为内网和外网本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于围术期信息的管理方法,其特征在于,所述方法包括:通过工作流引擎和预置工作流定义模版,配置标准业务流程和规则;通过应用集成服务为各业务系统之间的访问提供统一接口;对用户执行权限管理设置,所述权限管理中采用了与HIS相匹配的权限管理模式,建立用户、角色、科室、权限配置的对应关系;将网络划分为内网和外网,内网和外网之间通过统一接口进行数据的访问,外网系统的前置装置获取查询文件,外网系统的前置装置获取查询文件时,对发送查询文件的用户进行权限验证,当权限验证通过时,则将所述查询文件发送到可信数据交互部件;可信数据交互部件通过标记匹配来检查所传输的查询文件是否合法,随后再由内网系统的前置装置将验证合法的查询文件发送由可信数据交互部件传送至内网系统的前置装置中,再由内网系统的前置装置发送给内网中的业务系统服务器,业务系统服务器执行由外网向内网的跨级访问请求的反馈。2.如权利要求1所述的方法,其特征还在于:内网中的业务系统服务器根据符合安全策略的对存储和响应的数据配置安全标记,所述安全标记用于可信数据交互部件对数据的合法性进行验证和访问级别权限的划分。3.如权利要求2所述的方法,其特征还在于:所述可信数据交互部件用于对安全标记的做解析,判断反馈的数据是否允许传送到外网,对没有安全标记反馈的数据不予放行...
【专利技术属性】
技术研发人员:姚郭浩,陈瑶,谷春雨,常浩天,孙叶锋,徐月仙,张小玲,汪亚君,程凡春,褚剑新,
申请(专利权)人:浙江智尔信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。