銳智自助診療系統(tǒng)的設計與實現(xiàn)

引 言

近年來，政府出臺了一系列深化醫(yī)療衛(wèi)生體制改革的方案， 加快推進公立醫(yī)院改革試點步伐，要求公立醫(yī)院堅持維護公益性和社會效益原則，努力提高公立醫(yī)療機構的服務水平，切實解決人民群眾“看病難”（突出表現(xiàn)為掛號排隊時間長、看病等候時間長、取藥排隊時間長、醫(yī)生問診時間短的“三長一短”）問題。針對新醫(yī)改和“十二五”規(guī)劃背景下醫(yī)療衛(wèi)生行業(yè)結果調(diào)整、診療模式變革、信息化建設等新需求，全面整合金融資源，推出“銳智自助診療”醫(yī)療衛(wèi)生行業(yè)金融服務方案，為各類醫(yī)療衛(wèi)生機構及其醫(yī)務人員和廣大用戶提供全方位智慧金融服務。

銳智自助診療系統(tǒng)的及時推出，適應了市場的發(fā)展需要， 但因各省市、地區(qū)醫(yī)療衛(wèi)生機構的實際情況、IT 系統(tǒng)以及業(yè)務需求等存在差異，欲實現(xiàn)與當?shù)蒯t(yī)療衛(wèi)生機構的合作，需要開發(fā)建設各地方特色的銳智自助診療系統(tǒng)來實現(xiàn)這一目標。

銳智自助診療系統(tǒng)創(chuàng)造性地解決了跨醫(yī)院、多銀行機構的信息互聯(lián)互通，用戶只要一張醫(yī)療卡甚至一張身份證在手， 即可實現(xiàn)市內(nèi)醫(yī)院患者信息共享，費用自由流轉(zhuǎn)，有利于衛(wèi)生局統(tǒng)一管理醫(yī)院之間清算，促進居民的健康水平。系統(tǒng) 7×24 小時連續(xù)運行，通過分地落地實施，不止能覆蓋醫(yī)院自助機器， 也能有效支持網(wǎng)上支付、手機銀行等支付渠道，滿足當?shù)厣鐣姸喾N需要。

1 系統(tǒng)結構設計

銳智自助診療系統(tǒng)在結構上分為七個模塊 ：診療卡管理模塊、充值繳費模塊、醫(yī)院管理模塊、銀行卡管理模塊、對賬報表模塊、退款模塊、查詢模塊。這七個模塊有機組合， 可以協(xié)作實現(xiàn)衛(wèi)生部推廣的居民健康卡的發(fā)卡、充值、消費、退款、查詢等功能。系統(tǒng)總體框圖如圖 1 所示。

(1) 診療卡管理模塊主要實現(xiàn)銀行卡與診療卡的綁定與解除綁定，根據(jù)診療卡號查詢綁定關系的功能。

(2) 充值繳費模塊主要實現(xiàn)通過銀行卡進行業(yè)務繳費、通過銀行卡對診療卡進行充值以及繳費充值異常沖正功能。

(3) 醫(yī)院管理模塊主要實現(xiàn)設備簽到、醫(yī)院信息維護與查詢、設備信息維護與查詢功能。

(4) 銀行卡管理模塊主要實現(xiàn)銀行卡余額查詢、客戶信息查詢功能。

(5) 對賬報表模塊主要實現(xiàn)與BUA對賬、報表打印功能。

(6) 退款模塊主要實現(xiàn)了退款到銀行卡和退款交易沖正功能。

(7) 查詢模塊主要實現(xiàn)了系統(tǒng)用戶查詢和系統(tǒng)交易流水查詢。

2 核心模塊設計

醫(yī)院管理模塊是銳智自助診療系統(tǒng)的核心模塊，實現(xiàn)了醫(yī)院信息管理、設備管理、設備簽到、設備狀態(tài)通信四大功能：

(1) 醫(yī)院信息管理用于維護醫(yī)院相關信息及醫(yī)院的配置項，包括增加、修改、刪除、查詢。用戶登錄后打開醫(yī)院信息管理界面，點擊查詢顯示當前系統(tǒng)服務的所有醫(yī)院列表，包括醫(yī)院 ID、醫(yī)院名稱、地址、介紹等基本信息。新增/修改/ 刪除醫(yī)院信息，輸入醫(yī)院信息，醫(yī)院的配置項等必輸項，在對應表中進行操作。新增醫(yī)院時，系統(tǒng)會根據(jù)規(guī)則自動生成醫(yī)院ID。生成規(guī)則：H000001，H 代表醫(yī)院，從1 開始遞增計算?？蓡螕襞渲脕硇薷尼t(yī)院特定的業(yè)務參數(shù)。醫(yī)院信息管理界面如圖 2 所示。

(2) 設備管理是對各醫(yī)院可辦理銳智自助診療業(yè)務的自助設備狀態(tài)進行查詢和管理，維護各設備的信息和主要業(yè)務參數(shù)。該類交易從銀行端銳智自助診療系統(tǒng)發(fā)起，包括增加、修改、刪除、查詢等子功能。用戶登錄后打開設備管理界面，點擊查詢顯示當前系統(tǒng)服務的所有設備列表，包括設備ID、所屬醫(yī)院、HIS柜員號、規(guī)格、連接/運行情況等基本信息。新增/修改/刪除設備信息，輸入設備的信息和主要業(yè)務參數(shù)等必輸項，在對應表中進行操作。新增設備時，系統(tǒng)會根據(jù)規(guī)則自動生成設備ID。生成規(guī)則：D000001，D 代表設備的縮寫，從1開始遞增計算。設備管理輸入界面如圖 3所示。

(3) 醫(yī)院自助設備到銀行系統(tǒng)簽到后，此設備才正式啟用可做交易。醫(yī)院自助設備向銀行系統(tǒng)發(fā)起簽到請求。銀行系統(tǒng)將驗證請求信息，包括該設備是否合法，是否可用。再響應報文中返回新的工作密鑰等參數(shù)，并做登記。管理后，此設備才算正式啟用可做交易。此交易由設備發(fā)出，PC端做中轉(zhuǎn)和銳智自助診療系統(tǒng)交互。設備簽到流程如圖 4所示。

(4) 設備狀態(tài)信息主要是給銳智自助診療系統(tǒng)通告狀態(tài)， 包括連接狀態(tài)、憑條打印紙、發(fā)卡機狀態(tài)、紙幣鈔箱狀態(tài)等。PC端主動發(fā)送的設備狀態(tài)信息給銳智自助診療系統(tǒng)通告狀態(tài)。銳智自助診療系統(tǒng)記錄相關狀態(tài)，維護到數(shù)據(jù)庫中。包括連接狀態(tài)、憑條打印紙、發(fā)卡機狀態(tài)、紙幣鈔箱狀態(tài)等。

3 系統(tǒng)安全性能評估

系統(tǒng)的安全性是開發(fā)人員著重考慮的要點。確保用戶的信息不被黑客竊取，用戶的數(shù)據(jù)能及時安全、完整地保存， 是系統(tǒng)安全可靠的重要指標。

本系統(tǒng)在 Eclipse 平臺中由Java 語言開發(fā)，數(shù)據(jù)庫采用DB2 關系型數(shù)據(jù)庫，以Tomcat 服務器作為Web 應用服務器， 充分保障了系統(tǒng)的安全性。DB2 提供了高層次的數(shù)據(jù)利用性、完整性、安全性、可恢復性，以及小規(guī)模到大規(guī)模應用程序的執(zhí)行能力，具有與平臺無關的基本功能和 SQL 命令。DB2 采用了數(shù)據(jù)分級技術，能夠使大型機數(shù)據(jù)很方便地下載到LAN 數(shù)據(jù)庫服務器，使得客戶機 / 服務器用戶和基于LAN 的應用程序可以訪問大型機數(shù)據(jù)，并使數(shù)據(jù)庫本地化及遠程連接透明化。

在本系統(tǒng)中，醫(yī)院發(fā)起的交易，將醫(yī)院自助終端看做銀行的一個渠道，此時自助終端作為接入，其終端主密鑰需要不同部門的密鑰管理員通過系統(tǒng)自動生成并持有主密鑰的第一、第二分量，審計人員持有校驗碼，分別進行終端密鑰的錄入以及銷毀。終端采用硬件加密模塊，具有密鑰自毀功能，從而保證密鑰不離開自助終端設備，確保終端設備主密鑰安全， 交易過程中安全系統(tǒng)通過主密鑰來實現(xiàn)對終端的合法性認證。此外，通過終端主密鑰對每日設備申請的工作密鑰的傳輸和保存提供保護。工作密鑰對包括交易密碼、業(yè)務數(shù)據(jù)的加解密處理，實現(xiàn)數(shù)據(jù)保密與信息認證，即便通訊數(shù)據(jù)被竊取也無法獲取有用信息，真正實現(xiàn)從終端到前置的業(yè)務數(shù)據(jù)信息安全。

4 結 語

本文結合Eclipse 平臺和 DB2 數(shù)據(jù)庫開發(fā)的銳智自助診療系統(tǒng)，界面友好，用戶操作簡單快捷，具有極好的安全性保障。目前系統(tǒng)已投入運行，用戶反饋良好，有較高的推廣價值。