南京鼓楼医院：医院信息平台主数据管理技术研究

1、引言

随着医院信息化建设的高速发展，我国大型公立医院都已建成由HIS、EMR、LIS、PACS等组成的基本业务体系。但多系统间缺乏互联互通，信息无法有效共享。以南京鼓楼医院为例，由于部署的系统繁多，涉及到跨系统应用时需开发诸多接口，带来许多问题，如接口不透明、系统耦合度高、维护管理困难等。

为解决上述问题，2015年我院立项建设医疗信息平台。主要从架构设计、建设方法等方面分析设计主数据管理系统，同时从网络架构、策略和用户隐私保护角度研究数据安全保障，建立与外部系统互联的统一接口，满足医疗资源共享与医疗行为监管的要求。

2、相关技术研究现状

目前，国内医院信息化建设大多采用数据索引技术，患者主索引EMPI实现跨系统核心实体数据标识ID信息的对照关系，并提供依据相关标识信息的信息检索服务。通过唯一的患者标识将多个医疗信息有效关联，以实现各系统间互联互通，具体存储方式如图1所示。

图1 EMPI跨系统存储方式

EMPI通过对照相互关联，实现系统间互联互通，但仍无法解决医疗信息系统存在的共性问题，即核心实体数据的创建、维护、存储路径不统一。从信息资产角度来看，索引数据无法实现核心实体数据的永久、独立保存。数据质量不足以支撑医疗数据二次利用和大数据分析，由此导致医院信息化建设水平提高缓慢、价值难以发挥。

主数据管理技术（Master Data Management，MDM）能够很好的解决这些问题，通过定义某个核心实体数据，并在主数据数据库MDB中实现统一存储，最终实现全系统数据同步。与EMPI相比，主数据管理技术要求各个系统需要存储一份相同的核心实体数据，记录条目数量也应是一致的，但核心实体数据在该系统内的主键可以不同，这样很好确保了核心实体数据在各系统间高水平一致，如图2所示。

图2 主数据存储方式

3、主数据架构设计

南京鼓楼医院采用从简单到复杂的建设方式，考虑到各业务系统的成熟度、配合能力，初步设计建设了适合医院实际情况的主数据管理系统。医院主数据主要包含患者信息、医疗服务项目、财务项目、员工信息、医疗产品服务商、供应商及固定资产、耗材等，如图3所示。

图3 医院主数据内容

主数据管理技术采用面向服务的体系结构SOA框架，将应用程序的不同功能单元通过定义的接口联系起来，接口独立于实现服务的硬件平台、操作系统和编程语言，使其可以一种统一和通用的方式进行交互，如图4所示。同时利用企业服务总线ESB技术作为网络的基本连接中枢，使用事件驱动和文档导向的处理模式，实现不同服务间的通信与整合。

元数据管理用于定义和维护元数据；主数据维护用于检索、定义、修改、发布SOA服务等功能及数据质量管理；主数据审核用于人工审核需要发布的主数据；导入导出用于根据需求批量导入和导出；标准体系管理用于定义、维护、检索数据标准，为主数据管理系统和其他信息系统提供值域服务；同步监控、日志管理为系统管理员提供监控跨系统同步成功、失败情况的信息，对同步失败的主数据，再次筛选集中化处理。

图4 主数据管理系统框架

4、主数据建设方法

主数据的目的是保证数据的唯一性、完整性、准确性，实现全系统互联互通。要实现这个目标，必须有严格的配套数据管理流程。主数据管理系统建设涉及到相关业务系统的支持和改造，我院首先实现几个核心主数据的建设，梳理主数据管理的维护流程，确定主数据的唯一入口和自动同步方式，进而构建完整生命周期的静态数据中心，逐步形成医院信息资产。

在主数据建设过程中，首先定义元数据，一个主数据对应多个元数据，如收费项目主数据由收费项目名称、收费项目代码、收费性质、收费项目单价、收费类别代码等元数据组成。

在创建和修改主数据时，主数据管理系统提供多种数据质量增强、管理和批量导入等功能，并通过约束条件和正则表达式来限制录入内容，利用模糊检索SOA服务来检测HIS等系统中是否已有类似数据，同时限制标准值域，保障主数据的数据质量。

每一类主数据由于数据本身和应用特点不同，其确认流程也不尽相同，因此必须各自设置相应的管理流程，对整个过程进行有效管控，如图5所示。

图5 医院主数据管理核心技术路线

另外，医院每年会有毕业生、实习生、进修生入院，信息部门、人事部门需要手工录入大量人员基本信息，造成繁重的工作量。为此，主数据管理系统需要实现批量导入功能。导入的数据仍需经过数据质量管理机制约束，对不符合数据质量要求的，系统提供导入结果一览来提醒操作员。

根据已有经验，在建设主数据时先从患者、科室、人员基本信息、医嘱、诊疗项目、药品项目、会计科目等几个重点主数据着手，规划唯一入口和全系统同步机制，定义元数据、主数据，确定主数据的数据质量管理方案，最终实现主数据的自动同步。另外，主数据管理还需考虑生命周期管理和版本管理，有助于版本回退。

5、数据安全

数据安全是建设主数据技术的重要一环，随着数据录入、管理相关人群不断增长，相关安全问题也日益增多。如何保障数据安全，防范医疗数据、个人隐私外泄和篡改，成为主数据管理系统设计过程中必须考虑的因素。

5.1 网络架构和策略 南京鼓楼医院现采用核心-汇聚-接入的三层网络架构，并采用堡垒机和数据库审计等方法进行数据操作安全预防。堡垒机在逻辑上将人与目标设备分离，通过授权个人用户账号，标识用户唯一身份，建立针对维护人员的“登录-访问操作-退出”全过程管理。数据库审计实时记录网络上的数据库活动，记录、分析用户访问数据库的行为，事后生成合规报告，提高数据资产安全。通过这些细粒度的安全管控策略，保证主数据操作可追溯，服务器、数据库等安全可靠运行，保障主数据唯一性、完整性。

5.2 用户隐私保护 主数据技术的建设将分散在医疗机构各部门的数据高度整合，满足了用户需求，提高了工作效率和管理科学性。但在一定意义上方便了信息提取，使攻击者可通过链接、背景知识等手段，推断出患者个人隐私信息。

我院采用禁USB端口方式防止病毒通过U盘等存储性外设入侵系统，同时严格权限管理和数据操作流程管理，防止由于医疗信息系统使用者和管理者不正当操作，或信息安全意识不到位造成的隐私泄露。随着研究深入，将把数据加密技术和相关算法落实到实际，深度研究以医疗系统为蓝本的隐私保护技术。

6小结

我国医院信息化水平不断提高，医院对数据的权威性、准确性、一致性和实时性有了更高要求，深化医改、互联网+、数据“互联互通”也对提升数据质量提出挑战。主数据管理系统建设是医院消除信息孤岛、提高数据质量的关键环节，也是未来医疗大数据研发的必须。主数据管理系统建设过程是对医院核心基础数据维护流程的一次再造，也是对行业内各个软件产品的一次升级，虽然在建设过程中还存在很多困难，但面对大数据时代发展趋势，建设主数据、提升数据质量已刻不容缓。

来源：摘自《中国数字医学》2016年7月07期 作者：南京大学医学院附属鼓楼医院：鲍瀛、华履春、李瑞瑶；南京工业大学计算机学院：曹磊

来源：中国数字医学（微信号：jcdm2006）   作者：鲍瀛 华履春 李瑞瑶 曹磊