張國明，王俊淑，陸家發(fā)，唐 凱

（1.江蘇省衛(wèi)生健康信息中心，南京 210008；2.南京大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)系，南京 210023；3.南京師范大學(xué)虛擬地理環(huán)境教育部重點(diǎn)實(shí)驗(yàn)室，南京 210023）

0 引言

近年來，隨著大數(shù)據(jù)技術(shù)在我國各行各業(yè)的廣泛應(yīng)用，數(shù)據(jù)資源日益受到重視[1-2]。江蘇省作為醫(yī)療服務(wù)大省，近10 a 來衛(wèi)生信息化發(fā)展迅猛，同時(shí)全省大力推進(jìn)全民健康信息平臺(tái)建設(shè)，省級(jí)平臺(tái)已建成健康檔案、電子病歷、全員人口、衛(wèi)生資源等數(shù)據(jù)資源庫，實(shí)現(xiàn)了全省健康醫(yī)療數(shù)據(jù)的匯聚[3-4]。健康醫(yī)療數(shù)據(jù)資源目錄建設(shè)是數(shù)據(jù)資源充分共享和有序開放的基礎(chǔ)，也是健康醫(yī)療大數(shù)據(jù)應(yīng)用生態(tài)的基礎(chǔ)，對(duì)促進(jìn)數(shù)據(jù)資源互通共享具有重要意義[5]。如何加強(qiáng)數(shù)據(jù)資源規(guī)劃和數(shù)據(jù)資源管理，建立江蘇省健康醫(yī)療數(shù)據(jù)資源目錄體系，全面實(shí)現(xiàn)數(shù)據(jù)開放共享，促進(jìn)大數(shù)據(jù)應(yīng)用和產(chǎn)業(yè)發(fā)展，已成為大數(shù)據(jù)管理和應(yīng)用中亟待解決的問題[6]。

國內(nèi)、外對(duì)于健康醫(yī)療數(shù)據(jù)資源目錄的研究還處于探索階段，相關(guān)研究文獻(xiàn)較少[7]，目前的研究主要關(guān)注于目錄的分類和編制[8-10]。本研究在健康醫(yī)療數(shù)據(jù)資源目錄分類和編制的基礎(chǔ)上，提出基于資源目錄的數(shù)據(jù)治理、數(shù)據(jù)安全和數(shù)據(jù)共享開放體系。通過江蘇省健康醫(yī)療數(shù)據(jù)資源目錄管理系統(tǒng)的建設(shè)與應(yīng)用，優(yōu)化數(shù)據(jù)資源服務(wù)體系，建立數(shù)據(jù)資源服務(wù)申請(qǐng)便捷、響應(yīng)快速、使用高效的機(jī)制，從管理和技術(shù)上實(shí)現(xiàn)數(shù)據(jù)采集者、數(shù)據(jù)管理者、數(shù)據(jù)需求者權(quán)責(zé)分離，使數(shù)據(jù)提供、管理、審批、使用等環(huán)節(jié)有序可控。

1 問題分析

江蘇省全民健康信息平臺(tái)已經(jīng)持續(xù)建設(shè)多年，雖然完成了各市縣平臺(tái)、醫(yī)療機(jī)構(gòu)以及條線業(yè)務(wù)系統(tǒng)的數(shù)據(jù)匯聚，但在數(shù)據(jù)資源有效管理和共享應(yīng)用方面還存在諸多問題。

1.1 數(shù)據(jù)來源廣泛、數(shù)據(jù)質(zhì)量參差不齊

健康醫(yī)療數(shù)據(jù)資源主要包括全員人口、健康檔案、電子病歷、公共衛(wèi)生、婦幼保健、綜合監(jiān)管、衛(wèi)生資源等多個(gè)方面，數(shù)據(jù)采集方式包括自動(dòng)抓取、例行監(jiān)測(cè)、專項(xiàng)調(diào)查等。健康醫(yī)療數(shù)據(jù)來源廣泛，種類繁雜，且每種數(shù)據(jù)信息內(nèi)容及標(biāo)準(zhǔn)規(guī)定并不一致，導(dǎo)致數(shù)據(jù)質(zhì)量參差不齊，各系統(tǒng)、各機(jī)構(gòu)之間的數(shù)據(jù)無法實(shí)現(xiàn)有效整合與應(yīng)用[11]。

1.2 數(shù)據(jù)共享開放缺乏有效管理機(jī)制

省級(jí)全民健康信息平臺(tái)雖然實(shí)現(xiàn)了部分?jǐn)?shù)據(jù)的匯聚和共享，但仍有很多數(shù)據(jù)分散在各業(yè)務(wù)系統(tǒng)中，沒有對(duì)數(shù)據(jù)資源進(jìn)行統(tǒng)一管理和發(fā)布，數(shù)據(jù)對(duì)外共享主要通過紙質(zhì)文件申請(qǐng)、審批，數(shù)據(jù)資源的管理、提供、審批、使用等環(huán)節(jié)權(quán)責(zé)不明，且數(shù)據(jù)共享開放過程難以追溯。

1.3 數(shù)據(jù)共享開放為數(shù)據(jù)安全帶來新的挑戰(zhàn)

健康醫(yī)療數(shù)據(jù)資源在開放共享的同時(shí)，也為數(shù)據(jù)安全帶來了新的挑戰(zhàn)。因此亟須通過數(shù)據(jù)資源目錄對(duì)數(shù)據(jù)進(jìn)行分類、分級(jí)管理，同時(shí)通過訪問控制、加密、脫敏等技術(shù)手段加強(qiáng)在共享開放過程中的數(shù)據(jù)安全管理和個(gè)人信息保護(hù)。

2 系統(tǒng)設(shè)計(jì)

2.1 建設(shè)目標(biāo)

針對(duì)健康醫(yī)療數(shù)據(jù)資源管理存在的問題，本研究設(shè)計(jì)江蘇省健康醫(yī)療數(shù)據(jù)資源目錄管理系統(tǒng)，以實(shí)現(xiàn)以下目標(biāo)：建立江蘇省健康醫(yī)療數(shù)據(jù)資源目錄體系和基于目錄的共享開放體系，對(duì)全省健康醫(yī)療數(shù)據(jù)資源進(jìn)行注冊(cè)、管理和匯聚，以規(guī)范化的方式對(duì)各種數(shù)據(jù)資源進(jìn)行標(biāo)準(zhǔn)化編目。依托資源目錄實(shí)現(xiàn)對(duì)健康醫(yī)療數(shù)據(jù)的分類分級(jí)管理，以及數(shù)據(jù)和服務(wù)的對(duì)外發(fā)布，促進(jìn)跨機(jī)構(gòu)、跨地域、跨行業(yè)的健康醫(yī)療數(shù)據(jù)資源共享、開放和應(yīng)用。

2.2 總體架構(gòu)設(shè)計(jì)

江蘇省健康醫(yī)療數(shù)據(jù)資源目錄管理系統(tǒng)采用瀏覽器/服務(wù)器（Browser/Server，B/S）架構(gòu)設(shè)計(jì)，總體架構(gòu)如圖1 所示，共包括數(shù)據(jù)層、功能層、服務(wù)層和表現(xiàn)層4 層。數(shù)據(jù)層包括各類數(shù)據(jù)資源和編制的目錄，以及數(shù)據(jù)資源對(duì)應(yīng)的元數(shù)據(jù)信息和相應(yīng)的規(guī)則、分類、標(biāo)準(zhǔn)等。功能層是注冊(cè)、發(fā)布、查詢、編目、申請(qǐng)審批、調(diào)閱、推送等主要系統(tǒng)功能的基本引擎，用于支撐數(shù)據(jù)層的數(shù)據(jù)資源與服務(wù)層、表現(xiàn)層之間的互動(dòng)。服務(wù)層以接口方式向第三方系統(tǒng)或用戶提供各類數(shù)據(jù)服務(wù)。表現(xiàn)層為數(shù)據(jù)管理者和數(shù)據(jù)使用者提供門戶型頁面，供用戶進(jìn)行數(shù)據(jù)管理、數(shù)據(jù)申請(qǐng)、數(shù)據(jù)審批等操作。

圖1 江蘇省健康醫(yī)療數(shù)據(jù)資源目錄管理系統(tǒng)總體架構(gòu)圖

2.3 健康醫(yī)療數(shù)據(jù)資源分類模型設(shè)計(jì)

健康醫(yī)療數(shù)據(jù)資源分類模型是編制資源目錄的前置條件和重要基礎(chǔ)。資源目錄編碼規(guī)則主要依據(jù)《政務(wù)信息資源目錄編制指南》[12]和WS/T 787—2021《國家衛(wèi)生信息資源分類與編碼管理規(guī)范》[13]，并結(jié)合江蘇省健康醫(yī)療業(yè)務(wù)的實(shí)際情況制訂，資源目錄的編碼規(guī)范如圖2 所示。編碼分為前段碼和后段碼。前段碼前2 位用于標(biāo)識(shí)江蘇省，后3 位標(biāo)識(shí)省內(nèi)的13個(gè)地級(jí)市。后段碼包括類碼（1 位）、項(xiàng)碼（2 位）、目碼（3 位）、細(xì)目碼（4 位）、資源編號(hào)（不等長(zhǎng)數(shù)字）。

國家衛(wèi)生信息資源劃分為3 個(gè)大類，分別是基礎(chǔ)資源、業(yè)務(wù)資源、主題分類。江蘇省對(duì)其中業(yè)務(wù)資源大類的健康醫(yī)療數(shù)據(jù)資源編目模型如圖3 所示。根據(jù)實(shí)際業(yè)務(wù)領(lǐng)域?qū)I(yè)務(wù)資源大類分為公共衛(wèi)生、計(jì)劃生育、醫(yī)療服務(wù)、醫(yī)療保障、藥品管理、綜合管理、新興業(yè)態(tài)7 項(xiàng)，每項(xiàng)按業(yè)務(wù)域劃分目，目下按具體業(yè)務(wù)劃分細(xì)目。如醫(yī)療服務(wù)項(xiàng)下包括門診信息、住院信息、檢驗(yàn)檢查、藥品耗材、費(fèi)用信息等，住院信息目下包括患者信息、入院記錄、病程記錄、病案首頁、手術(shù)記錄、出院小結(jié)、醫(yī)囑信息細(xì)目。

圖3 業(yè)務(wù)資源大類的健康醫(yī)療數(shù)據(jù)資源編目模型

2.4 系統(tǒng)功能設(shè)計(jì)

通過對(duì)健康醫(yī)療數(shù)據(jù)資源目錄管理業(yè)務(wù)進(jìn)行梳理分析，將本系統(tǒng)劃分為資源目錄管理、資源服務(wù)門戶、數(shù)據(jù)質(zhì)量管理、安全管理4 個(gè)功能模塊，系統(tǒng)功能模塊結(jié)構(gòu)圖如圖4 所示。其中，資源目錄管理模塊的用戶為數(shù)據(jù)管理人員，實(shí)現(xiàn)目錄編制、注冊(cè)掛載、服務(wù)登記、服務(wù)審批和服務(wù)實(shí)施功能。資源服務(wù)門戶的用戶為數(shù)據(jù)使用人員，其可通過服務(wù)門戶進(jìn)行目錄查詢與資源申請(qǐng)，主要包括門戶首頁、資源檢索、數(shù)據(jù)預(yù)覽、資源申請(qǐng)和個(gè)人中心5 個(gè)部分。數(shù)據(jù)質(zhì)量管理模塊是對(duì)匯聚數(shù)據(jù)進(jìn)行質(zhì)量控制，主要實(shí)現(xiàn)數(shù)據(jù)標(biāo)準(zhǔn)管理、質(zhì)控規(guī)則管理、數(shù)據(jù)質(zhì)控報(bào)告和問題數(shù)據(jù)處置功能。安全管理模塊可保障訪問和共享過程中的數(shù)據(jù)安全，主要實(shí)現(xiàn)密鑰管理、服務(wù)安全管理和數(shù)據(jù)安全管理功能。

圖4 江蘇省健康醫(yī)療數(shù)據(jù)資源目錄管理系統(tǒng)功能模塊結(jié)構(gòu)圖

3 系統(tǒng)實(shí)現(xiàn)

3.1 系統(tǒng)開發(fā)環(huán)境

本系統(tǒng)基于Linux Centos 7.4 運(yùn)行，關(guān)系型數(shù)據(jù)庫采用MySQL 5.7，緩存數(shù)據(jù)庫采用Redis 5.0.4，負(fù)載均衡組件為Nginx 1.14.2。系統(tǒng)采用JDK 1.8 開發(fā)，開發(fā)框架為SpringBoot。如圖5 所示，系統(tǒng)開發(fā)視圖包括資源目錄服務(wù)、數(shù)據(jù)源服務(wù)、注冊(cè)中心、第三方服務(wù)接口、數(shù)據(jù)交換庫、客戶端等。系統(tǒng)對(duì)外提供數(shù)據(jù)服務(wù)的訪問方式包括自定義結(jié)構(gòu)化查詢語言（structured query language，SQL）、Web Service、Restful 應(yīng)用程序接口（application programming interface，API）等。

圖5 江蘇省健康醫(yī)療數(shù)據(jù)資源目錄管理系統(tǒng)開發(fā)視圖

3.2 資源目錄管理模塊

資源目錄管理模塊主要用于管理數(shù)據(jù)資源標(biāo)識(shí)符和編碼，對(duì)數(shù)據(jù)資源目錄進(jìn)行注冊(cè)、發(fā)布與維護(hù)，并提供數(shù)據(jù)資源目錄查詢、共享服務(wù)。

3.2.1 目錄編制

目錄編制實(shí)現(xiàn)目錄分類、目錄登記、目錄導(dǎo)入、目錄審核等功能。

（1）目錄分類。

按照資源分類與編碼規(guī)范分別對(duì)健康醫(yī)療基礎(chǔ)資源目錄、業(yè)務(wù)資源目錄、主題資源目錄進(jìn)行編目維護(hù)。本系統(tǒng)支持資源目錄多級(jí)分類維護(hù)，按類、項(xiàng)、目、細(xì)目進(jìn)行規(guī)范化管理。目錄分類維護(hù)界面如圖6 所示。

圖6 目錄分類維護(hù)界面

（2）目錄登記。

目錄登記用于按照資源目錄分類登記數(shù)據(jù)資源，登記內(nèi)容包括目錄分類、資源名稱、資源代碼、資源提供方、資源格式、共享屬性、更新周期等元數(shù)據(jù)，以及數(shù)據(jù)資源包含的數(shù)據(jù)項(xiàng)標(biāo)識(shí)、數(shù)據(jù)項(xiàng)名稱、數(shù)據(jù)項(xiàng)類型、安全等級(jí)等。

（3）目錄導(dǎo)入。

除支持手工登記資源目錄外，本系統(tǒng)還提供了目錄導(dǎo)入功能，按照表格預(yù)置的模板填寫目錄登記信息后，將表格上傳，完成資源目錄批量登記，提升目錄登記效率。

（4）目錄審核。

目錄登記完成后，數(shù)據(jù)管理員需要對(duì)登記的目錄進(jìn)行審核，確保目錄符合質(zhì)量要求，審核通過后，目錄登記員即可將資源目錄發(fā)布至服務(wù)門戶。

3.2.2 注冊(cè)掛載

目錄登記完成后，需要注冊(cè)掛載目錄對(duì)應(yīng)的實(shí)體數(shù)據(jù)。注冊(cè)掛載實(shí)現(xiàn)數(shù)據(jù)源注冊(cè)、庫表資源注冊(cè)、資源掛載等功能。

（1）數(shù)據(jù)源注冊(cè)。

不同資源目錄對(duì)應(yīng)的實(shí)體數(shù)據(jù)來自不同的數(shù)據(jù)源，首先需要對(duì)數(shù)據(jù)源進(jìn)行注冊(cè)。數(shù)據(jù)源注冊(cè)需要填寫數(shù)據(jù)源名稱、數(shù)據(jù)庫類型、IP 地址、端口號(hào)、用戶名和密碼等信息。本系統(tǒng)將對(duì)所有信息資源的數(shù)據(jù)源進(jìn)行統(tǒng)一管理，支持各種主流數(shù)據(jù)庫類型，包括DB2、SQL Server、MySQL、MongoDB、Oracle、Impala、Phoenix、Kylin、Presto、Redis、ES、神通數(shù)據(jù)庫等，通過靈活界面配置可實(shí)現(xiàn)數(shù)據(jù)按需同步。數(shù)據(jù)源注冊(cè)界面如圖7 所示。

圖7 數(shù)據(jù)源注冊(cè)界面

數(shù)據(jù)源注冊(cè)的核心代碼如下：

（2）庫表資源注冊(cè)。

數(shù)據(jù)管理人員通過該模塊對(duì)數(shù)據(jù)資源的實(shí)體數(shù)據(jù)庫表進(jìn)行注冊(cè)登記，登記內(nèi)容包括數(shù)據(jù)資源名稱、數(shù)據(jù)表、所屬應(yīng)用系統(tǒng)、數(shù)據(jù)源表等。

（3）資源掛載。

數(shù)據(jù)管理人員通過該模塊將庫表數(shù)據(jù)掛載到對(duì)應(yīng)的資源目錄，實(shí)現(xiàn)數(shù)據(jù)資源與真實(shí)數(shù)據(jù)的無縫融合。掛載數(shù)據(jù)資源時(shí)可根據(jù)資源名稱和所屬應(yīng)用系統(tǒng)查詢已注冊(cè)的數(shù)據(jù)資源。資源掛載界面如圖8所示。

圖8 資源掛載界面

3.2.3 服務(wù)登記

服務(wù)登記是將已注冊(cè)掛載的數(shù)據(jù)資源以服務(wù)的方式統(tǒng)一發(fā)布至資源目錄門戶供資源需求方申請(qǐng)使用，服務(wù)提供方式包括接口服務(wù)和庫表推送服務(wù)。

（1）接口服務(wù)登記。

接口服務(wù)支持Web Service、Restful 等多種調(diào)用方式。新增接口服務(wù)時(shí)，需填寫資源目錄、服務(wù)名稱、調(diào)用次數(shù)、調(diào)用時(shí)間間隔、接口文檔、技術(shù)聯(lián)系人等信息。接口服務(wù)登記界面如圖9 所示。

圖9 接口服務(wù)登記界面

（2）庫表推送服務(wù)登記。

庫表推送服務(wù)將庫表類資源通過數(shù)據(jù)庫推送的方式發(fā)送至數(shù)據(jù)需求方的數(shù)據(jù)庫中，管理員在庫表服務(wù)登記頁面選擇庫表類資源、填寫服務(wù)基本信息、選擇可供申請(qǐng)的數(shù)據(jù)項(xiàng)后，即庫表推送服務(wù)登記成功，再通過服務(wù)發(fā)布，將庫表服務(wù)發(fā)布至資源服務(wù)門戶。

本系統(tǒng)支持基于目錄驅(qū)動(dòng)的數(shù)據(jù)資源自動(dòng)交換，數(shù)據(jù)管理員對(duì)數(shù)據(jù)需求方的數(shù)據(jù)服務(wù)申請(qǐng)進(jìn)行審核，審核通過后，由服務(wù)實(shí)施方通過接口服務(wù)或庫表推送服務(wù)進(jìn)行數(shù)據(jù)共享。

3.2.5 服務(wù)實(shí)施

服務(wù)實(shí)施方按照數(shù)據(jù)管理員審核通過的數(shù)據(jù)申請(qǐng)內(nèi)容進(jìn)行相應(yīng)的數(shù)據(jù)服務(wù)實(shí)施。接口服務(wù)申請(qǐng)需要為數(shù)據(jù)需求方創(chuàng)建接口鑒權(quán)的Appid、AppSecret。庫表服務(wù)申請(qǐng)需要?jiǎng)?chuàng)建數(shù)據(jù)交換任務(wù)，將數(shù)據(jù)推送到需求方的目標(biāo)庫中。服務(wù)實(shí)施完成后，實(shí)施方需要將實(shí)施結(jié)果反饋至本系統(tǒng)中。

3.3 資源服務(wù)門戶

資源服務(wù)門戶將數(shù)據(jù)資源統(tǒng)一呈現(xiàn)，主要服務(wù)于數(shù)據(jù)需求方，提供數(shù)據(jù)資源的檢索、定位、查看、申請(qǐng)等功能。

3.3.1 門戶首頁

門戶首頁是面向數(shù)據(jù)需求者開放的“超市型”服務(wù)頁面，使用者可以瀏覽、查看所需數(shù)據(jù)資源以及數(shù)據(jù)資源詳情。資源服務(wù)門戶首頁將數(shù)據(jù)資源集中展示，包括資源目錄分類、資源動(dòng)態(tài)、熱門服務(wù)排行、資源使用月報(bào)等內(nèi)容，如圖10 所示。

圖10 門戶首頁界面

3.3.2 資源檢索

資源服務(wù)門戶提供全文檢索、熱門關(guān)鍵詞檢索功能，并支持按共享類型、更新周期查詢數(shù)據(jù)資源與服務(wù)資源，可通過統(tǒng)一的入口檢索符合業(yè)務(wù)需求的所有資源。已發(fā)布的接口服務(wù)、庫表推送服務(wù)如不能滿足需求，數(shù)據(jù)需求者可根據(jù)共享的目錄庫表數(shù)據(jù)項(xiàng)編寫SQL 語句并發(fā)起申請(qǐng)，申請(qǐng)通過后，可獲取自定義的數(shù)據(jù)集。資源檢索界面如圖11所示。

子貢問曰：“孔文子何以謂之‘文’也？”子曰：“敏而好學(xué)，不恥下問，是以謂之‘文’也?！?子貢問道：“孔文子憑什么能得到‘文’的謚號(hào)呢？”孔子說：“他這個(gè)人頭腦敏捷而愛好學(xué)習(xí)，并且不以向?qū)W問和地位不如自己的人求教為恥，所以被封為‘文’?！?

圖11 資源檢索界面

3.3.3 數(shù)據(jù)預(yù)覽

用戶檢索到所需要的數(shù)據(jù)資源后，可進(jìn)行預(yù)覽，預(yù)覽內(nèi)容包括信息資源基本信息、擴(kuò)展信息以及數(shù)據(jù)項(xiàng)的標(biāo)識(shí)、名稱、描述等詳細(xì)信息。數(shù)據(jù)預(yù)覽界面如圖12 所示。

圖12 數(shù)據(jù)預(yù)覽界面

3.3.4 資源申請(qǐng)

如需使用數(shù)據(jù)資源，可發(fā)起資源申請(qǐng)，申請(qǐng)時(shí)填寫內(nèi)容包括申請(qǐng)標(biāo)題、開始時(shí)間、結(jié)束時(shí)間、推送周期、寫入方式、申請(qǐng)?jiān)蚣耙罁?jù)、申請(qǐng)的數(shù)據(jù)項(xiàng)等內(nèi)容。

3.3.5 個(gè)人中心

個(gè)人中心主要包括我的申請(qǐng)、我的服務(wù)、我的收藏等內(nèi)容。我的申請(qǐng)可以查看已提交的數(shù)據(jù)服務(wù)申請(qǐng)，包括數(shù)據(jù)推送服務(wù)、接口服務(wù)、自定義服務(wù)；我的服務(wù)可以查看已實(shí)施和待實(shí)施的服務(wù)列表；我的收藏可以查看被收藏的數(shù)據(jù)資源目錄和資源服務(wù)。個(gè)人中心界面如圖13 所示。

圖13 個(gè)人中心界面

3.4 數(shù)據(jù)質(zhì)量管理模塊

為保障匯聚數(shù)據(jù)資源的質(zhì)量，數(shù)據(jù)質(zhì)量管理模塊通過統(tǒng)一的數(shù)據(jù)采集軟件，實(shí)現(xiàn)不同系統(tǒng)、不同機(jī)構(gòu)數(shù)據(jù)的標(biāo)準(zhǔn)化轉(zhuǎn)換、采集、質(zhì)控和上傳。

3.4.1 數(shù)據(jù)標(biāo)準(zhǔn)管理

不同單位、不同系統(tǒng)使用的數(shù)據(jù)標(biāo)準(zhǔn)存在差異，我省根據(jù)國家標(biāo)準(zhǔn)建立江蘇省衛(wèi)生信息標(biāo)準(zhǔn)規(guī)范并進(jìn)行管理，實(shí)現(xiàn)標(biāo)準(zhǔn)動(dòng)態(tài)維護(hù)和更新。數(shù)據(jù)標(biāo)準(zhǔn)管理功能提供數(shù)據(jù)元、值域、數(shù)據(jù)碼表、數(shù)據(jù)集等管理功能，所有歸集的數(shù)據(jù)資源必須根據(jù)統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行轉(zhuǎn)換以符合共享交換要求。數(shù)據(jù)標(biāo)準(zhǔn)管理的碼表界面如圖14 所示。

圖14 數(shù)據(jù)標(biāo)準(zhǔn)管理的碼表界面

3.4.2 質(zhì)控規(guī)則管理

根據(jù)數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范配置數(shù)據(jù)表每個(gè)數(shù)據(jù)項(xiàng)的質(zhì)控規(guī)則，質(zhì)控規(guī)則包括值域校驗(yàn)、表達(dá)式規(guī)則、數(shù)據(jù)量校驗(yàn)、關(guān)聯(lián)校驗(yàn)、時(shí)間點(diǎn)校驗(yàn)、非空校驗(yàn)等，同時(shí)可為每個(gè)質(zhì)控規(guī)則設(shè)置評(píng)分權(quán)重。質(zhì)控規(guī)則管理和編輯界面如圖15、16 所示。

圖15 質(zhì)控規(guī)則管理界面

圖16 質(zhì)控規(guī)則編輯界面

3.4.3 數(shù)據(jù)質(zhì)控報(bào)告

在數(shù)據(jù)歸集過程中該模塊可根據(jù)已配置的質(zhì)控規(guī)則對(duì)數(shù)據(jù)項(xiàng)進(jìn)行逐一校驗(yàn)，并從數(shù)據(jù)的一致性、完整性、關(guān)聯(lián)性、及時(shí)性、準(zhǔn)確性等方面進(jìn)行數(shù)據(jù)質(zhì)量評(píng)分，形成數(shù)據(jù)質(zhì)控報(bào)告。數(shù)據(jù)提供者可通過系統(tǒng)查閱錯(cuò)誤數(shù)據(jù)明細(xì)和扣分情況進(jìn)行整改。質(zhì)控評(píng)分界面如圖17 所示。

圖17 質(zhì)控評(píng)分界面

3.4.4 問題數(shù)據(jù)處置

該模塊對(duì)數(shù)據(jù)歸集過程中出現(xiàn)的數(shù)據(jù)質(zhì)量問題自動(dòng)、定時(shí)生成異常問題清單，下發(fā)至數(shù)據(jù)提供方，并通過短信、微信、郵箱等多種方式提醒相關(guān)責(zé)任人進(jìn)行處理。數(shù)據(jù)提供方整改并重新上傳數(shù)據(jù)后，本系統(tǒng)會(huì)自動(dòng)審核問題是否已解決。

3.5 安全管理模塊

安全管理模塊通過相應(yīng)的安全機(jī)制保障健康醫(yī)療數(shù)據(jù)和服務(wù)安全。

3.5.1 密鑰管理

密鑰是安全管理的基礎(chǔ)，其管理界面和工具界面如圖18、19 所示。服務(wù)提供方通過非對(duì)稱密鑰配置功能生成或變更非對(duì)稱密鑰。服務(wù)使用方通過系統(tǒng)提供的加、解密算法工具包生成對(duì)稱密鑰對(duì)數(shù)據(jù)進(jìn)行加、解密處理，使用簽名算法工具包對(duì)消息進(jìn)行簽名和驗(yàn)簽。

圖18 密鑰管理界面

圖19 密鑰工具界面

3.5.2 服務(wù)安全管理

該模塊通過防篡改、交互加密、數(shù)據(jù)脫敏、防重放等多重安全措施保障數(shù)據(jù)服務(wù)的安全性。服務(wù)安全管理界面如圖20 所示。

圖20 服務(wù)安全管理界面

（1）防篡改。

該模塊基于數(shù)字簽名技術(shù)實(shí)現(xiàn)服務(wù)消息的防篡改功能。請(qǐng)求方發(fā)起服務(wù)請(qǐng)求時(shí)，對(duì)消息進(jìn)行簽名拼裝，服務(wù)提供方收到請(qǐng)求后，對(duì)簽名信息進(jìn)行驗(yàn)證，判斷交互信息是否被篡改。簽名算法支持SM3和SHA256。

（2）交互加密。

該模塊使用非對(duì)稱加密和對(duì)稱加密相結(jié)合的方法對(duì)服務(wù)交互消息進(jìn)行加密。請(qǐng)求方發(fā)起請(qǐng)求時(shí)，采用對(duì)稱加密算法將請(qǐng)求數(shù)據(jù)進(jìn)行加密，同時(shí)將對(duì)稱加密密鑰使用服務(wù)提供方公鑰進(jìn)行非對(duì)稱加密處理。服務(wù)提供方收到請(qǐng)求后，首先使用私鑰將消息第一次解密，得到對(duì)稱加密密鑰，然后使用該密鑰將消息二次解密得到請(qǐng)求數(shù)據(jù)。服務(wù)提供方將返回消息對(duì)稱加密處理后發(fā)送至請(qǐng)求方。

（3）數(shù)據(jù)脫敏。

針對(duì)某些敏感信息，包括但不僅限于姓名、出生日期、證件號(hào)碼、聯(lián)系方式、居住地址、醫(yī)療機(jī)構(gòu)、門診號(hào)、住院號(hào)、病案號(hào)等結(jié)構(gòu)化信息，采用遮蔽、隨機(jī)替換、變形、移位、加密等脫敏算法進(jìn)行脫敏處理。對(duì)于非結(jié)構(gòu)化數(shù)據(jù)，由于敏感信息位置不固定、內(nèi)容無規(guī)律等原因，使用基于深度學(xué)習(xí)的自然語言處理技術(shù)（詞性分析、替換）進(jìn)行脫敏模型訓(xùn)練，建立語義知識(shí)庫，識(shí)別非結(jié)構(gòu)化數(shù)據(jù)中的敏感數(shù)據(jù)進(jìn)行脫敏處理。

（4）防重放。

為防止服務(wù)的重放攻擊，在請(qǐng)求頭中增加防重放信息，根據(jù)重放信息判斷是否重復(fù)請(qǐng)求。在請(qǐng)求方發(fā)起請(qǐng)求時(shí)，獲取當(dāng)前時(shí)間戳信息，并與系統(tǒng)唯一請(qǐng)求標(biāo)識(shí)拼接后進(jìn)行信息簽名摘要處理，提供方接收消息后，驗(yàn)證摘要信息，判斷是否是重放攻擊。

3.5.3 數(shù)據(jù)安全管理

該模塊通過數(shù)據(jù)訪問管理和控制、數(shù)據(jù)加密和脫敏、數(shù)據(jù)安全審計(jì)等措施保障數(shù)據(jù)安全。

（1）數(shù)據(jù)訪問管理和控制。

本系統(tǒng)劃分不同用戶角色，主要包括數(shù)據(jù)提供方、數(shù)據(jù)使用方和數(shù)據(jù)管理方，根據(jù)用戶角色進(jìn)行數(shù)據(jù)資源訪問控制。數(shù)據(jù)提供方只能查看自己提供的數(shù)據(jù)，數(shù)據(jù)使用方可以查看公開發(fā)布的數(shù)據(jù)資源目錄并預(yù)覽樣例數(shù)據(jù)，數(shù)據(jù)管理方可以查看系統(tǒng)管理的所有數(shù)據(jù)資源。系統(tǒng)身份認(rèn)證與授權(quán)以密碼技術(shù)和公開密鑰基礎(chǔ)設(shè)施（public key infrastructure，PKI）技術(shù)為核心，以數(shù)據(jù)加密、數(shù)字簽名、訪問控制等安全技術(shù)為基礎(chǔ)，充分考慮身份認(rèn)證機(jī)制、信息傳輸安全、權(quán)限控制等安全因素，實(shí)現(xiàn)身份認(rèn)證和訪問控制功能。

（2）數(shù)據(jù)加密和脫敏。

該模塊通過數(shù)據(jù)加密和脫敏保障在共享過程中的數(shù)據(jù)安全。數(shù)據(jù)加密主要針對(duì)身份證號(hào)、聯(lián)系方式、住址等隱私內(nèi)容，采用格式保留加密方法進(jìn)行加密。脫敏采用遮蔽、隨機(jī)替換、變形、移位等脫敏方式對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理。數(shù)據(jù)安全設(shè)置界面如圖21所示。

圖21 數(shù)據(jù)安全設(shè)置界面

（3）數(shù)據(jù)安全審計(jì)。

該模塊通過數(shù)據(jù)安全審計(jì)對(duì)數(shù)據(jù)操作行為溯源，為數(shù)據(jù)安全事件提供追責(zé)依據(jù)。審計(jì)記錄的內(nèi)容包括數(shù)據(jù)操作行為的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等，同時(shí)提供審計(jì)記錄數(shù)據(jù)統(tǒng)計(jì)、查詢、分析及審計(jì)報(bào)表生成等功能。

4 應(yīng)用效果

本系統(tǒng)從2021 年3 月正式上線以來，已登記注冊(cè)42 個(gè)接口服務(wù)、193 個(gè)數(shù)據(jù)推送服務(wù)、338 個(gè)數(shù)據(jù)資源目錄、9 727 個(gè)數(shù)據(jù)項(xiàng)，有力推進(jìn)了健康醫(yī)療數(shù)據(jù)資源的統(tǒng)一管理和共享應(yīng)用。本系統(tǒng)支撐開展了藥品評(píng)價(jià)、腦卒中研究、全科輔助診斷等10 余項(xiàng)科研課題，目前正在對(duì)接研究意向50 余項(xiàng)，向國家衛(wèi)生健康委員會(huì)、江蘇省大數(shù)據(jù)中心、各地衛(wèi)生健康委員會(huì)推送健康檔案、核酸查詢、疫苗接種等數(shù)據(jù)3 000多批次，其中健康檔案、核酸查詢、出生證、生育登記、衛(wèi)生人力資源等接口服務(wù)調(diào)閱達(dá)數(shù)10 億次。

5 結(jié)語

通過建立江蘇省健康醫(yī)療數(shù)據(jù)資源目錄管理系統(tǒng)，實(shí)現(xiàn)了健康醫(yī)療數(shù)據(jù)資源的高效管理和便捷服務(wù)，提升了全省數(shù)據(jù)的應(yīng)用水平。但在實(shí)踐中發(fā)現(xiàn)本系統(tǒng)還存在待完善之處，突出表現(xiàn)在對(duì)相同數(shù)據(jù)資源的分類管理上，如“患者信息”可能存在多個(gè)細(xì)目（在“住院信息”“婦幼保健”等類目下都包含“患者信息”細(xì)目），如何對(duì)相同的數(shù)據(jù)資源進(jìn)行編目和管理是本系統(tǒng)下一步需要改進(jìn)的方向。

目前，江蘇省健康醫(yī)療數(shù)據(jù)資源體系建設(shè)和管理已渡過啟動(dòng)階段，通過全民健康信息平臺(tái)基本完成了數(shù)據(jù)的積累工作，建立了數(shù)據(jù)管理組織，全面開展了數(shù)據(jù)治理工作，提升了數(shù)據(jù)質(zhì)量。當(dāng)前需要持續(xù)匯聚各類新建業(yè)務(wù)系統(tǒng)數(shù)據(jù)，實(shí)現(xiàn)系統(tǒng)互聯(lián)互通，并持續(xù)梳理數(shù)據(jù)資源，厘清數(shù)據(jù)資產(chǎn)清單，建立數(shù)據(jù)資源目錄和服務(wù)資源目錄。在未來，數(shù)據(jù)資源將形成體系管理，應(yīng)不斷優(yōu)化完善數(shù)據(jù)管理流程，開展數(shù)據(jù)洞察、智能分析，推進(jìn)數(shù)據(jù)與外部聯(lián)接交互，促進(jìn)健康醫(yī)療大數(shù)據(jù)產(chǎn)業(yè)化發(fā)展。