医院分级诊疗产品解决方案（医联体版）

分级诊疗平台建设方案XX网络科技有限公司目录（黑体三号，加粗）1 建设背景 建设背景国家政策积极引导推进分级诊疗2015年5月17日国务院办公厅颁布的《关于城市公立医院综合改革试点的指导意见》提出要构建分级诊疗服务模式并完善与分级诊疗相适应的医保政策。指出按照国家建立分级诊疗制度的政策要求，在试点城市构建基层首诊、双向转诊、急慢分治、上下联动的分级诊疗模式，加强远程医疗系统建设，强化远程会诊、教育等服务功能，促进优质医疗资源共享。并明确了到2015年底，预约转诊占公立医院门诊就诊量的比例要提高到20%以上，减少三级医院普通门诊就诊人次的目标。2015年9月11日国务院办公厅出台了《关于推进分级诊疗制度建设的指导意见》指出进一步明确了建立分级诊疗制度，是合理配置医疗资源、促进基本医疗卫生服务均等化的重要举措，是深化医药卫生体制改革、建立中国特色基本医疗卫生制度的重要内容，并提出了分级诊疗制度建设的目标任务。此外，还有具体的分级诊疗试点工作考核评价标准，如到2017年，整合现有医疗卫生信息系统，完善分级诊疗信息管理功能，基本覆盖全部二、三级医院和80%以上的乡镇卫生院和社区卫生服务中心以及由二、三级医院向基层医疗卫生机构、慢性病医疗机构转诊的人数年增长率在10%以上等具体目标。医院信息化建设发展支撑分级诊疗落地随着医院信息管理应用需求的不断增长，医院信息化建设也不断深入，医院信息系统开始了第二代以病人医疗服务为核心、电子病历为基础的临床信息系统建设。目前，医院的电子病历应用已比较成熟，这为建立支撑区域医疗资源整合、双向转诊业务的开展的区域卫生信息化建设提供了坚实的基础。在各级医疗服务机构中，计算机诊疗信息系统的覆盖率已经大为提高，这些机构都可以依托信息系统使用网络转诊这一转诊途径。目前公共网络普及，使用公共网络平台可以实现不同医疗机构进行转诊做到“病人未到，网络先行”。在前期调研中也发现诊疗信息系统对双向转诊的实现起着较大的促进作用。应当有效的利用现有的诊疗资源，普及各地区的诊疗信息配备，发展网络化、信息化转诊，使分级诊疗不但广泛并且高效的开展起来。分级诊疗平台助力医疗资源合理利用如何合理利用现有的医疗资源更好地为人民服务，是我国医疗卫生系统改革与发展亟待解决的问题。分级医疗是旨在通过信息通讯技术在体系内各级医疗机构之间实现医疗资源共享，使中小医疗机构在医疗业务中遇到技术问题时，通过现代通信网络获得相关的技术支持。同时该系统的建成也能极大地提高各种形式的医疗卫生资源援助的力度和及时性，并且极大地降低成本，提升援助的深度、广度和及时性。分级诊疗是贴近社会、贴近群众、贴近生活的需要分级诊疗平台的直接受益对象是广大群众。历来，中小医疗机构主要覆盖的边远地区群众就医难的问题一直是卫生主管部门棘手的问题。分级诊疗跨越地域障碍，实现了利用城市医疗技术优势为边远地区群众服务，这样既提高了医疗时效，又降低了医疗成本，也减轻因长途转诊所致的就医费用，因此分级诊疗被认为是卫生部门为民办实事的又一体现，是民心工程。实现医疗资源共享的需要借助分级诊疗平台各级医疗机构之间可以实现相应业务知识、科研经验和方法的共享。并且，大型医疗机构可以利用远程会诊系统，对区域内的中小医疗机构进行医疗业务培训，以提高其医疗水平。分级诊疗平台建设是更好医疗资源援助形式目前中小医疗机构主要覆盖的边远地区医疗能力相对较差，对医疗援助的依赖性较大，由于生活环境适应、年龄、家庭因素等种种原因大量的专家不能到现场提供服务，极大地制约了医疗资源援助的广泛性和实时性。该平台建成后，能够将中心城市的医学资源和边远地区的医疗机构紧密联系在一起，只要恰当改善医疗机构医疗设备水平和基础医疗能力，当地患者就能在远程会诊的帮助下享受一流的医学资源提供的医疗服务。加强基层医疗卫生机构能力建设基层医疗卫生机构要加快现有卫生服务人员中的全科医师、社区护士的岗位培训，熟悉和掌握双向转诊基本原则和要求，全面推行和不断深化社区家庭医生（团队）工作，强化综合服务、连续服务、上门服务，不断提高基层医疗卫生机构服务人员的业务素质和诊疗服务水平，确保医疗质量和安全。要建立健全居民健康档案，积极开展家庭医生服务工作及慢性病管理、康复跟踪服务。要加快建立市级与县、乡、村之间的远程诊疗咨询系统、远程会诊系统和双向转诊信息系统，提高转诊会诊质量和效率，在有效保障公民隐私的情况下逐步实现患者健康信息的合理互联共享。平台介绍平台概述分级诊疗平台是网在多年的医疗信息化服务与平台建设经验的基础上，创新性地提出了基于移动互联网技术与数据安全传输技术的转诊平台，以转诊业务为切入点，移动终端与传统系统相结合的模式，把分级诊疗与层级转诊的核心思想以信息化的基础来进行展现，规范业务办理的流程、制定灵活的规则与方式，将患者的转诊流程进一步简约化、信息化、便捷化。业务架构图分级诊疗平台总共包含八个部分，合称为“两平台两中心四应用”，两平台为层级转诊平台、远程医疗平台；两中心为数据中心、影像数字中心；三应用为分级诊疗PC端应用、远程会诊PC端应用、“院”APP医生版应用和“院”APP患者端（即“院”掌上医院APP）应用。这八个部分既可独立运行又可以有机结合，充分发挥了移动互联网结合现有医疗系统的优势，有效推进了分级诊疗制度的落地。图STYLEREF1\s2SEQ图\*ARABIC\s11业务架构图数据和业务流图STYLEREF1\s2SEQ图\*ARABIC\s12数据和业务流示意图基层医院向上转诊医生上传患者在基层医院的诊疗数据，通过分级诊疗平台将患者的临床信息、影像信息、检查信息等诊疗数据分享给上级医院，便于上级医院调阅，为患者作出准确诊断。上级医院向下转诊医生上传康复患者在上级医院的诊疗数据，通过分级诊疗平台将患者的临床信息、影像信息、检查信息等诊疗数据分享给下级医院，便于下级医院调阅，后续跟进患者的巩固康复治疗。流程设计图STYLEREF1\s2SEQ图\*ARABIC\s13业务流程图业务流程说明：当患者是小病或者慢病时，在下级医院进行首诊，由首诊医生进行初步的病情诊断。根据患者不同的情况进行不同处理，如果符合关于双向转诊上转的情况，则由首诊医生选择有相关资源的上级医疗机构进行申请，如果是门诊，则可直接预约；如果是住院，则需要上级医疗机构进行批复。完成之后由首诊医生开具《双向转诊上转单》给患者，并指导患者进行转诊，并在系统中进行记录。当患者是大病或者急病时，可以直接在上级医院进行诊治，由主诊医生进行治疗，当患者病情趋于稳定时，病情符合双向转诊下转的情况时，由主诊医生选择合适的下级医疗机构，再下级医疗机构经过确认后，主诊医生给进入恢复期的患者填写并开具《双向转诊下转单》，并指导患者进入下级医疗机构进行诊疗。患者在进入下级医疗机构后，上级医院的主治医生需要定期的对患者进行回访或会诊，定期跟进患者的恢复情况，并对下级医疗机构的医生进行指导。在医院最好设立专门的转诊办理人员，处理其他医院对于本院的转诊申请，并对转诊过来的病人进行全程指导和安排优先诊疗。在转诊过程中，患者要持有双向转诊上转单或下转单来标示此人的转诊身份。转诊的患者一般享有优先就诊的权利，由各医院负责转诊业务的人员进行落实和跟进。功能概述层级转诊平台层级转诊平台是不同医疗机构之间的转诊业务办理、转诊业务统计及患者诊疗信息共享的统一业务平台，主要业务功能覆盖转诊申请、转诊审核、转诊报到、转诊信息查询统计等。不同医疗机构之间进行转诊业务时，患者数据在一定范围内进行数据传递，信息共享，方便各级医疗机构进行后续诊断，降低患者重复检查等造成的成本浪费。远程医疗平台远程医疗平台主要是通过移动互联网技术，充分发挥大医院或专科医疗中心的医疗技术和医疗设备优势，对医疗条件较差的边远地区进行远距离会诊和咨询。实现远程会诊、视频会议等功能。考虑到使用的方便性，与传统的远程医疗平台不同，远程医疗平台采用成WebRTC技术实现视频、音频会诊，远程教育、数字资源共享，医生使用PC工作站即可实现远程的视频会议。远程医疗平台上承载的业务将通过开发基于集成WebRTC的浏览器提供的webAPI的视频、音频实时通信应用，实现视频、音频数据的采集、编码、加密、传输、解码、播放，并支持本地存储功能。数据中心数据中心，将以患者为中心，建立转诊相关的患者诊疗信息、检验报告、检查报告等一系列完整的患者诊疗数据，为转会诊提供患者数据共享的基础。以分级诊疗数据中心对各类转会诊相关信息进行整合和共享，支持各级医疗机构的转会数据接入、传递与查询。数据中心主要实现对分级诊疗业务数据管理、患者相关的就诊信息、电子病历、检查检验结果等数据的共享和展现。数据中心包含主要医疗信息系统（如HIS、LIS、PACS、EMR及CDR等）的诊疗数据对接服务，支持各同构或异构系统的快速、标准接入，增强系统的开放性，增强各类信息传递的便捷性和完整性，实现诊疗信息共享。数据中心利用先进的数据安全管理机制和网络通信综合应用能力，实现与各医疗机构内部系统的安全融合，在获得许可的情况下，将院内系统的提交的数据进行高效传递和安全展现，满足分级诊疗对数据的业务应用要求和完整性、安全性要求。同时对分级诊疗相关业务数据进行的全面管理、分析和预测，从业务开展数据方面进行辅助管理性应用支持，促进医疗资源最优化利用，支持分级诊疗各医疗机构实现优势互补、整体发展。数据中心数据中心，将以患者为中心，建立转诊相关的患者诊疗信息、检验报告、检查报告等一系列完整的患者诊疗数据，为转会诊提供患者数据共享的基础。以分级诊疗数据中心对各类转会诊相关信息进行整合和共享，支持各级医疗机构的转会数据接入、传递与查询。数据中心主要实现对分级诊疗业务数据管理、患者相关的就诊信息、电子病历、检查检验结果等数据的共享和展现。数据中心包含主要医疗信息系统（如HIS、LIS、PACS、EMR及CDR等）的诊疗数据对接服务，支持各同构或异构系统的快速、标准接入，增强系统的开放性，增强各类信息传递的便捷性和完整性，实现诊疗信息共享。数据中心利用先进的数据安全管理机制和网络通信综合应用能力，实现与各医疗机构内部系统的安全融合，在获得许可的情况下，将院内系统的提交的数据进行高效传递和安全展现，满足分级诊疗对数据的业务应用要求和完整性、安全性要求。同时对分级诊疗相关业务数据进行的全面管理、分析和预测，从业务开展数据方面进行辅助管理性应用支持，促进医疗资源最优化利用，支持分级诊疗各医疗机构实现优势互补、整体发展。分级诊疗PC端应用转诊业务转诊申请本功能是针对医疗机构对需要转诊向其他医疗机构治疗的患者发起的一个转诊申请，其中包括新建转出申请，目前转诊类别包括门诊和住院、转诊方向分为向上转诊、平级转诊和向下转诊。修改转诊信息、提交转诊申请、撤销转诊申请、打印转诊单等。其中转诊信息包括患者的基本信息、基本的诊疗信息、转出方信息和转入方信息。转入审核本功能是被转诊的医疗机构可以查询目前现有的转诊申请，并根据转诊申请的内容、患者的情况以及结合本医院具体的情况，判断是否适合进行转诊，如果适合，则点击同意申请。如果不适合，则点击申请不通过，并说明原因。转诊报到当转诊患者持转诊单去相关医疗机构进行转诊报到时，负责转诊的业务人员核对转诊单与转诊平台中的信息，核对无误后，在系统中进行确认报到。并安排优先就诊。转诊信息查询统计本功能是提供给医院对转诊的业务进行统计查询，可以查询每一个转诊信息的详情，并且可以根据转诊类别、申请类别、转诊状态等维度对转诊业务进行统计，以方便医院和监管机构对转诊情况有一个整体的了解和判断。信息查询诊疗信息查询当患者进行了转诊业务后，患者在转诊之前的就诊信息包括检验单，检查单信息等等，在接收转诊的医生处可以进行查询。影像信息查询患者的影像数据，也可以通过转诊平台进行查询。不同医疗机构、不同HIS与PACS系统之间，也可以通过我们的转诊平台，达到影像查询的目的。诊疗信息权限设置医疗机构可以对需要共享的患者诊疗数据进行权限控制，设置其他医疗机构可以查看到的信息。远程会诊PC端应用发起会诊医生可以向已经协作的医生发起视频会诊。医生既可以发起点对点的模式会诊，也可以同时邀请多个医生一同参与视频会诊（最多4人）。医生在多人会诊的模式中，也可以对会诊进行预约，也可以取消自己发起的预约。同时，被邀请参与视频会诊的医生也可以确认预约，从而促使会诊顺利进行。会诊意见对于进行会诊之后的医生，可以整理自己的建议，方便参与会诊的医生之间进行共享，从而得出更好的治疗方案。会诊记录对于参加了视频会诊的医生，系统会将此次会诊的与会人以及会诊时间进行显示，方便医生今后对此次会诊的相关信息进行查询。日程管理医生可以查看自己的视频会诊的预约安排，从而更好地安排自己的时间以及更确切的确定是否接受他人的会诊预约。协作医生关系处理用户可以选择已形成协作关系的医生，进行会诊，多人会议模式下的参会医生，受邀参会的医生可能与其他受邀的医生不是协作关系的情况，不影响会诊的进行。医生可以向未发送过协作申请的医生以及发送申请之后对方还未通过的医生，发送协作申请。医生可以通过发送给自己的协作申请，形成协作关系。患者资料用户首先确定患者所在的医院，如果选择的为上级医院，则填写患者的就诊类型（住院或者门诊）以及对应的住院号或者门诊号。进入患者资料之后，可以调阅患者的检查单，检验单以及电子病历，从而可以对患者的病情有着更为深刻的了解。用户可以将当前导入的患者，共享给正在进行会诊中的医生：用户在会诊进行中，且已导入了患者信息，可以共享给其他会诊中的医生。与医生APP互通与移动端医生APP进行视频互通、记录互通：医生不仅可以使用远程会诊PC系统，还可以使用医生APP与其他医生进行远程视频会诊。“院”APP医生版应用转诊业务上下级医院之间双向转诊患者在基层医院就诊，基层医生认为患者确有必要向上级医院转诊，基层医生通过“院”APP医生版将患者在基层的诊疗数据上传到平台，转诊过程将伴随患者在基层医院的诊疗数据的流转，上级医院可以提前了解患者的基本情况，真正做到患者未到，病历先行。通过“院”APP医生版进行转诊可以提升患者的就医体验，增强患者对基层医院的信任度，增强了医联体内医疗机构的联系。患者从上级医院初步康复，上级医院的医生通过“院”APP医生版把患者转诊到对应的基层医院，患者的诊疗数据也会随着转诊向下流转到患者所属的基层医院。基层医生可以根据患者的前期治疗情况跟进患者的康复巩固治疗，还可以通过患者在上级医院的治疗情况拓宽自身视野，提高医疗水平。通过“院”APP医生版转诊业务即转即达，方便快捷。医生与科室之间发起转诊医联体内医疗机构的医生可以关注区域内的医院科室，与医院科室建立协作关系发起转诊。医生通过“院”APP医生版找到相应的医院科室，医院科室展示科室的基本信息、值班人、值班电话、医生成员，医生可以直接与值班人取得联系，通过与值班人发起转诊、会诊，实现与医院科室的协同工作。转诊助手转诊助手中，医生可以查看与自己相关的转诊信息。医生既可以查看当前转入到自己医院的患者信息，也可以查看自己转出的患者转诊流程的进行状况。同时，对于刚发送给医生的转诊单，也会通过标注已处理，未处理和未读进行标注区分，防止医生忽略转诊患者的请求。会诊业务视频会诊层医院医生存在本身医疗水平不足，患者对基层医院不信任的问题。通过“院”APP医生版，基层医院医生在遇到无法准确判断的病例的时候就可以与上级医院的专家进行远程视频会诊，达到面对面沟通患者病情的目的，在远程视频会诊的过程中同时可实现患者诊疗信息的共享。通过“院”APP医生版，患者在基层医院就可以享受到上级医院专家的服务，提升了基层医院对患者的吸引力。与此同时，基层医院的医生也可通过与上级医院医生的会诊沟通，提升自身的医疗水平和医技视野。多方电话会诊如果基层医院医生碰到疑难病例，需要多个医生共同讨论，上下级医院医生可以通过“院”APP医生版实现多方电话会诊的功能，区域内不同医院不同科室的多个医生就可以通过语音的方式远程进行沟通，讨论疑难病例。和PC端互通与PC端进行视频互通、记录互通：医生不仅可以使用远程会诊PC系统，还可以使用医生APP与其他医生进行远程视频会诊。沟通交流通过创新的移动互联网连接模式，采用IM即时通讯技术，上级医院的医生和基层医院的医生之间可以通过“院”APP医生版进行多种方式的沟通，包括文字、图片、视频等，还可以在即时通信界面直接发起转诊、会诊操作。从而建立起医联体内上下级医疗机构医生之间的紧密联系。会诊业务视频会诊基层医院医生存在本身医疗水平不足，患者对基层医院不信任的问题。通过“院”APP医生版，基层医院医生在遇到无法准确判断的病例的时候就可以与上级医院的专家进行远程视频会诊，达到面对面沟通患者病情的目的，在远程视频会诊的过程中同时可实现患者诊疗信息的共享。通过“院”APP医生版，患者在基层医院就可以享受到上级医院专家的服务，提升了基层医院对患者的吸引力。与此同时，基层医院的医生也可通过与上级医院医生的会诊沟通，提升自身的医疗水平和医技视野。多方电话会诊如果基层医院医生碰到疑难病例，需要多个医生共同讨论，上下级医院医生可以通过“院”APP医生版实现多方电话会诊的功能，区域内不同医院不同科室的多个医生就可以通过语音的方式远程进行沟通，讨论疑难病例。和PC端互通与PC端进行视频互通、记录互通：医生不仅可以使用远程会诊PC系统，还可以使用医生APP与其他医生进行远程视频会诊。沟通交流通过创新的移动互联网连接模式，采用IM即时通讯技术，上级医院的医生和基层医院的医生之间可以通过“院”APP医生版进行多种方式的沟通，包括文字、图片、视频等，还可以在即时通信界面直接发起转诊、会诊操作。从而建立起医联体内上下级医疗机构医生之间的紧密联系。发现医生与科室（1）发现医生医生可以向其他医生发起协作，只有发起协作的医生之间才可以进行转诊沟通等功能。在“发现医生”中，医生可以根据想要发起协作的医生所在的医院以及医院所在的城市来方便快捷地查询到该医生，从而进行之后的合作。医生也可以在搜索框中直接对于医生进行姓名搜索，保证医生快速找到相要查找的医生。（2）发现科室医生可以对科室进行搜索，根据科室所在的医院以及医院的地理位置，医生可以快速找到想要关注的科室。医生再对科室进行关注，就可以向科室发起转诊并了解科室的信息状况。在医生所在的科室，当前值班医生可以选择其他同科室医生设置为值班医生。对于其他医生，也可以申请为值班医生，成为新的值班医生，为患者服务。个人信息处理（1）个人信息查看以及头像上传医生可以对自己的基本信息情况进行查看，也方便让患者可以第一时间更好地了解医生的擅长方向，帮助患者更快地寻找到适合自己的医生。同时，医生也可以上传自己的头像，建立起属于自己的医生品牌。（2）扫描二维码进行下载医生可以展示二维码，供给其他医生进行APP的注册和下载，高效便捷地与更多医生建立协作关系。院”APP患者端应用转诊平台的主体业务功能的操作人员是医务工作者，但是为了更好的提升患者的体验，加强患者的参与度，帮助患者更好的进行转诊服务，特别结合APP，提供如下功能：推送患者转诊信息在每次医务工作者完成对患者的转诊操作后，患者都能够收到相应的提示信息，以便患者能够了解目前自己的转诊情况。引导患者办理转诊业务转诊患者可以主动在“院”APP患者端中查询在转诊过程需要注意和下一步的具体步骤，引导患者完成转诊业务，让患者可以明确知道需要去什么部门，什么地方提交转诊单，让患者不必为转诊流程而困惑。患者查询诊疗信息对于转诊过程中患者被传递的诊疗信息，患者也可以进行主动获取，了解自己的病程情况。拓展功能预约挂号转出方医生可以通过我们的转诊平台协助患者进行转入医疗机构的预约挂号，可以进行选择科室、选择医生、选择排班、选择号源，进行预约。根据需求，我们还可以设置专门为转诊平台预留的号源进行预约。床位预约对于需要住院预约的患者，我们可以提供对转入诊疗机构的床位预约服务，可以让转出方的医生查询到目前的床位数量和情况，在转入方允许的前提下，进行床位预约和锁定。并根据实际患者的到诊情况，进行床位的匹配或释放。取消预约取消预约是对于查询、取消转出医生对患者的预约挂号与预约床位等操作。平台优势与价值平台优势产品优势丰富的功能种类，超强的系统接入能力分级诊疗平台提供丰富的业务功能，包括转诊业务、在线会诊等。分级诊疗平台具有强大的系统接入能力，可以平滑接入各厂商的HIS、LIS、PACS等各种业务系统，以实现与医院务业系统的无缝衔接，为患者提供便捷的远程就诊服务。先进的技术架构采用J2EE体系、HTML5、关系数据库等先进技术架构，支撑业务功能的平滑扩展。强大的安全保障分级诊疗平台具有强大的安全保障机制和架构，通过网闸、SSL加密等技术手段来确保医院内网和用户数据的安全。同时还提供7×24小时系统监控服务，定期主动检查、性能优化。从物理环境安全、系统安全、网络安全、应用安全、数据安全等方面，提供安全策略，来保障系统的安全运行。支持医院定制化需求作为移动医疗行业的领导者，分级诊疗平台会快速落地医院提出具有区域普遍性的功能需求，以及解决医院和患者的“痛点”。持续的功能主动升级分级诊疗平台提供持续的功能升级，来不断匹配与迎合医院和患者的就诊需求。高效优质的语音分级诊疗平台，通过开发基于云通讯SDK的音、视频实时通信应用，实现视频、音频数据的采集、编码、加密、传输、解码、播放，并支持本地存储功能。使用的音视频技术具有以下优点：基于软视频，部署简便，采用信令、媒体分离技术，媒体服务器分布式部署，灵活扩容。采用领先的音、视频引擎，特殊算法处理，网络自适应，占用带宽低，保证视频通话质量。开放的视频呼叫中心通讯能力，和业务系统无缝融合，通讯能力灵活扩展。通讯能力全，支持多方视频、统一排队、智能路由、桌面共享、远程协助等。支持PC、Android、iOS、PAD、多媒体终端等各类应用场景的跨平台接入，保证统一的通讯平台及账号。支持纯网络及网络直播通话，打通电信与IP网络。高清语音技术，采用降噪处理，能够根据网络环境智能优化语音质量，听的更清楚。服务优势专业的交付团队网实施工程师都具有丰富的医疗行业知识和产品实施经验，也都通过了公司专业的培训与严格的考核，以确保平稳、快速地完成平台部署。专业的售后服务团队支持分级诊疗平台在各客户区域都驻有专业的售后服务团队，保障分级诊疗平台的稳定运行。7×24小时客户服务分级诊疗平台提供7×24小时系统故障在线维护，以确保系统的正常使用。平台价值对上级医疗机构的价值上级医疗机构可以构建及扩大更紧密的医联体，保证联盟内上下层医院在互惠共赢的基础上和谐发展。积极关注和参与互联网+医疗的新模式和新形态，在下一轮医疗变革中，掌握主动。上级医疗机构在使用平台过程中可以提高病房周转率，增加高价值患者流量，并且加强医院集团成员之间交流，提高集团专业实力。使小病、轻病患者不过分占用综合性医院资源，使得能够根据上级医疗机构的特点，以及现有的能力，对更多重病、大病患者进行服务。并且更好地发挥三级医院专业技术优势及带头作用，促进分工协作，合理利用资源，方便群众就医。对下级医疗机构的价值在分级诊疗模式下，下级医疗机构的话语权和决定权都得到大大提高，下级医疗机构增加康复病人数量，让基层医疗资源得到充分运转，充分发挥价值。而且下级医疗机构能够更好的与医院集团成员交流，提升院内医生的经验、专业技能、视野。大型医疗机构对下级医疗机构在业务技术、人才培养等方面进行支援和帮扶，帮助下级医疗机构提高医疗服务质量、技术水平和管理能力。对医生的价值使用分级诊疗平台可以提高医生诊断效率，加强医生间交流，提高基层医生医技、拓宽专业视野。对患者的价值分级诊疗平台能够使患者更好、更快的找到合适的医生，并且大大降低人均看病总费用。典型案例复旦大学附属肿瘤医院上线“院”掌上医院APP及分级诊疗平台复旦大学附属肿瘤医院是一所集医疗、教学、科研、预防为一体的三级甲等肿瘤专科医院。该院在闵行、台州、苏州等地拥有多家分院，充分发挥自身优势，开展新型区域合作共建模式。2016年1月，复旦大学附属肿瘤医院和网合作，启动分级诊疗平台的建设，未来将打造集双向转诊服务、诊疗信息共享服务等多种服务于一体的医疗集团信息化平台。2015年9月，复旦大学附属肿瘤医院上线“院”掌上医院APP，帮助患者在移动端完成预约挂号、报告单查询、医生排班查询等一系列功能，极大改善了患者就医体验。携手温州医科大学附属第一医院打造互联网便捷就医服务温州医科大学附属第一医院是浙江省属综合性三级甲等医院，肩负浙南地区2000多万人口的医疗及急救任务，2015年门诊量接近4000万。为让患者享受到便捷、舒适的就医服务，该院借助“互联网+”手段改善医疗服务流程，实现就诊“零排队”。2015年4月，该院上线“院”掌上医院APP，功能涵盖预约挂号、手机缴费等覆盖诊前、诊中、诊后全流程的移动互联网便捷就医服务。为进一步优化就医流程，该院于2016年3月携手网共建分级诊疗平台，让患者根据病情需要到不同级别的医疗机构就医，建立有效的转诊机制，引导患者合理、及时有效转诊。同期，网络医院平台也在该院上线，让医生利用碎片时间进行网络医院问诊，使患者足不出户便捷就医，实现优质医疗服务覆盖更多患者。平台安全设计网络架构分级诊疗平台需要和不同医院的不同医疗信息系统进行数据打通，并且要保证各系统的数据安全性和高效性，具体的数据流转与网络架构具体如下图：图STYLEREF1\s6SEQ图\*ARABIC\s11网络架构图患者诊疗数据的获取采用内外网网闸隔离的网络部署方式，医院内外网的数据通过网闸实时交互。外网也可以通过分级诊疗平台从内网查询得到业务流程所需的数据，如医生排班数据、床位数据、患者病历、处方、检查检验报告等。该架构充分体现了国家关于涉密网络的“安全隔离，有限连通”政策要求，以主动进行风险评估为基础的方式对网络进行安全管理，实现了内外网的安全隔离与防护，避免来自外网的非法攻击和访问，同时也满足了系统对安全的需要。该架构在税务，公安，海关等多个领域都得到广泛的应用，同时也是业界比较认可的一种技术解决方案。当外网需要有数据转发到内网时，外网接口单元对接受到的应用数据包，剥离所有的TCP/IP网络协议和应用层协议，并将剥离后的纯数据写入外网数据缓冲区。根据不同的应用，有必要对数据进行完整性和安全性检查，如防病毒和恶意代码等。紧接着，外网接口单元立即发起对隔离控制单元的TCP/IP协议的数据连接，将外网数据缓冲区与隔离控制单元中的数据交换区(前置机服务器)进行连通，内网接口单元收到数据后，立即进行TCP/IP的封装和应用协议的封装，并通过内网与业务系统进行数据交互。一旦数据请求完成，隔离控制单元立即中断与外网的连接，恢复到完全隔离状态。基于HIPAA的安全性设计分级诊疗平台的数据来源很大程度上是要对接医院的内部系统，并且完成分级诊疗业务所需院内医疗数据的获取、共享，因此对系统的安全性有着非常高的刚性需求。在医疗领域，信息系统的应用越来越广泛，如远程医疗诊断、网上就医、急救调度响应、医疗保险系统等。对如病人的病例保密问题、网上就医系统的可靠性问题、急救调度响应系统的可用性等问题，行业内对信息系统要求参照美国HIPAA法案进行要求。HIPAA是美国健康保险携带和责任法案（HealthInsurancePortabilityandAccountabilityAct）的缩写。该法案作为医疗信息系统的国际标杆规范，为对多种医疗健康产业都具有规范作用，包括交易规则、医疗服务机构的识别、从业人员的识别、医疗信息安全、医疗隐私、健康信息、病人识别等。HIPAA隐私信息管理，规定接受保护的健康信息（ProtectedHealthInformation，PHI），不论是医疗服务，账务，保险公司和还是个人，都必须保护患者的隐私。HIPAA安全条例将安全标准分为四类，以保护信息系统的保密性、一致性和可用性：管理流程（AdministrativeProcedures），建立和落实安全策略；物理防护(PhysicalSafeguards)，描述如何保护计算机系统实体以及相关的环境和设备，免受自然灾害或人为破坏；技术安全服务(TechnicalSecurityServices)，描述对数据访问的保护和监控；技术安全机制(TechnicalSecurityMechanisms)，在网络中保护信息和限制网络访问的机制。分级诊疗平台依据HIPPA规范，在隐私保护和安全防护方面采用了完善安全技术和防护措施，充分满足各医疗机构之间开展分级诊疗业务的安全性需求。隐私数据保护医疗隐私数据保护是作为医疗信息化系统安全性建设的重要内容。在保证信息安全的前提下，应当充分考虑个人隐私及数据保密问题，系统应采取必要的措施，做到个人数据在最小范围内被授权访问。个人基本信息相关数据，如出生日期、身份证号、电话号码、住址等内容，均属于隐私数据防护安全管理范围。分级诊疗系统采用针对性的隐私数据安全管理措施，对个人关键信息进行保护，防止个人信息泄露。在数据资料从院内系统进入分级诊疗系统后，所有与个人基本信息相关内容，均做屏蔽处理，以“*”代替，系统内无法看到任何与病人相关的信息。根据业务不同的需求，还可以通过对系统中涉及到用户敏感信息需要做加密处理，防止数据外泄，其中用户登录信息采用二次MD5加密，基本身份信息、电话、身份证号、姓名、住址等采用AES加密。隐私数据屏蔽或者加密后，所有流程仅通过内部业务流水号相关联，不体现患者基本信息。因此在数据传输的缓存、转发、通信、接受等各个环节中，分级诊疗系统和第三方均无法获得医疗数据对应的患者信息，仅当医疗数据在医生端进行展现时，分级诊疗系统才会短暂的与转出机构信息系统对接，获取真正的患者信息进行校验、融合。因此避免了因系统BUG、黑客入侵或则其他人为因素获取患者信息的情况。安全防御体系与制度结合多年来在全国数千家医院客户信息系统的开发、实施、管理经验，分级诊疗系统产品建立了非常完善的安全策略管理。其内容目标就是不断发现、堵塞系统安全漏洞，预防、发现、制止利用或者针对系统进行的不法活动，预防、处置各种安全事件和事故，从而提高系统安全系数，确保信息系统安全可用。结合HIPAA的要求和安全应用实践，分级诊疗系统建立了有效安全策略和过程，以实现审计跟踪、认证、变更控制、审批等记录，以及人员信息、信息访问权限、密码认证策略和安全事件处理过程等相关内容安全管理。并提供了应急计划和灾难恢复、业务流程控制、日志系统、安全配置等关键方案。同时积极帮助医疗机构建立系统安全负责人管理制度，提供相应信息安全管理手段和安全规范指导，能够充分保证分级诊疗平台系统长期稳定的安全运行。图STYLEREF1\s6SEQ图\*ARABIC\s12分级诊疗产品安全体系系统防护安全分级诊疗平台采用基于云平台的数据管理和服务体系。云平台体系能充分的保护计算机服务器、数据存贮等硬件设备免受自然灾害、人为破坏，确保其系统安全可用。分级诊疗平台云中心针对业务服务器集群均采用双活网络，提高云中心内部的网络容灾性能。在此基础上设立自动化的集群伸缩管理，能够根据业务负载开启、挂在业务服务器，减少业务高峰期负载压力对关键业务的影响。分级诊疗平台在云端采用多数据异地在灾备管理机制，提供了快速有效的灾难恢复管理策略。灾难恢复策略提供了灾后业务切换办法，定期备份数据，根据灾难类型，制订灾难恢复流程，建立灾难预警、触发、响应等机制，并定期组织相关培训和练习，将因物理灾难或者网络故障带来的系统损失降低至最小。数据保护与监控这部分的目的是支持或强制执行的政策和程序，实现用户认证，并约束用户对系统、应用、数据的授权操作。实施具体的技术保障措施：限制访问受保护的健康信息和电子，建立服务安全认证。“”安全认证的范围为：客户端－云中心，云中心－客户端，APP－云中心，在进入实际业务之前进行安全认证。安全认证通过的请求，才会获得数据访问权利。图STYLEREF1\s6SEQ图\*ARABIC\s13分级诊疗产品安全认证示意提供完整审计控制记录，对各业务请求的操作进行记录，并对其进行审计分析管理。安全分析当用户的账号或资源存在安全问题时，安全审计所记录的日志将能帮助分析原因。比如，安全审计会记录的所有账号登录操作，何时、操作IP、是否使用多因素认证登录，这些都有详细记录，通过这些记录可以判断账号是否存在安全问题。资源变更追踪当用户的资源出现异常变更时，安全审计所记录的操作日志将能帮助找到原因。比如，当发现一台应用服务器实例停机了，你可以通过安全审计找到是谁、何时、在哪个IP发起的停机操作。数据传输安全技术分级诊疗平台数据传输采用SSL协议进行加密数据传输。通过SSL协议进行数据传输，确保数据发送到正确的客户机和服务器，传输间的数据被加密防止数据中途被窃取，维护数据的完整性，确保数据在传输过程中不被改变。网络通信安全建立组织内部数据访问技术安全机制，其安全机制能够满足广域网（WAN）、远程访问、内网，外网，和互联网接入等各类网络访问应用。在网络中保护信息和限制数据访问的机制。内外网隔离在分级诊疗平台的网络部署中，通过网闸将网络隔离为公网和医院内网两个部分。网闸设计的目的，是隔离内外网业务连接的前提下，实现安全的数据交换。从网闸处于网络中的位置，以及要实现的目的，网闸系统主要具备3个特点：单一服务只完成数据文件的交换（如只完成文件形式的数据交换），其他的服务一律关闭。采用文件级交换，而不是数据包级交换，是因为文件相对信息完整，避免蠕虫式的分片隐藏。同时，只选择文件交换，内外网就没有通讯的连接，来自外网的黑客远程攻击就因为没有遥控线路而难以实现，而对内网的业务进行攻击的行为就限制在只有发自内网本身的病毒、蠕虫，这就实现了和人工数据摆渡同样的安全效果。定向交换在数据交换时指定接收人、发送人。指定了内外网的发送人与接收人，数据交换就只能提供点到点的数据交换服务，方便数据交换的审计，也方便了问题定位到源头，避免第三者冒充、截获信息重放等攻击的发生。不支持协议解析网闸不支持应用协议解析，不透传业务应用，只进行文件数据的摆渡，对于HTTP、SMTP、FTP等协议无法通过，数据库的访问就更加不能通过，网闸只起到数据的摆渡，不支持应用的互通。应用协议的终止，让入侵、攻击彻底失去了传播的载体。网络防护与访问控制分级诊疗平台采用不同网络层安全措施，保证各项网络数据交换及流程业务的正常开展。安全组防火墙安全组防火墙是基于公有云的虚拟化防火墙，用于云端划分网络安全域；安全组是一个逻辑上的分组，这个分组是由同一个地域（Region）内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组；用户可以根据业务的安全级别，自己定义创建安全组和规则。DDoS基础防护依托公有云服务商提供的DDoS防护系统，通过实时流量分析，防护来自互联网的各种DDoS攻击，为公有云上租户一般可提供免费5G的DDOS攻击基础防护能力，防护类型包括CC攻击防御、SYNflood、UDPflood、DNSQueryFlood以及NTPReplyFlood等所有DDoS攻击方式，保障公有云互联网应用系统的可用性。同时DDoS防护系统，还可实现针对SQL注入及XSS跨站攻击等，针对OWASPTOP10漏洞类别进行防护。运维保障人员安全性员工入职前，网在国家法律法规允许的情况下，通过一系列背景调查手段来确保运维团队的新入职员工符合公司的行为准则、保密规定、商业道德和信息安全政策，背景调查手段涉及刑事、职业履历和信息安全等方面。在入职后，所有的员工必须签署保密协议，确认收到并遵守网的安全政策和保密要求，而在这些安全政策和保密要求中关于客户信息和数据的机密性要求将在每一位新员工入职培训过程中被重点强调，并在后续培训中，不断强调、实践和审核。最后，网通过对员工进行企业价值观考核的方式检验每位员工是否以诚信、敬业的态度来管理每位客户的数据，保证其对客户、合作伙伴和竞争对手的尊重；网提供机密报告机制以确保员工可以匿名举报任何违反安全政策、商业道德的事件，并对涉事责任人第一时间进行调查、处理。7*24监控各领域专业技术人员实施全天候24*7*365不间断系统监控和维护服务，保障系统的稳定运行。不断建立、健全监控系统内容，设计应急响应措施，定期进行演练。根据SLA定义故障响应级别和处理操作规范，定期进行故障根源分析和应对策略探讨，在不断优化故障处理方法的同时，建立健全一套网独有的知识管理库，故障应对策略与应急流程，更好的维护系统稳定运行。应用高可用为了更好的客户体验，网在系统的每个层面、每个节点都进行了至少2个节点的高可用冗余负载均衡架构设计，在发生故障的第一时间实现自动故障切换。并不断对可能存在的性能瓶颈、单点故障进行单模块分析、集成分析、系统分析和压力测试，发现问题第一时间通过多套方案择优选取并部署，在保障系统的高可用的同时，不断优化系统性能。所有应用服务器数据、数据库数据进行定期备份，以备灾难发生时，第一时间恢复系统，保障应用服务的持续性，保障数据的完整性、可用性。数据安全与操作审计“生产数据不出生产集群、拒绝所有未授权的访问、审计所有授权的访问”，是网保护客户数据的安全性、完整性的根本宗旨，网运维团队依据ITIL流程制定了严格的操作审批流程、安全审计流程，根据用户和数据类型进行多用户权限细粒度管控，根据数据库访问控制限定访问数据库的地址，云存储必须通过AccessKey(AK)和SecretKey(SK)进行身份认证，服务器登录及操作审计，以防范数据的泄露、篡改、丢失等安全威胁。审计团队每周对登录、操作等信