医卫数据协同支撑系统项目需求

医卫数据协同支撑系统项目需求一、项目概述1.1建设背景要求以疾控机构为坚实支撑，国家级传染病监测预警与应急指挥信息平台将发挥核心引领作用。同时，各地将积极参与，共建、共治、共享省传染病监测预警与应急指挥信息平台，实现资源的最优配置和信息的快速流通。同时，对现有传染病监测和应急相关信息系统的整合，通过“全国一网统管、平台两级建设，数据统一采集、业务分级应用”的模式，构建一个一体化的省统筹区域平台，提升我国传染病监测预警的准确性和时效性，为应急指挥决策提供更为科学、精准的数据支持。1.2建设目标结合省健康医疗信息化整体规划，建立医疗卫生数据协同支撑专题库，有效、有力地落实我国疾病预防控制体系改革、公共卫生体系建设任务。充分应用大数据、云计算、物联网、人工智能等数字技术，全面汇聚、治理和整合疾病防控监测预警业务所需的医疗健康数据、公共卫生数据，形成支撑疾控业务的医疗卫生数据协同支撑专题库和实时数据服务，为省传染病监测预警业务水平提升提供基础支撑。1.3总体建设任务构建面向疾病防控监测预警业务的医疗卫生数据协同支撑专题库，作为疾病预防控制与公共卫生体系建设的数据支撑平台，搭建实时、高效的数据服务链路，实现对各类医疗健康记录与公共卫生信息的全面汇聚、深度治理与高效整合，确保数据的准确性和时效性，为疾病防控快速识别疾病传播趋势，提升传染病防控领域的响应速度与干预效率提供数据和计算基础。本项目的建设以技术创新驱动公共卫生服务能力升级，为省疾病预防控制提供坚实的数字化基础，也为国家层面的传染病智能监测预警体系建设提供全新的建设思路。1.4建设周期本项目需在合同签订后2.5个月内完成开发并上线试运行，正常试运行12个月后组织验收。二、总体要求2.1总体设计要求2.1.1总体思路要求该项目的建设应根据省医疗健康信息化现有基础，搭建安全、可靠、先进、成熟的整体技术框架，用于支撑医卫数据协同支撑的功能建设。详细阐述核心框架，提供框架设计的设计思路及设计内容。2.1.2技术路线要求（1）采用面向服务的体系结构（SOA）作为基础技术模型，使用组件化技术降低系统耦合性，提升系统的可维护性与可拓展性。（2）要求采用大数据技术体系，以适应本项目中面向多数源异构的数据采集交换、数据集中存储与高并发访问的技术特点。（3）采用国产分布式数据库，要求具备高可用、高并发的特性，支持海量数据的混合事务和分析处理。（4）支持虚拟化技术，提升硬件资源的计算能力。2.2系统功能要求2.2.1数据标准管理基于省医疗健康大数据中心，对相应的数据集、数据元以及值域代码等数据标准进行管理，形成支撑疾病防控监测预警平台的专题数据模型。（1）数据标准管理依据医卫协同专题应用的数据需求，制定和实施医卫协同专题数据标准，并搭建数据标准管理服务，提供数据集管理、数据元管理和值域代码管理等功能，维护数据集、数据元和值域代码的基本信息。数据集范围包括门（急）诊留观记录、住院病案首页、住院首次病程记录、住院日常病程记录等。2.2.2数据采集交换建设公共卫生数据的采集链路，提供实时数据接入服务，并按需对已接入的数据进行更新，实现医疗机构信息系统数据实时采集，主要功能包括：（1）基于日志解析的数据同步服务提供基于日志的数据同步服务，从业务源端实时捕捉数据变更记录，并将其同步至云端存储，以支持医疗机构信息系统的实时数据集成。要求实现以下功能：实时日志捕获：能够实时追踪并获取业务源端，如MySQL等主流关系型数据库管理系统所产生的数据变更日志，确保异构系统环境的数据同步和交换，满足不同技术栈间的数据流动性需求。日志流转换：设计加载与解析流程，将数据变更日志转化为数据流，确保每一条变更记录都能被正确解释与利用。定制化数据抽取：开发数据同步脚本，从还原后的日志流中精准提取出待同步的数据集，并依据预设的业务逻辑与规则，有效识别与分离出符合同步条件的数据元素，执行数据迁移操作。（2）基于消息的数据传输服务构建基于消息的数据传输架构，设计Webservice接口服务，优化数据交互、维护及审计流程，实现数据上传、更新和对账等功能。要求实现以下功能：接口配置与元数据管控：定义、管理和监控所有数据传输相关的接口细节以及业务数据的元数据属性。包括但不限于接口的安全策略、数据格式规范以及数据字段的语义描述，确保数据的一致性和可追溯性。数据存储与更新引擎：设计和部署高可用的数据存储服务，负责接收和处理来自医疗机构的上传与更新请求。并搭建数据格式的转换机制，确保数据能够准确无误地写入存储系统，同时支持数据更新操作，以反映最新的业务状态。账单核对与订阅：构建自动化对账服务，用于接收并验证数据账单，确保数据的准确性和一致性。同时，内置补偿处理机制，支持数据的断点续传，确保在任何网络中断或系统故障后，能够无缝恢复数据传输，保持数据的完整性。支持对账结果的订阅，相关方能够获取消息传输的对账结果和状态。（3）试点医疗机构数据接入配合省疾控局，参照对接标准完成省级公立医疗机构以及全省11个地市平台的公共卫生数据上传对接工作，实现相关数据的实时贯通。2.2.3省级业务数据汇聚（1）省统建平台数据汇聚建立与国家传染病报告信息管理系统等统建系统的数据同步链路，按需汇聚传染病报卡、公共卫生突发事件和学生因病缺课等数据。（2）健康大脑数据中心数据汇聚实现省健康大脑数据中心的数据接入，按需汇聚西医门（急）诊病历、中医门诊病历、入院记录、出院记录、检验报告等数据。2.2.4数据索引管理管理医疗卫生协同专题数据的居民基本信息并建立索引管理，串联所有的医疗卫生协同专题数据集，支撑疾病防控监测预警业务的多维度、跨业务的数据分析和利用。（1）索引数据聚合要求对省健康大脑数据中心的居民/患者基本信息数据进行统一汇聚，包括自然人信息和业务唯一标识，并对数据的来源业务进行标记和管理。（2）索引注册服务提供索引注册服务，要求能够基于姓名、证件号码、业务唯一标识等要素，根据索引注册规则，对汇聚的所有居民基本信息数据进行定期索引的注册和分配，并依托唯一索引对居民基本信息数据的业务来源信息进行关联。（3）索引合并规则管理提供索引合并规则管理功能，支持索引规则的精准匹配和模糊匹配，要求能够自定义配置索引规则的匹配条件、合并阈值以及发布状态。（4）索引合并拆分要求能够基于精准匹配和模糊匹配规则，计算索引数据之间的相似度，并根据相似度匹配对应的合并规则阈值，对索引进行自动合并或分组操作。支持对相似分组内索引的手工合并与拆分。（5）业务域管理提供业务域及业务域内使用的唯一标识类型信息的维护、查看和检索功能，用于标识、管理索引数据的所属业务。（6）日志管理要求能够实时记录索引合并和规则配置的操作日志，并提供日志的检索和查询功能，支持按照操作类型、操作人、操作时间等条件进行检索，支持查看详细的操作日志。2.2.5专题数据治理（1）数据去重要求对医疗卫生协同专题数据仓批量同步和实时计算的数据进行去重处理，能够识别重复数据，并设计去重策略对重复数据进行合并操作。（2）数据清洗要求对医疗卫生协同专题数据仓批量同步和实时计算的数据进行自动化的清洗处理，能够识别数据中的格式错误、拼写错误、数据缺失等异常情况，并设计数据清洗策略对数据异常情况进行自动修正。（3）数据隐私保护要求根据分类分级要求，对医疗卫生协同专题数据仓所归集数据进行匿名化、去标识化和脱敏处理，保护敏感数据和个人隐私。（4）数据加解密要求对受限开放的数据通过加密算法进行加密处理。同时，提供对应解密服务，并对解密过程进行审计和监控，以确保数据使用的合规性和安全性。2.2.8专题数据开发根据疾病防控监测预警业务不同的业务需求，进行相关业务数据的关联整合和计算开发，形成对应的业务过滤条件，为疾病防控监测预警提供更全面、精准的数据支持。（1）疾控人群监测针对已确诊传染病人群、苗头/突发事件人群、全省公立医疗机构肠道和发热门诊就诊人群、灾后和重大活动人群、特定药品的购买人群、学生因病缺课人群、伤害人群等重点人群，建立相应的数据筛查策略，并开发形成对应人群的诊疗数据集。（2）症候群监测基于汇聚和存储的诊疗数据，抓取诊断、主诉、现病史、既往史、入院小结等文本中符合疾控症候群关键词的信息，并通过数据开发路径形成相关人群的症候群数据集。（3）病原监测开发呼吸道合胞病毒、腺病毒、新冠病毒、肠道病毒、肺炎支原体、乙型肝炎等病原检测项目的筛查规则，并形成对应的人群诊疗数据集。2.2.6数据质量监控建立医卫协同专题数据的质量评价体系，并对医疗公卫协同专题数据进行定期质控：（1）质控规则配置：配置医疗公卫协同专题数据集的质量评分规则。（2）质控报告查询：提供面向管理人员的数据质量报告查询功能。支持以逐级下钻的形式体现各级机构的数据质量情况。（3）质控结果通知：对接钉钉消息通知服务，实现质控结果自动提醒。2.2.7数据存储服务搭建数据计算引擎，通过分层数仓服务、实时/离线开发服务以及流式计算服务，为疾病防控数据的存储、同步以及计算提供能力支撑。（1）分层数仓服务要求采用分层存储架构，搭建面向医卫协同专题的、集成的分层数仓服务，归集的原始数据经过清洗、转换和加工后形成专题仓库，用于支撑海量、高并发的数据业务需求。并提供离线存储服务和实时存储服务，对天级、时级、秒分级等不同时效性的数据进行分类存储，以合理分配数据存储和计算资源。（2）实时计算服务要求构建流式计算服务集群，提供实时数据理能力，实现数据处理全链路的实时化、敏捷化，数据分析计算的性能表现达到毫秒级响应，以满足医卫协同专题应用的实时数据应用需要。2.2.9运维监控服务要求具备对医卫协同专题数据集成全链路的监控服务，能够对数据归集、治理、开发及其依赖的系统资源进行监控，并对服务运行状态以可视化形式展示。同时，要求具备运维体系，支持对资源占用、服务请求统计等监控指标进行实时监控和预警，并能够将预警和故障信息以消息的形式通知对应的管理者和运维人员。2.2.10数据库防火墙1）敏感数据探测能够自动发现SCHEMA、表、列中的敏感资产，系统内置的敏感数据类型至少包括个人敏感信息、机构敏感信息、其它基础信息等。2）身份的多因素认证要求能够通过应用程序名、IP地址、主机名、操作系统账户、数据库采购人、数字证书、身份类别、应用采购人名等因素的任意组合，以及多维身份管理策略，自动判别登录主体的合法性。支持唯一的数字证书管理，要求数字证书与认证媒介唯一对应，实现目标数据库登录的双重认证，解决单一密码认证的安全隐患。3）数据库运维工具免密登陆要求对数据库账号与数字证书进行绑定，实现已授权访问的数据库的运维工具免密登陆，避免运维数据库采购人和密码泄漏，保障账号安全。支持账号托管功能，将运维采购人与数据库采购人及密码进行映射绑定，不透露数据库密码的情况下完成对数据库的运维和管理，全面保障数据库安全。4）数据库授权管理包括数据库角色权限管理、数据库对象权限管控、数据库系统权限管理，功能要求如下：支持针对数据库账号的角色权限进行控制，包括数据库系统管控授权、数据库管理员授权、导入数据库授权、导出数据库授权等；支持针对数据库账号的数据库对象权限进行控制，包括访问敏感对象授权、访问业务采购人对象授权、访问系统对象授权等；支持针对数据库账号进行数据库系统权限授权，包括删除任意对象授权、创建任意对象授权、更新任意数据授权、查询任意数据授权、插入任意数据授权、删除任意数据授权等。5）数据库误删除恢复支持至少oracle、SQLserver、mysql、DB2数据库的误删除恢复，能够及时记录数据库删除操作的时间、数据库名称、操作类型、操作的对象类型、SCHEMA名称、对象名称、当前状态、使用的SQL语句等信息，并提供一键恢复的功能，辅助完成数据的快速恢复，以支持系统恢复正常。6）数据库账号的角色权限管理对数据库系统管控授权、数据库管理员授权、导入数据库授权、导出数据库授权等进行管理。支持针对数据库账号的数据库对象权限进行控制，包括访问敏感对象授权、访问业务采购人对象授权、访问系统对象授权等；支持针对数据库账号进行数据库系统权限授权，包括删除任意对象授权、创建任意对象授权、更新任意数据授权、查询任意数据授权、插入任意数据授权、删除任意数据授权等。7）敏感数据探查支持基于列的业务敏感类型，设置脱敏策略，实现相同的业务敏感类型同时设置脱敏策略。2.3研发团队供应商应拥有与本项目有关的研发能力，合理规划和安排项目团队，要求至少包括项目负责人、技术负责人、软件研发和测试人员、数据开发人员、信息安全人员等角色，项目团队不少于10人。2.4技术要求2.4.1技术要求（1）系统要求使用云服务部署，要有良好的分层体系，采用主流的多层分布式架构进行设计开发。（2）对归集的数据在省现有的数据资源目录系统上按照系统要求进行目录登记，并严格按照登记的数据安全分级分类要求开展数据应用。（3）系统要求通过加密和安全通道等方式确保敏感信息的在交互和存储过程中的安全性2.4.2性能要求系统必须具备负载均衡能力，以保证多采购人并发访问时的系统的可靠性和系统性能不受到严重影响，具体性能要求如下：（1）故障率：平台应能提供7×24小时的不间断服务，平均年故障时间<48小时，平均故障修复时间<60分钟。（2）数据库连接并发数≥500。（3）以10K报文标准，在极端业务高峰和软硬件资源足够的情况下，具备日最大各业务系统合计超1亿条的数据处理与交换能力。（4）一般性数据保存、修改、删除等操作，响应时间不超过1秒；2.4.3信创相关要求本项目应根据建设单位需求，按照信创相关标准规范，实现建设单位建设需求、使用目标。按需求方指定的环境部署和应用，系统建成后对信创环境下的客户端必须具有良好的兼容性和适应性。2.5信息安全要求系统的安全性是项目稳定运行实施的基础，既要保证信息共享利用，又满足安全管理的需要。本项目建设需符合国家《信息安全等级保护管理办法》、省大数据局关于电子外网安全评估指标体系考核要求及其他相关文件要求，开展全方位的安全体系建设，满足网络安全、管理安全、系统安全和数据安全等各方面要求。2.5.1服务保密要求须在签订合同后与采购人签订保密协议。2.5.2安全性、功能性能测试要求系统须避免各种信息安全漏洞，对应用系统和数据开展全生命周期安全防护，有完善的安全解决方案。采购人可委托第三方进行安全和性能测试，如果测试中发现存在问题，需尽快解决。测试及漏洞修复所产生的费用由承担。2.5.3系统等保要求在项目建成后，系统需按照等级三级保护要求开展等级保护测评，系统必须整改等保过程中发现的软件问题。在运维期内，每年至少进行一次等级问题整改。测评和整改费用由承担。2.5.4密评要求制订商用密码应用方案，运用国产密码技术保障信息系统网络和数据安全，按照要求开展商用密码安全性评估，整改密评中