医院信息数据库

医院信息数据库（精选十篇）

医院信息数据库 篇1

2007年10月22日收到信息资源已经成为医院的重要财富和资源,借助数据库技术,可以科学地保存和管理医院大量复杂的数据信息,数据库技术已经成为医院信息系统的核心和基础。由于缺乏在医院信息规划方面的经验和对医院大量数据分布与流动的预见性,缺乏在医院大量数据运转环境下的测试,而只侧重于功能完整性的测试,所以大部分医院信息系统在实际应用中很难使用户满意,系统响应速度慢,用户使用时常有难以忍受的长时间等待;系统的可靠性和可用性上也存在问题,死锁和宕机现象时有发生;系统占用的数据库空间无谓膨胀过快,导致系统性能下降。因此,必须通过将数据库服务器的网络流量、磁盘I/O和CPU时间减到最小,使每个查询的响应时间最短,并最大限度地提高整个数据库服务器的吞吐量。性能问题的考虑应贯穿于HIS开发阶段的全过程,而不应只在最后实现系统时才考虑性能问题。许多使性能得到显著提高的事宜可通过开始时仔细设计得以实现。为达到此目的,需要了解HIS应用程序的需求和数据的逻辑和物理结构,并在相互冲突的数据库使用之间进行权衡,实现医院HIS系统数据库性能的最优化。因此,主要从以下几方面进行优化设计。

1 数据库的逻辑设计及物理设计优化

逻辑设计是从规范化数据库开始的。规范化是删除数据冗余的过程,通过避免更新多个位置的相同数据,提高效率并减少因数据不一致引起错误的可能性。然而规范化也有权衡问题。如果设计完全规范化,则可能造成数据查询时因太多的连接操作而影响性能。较佳的策略是以规范化设计为出发点,然后出于特定原因有选择地非规范化某些表。

物理设计是从数据库存储开始的,主要是优化磁盘I/O性能。RAID(独立磁盘冗余阵列)是一个较好的解决方案。RAID组成的磁盘系统,可提供更高的性能、可靠性和更低的成本,同时将数据库分区,可提高其性能并易于维护。分区是通过将一个大表拆分成若干个更小的单个表,只访问单个小表数据的查询可以执行得更快,因为需要扫描的数据较少;而且可以更快地执行维护任务(如重建索引或备份表)。分区可以分为水平分区和垂直分区,水平分区是将一个表分段为多个表,每个表包含相同数目的列和较少的行。如:将HIS系统有成百上千条数据的医嘱执行明细表水平分区成12个小表,每个小表代表特定月份的数据。任何需要特定月份数据的查询只引用相应月份的表,从而提高性能。具体如何将表进行水平分区,取决于如何分析数据。对于历史数据,可考虑将数据分年保存,每个表只包含一年的数据。将表进行水平分区是为了使查询引用尽可能小的表。否则,查询时须使用过多的UNION查询来逻辑合并表,而这会削弱查询性能。垂直分区是将一个表分段为多个表,每个表包含较少的列。拆分的表按主键与外键的关系链接。与水平分区一样,垂直分区使查询得以扫描较少的数据,因此提高查询性能。应谨慎考虑垂直分区操作,因为分析拆分在多个表内的数据需要有连接表的查询,而如果连接频繁将可能影响性能。物理设计的另一个重要方面是为表建立合理的索引。索引是对表的单个列或组合列的有规律的排列,应用索引使数据库程序无须对整个表进行扫描,就可以在其中找到所需数据;但同时,索引为性能所带来的好处却是有代价的。首先,带索引的表在数据库中会占据更多的空间;其次,为了维护索引,对数据进行插入、更新、删除操作的命令所花费的时间会更长。所以在设计和创建索引时,应确保对性能的提高程度大于在存储空间和处理资源方面的代价,即为表建立合理的索引。

2 SQL查询语句优化设计

SQL查询语句优化设计是要充分利用表的索引,减少表扫描次数,尽量避免表搜索的发生。在使用SQL时,常会陷入一个误区,即只关注于所得的结果是否正确,而忽略了不同的实现方法之间可能存在的性能差异,这种性能差异在大型的或复杂的数据库环境中,如医院HIS系统数据库中表现得尤为明显。不良的SQL往往来自于不恰当的索引设计、不充分的连接条件和不可优化的where子句。在对它们进行适当的优化后,其运行速度会有明显地提高。例如,对于实现同样功能的IN和EXISTS查询语句,EXISTS要远比IN的效率高。在医院HIS系统900万条视图数据查询中,如下2条语句:(1 )select * from ZY_BRFYMXK where syxh in (select syxh from ZY_BRSYK where blh='11601')、(2)select * from ZY_BRFYMXK a where exists(select syxh as syxh from ZY_BRSYK b where blh='11601' and a.syxh=b.syxh) 返回的结果一致,但对每条语句进行10次执行时间取平均值比较发现,EXISTS语句要比IN语句快20%多。而且,几乎所有的IN操作符查询,均可改写为使用EXISTS的查询来提高性能。由此可见,经过优化的SQL查询语句对整个系统性能提高是显而易见的。

3 HIS应用程序设计优化

HIS应用程序设计在决定SQLServer数据库的性能方面亦起着关键作用。HIS客户端应用程序决定查询类型、查询提交时间以及如何处理查询结果,这些操作反过来对服务器上的锁类型及持续时间、I/O活动量、内存占用量以及CPU处理负荷等产生主要影响,并由此影响SQLServer数据库的总体性能的优劣。设计优秀的HIS客户应用程序允许SQL Server支持成千上万的并发用户。与之相反,设计差的HIS应用程序会让即使最强大的服务器平台亦只能处理少数用户的请求。HIS客户端应用程序的设计优化可从以下几方面进行:

3.1 消除过多的网络流量

客户端和SQL Server数据库之间的网络往返通常是数据库应用程序性能较差的首要原因,网络往返系HIS客户端应用程序和SQL Server数据库之间为每个批处理和结果集发送的会话流量。尽可能多使用存储过程,可以将网络往返会话流量减到最小。同时,SQL查询代码若需重复执行,存储过程将比SQL查询代码的执行要快,因为存储过程首次执行后即使用该过程在内存中版木,省去了不必要的编译和SQLServer的自动优化时间。

3.2 尽量使用小结果集

检索大的结果集(如包含上千万行的所有病人医嘱信息)并在HIS客户端浏览将增加CPU和网络I/O的负载,并使应用程序的性能降低。最好是将HIS客户端设计为提示用户输入足够的信息,以便在查询提交后生成尽可能小,或大小适中的结果集。这可以在HIS客户端生成查询通过对通配符进行控制,强制输入某些字段以及在查询中使用TOP、PER-CENT语句限制查询返回的行数,用来提升应用程序的性能。

3.3 应允许在用户需要重新生成查询时取消正在执行的查询

应用程序决不应强迫用户重新启动客户机以取消查询。对于必须耗费较大的查询,应有相应的取消查询机制来满足用户灵活控制的需要,否则对于此类的不当查询,要么等待且耗费SQLServer数据库资源,要么强行重新启动客户机来取消查询,让SQLServer数据库自动清理此查询,都将造成性能下降。如果应用程序有取消查询机制,同时在事务级别予以适当的考虑,在取消查询后始终提交或回滚事务,以使在事务内获取的锁得以释放,将使HIS客户端性能更趋于优化及合理。

3.4 只在必需时才使用游标

游标是SQLServer数据库中的有用工具,但使用游标完成任务始终比使用面向集合的SQL语句花费多。因为在使用面向集合的SQL语句时,客户端应用程序让服务器更新满足指定条件的记录集,由服务器决定如何作为一个工作单元来高效完成更新。而当通过游标更新时,客户端应用程序要求服务器为每行维护行锁或版本信息,以备客户端在提取行后请求更新行。同时,使用游标时,服务器通常要在临时存储中维护客户端的状态信息,为众多客户端维护这类状态信息需消耗大量的服务器资源。所以,尽可能少的游标的使用可以使SQLServer数据库有更多的资源来处理别的请求。

3.5 尽可能使用简短的事务并确保将应用程序设计为可避免死锁

长时间运行的事务对单用户可能很好,但对多用户则表现很差。为支持事务的一致性,数据库必须自最开始在事务内获取对共享资源的锁后,一直将该锁控制到事务提交为止。如果其他用户需要访问同一资源,则必须等待。随着个别事务变长,等待锁的队列和其他用户也变长,系统吞吐量随之减少。长事务还增加死锁的可能性,当2个或更多的用户同时等待互相控制的锁时会发生死锁。发生死锁后,HIS的性能急剧下降,有时甚至要人为取消SQLServer阻塞者进程来解锁,此种情况对性能的影响应该是要绝对避免的。所以,在HIS应用程序的要求内应用尽可能简短的事务,并尽快提交事务的更改,同时在HIS应用程序中不要设计使用户得以在事务内输入内容的应用程序,这方面最易犯的错误是在一个提示成功或失败的窗口后提交或回滚事务。为避免死锁,在设计HIS应用程序时应按同一顺序访问对象、避免事务中的用户交互。在满足要求情况下尽量使用低隔离级别来确保将HIS应用程序设计为可避免死锁。

参考文献

[1]丛怀浦,丛伟.医院管理网络信息系统开发应用的若干问题分析.中国医院管理,1998,16(1):40

[2]陈锐.Delphi分布式多层应用程序开发.北京:清华大学出版社,2002

医院数据、资料信息安全管理制度 篇2

医院内部的数据、资料信息安全管理尤为重要，涉及全院工作数据、患者隐私、以及院领导班子认为不宜信息公开“公示的信息，应执行信息安全管理制度，规定如下：

1、任何科室和个人未经医院领导批准，不得在公众场合、公共媒体发布医院信息，如需公开信息，应按照《信息公开保密审查制度》填报“信息公开保密审查表”执行。

2、医院各职能部门及业务科室的工作人员，对工作当中了解、掌握的保密信息，负有保密义务并承担保密责任。涉密科室和涉密人员应当遵守相关法律法规，执行单位保密规定。

3、任何个人不得以个人目的，散布、出卖、交换医院涉密信息。

4、关键岗位及关键信息设各应由专人管理，上岗前进行必要的保密培训，保待其人员相对稳定。涉密人员调离原岗位，应当执行院内安全审计，签署保密承诺书。

5、医院信息数据必须按照规定流程进行采菜、存储、处理、传递、使用和销毁、涉密医院信息和数据不得在与公用网络联网的计算机信息系统中存储、处理、传递。涉密信息一律不得在网上发布。

6、涉密计算机、服务器必须设置口令保护，根据密级确定口令长度与更换周期，实行专人专用，严禁以任何方式登录互联网或与互联网物理连接。

7、存储涉密数据的计算机硬盘或其它存储介质不得擅自更换或者报废，确需更换或者报废的，应经院领导批准后，交医院的网络管理部门进行登记、封存、按规定销毁。

医院信息数据库 篇3

关键词：医院信息化系统；Web开发；PHP+Mysql数据库；模块

中图分类号：TP311.52文献标识码：A文章编号：1007-9599 (2011) 06-0000-01

Web Development and Database Management on Hospital Informatization System

Cui Yuanyuan

(Dongying Technician College,Dongying257097,China)

Abstract:Web development and database management on hospital

informatization system, is the wide area network information for the main form of hospital information system release,this article describes the prospects of hospital web site (some pages) and the site background (PHP + Mysql Database part) design principles and methods,while the background member registration module,press the module,the hospital-line voting system program development principles,the design was introduced.

Keywords:Hospital informatization systems;Web development;

PHP+Mysql databases;Module

一、开发环境

当你要着手开始建立一个企业网站的时候，可选择不同的产品。

你需要选择Web服务器软件、数据库管理系统、还有编程语言或脚本语言等等，有些选择需要根据系统的情况而定，就像不是所有的操作系统都可以在所有硬件上运行，不是所有的脚本语言都可以连结所有的数据库，基于这个初衷，我们选择了PHP+MySQL，因为它们两个有一个共同点，那就是它们可以在微软的Windows、各种版本的UNIX以及任何功能齐全的Web服务器上运行。

二、前台页面设计

医院是社会上一个比较特殊的行业，对医院网站的定位我们应该更多的去考虑患者的需求，在页面的信息发布平台上，更多的为患者着想。针对医院的发展方向及战略部署对网站进行合理规划，以实现良好的运行，实现网站架设目标，总体设计分以下两大部分。（1）网站信息布局。（2）网站页面制作先进技术应用。

三、网站总体布局

网站的内容生动活泼、美观大方，网站的整体风格创意设计，采用现今网络上最流行的CSS，FLASH，Javascript等技术进行网站的静态和动态页面设计，动态的按钮，活动的小图标给浏览者带来大量信息的同时，在视觉上以享受。网站的某些适当的位置摆放一些动态的小图案，在保证浏览速度的情况下，在网站各栏目之间加入适量的动态的连接，网站的互动性会大加强。FLASH是现时网络上最欢迎的网络技术，作为一种可以用在互联网上动态的、可互动的SHOCKWAVE，它的优点是体积小，可边下载边播放，这样就避免了用户长时间的等待。

四、后台数据库管理软件的选取

考虑到与PHP的兼容性和对数据库高效、快速、方便的操作，我们选择使用mysql来存放数据，用phpmyadmin来对数据库进行操作。

设计网络数据库的步骤分为：

1.分析建模的实际对象。2.避免冗余数据。3.使用原子列值：使用原子列值的意思是对每一行的每个属性只存储一个数据。4.选择合适的键。5.避免设计空属性。6.提前考虑询问数据库的问题。

五、后台模块结构设计

（一）会员注册模块

1.设计思路。会员注册是企业门户站的基本内容，通过会员注册的情况，了解访问者所属的群体，并通过会员的一些具体操作，如：留言反馈、投票等，让企业更好的知道自己还需要做什么，让管理员更方便的管理页面，及时的把浏览者最需要的信息发布到网站上去。在书写对数据库操作的程序时我们遵循五个基本步骤：

（1）检查与过滤来自用户的输入。（2）建立一个连接，连接到适当的数据库。（3）询问数据库。（4）取回结果。（5）将结果展示给用户。

2.注册步骤图

如果询问不成功则返回

（二）新闻发布模块

1.设计思路。新闻发布模块是医院信息化网站的重要部分，此板块通过程序控制，读出数据库中新闻表里的内容，显示到前台静态页面上，考虑到新闻摸块做为网站更新频率最快的模块之一，我们在程序中，控制它读出最新的六条记录。

2.新闻发布结构流程图：

（三）医院在线投票系统

1.设计理念。医院属于特殊行业，能够及时的了解病人的反馈是相当重要的，及时调查浏览者对医院的反馈对医院的发展和管理其推动作用，基于上述目的，设计并完成医院在线调查系统。

2.投票系统结构流程图：

医院信息数据库 篇4

武汉协和医院作为国家卫生计生委直属的大型综合性医院,先后被评为国家首批三甲医院、全国百佳医院,医院的信息化的高速发展是必不可少的源动力。医院自从2002年建立计算机管理中心后就设置了专门的系统管理员对HIS进行管理与维护。随着医疗设备的不断发展以及医院规模的不断扩张,已经由原先的单一院区发展为现在多院区齐飞的大规模集团化医院,网络客户端数量也由最开始的100台左右发展到现在的1400台,这对HIS的管理与维护提出了严峻的考验,如何能让HIS每天在24 h无故障的安全且高效运行一直是我们极力想要达到的目标。

1 HIS的特点

为了能更好的维护HIS中Sybase数据库(美国Sybase公司研制的一种关系型数据库系统),需要对HIS的特点有一个全面的、科学的认识。正是这些特点才使得HIS中的Sybase数据库的维护难度加大,对系统管理员的要求变高, 同时对运行的硬件也提出了更高的要求。下面简单介绍一下HIS的特点。

1.1以局域网络应用为支撑环境

医院网络是HIS的基础设施,通过光纤网络可以连接不同院区,以实现不同院区之间HIS的数据互通。近年来由于移动终端的飞速发展,各医院也在大力发展医院的无线网络,以实现HIS在患者床边的操作。

1.2以数据库应用为核心

HIS每天产生的业务数据大部分都需要长期保存与应用。因此,HIS需要大规模和高效率的数据库系统作为其核心,以处理数据和提供应用服务。目前HIS使用较多的是Oracle数据库、SQL Server数据库、DB2数据库、Sybase数据库以及informix数据库等关系型数据库,这些数据库的维护与监控工作是HIS管理与维护的核心,需要每天对其有针对性的记录,才能在出现问题的时候及时的解决问题。

1.3采用C/S结构或C/中间件/S结构

C/S这种两层结构还是目前HIS常用的结构[1]。而C/ 中间件 /S这种三层结构是C/S两层结构的发展,分为表示层、功能层和数据层,其中表示层提供人机界面,用以数据输入和结果输出,功能层完成对应用的逻辑处理,而数据层作为数据库系统主要负责对数据的增、删、改、查操作。 而另一种三层结构是B/S结构,它的表示层以Web方式提供使用,用户可以使用浏览器进行输入输出。三层的结构具有更好的开放性、安全性、扩展性和可维护性,目前已经逐渐被用户所接受。

1.4系统运行的连续性

HIS是医院的业务操作平台,需要每天24 h不间断运行, 其连续性和稳定性不仅关系到医院的业务的正常运作,甚至关系到患者的生命安全,HIS的连续性和稳定性与网络、 数据库以及硬件设备和供电都息息相关。因此,所有的关键节点的设备都必须有备用和冗余,重要系统的数据库都必须要按时进行备份,如此才能在发生故障的时候在最短的时间内得到恢复。有条件最好能建立容灾中心,以便在生产环境发生严重故障时能迅速切换到容灾中心,恢复运作,减小损失,以提高HIS运行的连续性。

1.5数据保密和安全性要求高

HIS的数据涉及到患者个人隐私和医院业务机密,有严格的保密和安全要求。因此,除了强化系统安全防护能力, 防止非法入侵以及数据泄露,还必须建立完善的用户权限制度以及防护监控措施,确保病人和医院的利益。

HIS数据库具有数据的整体共享、长期保存、长期应用和持续发展以及标准化应用等特点,所以对数据库的管理与维护必须是严苛的。

2我院HIS的Sybase数据库高可用性设计介绍

我院于2014年6月更换了 新的HIS服务器、 升级Sybase数据库版本和存储空间,以满足日益膨胀的数据需求。

2.1我院HIS的基本架构与物理硬件配置

我院HIS采用的是IBM System和X3850 X5系列的机 型。CPU为Xeon E7,4颗CPU, 每颗有10个Core, 内存达到256 GB,2台服务器安装Redhat Enterprise Linux 6.4操作系统和Sybase15.7(Sybase最新版本)数据库。2台服务器分别放置在老门诊机房和新门诊的新机房,形成双机备用保护。服务器之间通过核心交换机之间的单模光纤直连进行通信。为了保障数据的安全可靠,采用2台VNX5500机通过EMC的同城双活技术VPLEX组成异地的双活统一存储资源池,每台VNX5500机都配置了40块300 GB、15000转的硬盘,此外还对老门诊的HIS服务器增加了EMC的持续数据保护CDP,将要保护的数据保存到CDP,即使当HIS发生逻辑错误的时候,也可以从独立的CDP保护磁盘空间中恢复数据。我院HIS的整个系统硬件架构,见图1。

2.2我院HIS数据库架构

我院HIS使用的是Sybase 15.7版本的数据库,正式生产库为svrmz,该数据库为日常HIS使用的业务库,所有HIS相关的业务全部在该数据库上运行,此外还有个镜像数据库为svrzy,采用的和正式库完全一致的配置。应用Sybase公司的Replication Server服务的单向复制功能,将正式生产库上所执行的所有操作通过复制队列通道按顺序复制到镜像数据库中。采用单向复制将正式库上的数据单向复制到镜像库的目的是 :首先可以作为正式库的备用数据库,当正式库出现故障的时候可以切换到镜像库上,通过Linux6.4操作系统的HA高可用组件的clusvcadm命令将正式库数据库服务直接切换到镜像库上。这个切换的过程很短 ;此外,还可以将一些与HIS相关,需要提取HIS的数据来处理的外围系统, 如医院感染信息系统、手术室追溯系统等,全均连接到镜像库上,这些应用对实时性要求并不是很高,将其连接到镜像库可以缓解正式库的压力,同时也可以降低其他应用对正式库产生影响的概率,更好的保障HIS稳定性。

3对HIS的管理与维护

武汉协和医院计算机管理中心作为武汉协和医院信息化发展的主要执行者,在医院信息化的道路上已经经历了十多年的风雨,对HIS有大量的投入与足够重视,对它的管理与维护积累了一定的经验。其中对服务器和数据库的监控与维护尤为重要,主要包括以下几个方面 :

3.1对服务器和数据库的监控

HIS的服务器及其所运行的数据库是我们系统管理员每天都需要关注的。操作系统层面的监控,包括CPU的利用率、进程数、I/O等数据。数据库监控软件所监控的内容包括无阻塞进程数据,每天产生的数据量等[2]。为此,我们需要制定完善的系统运行状态监控表,系统管理员每天要按时填写,记录HIS的运行状态。

每个医院的HIS的设计和操作都不尽相同,针对我们医院的HIS的服务器、存储和数据库,需要监控的有如下几个关键点,根据这些关键检查点可以反映Sybase数据库当前的运行情况,帮助系统管理员更好地把握数据库运行状态,并且及时的处理潜在的问题。

(1)检查服务器的最大连接数和在线进程数。这两个参数可以大致反映当前服务器的负载情况,如果连接数太高可能会导致服务器的宕机。

(2)检查数据库设备容量、实际大小、日增量和日志大小。这些参数是数据库的基本信息参数,可以反映数据库的总体情况,是否需要增加数据库设备或者日志设备等[3]。

(3)检查是否有警告日志文件(alert)。查看alert文件对数据库的监控来说十分的重要,它会在第一时间反映数据库的问题,对于有效的预防数据库的故障至关重要。

(4)查看最早进程时间。用isql命令连接到正式库上, 通过查询最早进程时间可以及时发现不完整事务,其中对应的spid命令为最早的进程,如果最早的进程开始时间距离当前时间已经非常长,如2~3 d,则可能该进程有问题, 甚至可能导致日志无法截断。确认该进程后,应该将其终止。

(5)查看数据库同步复制状态。单向复制是连接正式库和镜像库的重要通道,需要按时进行监控。用isql连接到复制服务器上,需要监控的主要有 :1用admin who,sqm来查看复制队列的事务及其运行情况,通过first seg.block和last seg.block比对,来看复制的数据块的情况 ;2用admin who,sqt来监控队列传输的情况,可以看到当前是否有事务在处理以及事务处理的状态 ;3用admin who_is_ down来监控rep agent/DSI线程是否正常,异常情况时会显示哪一个spid被挂起 ;4用admin disk_space来监控复制的分区空间使用情况,默认情况下partition空间使用超过阈值时,系统会将告警信息记录在日志文件中 ;5用admin dump_queue来查看有问题模块的实际处理的事务的语句,可以具体的了解到是什么语句造成问题。

(6)定时查看数据库备份情况。一般备份的工作都会放在计划任务里面每天定时执行,但是还是需要经常去查看备份的基本信息,如备份的起始和结束时间以及备份文件的大小,确保完备和增量备份都顺利地完成,以免实际使用时出现备份文件不完整的情况[4,5]。

(7)日常需要查看的就是CPU和I/O的使用情况,以及有无阻塞进程。这些是最直观的可以反映服务器及数据库当前状态的信息[6]。Sybase数据库提供了Sybase Centre的数据库图形界面软件,可查看到阻塞的进程并将其杀掉[7]。

(8)定期检查数据库的配置[8]。如使用sp_configure检查内存分配、存储过程缓冲、用户连接数以及锁个数等重要的数据库参数的设置,减少系统I/O操作,提高数据分析和统计能力[9]。随着系统的使用以及客户端规模的改变, 应适当调整合适的参数数值,使数据库运行更流畅。

针对这些在Sybase数据库维护中要经常关注的环节, 系统管理员可以更高效的对Sybase数据库进行维护,保障数据库正常运行。

3.2我院HIS故障处理实例

我院HIS系统虽然有多方面的冗余,可是再完善的系统也无法做到百分之百的稳定。本文所介绍的问题为数据库日志容量溢出导致数据库无法进行任何新的操作(因为数据库每做一步操作都需要有日志空间来给它记录日志)。 最终采用在数据库的启动文件里设置一个trace flag标志, 该标志是指在数据库启动时重新扫描日志段的配额页,以重新计算空闲的日志空间,而不是使用在启动时保存的计算值。使用有该标志的启动脚本重新启动后数据库恢复。 也可以进行查询操作,将日志空间清空,为数据库使用。

对本次故障的经验总结有如下几条 :

(1)日志的空间大小以及内容对数据库来说至关重要,使用isql直接连接服务器,用命令sp_spaceused syslogs来查看日志容量的大小,以确保精确地知道剩余多少日志空间,而不是一味的依赖图形化界面来监控 ;用master.. syslogshold来查看最早进程,发现不完整事务,如果发现有驻守时间太久的进程应将其终止[10]。

(2)多关注日志的告警信息,以便更好地把握数据库的状态,尽早发现有可能会出问题的环节。

(3)图形化界面虽然直观,但是有时却不够准确,容易导致对问题不能及时发现,更多的时候还是需要用命令来查看一些重要的信息。

4总结

医院数据库管理制度 篇5

为加强我院计算机信息系统数据的安全管理，根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合我单位实际，制定本办法。

第一条 数据库管理员必须管理好数据库和数据库服务器的登录用户名和登录密码，以免被他人盗用。

第二条数据库管理员必须经过专业技术培训，具备相应的专业技术水平方可上岗。

第三条医院各部门要执照计算机应用系统的使用要求和档案工作的业务要求开展工作，规范地录入、接收和移交各类档案数据和各类业务数据。医院有关部门要加强数据质量管理，确保入库数据真实、完整、准确。

第四条医院各类有保存价值的计算机数据实行统一管理。数据库管理员应根据工作需要拟定数据库管理技术规范和数据收集要求，齐全、规范、完整地收集各类数据，并做好数入库审核登记工作。

医院信息数据库 篇6

关键词：数据仓库；数据挖掘；医院管理

中图分类号：TP311.13 文献标识码：A文章编号：1007-9599 (2011) 15-0000-01

Hospital Information System Application Based on Data Warehouse Technology

Cheng Cheng

(Jiangxi Jiujiang First People's Hospital,Jiujiang332000,China)

Abstract:With the deepening health care reform,hospitals will face increasingly fierce competition in the highly developed information technology today,the hospital has a wide range of information technology work.In this paper,combined with the physical characteristics of the hospital,the application of data warehouse technology to integrate existing business database,and use of data mining technology on which the data analysis,mining potentially useful knowledge,to further improve the quality of hospital services,improve efficiency,reduce costs,and guide managers to make scientific decision-making analysis and improve the hospital's core competitiveness.

Keywords:Data warehouse;Data mining;Hospital Management

一、数据仓库建设过程

数据仓库建设是一个循环往复的过程，通常涉及数据的选择、数据的变换，建立模型，评估、解释模型，运用和巩固模型等步骤。它可以由领导和基层管理人员，进行自发挖掘。但由于数据挖掘过程比较复杂，还必须有受过专门训练的技术人员实施有目的的挖掘工作。

（一）确定主题。数据仓库中的数据是按分析主题来组织数据的。因此确定主题是数据仓库建设的首要目标。同时还要根据主题确定子主题、维度和数据来源等。（二）数据准备。数据准备的好坏将影响到数据挖掘的效率和准确度以及最终模型的有效性。数据准备工作包括数据的选择（选择相关和合适的数据）、探索（尽可能了解数据，如了解分布情况和异常数据等）、修正（包括缺失数据的插值等）、变换（离散值数据与连续值数据之间的相互转换，数据的分组分类，数据项之间的计算组合等）。（三）建立模型。该步为最关键的步骤，选取数据挖掘工具提供的算法应用于以上已准备好的数据，选取相应参数，生成模型。（四）评估、解释。模型对生成的模型进行比较和评估，直到生成一个相对最佳模型。再对此模型用业务的语言加以解释。如果没有问题，可以对模型加以试验型的应用。如果有问题，再重复上面的数据准备和建立模型的过程，直到建立满意的模型为止。（五）数据准备。建立模型评估、解释模型运用、巩固模型对使用人员理解的、并被认为是符合实际和有价值的模型进一步监控其在实际应用中的表现，如果发现模型表现不好的情况，应对模型作进一步的考察，以反映业务运作规律的变化。

二、数据挖掘技术在医院中的应用

（一）患者费用构成进行分析。患者费用由手术、治疗、检查、化验、药品等组成。该功能可以分析医院、科室乃至各个病房内的患者费用构成，从而能有针对性地控制费用比例，探究医疗费用项目结构的合理性，使医院管理者有针对性的控制医疗费用。例如：国家对药品占医疗总收入的比例有严格的要求，利用数据仓库内的信息，可以分析在某段时间内，某科室开具处方的药品是否超过了合理的比例，从而为医院合理控制药品比例提供了决策依据。（二）同期费用对比分析。该功能可以按不同的时间维度（包括按年综合、按旬综合、按月综合）对各个科室或各个病房同期的各种费用进行对比分析，并以各种专业报表、视图的形式反映给医院管理者，找出收入增加或减少的原因。例如：各科室、各病房近5a药品收入时间变化趋势，寻找变化的原因，促进有利因素，减少不利因素。（三）患者结构分析。我们可以运用秩和比法对医院门诊住院患者的地区分布、性别分布、身份分布、职业分布、年龄分布等方面进行分析，从而得到不同地域、不同性别、不同年龄、不同身份、不同职业患者的经济状况、需求的主要医疗服务类型等信息，使医院管理者了解患者差异对医院收益的影响，能够针对不同类型患者采取一些措施来提高服务质量，增加门诊量和住院收容量。（四）患者流动转情况分析。该功能可以分析门诊患者从挂号到取药再到离开医院的时间分布以及住院患者从入院到出院各个就医环节的时间分布。分析出患者的就医瓶颈，掌握影响患者诊疗效率的因素，以便能针对这些因素采取措施来帮助医院管理者进行业务流程的更新和改进，提高患者的就诊效率。（五）医疗工作量影响因素分析。科学合理地评价各种医疗工作量影响因素，找出影响医疗工作量变化的主要因素，是进行医疗工作量影响分析的目的，为医院管理决策提供了支持依据。例如：医院收治患者数是医院工作量的重要指标之一，它直接影响医院的经济效益和社会效益。利用数据挖掘技术中的灰色关联分析方法对医院收治患者数的影响因素进行分析发现：病床周转次数、住院患者手术人次、年收治患者人数、平均开放病床数和年平均医生人数与年收治患者数关联程度较高。

三、结论

运用数据仓库和数据挖掘技术，对医院醫疗活动过程中产生的海量数据进行深度加工可从中得到长期的、系统的、综合的数据；同时还可以通过决策树、神经网络、遗传算法、聚类等技术，对数据进行深层次的挖掘和有效利用，得到丰富的辅助决策信息。这两种技术的综合应用，能为医院的科学管理提供支持和依据可以帮助医院管理者预测医院发展的趋势，满足更大范围、更深层次的管理分析需求，从宏观上把握医院的发展方向。

参考文献：

[1]JiaweiHan,MichelineKamber著,范明,孟小峰等译.数据挖掘概念与技术[M].机械工业出版社,2003,9

[2]周爱华,郑应平,王令群.医学数据挖掘综述[J].中华医学实践杂志,2005,2:l4

[3]陈金雄,刘雄飞,王庆森.医疗卫生装备.2004,8

[4]医院数据需要集中管理方案[J].计算机世界网

[5]数据仓库技术及其在中医医院医疗质量监测工作中的应用[J].数据仓库之路

医院信息数据库 篇7

关键词：医院信息系统,Oracle,数据库,备份

1 医院信息系统及数据库备份的意义

笔者所在医院由总院、骨科医院、传染病医院三个院区和市中社区服务中心组成, 医院信息系统 (HIS) 包括门诊医生工作站、住院医生工作站、护士工作站、医学影像系统 (PACS) 、检验信息系统 (LIS) 、药局管理系统、门诊住院收费管理系统、病案信息管理系统、手术麻醉管理系统、医疗统计系统、院长综合查询与辅助决策系统、电子病历系统 (EMR) 、移动查房系统、设备器械后勤物资管理系统、社区卫生服务、体检信息系统、医疗保险接入系统、学术论文期刊查询系统等40余个系统应用。各院区分别由光纤接入总院服务器, 实现三院区医院信息系统无缝联接。

1.1 系统环境及配置

网络总体结构为主干千兆, 百兆到桌面, 采用IBM服务器, 另有备份服务器, 服务器端使用网络操作系统Windows 2003, 数据库为Oracle 10g;客户端使用Windows XP操作系统, 采用Power Builder 9为前台工具。

1.2 数据库备份的意义

医院信息系统在日常工作中积累的数据, 如果因为没有保护好而遭到破坏和丢失, 将会给医院和病人带来无法弥补的损失, 同时也会给医院带来不良的社会影响。当由于计算机网络系统故障, (如机器故障、介质故障、系统故障、进程故障等) 影响数据库系统的操作, 影响数据库中数据的正确性, 严重时甚至会使数据库中全部或部分数据丢失, 特别是在医院信息系统中, 对数据库要求7*24小时无故障运行, 一旦发生上述故障时, 需要能够在尽可能短的时间内, 尽可能完全地恢复系统运行, 数据库的恢复必须基于数据库有一个完善的备份, 并且经常性备份也有利于服务器的软、硬件升级。

2 备份方案

2.1 备份策略

根据笔者所在医院信息系统的特点, 选择合适的备份周期、备份介质和备份方法, 以确保为数据库提供一个完整的全备份。对Oracle数据库的备份, 采用冷备份和热备份以及逻辑备份 (Export/Import) 相结合的方法。

2.2 Oracle数据库三种备份方案的比较

2.2.1 冷备份 (脱机备份)

冷备份发生在数据库正常关闭的情况下, 当正常关闭时会提供给我们一个完整的数据库, 然后使用操作系统备份工具或第三方工具备份所有相关的Oracle文件, 这些文件包括 (1) Oracle可执行代码/代码、配置文件和控制文件; (2) Oralce数据文件或联机重做日志文件。特别要注意不在一个物理盘上的多个数据文件、多个控制文件和多个联机日志文件。通常利用IMMEDIATE选项关闭数据库, 备份工作完成后, 再以正常方式启动Oracle。优点是备份简单、迅速, 恢复时间较短;缺点是必须关闭数据库, 不能进行点恢复。

2.2.2 热备份 (联机备份)

热备份可在数据库打开的情况下进行, 此时数据库必须运行在可归档日志模式, 否则Oracle将产生错误并禁止使用联机备份过程。一般情况下, Oralce的LGWR后台进程以一种循环方式写入redo日志文件, 从第一个redo日志到下一个, 直到该组的最后一个, 然后再重写第一个redo日志, 因此在非归档模式下不能使用热备份。在可归档日志模式, ARCH后台进程在每一个redo日志被覆盖前, 就读取全部redo日志, 然后将其写到归档日志 (也就是给它做一个拷贝) , 熊掌, 这些文件被写入硬盘或磁带中, 建议使用硬盘, 这样可大大减少完成备份所需的时间。其备份过程包含以下步骤 (1) 进行表空间的联机备份; (2) 备份归档重做日志; (3) 备份控制文件。优点是备份时不必关闭数据库, 可以进行点恢复;缺点是执行过程复杂, 测试困难, 同时热备份可能造成CPU、I/O过载, 应在数据库不太忙时进行。

2.2.3 逻辑备份 (Export/Import)

逻辑备份是使用软件技术从数据库中提到数据, 并将结果写入一个称为“导出转储文件”的系统文件内, 可以使用专用工具软件 (Import) 将该文件恢复到数据库中。它有三种模式: (1) 完全导出模式:导出数据库中所有对象; (2) 用户模式:导出用户所有对象以及对象中的数据; (3) 表模式:导出用户所有表或者指定的表。该备份有三种类型: (1) 完全型 (complete export) :备份整个数据库; (2) 积累型 (cumulative export) :备份上一次完全或积累型备份所改变的数据; (3) 增量型 (increamental export) :备份上一次备份后改变的数据。这种备份包括以下步骤: (1) 数据库运行时, 利用Export实用工具导出数据 (例如导出用户或表) ; (2) 把导出的文件拷贝到硬盘或磁带上。逻辑备份的优点是能执行对象或实现恢复, 能够跨操作系统平台迁移数据库;缺点是当数据量大时, 恢复的过程相当耗时。

2.3 备份介质

磁带具有体积小、大容量、可长期保存等特性, 是一种安全可靠、价格低廉的备份介质。为保证备份介质的安全, 介质与服务器应异地并分开保存, 对保存介质的环境温度、湿度以及防磁措施有相应的要求, 应严格遵守。可根据备份的内容、日期, 将介质统一编号, 以免备份和恢复时弄错介质, 造成原有备份丢失。

3 某医院数据库的备份方法

笔者所在医院采用三种备份相结合的方法进行数据库备份。每周日晚进行冷备份, 关闭Oracle数据库, 执行转储, 将所有相关的Oracle文件以及归档日志文件全部拷贝至备份服务器硬盘中, 完毕后启动数据库, 并将备份内容转至磁带, 做好标记, 妥善保存。每天则采用热备份的策略备份归档重做日志文件, 注意启动数据库时数据库需要运行的模式。每两个星期做一次指定重要用户和表的导出, 确认数据库在逻辑上的正确性。

参考文献

[1] (美) Kevin Loney, Bob Bryla;朱洁梅, 王海涛译.Oracle Database 10g DBA手册——管理健壮的、可扩展的、高可用的Oracle数据库[M].北京:清华大学出版社, 2006

[2] (美) Kevin Loney;刘伟琴, 张格仙译.Oracle Database 11g完全参考手册[M].北京:清华大学出版社, 2010

医院信息数据库 篇8

随着医院信息化应用的日益普及和深入, 大部分医院都针对操作系统、应用系统和网络连接等安全性, 采用防火墙、入侵检测、内网监控、防病毒等权限控制和安全审计措施, 但作为信息系统核心的数据库的访问监测和安全审计却没引起足够的重视。

数据库安全不仅包括其自身的用户验证和访问控制, 还包括内部操作风险威胁和合法权限的合理使用。在数据库系统实际运行中, 有70%以上的安全威胁都源于内部人员攻击, 比如具有合法权限的角色对数据访问的逻辑合理性;非法获知他人的用户及密码造成合法权限的转移。入侵检测和访问控制等机制对这类攻击的防范能力非常有限, 不可能做出正确的响应。[1]医院信息系统数据库存储着患者的疾病诊断、治疗方案、检查检验结果、处方、医疗费用等敏感信息, 这些信息的非法访问和修改将会造成重大的医疗纠纷及经济损失。作为安全事件追踪分析和责任追究的数据库安全审计的运用是必要的, 通过对数据库操作的痕迹进行详细记录和审计, 使数据的所有者对数据库访问活动有据可查, 及时掌握数据库的使用情况, 并针对存在的安全隐患进行调整和优化。

2、四种数据库安全审计方案的比较

数据库审计包括对数据库的启动、关闭, 用户的连接信息及SQL语句的操作进行安全审计。本节将针对各种方案进行比较, 比较内容有:是否能解析出数据库的数据操作命令、SQL语句、存储过程等, 重点关注其操作的时间、地址、用户、事件、过程、返回结果等;是否可对审计数据从多角度进行统计分析, 识别风险所在和优化应用系统;是否可实现有针对性的设置审计规则进行事中监督, 及时发现各种异常、可疑事件并进行督察核验, 提高内控管理水平和应变能力。

2.1 基于数据库系统自身审计功能的方案

大型数据库系统都有提供对数据库操作的权限、对象、语句、网络进行监视和审计功能。审计内容包括用户、时间、终端标识号、sql语句等。Oracle甚至推出了针对select、insert、update、delete四种语句的细粒度审计 (FGA) , 当满足设置检查条件时, 可以细粒度到对指定时间段期间的操作、表中某列的值进行审计。

基于数据库系统自身审计功能开启时, 需要开销大量数据库系统资源 (包括CPU、内存、磁盘I/O等) 用于审计活动。随着审计细粒度的细化, 系统资源的开销成几何速度增长, 在业务繁忙的时间段矛盾更加突出, 但过粗的审计细粒度又无法满足要求。因为无法在数据库服务器的系统资源开销和审计细粒度之间取得平衡, 绝大部分应用系统为了不影响业务系统的运行, 选择了关闭数据库的审计功能。

2.2 基于数据库日志文件的方案

大型数据库的每个操作首先记录在日志文件中, 日志文件记录了数据库的更改的时间、类型、SCN号和用户信息等。通过分析各个时间段的日志文件内容, 可以查看数据库的各种操作信息。可以利用日志文件的格式化工具生成数据库的DML和DDL操作信息进行审计, 缺点是不能对select操作审计[2], 不能实时获得异常审计数据。

2.3 基于触发器的方案

数据库一般都会为DML、DDL、LOGON、LOGOFF、SHUT-DOWN、SERVERERROR等事件提供触发器, 当事件发生时会触发一条或一系列SQL语句。通过该SQL语句可以把审计需要的帐户信息、操作时间、操作语句、新旧值等审计信息存入指定的数据表, 审计系统根据需要设计程序对该数据表进行分析和审计。如果管理员对数据库的结构很熟悉, 触发器审计实现就很容易, 审计设计不必修改应用程序, 审计和应用没有必然的关联。

基于触发器的数据库安全审计, 需要开销一定的数据库服务器资源。不能对select操作审计, 对操作者地址的记录比较困难。

2.4 基于旁路监听的方案

基于旁路监听的数据库安全审计分为数据采集、数据解析、数据分析三部分。数据采集引擎通过旁路监听的方式接入核心交换机, 通过设置端口镜像模式或TAP分流监听模式, 使采集引擎能够监听到与数据库进行通讯的所有操作, 并根据数据库操作协议进行还原和整理, 发送到数据解析中心。数据解析中心根据事先设置的数据解析和事件关联规则, 通过接收数据采集引擎的数据库操作数据, 进行数据库操作的关联解析, 将结果发送给数据分析中心。数据分析中心根据数据库管理者对数据库需要监控的内容, 设置数据库审计规则, 当接收到的解析结果符合管理员设置的审计规则时, 数据分析将实时的给予报警。

基于旁路监听的数据库安全审计方法, 审计过程不需开销数据库服务器性能, 同时也不需改变原有的网络拓扑, 对网络资源的开销只局限于主交换的端口镜像。可以审计DML和DDL操作的用户、时间、终端标识号、SQL语句等信息, 并可以把不同类型的数据库 (ORACLE、MSSQL等) 的审计集中在一个管理平台, 简化管理和操作。对于三层结构 (C/C/S或C/C/B结构) 的系统, 数据库服务器只能获取中间层应用服务器的IP而无法获得用户名及用户IP, 因此前几种审计方法都无法实现对其用户名及用户IP的审计。基于旁路监听的数据库安全审计可以利用数据库的会话标识符的唯一性, 使得审计记录可以关联到用户名及用户IP。[3]

基于旁路监听的数据库安全审计方法存在的两个重要的缺点:当审计设备故障或人为断开网络时, 就无法采集审计记录;在数据库服务器上对数据库进行操作时, 其操作语句没有经过网路传输, 审计设备无法获取审计信息。

3、方案选择

通过对以上四种方案优缺点的分析, 结合我院信息系统是三层结构的特点, 采用了以基于旁路监听的数据库安全审计为主要审计方案。同时开启ORACLE的细粒度审计功能, 设置只有操作语句的终端标识号是本地的SQL语句给予记录, 并追加到基于旁路监听的数据库安全审计系统的审计结果数据库中, 由其数据分析系统综合分析产生用户设定规则的审计结果。

针对审计设备故障或人为断开网络问题, 设计了审计数据服务器实时侦测审计设备的状态, 发现用户预设的报警条件被触发, 就会通过网络或短信实时给管理人员发送信息。

4、医院信息系统中应用的探讨

根据医疗行业及其应用系统的特点, 以操作行为的正常规律和规则为依据, 对相关计算机系统进行的操作行为产生的动态或静态痕迹痕迹进行监测分析, 发现和防范内部人员借助信息技术实施的违规和犯罪。对信息系统运行有影响的各种角色的行为过程进行实时监测, 及时发现异常和可疑事件, 避免内部人员的威胁而发生严重的后果。

4.1 合法权限滥用的监控

系统对非夜班科室工作站在班外时间段由于业务操作引发的数据库访问, 应用模块在非设定的工作站上发生了相关操作引发的数据库访问, 出现业务系统之外的仿冒应用程序对业务数据库进行访问以及数据库管理人员在业务窗口进行远程数据库访问等进行实时监控。

4.2 存储过程的管理

存储过程调用在网络上传输的是参数, 没有具体的SQL语句, 审计系统很难根据SQL语句的特征进行监控, 对其监控主要是设置白名单, 并对名单设置审计规则。出现业务系统约定以外的存储过程调用、合法存储过程调用时出现参数异常或者调用场所异常等进行实时监控。

4.3 历史操作的重现

重点监控工作站 (收费处工作站、医生工作站、药房工作站等) 发生异常时, 可以根据审计系统中记录的数据重现错误发生过程的场景, 有利于异常原因的跟踪。

4.4 人为高危操作访问数据库的监控

删除数据库表、无条件批量删除或修改数据等数据库操作的监控审计。

4.5 敏感数据库表的操作访问的监控

对进行客户信息数据中的患者姓名、电话、余额等, 财务信息数据中的科目余额等, 药品使用情况等敏感数据的修改、删除、查询、统计等操作的监控。

4.6 应用系统级监控的定制

根据应用需求配合医院信息系统实现重复登记预交金表、重复记费、药品一次性耗材异常调价、某住院账户被大额退款或累计大额退款、住院未结帐病人被大量退款并结帐等系统经常发生又缺乏有效监控的异常操作进行应用级监控。

4.7 应用系统调优的应用

对数据库应用的来源、类型、流量、压力、性能、效率等方面的分析, 可对应用系统的数据操作层进行详细的诊断, 反作用于应用系统设计合理性的验证。

5、总结

基于旁路监听的数据库安全审计方案, 只要主交换满足端口镜像功能即可, 不需要开销其他网络和系统资源。在保证应用系统的正常运行的前提下, 监控操作员是否对合法权限的滥用、非授权访问和敏感数据的查询统计。根据审计记录所反映的SQL语句效率, 有针对性的对应用系统进行优化。

摘要：本文通过比较四种数据库安全审计的方案, 选择基于旁路监听的数据库安全审计方案作为基本的方案, 并应用了数据库细粒度审计的部分功能。探讨数据库安全审计系统监控操作员是否有合法权限的滥用、非授权访问和敏感数据的查询统计等功能, 及根据审计记录所反映的SQL语句运行效率, 有针对性的对医院信息系统进行优化。

关键词：数据库安全审计,医院信息系统,旁路监听

参考文献

[1].曹晖, 王青青, 马义忠, 罗平.一种新型的数据库安全审计系统[J].计算机工程与应用, 2007, 43 (5) :163-165

[2].梁昌明.Oracle数据库审计方法的探讨[J].中国医疗设备, 2008, 23 (4) :55-57

医院信息数据库 篇9

一、当前医院档案管理的现状

(一) 档案管理制度不健全, 管理范围不明确。当前我院档案管理尚没有一整套科学统一的管理制度, 各部门各科室档案管理较为随意, 缺乏及时归档的自觉性, 认识不到档案工作在医院管理中的重要性和必要性, 造成档案收集率和利用率不高。

(二) 档案管理人员业务素质不一。档案管理人员往往被认为不同于临床医技科室, 需要具备专业医疗知识, 因而往往是由非管理专业人员组成。随着现代管理理念和档案信息化的发展, 对人员素质要求也随之提高, 且当下对档案管理人员的继续教育和进修学习等重视度不足, 使档案管理人员的管理思路和管理水平停滞不前。

(三) 档案管理的硬件投入不足。部分科室档案管理场所狭小、设备陈旧等也制约了档案管理的发展, 随着科学技术的进步, 计算机及网络技术在本院医疗活动中得到广泛应用, 而一些档案管理确还停留在手工收集、检索, 信息量小, 不利于档案的收集、利用和管理。

二、信息化档案数据库的优点

(一) 档案查询的准确率得到提高。传统档案管理常存在各科室分散管理, 档号或标题不规范甚至没有案卷标题, 或者部分案卷缺少卷内目录等等问题。数据库建设后对医院所有档案集中在一个平台统一管理, 建立规范的、科学的档案工作制度, 对档案的编排效率、检索速度和查准率都有明显提升, 可支持关键词的模糊查询, 并能在检索结果中直接查看各标题对应的内容概要, 方便日常档案查询工作。

(二) 方便档案的日常管理和维护。档案注重原始稿件和原始资料, 随着档案的利用次数增多其破损速度也在加快。档案数据库将档案的原本进行数字化保存, 便于借阅和利用, 也方便文档的复制、保存、打印, 解决了档案保存与利用之间的矛盾。

(三) 提高档案管理人员业务素质。档案管理人员素质直接影响档案管理水平, 借助档案信息化建设的契机, 同步提高档案管理人员的业务素质:一是引进专业技术人员, 不断调整网络管理人员的结构, 同时通过专业培训, 掌握现代化的网络技术和知识。二是深入临床和医技科室一线调查医疗、教学和科研对档案工作的要求, 不断探索和总结档案管理技术的优劣, 推动档案管理水平的提高。

(四) 便于建立三级网络管理模式。档案信息数据库完善后, 由一名副院长直接分管, 形成一个以分管院长全面领导, 科主任负责, 各科室专职档案管理员为核心的档案三级网络管理模式。实现档案管理的统一领导、统一制度、统一操作, 发挥档案网络整体性优势, 实现档案管理的自动化、现代化。

三、档案信息数据库建设中的若干问题

(一) 对档案信息数据库的认识问题。档案数据库是档案信息资源建设的主流组织形式。它是以档案的本体管理为基础, 兼顾数据库设计和应用发展的需要, 将传统的档案实体信息、管理信息按照特定数据模型进行组织的数据集合。传统的纸质环境下各类档案资源的保存和利用不满足于现代化医院的发展要求, 数据库以其独特的优点已经证明它是信息资源组织、管理、共享的最佳模式, 它将整个档案管理领域看成是一系列信息单元的组合, 并将信息单元组成具有一定结构的整体。通过网络在线实现对各种档案数据的整合查询、编辑修改、上传下载等功能, 简化档案管理流程。

(二) 对档案信息数据库的设计要求。档案信息数据库最终目的是可以更好地提高档案管理的服务质量和工作效率, 因此需要具备以下几个设计要求。首先是可操作性, 打开信息数据库查询界面时方便找到查询窗口, 根据医院各科室不同查询要求设置多条查询路径, 比如可以选择不同科室, 不同日期, 不同人员所保存的文档进行搜索。其次是可维护性, 信息档案数据库的升级、数据条目的更新便于操作, 可根据医院各科室的管理需求变化更新数据库系统。第三个要求是安全性, 信息数据库端口不可与外界相连, 对密级不同档案资料应当分别建立相应密级的数据库, 设置不同级别人员的登录权限和可查询范围, 同时设置防火墙和安装防病毒软件维护系统的安全性。

(三) 对数据库管理人员的要求。医院信息数据库的建设离不开人才建设, 虽然档案信息化、现代化带来便利, 但容易受外界各种因素比如机房停电、系统升级障碍、终端计算机硬件损坏等等影响, 进而影响整个医院档案的正常管理运营。这就要求数据库管理人员具备专业计算机理论知识和丰富的基础数据设计经验, 具备维护设备正常运营, 并抵御病毒攻击、抵御黑客攻击等能力。

四、小结

研究设计适合本院自身需要的个体化、特色化信息数据库是一项复杂系统工程, 是一个需要多部门协作, 多专业配合, 运用多学科知识不断完善的过程, 要求上至医院领导、下至后勤保障部门定期总结和分析存在的问题, 探讨和寻求解决途径, 为建设更加完善的现代化信息数据库共同努力。

摘要：本文通过分析我院当前现状和存在问题, 找出解决问题的方法和对策, 加快了档案管理工作各个环节的自动化系统建设, 使医院档案管理系统实现现代化, 更好地服务于新时期档案管理工作。

关键词：医院,档案,信息数据库

参考文献

[1].何绍棣.解析档案数据库建设及其对档案工作的影响[J].管理学家, 2013 (14) .

[2].梁劲松.论医院档案信息化管理的问题与对策[J].决策与信息, 2013 (12) .

医院信息数据库 篇10

医院信息系统(Hospital Information System,简称HIS)在国际学术界已被认为是新兴的医学信息学(Medical Informatics)的重要分支[1]。伴随着计算机技术和网络技术的应用,我国医院信息化建设逐步发展起来,医院作为特殊的服务行业,随着医学科技快速发展和医疗设备不断更新,医院管理更加复杂和困难,对医院管理的科学性要求越来越高,仅靠管理者的个人经验和传统的手工管理模式,已经不能满足现代医院管理的需求,不能适应医院现代化发展的步伐[4]。

就目前而言,国内大型医院的信息化程度已经比较高,但是一些中小型医院主要停留在一个较低的信息化建设层面中。中小型医院由于资金、技术、人力等资源不足,严重制约了医院信息化的建设。为提高中小型医院管理水平,改善医疗服务质量,加速医学临床研究步伐,提高医院的竞争力,开发一套综合的医院信息系统已势在必行[5]。

2 系统需求分析

根据跟用户的沟通,HIS的基本目标就是减轻业务劳动强度,减少差错,科学管理药品,节省人力,提高医院的财、物管理水平增加经济效益,改善患者的就医环境,方便患者就医和查询,提高医院的服务效率、服务质量、医疗质量和管理水平[2]。根据用户需求及实际工作流程的分析,该系统业务流程图如图1所示。

根据对医院信息系统流程分析,该系统应具备以下四个核心模块:

1)门诊管理模块

在该功能体系中,主要包括门诊挂号,诊断,开药三个功能。

2)划价管理模块

该模块实现对所开药品进行划价、缴费等功能。

3)医药管理模块

该模块主要包括药品入库,药房发药,药品检验三个功能,实现医院药品入库登记,药品检验等功能。

4)住院部管理模块

该模块主要包括住院办理,出院办理,床铺管理三个功能,实现病人住院时登记,患者床铺分配,出院时床铺回收等具体功能。

根据功能描述,该系统功能模块图如图2所示。

3 系统体系结构设计

目前信息系统的体系结构主要有两种模式[1]:一种是客户机/服务器模式(Client/Server,C/S),另一种是浏览器/服务器模式(Brower/Server,B/S)。传统的C/S结构一般采用两层结构[1,4,5]:第一层是在客户机系统上结合了表示层与业务逻辑层;第二层是通过网络结合了数据库服务器。目前,C/S结构已经由两层结构向三层结构发展,三层结构将两层结构中的表示层和业务逻辑层分离开来,主要分为表示层、业务逻辑层和数据服务层。由于业务逻辑被提出到应用服务器,大大降低了客户端的负担,减少了代码冗余量,降低了程序业务逻辑的混杂程度,同时提高了系统的可扩展性和可维护性。所以又叫做瘦客户端的C/S模式。

根据医院的实际需要和医院具有的物理设施我们在设计时采用三层C/S模式,具体结构如图3所示。

4 数据库设计

根据医院信息系统对数据的需求,设计数据库的核心概念结构如图4所示。

概念结构是独立于实际数据模型的信息结构,必须将其转化为逻辑结构后才能进行数据库实现。根据核心ER图,使用相应的转化方法,生成该数据库核心的表如下:部门信息表、病人信息表、挂号信息表、病历信息表、划价单信息表、药品信息表、住院信息表。根据医院信息系统的需要,我们将数据库命名为hospital,在这个数据库上建立系统所需要的各类表。

由于医院信息庞杂,信息流量比较大,所以选择大型数据库管理系统Oracle作为后台数据库,能满足不断发展的医院信息系统对数据库系统实时性、安全性、数据存储量、信息来源多元化等要求。

5 系统使用的关键技术

在系统实现过程中,采用了ADO.NET技术实现数据源的连接和数据的检索、更新等操作;采用数据库端存储过程、函数等对象封装、实现业务逻辑,提高数据访问效率[3,4]。

1)ADO.NET技术

本系统采用ADO.NET提供对oracle数据库的访问和数据共享,用户应用程序可以使用ADO.NET来连接到这些数据源,并检索、操作和更新数据。

ADO.NET有两个核心组件:DataSet和.NET Framework数据提供程序,后者是一组包括Connection、Command、DataReader和DataAdapter 4个对象在内的组件,其组件结构如图5所示。

DataSet对象是ADO.NET的断开式结构的核心组件,实现独立于任何数据源的数据访问。Connection对象提供与数据源的连接,是操作数据库的基础,表示应用程序和数据源之间的惟一会话。Command对象能够访问用于返回数据、修改数据、运行存储过程以及发送或检索参数信息的数据库命令,实现对数据源的操作,如查询、插入、修改和删除等。DataReader对象从数据源中读取只进且只读的数据流。DataAdapter对象是DataSet对象和数据源之间关联的桥梁,用数据源填充DataSet并解析更新。采用ADO.NET组件的目的是为了从“数据操作”中分解出“数据访问”。

在该系统的实现中,采用dataset数据集,它代表着任意数量的关联表的每个表都包含了行和列的集合的本地副本,在数据库连接的情况下,调用桌面可执行程序处理和更新它的内容,使用关联的数据适配器把修改后的数据提交数据库。

2)存储过程的使用

数据库在信息系统中的应用集中在查询记录、添加记录、删除记录、修改记录的需要上,医院每天都会产生大量的信息数据,对于数据的操作,核心功能均采用存储过程或函数实现[3],因为存储过程有如下优点:

1)过程已经编译并且储存到数据库,可以直接调用,提高效率,并可以解决SQL注入等问题;

2)存储过程调用时只需要传递名字和参数,降低网络流量,提高传输效率;

3)可维护性高,更新存储过程通常比更改、测试以及重新部署程序需要更少的时间和精力。

6 结束语

本系统针对中小型医院的实际需求,采用三层C/S模式结构,借助于大型数据库技术oracle做后台,采用ADO.NET及存储过程等技术实现了一个安全高效、性能稳定的医院信息系统。为中小型医院信息系统的构建提供了一套有效的解决方案,该系统已在某医院中使用,深得用户好评。

参考文献

[1]朱旭东,迟彦.医院信息系统的多层体系结构[J].中国卫生经济,2009,28(5).

[2]陈金雄.医院信息系统发展及对存储和数据安全的新要求[J].重庆医学,2010,25(8).

[3]刘志敏.医院信息系统数据库中触发器的应用与维护[J].中国医疗设备,2009,38(13).

[4]李澄,张广明.医院管理信息系统的设计与实现[J].微计算机信息,2007,23(6).