XX省检验检查报告共享查询系统升级改造项目需求说明.docx

XX省检验检查报告共享查询系统升级改造项目需求说明一、项目概述1.1. 项目背景随着我国“数字中国”建设战略的明确，信创建设成为大势所趋，信创布局从党政领域逐步深入到医疗等八大关键行业。本项目建设基于信创的XX省检验检查数据采集质控及共享查询系统，通过该平台对下属19家省级医院、11个地市平台的检查检验报告数据采集，集中存储居民需要共享的检验报告和检查报告,并对外提供服务接口，实现在全省范围内的跨机构、跨地区、跨层级的检查检验结果共享，平台的建设应为居民就诊提供便利、优化诊疗过程、提升诊疗体验。推进区域内医疗机构检查检验结果互认工作，推进省级医院之间、省市县医院间的检查检验报告共享，同时随着数据采集规模的扩大，数据质量问题逐渐凸显，需通过信创改造提升系统的数据质量和服务能力。1.2. 建设目标1 .按照信创相关标准规范，实现改造单位的改造需求、使用目标。2 .按需求方指定的环境部署和应用，系统改造后对信创环境下的客户端必须具有良好的兼容性和适应性。3 .通过技术创新，推动医疗信息化向更高层次发展，为居民提供更加便捷、高效的医疗服务。4 .满足历史数据平滑迁移要求和系统无缝切换。1.3. 总体建设任务完成对XX省卫生健康信息中心“XX省检验检查数据采集质控及共享查询系统”的信创改造及系统迁移。1.4. 建设周期本期项目的建设周期为合同签订后2个月内完成系统开发部署、数据迁移等工作，试运行12个月。二、总体要求2.1. 建设内容要求1 .检查部分（1）检查数据存储服务：要求支持云存储、政务云信创数据库等存储设备的混和使用；实现检查申请、检查记录、检查备注、检查报告、影像列表等索引数据高效存储。（2）患者身份信息索引服务：基于影像系统提供的患者身份信息索引及交换服务，对全省各个医疗机构的患者进行关键身份信息的统一识别。患者在全省区域范围内各家医院对应的编号实现主索引关联，便于医务人员及患者及时了解获取历次的检查信息。在平台中心端提供跨域患者身份关联和检查索引服务。为接入的省级医院、市级平台提供TopmostPIX患者交叉索引标准服务，动态采集省级医院和市级平台的EMPl患者信息，形成交叉索引服务。（3）检查数据生命周期管理服务：对检查索引和检查数据进行生命周期管理。为接入机构提供注册、更新、撤回、作废、授权、访问等接口服务。（4）检查数据挖掘服务：为接入机构和平台运维提供多层次、多维度的数据分析功能，以柱状图、饼状图等图表的方式进行展示检查数据上传、时效性周期性汇总数据，并提供导出和打印功能。（5）平台中心端的XDS存储库服务：建立XDS存储库服务。按照标准IHEITI事务处理全省医院检查报告、检查影像索引数据注册、查询和提取。汇集省级医院和市级平台注册的检查信息，通过患者身份信息索引服务关联患者省域内相关医院的所有检查数据。注册归档服务需遵循IHEXDSXDS-i集成规范，实现全省检查数据的注册，数据注册内容应包括基于HL7标准CDA报告、PDF检查报告、检查影像索引等文档数据。相关设区市和部分县平台医学影像数据采集，省医学影像共享平台汇聚相关设区市和部分县平台影像数据索引及报告数据，并采用统一的数据标准规范和要求对数据进行管理。数据采集应用采用多线程方式。（6）影像共享系统与医院端第三方系统集成服务：根据XX省医学影像共享交换接口规范提供跨域检查报告提醒服务、影像集成调阅WEB浏览服务等供医院端HIS/EMR集成调用，医院侧HIS/EMR厂商负责协助。系统需能够提供平台端跨域报告主动提醒功能、智能客户端的影像集成调阅WEB浏览服务。第三方系统调阅文档过程中，影像共享系统需能够支持解析并显示CDA格式的各类临床文档（检查报告）及DleOM格式的各类医学图像，提供嵌入影像报告工作站模式。第三方系统调阅影像文档过程中，系统需提供影像文档浏览服务，供医院应用程序（HIS、PACS、EMR等）使用，完成影像文档的浏览。该服务须能向文档存储库发送影像文档获取请求，解析获取到的关键影像清单（DicomKoS）数据后，通过RetrieveAETitle（Ooo8,0054）属性确定WADo访问地址，获取关键影像清单中的影像数据。（7）全省医院影像质控服务：全省医院影像质控服务为全省医院影像质控中心专家提供质控管理平台，能够定期对全省医院临床巾检单、技师摄片、医生诊断、检查效率进行网上质控和考核。质控管理平台主要实现：根据省质控评分规范的评分项目、评分等级、权重、扣分项目的配置和扩展，质控专家能够在网上进行质控评分，之后进行质控评估、考核，提出整改措施并能查看整改互动反馈；实现多角度多样式的动态图表展示供质控统计分析情况；提供影像质控数据的随机抽取、在线摄片质控、诊断质控及质控评分服务。(8)省市影像共享联动服务：实现省平台向相关设区市平台和部分县平台提供跨域患者检查索引注册、发布、缓存、汇总、整合、路由、查询、调阅服务，包括：所有的影像检查信息、文档存储、文档注册/发布、文档提供等，以此来实现省市医院的影像共享联动。平台提供同域患者身份索引关联和跨域级联服务。需采用IHEPIX/PDQ验证、注册患者身份及居民身份唯一索引，将省平台与相关设区市平台和部分县平台中患者身份之间的联系，实现患者在全省范围内的唯一标识,实现省平台与相关设区市平台和部分县平台医学影像检查患者身份及检查索引注册交互。同时，提供跨域PIX/PDQ检索、文档存储库、文档访问、XDS共享文档查询、文档存储和向文档注册库提交注册请求、支持DICOM影像提供、影像请求转发、WADo影像访问服务。通过实现分布式技术架构的省级与市级平台互联，实现跨共享域间的级联访问和数据共享。需要通过完成省级平台与相关设区市及部分县平台无缝对接工作,来实现跨地共享服务：建立的跨域索引缓存服务应遵循患者注册查询标准相关的IHEPIX/PDQ集成规范，支持患者注册和交叉索引以及患者个人信息查询。能够根据接入医疗机构注册的患者信息的特征，灵活配置患者身份匹配模型，建立患者主索引。实现平台以患者为中心的检查数据的集中管理和共享交换，同时提供PlX患者交叉索引查询，例如：通过输入患者身份证号，可从PlX服务获取该患者在本区域的交叉索引信息；提供PDQ患者基本信息查询；通过输入患者身份证号或姓名，可从PDQ服务中获取患者的姓名、出生日期、性别、住址、联系电话等信息。(9)与XX居民健康信息浏览器以及其他第三方应用集成融合与完善服务：制定XX省检查报告和影像数据患者授权管理机制，根据建设方要求实现与XX居民健康信息浏览器以及其他第三方应用集成。支持与XX健康导航交互实现患者授权管理，相关标准、应用规范与管理机制等需要提供规整文档。支持与XX省居民健康信息浏览器实现集成融合和完善性现场开发服务。(10)全省医学检查数据质量监控服务：1)用户权限及分级展示：提供各类用户（省平台、省级医疗机构、地市平台及县平台管理员）进行权限分配使其访问特定模块、功能。点击地市平台，可分级展示市级医院，各区（县）的患者数，报告数，下载数，居民调阅数等。点击各区（县）平台的数据，可分级展示各区级医院及各乡镇医院的患者数，报告数，下载数，居民调阅数等。2）质控规则及功能模块：根据数据监管模型梳理分析各种检查相关业务数据，制定数据质量监控策略，主要包括但不限于应用服务监控、服务器监控、前置机监控、数据格式校验、报告内容校验、影像图片校验、日志跟踪记录、数据重复率，数据缺失率、上传延迟率等。满足客户需求的数据统计及展示。支持对已接入地市统一通知提醒、文件上传及下载。数据质控周报支持导出，各地市、县区用户可自行下载。3）数据互联互通共享：保障全省范围内已接入地市平台的报告下载及图片调阅功能，配合为已对接的县平台提供相应报告查询、影像图片调阅功能。配合新医疗机构接入XX省医学影像共享平台，包括但不限于县级医疗机构及基层医疗卫生机构。根据建设方要求,协助完成所需的其他相关接口的开发。2 .检验部分（1）检验报告采集服务各设区市平台和部分县平台检验报告数据采集，省检验平台汇聚各设区市平台和部分县平台报告数据，采用统一的数据标准规范和要求对数据进行管理。数据采集应用采用多线程方式。对于设区市平台和部分县平台可能包含几百家医疗机构的情况，采用可配置化的多线程模式抓取各设区市平台和部分县平台的检验报告单。省级医院采用统一的数据标准规范和要求调用各家省级医疗机构的采集接口，实现检验报告收集。（2）数据分析及分级展示需实现以下功能：各地市平台的患者数，报告数，下载数，居民调阅数；以柱状图的形式显示。点击地市平台，可分级展示市级医院，各区（县）的患者数，报告数，下载数，以柱状图的形式显示。点击各区（县）平台的数据,可分级展示各区级医院及各乡镇医院的患者数，报告数，下载数，以柱状图的形式显示。提供基于时间、区域、质量明细、质量排名等各类图表化分析，支持圆环图分析、柱状图分析、饼状图分析、堆叠柱状图分析、趋势分析、区域地图分析;定期对不同区域的检验报告数、患者数、医生调阅数、同类检验数的自动统计和不同层面的穿透分析。支持省级医院、省市平台、医疗机构、报告审核时间、病人编号进行质控明细统计分析，包括：样本号、病人编号、身份证号、病人姓名、性别、年龄、报告医生、报告时间、审核医生、审核时间等条件的质控。具体根据用户的实际需求调整。（3）数据质控策略制定需根据标准数据集的要求，对采集上来的临床检验报告数据进行数据质量管理，包括数据上传总量展示、数据集比对处理、数据质量报告。需实现以下功能：上传数据量质控：监控各医疗机构，地市平台的上传数量，入库数量，上传错误数量，错误率，重复数量，重复率等。上传数量：各医疗机构或地市平台上传检验报告的数量。入库量：指成功上传到中心平台并成功入库的报告数量。错误量：上传报告过程中产生的错误报告的数量。重复量：传输报告过程中重复上传报告数量（没有标记成功上传的会重复上传,撤销再传也会导致重复上传）o各机构，地市平台质控指标分析：准确性：入库量/（入库量+错误量）关联性：关联量/入库量。关联性是指普通报告要有项目的明细,微生物报告必须有培养结果。及时性：及时上传量/入库量；时间差为Ih之内的为及时报告。重复性：（I-重复率）*100（4）审计及权限功能需实现以下功能：权限：新建用户并对用户进行权限授权访问相应的模块和功能。申请开放“X里办”查询的机构，医疗机构通过系统提交申请后，平台可根据对应规则和开放条件，进行审核，对符合开放条件的机构，开放X里办供居民调阅报告，对不满足开放要求的机构关闭X里办开放功能。（5）各类服务运行监控需实现以下功能：各省级医疗机构的共享检验报告服务的运行状态监控。各地市平台的共享检验报告服务的运行状态监控。省平台的检验报告服务状态的监控。接入各地市平台服务注册运行。（6）报警管理与提醒需实现以下功能：各类服务未正常运行时，向相关人员进行提醒报警（短信等）。个人检验报告发布到平台及时提醒查看。（7）医院检验报告消息提醒对于在医院做检验的患者，实现X里办消息提醒，告知对方可以在X里办app上对检验报告调阅。（8）文件收发系统需支持对已接入地市统一通知提醒、文件上传及下载。（9）前置端检验报告数据质控对前置机检验报告查询服务进行数据完整性质控；包括但不限于报告数据部分字段缺失、报告明细内容接口无数据等(Io)地市平台与省平台数据对接集中存储各种检验报告相关业务数据，并能够将检验报告数据共享给相关设区市平台和县平台，使相关设区市平台和县平台能从省检验报告共享平台以批量或个案模式下载经该患者授权共享的检验报告，实现当地居民检验报告数据的落地。配合新医疗机构接入XX省检验报告共享平台包括。根据建设方要求，协助完成客户所需的其他相关接口的开发。(11)单点登陆及第三方通用接口通过第三方系统的单点登录改造，实现平台功能的集成，所有需要显示的信息和需要处理的业务在一个平台内即可完成。提供检验报告查询通用接口实现第三方应用报告展示。2.2. 功能指标要求应用系统功能覆盖度：所有原应用系统的功能需在信创环境中得到100%复现，无任何核心功能缺失。2.3. 标准规范要求项目开发建设需遵循最新的国家标准体系和行业标准规范，包括但不限于: 计算机信息系统实体安全技术要求GA/T371-2001 计算机信息系统安全等级保护操作系统技术要求GA/T388-2002 计算机信息系统安全等级数据库管理系统技术要求GA/T389-2002 计算机信息系统安全等级保护通用技术GA/T390-2002 信息安全技术云计算服务安全指南GB/T31167-2014 信息安全技术云计算服务安全能力要求GB/T31168-2014 计算机软件开发规范GB8566-88 计算机软件产品开发文件编制指南GB8567-88 计算机软件测试文件编制规范GB9386-88 信息技术通用多八位编码字符集(UCS)GB/T130002.4. 信息安全要求系统的安全性是项目稳定运行实施的基础，既要保证信息共享利用，又满足安全管理的需要。本项目建设需符合国家信息安全等级保护管理办法、XX省大数据局关于电子政务外网安全评估指标体系考核要求及其他相关文件要求，开展全方位的安全体系建设，满足网络安全、管理安全、系统安全和数据安全等各方面要求。1、服务保密要求服务商须在签订合同后与采购人签订保密协议。2、安全性、功能性能测试要求系统须避免各种信息安全漏洞，对应用系统和数据开展全生命周期安全防护,有完善的安全解决方案。采购人可委托第三方进行安全和性能测试，如果测试中发现存在问题,服务商需尽快解决。测试及漏洞修复所产生的费用由服务商承担。3、系统等保要求在项目建成后，系统需按照等级保护要求开展等级保护测评，系统必须整改等保过程中发现的软件问题。在运维期内，每年至少进行一次等级问题整改。4、密评要求制订商用密码应用方案，运用国产密码技术保障信息系统网络和数据安全，按照要求开展商用密码安全性评估，必须整改密评中发现的安全问题。5、代码安全要求需遵循代码安全开发规范和实施代码安全检测，检测发现的问题整改完成后,提供安全检测资质机构出具的软件代码安全检测报告。6、软件应急方案服务商必须提供系统应急方案，并得到业主方的批准，此为验收通过的必备条件之一。应急方案需考虑各种故障类型，分别给出解决方案。7、信息安全承诺保障服务商承诺严格把控项目实施人员安全风险及系统安全风险，提供核心项目实施人员背景审查材料，每月对系统进行安全监测和巡检。及时修复系统存在的各类安全漏洞。在政府重要活动、会议召开期间对系统进行7*24小时严密监控，一旦发现问题，要求在第一时间内关停或恢复正常服务，并尽可能的消除影响。服务商承担因系统本身漏洞所引发的信息安全事件而带来的相关法律责任。合同约定的服务期内如发生重大信息安全事件，被上级单位或公安机关通报一次，罚款5000元。如发生被悬挂反动标语、赌博色情、数据泄漏等安全事件，视情节严重程度罚款1-5万元。因运维人员管理疏忽导致的上述信息安全事件,采购人保留追诉服务商连带法律责任的权力。2.5.性能要求本项目建设将满足以下性能需求：可靠性：软件采用模块化、分层隔离的设计思想，支持云计算、云存储、分布式部署、负载均衡等技术，确保系统的高可靠性和稳定性。友好性：从用户体验出发，针对不同群体的操作界面、功能与交互体验，增强系统平台的可操作性，从而提升用户粘性。安全性：多种安全措施，对系统的网络架构、数据交换、存储和访问等进行有效的保护，防止数据被破坏、窃取、丢失等事故发生。拓展性：采用灵活技术架构，业务接口开放，使系统容量及应用功能的扩展更方便，最大程度地满足实际应用的现有需求并为后期应用发展提供预留空间。易用性：平台设计人性化，使用界面良好，采用B/S管理操作模式，使系统维护更易用、更方便快捷，界面设计友好，能够让用户快速掌握操作方式，并同时支持移动应用。健壮性：在系统故障时能作出适当的反馈和响应，比如给出提示信息、警告信息、重复确认等，使得软件在遇到异常情况时，可以按照预先设计进行正确的响应。文档查询速度：百兆广域网条件下，跨院文档查询5秒，文档单页调阅10秒。影像调阅速度：跨院临床浏览首幅影像获取时间（在系统安装后的日常工作环境下，从终端发出请求到第一幅图像显示的时间），百兆广域网条件下，临床系统通过Web方式获取第一幅影像时间为W10s；整个应用软件系统能够连续7X24小时不间断工作。2.6.技术要求1 .本项目功能模块要求部署于信创平台，针对不同使用对象分开部署，在系统更新、上线时，不得影响原有系统服务功能及业务数据的完整性；2 .系统须采用所提供的信创数据库；3 .系统须支持组件化架构，为第三方应用系统提供标准化数据接口；4 .系统须支持Web服务和标准接口，便于应用集成和数据交换的实现；5 .系统须采用消息和队列技术，实现数据路由和高效可靠传输；6 .系统须采用B/S的多层分布式技术架构，客户端支持IE9、360、chrome等主流浏览器；7 .系统需设计身份鉴别、安全审计等安全技术防范措施，有效数据输入、输出和内部处理的控制措施，检测和防范攻击行为的验证措施，并设计权限管理机制；8系统需具有业务日志管理功能，通过设置系统日志、自动记录全部操作过程。保证信息处理的保密性和安全性，保证数据传输过程的安全性、稳定性、断点续传，保证数据交互过程中的效率、可靠性、完整性、实时性；9 .项目需整体符合信创要求的芯片、操作系统、数据库、中间件、浏览器等适配要求。10 .本项目采购人需具备较强的数据安全保密能力,具备完善的保密管理和人员管理制度。