1、一种改进型电子体检管理系统的设计与实现 摘要: 在传统的电子体检管理系统不能充分满足公职人员体检需求的情况下,提出了一种改进型的专门针对公职人员的体检管理系统。本系统应用 2.0、C#、SQL Server2005数据库等技术,结合加密狗(Ukey)和身份证读卡器(ICR-100M)等设备构建了由展示层、逻辑层和数据访问层3层结构组成的管理平台,将传统、纸质、繁琐、复杂的体检流程搬到了互联网上,真正做到了对体检人员的一站式服务。 关键词: 2.0;SQL Server2005;Ukey;身份证读卡器;电子体检病历;医疗信息化 中图分类号:TP315 文献标识码:A 文章编号:1005-3824
2、(2014)01-0076-05 0 引 言 贵阳市公职人员体检由于是财政拨款,并且体检以省直机关为单位,有其特殊性,对信息保密性也提出了更高的要求。公职体检人群、卫生厅、医院的沟通协调往往因为渠道不畅或是信息交流不全面而产生各种各样的问题。传统的体检管理系统是以体检档案管理为主要着力点,并且未充分考虑公职人员体检的特殊性,而本系统不仅囊括了体检信息收集、审核、验证等相关功能,还充分考虑到了公职人员体检的特殊性。相较于传统的体检管理系统,本系统的加密狗提升了登陆安全性、身份证读卡器无误地验证身份、多个子系统密切配合简化了体检相关流程。本文在充分考虑相关部门需求后提出了全新的系统设计开发方案。为
3、卫生厅、医院、体检单位搭建起信息交互的理想平台,所有服务均可以在网络上获取。其次,系统减小了单位体检负责人上报人员名单的负担,减轻了相关卫生部门收取纸质材料的麻烦,为体检者提供了更方便的体检认证方式,取代了传统的纸质体检病历,优化了经费结算方式,大大简化了体检相关流程、改善了医院的服务水平,极大地提高了相关部门的工作效率。而且系统的电子体检病历可以用于后续的诊疗,能加快医疗信息传递共享、提高工作效率、能够辅助医生做出判断、提高医疗工作质量、能够强化医院管理,方便体检病人信息的异地共享等。 随着人类进入Internet时代,网络技术在各行各业得到广泛运用。本系统的开发和设计顺应了时代的要求,顺应
4、了贵州省省委省政府关于加快推进医疗信息化、推进深化医药卫生体制改革、建设省级示范性体检管理系统的要求和指示。 1 系统的说明与分析 该系统由Ukey制作系统、信息录入系统、管理审核系统、身份认证系统、体检结果管理系统组成,各系统相互衔接配合,充分满足了体检的要求。 Ukey制作系统:通过对加密狗的信息写入并设定密码,绑定单位信息,增强了系统的安全性,杜绝了不法分子的破坏。 信息录入系统:单位体检负责人通过领取的Ukey登陆信息录入系统便可以操作本单位的人员信息。比如姓名、性别、身份证号和手机号等。 管理审核系统:卫生厅对满足要求的单位和公职人员进行审核。 身份认证系统:体检医院通过身份证读卡器
5、(ICR-100M)读取体检人员身份证信息,并与卫生厅审核后的个人身份证信息进行核对,核对通过即可参与体检。 体检结果管理系统:本系统由体检结果查询系统和手机短信发送系统组成。体检结束后,体检者可通过网页查询体检结果,系统管理员也会通过手机短信将结果发送给体检者1。 系统的结构图如图1所示。 2 系统的总体流程 系统管理员在开发好了Ukey制作系统、信息录入系统和审核系统后,制作Ukey分发给各个单位。单位通过信息录入系统和Ukey就可以进入本单位的信息系统了。在此系统中,单位体检负责人录入本单位体检人员详细个人信息,比如姓名、性别、身份证号、手机号、级别等。录入方式既可以如图2所示一个一个录
6、入,也可以从系统导出人员信息Excel模板,完善人员信息后再导入系统(对于人数多的单位特别方便)2。人员添加进去后,系统管理员为每个体检人员分配登陆网站查询体检结果的账号和密码。 数据录入完成后,卫生厅工作人员通过领取审核权限的Ukey,并且登陆审核系统即可根据相应文件和规定给单位分配体检医院并审核体检人员。体检人员通过审核后,即可带着2代身份证去指定医院体检3。 3 系统的开发实现 3.1 Ukey介绍 传统的体检管理系统是以账号和密码的方式登录,这种方式虽然简单、易用,但是存在很大的安全隐患。加之本系统又是以单位为载体录入体检者个人信息,一个单位成百上千条信息。如果信息泄露,损失将不可估量
7、。所以,系统的安全性显得尤为重要,必须得到强有力的保障。而软硬件加密结合(USB key加密锁)是加密趋势,在银行和电子商务领域已经得到广泛应用。 本系统使用了密码验证功能和加强系统登陆安全的USB key,Ukey具有开放性好、高安全性、易用性等优点,在综合比较各类Ukey以后,本系统选用了Ukey2000D型Ukey。 Ukey2000D型系统身份认证USB key,唯一硬件ID、唯一密码、唯一硬件加密算法及增强算法,是很好的系统登录、身份认证key。1个用户对应1个key,可应用于各种C/S结构的安全系统身份认证领域,可替换传统用户名和密码并保证了系统的登录安全。支持Asp、C#、Jav
8、a、PHP、JSP等多种开发语言,支持Windows XP和Win7等常用操作系统。 将客户端登录时所需的认证信息(如单位名称,密码等)写入到USB key内,可以写入算法,也可写入代码,从而让key取代传统的“用户名+密码”的登录方式,实现插上key才能进入系统的目标。key一旦拔出,系统将停止工作。这就更进一步加强了系统的安全性,防止非法操作。 要进行身份验证,必须要在客户端安装锁的驱动程序,它其实不是真正的驱动程序,而是安装必要的客户端控件,派发锁时,发行光盘让用户安装。 3.1.1 Ukey内部结构 Ukey的内部结构如图4所示。 1)先从服务器端产生一个随机数,然后将该随机数发给客户
9、端,同时服务器端使用与锁对应的增强算法对该随机数进行加密,生成一服务器端验证码。 2)客户端在获得服务器端发过来的随机数后,客户端使用对应的算法同样对该随机数进行加密,生成一客户端验证码,返回给服务器端。 3)服务器端将服务器端验证码与从客户端返回的客户端验证码相比较,如果相同,则为合法用户,如果不相同,则为非法用户。 4)只有在服务器的加密密钥与设置在锁中的加密密钥一致时,两边加密的结果才能相符,才能被合法验证。锁中的加密密锁可以由开发商自行设置。 系统认证环节:可以使用强制性Ukey认证的服务器组件,把Ukey的强制性认证移植到服务器端,确保只有此系统的Ukey用户才能登录系统,使用系统资
10、源5。 部分程序代码如下: var DevicePath,mylen,ret; /建立操作我们的锁的控件对象,用于操作我们的锁 var s_simnew31; /创建插件或控件 /查找是否存在锁,这里使用了FindPort函数DevicePath = s_simnew31.FindPort(0); /写入用户名密码的字符串长度到地址20,使用默认的写密码FFFFFFFF,FFFFFFFF ret = s_simnew31.YWriteEx(20, 1, ffffffff, ffffffff,DevicePath); /获取设置在锁中的用户名 /先从地址0读取字符串的长度,使用默认的读密码FFF
11、FFFFF,FFFFFFFF ret=s_simnew31.YReadEx(0,1,ffffffff,ffffffff,DevicePath); mylen =s_simnew31.GetBuf(0); /再从地址1读取相应的长度的字符串,使用默认的读密码FFFFFFFF,FFFFFFFF frmlogin.UserName.value=s_simnew31.YReadString(1,mylen, ffffffff, ffffffff, DevicePath)。 此外,还有查找锁函数,FindPort函数(获取锁基本信息),GetID 函数,固化算法函数,GetID函数,读写存储器函数,YR
12、eadEx函数和YRead等函数。利用开发文档提供的说明和函数,能够方便开发出相应客户端。 3.2 身份证读卡器介绍 传统的体检管理系统大多是制作体检卡片作为体检凭证,而为了更加快速、准确并自动核对体检者个人信息,本系统选用了2代身份证读卡器作为验证身份的载体。本系统选用了公安部第一研究所研制的神盾ICR-100M型身份证读卡器,ICR-100M具有通用性强、开放性好、操作简便、稳定性好等优点6。ICR-100M身份证读卡器包括智能接口控制板、读卡器控制板、安全控制模块、读卡器天线、信号传输电缆、电源管理模块、专用通讯电缆及运行在读卡器控制板上的读卡器硬件程序和运行在计算机上的读卡程序。同时支
13、持USB和RS-232C 2种通讯方式,支持USB计算机端口、PS/2计算机端口以及外接直流电源多种供电。神盾ICR-100M提供SDK供系统集成商进行二次开发7。读卡器工作原理如图6所示。 4 结束语 电子体检管理系统是一项复杂的系统工程,不但是技术问题,还涉及到信息化的各个方面和各个不同部门之间的沟通交流。本文详细介绍了系统采用的技术和具体流程。本系统的开发为卫生厅、体检医院、体检人员搭建起了一个信息交互的平台,使工作量大大减少,是一个全新的尝试。下一步的工作就是使系统继续完善,并在取得示范效果后推广应用。 参考文献: 1 黄建始.美国的健康管理:源自无法遏制的医疗费用增长J.中华医学杂志
14、,2006,86(15):1011-1013. 2 马丽斌,马爱霞.对发展我国健康管理产业的探讨J.上海医药,2007,28(1):12-15. 3 何剑雄,何志辉,陆江.健康证信息化管理系统的初步实施与应用J.中国公共卫生管理,2002(6):555-557. 4 叶瑾.医院体检信息系统的开发与应用J.南方护理学报,2004,11(1):52-53. 5 铉克.数字化健康体检信息系统的开发与实现D.济南:山东大学,2009 6 白书忠.中国健康管理的现状分析J.中华医学信息导报,2006,21(12):5. 7 修金来.健康管理演进J.中国医院院长,2006(15):16-21. 8 陈文贤
15、,高谨,刘宾,等.健康管理的新理论和实践价值J.中国卫生事业管理,2001(10):580-581. 9 谢泽奇,张会敏.基于WEB的高校教师档案管理系统设计与实现J.计算机光盘软件与应用,2010(11):146-147. 10李艳.电子商务信息安全策略研究J.甘肃科技,2005(4):26-28. 作者简介: 雷均匀(1987-),男,湖南衡阳人,硕士研究生,主要研究方向为软件设计与开发;贺 松(1974-),男,贵州贵阳人,副教授,主要研究方向为医疗信息化。 Improved design and implementation of electronic physical examina
16、tion management system LEI Junyun,HE Song (Department of Computer Science and Information, Guizhou University,Guiyang 550025, P.R.China) Abstract: As the traditional electronic physical examination management system cant fully meet the needs of officer physical examination, this paper puts up an imp
17、roved design for public servants. This system composed of the presentation layer, the logical layer and data access layer,which applied 2.0, C#, SQL Server2005 database and other technologies, combined with the Ukey and identity card reader (ICR-100M) and other equipment, moving the traditional, papery, tedious and complex physical examination processes to the internet, and successfully provided one stop service of physical examination for civil servants. Key words: 2.0,SQL Server2005, Ukey, identity card reader, electronic medical record, medical information第 10 页 共 10 页
