第4部分ESB在医疗行业中的应用健康服务总线
第 4 部分 ESB 在医疗行业中的应用 - 健康服务总线
区域医疗 SOA 解决方案第 4 部分: ESB 在医疗行业中的应用- 健康服务总线健康服务总线是企业服务总线在医疗行业的实现,它使用 SOA 架构和医疗行业标准为基础,将医疗卫生机构的业务流程、应用系统和相关数据整合起来,提供统一的访问总线。
本文给出了 IBM WebSphere Message Broker 为实现平台的参考架构,并详细介绍了与 IBM 其他产品进行集成以提供健康服务总线的相关功能。
背景介绍区域医疗信息网络内多系统的整合在区域医疗卫生信息网络(Regional Healthcare Information Network,RHIN)内医疗卫生机构之间共享临床与医疗健康信息的能力是当今医疗行业内面临的主要挑战之一,现有的医疗机构应用系统由于采用了不同标准、数据模型或者实现平台,在需要数据共享时候,常常根据某些特定需求实现了特定方式的连接,由于系统的异构性以及集成需求的变化和增加,这种点对点的信息交换模式越来越复杂而且难以维护,逐渐不能满足日益复杂的数据共享和交换要求,现有的系统整合和集成需要一种统一的应用架构来解决上述挑战,从而形成一个互联互通的医疗卫生业务协作网络,实现市民在各医疗机构间(例如医院与医院之间,医院与社区中心之间,社区中心与社区中心之间)的诊疗资料的共享和交换。
健康服务总线概念在面向服务的体系架构(SOA)中,企业服务总线(Enterprise Service Bus, ESB)是一个实现系统间集成和互联互通的重要技术架构,它提供一个基于企业总线的先进应用整合理念,最大限度地减少应用系统互联所面临的复杂性,降低集成和维护成本。
在区域医疗卫生信息整合环境下,构建统一的企业服务总线是实现区域医疗信息网络内多系统整合的重要实现手段,在这里,我们把企业服务总线在医疗卫生行业内特定的实现称之为健康服务总线(Health Service Bus,HSB)。
健康服务总线在实现企业服务总线基本特点的同时,例如消息转换、路由、协议接入等,还需要满足医疗卫生行业内的特定需求,例如病人隐私保护、医疗卫生行业标准支持等。
关于ESB(企业服务总线)
关于ESB(企业服务总线)⼀.什么是ESBESB是Enterprise Service Bus的简称,中⽂翻译为企业服务总线,企业服务总线是⼀个实现系统间集成和互联互通的重要技术架构,可以理解为是⼀种消息和服务集成的中间件平台。
⼆.ESB解决了什么问题以及什么是HSBESB主要是为了解决多个应⽤系统互联所⾯临的的复杂性,减低集成和维护成本。
举个例⼦,⽐如我们的医疗业务系统都知道分为很多个系统,包括HIS、LIS、EMR等等。
如果这些业务系统是由多个商家做的,可能会有构建语⾔不同、通信协议不同、数据传输格式不同等问题,那么如何把这些系统⽤⼀条线串起来呢?就是⽤ESB;还有我们医疗从业者、患者、管理⼈员等可以通过多个渠道访问后台系统,⽐如浏览器的portal,移动设备等;还有⼀些特殊的医疗业务应⽤系统,⽐如双向会诊、远程会诊、业务协同等等,即实现了ESB的基本特点,⼜满⾜医疗卫⽣⾏业的特定需求的ESB,叫做健康服务总线(Health Service Bus,HSB)。
ESB为了解决刚才说的问题,就需要保证多个应⽤系统的服务接⼊,协议转换,提供可靠的消息传输,数据格式转换,基于内容路由等功能。
有⼈可能会有疑问,应⽤A发送消息给ESB,ESB再将消息转换给应⽤B,那么应⽤A直接通过SOAP协议发送给B,效率不是应该更⾼吗?⽽且如果这些IT系统都在⼀个⽹络中,提供的WebService都在统⼀命名空间下,就可以相互通信,为什么还要加上这⼀层?有两点需要考虑。
(1)点对点做服务的时候,通常需要考虑⽇志记录,服务访问安全、传输安全、数据安全、路由分发等⼀系列问题,⽽这些完全可以统⼀管理,统⼀验证,灵活配置;如果应⽤A调⽤了应⽤B,在调⽤了应⽤C等具有逻辑流程的调⽤时,还可以在ESB上实现流程引擎;(2)ESB是⼀个中间件平台,包含了消息中间件的全部功能,有异步消息处理机制,可以实现业务系统之间真正的松耦合的结构。
企业服务总线解决方案
企业服务总线解决方案随着科技的不断发展,企业的业务系统和应用程序数量也在不断增加。
然而,这些系统和应用程序之间的集成及通信问题却成为了企业面临的一个重要挑战。
为了解决这一问题,许多企业开始采用企业服务总线解决方案。
一、什么是企业服务总线解决方案?企业服务总线(Enterprise Service Bus,简称ESB)是一种用于集成企业中各种应用程序和系统的解决方案。
它提供了一条统一的通信通道,通过这个通道,不同的应用程序可以相互之间进行数据传输和交流。
ESB充当了一个中间层,负责处理不同应用程序之间的数据格式转换、消息传递和协议转换等任务。
二、为什么需要企业服务总线解决方案?1. 提高系统整合效率:企业内部通常拥有多个应用系统,这些系统之间的数据和消息传递需要进行集成和协调。
采用ESB可以将多个系统的数据进行整合,提高数据的处理效率和质量。
2. 实现系统互联互通:不同的应用程序通常使用不同的数据格式和通信协议,直接进行通信会非常困难。
ESB可以作为中间层,将不同系统之间的通信进行协调和转换,使得系统之间可以进行无缝的互联互通。
3. 简化企业系统架构:采用ESB可以将企业系统架构中的复杂性进行简化。
通过ESB,企业可以将不同的应用程序和系统进行解耦,从而提高系统的可维护性和可扩展性。
三、企业服务总线解决方案的主要特点1. 中央集中管理:ESB作为中央枢纽,集中管理企业中的各种应用程序和系统。
通过ESB,企业可以实现对不同系统的集中监控、管理和调度。
2. 支持多种通信协议:ESB提供了对多种通信协议的支持,包括SOAP、REST、JMS等。
这使得不同系统之间可以使用适合自身的通信协议进行数据传输和交流。
3. 数据转换和格式转换:不同应用程序和系统之间通常使用不同的数据格式。
ESB提供了数据转换和格式转换的功能,可以将不同格式的数据进行转换,使得系统之间可以无缝进行数据交互。
4. 消息路由和转发:ESB可以根据不同的规则和条件对进入的消息进行路由和转发。
基于ESB下的医疗信息集成平台的构建思路探索
基于ESB下的医疗信息集成平台的构建思路探索ESB(Enterprise Service Bus)是一种企业级的服务总线,主要用于实现异构系统之间的数据交换和协同。
在医疗行业中,由于存在多个医疗信息系统的存在,每个系统的数据格式和接口都不一致,导致数据孤岛问题严重。
因此,建立一个基于ESB下的医疗信息集成平台是非常必要的。
下面将对基于ESB下的医疗信息集成平台的构建思路进行探索。
一、需求分析在构建医疗信息集成平台之前,首先需要对需求进行分析。
医疗信息集成平台需要完成的主要功能包括:数据集成、数据转换、数据传输、接口管理和安全保障等。
具体来说,需要将各类医疗信息系统中的数据进行集成,然后通过数据转换将数据格式统一,接着通过ESB实现数据传输,最后通过接口管理实现数据的自由调度和控制。
二、技术架构基于以上需求,可以采用以下技术架构:1.ESB技术架构ESB技术架构主要分为消息代理和服务总线两部分。
消息代理负责接收和分发消息,实现消息的中转和路由;服务总线负责实现各个服务之间的协调和交互,有效地解决了异构系统之间的数据交换问题。
2.数据传输协议数据传输协议主要采用HL7、XML、JSON等协议。
其中,HL7是专门为医疗行业设计的协议,支持各种医疗信息系统的数据交换,是集成各种医疗信息系统之间数据交换的重要协议。
XML和JSON作为通用的数据交换格式,也具有较广泛的适用性。
3.接口管理技术以上技术架构可以较好地满足多个医疗信息系统之间的数据集成和交互需求,有效地解决了系统之间数据孤岛问题。
三、实施流程在实施基于ESB下的医疗信息集成平台之前,需要先考虑以下问题:1.需求明确:需要对各个医疗信息系统的应用场景和功能需求进行充分的调研、分析和规划,以确保集成平台能够符合各个系统之间的数据交互需求。
2.系统集成:需要对各个医疗信息系统进行逐一的集成,确保各个系统之间数据的无缝流通。
3.接口管理:需要对各个医疗信息系统的访问接口进行统一管理,通过API Gateway 进行访问控制和安全保障,以确保数据传输的安全性。
ESB企业服务总线解决方案
ESB企业服务总线解决方案ESB(Enterprise Service Bus)企业服务总线是一种用于构建和管理企业级系统的解决方案。
它通过提供一种标准化的、灵活的、可扩展的集成框架,使得不同企业应用程序和系统能够在统一的服务总线上相互连接和通信。
ESB解决方案主要包括以下几个方面的功能和特点:1.消息传递:ESB充当消息传递和路由的中心枢纽,将不同系统之间的消息进行传递和转发。
它提供了各种消息传递模式,如同步和异步,点对点和发布订阅等。
2.服务集成:ESB能够通过适配器和连接器与不同的系统和协议进行集成。
它支持多种通信协议,如HTTP、JMS、SOAP、REST等,并能够处理一些诸如身份验证、消息转换等的集成细节。
3.服务编排:ESB支持对多个服务进行编排和协调,以满足复杂的业务需求。
它可以定义和管理业务流程,将不同的服务组合起来,形成完整的业务流程。
4.服务安全性:ESB提供了一系列的安全措施来保护服务和数据的安全性。
它支持身份验证、授权、加密、审计等安全机制,能够确保只有合法用户才能访问和使用服务。
5.监控和管理:ESB提供了对服务总线和集成流程的监控和管理功能。
通过实时监控和统计数据,可以对服务的性能、可用性和稳定性进行评估和优化。
ESB解决方案的优势如下:1.提高系统的灵活性和可扩展性:ESB将企业应用程序和系统解耦,使得它们能够独立演化和扩展。
当新系统或应用程序加入到企业架构中时,只需通过ESB进行集成,而无需改变其他系统。
2.提升系统的集成效率和可重用性:ESB提供了一种标准化的集成框架,通过可重用的适配器和连接器,可以快速实现不同系统之间的集成。
同时,通过面向服务的设计,可以将常用功能和服务进行抽象和封装,以便在其他地方进行重复使用。
3.加强系统的安全性和可靠性:ESB提供了一系列的安全措施,能够确保服务和数据的安全性。
同时,它还可以处理错误和故障,提供消息的可靠传递,以确保服务的连续性和可用性。
esb总线的理解
esb总线的理解【实用版】目录1.ESB 总线的概念和作用2.ESB 总线的基本组成部分3.ESB 总线的主要功能和特点4.ESB 总线在企业应用中的优势5.ESB 总线的发展前景和挑战正文1.ESB 总线的概念和作用ESB(Enterprise Service Bus,企业服务总线)是一种用于实现企业级应用程序集成(EAI)的技术。
ESB 总线是一种基于消息传递的分布式系统架构,它支持不同类型和格式的数据传输,并提供可靠的数据传输和消息路由功能。
通过 ESB 总线,企业可以更高效地管理和整合各种复杂的业务流程和 IT 系统。
2.ESB 总线的基本组成部分ESB 总线主要包括以下几个基本组成部分:(1)消息代理:负责处理和路由消息,实现不同协议之间的转换和数据格式的映射。
(2)服务注册表:存储服务提供者和服务消费者的信息,方便消息代理查找和路由消息。
(3)服务接口:定义了服务提供者和服务消费者之间的交互方式,包括消息格式、协议和数据格式等。
(4)服务实现:实现具体的业务功能,响应服务请求并产生相应的响应。
3.ESB 总线的主要功能和特点ESB 总线的主要功能包括:(1)消息传输:提供可靠的消息传输机制,确保消息在不同系统之间的传递。
(2)协议转换:支持多种协议和数据格式,实现不同协议之间的转换。
(3)服务注册和服务发现:动态地注册和发现服务提供者和服务消费者,方便消息代理进行路由。
(4)路由和负载均衡:根据服务注册表的信息,实现智能的路由和负载均衡。
ESB 总线的特点包括:(1)松耦合:ESB 总线通过消息传递实现服务之间的交互,降低了系统之间的耦合度。
(2)可扩展性:ESB 总线具有良好的可扩展性,可以灵活地集成新的服务和系统。
(3)高可用性:ESB 总线提供可靠的消息传输和路由机制,确保系统的高可用性。
4.ESB 总线在企业应用中的优势ESB 总线在企业应用中具有以下优势:(1)降低系统集成成本:通过 ESB 总线,企业可以避免复杂的系统集成和重复开发,降低 IT 成本。
国家全民健康信息平台数据交换规范(2019年版)
国家全民健康信息平台数据交换规范(2019年版)国家全民健康信息平台数据交换规范1范围本规范规定了国家全民健康信息平台数据交换采用数据接口规范,规定了平台数据交换范围与格式、交换方式与流程、交换管理等规范。
本规范适用于指导国家级与省级全民健康信息平台数据交换接口设计,以及交换体系的建立和管理工作,适用于规范全民健康信息平台数据采集、传输、存储等工作。
2规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
WS/T303-2009卫生信息数据元标准化数据规范WS/T305-2009卫生信息数据集元数据规范WS363-2011卫生信息数据元目录WS365-2011城乡居民健康档案基本数据集WS372-2012疾病管理基本数据集WS373-2012医疗服务基本数据集WS374-2012卫生管理基本数据集WS375-2012疾病控制基本数据集WS376-2013儿童保健数据集WS377-2013妇女保健基本数据集WS445-2014电子病历基本数据集WS/T447-2014基于电子病历的医院信息平台技术规范WS/T448-2014基于居民健康档案的区域卫生信息平台技术规范WS/T482-2016卫生信息共享文档编制规范WS/T483-2016健康档案共享文档规范WS/T500-2016电子病历共享文档规范WS/T502-2016电子健康档案与区域卫生信息平台标准符合性测试规范WS537-2017居民健康卡数据集WS538-2017医学数字影像通信基本数据集WS539-2017远程医疗信息基本数据集WS541-2017新型农村合作医疗基本数据集WS542-2017院前医疗急救基本数据集WS374.1-2012卫生管理基本数据集第一部分:卫生监督检查与行政处罚WS374.2-2012卫生管理基本数据集第二部分:卫生监督行政许可与登记WS374.3-2012卫生管理基本数据集第三部分:卫生监督监测与评价WS374.4-2012卫生管理基本数据集第四部分:卫生监督机构与人员WS541-2017新型农村合作医疗基本数据集WS/T546-2017远程医疗信息系统与统一通信平台交互规范GB/T22611-2003个人基本信息分类与代码第1部分:人的性别代码GB/T22612-2003个人基本信息分类与代码第2部分:婚姻状况代码GB/T3304中国各民族名称罗马字母拼写法和代码GB/T4761家庭关系代码GB/T4658学历代码GB/T6565职业分类与代码GB/T2260中华人民共和国行政区划代码GB/T2659世界各国和地区名称代码GB/T21062.4-2007政务信息资源交换体系第4部分:技术管理要求电子病历基本架构与数据标准(试行)原卫生部2009年健康档案基本架构与数据标准(试行)原卫生部2009年3术语和缩略语3.1术语和定义下列术语和定义适用于本文件。
企业服务总线在医疗领域的实际应用
企 业 服 务 总 线在 医疗 领 域 的实 际应 用
王 奕 ,黄 宗浩
摘 要 :“ 息 孤 岛”是 医院在 信 息化 发展 中遇 到 的 问题 之 一 ,现 有 的模 式难 以满 足 灵 活性 、 适应 性 、可 重 用 性 、可 扩展 性 等 信
系统集成需求。为 了更有效地管理和 重用 系统服务,企业服务总线(S ) 引入到 医疗信 息化 实践 中,E B在 S A 中充 当服 E B被 S O
To li a eES a , d t e e S o k t st B f me a h l n k a s OA o sr c i n a d t eme ia r f s i n sa d r s ef u d t n t o i et eh s h t c n tu t n d c l o e s t n a d a o n ai c mb n o — o h p o h t o o h p t l e v c o t ea p iai n s se wi e c re ai n d t ,n e r v d b s r ie es r i eb s n l , h s ril i r i ef w,h p l t y tm t t o r l t aaa dt n p o i e we vc st t e v c u . al t i at e as l c o hh o h e oh Fi y c s mma i e e k y p i t i eES o sr c i np o e s a l a esg i c c f B f rh s ial e e o me t u rz s e o n s n t B c n t t r c s , swe l st i n f a e o h t h u o h in ES o o p tlT d v l p n . Ke o d : OA; B yW r s S ES
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
区域医疗 SOA 解决方案第 4 部分: ESB 在医疗行业中的应用- 健康服务总线健康服务总线是企业服务总线在医疗行业的实现,它使用 SOA 架构和医疗行业标准为基础,将医疗卫生机构的业务流程、应用系统和相关数据整合起来,提供统一的访问总线。
本文给出了 IBM WebSphere Message Broker 为实现平台的参考架构,并详细介绍了与 IBM 其他产品进行集成以提供健康服务总线的相关功能。
背景介绍区域医疗信息网络内多系统的整合在区域医疗卫生信息网络(Regional Healthcare Information Network,RHIN)内医疗卫生机构之间共享临床与医疗健康信息的能力是当今医疗行业内面临的主要挑战之一,现有的医疗机构应用系统由于采用了不同标准、数据模型或者实现平台,在需要数据共享时候,常常根据某些特定需求实现了特定方式的连接,由于系统的异构性以及集成需求的变化和增加,这种点对点的信息交换模式越来越复杂而且难以维护,逐渐不能满足日益复杂的数据共享和交换要求,现有的系统整合和集成需要一种统一的应用架构来解决上述挑战,从而形成一个互联互通的医疗卫生业务协作网络,实现市民在各医疗机构间(例如医院与医院之间,医院与社区中心之间,社区中心与社区中心之间)的诊疗资料的共享和交换。
健康服务总线概念在面向服务的体系架构(SOA)中,企业服务总线(Enterprise Service Bus, ESB)是一个实现系统间集成和互联互通的重要技术架构,它提供一个基于企业总线的先进应用整合理念,最大限度地减少应用系统互联所面临的复杂性,降低集成和维护成本。
在区域医疗卫生信息整合环境下,构建统一的企业服务总线是实现区域医疗信息网络内多系统整合的重要实现手段,在这里,我们把企业服务总线在医疗卫生行业内特定的实现称之为健康服务总线(Health Service Bus,HSB)。
健康服务总线在实现企业服务总线基本特点的同时,例如消息转换、路由、协议接入等,还需要满足医疗卫生行业内的特定需求,例如病人隐私保护、医疗卫生行业标准支持等。
健康服务总线总体架构结合 ESB 的技术特定、IBM 相关的软件支持以及医疗卫生行业的业务需求,图 1 给出了健康服务总线 HSB 的参考架构图,中间部分是以 IBM WebSphere Message Broker 为核心的总线实现平台,在该架构图中,在 HSB 上面的部分包括•医疗卫生提供者应用:也称之为业务信息系统 POS(Point Of Service),包括 HIS, EMR,CIS,LIS 等,这些应用可以直接接入到 HSB,也可以在适配器的帮助下接入到 HSB。
•访问渠道整合:医疗从业者、患者、管理人员等可以多种渠道访问后台系统,例如Portal、移动设备等。
•应用平台:医疗业务应用平台,例如双向转诊、远程会诊、流程和协作应用等,都可以接入到 HSB。
图 1. HSB 总体架构图在 HSB 下面的部分包括居民主索引,EHR 数据服务,和 EHR 分析服务,在该系列的文章中有详细解释,在此不做解释。
IBM WebSphere Message Broker (WMB)产品提供了实现企业服务总线的平台,结合 WMB 提供的强大集成功能,HSB 可以提供•路由:请求的消息可以根据消息内容自动路由到相应的后台服务,而不需要专门指定端点地址,通过集成WSRR(WebSphere Service Registry and Repository)可以实现WMB 的动态路由功能。
•转换:消息的转换功能是HSB 提供的重要能力,如果请求消息不符合目标服务的格式要求,HSB 可以使用WMB 提供的内置节点例如Compute、XSLTransform、Mapping 实现消息的格式转换;医疗卫生行业常见的消息交换标准是HL7 消息,通过集成转换引擎WTX (WebSphere Transformation Extender)和WTX HL7 Pack,HSB 可以实现对HL7 的解析和转换的支持,特别是HL7 V2.X 格式的消息。
•协议绑定:HL7 通常是以MLLP(Minimal Lower Layer Protocol)协议进行传输的,HSB 通过内置的TCPIP 进行配置可以支持MLLP 协议的接入,同时也支持常见的传输协议和数据协议如SOAP,XML,HTTP 等。
•发布/ 订阅功能:发布/ 订阅是一种异步消息传输机制,它定义的应用程序模型以松耦合的方式把消息的发布者(Publisher)与消息的订阅者(Subscriber)联系在一起。
参与发布订阅模式的医疗卫生机构可以定义主题(Topic),把患者的医疗事件发布到HSB,而HSB 可以将医疗事件发布给订阅了该主题的订阅者。
例如,患者在医院出院后,出院事件可以发布到HSB,而订阅了该事件的社区中心在接受到该事件后,可以安排社区医生对病人进行随访。
•服务组合:服务的请求可能会涉及到多个服务提供者,HSB 可以将多个服务提供者进行组合,实现一个短流程,从而满足一些更复杂的需求。
•安全网关:使用SSL 等技术保证通道的安全性传输,通过集成TDS(Tivoli Directory Server)和TSPM(Tivoli Security Policy Manager)实现了对请求用户的身份认证和隐私保护。
在下面的章节中,将详细介绍对其他产品的集成来实现 HSB 的一些特定功能。
集成WTX 转换HL7 消息HL7 是医疗卫生行业内常用的交换标准,包括 HL7 V2.X 和 V3 几个版本,由于HL7 V.2X 推出较早,在目前应用更加广泛。
HL7 V3 是标准的 XML 格式,WMB 可以非常容易地支持。
在 2.X 版本中,HL7 的数据以消息(Message)为基本构成单位,一个消息由多个段(Segments)组成,一个段由多个字段(Fields)组成,字段是由一个或多个数据元组成的字符串。
由于 HL7 V2.X 是一种特殊的线性格式,对于其解析和转换不像 XML 一样方便。
而 IBM 的 WebSphere Transformation Extender(WTX)以及 HL7 Pack 提供了HL7 消息处理的全面支持,WMB 也提供了内置的 WTX Map 节点和 WTX 进行直接的集成,这样使得 HSB 对 HL7 消息的处理变得非常容易。
如何在 WMB 中集成WTX 和 WTX Pack 支持 HL7 消息处理,请参考一文。
集成TDS 和TSPM 提供安全网关IBM Tivoli Directory Server (TDS)提供了一个功能强大的轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP)身份基础设施,接入到 HSB 的应用系统可以将患者和医生的用户身份注册到 TDS 进行统一管理,在运行时候 WMB 和 TDS 进行集成实现对请求用户的身份验证,认证方式可以采用简单的用户名 / 密码方式,也可以采用更安全的基于数字证书的身份验证结构,具体的验证过程可以由 WMB 自己执行,而 HSB 开发者仅仅需要在 WMB 配置一下连接参数即可。
图 2 给出了如何在 WMB Toolkit 中配置与 TDS 连接的一个示例。
图 2. 在WMB 配置Security Profile 集成TDS对请求用户的认证的典型例子是,医生使用医院的应用系统访问某个病人的病历文档,应用系统使用 IHE 定义的标准消息 XDS QueryDocument (SOAP 格式)通过 HSB 请求 EHR 数据服务,WMB 在接受到 SOAP 请求后,将 SOAP 头部的请求用户名和密码取出,并使用 LDAP 进行验证,只有验证通过才允许调用 EHR 提供的服务。
HSB 验证用户的身份仅仅是安全网关的第一步,在用户身份验证之后,还需要确定该用户是否有权限调用该服务以及访问某些特定的资源。
对于诊疗文档的浏览、提交或者修改需要支持更复杂的授权规则,例如授权某用户仅仅有权限查看病人的某个文档甚至是某个文档的某部分特定内容,从而更好地保护病人隐私。
XACML(Extensible Access Control Markup Language)是 OASIS 组织制定的基于 XML 的开放标准语言,它提出了一种通用访问控制策略语言和执行授权策略的框架。
IBM 的 TSPM(Tivoli Security Policy Manager)产品支持 XACML 语言来定义授权策略模型,实现对不同角色的权限管理。
在 HSB 中,我们通过 WMB 集成 TSPM 实现运行时决策权限的支持,从而保证在共享病人电子健康信息的同时维护病人的隐私权。
具体请参考该系列的基于 Tivoli Security Policy Manager 开发权限管理服务一文。
使用适配器集成医疗服务提供者应用医疗服务提供者应用由各个供应商开发,不同的供应商的开发平台、采用的技术和接口都不尽相同。
为了方便医疗服务提供者应用接入到 HSB 而尽量地减少改造现有系统的代价,开发相应的适配器并部署到各医疗机构是一个较好的实现方式,适配器可以传入提供者应用传入的特定请求而将其转换为 HSB 要求的消息类型,例如 HL7、IHE XDS 等,适配器根据要适配的原数据和目标数据可以有多种类型:•MLLP(Minimal Lower Layer Protocol)是传输HL7 消息最常用的传输消息,MLLP 适配器可以将应用传入的消息封装成MLLP 报文并以MLLP 传输通道接入到HSB。
•File 适配器支持CDA 文件的提交,CDA 文件可以放在文件夹下,由File 适配器进行定时侦测并构造成IHE Provider&RegisterDocument 请求通过HSB 发送到EHR数据服务。
•IHE 适配器是以开源工具OHT(Open Health Tooling)IHE 为基础开发的适配器,它提供API 和Web Service 接口两种方式,帮助提供者应用系统以IHE 客户端的方式构造IHE 请求消息。
例如,如果调用EMPI 系统,IHE 适配器可以将应用系统的请求数据构造成符合IHE PIX/PDQ 的标准消息格式;如果调用EHR 数据服务,IHE适配器可以将应用系统的请求数据构造成符合IHE XDS 的标准消息格式。
使用适配器可以降低因开发架构不同导致的业务应用侧编程复杂性,允许医疗服务提供者应用快速接入 HSB,实现消息的安全、可靠传递,并可以支持流量控制、日志纪录、本地化定制等功能。