居民健康卡公共服务论文

1系统总体设计

1．1框架设计系统采用基于J2EE标准的B/S/S多层架构设计，支持IE、Firefox等通用的浏览器，技术框架具有可延续性。系统在体系结构上采用了MVC(模型、视图、控制器)的分层设计原则，各层组件具备清晰的职责边界，使系统在需求变化修改中可以快速定位，减少维护和变更工作量。

1．2逻辑框架设计系统的整体逻辑架构从层次上划分为展现层、统一接入层、业务应用层、业务数据访问层、服务资源层。此外，基层设施层有时也纳入居民健康卡应用逻辑框架设计(图1)。

1．2．1展现层展现层主要为用户提供操作界面，方便进行系统操作，分为UI用户界面和UI控制逻辑两个部分。UI用户界面负责接收用户方命令、请求，并将数据传递给业务层处理，然后将结果呈现出来。本项目建设采用的是B/S(Browser－Server)浏览器结构。B/S的优点是无需顾及客户端，只须要部署维护好服务器即可。UI控制逻辑负责处理UI与统一接入层和业务应用层之间的数据交互，UI之间状态流程的控制，同时负责简单的数据验证和格式化等功能。在事件驱动的编程模型下，UI控制逻辑被实现在事件函数中。这些事件函数的主要任务就是做UI控件与业务实体的数据交换与业务调用。展现层设计主要考虑两个问题:一是面对大量的数据交换时的工作量与维护量，二是在复杂应用的系统中状态与流程管理的因素。这两个问题也是业务逻辑的一部分，如果不加以封装直接写在事件函数中将导致业务依赖表示层。采用DTO(DataTransferObject)作为负责数据交换的业务实体，一是处理输入时从UI获得的数据，填入DTO并向下传播;二是处理输出时向用户发出的请求，业务层会将数据以DTO的形式返回再赋给UI展现。我们设计了一个Adapter，按照数据某种映射关系来自动处理这样的绑定。对于第二个问题，系统中状态与流程管理的因素既然是业务逻辑的一部分就不应该耦合在表示层当中。MVC(Model－View－Controller)模式提供了实现这一目标的方法。Controller是整个方案的核心，它是一个流程管理器，来自UI所有的命令与数据经过Controller分发给公共服务应用层或其他UI。这样我们可以把流程、权限等逻辑单独封装在配置文件中，达到最大化的业务重用。

1．2．2多渠道统一接入层经办机构内部经办人员通过统一接入层访问系统资源，外部系统通过接口访问本系统。统一的接入层为多种用户的访问提供了统一的接入方式和管理方法。统一接入层包含统一的接入管理和统一的身份认证和权限控制。统一接入管理作统一的管理和授权，统一信息资源管理建成了总的信息资源管理架构，实现信息资源统一授权。用户通过统一入口访问授权信息资源，不用关心信息资源的形式和存在位置。统一权限管理对各种资源进行统一的目录化管理，对所有资源进行分类、分组管理。

1．2．3业务逻辑层业务逻辑层是整个信息系统的应用核心，封装了包含数据验证、事物处理、权限处理等业务相关操作等实际业务逻辑。因此设计一个能够真实反映实际需要的业务应用层是非常重要的。我们将实际业务分为业务数据与业务操作两部分。业务操作逻辑组件负责对业务数据进行各种业务相关的处理，例如验证、流向、整合、事物、权限等，但不负责对数据源的操作。在这一层的设计中，我们采用将业务数据与业务操作整合到一起的处理策略，将它们封装在一起称为业务实体。业务实体作为统一的公共服务应用层为展现层提供服务，同时也负责作为DTO在各个层次间传输。采用这样完整的DomainModel设计方式，每个业务实体都可作为一个单独组件形式存在，有利于组件化复用。各个业务模块之间的依赖，有时候会是难以解决的问题，尤其是一些可以重复利用的业务组件，例如权限管理、邮件发送等。IOC容器为我们管理好这些不同的业务组件提供了最完美的方案。通过IOC将不同的模块注入到系统中，可在不知道这个组件存在的情况下调用它。

1．2．4业务数据访问层业务数据访问层是一个针对具体应用系统的专属层，它为业务应用层提供与数据源交互的操作方式，仅仅是业务应用层需要的数据访问接口，业务应用层完全依赖业务数据访问层所提供的服务。这些服务负责从业务应用层接收数据或返回业务实体，它屏蔽了实际业务数据与机器存储方式的差别。采用具体业务作抽象的业务数据访问层，最大限度地保持了上层代码的复用性。如果数据层访问差别太大，当需要更换存储策略时，通过更换数据层无法解决问题的话，最多只需要更换业务数据访问层，而无需改变业务应用层。业务数据访问层由数据访问对象层(DataAccessObject，DAO)和系统服务层两部分组成。DAO层为每个业务实体提供最基本的数据访问服务，系统服务层为系统全局提供与业务关系不大的通用数据访问服务，这两层处于系统中的同一个层次位置。业务应用层与业务数据访问层关系如图2所示。

1．2．5数据资源层数据资源层的任务就是为数据源提供一个可供外界访问的接口。在这一层的设计中我们需要选用一种能够提供与数据源无关的抽象数据访问接口，并通过在其下挂接各种不同的数据提供者来访问数据源的数据层组件，便于移植到不同的数据源上。数据资源层是业务数据的存放地。用关系型数据库来实现数据的存储，并集中管理这些数据，保证业务数据的完整性、安全性和灾难防护。数据访问机制采用标准的JDBC技术来访问关系型数据库的数据。数据资源访问如图3所示。

1．2．6基础设施层基础设施层主要包括网络平台、服务器平台、系统软件和其他专用设备。

1．3业务架构设计公共服务经办系统与卫生门户网站统一入口，与核心业务信息系统分别建设，采用低耦合方式。内、外网之间通过安全网络设备(多层异构防火墙)进行物理隔离，数据同步机制采用定时、增量方式。核心业务系统办结业务后及时同步到网上业务经办系统，同时核心业务系统还需要承担网上申报业务审核、公告、咨询投诉解答等。医疗机构通过UsbKey方式登录网上业务经办系统查询和办理业务。持卡人通过用户名、密码和手机验证码相结合的方式登录网上业务经办系统查询和办理业务。居民健康卡网上业务经办系统采用场景式服务的模式，针对健康卡持有人员和医疗机构定制场景服务主题，模拟现实场景，提供指引服务，降低其业务办理难度。

2功能分析

根据居民健康卡的业务现状，居民健康卡的公共服务功能将围绕居民健康卡制卡、发放及应用业务展开，服务对象将覆盖医疗机构、个人和居民健康卡管理机构。通过网络实现卡的管理、状态查询、健康信息查询、诊疗信息查询、政策法规查询和咨询，从而促进居民健康信息的透明公开，积累网上经办业务的管理经验，提高政府公共服务和管理水平。其公共服务功能如图4所示。

2．1网上业务功能分类

2．1．1个人注册管理居民健康卡持卡人员进行注册登记管理。持卡人在卫生部门网站填写申请材料，设定初始密码，注册开通网上业务经办功能。

2．1．2个人安全管理对持卡人的登录密码进行安全管理。系统对个人安全信息进行统一管理，在初始登记时要求填写安全提问、安全手机等内容。居民忘记密码和更改密码时，需要进行安全提问检测和安全短信验证。同时系统需要提供包括密码防猜测、验证码等安全性措施保障密码和系统安全。

2．1．3个人信息查询持卡人通过安全系统登录系统后，可以查询到本人基本信息(包括姓名、性别、民族、身份证)、医学警示信息、生物标识信息等。对其中有误部分，可以到健康卡数据管理机构进行数据的修正申报。

2．1．4诊疗信息查询居民健康卡持卡人登录系统后可对就诊信息进行查询，可限定时间段、医院查询，就诊信息包括诊疗明细、检查结果、用药明细、费用发生等。

2．1．5制卡发卡状态查询居民登录系统后，可以对自己居民健康卡的制卡、发卡、领卡状态进行查询，便于市民领取居民健康卡。对于常驻本地的外来人口，一旦查询到户籍所在地还没有制卡，也可以在常驻地申领。

2．1．6个人信息变更目前采取的数据采集方式基本上是批量采集，即利用健康档案、户籍等数据清洗比对后直接制卡。如果人户分离，很难保证将健康卡发放到个人手中。市民登陆系统后，可以对自己的居民健康卡上登记的非关键信息进行变更，如联系电话、QQ号、微信号、现地址等信息，为发卡机构工作提供便利。

2．1．7献血记录查询居民健康卡持卡人登录系统后，可查询献血记录，包括具体献血时间、献血地点、献血机构、献血量、献血类型、处理情况等内容。

2．1．8预防接种记录查询居民健康卡系统按照最新的标准进行建设，居民健康卡持卡人登录系统后，可查询预防接种记录，包括计划免疫接种卡号、接种类别、接种时间、接种疫苗批次、接种医生等信息。

2．1．9政策法规查询市民登陆系统后，对居民健康卡、医疗信息等政策法规进行查询。

2．1．10投诉建议管理市民登陆系统后，可以实名针对对医疗过程或健康卡使用等过程中遇到的问题进行投诉和提出建议。系统将自动跟踪投诉和处理情况，对投诉和建议处理情况进行汇总分析，形成相应的报告。

2．2短消息服务功能分类就诊通知。持卡挂号后，居民健康卡系统将通过HIS系统接受就诊排队信息通知。如还差5个人时，系统将自动发送短消息通知患者。持卡人向系统发送短信，也可接收到系统自动回复的排队等候信息。获取诊疗信息。居民健康卡持卡人在登记了手机号后，可发送短消息指令到服务平台，获取最近一次的诊疗信息。诊疗信息通知。居民健康卡持卡人开通本功能后，患者在居民健康卡联网的医疗机构完成诊疗后，系统自动将简要的诊疗信息发送到手机上。用卡通知。居民健康卡持卡人开通本功能后，持卡人通过居民健康卡发生挂号就诊时，将向患者登记的手机发送短消息通知。卡挂失。居民健康卡持卡人通过在系统中心登记的手机号，向系统发送挂失指令，对绑定的居民健康卡进行挂失处理。业务退订。居民健康卡持卡人可通过手机发送业务退订指令，退订居民健康卡手机个别业务或所有手机业务。

3安全保证

居民健康卡业务经办系统通过互联网开展后，对服务对象的信息保护就非常重要，特别是要通过系统的登录控制、权限控制，结合手机短信验证等更高的安全措施加以保证。内外网的数据交互方面，要充分做好网络的安全隔离，既要保证数据的有效交换，又要保证数据的安全控制。另外，还采用数据库镜像、备份等增加数据系统可靠性。

4结论

开通网上业务经办和短信息服务后，居民足不出户就可掌握居民健康卡情况。普及应用居民健康卡，亟待开发的功能很多。如果站在老百姓的角度，想他们所想，急他们所急，积极探索新模式，创造便利条件，减少社会资源浪费，居民健康卡的路会越走越远。

作者：于志华陈文单位：四川省卫生信息中心