河南省卫生厅关于印发河南省市级卫生区域平台数据中心建设指导意见的通知豫卫办【2010】35号根据《河南省2009年医药卫生体制改革实施方案》（豫政〔2009〕56号）和《河南省卫生信息化项目建设总体计划》（豫卫办〔2009〕24号），为加快推进我省卫生信息化建设步伐，落实“统一规划、统一标准；联合开发、资源共享；分级建设、分级管理；整体推进、分步实施”方针，确保我省卫生信息化建设取得成效，我厅制定了《河南省市级卫生区域平台数据中心建设指导意见》，现印发给你们，请遵照执行。

二〇一〇年六月日附件：河南省市级卫生区域平台数据中心建设指导意见2010年是深化医疗卫生体制改革进入实质性阶段的一年，也是我省卫生信息化建设全面铺开的一年。

为推进全省深化医药卫生体制改革工作，促进信息技术在医疗卫生领域的广泛应用，实现资源共享，从而为医药卫生体系有效规范运转提供根本保障。

根据《卫生部办公厅关于做好地市级突发公共卫生事件应急指挥与决策系统项目建设工作的通知》（卫办应急发[2010]4号）和《河南省2009年医药卫生体制改革实施方案》（豫政〔2009〕56号）精神，结合我省实际，就加快全省卫生系统省、市（县）级区域卫生信息平台基础性建设提出如下意见。

一、整体规划省市（县）卫生信息平台建设区域卫生信息平台是指以区域内健康档案信息的采集、存储、应用为基础，连接区域内各类医疗卫生机构及各类业务应用系统，实现互联互通、信息共享和联动协同工作的区域卫生数据中心和公共服务信息平台。

区域卫生信息系统包括电子政务、医保互通、社区服务、双向转诊、居民健康档案、远程医疗、网络健康教育与咨询，以及实现预防保健、医疗服务和卫生管理一体化的信息化应用系统。

主要实现区域内各卫生系统信息网上交换、区域内医疗卫生信息集中存储与管理，资源共享的卫生信息化。

通过采集、提炼各种医疗卫生管理数据，采用数据挖掘等技术手段，构建卫生行政部门综合卫生管理与决策信息平台和应急指挥系统，在此基础上建立统一的服务平台，开展一站式的医疗卫生信息服务。

二、统一区域卫生信息平台系统总体架构基于健康档案的区域卫生信息平台构架设计的目标是建立一个能够容纳管理个人健康档案的可扩充的、开放的、可持续发展的构架，其包括以下方面：管理业务：能够围绕电子健康信息建立扩展新的健康管理业务，从公共健康管理的角度来看可以建立不同的疾病监控系统，从医疗服务者的角度看，可以查询、调用以不同组织方式呈现的个人电子医疗档案。

存储健康信息：能够在系统中增加新的健康信息种类的存储，比如新的医疗影像或检验结果，并能根据每种存储信息的特点对信息内容进行优化，通过统一的接口对新的健康信息和已有的健康信息进行查询、调阅。

接入方式：区域电子健康信息平台面对的数据源和用户是各个医疗机构及个人用户，终端用户分散且所处网络结构复杂，因此中心构架需要能够扩充对各种接入方式的支持，以能够接纳各种现有的和未来的应用系统的数据上传及使用。

建议前期接入方式基于电子政务外网采用VPN的方式。

系统容量：区域电子健康信息平台是一个数据量庞大的信息系统，在设计时需要考虑对数据存储容量的横向扩充。

系统处理能力：随着区域电子健康信息平台使用者的增加，系统将承受大量的服务请求压力和较大的在线用户量。

系统将使用分布式服务和集群等部署方式实现系统处理能力的扩充。

为了实现上述的要求，在卫生部《基于健康档案的区域卫生信息平台建设指南》下建立一个上下统一稳定的软件平台，以满足各地区域卫生信息化的基本需要和持续性发展的需求，我省基于健康档案的区域卫生信息平台的总体技术框架统一设计如下：图1 总体技术架构图1所示，基于健康档案的区域卫生信息平台主要包括硬件网络基础设施层、数据中心数据层、业务服务层、数据交换层四个层次，还包括贯穿四个层次的标准规范体系和安全保障体系两大体系。

硬件网络层是指支撑区域卫生信息平台的硬件设备和网络平台，是区域卫生信息平台的基础设施。

数据中心层主要是实现基于健康档案的区域卫生信息平台的数据存储，其建立需要解决数据存储的结构、模型、内容、数据库管理软件的选型等问题。

数据交换层和业务服务层主要实现基于健康档案的区域卫生信息平台的数据采集、交换与共享，数据交换层是直接与外部系统进行沟通的技术层，业务服务层是基于数据交换层根据数据结构设计各种业务服务组件来完成平台数据的采集，存储与共享。

标准规范体系是区域卫生信息平台中必须遵循和管理的数据标准，是平台运行和应用的数据基础。

安全保障体系是从物理安全到应用安全保障整个平台的正常运营。

省市（县）两级平台软硬件架构：图2 省市（县）两级平台软硬件系统总体架构在省级平台、市级管理中心分别建立数据存储管理平台，支持本地化的数据存储管理，在县区级虚拟管理中心以及服务站建立应急数据缓存机制。

同时为了保证二级平台中的数据安全，在省级中心、市级管理平台之间分别建立互为数据备份的架构，实现数据异地备份/恢复策略。

作为数据交换的核心节点，在省级平台和市级平台分别建立系统服务总线组件，两级系统服务总线构成级联模式，级联接口为消息接口。

在系统服务总线组件中提供数据智能路由，数据格式转换，服务选择，服务绑定等功能。

省级平台和市级平台将部署B/S业务应用，因此需要在省级平台和市级平台部署基于J2EE的应用支撑组件，用以部署各类WEB应用系统。

作为核心业务节点在省级平台和市级平台部署门户平台，配合统一用户管理服务，实现单点登录，个性化等界面交互服务。

省级平台和市级平台均需要与外部系统实现数据交换，以实现双向转诊等业务操作，该类数据交换将基于消息机制进行接口实现。

省级平台和市级平台之间存在批量的数据交换，通过数据库级的、批量的、时间点控制的单向的数据交换接口实现。

考虑到目前大多数地市的市级管理平台还没有IT系统建设，在省级平台建立初期，可以将部分市级的数据、应用合并到省级平台中部署，但需要在数据库建设和应用部署时建立单独的分区，以便于未来从省级平台剥离，再部署到该市的中心平台上。

三、加强区域平台硬件环境建设网络基础设施平台的硬件系统一般包括：数据库服务器、备份服务器、应用服务器等服务器设备；交换机、路由器、防火墙、VPN等网络设备；磁盘阵列、磁带库等存储设备。

网络基础设施平台的硬件系统配置，各地应根据本地实际业务需求、网络覆盖范围和规模以及经济条件，本着经济、实用、高效和分步实施的原则，选择适当的建设方案。

按初级、中级、高级分别列出网络基础设施平台硬件系统配置的三种建议方案，鉴于市级当前业务应用及后续扩展需要，建议市级数据中心首次规划最低应采用中级以上配备标准，并在2-3年内达到或超过高级标准。

（一）初级配置方案初级配置方案包括建立一个较规范的、安全的市（县）级网络基础设施平台所必需的各项基本设备设施，包括：数据库服务器、应用服务器；交换机、路由器、防火墙、VPN 设备；磁盘阵列等。

1、适用对象（1）健康档案的区域卫生信息平台建设的初期阶段；（2）人口数在100万以下的市级或区县级区域卫生信息平台；（3）医疗机构数和业务系统数比较少的区域卫生信息平台。

2、性能要求（1）服务器：高性能PC服务器，各服务器均独立配置；要求2个处理器、4GB以上内存。

（2）磁盘阵列：磁盘阵列系统1套；按区域数据估算存储容量；支持分区、快照、克隆等基本功能；支持在线扩容，无须停机。

（3）交换机、路由器：企业级路由式核心交换机。

（4）防火墙、VPN设备：企业级硬件防火墙，具备VPN 功能。

（5）网络防病毒系统：针对运行Windows系统的服务器、数据库系统进行网络防病毒监控；对连接到专网的各接入点前置服务器的网络病毒防范；要求采用中央集中控制和管理。

WEB服务器应用服务器主机1磁盘阵列/图3 初级配置方案网络基础设施平台（二）中级配置方案中级配置方案是在初级配置方案基础上，通过增加关键服务器系统的双机热备或集群模式，强化服务器系统的运行稳定性和可靠性。

增加离线备份系统，加强数据安全保障。

此外还需提升磁盘阵列、VPN设备等系统性能指标。

1、适用对象基于健康档案的区域卫生信息平台建设的发展阶段；人口数量在600万以下的市级单位区域卫生信息平台。

2、性能要求（1）服务器：高性能PC服务器，各服务器均独立配置；要求2～4个处理器、8GB以上内存；集群模式。

（2）磁盘阵列：全或半光纤磁盘阵列系统1套；按区域数据估算存储容量；支持分区、快照、克隆等基本功能；支持在线扩容，无须停机。

（3）网络备份系统：磁带库1套；网络备份软件1套；独立的备份服务器。

（4）交换机、路由器：企业级路由式核心交换机。

（5）防火墙、VPN设备：企业级硬件防火墙；独立的硬件VPN设备。

（6）网络防病毒系统：针对运行Windows系统的服务器、数据库系统进行网络防病毒监控；对连接到专网的各接入点前置服务器的网络病毒防范；要求采用集中控制和管理。

WEB服务器应用服务器备份管理主机1主机2磁盘阵列离线备份图4 中级配置方案网络基础设施平台（三）高级配置方案高级配置方案是在中级配置方案基础上，将数据库服务器主机由PC服务器更换为小型机系统，以增强数据库系统的运行稳定性和负载能力。

并将主要的网络设备改造为双机负载均衡模式，以提高网络交换性能和网络安全保障能力。

1、适用对象基于健康档案的区域卫生信息平台建设的高级阶段；人口数量在600万以上的市级单位区域卫生信息平台。

2、性能要求（1）服务器：UNIX小型机，各服务器均独立配置；要求4个及以上处理器、16GB以上内存；集群模式。

（2）磁盘阵列：全光纤磁盘阵列系统1套；按区域数据估算存储容量；支持分区、快照、克隆等基本功能；支持在线扩容，无须停机。

（3）网络备份系统：磁带库1套；网络备份软件1套；独立的备份服务器。

（4）交换机、路由器：企业级路由式核心交换机；双机负载均衡模式。

（5）防火墙、VPN设备：企业级硬件防火墙；独立的硬件VPN设备；双机负载均衡模式。

（6）网络防病毒系统：针对运行Windows系统的服务器、数据库系统进行网络防病毒监控；对连接到专网的各接入点前置服务器的网络病毒防范；要求采用中央集中控制和管理。

WEB服务器应用服务器备份管理主机1主机2磁盘阵列离线备份图5 高级配置方案网络基础设施平台四、网络链路（一）网络系统结构基于现有的网络基础设施和环境，建立和完善卫生信息数据中心。

根据业务服务类别和功能划分，网络接入方式分为以下三种：第一，利用已有省到市、县（区）卫生局的SDH链路，构建省数据中心和市、县（区）数据分中心之间的数据交换平台，实现异地容灾备份、关键业务数据传输与交换等功能；第二，通过互联网接入将乡（镇）、村医疗卫生机构纳入，基于VPN技术，保障信息传输安全性；第三，利用国家电子政务网建立卫生系统业务专网，同时实现各级卫生行政部门与其他相关政府部门的横向联系。