作者：孙静

[摘 要] 目的 客观实时地监控医疗档案执行的全过程，避免医疗档案差错的发生。

方法 应用无线射频识别技术（RFID）与分布式企业计算技术，实现医疗档案系统架构和软件设计。

结果 该系统的应用完成了对档案执行全生命周期的检查和确认。

结论 系统对保证患者安全、切实提高医疗质量、减少医疗差错发挥了巨大作用。

医院信息系统档案是一种重要的社会信息资源，对于档案信息资源，不但要重视其载体的保管和保护，更要重视其所含信息的开发利用。

随着医院管理及医学事业的发展进步，医院档案资源特殊性的使用价值逐渐为医院同仁所认知，这就涉及档案的保密和利用工作。

这项工作的好坏，直接影响到医院的建设发展和医患利益。

尽管医院信息系统（H IS）在医疗部门管理中的广泛应用，有效地促进了相关部门的发展壮大。

但是，我国大多数医院的档案信息化建设相对比较落后，这在很大程度上影响和制约了对医院档案资源的开发和利用。

医疗档案的监督管理，急需一种可靠的、高效的解决方案[1-2] 。

为此，本文采用无线射频识别（RFID）技术，研发基于 RFID 采集数据、计算机信息技术，面向针对全国医疗机构医疗档案信息管理平台。

通过该系统实现 ：① 自动且有效地记录医疗档案载体全生命周期，实现医疗档案的有序化及信息化管理（有效记录本医疗机构档案的制作、分发、传递、签收、阅读和使用、复制、保存、清退、移交、立卷归档、汇编和摘抄全生命过程）；② 突破传统的医疗档案监管工作检查手段，促进医疗档案监管工作的信息化与标准化实现。

1 R FID 技术RFID 技术是一项利用射频信号通过空间耦合（交变磁场或电磁场）实现无接触式信息传递，并通过所传递的信息达到自动识别的技术。

20 世纪 90 年代以来，RFID 技术迅速发展，因其具有数据存储量大、穿透力强、读写距离远、读取速率快、使用寿命长、环境适应性好等特点，已被广泛应用于身份识别、物流管理、物品追踪、防伪、交通、动物管理等诸多领域。

一个完整的 RFID 系统主要由限量的后台计算机、若干读写器、阅读器及电子标签组成。

其中，电子标签是物品识别的载体，每个标签具有唯一的电子编码，其内部存放着物品的相关信息 ；读写器和阅读器是系统的中间设备，它们通过射频信息同电子标签进行近距离通信，从而识别标签指代的物品信息，通过接口把信息汇总给后台计算机。

读写器和阅读器的区别在于，读写器可以对标签进行读写操作，而阅读器只能读取标签内部存放的信息。

后台计算机分析从中间设备传来的信息，负责管理整个标签系统的正常工作。

RFID 系统的硬件组成包括电子标签和电子标签读写器2 部分。

读写器通过射频信息同电子标签进行通信，系统通过读写器给电子标签发送指令，并通过读写器分析电子标签返回的有关信息 ；电子标签是应答器，用来响应读写器的指令，并报告处理结果。

电子标签由标签天线和标签芯片组成，标签天线是读写器和标签芯片之间进行信号和能量传递的终结。

标签芯片则根据读写器的指令，做出相应的操作和响应[3-9] 。

2 系统介绍RFID 医疗档案信息化管理系统包含后台管理系统和前台管理系统 2 个子系统。

（1）后台管理系统的功能。

后台管理系统负责对管理员身份进行授权管理。

其中包括人员所属单位的基本信息、人员基本信息、监管电脑硬件信息。

被授权的管理员身份卡与使用电脑一一对应。

（2）前台管理系统的功能。

用于管理员对其他档案管理人员的授权管理、医疗档案赋标管理、医疗档案流转管理、医疗档案追溯管理、统计报表。

软件实现整体架构是基于 J2EE 实现的单机版，与网络隔绝，使信息更加安全。

W eb 服务器和数据库服务器都部署在同一监管仪上，使 W eb 服务器和数据库服务器之间交换数据更快。

系统的基本结构图，见图 1。

图1 系统基本结构图对医疗档案的管理操作，通过前台管理子系统来实现。

前台系统操作整体流程图，见图 2。

图2 系统操作整体流程图3 系统主要模块设计与实现3.1 人员信息管理3.1.1 管理员授权管理员的身份授权是通过后台管理系统来进行操作的。

首先获取监管系统的操作系统序列号、硬盘的序列号和网卡物理地址，然后经过 RSA 加密算法加密后，与管理员的身份卡进行绑定。

其中操作系统基本信息、卡的发放单位、管理员身份证号、卡类型、发卡时间和激活时间写入管理员身份卡的 EPC 区，硬盘序列号、网卡物理地址、管理员所属单位名字、管理员姓名和职务、发卡人的姓名和身份证号写入管理员身份卡的用户区。

真正做到管理员身份卡与使用电脑一一对应。

管理员可以对系统进行所有操作，拥有最高权限。

操作系统序列号、硬盘序列号和网卡物理地址的获取通过监管系统授权信息获取 U 盘自动获取，避免人工手动处理带来的错误。

绑定管理员身份卡的流程图，见图 3。

图3 绑定管理员身份卡流程管理员身份卡跟监管仪绑定关键代码如下。

生成 EPC 码的关键代码 ：String epc = Util.createEPC();//根据管理员的身份证、操作系统序列号、激活时间、授权时间等，处理后生成 epc码，该 epc码保存在管理员身份卡中。

生成用户区数据的关键代码 ：String data = Util.W riteUserData(userData.toString());// 根据网卡物理地址、硬盘序列号和被授权单位等信息，转换为 16 进制，长度＜ 128 位数据，该数据直接保存管理员身份卡中。

3.1.2 其他涉密人员授权对其他涉密人员的授权，是通过管理员在前台管理系统进行。

可以授权秘密、机密和绝密这3种级别的人员身份。

此身份级别，也只能操作同等级或低一级别的医疗档案的流转。

涉密人员身份卡中携带的信息有 ：该监管系统中的硬件信息（网卡物理地址、硬盘序列号和操作系统的序列号）、身份等级、保密期限等。

实现的关键代码 ：String snStr = Util.readEpc(epc,19,32); //检查 epc 是否成功。

由于 epc 生成规则比较复杂，在保存 epc 码到数据库和身份卡之前，必须检查该 epc 是否成功，检查方法是，从 19 位开始读取直到 32 位，返回的数据 snStr是否在有效范围里的数字进行判断。

3.2 赋标管理通过前台管理系统对医疗档案进行信息的登记与标签的绑定操作。

医疗档案通过 RFID 标签进行绑定，可以快速查询到档案目前的状态等信息。

医疗档案关联的主要信息有 ：RFID 标签、档案的保密期限、档案的秘密等级。

实现的关键代码 ：connectNativeReader(); //连接读写器。

W ebReader.ReadEPC();//读取 EPC 码。

String epc = W ebReader.getEPC(); //获取 EPC 码。

从 RFID 标签获取 EPC 码以后跟管理员手动录入的医疗档案基本信息绑定在一起，持久化到 M ySql数据库。

实现的关键 sql语句如下 ：Select epc from equipm ent where epc=epc;//检查改 epc码是否存在，医疗档案是绑定在唯一的标签上。

insert into equipm ent (epc,⋯⋯) values (epc,⋯⋯);//持 久化数据到 M ySql数据库。

3.3 医疗档案流转管理通过标签信息来对医疗档案进行管理，记录医疗档案的流转信息。

医疗档案流转管理主要绑定涉密人员在什么时候、什么场所，使用医疗档案的哪些信息进行关联。

资产状态流转业务流程图，见图 4。

首先刷涉密人员身份卡获取涉密人员信息，实现的关键代码 ：personnelDAO.getPersonnerlbyCard(epcs[2],callBackDevPerson);//根据保存在人员身份卡中的 ID，通过 Java代码调用连接数据库查询的代码查询出该涉密人员的基本信息，主要是获取该涉密人员的秘密等级。

使用手持天线读取医疗档案标签，绑定被使用的医疗档案，实现的关键代码 ：if(parseInt(store.getAt(i).get("level")) > parseInt(secretType))//判断涉密人员的级别是否低于医疗档案的级别，如果低于系统自动报警，不能让该涉密人员使用该医疗档案。

关联涉密人员、医疗档案、涉密场所、涉密时间等信息持久化到 M ysql数据库，关键实现的 sql代码如下 ：insert into transferstatus values(各字段的值 );//保存涉密流转基本信息。

图4 医疗档案状态流转流程图3.4 溯源查询溯源查询模块基于流转状态记录的基础上而具备的溯源查询功能，其重点是溯源查询涉密行为、涉密事件、医疗档案流转状态等，旨在实现在涉密事件发生后，能迅速找到泄密点及相关责任人，实现保密工作精确检查。

为提高保密工作监督效率，创新保密管理工作提供依据和导出数据功能。

4 结束语实现医院档案管理现代化是确保我国医疗事业实现可持续发展的需要，是医院现代化信息管理的重要组成部分。

“基于 R FID 医疗档案信息化管理系统”是根据国家保密法的相关规定，在现阶段涉密机关单位、医疗机构的保密要害部门、部位（部位即保密室、机要室、档案室、计算机机房、领导干部办公室、密品存放库房、密品制作库房、载体保管库房、载体处理场所、载体销毁场所、载体制作场所、重要会议场所等场所）的工作业务流程和保密监督管理工作尚未实现信息化、规范化的情况下而研发的。

系统以“不涉及涉密载体、设备及产品的秘密内容”为宗旨，以安全稳定、准确、时效、易操作为原则，通过融合 R FID 射频技术，多线程和事件驱动技术，串口驱动技术，条码技术等，对涉密载体、设备及产品进行赋标，对涉密人员和非涉密人员的身份卡进行绑定。

通过系统的 5 大模块，即涉密载体管理、涉密设备及产品管理、保密要害部门部位及人员管理、系统设置、统计报表，最终实现涉密事件能记录、能确责、能追溯、能统计的目标。

主要特点有 ：① 信息孤岛处理，保证了信息的安全性 ；② 在人员身份授权管理中采用 R SA 加密技术，获取监管电脑硬件信息并与唯一的人员身份卡绑定，实现监管电脑与管理员身份卡一一对应 ；③ 使用 R FID技术与条形码结合的手段管理医疗档案，大大提高了医疗档案管理的准确性和高效性，创新了 R FID 技术在医疗档案管理领域的应用，优化了档案保密工作监督管理模式 ；④ 医疗档案载体赋标管理，实现涉密资产的信息化管理 ；⑤ 医疗档案载体流转管理，实现涉密事件的追溯与管理 ；⑥ 统计报表功能，使得医疗档案载体信息与涉密事件信息可直观展现，提高医疗档案载体管理水平；⑦ 监管电脑对“人、事、物、场景、行为”5 要素的一体化管理，实现了涉密事件能记录、能确责、能追溯、能统计的目标。