C.安全層

　　安全層是集成在整個CBSMRE平臺上的，從設(shè)置數(shù)據(jù)庫的角色為身份驗證和授權(quán)數(shù)據(jù)訪問開始，然后通過訂閱在服務(wù)和像醫(yī)院，診所，醫(yī)生，其他組織之間的PKI交換層。數(shù)字簽名和文檔屬性加密層首先加密成醫(yī)療記錄的XML屬性（用RSA算法），再然后數(shù)字簽名文檔。然后用平臺提供的API服務(wù)它被傳到其他方，然后解密文件和它的屬性。API的應(yīng)用是為了簡化開發(fā)人員和平臺間的集成任務(wù)。

　　相比于做開發(fā)者和公司，實現(xiàn)自定義模塊，安全檢查、加密和解密數(shù)據(jù)。為了實現(xiàn)XML作用于檢索數(shù)據(jù)的轉(zhuǎn)換器，API被提供出來為了使他們能夠通過可重復(fù)使用的API數(shù)據(jù)庫達到這些功能，并且允許他們在模型物體平臺上處理檢索的數(shù)據(jù)，這簡化了開發(fā)的過程。再者，安全身份和授權(quán)層通過憑證檢查添加了安全層?；诮巧陌踩阅Ｐ驮试S管理員根據(jù)他們扮演的角色而不是他們的個人的身份來分配訪問權(quán)限。這些特權(quán)可以用來控制訪問對象和方法，并且相對于基于用戶的安全性更容易識別和維護。用戶然后能夠根據(jù)他們的間隙被分配到許多不同的角色。

　　體系結(jié)構(gòu)還包含使用指紋的身份驗證-指紋是一個額外的身份驗證以確保用戶的身份只允許在組織/訂閱者的授權(quán)下-和配置可信設(shè)備以指定用消息激活檢查。然后它有助于授權(quán)憑證不再信任圈里并且在服務(wù)中檢索特權(quán)。

　　這個系統(tǒng)應(yīng)用RSA 2048位的加密方法。這個選擇被證明是正確的，因為新聞報道稱RSA24位的加密術(shù)被來自密歇根大學(xué)的三位學(xué)生破解了.值得注意的是RSA安全已經(jīng)聲明說1024位的加密術(shù)在2006到2010年間更容易崩潰，2048為的加密術(shù)到2030年都會很安全。3072位的加密術(shù)到了2030年以后會更有利于安全。

　　自從CBSMRE平臺把醫(yī)療保健處理復(fù)雜信息這一塊作為目標(biāo)以來，做出的選擇是適應(yīng)RSA 2048位。

　　D.組織/個人基礎(chǔ)設(shè)施

　　一個公開的組織基礎(chǔ)設(shè)施已經(jīng)與平臺融為了一體，這有助于為大量種類的組織增加信息，就像政府住址，健康保健組織，診所，一行，醫(yī)療保險組織等。這也有助于維持信任信息園和代表們的組織。

　　在這之上的主要是個人的基礎(chǔ)設(shè)施，這是一般的基礎(chǔ)設(shè)施，需要保存任何人的信息，而不管這個人的活動或種類。這包括主要的信息，地址，聯(lián)系方式，多種語言支持，種鴿聯(lián)系人等等。

　　病人層包含一個統(tǒng)一的病人基礎(chǔ)設(shè)施服務(wù)，這通過一個與他們的醫(yī)療組織的醫(yī)療記錄和他們保存的PHR信息聯(lián)系起來的獨立的文件來實現(xiàn)。有越多的訂閱醫(yī)療機構(gòu)分享病人的數(shù)據(jù)，這個病人的醫(yī)療記錄就會越完整。醫(yī)師層包含一個保存主要醫(yī)師信息的基礎(chǔ)設(shè)施，并且和醫(yī)師醫(yī)療組織綁定額外的信息。

　　E.醫(yī)療層

　　醫(yī)療層幫助服務(wù)主要的醫(yī)療P H R信息，這涵蓋了藥物、藥物供應(yīng)者、集、調(diào)查結(jié)果、診所、診所預(yù)定結(jié)果和程序，允許一般的醫(yī)療塊的增加，不管是通過靜態(tài)地定義它們，靜態(tài)地通過系統(tǒng)，或者動態(tài)地用一個表格生成器來幫助建造額外的沒放進去的信息。

　　F.單點聯(lián)系（SPoCS）

　　單點聯(lián)系層（SPoCS）是主要的進入網(wǎng)絡(luò)服務(wù)的電，它幫助了信息交換的形成和穿件XML醫(yī)療記錄和PHR記錄。XML文件被來自檢索的EMR和PHR清單的組合數(shù)據(jù)建立，文檔類型定義（DTD）是指XML是根據(jù)HL7的標(biāo)準(zhǔn)完成的。它也允許訂閱通過服務(wù)的組織并且?guī)椭粨QPKI,增加的他們的信任圈。這項服務(wù)在使用前需要身份和授權(quán)，并且審計被服務(wù)用戶和應(yīng)用完成的行為。能進入服務(wù)的第三方應(yīng)用將在注冊的服務(wù)中擁有他們自己的密匙。

　　G.軟件即服務(wù)（SaaS）

　　平臺體系結(jié)構(gòu)通過在SPoCS平臺上工作讓軟件作為服務(wù)網(wǎng)絡(luò)，手機終端，和桌面應(yīng)用成為可能。SaaS應(yīng)用根據(jù)第三方應(yīng)用的不同而不同，例如醫(yī)院信息系統(tǒng)（HIS），保險系統(tǒng)，銀行系統(tǒng)等等。平臺完整用戶體驗網(wǎng)絡(luò)應(yīng)用允許用戶（醫(yī)師，病人，和組織用戶等等）去直接管理和查詢信息。

　　通過這個網(wǎng)絡(luò)應(yīng)用層，或者說展示層，用戶能夠管理他們的信任圈，這允許每個病人或組織去管理能夠進入他們的EMR和PHR的當(dāng)事人。這通過要求或者當(dāng)時然請求被加入他們的信任圈來完成。一旦用戶或者組織被允許進入他們的信任圈，然后他們就能夠瀏覽EMR和PHR.

　　這個過程的開始是服務(wù)訂閱者請求一個進入平臺的賬戶；這是通過來自SaaS應(yīng)用里被稱為“訂閱”的方法和傳送到CBSMRE服務(wù)來完成的。服務(wù)檢查賬戶是否在系統(tǒng)中存在或者是通過維持的封鎖IP列表而定義為無效。它然后在業(yè)務(wù)邏輯層叫做“創(chuàng)建用戶”方法，它有四個主要的功能，這個方法在電子簽名檢測器PKI服務(wù)中創(chuàng)建一個用戶賬號和密碼。然后再CBSMRE服務(wù)中創(chuàng)建一個系統(tǒng)用戶賬號，并且把系統(tǒng)和電子簽名檢測器賬號聯(lián)系在一起。一個用戶令牌從他的用戶賬戶和用RSA-2048位加密的電子簽名檢測器賬戶聯(lián)系起來產(chǎn)生，然后返回到用戶應(yīng)用中在賬號中存儲起來。

　　訂閱后，訂閱者將能夠?qū)⒛軌驊?yīng)用通過網(wǎng)絡(luò)方案設(shè)計的服務(wù)平臺。任何網(wǎng)絡(luò)方法都應(yīng)該經(jīng)過身份驗證并且在執(zhí)行功能之前都應(yīng)該授權(quán)給需求者，就像圖3中顯示的身份驗證一樣，訂閱者首先應(yīng)該請求一個會話令牌，其功能是用來在平臺服務(wù)中呼叫其他方法。使用會話令牌的原因是在呼叫其他方法的時候刪除用戶名，密碼和其他憑據(jù)信息。代替它的是，他將通過令牌，令牌是RSA加密的，并封裝有需要的信息。

　　得到會話令牌之后，訂閱者請求觀看病人的EMR或者PHR的將只能觀看用戶存在于信用圈里并注冊了的組織或病人的病人記錄。信任圈放在安全層用來允許組織，醫(yī)師，和病人定義他們想分享信息的用戶，之后，當(dāng)然，從他們哪方面給予授權(quán)。這將幫助控制病人的信息從系統(tǒng)里或者EMR和PHR記錄擁有者中流出來。

　　，返回的EMR或者PHR十一二個結(jié)合了所有病人來自各種訂閱者平臺的EMR和PHR數(shù)據(jù)的XML文件。所有的屬性和值都用RSA加密，并且整個XML文檔都用用戶公用密匙數(shù)字簽名。

　　圖3表明，電子簽名檢測器P K I系統(tǒng)將能夠從中心取得一個數(shù)字，中心中分配的私有密匙是用來簽署電子醫(yī)療和個人健康記錄的。證書注冊的政策協(xié)議允許應(yīng)用中的服務(wù)集成層獲取在配置在管理PKI賬戶中的政策。

　　這個政策決定了主題內(nèi)容和賬戶的行為。證書登記協(xié)議能夠應(yīng)用證書政策協(xié)議范圍的政策去創(chuàng)建一個有效的證書。

　　證書政策協(xié)議和證書登記協(xié)議一起工作來允許一個終端用戶去登記符合合適的政策的證書。

　　終端用戶讓平臺結(jié)局方案去請求一個新的或更新的。

　?。?）服務(wù)集成層發(fā)起一個證書政策協(xié)議（得到政策）請求去網(wǎng)絡(luò)服務(wù)。

　?。?）然后應(yīng)用使用政策信息去建構(gòu)一個登記請求，登記請求包括合適的登記數(shù)據(jù)，通過解析證書政策信息和動態(tài)生成注冊頁面的方式去電子簽署文件并提交；在這里他也將被要求輸入他的密碼。終端用戶的私人密匙然后再終端用戶那里產(chǎn)生。

　?。?）應(yīng)用提交的請求然后將返回到應(yīng)用。

　?。?）然后應(yīng)用把電子簽名放在文檔里并且用獲得的電子電子簽署文件。

　　5.CBSMRE定性評價

　　為了定性評估初步的CBSMRE,對比等相關(guān)的工作展開來（第五部分節(jié)）。

　　更多的是，我們在示例的病人，醫(yī)師和來自埃及亞歷山大洲亞歷山大大學(xué)（擁有9個醫(yī)院）醫(yī)學(xué)院的醫(yī)院管理者之間展開了調(diào)查。17個病人，25個醫(yī)師，和3個醫(yī)院管理者被問及大量的問題，這些問題是關(guān)于他們的人口統(tǒng)計數(shù)據(jù)，健康信息系統(tǒng)經(jīng)驗，醫(yī)療記錄的可訪問性，以及他們現(xiàn)在系統(tǒng)和將來系統(tǒng)的質(zhì)量和影響。另外，這些人被要求對CBSMRE的整體滿意度進行打分，同時也要求提出意見和建議。調(diào)查結(jié)果到第五部分第二節(jié)里再展開討論。

　　A.定性比較和相關(guān)工作

　　表1表明了一個對提出的框架的定性比較以及其他相關(guān)的工作。比較的因素有：

　?。?）體系結(jié)構(gòu)-采用什么體系的結(jié)構(gòu)才能支持整合的E健康服務(wù)呢？

　?。?）安全性-什么類型的安全機構(gòu)是需要的？

　?。?）互通性-建議的解決方案保證了互通性和清晰地溝通了么？

　?。?）數(shù)據(jù)存儲和處理-數(shù)據(jù)存儲和處理是在哪發(fā)生的？

　?。?）可訪問性和可用性方面的終用戶-這個系統(tǒng)對誰開放？

　　（6）整合-這個系統(tǒng)能夠很容易的與其他系統(tǒng)整合么？

　?。?）個人健康記錄-這個系統(tǒng)允許病人擁有他們自己的個人健康記錄么？

　?。?）單點聯(lián)系（SPoC）-有單點聯(lián)系（SPoC）或者多點聯(lián)系么？

　　（9）向第三方提供APIs-建議的系統(tǒng)提供APIs到第三方（開發(fā)者，開發(fā)公司）么？

　?。?0）網(wǎng)絡(luò)服務(wù)-建議的解決方案提供網(wǎng)絡(luò)服務(wù)么？

　　以下這些能從表1中總結(jié)出來：

　　該框架使用面向服務(wù)的架構(gòu)（SOA），安全性和機密機制，電子簽名，和信任設(shè)備來確保數(shù)據(jù)的安全性和機密性。

　　該系統(tǒng)是完全互操作的，意思是它有能力與其他信息系統(tǒng)交換信息并且使用已經(jīng)交換的信息。

　　病人健康記錄儲存在CBSMRE中，而電子醫(yī)療記錄從資源庫和交換信息里查詢。

　　CBSMRE的可行性和可用性包括病人，訂閱用戶，和信任圈，允許幾種用戶進入和使用系統(tǒng)。

　　CBSMRE能簡單的與第三方系統(tǒng)整合，并且包括集中特別的方面，包括一個單點聯(lián)系，向第三方提供APIs,網(wǎng)絡(luò)服務(wù)，和創(chuàng)建和管理單獨病人健康記錄的能力。

　　B.CBSMRE調(diào)查結(jié)果病人調(diào)查結(jié)果-病人關(guān)于E健康服務(wù)的反饋通過頻率和回應(yīng)的百分比來展現(xiàn)出來。病人樣本大體包括受到優(yōu)良教育并且大部分受雇于商業(yè)板塊的年輕男性。

　　他們作為急診病人以及健康檢查和非急診病人訪問了私人的健康醫(yī)療設(shè)施。調(diào)查結(jié)果顯示大部分（52.9%）病人的醫(yī)生有進入他們醫(yī)療記錄的通道，盡管有一大部分（47.1%）也報道了先前因為他們的治療醫(yī)師無法得知他們完整的醫(yī)療病史而已經(jīng)被誤診。圖4說明了病人對于E健康特定服務(wù)的反饋。大部分受調(diào)查者（16）的代表（94.1%）說保持個人健康記錄是有用的而且他們愿意在線創(chuàng)建和管理這樣的記錄并且實時更新。15個受調(diào)查者（88.2%）說CBSMRE的應(yīng)用對他們有用。12個受調(diào)查者（70.6%）說這項服務(wù)的應(yīng)用將會影響他們訪問醫(yī)師。另外，10個受調(diào)查者（58.8%）說安全性和機密性對他們來說非常重要。

　　醫(yī)師調(diào)查結(jié)果-醫(yī)師的對于整合E健康服務(wù)的好處的反饋通過頻率和每項反應(yīng)的百分率而展現(xiàn)出來。大部分的醫(yī)師是擁有碩士學(xué)位的年輕男性。樣本中相同數(shù)量的家庭醫(yī)師，內(nèi)科醫(yī)師，和外科醫(yī)師接受了調(diào)查。大部分的參與者擁有5年以上的工作經(jīng)驗并且工作在公共單位里（大部分在醫(yī)院）。1 6個醫(yī)師（64%）說保留了病人管理系統(tǒng)的全部信息，而且他們中的大部分（21個代表，84%）說和其他醫(yī)師分享了病人的健康記錄。14（56%）個醫(yī)師說他們能夠在不需要請求訪問的情況下能夠進入病人全部的醫(yī)療歷史記錄。只有5個醫(yī)師（20%）發(fā)表意見說在他們當(dāng)前的條件下，醫(yī)療記錄提供全部的健康數(shù)據(jù)。圖5表明了受調(diào)查者所同意的整合E健康服務(wù)所能提供的好處。大部分受調(diào)查者（12個代表，占48%）希望在將E健康服務(wù)整合進他們的實踐中和額外的安全性整合進病人的記錄中后能夠在提供給病人的服務(wù)中有所改進。15個受調(diào)查者（60%）說整合服務(wù)對他們來說很容易。中的一些缺陷是這些：處理基礎(chǔ)，培訓(xùn)，花費，資源的缺乏（相應(yīng)的有11,10,8,和7個受調(diào)查者）。

　　對該系統(tǒng)平均的總體滿意度是5個病人中4.2個滿意，5個醫(yī)師中4.3個滿意。

　　醫(yī)院管理層調(diào)查結(jié)果-醫(yī)院管理層都表現(xiàn)出了他們對于把CBSMRE應(yīng)用于他們醫(yī)院的興趣。所有的管理者都使用一種方式的信息交流技術(shù)，然而都對使用一種統(tǒng)一的系統(tǒng)感到有興趣。另外，所有的管理者說這個系統(tǒng)將提升他們對病人醫(yī)療的質(zhì)量，并且一個受調(diào)查者說這將改善他們的醫(yī)療研究數(shù)據(jù)庫。Tan對于安全性和互通性已經(jīng)系統(tǒng)的特色非常滿意，但是提出了一個問題說可能他們的員工會抵抗這個系統(tǒng)的實施和對這個系統(tǒng)的學(xué)習(xí)。表1是對該框架和相關(guān)工作的定性比較。

　　6.結(jié)論

　　在這篇文章中，我們討論了醫(yī)療信息技術(shù)的重要性，和先前的研究者和開發(fā)者表露出的對開發(fā)一個安全互通的健康信息系統(tǒng)的努力。通過提出的對安全電子醫(yī)療信息記錄交換的云基礎(chǔ)服務(wù)，我們可以看出在各種健康系統(tǒng)間的標(biāo)準(zhǔn)化數(shù)據(jù)交換機制不僅可以解決安全性的問題，而且可以解決人們經(jīng)常忽視的互通性問題。此外，此系統(tǒng)允許病人創(chuàng)建，儲存，和進入PHRs,并且允許醫(yī)療保健人士安全地進入這些記錄。另外，各種各樣的問題被解決了，像可行性問題和整合性問題。

　　對于未來的工作，以下這些可能應(yīng)該是需要被解決的：增加更多的醫(yī)療服務(wù)來支持更多的HIS系統(tǒng)醫(yī)療記錄整合，增加更多的身份驗證方法，提高隱私保護功能，為PHR數(shù)據(jù)增加更多支持，并且調(diào)查嚴(yán)格的安全影響對云基礎(chǔ)E健康數(shù)據(jù)的影響。此外，埃及亞歷山大洲亞歷山大大學(xué)醫(yī)學(xué)院正在計劃在未來某天將CBSMRE的原型進行可能的試點實驗。（作者：Asmaa S.Radwan, Ayman A.Abdel-Hamid,Yasser Hanafy,尹捍東）