C.安全層

　　安全層是集成在整個(gè)CBSMRE平臺(tái)上的，從設(shè)置數(shù)據(jù)庫(kù)的角色為身份驗(yàn)證和授權(quán)數(shù)據(jù)訪問開始，然后通過訂閱在服務(wù)和像醫(yī)院，診所，醫(yī)生，其他組織之間的PKI交換層。數(shù)字簽名和文檔屬性加密層首先加密成醫(yī)療記錄的XML屬性（用RSA算法），再然后數(shù)字簽名文檔。然后用平臺(tái)提供的API服務(wù)它被傳到其他方，然后解密文件和它的屬性。API的應(yīng)用是為了簡(jiǎn)化開發(fā)人員和平臺(tái)間的集成任務(wù)。

　　相比于做開發(fā)者和公司，實(shí)現(xiàn)自定義模塊，安全檢查、加密和解密數(shù)據(jù)。為了實(shí)現(xiàn)XML作用于檢索數(shù)據(jù)的轉(zhuǎn)換器，API被提供出來(lái)為了使他們能夠通過可重復(fù)使用的API數(shù)據(jù)庫(kù)達(dá)到這些功能，并且允許他們?cè)谀Ｐ臀矬w平臺(tái)上處理檢索的數(shù)據(jù)，這簡(jiǎn)化了開發(fā)的過程。再者，安全身份和授權(quán)層通過憑證檢查添加了安全層。基于角色的安全性模型允許管理員根據(jù)他們扮演的角色而不是他們的個(gè)人的身份來(lái)分配訪問權(quán)限。這些特權(quán)可以用來(lái)控制訪問對(duì)象和方法，并且相對(duì)于基于用戶的安全性更容易識(shí)別和維護(hù)。用戶然后能夠根據(jù)他們的間隙被分配到許多不同的角色。

　　體系結(jié)構(gòu)還包含使用指紋的身份驗(yàn)證-指紋是一個(gè)額外的身份驗(yàn)證以確保用戶的身份只允許在組織/訂閱者的授權(quán)下-和配置可信設(shè)備以指定用消息激活檢查。然后它有助于授權(quán)憑證不再信任圈里并且在服務(wù)中檢索特權(quán)。

　　這個(gè)系統(tǒng)應(yīng)用RSA 2048位的加密方法。這個(gè)選擇被證明是正確的，因?yàn)樾侣剤?bào)道稱RSA24位的加密術(shù)被來(lái)自密歇根大學(xué)的三位學(xué)生破解了.值得注意的是RSA安全已經(jīng)聲明說1024位的加密術(shù)在2006到2010年間更容易崩潰，2048為的加密術(shù)到2030年都會(huì)很安全。3072位的加密術(shù)到了2030年以后會(huì)更有利于安全。

　　自從CBSMRE平臺(tái)把醫(yī)療保健處理復(fù)雜信息這一塊作為目標(biāo)以來(lái)，做出的選擇是適應(yīng)RSA 2048位。

　　D.組織/個(gè)人基礎(chǔ)設(shè)施

　　一個(gè)公開的組織基礎(chǔ)設(shè)施已經(jīng)與平臺(tái)融為了一體，這有助于為大量種類的組織增加信息，就像政府住址，健康保健組織，診所，一行，醫(yī)療保險(xiǎn)組織等。這也有助于維持信任信息園和代表們的組織。

　　在這之上的主要是個(gè)人的基礎(chǔ)設(shè)施，這是一般的基礎(chǔ)設(shè)施，需要保存任何人的信息，而不管這個(gè)人的活動(dòng)或種類。這包括主要的信息，地址，聯(lián)系方式，多種語(yǔ)言支持，種鴿聯(lián)系人等等。

　　病人層包含一個(gè)統(tǒng)一的病人基礎(chǔ)設(shè)施服務(wù)，這通過一個(gè)與他們的醫(yī)療組織的醫(yī)療記錄和他們保存的PHR信息聯(lián)系起來(lái)的獨(dú)立的文件來(lái)實(shí)現(xiàn)。有越多的訂閱醫(yī)療機(jī)構(gòu)分享病人的數(shù)據(jù)，這個(gè)病人的醫(yī)療記錄就會(huì)越完整。醫(yī)師層包含一個(gè)保存主要醫(yī)師信息的基礎(chǔ)設(shè)施，并且和醫(yī)師醫(yī)療組織綁定額外的信息。

　　E.醫(yī)療層

　　醫(yī)療層幫助服務(wù)主要的醫(yī)療P H R信息，這涵蓋了藥物、藥物供應(yīng)者、集、調(diào)查結(jié)果、診所、診所預(yù)定結(jié)果和程序，允許一般的醫(yī)療塊的增加，不管是通過靜態(tài)地定義它們，靜態(tài)地通過系統(tǒng)，或者動(dòng)態(tài)地用一個(gè)表格生成器來(lái)幫助建造額外的沒放進(jìn)去的信息。

　　F.單點(diǎn)聯(lián)系（SPoCS）

　　單點(diǎn)聯(lián)系層（SPoCS）是主要的進(jìn)入網(wǎng)絡(luò)服務(wù)的電，它幫助了信息交換的形成和穿件XML醫(yī)療記錄和PHR記錄。XML文件被來(lái)自檢索的EMR和PHR清單的組合數(shù)據(jù)建立，文檔類型定義（DTD）是指XML是根據(jù)HL7的標(biāo)準(zhǔn)完成的。它也允許訂閱通過服務(wù)的組織并且?guī)椭粨QPKI,增加的他們的信任圈。這項(xiàng)服務(wù)在使用前需要身份和授權(quán)，并且審計(jì)被服務(wù)用戶和應(yīng)用完成的行為。能進(jìn)入服務(wù)的第三方應(yīng)用將在注冊(cè)的服務(wù)中擁有他們自己的密匙。

　　G.軟件即服務(wù)（SaaS）

　　平臺(tái)體系結(jié)構(gòu)通過在SPoCS平臺(tái)上工作讓軟件作為服務(wù)網(wǎng)絡(luò)，手機(jī)終端，和桌面應(yīng)用成為可能。SaaS應(yīng)用根據(jù)第三方應(yīng)用的不同而不同，例如醫(yī)院信息系統(tǒng)（HIS），保險(xiǎn)系統(tǒng)，銀行系統(tǒng)等等。平臺(tái)完整用戶體驗(yàn)網(wǎng)絡(luò)應(yīng)用允許用戶（醫(yī)師，病人，和組織用戶等等）去直接管理和查詢信息。

　　通過這個(gè)網(wǎng)絡(luò)應(yīng)用層，或者說展示層，用戶能夠管理他們的信任圈，這允許每個(gè)病人或組織去管理能夠進(jìn)入他們的EMR和PHR的當(dāng)事人。這通過要求或者當(dāng)時(shí)然請(qǐng)求被加入他們的信任圈來(lái)完成。一旦用戶或者組織被允許進(jìn)入他們的信任圈，然后他們就能夠?yàn)g覽EMR和PHR.

　　這個(gè)過程的開始是服務(wù)訂閱者請(qǐng)求一個(gè)進(jìn)入平臺(tái)的賬戶；這是通過來(lái)自SaaS應(yīng)用里被稱為“訂閱”的方法和傳送到CBSMRE服務(wù)來(lái)完成的。服務(wù)檢查賬戶是否在系統(tǒng)中存在或者是通過維持的封鎖IP列表而定義為無(wú)效。它然后在業(yè)務(wù)邏輯層叫做“創(chuàng)建用戶”方法，它有四個(gè)主要的功能，這個(gè)方法在電子簽名檢測(cè)器PKI服務(wù)中創(chuàng)建一個(gè)用戶賬號(hào)和密碼。然后再CBSMRE服務(wù)中創(chuàng)建一個(gè)系統(tǒng)用戶賬號(hào)，并且把系統(tǒng)和電子簽名檢測(cè)器賬號(hào)聯(lián)系在一起。一個(gè)用戶令牌從他的用戶賬戶和用RSA-2048位加密的電子簽名檢測(cè)器賬戶聯(lián)系起來(lái)產(chǎn)生，然后返回到用戶應(yīng)用中在賬號(hào)中存儲(chǔ)起來(lái)。

　　訂閱后，訂閱者將能夠?qū)⒛軌驊?yīng)用通過網(wǎng)絡(luò)方案設(shè)計(jì)的服務(wù)平臺(tái)。任何網(wǎng)絡(luò)方法都應(yīng)該經(jīng)過身份驗(yàn)證并且在執(zhí)行功能之前都應(yīng)該授權(quán)給需求者，就像圖3中顯示的身份驗(yàn)證一樣，訂閱者首先應(yīng)該請(qǐng)求一個(gè)會(huì)話令牌，其功能是用來(lái)在平臺(tái)服務(wù)中呼叫其他方法。使用會(huì)話令牌的原因是在呼叫其他方法的時(shí)候刪除用戶名，密碼和其他憑據(jù)信息。代替它的是，他將通過令牌，令牌是RSA加密的，并封裝有需要的信息。

　　得到會(huì)話令牌之后，訂閱者請(qǐng)求觀看病人的EMR或者PHR的將只能觀看用戶存在于信用圈里并注冊(cè)了的組織或病人的病人記錄。信任圈放在安全層用來(lái)允許組織，醫(yī)師，和病人定義他們想分享信息的用戶，之后，當(dāng)然，從他們哪方面給予授權(quán)。這將幫助控制病人的信息從系統(tǒng)里或者EMR和PHR記錄擁有者中流出來(lái)。

　　，返回的EMR或者PHR十一二個(gè)結(jié)合了所有病人來(lái)自各種訂閱者平臺(tái)的EMR和PHR數(shù)據(jù)的XML文件。所有的屬性和值都用RSA加密，并且整個(gè)XML文檔都用用戶公用密匙數(shù)字簽名。

　　圖3表明，電子簽名檢測(cè)器P K I系統(tǒng)將能夠從中心取得一個(gè)數(shù)字，中心中分配的私有密匙是用來(lái)簽署電子醫(yī)療和個(gè)人健康記錄的。證書注冊(cè)的政策協(xié)議允許應(yīng)用中的服務(wù)集成層獲取在配置在管理PKI賬戶中的政策。

　　這個(gè)政策決定了主題內(nèi)容和賬戶的行為。證書登記協(xié)議能夠應(yīng)用證書政策協(xié)議范圍的政策去創(chuàng)建一個(gè)有效的證書。

　　證書政策協(xié)議和證書登記協(xié)議一起工作來(lái)允許一個(gè)終端用戶去登記符合合適的政策的證書。

　　終端用戶讓平臺(tái)結(jié)局方案去請(qǐng)求一個(gè)新的或更新的。

　　（1）服務(wù)集成層發(fā)起一個(gè)證書政策協(xié)議（得到政策）請(qǐng)求去網(wǎng)絡(luò)服務(wù)。

　　（2）然后應(yīng)用使用政策信息去建構(gòu)一個(gè)登記請(qǐng)求，登記請(qǐng)求包括合適的登記數(shù)據(jù)，通過解析證書政策信息和動(dòng)態(tài)生成注冊(cè)頁(yè)面的方式去電子簽署文件并提交；在這里他也將被要求輸入他的密碼。終端用戶的私人密匙然后再終端用戶那里產(chǎn)生。

　　（3）應(yīng)用提交的請(qǐng)求然后將返回到應(yīng)用。

　　（4）然后應(yīng)用把電子簽名放在文檔里并且用獲得的電子電子簽署文件。

　　5.CBSMRE定性評(píng)價(jià)

　　為了定性評(píng)估初步的CBSMRE,對(duì)比等相關(guān)的工作展開來(lái)（第五部分節(jié)）。

　　更多的是，我們?cè)谑纠牟∪耍t(yī)師和來(lái)自埃及亞歷山大洲亞歷山大大學(xué)（擁有9個(gè)醫(yī)院）醫(yī)學(xué)院的醫(yī)院管理者之間展開了調(diào)查。17個(gè)病人，25個(gè)醫(yī)師，和3個(gè)醫(yī)院管理者被問及大量的問題，這些問題是關(guān)于他們的人口統(tǒng)計(jì)數(shù)據(jù)，健康信息系統(tǒng)經(jīng)驗(yàn)，醫(yī)療記錄的可訪問性，以及他們現(xiàn)在系統(tǒng)和將來(lái)系統(tǒng)的質(zhì)量和影響。另外，這些人被要求對(duì)CBSMRE的整體滿意度進(jìn)行打分，同時(shí)也要求提出意見和建議。調(diào)查結(jié)果到第五部分第二節(jié)里再展開討論。

　　A.定性比較和相關(guān)工作

　　表1表明了一個(gè)對(duì)提出的框架的定性比較以及其他相關(guān)的工作。比較的因素有：

　　（1）體系結(jié)構(gòu)-采用什么體系的結(jié)構(gòu)才能支持整合的E健康服務(wù)呢？

　　（2）安全性-什么類型的安全機(jī)構(gòu)是需要的？

　　（3）互通性-建議的解決方案保證了互通性和清晰地溝通了么？

　　（4）數(shù)據(jù)存儲(chǔ)和處理-數(shù)據(jù)存儲(chǔ)和處理是在哪發(fā)生的？

　　（5）可訪問性和可用性方面的終用戶-這個(gè)系統(tǒng)對(duì)誰(shuí)開放？

　　（6）整合-這個(gè)系統(tǒng)能夠很容易的與其他系統(tǒng)整合么？

　　（7）個(gè)人健康記錄-這個(gè)系統(tǒng)允許病人擁有他們自己的個(gè)人健康記錄么？

　　（8）單點(diǎn)聯(lián)系（SPoC）-有單點(diǎn)聯(lián)系（SPoC）或者多點(diǎn)聯(lián)系么？

　　（9）向第三方提供APIs-建議的系統(tǒng)提供APIs到第三方（開發(fā)者，開發(fā)公司）么？

　　（10）網(wǎng)絡(luò)服務(wù)-建議的解決方案提供網(wǎng)絡(luò)服務(wù)么？

　　以下這些能從表1中總結(jié)出來(lái)：

　　該框架使用面向服務(wù)的架構(gòu)（SOA），安全性和機(jī)密機(jī)制，電子簽名，和信任設(shè)備來(lái)確保數(shù)據(jù)的安全性和機(jī)密性。

　　該系統(tǒng)是完全互操作的，意思是它有能力與其他信息系統(tǒng)交換信息并且使用已經(jīng)交換的信息。

　　病人健康記錄儲(chǔ)存在CBSMRE中，而電子醫(yī)療記錄從資源庫(kù)和交換信息里查詢。

　　CBSMRE的可行性和可用性包括病人，訂閱用戶，和信任圈，允許幾種用戶進(jìn)入和使用系統(tǒng)。

　　CBSMRE能簡(jiǎn)單的與第三方系統(tǒng)整合，并且包括集中特別的方面，包括一個(gè)單點(diǎn)聯(lián)系，向第三方提供APIs,網(wǎng)絡(luò)服務(wù)，和創(chuàng)建和管理單獨(dú)病人健康記錄的能力。

　　B.CBSMRE調(diào)查結(jié)果病人調(diào)查結(jié)果-病人關(guān)于E健康服務(wù)的反饋通過頻率和回應(yīng)的百分比來(lái)展現(xiàn)出來(lái)。病人樣本大體包括受到優(yōu)良教育并且大部分受雇于商業(yè)板塊的年輕男性。

　　他們作為急診病人以及健康檢查和非急診病人訪問了私人的健康醫(yī)療設(shè)施。調(diào)查結(jié)果顯示大部分（52.9%）病人的醫(yī)生有進(jìn)入他們醫(yī)療記錄的通道，盡管有一大部分（47.1%）也報(bào)道了先前因?yàn)樗麄兊闹委熱t(yī)師無(wú)法得知他們完整的醫(yī)療病史而已經(jīng)被誤診。圖4說明了病人對(duì)于E健康特定服務(wù)的反饋。大部分受調(diào)查者（16）的代表（94.1%）說保持個(gè)人健康記錄是有用的而且他們?cè)敢庠诰€創(chuàng)建和管理這樣的記錄并且實(shí)時(shí)更新。15個(gè)受調(diào)查者（88.2%）說CBSMRE的應(yīng)用對(duì)他們有用。12個(gè)受調(diào)查者（70.6%）說這項(xiàng)服務(wù)的應(yīng)用將會(huì)影響他們?cè)L問醫(yī)師。另外，10個(gè)受調(diào)查者（58.8%）說安全性和機(jī)密性對(duì)他們來(lái)說非常重要。

　　醫(yī)師調(diào)查結(jié)果-醫(yī)師的對(duì)于整合E健康服務(wù)的好處的反饋通過頻率和每項(xiàng)反應(yīng)的百分率而展現(xiàn)出來(lái)。大部分的醫(yī)師是擁有碩士學(xué)位的年輕男性。樣本中相同數(shù)量的家庭醫(yī)師，內(nèi)科醫(yī)師，和外科醫(yī)師接受了調(diào)查。大部分的參與者擁有5年以上的工作經(jīng)驗(yàn)并且工作在公共單位里（大部分在醫(yī)院）。1 6個(gè)醫(yī)師（64%）說保留了病人管理系統(tǒng)的全部信息，而且他們中的大部分（21個(gè)代表，84%）說和其他醫(yī)師分享了病人的健康記錄。14（56%）個(gè)醫(yī)師說他們能夠在不需要請(qǐng)求訪問的情況下能夠進(jìn)入病人全部的醫(yī)療歷史記錄。只有5個(gè)醫(yī)師（20%）發(fā)表意見說在他們當(dāng)前的條件下，醫(yī)療記錄提供全部的健康數(shù)據(jù)。圖5表明了受調(diào)查者所同意的整合E健康服務(wù)所能提供的好處。大部分受調(diào)查者（12個(gè)代表，占48%）希望在將E健康服務(wù)整合進(jìn)他們的實(shí)踐中和額外的安全性整合進(jìn)病人的記錄中后能夠在提供給病人的服務(wù)中有所改進(jìn)。15個(gè)受調(diào)查者（60%）說整合服務(wù)對(duì)他們來(lái)說很容易。中的一些缺陷是這些：處理基礎(chǔ)，培訓(xùn)，花費(fèi)，資源的缺乏（相應(yīng)的有11,10,8,和7個(gè)受調(diào)查者）。

　　對(duì)該系統(tǒng)平均的總體滿意度是5個(gè)病人中4.2個(gè)滿意，5個(gè)醫(yī)師中4.3個(gè)滿意。

　　醫(yī)院管理層調(diào)查結(jié)果-醫(yī)院管理層都表現(xiàn)出了他們對(duì)于把CBSMRE應(yīng)用于他們醫(yī)院的興趣。所有的管理者都使用一種方式的信息交流技術(shù)，然而都對(duì)使用一種統(tǒng)一的系統(tǒng)感到有興趣。另外，所有的管理者說這個(gè)系統(tǒng)將提升他們對(duì)病人醫(yī)療的質(zhì)量，并且一個(gè)受調(diào)查者說這將改善他們的醫(yī)療研究數(shù)據(jù)庫(kù)。Tan對(duì)于安全性和互通性已經(jīng)系統(tǒng)的特色非常滿意，但是提出了一個(gè)問題說可能他們的員工會(huì)抵抗這個(gè)系統(tǒng)的實(shí)施和對(duì)這個(gè)系統(tǒng)的學(xué)習(xí)。表1是對(duì)該框架和相關(guān)工作的定性比較。

　　6.結(jié)論

　　在這篇文章中，我們討論了醫(yī)療信息技術(shù)的重要性，和先前的研究者和開發(fā)者表露出的對(duì)開發(fā)一個(gè)安全互通的健康信息系統(tǒng)的努力。通過提出的對(duì)安全電子醫(yī)療信息記錄交換的云基礎(chǔ)服務(wù)，我們可以看出在各種健康系統(tǒng)間的標(biāo)準(zhǔn)化數(shù)據(jù)交換機(jī)制不僅可以解決安全性的問題，而且可以解決人們經(jīng)常忽視的互通性問題。此外，此系統(tǒng)允許病人創(chuàng)建，儲(chǔ)存，和進(jìn)入PHRs,并且允許醫(yī)療保健人士安全地進(jìn)入這些記錄。另外，各種各樣的問題被解決了，像可行性問題和整合性問題。

　　對(duì)于未來(lái)的工作，以下這些可能應(yīng)該是需要被解決的：增加更多的醫(yī)療服務(wù)來(lái)支持更多的HIS系統(tǒng)醫(yī)療記錄整合，增加更多的身份驗(yàn)證方法，提高隱私保護(hù)功能，為PHR數(shù)據(jù)增加更多支持，并且調(diào)查嚴(yán)格的安全影響對(duì)云基礎(chǔ)E健康數(shù)據(jù)的影響。此外，埃及亞歷山大洲亞歷山大大學(xué)醫(yī)學(xué)院正在計(jì)劃在未來(lái)某天將CBSMRE的原型進(jìn)行可能的試點(diǎn)實(shí)驗(yàn)。（作者：Asmaa S.Radwan, Ayman A.Abdel-Hamid,Yasser Hanafy,尹捍東）