“543”评审中对集成建设要求有哪些，集成平台该如何实现？(上篇：共性要求篇）

在之前的“医院信息化‘543’评审：各省哪家强？”一文中提到，目前仅有2%的三级医院达到了“543”标准——即电子病历五级、互联互通四级甲等、智慧服务三级，这显示出医院信息化建设仍有巨大的提升空间。其中，做好集成正是通过“543”评审的关键因素之一。那么，在“543”评审中，哪些标准与集成平台建设密切相关？如何在复杂的医疗环境中实现这些高标准的集成要求？

本篇为上篇，将主要探讨“543”评审中对集成建设的共性要求，以及集成平台建设时该如何适配这些评审中的集成要求。

“543”评审中提出的共性要求

“543”评审中对数据交互与共享以及数据安全两个方面都提出了相的要求。

数据交互与共享

在数据内容方面，互联互通四级甲等的要求明确规定医院的数据集标准化建设应依照《WS 445-2014 电子病历基本数据集》等文件标准，涵盖17个电子病历基本数据集及其下的58个子集。此外，共享文档的标准化则需遵循《WS/T 500-2016 电子病历共享文档规范》等文件的指导，共计53个共享文档。

在数据交互范围方面，医院不仅要实现电子病历评审中要求的“全院信息共享”，还需具备跨机构的数据交换能力。智慧服务分级评估中就提到医院需要具备“医院与院外急救体系信息共享能力”、“医联体间跨机构服务信息交换与共享能力”等。

在交互时效性上，数据交互分为实时和非实时两类。

实时数据交互多用于系统间的业务集成，几个标准中虽然并未明确提出具体标准，但通常会以3秒以内完成数据交互为准（根据具体业务场景可能有所不同）。例如患者在自助机挂号后，平台是否能立即查到相应的挂号信息、历史入院记录、就诊记录等，这就是考验平台的数据实时交互能力。

非实时数据交互则通常用于批量数据同步和上报等场景，其中T+1的时效性要求是较为普遍的标准。在互联互通测评中，就将“独立临床信息数据库数据时效性”满足“数据传输时间<T+1”作为达到四级甲等要求的指标之一。

数据安全

在“543”评审中，数据安全是一个至关重要的评估指标，涵盖了传输通路安全、内容安全、存储安全和隐私安全四个方面。

传输通路安全要求确保数据在传输过程中的安全性，防止未经授权的访问、篡改和泄露。互联互通测评标准中的“网络安全”就提到“启用SSH 等管理方式，加密管理数据，防止被网络窃听等。须措施完善，手段有效。”此外，医院也需实现端到端的数据传输加密，确保数据在传输路径中的保密性和完整性。

内容安全要求平台在数据流转过程中实现脱敏，并提供数据内容级加密保护。同时，数据的存储和传输需要使用符合国家标准的加密算法进行加密，确保数据在被截获或访问的情况下仍无法被直接读取或解密，从而保障数据的机密性和完整性。

存储安全要求确保数据在存储和处理过程中的完整性和可用性，防止因系统异常、硬件损坏等原因导致的数据丢失。在互联互通四乙要求中，明确规定医院信息平台必须“具备数据完整性（数据故障恢复）措施”。其中，容灾能力作为数据故障恢复的关键，平台需要在技术架构层面具备多层次的容灾机制，并能够根据不同数据类型和重要性设置相应的备份频率和恢复策略。

隐私安全聚焦于保护患者隐私数据，防止未经授权的访问、使用和泄露。智慧服务分级评估的“基础与安全”中就要求“系统之间进行数据交互时需要进行授权认证，对敏感数据进行标记，与其他系统进行数据交互时，可根据敏感标记进行有效控制”。

同时，互联互通测评和电子病历评审要求中也对信息安全等级保护提出了要求。电子病历评审要求“完成信息安全等级保护定级备案与测评、医院重要信息安全等级保护不低于第三级”而互联互通测评中则提出了“核心业务系统（含平台）完成等级保护三级定级备案与测评”的要求，即集成平台“需完成等保定级和安全测评”。

集成平台使用Odin引擎如何满足共性要求

面对“543”评审目标中的共性集成要求，Odin引擎一体化集群版提供了一系列创新能力，为医院参评过级带来了全新思路。

数据交互与共享

数据内容方面，Odin内嵌了2020版互联互通要求的EMR和EHR的53个CDA、58个数据集、交互服务、国标字典等标准化模型，并提供了丰富的工具（例如对各CDA映射脚本提供了生成模板，为用户提前完成了50%的映射工作)，大幅提升互联互通数据标准化改造效率。

数据交互范围方面，Odin引擎一体化集群版以极佳的负载能力及多域支持、跨区容灾、就近访问、灵活部署等功能，实现稳定高效的跨区交互协同，从宏观上增强了院区之间乃至机构之间的协同和流通能力。

交互时效方面，Odin引擎支持集成、接口双驱动模式，可应对实时或非实时以及混合场景等各类需求。

数据安全

传输通路方面，Odin引擎支持SSL/TLS协议，确保传输路径的安全性，并提供包括国密算法（如SM3、SM4）在内的多种数据加密方式。

内容安全方面，Odin引擎基于API服务，提供多层次的安全防护机制，如鉴权管理、流量控制、黑白名单和访问控制等安全管理功能。

存储安全方面，Odin引擎采用No-SQL集群方式，支持数据交互日志的大规模长期存储，并具备自动数据归档能力，为数据安全提供了坚实保障。

隐私安全方面，Odin引擎通过脱敏处理器实现数据隐私保护，确保敏感信息的安全。

（此外，Odin在等保三级方面也做了许多工作，以后的文章中会详细解读有关三级等保的要求，感兴趣的读者可持续关注）

下篇文章中，我们将进一步探讨“543”评审中对集成建设的各测评的差异化要求有哪些，集成平台如何针对这些差异化需求进行适配，敬请期待。

(未完待续)