袁 静 张 敏 冯 刚 代里嘉 李 暄

1 成都市第三人民医院，成都，610031；2 成都医学院人文信息管理学院，成都，610500

从近年来医联体运行和分级诊疗的实施现状来看，各级医疗机构之间缺乏满足实际使用需求的信息共享平台，其具有各自独立的信息系统，仅通过远程手段实现特定业务领域的交互。医疗信息难以互联互通的原因主要有不同层级的医疗机构信息化投入及建设水平差异大[1]、各自所拥有数据结构与标准不统一；另一方面，不同层级的医疗机构的服务能力不均等、医疗行为规范程度不统一，难以保障医疗数据质量的一致性。因此，本研究将重点分析如何运用先进的信息化技术和一体化质量管理方法实现不同层级的医疗机构的互联互通。

1 关键技术研究

1.1 微服务架构研究

微服务架构是近年来提出的一种软件架构模型，其设计思想是将应用划分为多个细粒度的服务，每个服务提供单一的业务功能，并运行于独立的进程中。微服务之间采用轻量级的通信机制进行交互，配合实现完整的应用功能。

当微服务架构在互联网行业应用得如火如荼之时，绝大多数医疗信息系统仍采用单体架构模式，此类架构系统通常作为一个整体编译、安装和部署，并通过数据库实现子模块间的通信。随着医疗信息业务快速增长，单体架构已很难适应需求的快速变化，这类应用会面临开发效率低、实施周期长、运维成本高等多重挑战。微服务架构则可以解决传统架构模式带来的上述问题，具备更好的灵活性、扩展性、高可用性等。

1.2 容器云技术选型

尽管微服务架构带来了许多优势，但构建、部署和维护分布式的微服务系统并不轻松。容器提供的轻量级、应用隔离的虚拟化运行环境为微服务解决了这些难题。目前的主流技术是将微服务打包进容器进行独立的部署与扩展，实现其隔离性和移动性[2]。具备高性能、部署快、易迁移等优势的容器云技术正在被市场广泛采纳[3]。

Docker是一种新兴的虚拟化容器技术，与传统的虚拟化方式相比，容器消耗更少的硬件资源[4]，启动更快。Kubernetes是一个基于Docker虚拟化技术的集群管理系统。Kubernetes能够管理容器化的应用程序，提供资源调度、服务发现、弹性伸缩以及部署运行等重要功能[5]。根据CNCF(云原生计算基金会)于2018年8月发布的全球市场半年度调查，截止2018年7月，在生产环境中运用容器技术的受访者达到了73%，其中采用Kubernetes作为容器管理平台的达到了83%，Kubernetes已经成为容器云平台的事实标准。

1.3 临床路径应用效果研究与分析

以成都市某医院为例，目前该医院已建设临床路径管理系统，实现医疗服务诊疗护理常规的标准化。从实施效果来看，在院临床路径患者比例为43.54%；在院临床路径患者病种人数前三的分别为脊柱侧弯、慢性阻塞性肺疾病、不稳定性心绞痛介入治疗。临床路径系统的逐步推进，有效地避免过度治疗的现象，有力地规范医疗行为，为患者提供更为优质的服务。然而，临床路径的实施也需要先进的信息技术作支撑，与HIS、电子病历等信息系统有机融合，利于临床路径的全面推开使用，更好地保障医疗服务质量安全[6]。

因此，将临床路径作为医联体信息平台建设的诊疗质量抓手，有效推进分级诊疗业务的高度协同、避免医保费用浪费，促进区域整体医疗服务能力的提升。

综上所述，本研究可以基于新型的微服务架构[7]，结合Docker虚拟化技术和Kubernetes容器编排引擎[8-9]，以临床路径为诊疗质量抓手，进行医联体云平台的创新研究与设计。

2 医联体应用模式与体系构建

实现互联互通，最理想的模式是各级医疗机构在遵循统一的数据格式标准与通信协议规范的基础上建立信息集成平台。首先将院内的各个信息系统通过企业服务总线方式进行连接，打破院内信息系统的孤岛现象；随后，医联体的医疗机构之间再通过信息集成平台达到互联互通。但是构建信息集成平台的成本较高，实施周期较长，目前国内只有少数的医疗机构完成了信息化集成平台建设。因此，需要创建可为医联体、医疗机构、从业人员、普通居民提供基础普适性服务的容器云医疗平台(以下简称为“平台”)。平台本身具备直接为上述各级用户提供应用、数据等服务的能力，同时还具备功能可扩展、数据可共享、信息可交互的特质。基于医联体的应用以微服务的方式进行实现，都会被容器化并且部署在基于Kubernetes构建的云化集群上，应用的部署和资源调度由容器云医疗平台进行控制和管理。其中，微服务实现各自具体的业务，分别选取适合的技术方案并独立进行部署，为大型单体架构所遇到的问题提供了新的解决方案[10]。

医联体管理体系以容器云医疗平台为核心，形成管理中心、公共服务、运行机制等服务为一体的管理体系，其架构构建如图1所示。

医联体管理体系针对区域内疾病谱和重点疾病诊疗需求，以大数据、临床路径等手段促进优势专科共建、医疗质控管理、临床路径运用、科研协作等医疗活动，促进优质医疗资源共享，实现区域医疗信息互联互通。

在实现方式上，对于医联体中的牵头医院与枢纽医院可先建设医院的信息集成平台，将院内已有的各信息系统互联互通后再与医联体管理体系连接；对于医联体中信息化建设滞后的医院，可直接从容器云平台中获取到其所需的医联体应用服务，然后通过院内轻量级的ESB集成平台与医联体管理体系联通。通过容器云的医联体平台各医联体单位无需进行重复建设就可享受大规模、高扩展性、同质化、便捷低成本的信息化和数据存储服务，可以像“买水”、“买电”一样购买IT资源。

图1 医联体管理体系构建图

以临床路径系统为例，如果各医联体成员单位自拥有独立的临床路径系统，会造成建设周期较长、建设质量不一致、管理困难等问题。若将牵头医院建设成熟且应用效果较好的临床路径系统进行微服务化，医联体单位可以从容器云平台获取其所需的服务，并通过医联体路床路径管理中心进行路径表单管理、通信管理与质量监控。

3 容器云医疗平台技术架构

3.1 平台技术方案

在容器云医疗平台上实现对各级医疗服务细节深度的定制，平台使用者可以根据自身业务要求，深度定制业务模块，打破现有软件的壁垒，重组自身功能需求，以促进各级医院、各专科的快速发展。

平台由前端和服务器端两部分组成，其中前端支持在计算机、手机等系统上运行，是直接面向用户的组成部分，其采用RESTful开发风格，使用jQuery、Ajax等开发技术强化效果，提高用户体验；前端与服务器端使用JSON数据格式进行交互。平台技术架构如图2所示。

平台采用Spring Cloud作为微服务框架，为开发人员提供了稳定易用的分布式系统开发框架。平台包括注册中心、服务发现、负载均衡、动态路由、服务监控、统一配置等完整的服务质量治理生态组件。平台使用Docker虚拟化技术将物理层资源整合为资源池，采用容器编排工具Kubernetes搭建集群，管理为医联体微服务应用运行所需的弹性集群。

基于医联体应用的微服务主要包括医联体就诊服务、远程服务(远程视频、远程影像、远程心电等)、双向转诊服务、检查服务、检验服务、协同会诊服务、慢病诊疗服务、医联体质量监管服务。其中，医联体质量监管服务以临床路径为核心，选取几种常见病、多发病为试点病种，实现对诊疗流程、病人管理、医嘱内容的同质化服务[11]。

3.2 信息安全对策

医联体容器云平台的安全性设计需满足以下原则：(1)所有数字化的医疗信息应根据所有者的角色和权限进行不同强度的加密，保证其访问、传输与存储的安全性；(2)对电子病历、健康档案等涉及患者隐私的信息保护；(3)保障云平台自身的安全性，使其具备防攻击、抗毁和数据防丢失等能力。

为此，平台提供了隐私保护、安全防护、集群监控、数据加密、身份认证、链路跟踪、监测预警等基础组件。主要采用国产密码算法(SM2、SM3、SM4等)、对密钥的生成、协商、更新、销毁进行全生命周期管理等机制，实现关键数据和敏感数据的加密传输和存储。利用模式识别算法实现患者数据去标识化，保障病人的隐私数据在信息共享中不被泄露。

图2 容器云医疗平台技术架构

4 讨论

4.1 应用模型体系风险分析

容器云式的微服务模式能提高各单项业务服务本身的运行效率和扩展性，同时也带来了诸多挑战。随着各项服务之间通信接口的增多,这些通信接口的稳定性将会成为影响整体业务运行稳定性的关键因素。微服务之间通过同步通信接口或异步消息进行通信，并且具备分布式系统特征，因此需要考虑网络传输的不可靠性、消息序列化、异步、容错、兼容性等问题，应在系统设计层面有一个完整的机制保障微服务长期稳定的运行。

4.2 解决对策

首先，设计者必须深入理解和分析医联体业务的实际需求，对服务的业务边界进行明确的划分。由于一个划分不成熟的微服务系统可能会在应用中为了保证数据一致性而导致分布式锁的出现，进而导致系统复杂度急剧上升。建议可采取领域驱动设计方法(Domain-driven Design)，以业务模型为切入，并通过合理运用聚合、工厂、实体等设计要素，使业务系统的复杂度降低，扩展性增强[12]。拆分后的服务应包含单一的界限上下文，对于特定的模块或功能,对外提供的接口满足唯一性原则。

其次，微服务间的通信机制必须完备可靠，服务之间的通信选择应尽量单一，业务之间的通信要按需选用。对于高吞吐量的业务应用选择异步通信的消息中间件，如Apache Kafka；而对于消息可靠性要求高的业务应用选择同步通信模式，如RESTful。在设计微服务间的通信协议时，需要重点对每个服务的接口标识，接口升级的兼容性以及通信异常状态处理进行周全的考虑与设计。