文/东莞市疾病预防控制中心 陈文威

免疫规划是指按照国家或者省、自治区、直辖市确定的疫苗品种、免疫程序或者接种方案，在人群中有计划地进行预防接种，以预防和控制特定传染病的发生和流行。免疫规划档案管理工作自20世纪50年代开始，随后经历了计划免疫发展阶段，发展到今天的现代扩大免疫规划阶段。档案内容主要为预防接种卡（册）、预防接种证、计划免疫工作报表、冷链温度记录、疫苗出入库资料等一系列资料，其中最大量的是人群预防接种信息档案。20世纪90年代开始，各地开始开发各种免疫规划信息系统进行档案管理，并随着互联网的发展逐步推动免疫规划档案资源互联互通，各省已基本实现省内异地调取免疫规划接种档案。免疫规划档案数据信息化管理带来的是人员档案保存调阅方便、减少纸质积压、数据利用率高、省时省事省力等优点，但是随之而来的也带来了一些难题与问题，如：整理档案时全人工录入缺少核对，容易出现错误；数字档案传输过程容易被针对性攻击、截取等质量和安全隐患，尤其是网页版免疫规划信息系统的使用，因要全部使用外网操作系统，端口众多，不断实时交换数据，安全隐患就更为之大。此前就曾发生杭州、泸州、东莞等多地因儿童档案数据不明原因泄露、儿童家长被利用诈骗引发舆情的事件。新时代如何做好免疫规划档案信息化建设，成为摆在我们面前迫切需要解决的课题。

一、免疫规划档案信息化建设主要难点和痛点

（一）各地免疫规划档案信息系统各自为政，仍未建立统一性数据对接标准，实现全国数据互联互通、高效调用标准。目前全国各个省份、自治区、直辖市已基本建立起辖区内的免疫规划档案信息管理系统。但尚未实现跨省异地调取预防接种档案信息，未实现全国免疫规划档案信息数据对接或放置于同一数据库内供各个预防接种单位需要时调取的局面。当人们出现跨省流动时，只能持纸质证明至迁入省份所在地的预防接种单位重新建立并重复录入所有个人接种档案信息，当人们返回最早接受预防接种的迁出省份地区时，迁出省份地区还需根据纸质证明把人们在迁入地新开展的预防接种个人档案信息再录入人们原始档案中去。这一操作相当于不同省份内需要同时建立重复的预防接种个案档案信息，档案信息各自可能不同，导致各省免疫规划档案信息系统各自为政，信息不能互联互通、高效调用，并且给群众带来不便，浪费多重人力物力。并且，目前尚未建立各地免疫规划档案信息系统互联互通的统一技术标准，各地各自投入、各自开发档案系统，数据结构、系统架构均不同，各个开发企业使用的数据库、代码均不相同，各个省市使用的档案数据内容均有出入，形成全国范围内大大小小的免疫规划信息档案孤岛，为日后全国各省开展免疫规划档案信息互联互通带来技术层面的困难。今后如何建立统一的数据结构要求，出台统一性的数据对接标准，将全国的信息数据进行融合、能够有效调用，同时实现跨省异地高效安全调取数据，这些都将成为迫切需要解决的问题。

（二）现有免疫规划档案信息管理系统架构各有不同，通过外网交换数据安全隐患较多，利弊不一。全国各地现有免疫规划档案信息系统多包括五个层次（基础设施层、数据库层、应用支撑层、应用层和表现层）、三个体系（标准体系、安全体系及管理规范体系）。大部分省市地区使用B/S或C/S架构方式构建起自己辖区内的免疫规划信息档案管理系统。B/S架构也就是俗称的网页版，能够保证应用层和数据库层里调取出来的免疫规划接种个案档案数据为最新的统一的数据信息，但是这种架构完全依赖网络支撑，而且不断实时交换数据，对网络信息技术要求高，数据通过各个层级时容易被攻击窃取，当网络阻塞或是不通时就不能正常使用，会出现大范围使用瘫痪，无法调取免疫规划信息档案，会严重影响使用免疫规划信息档案系统的所有预防接种门诊现场工作秩序，容易引起群众误解并引发舆情。C/S架构相当于在本地设置小型服务器，本地能够留存部分档案数据，需要定期上传至各地市或各省疾控中心或政府政务平台数据库内备份更新，保证在网络不能正常使用时还能提供本地区小范围档案数据调取，但是需要手工或设置自动定期档案数据上传，才能保证应用层和数据库层里的档案数据一致，在接种高峰时段因数据量庞大容易产生数据塞车而不能上传成功。并且C/S架构的本地服务器暂缺统一的配置标准，为各地自购安装，设备防火墙等安全保障软件安全系数不一，本地服务器受到攻击时容易被窃取数据。目前B/S或C/S架构的免疫规划信息档案管理系统均有免疫规划信息档案泄露的报道。

（三）免疫规划档案信息数据量逐年递增，不断累积，导致异地调取速度出现不同程度下降。随着免疫规划工作的不断铺开，预防接种免疫程序不断扩大，二类疫苗种类不断增多，带来的是预防接种业务量的不断增加。如近三年对流行性腮腺炎疫苗、麻腮风疫苗、脊髓灰质炎疫苗、水痘疫苗的免疫程序就进行了调整和增加剂次，同时9价HPV疫苗、5价轮状病毒疫苗、带状疱疹疫苗等新的疫苗不断进入人们的视野，未来新冠肺炎病毒疫苗也将注册上市。以东莞为例，每年新增儿童及成人预防接种档案信息就有13万个以上，目前已有的接种个案信息数以千万级计算。以2020年7月31日为节点，7周岁以下儿童个案数就达到120多万个。由于免疫规划信息档案需要保存时间大于25年，不断递增的档案信息数据量日益庞大，带来的是信息存储压力与日俱增，对本地服务器容量或政务服务器的需求也在不断增多，数据安全要求也就日益增高。而目前我国部分省份地区仍未对免疫规划档案信息进行数据库、业务库区分，当异地调取利用数据时，这种操作的速度就会出现非常缓慢的状况。

二、进一步推动免疫规划档案信息化建设的策略

（一）高屋建瓴，建立各地免疫规划档案信息统一技术标准，做好架构分层，为资源共享、互联互通提前做好准备。应从国家层面着手，开始讨论并制定免疫规划档案信息系统的统一数据架构及相应的技术标准，包括但不应限于硬件配置、架构选用、数据分层要求、通道标准、数据对接标准、数据统一标准、安全等级评估等要求。尤其是2019年12月1日开始实施《中华人民共和国疫苗管理法》后，更应厘清各部门职责范围，牵头建立、制定好免疫规划档案信息系统的统一数据架构及相应的技术标准，评估好免疫规划信息档案容量，搭建好数据交换的大平台，打通好数据交换的网络通道，建设好数据安全交换的壁垒，同时高屋建瓴、鼓风扬帆做好档案信息与疫苗流通溯源系统的对接融合，为资源共享、互联互通提前做好准备。

（二）未雨绸缪，从通道安全性、完整性、保密性着手，做好资源控制和分配，实现高效、安全调取和存储免疫规划档案信息。由于免疫规划信息管理系统里有大量人群个人信息，应按计算机信息系统安全等级保护的等级测评备案定级为三级，各续建的子系统也应严格按照三级等保的技术要求进行建设，在数据存储上采用对称式加密解密，在数据传输上采用非对称式加密解密，在用户访问控制上采用双因子认证或数字证书等操作。同时，应采用用户密码管理机制，对用户密码采用加密保存，避免出现明文密码和用户数据泄露问题，防止黑客使用撞库技术窃取密码获取人们的个人信息。

此外，在通信双方建立连接之前，应利用密码技术进行会话初始化验证，对通信过程中的整个报文或会话过程进行加密，但此举也有可能会导致数据异地调取数据速度受限，应对数据库服务器、通道带宽等提前规划予以保障。鉴于免疫规划档案信息必定是数据量不断递增的，因此在资源控制上应按标准使用数据层和应用层分级，并对不同用户的资源使用进行控制，确定未响应操作、系统的最大并发会话连接数限制、资源分配最大限额和最小限额、优先级分配系统资源等设置，同时做好用户使用日志追踪、分析。当调取免疫规划档案信息的安全性、高效性能够得到足够的保证时，应建立相应的机制和提供适当的途径向社会公众开放提供调取，实现公众自助查验接种档案信息、了解疫苗全流程追溯信息等功能。