一键导入
pm-gamma-healthcare-integration
医疗系统集成技能,覆盖HL7/FHIR集成注意事项、DICOM标准合规、等保2.0安全要求等内容。适用于PACS/RIS产品经理在医院信息系统集成项目中处理HIS/EMR/LIS对接、区域影像平台集成等场景的技术方案评估与集成项目管理。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
菜单
医疗系统集成技能,覆盖HL7/FHIR集成注意事项、DICOM标准合规、等保2.0安全要求等内容。适用于PACS/RIS产品经理在医院信息系统集成项目中处理HIS/EMR/LIS对接、区域影像平台集成等场景的技术方案评估与集成项目管理。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
季度竞品分析技能。每季度系统化收集市场竞品情报、构建竞争全景图、深度画像竞品、分析市场格局演变、提炼战略洞察,输出完整季度竞品分析报告。适用于产品战略规划、年度路线图制定、投融资汇报、高管决策支持等场景。当用户需要每季度深入了解竞争格局、识别战略机会、形成完整竞品分析报告时使用此 skill。
Git 标准操作流程 SOP,包含 init、add、commit、push、status、log、pull 等常用操作及自动检查验证。使用场景:用户要求执行 git 操作时。
API design specifications. 当用户需要设计 API、讨论 RESTful 规范、设计 GraphQL schema 或制定 API 规范时使用此skill。
Architecture quality assessment. 当用户需要评估架构质量、检查系统性能、分析安全风险或评估可扩展性时使用此skill。
System architecture design. 当用户需要设计系统架构、画架构图、讨论微服务拆分、CQRS、事件驱动、DDD等架构模式时使用此skill。
Code architecture review. 当用户需要评审代码架构、讨论设计模式、检查代码质量或进行代码评审时使用此skill。
| name | pm-gamma-healthcare-integration |
| description | 医疗系统集成技能,覆盖HL7/FHIR集成注意事项、DICOM标准合规、等保2.0安全要求等内容。适用于PACS/RIS产品经理在医院信息系统集成项目中处理HIS/EMR/LIS对接、区域影像平台集成等场景的技术方案评估与集成项目管理。 |
PACS/RIS需要与HIS、EMR、LIS、区域影像平台等多个系统进行集成,产品经理必须掌握HL7/FHIR消息规范、DICOM标准合规要求以及等保安全要求,才能有效推动集成项目落地。
HL7 v2 核心消息(与 HIS/RIS 对接)
├── ORM^O01 → 检查申请单(HIS → RIS)
│ 必含字段:PID(患者信息)、ORC(医嘱信息)、OBR(检查信息)
├── ORU^R01 → 检查报告回传(RIS → HIS)
│ 必含字段:PID、OBR、OBX(检查结果)
├── ADT^A01 → 患者入院/信息更新
│ 必含字段:PID、PV1(患者就诊信息)
└── SIU^S12 → 预约排班消息
必含字段:PID、SCH(预约信息)、资源信息
FHIR 适配方向(互联网医院/区域影像)
├── ImagingStudy 资源(检查记录)
│ └── 字段:identifier、status、subject、series、endpoint
├── DiagnosticReport 资源(诊断报告)
│ └── 字段:status、subject、issued、result、media
├── Patient/Practitioner 资源(基础数据)
│ └── 用于患者主索引和医护人员信息同步
└── Observation 资源(检查测量值)
└── 用于实验室检查结果等结构化数据
常见集成风险
├── 字段编码不一致(科室代码/医生工号映射)
│ → 建立标准代码映射表,版本化维护
├── 字符集问题(中文 GBK vs. UTF-8)
│ → 明确约定字符集为 Unicode (8859/1)
├── 时间格式不统一(影响工作列表排序)
│ → 统一使用 HL7 时间格式:YYYYMMDDHHMMSS
├── 大量级压测(高峰期消息堆积处理)
│ → 设计消息队列缓冲,异步处理机制
└── 消息 ACK 确认丢失
→ 实现消息幂等性和重试机制
集成测试必测场景
├── 正常流程:HIS开医嘱 → RIS接收 → 技师扫描 → 报告回传 → HIS查看
├── 患者信息更新:ADT^A08 患者信息变更同步
├── 报告危急值:ORU^R01 危急值消息触发
├── 申请单取消:ORM^O01 取消消息处理
├── 并发压力测试:模拟200用户同时操作
└── 异常场景:网络中断、对方系统宕机消息堆积
DICOM 3.0 标准体系
├── PS3.1 — 简介与概述
├── PS3.2 — 一致性声明
├── PS3.3 — 信息对象定义(IOD)
├── PS3.4 — 服务类规范
├── PS3.5 — 数据结构和编码
├── PS3.6 — 数据字典
├── PS3.7 — 消息交换
├── PS3.8 — 影像存储传输
└── PS3.10/11/12 — 文件存储/媒体交换
| 服务类 | 缩写 | 用途 | 关键操作 |
|---|---|---|---|
| Storage | STOR | 影像存储 | C-STORE |
| Query/Retrieve | QR | 影像查询调阅 | C-FIND/C-MOVE/C-GET |
| Modality Worklist | MWL | 检查预约工作列表 | C-FIND |
| PRT | 胶片打印 | C-PRINT |
Conformance Statement 必须包含
├── 信息对象(IOD)支持列表
│ └── 影像存储类:CT/MR/XA/US 等各模态
├── 服务类(SOP Class)支持列表
├── 传输语法(Transfer Syntax)支持
│ └── JPEG/无压缩/Lossless 等
├── 私有 Tag 声明(如有)
└── 扩展/特殊行为描述
Tag处理规则
├── 必选(Mandatory)Tag:必须支持且正确解析
│ └── (0008,0020) Study Date、(0010,0010) Patient Name
├── 可选(Optional)Tag:按声明处理
│ └── (0010,0020) Patient ID、(0008,0080) Institution Name
├── 私有(Private)Tag:需与厂商协商确认
│ └── 各厂商自定义 Tag 块
└── 关键影像 Tag:
├── (0028,0010) Rows / (0028,0011) Columns — 图像尺寸
├── (0028,0100) Bits Allocated — 位深
└── (7FE0,0010) Pixel Data — 像素数据
DICOM 集成高频问题排查
├── AE Title 配置错误 → 检查双方 Application Entity 名称
├── 传输语法不匹配 → 确认压缩方式(JPEG/Lossless/无压缩)
├── 查询返回结果为空 → 检查患者ID匹配规则
├── 图像显示异常 → 验证窗宽窗位默认值
└── Worklist 不显示 → 检查 MWL 服务可达性和查询参数
等保三级(公立三甲医院标准配置)
├── 身份认证:双因素认证/CA 证书
│ ├── 用户名+密码+动态令牌
│ └── 数字证书存储介质(UKey/云证书)
├── 访问控制:基于角色的权限模型(RBAC)
│ ├── 角色:影像科医生/技师/管理员/主任
│ └── 权限粒度:模块级/功能级/数据级
├── 安全审计:操作日志留存 ≥ 6 个月
│ ├── 登录日志(含失败尝试)
│ ├── 数据访问日志(读/改/删)
│ └── 报告修改痕迹(涂改记录)
├── 数据加密:传输层 TLS 1.2+,存储加密
│ └── 磁盘级加密(FDE)保护物理介质
└── 入侵防范:异常访问检测与告警
└── 防火墙 + IDS/IPS + 日志分析
医院网络区域划分
├── 业务网(核心):PACS/RIS 服务器群
│ └── 与内网物理隔离或逻辑隔离
├── 影像采集网:CT/MR/DSA 设备区域
│ └── 工控设备安全防护
├── 远程诊断网(互联网医院场景)
│ └── 加密通道 + 身份强认证
└── DMZ:对外服务接口区
└── 互联网医院/区域影像数据交换
患者隐私保护(PHI 处理规范)
├── 影像数据不得离开院区(私有化部署原则)
│ └── 涉及影像数据出院的特殊审批流程
├── 科研数据导出须经患者信息脱敏
│ ├── DICOM Tag 清洗:(0010,0010)等患者信息置空
│ └── 脱敏工具验证:DICOM匿名化工具
├── 系统日志不得记录完整患者 ID
│ └── 日志中使用脱敏ID或索引值
└── API 接口调用须实施身份验证与权限校验
└── OAuth 2.0 / JWT Token
上线前安全测试清单
├── 漏洞扫描:系统层面(操作系统/数据库/Web应用)
├── 渗透测试:模拟攻击场景验证防御能力
├── 日志审计验证:确认操作日志完整性
├── 数据备份恢复测试:验证备份可用性
└── 应急预案演练:系统故障/数据泄露响应流程
| 会议名称 | 频次 | 参与方 | 时长 | 核心产出 |
|---|---|---|---|---|
| 集成进度同步会 | 每周 | PD/研发/实施 | 1 h | 问题升级与解决 |
| 接口评审会 | 按需 | PD/架构/HIS厂商 | 1 h | 接口方案确认 |
| 联调问题复盘会 | 每 Sprint | PD/QA/实施 | 30 min | 问题根因分析 |
| 客户验收会 | 每项目里程碑 | PD/实施/客户 | 按需 | 验收签字 |
集成项目启动检查
├── □ 获得 HIS/EMR 系统接口文档
├── □ 确认对接负责人(双方技术接口人)
├── □ 完成接口方案评审并签字确认
├── □ 网络打通方案确认(IP/端口/防火墙)
├── □ 测试环境准备就绪
└── □ 联调计划排期完成
上线切换检查
├── □ 生产环境接口参数配置完毕
├── □ 旧系统数据迁移方案确认
├── □ 回滚方案准备完成
├── □ 切换窗口通知相关方
└── □ 切换后监控告警确认
| 场景 | 推荐工具 | 用途说明 |
|---|---|---|
| DICOM 文件查看/调试 | Horos / OsiriX / MicroDicom | 验证 DICOM Tag 和图像显示 |
| DICOM 服务测试 | DCM4CHE tools / DCMTK | 工作列表/存储/查询测试 |
| HL7 消息调试 | HAPI FHIR TestPanel | HL7 消息解析与发送测试 |
| PACS 开源参考 | DCM4CHEE / Orthanc | 协议理解和测试环境搭建 |
| API 接口调试 | Postman | REST 接口测试 |
| 网络抓包分析 | Wireshark | DICOM/HL7 协议层排查 |
| 性能压测 | JMeter | 并发场景压力测试 |