11 KiB
11 KiB
智慧医养数据库系统 模块规划
1. 模块定位
智慧医养数据库系统是整个智慧医养平台的核心数据资产管理层,负责集中存储和统一管理全平台所有业务实体的基础档案数据,包括老人、机构、服务商、从业人员、志愿者、服务记录、安全预警及智能健康数据。
本系统是其他所有业务模块的数据底座,并非独立对外提供用户界面的应用系统,其核心价值在于数据的权威性、一致性与安全性。
2. 建设目标
- 建立全平台统一的老人基础信息库,作为服务派发、评估、补贴核算的唯一数据来源
- 沉淀机构、服务商、从业人员的资质档案,支撑监管与准入管理
- 维护服务数据库,记录服务类型、标准、执行记录
- 汇聚安全预警与智能健康数据,为健康管理和安全系统提供底层支撑
- 提供统一的数据访问API,供各业务模块按权限调用
3. 核心功能范围
3.1 一级模块
- 老人基础信息库
- 机构数据库
- 服务商数据库
- 服务数据库
- 从业人员数据库
- 志愿者数据库
- 安全预警数据库
- 智能健康数据库
3.2 二级模块
- 老人基础信息库:基本信息、家庭关系、失能评估等级、服务状态、照片/身份证
- 机构数据库:机构名称/类型/地址/坐标、许可证、床位数、运营状态、联系人
- 服务商数据库:服务商资质、服务范围、人员配置、信用评分、合同状态
- 服务数据库:服务项目目录、服务标准、定价体系、完成记录、评价数据
- 从业人员数据库:身份信息、资质证书(护工/护士/医生)、所属机构、健康证
- 志愿者数据库:个人信息、服务技能、时间银行账户余额、服务记录
- 安全预警数据库:告警类型、来源设备、触发时间、处置状态、处置记录
- 智能健康数据库:生命体征数据(血压/心率/血糖)、采集设备、采集时间、阈值配置
3.3 核心功能说明
| 数据库模块 | 核心数据项 | 与其他模块关系 |
|---|---|---|
| 老人基础信息库 | 老人ID、姓名、性别、出生日期、身份证、联系方式、地址坐标、失能等级、紧急联系人 | 被07/10/11/15/18/19等所有服务模块调用 |
| 机构数据库 | 机构ID、名称、类型(日间照料/养老院等)、区划代码、许可证有效期 | 被01/05/10/11调用 |
| 服务商数据库 | 服务商ID、营业执照、服务类型、覆盖区域、信用分 | 被11/01调用 |
| 服务数据库 | 服务项目ID、分类、标准描述、价格、执行时长标准 | 被10/11/15/18调用 |
| 从业人员数据库 | 人员ID、执业证书号、证书有效期、所属机构 | 被11/07/10调用 |
| 志愿者数据库 | 志愿者ID、技能标签、时间银行余额 | 被12/01调用 |
| 安全预警数据库 | 告警ID、设备ID、告警类型(跌倒/走失/SOS)、经纬度 | 被09/01/06调用 |
| 智能健康数据库 | 健康记录ID、老人ID、指标类型、数值、采集时间 | 被08/23/01调用 |
4. 与现有 mall 的关系
契合度:D(不适配)
mall 的数据模型以交易为核心:用户表(消费者/商家/骑手)、商品表、订单表、SKU表、支付记录等,是以"商品销售"为业务主线构建的模型体系。
智慧医养数据库系统所需的数据模型与 mall 存在根本性差异:
| 需求数据模型 | mall 类比项 | 差异说明 |
|---|---|---|
| 老人档案(EMR前置) | 无 | mall 用户表只有基础账号信息,无失能等级、家庭关系等医养字段 |
| 机构台账(行政属性) | 商家表 | 商家是交易主体,机构是行政监管对象,字段和权限逻辑完全不同 |
| 从业人员资质 | 商品描述字段 | 无对应数据模型 |
| 健康体征时序数据 | 无 | 时序数据库需求,mall 无此类存储能力 |
| 时间银行账户 | 积分账户 | 结构类似但业务逻辑(区块链存证、公益时长)完全不同 |
强行在 mall 数据库中扩展上述字段,将导致用户表/商家表臃肿失控,数据合规审计无法实施。
5. 规划判断
独立数据库体系建设
- 业务数据库:PostgreSQL(主业务实体档案)
- 时序数据库:InfluxDB 或 TimescaleDB(健康体征流数据)
- 独立后端数据服务层(Data Access Layer),提供REST/gRPC API
- 统一数据权限模型(按机构/区划/角色的行级数据隔离)
6. 需新增业务能力
- 统一老人ID体系:跨系统唯一标识,关联身份证号、服务记录、健康数据
- 资质证书有效期管理:自动预警即将到期的机构许可证/人员执业证书
- 数据变更审计日志:所有档案修改记录完整追溯链
- 数据导入/导出工具:支持从民政系统批量导入老人档案(Excel/CSV/API)
- 数据权限隔离:按行政区划(市/区/街道/社区)的行级权限控制
- 健康数据阈值配置:每位老人可配置个性化的健康指标预警阈值
7. 需新增数据模型
| 模型名称 | 关键字段 |
|---|---|
elder_profile |
id, id_card_no, name, gender, dob, address, gps_lat, gps_lng, disability_grade, emergency_contact_id |
elder_family_relation |
elder_id, member_name, relation_type, phone |
institution |
id, name, type, license_no, license_expire_date, district_code, beds_total, beds_available |
service_provider |
id, biz_license_no, service_types, coverage_area, credit_score, status |
service_catalog |
id, name, category, standard_desc, price, duration_minutes |
practitioner |
id, elder_or_org_id, cert_type, cert_no, cert_expire_date, org_id |
volunteer |
id, user_id, skills, time_bank_balance, total_service_hours |
safety_alarm |
id, elder_id, device_id, alarm_type, location, status, handler_id, resolved_at |
health_record |
id, elder_id, metric_type, value, unit, collected_at, device_id |
health_threshold_config |
elder_id, metric_type, min_val, max_val, alert_level |
8. 需新增技术栈 / 第三方能力 / 中间件
| 类别 | 技术选型 | 用途 |
|---|---|---|
| 时序数据库 | TimescaleDB(PostgreSQL扩展) | 健康体征流数据存储 |
| 数据脱敏 | 应用层脱敏中间件 | 老人身份证/手机号展示保护 |
| 数据审计 | pgaudit(PostgreSQL审计插件) | 数据变更日志 |
| 数据同步 | Debezium(CDC) | 与政务系统的数据同步 |
| API网关 | NGINX + JWT验证 | 数据访问统一鉴权 |
| 数据备份 | 国产备份方案(等保要求) | 每日增量 + 周全量备份 |
9. 外部系统对接关系
| 对接方 | 对接内容 | 说明 |
|---|---|---|
| 民政局系统 | 老人基础信息批量导入 | ⚠️ 待确认接口规范 |
| 公安身份验证系统 | 身份证实名核验 | 第三方实名API |
| 医保系统 | 老人参保信息查询 | ⚠️ 待确认 |
| 所有业务模块(01-27) | 档案数据查询与写入 | 内部API,按权限隔离 |
10. 风险与边界
| 风险 | 说明 | 应对 |
|---|---|---|
| 数据合规(个人信息保护法) | 老人身份证、健康数据属于敏感个人信息 | 国密加密存储、访问审计、最小权限 |
| 数据一致性 | 多模块并发写入同一老人档案 | 乐观锁 + 事件溯源(Event Sourcing) |
| 政务数据标准差异 | 不同地区民政台账字段不统一 | 建立数据映射层,保留原始字段 |
| 边界:不含健康档案(HIS) | 本系统存储生命体征数据,不承担完整 EMR/HIS功能 | 完整病历由医疗系统(慢性病管理20)维护 |
11. 实施优先级与分期建议
优先级:P2(但属于P1模块的底层依赖,需提前规划)
注意:本模块虽定级P2,但其数据模型设计必须在P0/P1阶段开始时同步完成,否则其他模块无法落库。
| 分期 | 内容 |
|---|---|
| P0 阶段同步 | 设计并建立老人档案、机构、服务商核心表结构(即使功能界面未完成) |
| P1 阶段 | 完善数据管理界面、CRUD操作、数据导入工具 |
| P2 阶段 | 时序健康数据接入、政务系统数据同步、审计日志完善 |
12. 结论
智慧医养数据库系统是全平台的数据基石,其数据模型与 mall 的电商数据模型存在本质差异,不可在 mall 数据库中扩展实现。
必须在项目启动阶段完成核心数据模型设计,以独立数据服务的形式对外提供结构化访问,支撑全部27个业务模块的数据需求。数据安全与合规(《个人信息保护法》、等保三级)需作为设计约束贯穿始终。