正式方案稿
学校学生体检信息化管理系统建设方案
本方案围绕学校学生集中体检业务场景,建设覆盖学生档案管理、体检批次管理、导检单二维码打印、医生扫码采集、蓝牙设备接入、复测质控、报告生成、家长扫码查看、统计导出及安全合规管理的一体化信息系统。
建设对象
医院体检机构
服务对象
学校 / 学生 / 家长
核心终端
总后台 / 医生小程序 / 报告查看页
一期重点
蓝牙采集 + 报告分析 + 防伪追溯
01
项目概述
明确系统建设背景、建设目标和总体定位。
1.1 建设背景
学校学生体检具有参与人数多、现场流程集中、数据采集频次高、报告归档要求明确等特点。传统纸质登记方式在现场排队、人工录入、结果汇总、报告发放、异常追踪、数据留痕等方面存在效率和管理压力。
本系统拟通过信息化手段,将体检档案、设备采集、医生录入、报告生成、家长查看、数据统计和安全审计进行统一管理,形成标准化、可追溯、可扩展的学生体检业务支撑平台。
1.2 建设目标
标准化体检流程
以体检批次为主线,统一管理学校、班级、学生、体检项目、导检单、医生权限和报告输出。
提升现场采集效率
医生通过小程序扫码识别学生导检单,按项目权限进入对应页面,结合蓝牙设备完成数据采集。
强化质量控制能力
支持复测记录、修改留痕、异常提示、报告审核和全过程日志审计。
完善报告服务能力
体检完成后生成学生个人报告、学校总结报告和区域汇总报告,并支持家长扫码验证查看。
保障敏感数据安全
围绕学生身份信息、联系方式、体检结果等敏感数据,建立脱敏展示、权限控制和导出审计机制。
支持后续业务扩展
预留更多体检项目、设备型号、学校端账号、区域统计和第三方平台对接能力。
02
建设范围
一期建设覆盖后台管理、医生小程序、家长报告查看与安全合规模块。
| 建设端 | 建设内容 | 主要使用对象 |
|---|---|---|
| 总后台管理端 | 学校管理、班级管理、学生档案、体检批次、医生账号、项目权限、导检单打印、报告管理、统计导出、安全审计。 | 医院管理员、体检中心管理人员 |
| 医生小程序端 | 医生登录、扫码识别学生、按权限进入项目页面、蓝牙设备采集、手动录入兜底、复测提交、历史记录查看。 | 血压医生、身高体重医生、屈光医生、质控医生 |
| 家长报告查看端 | 扫码导检单二维码、输入学生信息验证、查看体检报告、查看健康提示、保存或导出报告。 | 学生家长 |
| 安全与审计体系 | 数据脱敏、权限控制、三维日志审计、报告防伪溯源、导出留痕、风险行为记录。 | 医院管理人员、系统运维人员 |
03
角色与权限设计
通过分角色、分项目、分数据范围控制,保障业务操作边界清晰。
3.1 角色分类
| 角色 | 职责说明 | 权限边界 |
|---|---|---|
| 总后台管理员 | 负责系统配置、基础数据管理、医生账号管理、体检批次管理、报告审核和统计导出。 | 可管理全部业务数据,敏感信息查看和明文导出需按权限控制。 |
| 医生账号 | 负责现场项目采集和结果提交。 | 仅能查看和操作本人授权的体检项目。 |
| 质控医生 | 负责复测确认、异常数据复核、最终采用值确认。 | 可查看多项目数据,操作需记录质控日志。 |
| 学校账号 | 可选角色,用于学校查看本校学生体检进度和统计结果。 | 仅能查看本校数据,不得访问其他学校信息。 |
| 家长访客 | 通过导检单二维码和验证信息查看学生报告。 | 仅能查看验证通过的单个学生报告。 |
3.2 医生项目权限跳转机制
医生登录小程序后,系统根据后台配置的项目权限控制扫码后的可访问页面。医生扫码学生导检单二维码后,后端校验医生权限、体检批次、学生状态和项目状态,并返回对应项目页面。
| 医生类型 | 权限编码 | 扫码后页面 | 限制规则 |
|---|---|---|---|
| 血压医生 | blood_pressure | 血压采集页 | 不可录入或修改身高体重、屈光数据。 |
| 身高体重医生 | height_weight | 身高体重采集页 | 不可录入或修改血压、屈光数据。 |
| 屈光医生 | refraction | 屈光采集页 | 不可录入或修改血压、身高体重数据。 |
| 质控医生 | quality_control | 学生体检总览页 | 可按授权范围进行复核、复测、采用值确认。 |
权限判断流程:
1. 医生登录后,后端返回医生可操作项目权限。
2. 医生扫码导检单二维码,后端解析二维码 token。
3. 后端校验学生是否属于当前体检批次。
4. 后端校验医生是否拥有该项目操作权限。
5. 后端根据权限返回对应页面路径和可操作字段。
6. 所有提交接口再次进行后端权限校验,防止越权提交。
04
核心业务流程
以体检批次为主线,实现从建档到报告交付的闭环管理。
基础数据建档
创建体检批次
打印导检单
医生扫码采集
报告生成审核
家长扫码查看
4.1 业务步骤
- 后台维护学校、年级、班级信息。
- 录入或批量导入学生档案信息。
- 创建体检批次,配置体检学校、体检时间、体检项目和报告规则。
- 后台为医生账号分配项目权限。
- 系统生成学生导检单二维码,支持批量打印。
- 学生持导检单进入现场体检流程。
- 医生登录小程序后扫码导检单二维码。
- 系统按医生权限进入对应项目采集页面。
- 血压、身高、体重、屈光数据优先通过蓝牙设备采集,异常情况下允许手动录入兜底。
- 系统记录每次测量、复测、修改和最终采用值。
- 体检项目完成后生成个人报告,并可生成学校总结报告、区域汇总报告。
- 报告开放后,家长扫码导检单二维码并完成身份验证后查看报告。
- 后台可按学校、班级、批次、项目维度进行统计和导出。
05
总后台功能设计
后台作为医院管理端,承担基础数据、业务流程、报告管理和安全审计职责。
5.1 首页数据看板
- 学校数量、学生数量、体检批次数统计。
- 当前批次体检进度、已完成/未完成人数。
- 各项目完成率、异常数量、复测数量。
- 设备采集成功率、手动录入比例。
5.2 学校管理
- 新增、编辑、停用学校。
- 维护学校联系人、联系电话、地址。
- 查看学校学生数、体检批次和完成情况。
5.3 班级管理
- 按学校维护年级和班级。
- 支持班级批量导入。
- 支持班级学生数量统计。
5.4 学生档案管理
- 新增、编辑、查询学生档案。
- 支持 Excel 批量导入学生。
- 字段包括学校、年级、班级、体检号、姓名、性别、民族、出生日期、证件号、家长手机号等。
5.5 体检批次管理
- 创建体检批次,配置体检学校、时间、项目。
- 设置报告开放状态、AI健康提示开关。
- 查看批次整体进度和项目完成情况。
5.6 医生账号管理
- 新增、编辑、停用医生账号。
- 分配血压、身高体重、屈光、质控等项目权限。
- 记录医生登录和扫码操作日志。
5.7 导检单管理
- 生成学生导检单二维码。
- 支持单个打印和批量打印。
- 导检单显示学校、班级、体检号、姓名、性别、民族、出生日期、证件号脱敏、体检项目。
5.8 报告管理
- 生成学生个人报告。
- 生成学校总结报告、区域汇总报告。
- 支持报告审核、开放家长查看、重新生成和版本管理。
06
医生小程序功能设计
医生端面向现场采集,重点保障扫码识别、项目采集、复测提交和数据准确性。
6.1 医生登录
- 支持医生账号密码登录或手机号验证码登录。
- 登录后展示医生姓名、所属机构、负责项目、今日采集人数。
- 登录态与后端权限绑定,接口请求必须携带医生身份凭证。
6.2 扫码体检
- 调用小程序扫码能力识别导检单二维码。
- 后端校验二维码 token、学生状态、批次状态和医生权限。
- 扫码后展示学生基础信息及当前可操作项目。
- 根据医生权限进入血压、身高体重或屈光采集页面。
6.3 体检项目录入字段
| 项目 | 采集字段 | 采集方式 |
|---|---|---|
| 血压 | 收缩压、舒张压、脉搏、测量时间、设备信息、异常标识、备注。 | 欧姆龙 J735 蓝牙采集,支持手动录入兜底。 |
| 身高体重 | 身高、体重、BMI、测量时间、设备信息、原始数据。 | 身高体重秤蓝牙 JSON 协议采集,支持手动录入兜底。 |
| 屈光 | 右眼 S/C/A、左眼 S/C/A、PD、SE、设备原始数据、备注。 | 屈光仪蓝牙模块采集,设备协议确认后接入,支持手动录入兜底。 |
07
蓝牙设备接入方案
一期纳入血压、身高、体重、屈光设备接入,并保留手动录入兜底机制。
7.1 血压计:欧姆龙 J735
| 项目 | 说明 |
|---|---|
| 设备型号 | 欧姆龙 J735。 |
| 接入方式 | 优先采用欧姆龙官方微信小程序插件或开放平台能力;插件授权未完成时,可保留 BLE 测试方案作为技术验证。 |
| 采集数据 | 收缩压、舒张压、脉搏、测量时间、体动标识、不规则脉搏标识、袖带状态、房颤标识、原始数据。 |
| 异常处理 | 连接失败、数据未返回、设备断开、结果异常时,支持重新测量或手动录入并记录采集方式。 |
7.2 身高体重秤:蓝牙 JSON 协议
按身高体重秤串口蓝牙 JSON 通信协议进行数据解析。小程序端负责连接设备、订阅数据、接收蓝牙返回内容、拼包解析 JSON,并将标准化结果提交至后端。
接入处理流程:
1. 扫描并连接身高体重秤蓝牙设备。
2. 获取设备服务 UUID 和特征值 UUID。
3. 开启 notify 数据监听。
4. 接收 ArrayBuffer 数据并转换为字符串。
5. 按协议进行数据拼包和 JSON 解析。
6. 校验身高、体重数值范围。
7. 自动计算 BMI。
8. 保存标准化结果和设备原始 JSON。
7.3 屈光仪:蓝牙模块接入
屈光仪蓝牙接入需医院或厂家提供设备品牌型号、蓝牙模块型号、通信协议、返回数据样例及蓝牙类型。需重点确认蓝牙模块是否支持微信小程序可连接的 BLE 模式。
| 待确认项 | 确认内容 |
|---|---|
| 屈光仪品牌型号 | 确认具体设备型号和输出数据格式。 |
| 蓝牙模块类型 | 确认是 BLE 低功耗蓝牙,还是经典蓝牙 SPP 串口。 |
| 通信协议 | 确认是否有协议文档、读取命令、结束符、校验规则。 |
| 数据样例 | 提供左眼、右眼、PD、SE 等完整返回样例。 |
08
复测机制与质量控制
支持多次测量记录和最终采用值管理,保障体检结果可复核、可追溯。
8.1 复测机制
| 功能 | 说明 |
|---|---|
| 首次测量 | 医生完成首次采集后,系统生成第一条测量记录,并默认作为当前采用值。 |
| 发起复测 | 当设备异常、学生状态异常、结果明显偏离或医生认为需要复核时,可发起复测。 |
| 多次记录保留 | 同一学生同一项目支持保留多次测量记录,不直接覆盖历史数据。 |
| 最终采用值 | 医生或质控人员可选择某次测量结果作为报告采用值。 |
| 复测原因 | 复测时记录原因,包括设备异常、学生紧张、结果偏差、录入错误、其他等。 |
8.2 修改留痕
- 记录操作人、角色、操作时间、操作项目。
- 记录修改前数据、修改后数据和修改原因。
- 记录设备信息、采集方式、终端信息和请求来源。
- 普通医生、质控医生、管理员的修改权限分级控制。
- 体检数据修改后,报告应标记重新生成或版本更新。
09
报告生成与 AI 健康提示
生成个人报告、学校报告、区域报告,并提供辅助性的健康提示文本。
9.1 学生个人报告
| 报告区块 | 内容 |
|---|---|
| 基本信息 | 学校、年级、班级、体检号、姓名、性别、民族、出生日期。 |
| 体检结果 | 血压、脉搏、身高、体重、BMI、屈光结果。 |
| 异常提示 | 根据医院提供规则或系统配置规则生成异常提示。 |
| AI健康提示 | 对体检数据进行通俗解释,提供健康管理建议。 |
| 报告说明 | 明确健康提示仅供参考,不作为疾病诊断或治疗依据。 |
9.2 AI 健康提示要求
- AI结果定位为“健康提示”或“智能分析参考”,不作为诊断结论。
- AI调用前进行去标识化处理,不传姓名、身份证号、手机号、学校、班级等身份信息。
- 提示词限制不得输出疾病诊断、用药方案和替代医生判断的表述。
- AI结果保存模型名称、调用时间、提示词版本和生成内容。
- 可配置是否需要医生审核 AI 健康提示后再向家长开放。
报告免责声明建议:
本报告中的智能健康提示仅作为健康管理参考,不作为疾病诊断或治疗依据。
如对体检结果有疑问,请及时咨询专业医生或到医疗机构复查。
10
家长扫码查看方案
采用“扫码 + 学生信息验证”的方式,在便捷性与隐私保护之间取得平衡。
10.1 查看流程
- 家长扫描学生导检单二维码。
- 进入报告查看验证页面。
- 输入学生姓名和证件号后四位,或输入学生姓名和出生日期。
- 系统验证通过后展示学生体检报告。
- 家长可查看体检结果、健康提示和报告说明。
- 支持保存或导出报告。
10.2 访问控制
- 报告未审核或未开放时,家长不能查看。
- 二维码 token 不应直接包含身份证号、手机号等敏感信息。
- 验证失败次数过多时,系统进行临时限制。
- 家长查看报告的时间、IP、验证结果应记录日志。
11
安全、隐私与合规机制
围绕学生敏感信息、体检数据、报告文件和访问行为建立安全管理能力。
11.1 全流程数据脱敏机制
数据脱敏方面,系统从数据库、接口、页面、导出、日志、AI调用等环节进行全流程脱敏。医生端仅展示当前体检项目所需信息;家长端扫码后需输入学生姓名和证件号后四位或出生日期进行验证;后台明文查看和明文导出需要权限控制、二次确认和日志记录。
| 环节 | 控制要求 |
|---|---|
| 数据库 | 对身份证号、手机号、体检结果等敏感数据进行安全保护,限制非授权访问。 |
| 接口 | 根据角色权限返回必要字段,医生端仅返回当前体检项目所需数据。 |
| 页面 | 身份证号、手机号等字段默认脱敏展示。 |
| 导出 | 默认脱敏导出,明文导出需权限校验、二次确认和导出日志。 |
| 日志 | 日志中不得记录完整身份证号和完整手机号,统一采用脱敏格式。 |
| AI调用 | AI分析前进行去标识化处理,仅传递必要体检指标。 |
11.2 三维日志审计体系
日志审计方面,系统建立用户维度、业务维度、安全维度三类日志体系,记录登录、扫码、录入、复测、修改、审核、查看、导出、越权访问、验证失败等全流程行为。重要日志不可由普通管理员删除,支持按学校、批次、学生、项目、操作人、时间、风险等级查询。
| 日志维度 | 记录内容 |
|---|---|
| 用户维度 | 登录、退出、扫码、查看报告、导出数据、权限变更等行为。 |
| 业务维度 | 学生档案变更、项目录入、复测提交、最终采用值确认、报告生成、报告审核等行为。 |
| 安全维度 | 登录失败、越权访问、二维码验证失败、高频访问、敏感数据导出、接口异常等行为。 |
日志字段建议
- 操作人ID、操作人姓名、角色、所属机构。
- 操作类型、业务对象、学校、体检批次、学生体检号、体检项目。
- 修改前数据、修改后数据、修改原因。
- IP地址、终端信息、设备信息、请求编号、操作时间。
- 风险等级、处理状态、备注说明。
11.3 报告防伪溯源机制
报告防伪方面,学生个人报告、学校总结报告、区域汇总报告均生成唯一报告编号、防伪二维码、追溯码、动态水印、SM3摘要和SM2数字签名。扫码可验证报告真伪、报告版本、生成时间、报告状态和文件完整性,实现报告全流程防伪溯源。
| 报告类型 | 防伪与追溯内容 |
|---|---|
| 学生个人报告 | 唯一报告编号、防伪二维码、追溯码、版本号、生成时间、报告状态、动态水印。 |
| 学校总结报告 | 学校名称、体检批次、导出人、导出时间、报告编号、追溯码、动态水印。 |
| 区域汇总报告 | 区域名称、统计范围、生成单位、生成时间、报告编号、防伪二维码、追溯码。 |
| 扫码验证页面 | 展示报告真伪、报告版本、生成时间、报告状态和文件完整性校验结果。 |
11.4 基础安全要求
- 采用 HTTPS 进行接口访问。
- 后台账号支持角色权限控制。
- 医生端按体检项目授权访问。
- 家长查看报告需完成学生信息验证。
- 敏感导出、明文查看、报告重新生成等操作需记录日志。
- 系统定期备份数据库和报告文件。
12
统计分析与数据导出
支持医院、学校和区域管理所需的数据统计和报告输出。
12.1 导出类型
| 导出内容 | 说明 |
|---|---|
| 学生基础档案 | 按学校、年级、班级导出学生基础信息。 |
| 体检结果明细 | 导出血压、身高、体重、BMI、屈光等完整结果。 |
| 异常名单 | 按异常规则筛选并导出重点关注学生名单。 |
| 未完成名单 | 导出未体检或未完成项目的学生名单。 |
| 个人报告 | 导出学生个人 PDF 报告或图片报告。 |
| 学校总结报告 | 生成学校维度的整体体检结果统计报告。 |
| 区域汇总报告 | 生成区域维度多学校汇总体检分析报告。 |
12.2 统计维度
- 按学校、年级、班级统计体检完成率。
- 按项目统计完成数量、异常数量和复测数量。
- 按设备统计采集成功率和手动录入比例。
- 按批次统计报告生成数量、已开放数量、家长查看数量。
13
需进一步确认事项
以下事项需在需求确认、设备采购或接口对接前完成确认。
13.1 设备与协议确认
- 欧姆龙 J735 是否全部采用同一型号,官方插件授权是否已完成。
- 身高体重秤蓝牙协议是否完整,是否提供设备样例数据。
- 屈光仪品牌型号、蓝牙模块型号、蓝牙类型和通信协议。
- 屈光仪蓝牙模块是否支持微信小程序 BLE 连接。
- 现场每类设备数量,是否需要绑定至医生或项目点。
13.2 报告与审核确认
- 报告是否需要医生审核后再开放给家长查看。
- 报告 PDF 模板是否有医院固定版式。
- 是否需要医院 Logo、医生签名、机构章或电子章。
- 异常判断标准由医院提供,还是由系统配置通用规则。
- AI健康提示是否需要人工审核。
13.3 数据导出确认
- 医院最终导出 Excel 是否有固定模板。
- 是否需要按教育局、卫健委或第三方平台格式上报。
- 字段名称、字段顺序、单位格式是否有标准要求。
- 明文导出审批流程由谁负责。
14
一期建设功能清单
一期范围覆盖主业务流程、设备采集、报告服务和安全审计能力。
后台端
- 总后台登录与权限控制
- 学校管理
- 年级班级管理
- 学生档案管理
- 学生 Excel 批量导入
- 体检批次管理
- 体检项目配置
- 医生账号管理
- 医生项目权限分配
- 导检单二维码生成
- 批量打印导检单
- 体检进度统计
- 复测记录管理
- 修改日志管理
- 报告生成与审核
- AI健康提示配置
- 全流程数据脱敏机制
- 三维日志审计体系
- 报告防伪溯源机制
- 数据统计与导出
- 系统基础配置
小程序与报告端
- 医生登录
- 医生首页
- 扫码识别导检单
- 按权限进入项目页面
- 血压蓝牙采集
- 血压手动录入兜底
- 身高体重蓝牙采集
- BMI 自动计算
- 屈光蓝牙采集
- 屈光手动录入兜底
- 复测提交
- 历史测量记录
- 家长扫码验证
- 家长查看报告
- 报告保存或导出
- 报告防伪二维码验证