# DIB 数智桥平台术语表 日期:2026-06-10 状态:v0.2 草案 ## 1. 术语使用原则 1. 平台级术语优先使用统一命名,避免同一概念在不同项目中重复命名。 2. 行业 Suite 可以保留行业表达,但不得重新定义平台底座能力。 3. 代码、配置键、协议字段、环境变量和路径不翻译。 4. 首次出现英文缩写时可采用“中文(English)”格式,后续优先使用中文。 ## 2. 顶层概念 | 术语 | 定义 | 备注 | | --- | --- | --- | | DIB 数智桥平台 | 面向国家、省、市、县等多层级医疗健康治理与业务融合场景的统一连接、协同与运营底座,采用“一底座、多专区”集约化建设模式 | 顶层产品品牌和平台名称 | | 一底座 | DIB Platform Core 提供的统一平台能力 | 包括资源中心、插件中心、Agent、标准互操作等 | | 多专区 | 医疗、医保、疾控等行业业务专区 | 专区共享底座,但保持业务和数据边界 | | DIB Platform Core | DIB 平台核心底座能力 | 不直接承载某个行业的全部业务流程 | | DIB Industry Suite | 行业套件 | 例如 DIB Medical Suite、DIB 医保 Suite、DIB 疾控 Suite | | 专区 | 面向某个行业或业务条线的承载域 | 对领导汇报时优先使用“专区”;工程内部可使用 Suite | ## 3. 平台核心能力 | 术语 | 定义 | 备注 | | --- | --- | --- | | 资源中心 | 统一管理数据库、接口、文件、模型服务等资源的能力 | 负责资源登记、授权、绑定、申请和撤销 | | 插件中心 | 统一管理插件包、插件版本、插件授权和站点安装策略的能力 | 面向 DIB Client 插件承载 | | 发布中心 | 统一发布 DIB Client、DIB Agent、插件和专区能力包的能力 | 支撑升级、回滚和发布证据 | | 标准互操作中心 | 统一治理 HL7/FHIR、ICD-10、ICD-11 和院内码映射的能力 | 属于平台底座,不只属于医疗专区 | | 运行监测驾驶舱 | DIB 平台运行态监测能力 | 展示机构接入、Agent 在线、任务成功率、插件运行等 | | 权限与审计 | 平台统一身份、角色、授权、操作审计和数据访问审计能力 | 各专区复用底座能力并扩展业务审计 | ## 4. 组织与部署概念 | 术语 | 定义 | 备注 | | --- | --- | --- | | DIB 中心平台 | 承载 DIB 数智桥底座能力和专区协同能力的平台实例 | 可按国家、省、市、县等治理层级部署,也可按医共体、医院集团、专科联盟等组织形态裁剪 | | 省级平台 | DIB 中心平台的一种省级样板实例 | 可承载多个专区,但不是 DIB 数智桥的唯一定位 | | 单位 | 权限和治理主体,代表医院、医保局、疾控中心等组织 | DIB 资源中心中的核心治理对象 | | 机构 | 业务语境中的组织实体 | 医疗场景可指医院、院区、基层机构 | | 租户 | 云端业务隔离主体 | 在医疗业务中可与单位或机构建立映射 | | 站点 | DIB Client 或 Agent 的部署实例 | 一个单位可有多个站点 | | 院区 | 医疗机构内部业务组织 | 可映射为机构下的组织单元 | | 科室 | 医疗机构内部业务科室 | 属于医疗业务支撑中的组织维度 | ## 5. 资源与授权概念 | 术语 | 定义 | 备注 | | --- | --- | --- | | 资源 | 可被平台或插件使用的外部能力 | 例如 HIS 只读库、LIS 接口、文件服务、模型服务 | | usageKey | 插件或 Agent Profile 声明的资源用途槽位 | 例如 `his-readonly-db`、`cloud-medical-api` | | 单位授权 | 单位是否有资格使用某插件或访问某资源 | 决定可选范围 | | 站点绑定 | 某站点上的某插件或 Agent Profile 实际使用哪个资源 | 决定实际运行连接 | | 授权资源缓存 | DIB Client 或 Agent 本地缓存的已授权资源快照 | 需要过期、撤销和刷新机制 | 核心规则: ```text 单位授权决定可选范围 站点绑定决定实际使用 ``` ## 6. Client 与 Agent 概念 | 术语 | 定义 | 备注 | | --- | --- | --- | | DIB Client | 机构侧本地工作台和插件宿主 | 承载插件、显示状态、管理 Agent | | 插件 | 在 DIB Client 中承载的业务或管理能力 | 插件声明所需 usageKey | | DIB Agent | 机构内网资源与 DIB 服务端之间的安全连接器 | 后台服务,主动出站,不依赖用户登录 | | Agent Runtime | Agent 的公共运行底座 | 负责心跳、任务领取、执行、重试、日志和诊断 | | Agent Profile | 某类业务任务的配置和执行定义 | 业务只能新增 Profile,不新增独立 Agent | | 白名单任务 | 服务端可下发给 Agent 的受控任务类型 | 不允许任意 SQL | ## 7. 平台运行与接口概念 | 术语 | 定义 | 备注 | | --- | --- | --- | | 消费者(Consumer) | 消费底座上下文和授权资源的调用方抽象 | 可以是客户端插件、Agent Profile 或专区后端服务 | | consumerCode | 消费者在平台内的稳定编码 | 例如 `medical-outpatient-api` | | consumerType | 消费者类型 | 第一阶段包括 `ClientPlugin`、`AgentProfile`、`SuiteBackend` | | resourceRequirements | 消费者声明的资源需求列表 | 只声明 `usageKey` 和资源类型,不声明真实连接串 | | RPC | 远程过程调用(Remote Procedure Call),在当前底座中主要指受控数据库函数或后端过程入口 | 例如 `platform_core.get_runtime_authorized_resources` | | 运行时授权资源查询 | 查询某站点上的某消费者能使用哪些资源的受控入口 | 普通响应不返回 `secret_payload` | | config_payload | 资源的非敏感运行配置 | 可包含超时、能力标签、连接方式摘要等,不放密码 | | secret_payload | 资源的敏感密钥载荷 | 可包含密码、完整连接串、访问令牌;只允许受控装配边界读取 | | secretVersion | 当前密钥版本标识 | 普通运行时响应可返回版本号,用于缓存刷新和轮换感知 | | CORE.* 错误码 | 平台底座稳定错误码族 | 例如 `CORE.OK`、`CORE.SITE.NOT_FOUND`、`CORE.CONSUMER.USAGE_KEY_NOT_DECLARED` | | 审计 metadata | 审计事件中的结构化上下文 | 不得包含 `secret_payload`、完整连接串、密码、访问令牌或患者隐私全文 | 核心规则: ```text 消费者声明 usageKey 单位授权决定可选范围 站点绑定决定实际使用 普通运行时 RPC 不返回 secret_payload ``` ## 8. Schema 与 API 暴露概念 | 术语 | 定义 | 备注 | | --- | --- | --- | | schema | PostgreSQL 中的一组数据库对象命名空间 | 用于隔离底座、医疗业务和接口层 | | platform_core | DIB 平台底座私有 schema | 承载租户、单位、站点、资源、授权、绑定、审计和运行时 RPC | | medical | 医疗专区私有业务 schema | 承载病历、模板、医生、科室、转诊、看板等医疗业务表 | | dib_release | 发版链路 schema | 承载发布资产、版本记录和 manifest 相关数据 | | PostgREST exposed schemas | PostgREST 对浏览器或 HTTP 客户端开放的 schema 列表 | 由 `PGRST_DB_SCHEMAS` 控制 | | 薄接口 schema | 只包含受控视图或包装函数的 API 暴露层 | 例如未来可能新增的 `medical_api`、`platform_runtime_api` | | medical_api | 医疗专区未来可选的薄接口 schema | 只能封装受控视图或函数,不直接开放 `medical` 基础表 | | platform_runtime_api | 平台运行时未来可选的薄接口 schema | 只能封装受控运行时函数,不直接开放 `platform_core` 治理表 | 第一阶段默认: ```text platform_core 不加入 PostgREST exposed schemas medical 不加入 PostgREST exposed schemas 浏览器调用 suites/medical API,不直接访问私有核心 schema ``` ## 9. 医疗专区概念 | 术语 | 定义 | 备注 | | --- | --- | --- | | DIB Medical Suite | DIB 医疗行业套件 | 对外可称医疗专区 | | 医疗业务支撑 | 承载医疗核心业务能力的能力域 | 门诊 EMR、入院申请、院长看板等 | | 医疗协同支撑 | 承载跨机构、跨角色协同业务的能力域 | 转诊服务为第一批场景 | | 医疗数据同步与回写 | 医疗专区的数据集成能力 | 底层由 DIB Agent 执行 | | MedicalPlatformContext | 医疗专区后端从底座解析出的运行上下文 | 包含租户、单位、站点、消费者、授权资源和追踪信息,不直接暴露给门诊前端 | | suites/medical API | 医疗专区云端业务 API | 负责消费 `MedicalPlatformContext`、访问 `medical` schema、映射 `CORE.*` 错误码 | | 业务监管支撑 | 面向医疗业务质量、运营、合规和监管的能力域 | 质控规则、异常监测、运营监管、合规审计 | | 门诊 EMR | 门诊电子病历业务能力 | 属于医疗业务支撑 | | 入院申请 | 入院申请和审核业务能力 | 属于医疗业务支撑 | | 院长看板 | 医院运营指标和管理看板能力 | 属于医疗业务支撑和业务监管支撑交界能力 | | 转诊服务 | 医疗协同支撑中的首批重点能力 | 需要患者、就诊、诊断、转诊申请等标准对象 | ## 10. 标准互操作概念 | 术语 | 定义 | 备注 | | --- | --- | --- | | HL7 | 医疗信息交换标准体系 | 平台只使用与业务相关的实施范围 | | FHIR | HL7 发布的医疗资源数据交换标准 | 一期建议以 FHIR R4 作为兼容基线 | | ICD-10 | 国际疾病分类第 10 版 | 一期优先支持诊断字典和院内码映射 | | ICD-11 | 国际疾病分类第 11 版 | 一期预留映射,后续逐步支持 | | 术语服务 | 管理诊断、编码、标准码和本地码映射的服务能力 | 属于标准互操作中心 | | 院内码映射 | 院内本地编码与标准编码的映射关系 | 需要版本、来源、审核和生效状态 | | 标准 Profile | 对某一类标准对象和交换场景的实施约束 | 例如转诊最小交换模型 | ## 11. 建设与汇报口径 | 术语 | 建议表达 | | --- | --- | | 主口号 | 一桥贯通,多区协同,数智赋能 | | 副口号 | 以数智桥统一底座支撑医疗健康业务专区建设 | | 说明句 | 面向医疗健康行业,建设可适配国家、省、市、县多层级的数智桥统一底座,统一承载医疗业务、医疗协同、数据同步回写和业务监管等专区能力,减少重复建设、重复接入和重复运维,提升区域医疗健康数字化协同能力。 | | 安全口径 | 数据不出院,能力可上云 | | 建设模式 | 从项目制建设转向平台制运营 | | 接入口径 | 一次接入,多专区复用 | | 标准口径 | 统一标准互操作中心,避免各专区重复映射 |