ICS35.240.80CCSC07定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)技術(shù)要求MedicalsecurityfundsupervisionsyIT/CIIA046—2024前言 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4縮略語(yǔ) 5系統(tǒng)架構(gòu) 26功能要求 26.1監(jiān)控審核 26.2稽核管理 36.3監(jiān)控分析 36.4監(jiān)控預(yù)警 46.5規(guī)則管理 46.6統(tǒng)計(jì)報(bào)表 46.7系統(tǒng)管理 46.8信息管理 57數(shù)據(jù)要求 57.1基本屬性 57.2數(shù)據(jù)類(lèi)型及格式 68接口要求 68.1設(shè)計(jì)原則 68.2接口分類(lèi) 68.3技術(shù)要求 79安全要求 89.1訪問(wèn)控制 89.2數(shù)據(jù)保護(hù) 89.3網(wǎng)絡(luò)安全 89.4物理和環(huán)境安全 89.5設(shè)備和計(jì)算安全 910運(yùn)維要求 910.1運(yùn)維管理 9 910.3應(yīng)急響應(yīng) 910.4安全培訓(xùn) 9附錄A（資料性）接口調(diào)用返回錯(cuò)誤定義類(lèi)型 10參考文獻(xiàn) T/CIIA046—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由中國(guó)信息協(xié)會(huì)提出并歸口。本文件起草單位：上海金仕達(dá)衛(wèi)寧軟件科技有限公司、上海聯(lián)眾網(wǎng)絡(luò)信息股份有限公司、東軟集團(tuán)股份有限公司、西南醫(yī)科大學(xué)附屬中醫(yī)醫(yī)院、中山大學(xué)附屬第五醫(yī)院、中國(guó)人民解放軍陸軍軍醫(yī)大學(xué)第一附屬醫(yī)院、太極計(jì)算機(jī)股份有限公司、航天長(zhǎng)峰醫(yī)療科技(成都)有限公司、山東萬(wàn)天信息科技有限公司、上海唯家保險(xiǎn)經(jīng)紀(jì)有限公司、億保創(chuàng)元(北京)信息科技有限公司、北京新聯(lián)共創(chuàng)標(biāo)準(zhǔn)化技術(shù)有限公本文件主要起草人：趙蒙海、夏春令、田升、錢(qián)凱、項(xiàng)崢、劉兵、趙鵬、王昆侖、王亞宗、李峰、程小麗、侯云龍、生訓(xùn)剛、王琳、冒海楊、趙麗麗、張棪、宋寶祥、姜瀚卿、楊海超。1T/CIIA046—2024定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)技術(shù)要求本文件規(guī)定了定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)（以下簡(jiǎn)稱(chēng)“系統(tǒng)”）的系統(tǒng)架構(gòu)、功能要求、數(shù)據(jù)要求、接口要求、安全要求以及運(yùn)維要求。本文件適用于定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)的建設(shè)與運(yùn)行。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T7408.1日期和時(shí)間信息交換表示法第1部分：基本原則GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB50174數(shù)據(jù)中心設(shè)計(jì)規(guī)范GB50462數(shù)據(jù)中心基礎(chǔ)設(shè)施施工及驗(yàn)收規(guī)范3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1醫(yī)療保障基金medicalsecurityfund國(guó)家為保障職工的基本醫(yī)療，由醫(yī)療保險(xiǎn)經(jīng)辦機(jī)構(gòu)按國(guó)家有關(guān)規(guī)定，向單位和個(gè)人籌集用于職工基本醫(yī)療保險(xiǎn)的專(zhuān)項(xiàng)基金。3.2醫(yī)療保障基金監(jiān)管系統(tǒng)medicalsecurityfundsupervisionsystem用于監(jiān)督、管理和審核醫(yī)療保障基金的支出和使用情況的計(jì)算機(jī)系統(tǒng)。3.3稽核管理auditmanagement對(duì)醫(yī)療保險(xiǎn)的繳費(fèi)情況、醫(yī)療費(fèi)用支付及使用情況等進(jìn)行檢查和審核的過(guò)程。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。IP：網(wǎng)際互連協(xié)議（InternetProtocol）Web：全球廣域網(wǎng)（WorldWideWeb）JSON：JS對(duì)象簡(jiǎn)譜（JavaScriptObjectNotation）XML：可擴(kuò)展標(biāo)記語(yǔ)言（ExtensibleMarkupLanguage）SOAP：簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議（SimpleObjectAccessProtocol）API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）VPN：虛擬專(zhuān)用網(wǎng)絡(luò)（VirtualPrivateNetwork）URL：統(tǒng)一資源定位符（UniformResourceLocator）SSL：安全套接層（SecureSocketsLayer）TLS：傳輸層安全性協(xié)議（TransportLayerSecurity）HIS：醫(yī)院信息系統(tǒng)（HospitalInformationSystem）2T/CIIA046—20245系統(tǒng)架構(gòu)定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)支持云系統(tǒng)架構(gòu)和非云系統(tǒng)架構(gòu)兩種模式，見(jiàn)圖1、圖2。圖1云系統(tǒng)架構(gòu)圖2非云系統(tǒng)架構(gòu)6功能要求6.1監(jiān)控審核6.1.1監(jiān)控審核模塊是對(duì)醫(yī)院醫(yī)務(wù)人員的診療服務(wù)行為進(jìn)行整體監(jiān)督，通過(guò)多個(gè)維度對(duì)醫(yī)保違規(guī)行為3T/CIIA046—2024進(jìn)行概覽，方便醫(yī)院管理者瀏覽和進(jìn)行違規(guī)處理。6.1.2監(jiān)控審核模塊包括但不限于以下功能：a)違規(guī)匯總審核：對(duì)系統(tǒng)中檢出的所有類(lèi)型的規(guī)則進(jìn)行統(tǒng)計(jì)與初審，分為三個(gè)維度（參保人、醫(yī)生、醫(yī)院）審核規(guī)則的集中匯總；b)執(zhí)業(yè)醫(yī)師審核：對(duì)系統(tǒng)中檢出的所有執(zhí)業(yè)醫(yī)師違規(guī)的規(guī)則進(jìn)行統(tǒng)計(jì)與初審，以醫(yī)師為主要因子進(jìn)行排序，利用醫(yī)保管理知識(shí)庫(kù)、臨床診療規(guī)范知識(shí)庫(kù)和藥品知識(shí)庫(kù)，監(jiān)控醫(yī)院醫(yī)師診療行為的合理性；c)瀏覽違規(guī)數(shù)據(jù)：用戶(hù)可查看違規(guī)患者列表和基本信息；d)查詢(xún)功能：支持用戶(hù)通過(guò)不同的查詢(xún)條件來(lái)檢索違規(guī)規(guī)則；e)界面功能：提供標(biāo)記、導(dǎo)出以及更多信息查看等功能；f)診療數(shù)據(jù)處理：用戶(hù)可查看違規(guī)詳細(xì)信息，并進(jìn)行疑點(diǎn)記錄、原始單據(jù)、治療方案等方面的查看和處理。6.2稽核管理6.2.1稽核管理模塊是醫(yī)院醫(yī)保管理人員將系統(tǒng)發(fā)現(xiàn)的違規(guī)問(wèn)題或違規(guī)線索進(jìn)行登記，形成稽核任務(wù)，根據(jù)稽核任務(wù)對(duì)違規(guī)進(jìn)行現(xiàn)場(chǎng)的查驗(yàn)取證，并對(duì)異常行為進(jìn)行確認(rèn)，以便醫(yī)院管理者后續(xù)進(jìn)行違規(guī)處理。6.2.2稽核管理模塊包括但不限于以下功能：a)稽核任務(wù)創(chuàng)建：用戶(hù)可在稽核任務(wù)創(chuàng)建界面新增任務(wù)，添加待稽核的規(guī)則，并提交修改后發(fā)布任務(wù)；b)稽核任務(wù)跟蹤：用戶(hù)可通過(guò)稽核任務(wù)跟蹤界面編輯任務(wù)狀態(tài)，包括對(duì)任務(wù)狀態(tài)進(jìn)行修改，以及對(duì)稽核狀態(tài)、稽核結(jié)果和處罰結(jié)果進(jìn)行編輯；c)稽核結(jié)果查閱：用戶(hù)可按任務(wù)、規(guī)則或案例（系統(tǒng)稽核過(guò)程中發(fā)現(xiàn)的具體問(wèn)題或違規(guī)行為的實(shí)例）進(jìn)行稽核結(jié)果查詢(xún)。按任務(wù)查詢(xún)時(shí)，可以查看相關(guān)的規(guī)則記錄和稽核描述列表；按規(guī)則查詢(xún)時(shí)，顯示稽核描述列表；按案例查詢(xún)時(shí)，顯示具體的稽核任務(wù)描述信息。6.3監(jiān)控分析6.3.1監(jiān)控分析模塊是通過(guò)制定醫(yī)院醫(yī)保費(fèi)用相關(guān)的分析指標(biāo)，幫助醫(yī)院找出影響運(yùn)營(yíng)效率的費(fèi)用因素，從而采取相應(yīng)的措施進(jìn)行改進(jìn)。同時(shí)，為醫(yī)保政策的制定和調(diào)整提供重要的數(shù)據(jù)支持。6.3.2監(jiān)控分析模塊包括但不限于以下功能：a)機(jī)構(gòu)費(fèi)用增長(zhǎng)幅度分析：支持查看不同定點(diǎn)醫(yī)療機(jī)構(gòu)的醫(yī)療費(fèi)用占比，并分析環(huán)比增長(zhǎng)幅度和機(jī)構(gòu)類(lèi)別費(fèi)用排名等；b)機(jī)構(gòu)交易量分析：支持查看當(dāng)月定點(diǎn)醫(yī)療機(jī)構(gòu)的交易總金額和交易總?cè)舜危治鲈陆灰琢口厔?shì)和日交易量趨勢(shì)，并查看交易明細(xì)；c)門(mén)特就診分析：支持查看各定點(diǎn)醫(yī)療機(jī)構(gòu)當(dāng)月門(mén)診大病就診人數(shù)、人次數(shù)、就診總費(fèi)用以及增長(zhǎng)幅度的對(duì)比和環(huán)比，分析均次費(fèi)趨勢(shì)；d)參保類(lèi)型分析：支持查看不同類(lèi)型的參保人員的醫(yī)療總費(fèi)用占比，根據(jù)所選擇的參保類(lèi)型，統(tǒng)計(jì)該類(lèi)型門(mén)診、住院均次費(fèi)用，以及基金支出門(mén)診、住院均次費(fèi)用并通過(guò)柱狀圖對(duì)多個(gè)月情況進(jìn)行對(duì)比；e)醫(yī)保總費(fèi)用分析：支持查看醫(yī)保總費(fèi)用分析，包括按月分析和按人員類(lèi)別分析等；f)機(jī)構(gòu)均次住院費(fèi)用分析：支持查看定點(diǎn)醫(yī)療機(jī)構(gòu)均次住院費(fèi)用分析，包括具體記錄和相關(guān)柱狀圖展示。4T/CIIA046—20246.4監(jiān)控預(yù)警6.4.1監(jiān)控預(yù)警模塊是通過(guò)建立醫(yī)務(wù)人員預(yù)警提醒，實(shí)現(xiàn)診療過(guò)程與醫(yī)保結(jié)算兩個(gè)層面的事前、在院、事后的雙重全覆蓋，優(yōu)化醫(yī)保費(fèi)用使用預(yù)警效能、提升醫(yī)療行為合規(guī)性、保證合理診療正常開(kāi)展。6.4.2監(jiān)控預(yù)警模塊包括但不限于以下功能：a)事前預(yù)警：在醫(yī)生通過(guò)HIS系統(tǒng)為患者開(kāi)具處方或開(kāi)立醫(yī)囑時(shí)，對(duì)處方（醫(yī)囑）中超臨床規(guī)則和超醫(yī)保規(guī)則的處方進(jìn)行實(shí)時(shí)分析并給予警示，出現(xiàn)超臨床規(guī)則、超醫(yī)保規(guī)則的藥品或項(xiàng)目異常，系統(tǒng)將實(shí)時(shí)發(fā)出警示，減少或避免處方中的不合理用藥行為、處方中的違規(guī)診療行b)事中監(jiān)控：對(duì)在院病人每日預(yù)結(jié)算數(shù)據(jù)進(jìn)行分析，將直接違規(guī)行為或違規(guī)疑點(diǎn)信息推送給具體科室公示，臨床科室核對(duì)并整改，醫(yī)囑醫(yī)生對(duì)直接違規(guī)行為或疑點(diǎn)有異議可提交說(shuō)明材料；如在患者住院預(yù)結(jié)算審核中發(fā)現(xiàn)臨床科室未對(duì)違規(guī)行為或違規(guī)疑點(diǎn)進(jìn)行整改、未提交說(shuō)明，將對(duì)該科室及具體違規(guī)醫(yī)生進(jìn)行績(jī)效扣罰；c)事后審核：針對(duì)門(mén)診和住院患者在離院后的診療數(shù)據(jù)，從行為和項(xiàng)目維度進(jìn)行分類(lèi)審核，以單據(jù)維度展現(xiàn)違規(guī)信息，并結(jié)合統(tǒng)計(jì)分析工具發(fā)現(xiàn)醫(yī)療機(jī)構(gòu)管理漏洞。6.5規(guī)則管理6.5.1規(guī)則管理模塊面向系統(tǒng)管理人員，主要實(shí)現(xiàn)對(duì)監(jiān)管規(guī)則內(nèi)容本身的維護(hù)和配置管理。同時(shí)，通過(guò)對(duì)規(guī)則執(zhí)行任務(wù)的管理，實(shí)現(xiàn)規(guī)則的周期性自動(dòng)化運(yùn)行。6.5.2規(guī)則管理模塊包括但不限于以下功能：a)規(guī)則維護(hù)：1)應(yīng)提供規(guī)則列表，方便用戶(hù)對(duì)規(guī)則進(jìn)行管理和操作；2)應(yīng)支持用戶(hù)對(duì)規(guī)則進(jìn)行新增、編輯、刪除、查詢(xún)、啟用和停用等功能；3)應(yīng)支持用戶(hù)定制監(jiān)控規(guī)則，針對(duì)不同監(jiān)控對(duì)象和場(chǎng)景進(jìn)行修改和調(diào)整。b)創(chuàng)建計(jì)劃任務(wù)：1)應(yīng)支持創(chuàng)建計(jì)劃任務(wù)功能；2)應(yīng)支持用戶(hù)對(duì)計(jì)劃任務(wù)進(jìn)行新增、編輯、刪除、查詢(xún)、啟用和停用等。c)執(zhí)行方案配置：1)應(yīng)支持根據(jù)業(yè)務(wù)需求設(shè)定一系列自動(dòng)執(zhí)行的任務(wù)、規(guī)則及其觸發(fā)條件的執(zhí)行方案配置功2)應(yīng)支持用戶(hù)對(duì)執(zhí)行方案進(jìn)行新增、編輯、刪除、查詢(xún)、啟用和停用等。d)任務(wù)規(guī)則配置：1)應(yīng)支持任務(wù)規(guī)則配置功能；2)應(yīng)支持用戶(hù)對(duì)分析規(guī)則進(jìn)行新增、編輯、刪除、查詢(xún)等。e)執(zhí)行結(jié)果跟蹤：1)應(yīng)支持執(zhí)行結(jié)果跟蹤功能；2)應(yīng)支持查詢(xún)計(jì)劃或方案的執(zhí)行結(jié)果，并提供執(zhí)行日志；3)用戶(hù)可根據(jù)條件檢索執(zhí)行結(jié)果，方便篩選和查找相關(guān)信息。6.6統(tǒng)計(jì)報(bào)表6.6.1統(tǒng)計(jì)報(bào)表模塊收集和匯總醫(yī)療機(jī)構(gòu)監(jiān)管數(shù)據(jù)，并根據(jù)用戶(hù)的業(yè)務(wù)需求創(chuàng)建各種統(tǒng)計(jì)維度的報(bào)表。6.6.2統(tǒng)計(jì)報(bào)表模塊包括但不限于以下功能：a)應(yīng)支持對(duì)統(tǒng)計(jì)報(bào)表的生成、管理、更新、查詢(xún)和刪除；b)應(yīng)支持對(duì)基礎(chǔ)數(shù)據(jù)、專(zhuān)題數(shù)據(jù)、政策數(shù)據(jù)的統(tǒng)計(jì)分析；c)應(yīng)具有多級(jí)院內(nèi)數(shù)據(jù)上報(bào)報(bào)表體系。6.7系統(tǒng)管理6.7.1系統(tǒng)管理模塊面向系統(tǒng)管理人員，主要實(shí)現(xiàn)監(jiān)管系統(tǒng)的基本項(xiàng)配置和功能管理。6.7.2系統(tǒng)管理模塊包括但不限于以下功能：a)用戶(hù)管理：1)用戶(hù)查詢(xún)：可根據(jù)條件查詢(xún)系統(tǒng)中已存在的用戶(hù)信息，包括基本信息和登錄情況；2)用戶(hù)新增：支持新增用戶(hù)信息，包括基本信息和密碼，以及權(quán)限設(shè)置；3)用戶(hù)編輯：支持對(duì)已有用戶(hù)信息進(jìn)行修改，包括基本信息和密碼的編輯。5T/CIIA046—2024b)角色管理：1)角色查詢(xún)：支持查詢(xún)系統(tǒng)中已設(shè)置的角色名稱(chēng)和描述；2)角色新增：支持對(duì)新增角色信息，包括角色名稱(chēng)和描述；3)角色編輯：支持對(duì)已有角色描述進(jìn)行修改。c)模塊管理：1)添加模塊：支持添加下級(jí)或者添加同級(jí)模塊，以構(gòu)建系統(tǒng)的功能模塊體系；2)修改模塊：支持對(duì)已有的模塊進(jìn)行相關(guān)內(nèi)容的修改，包括模塊的名稱(chēng)、描述等。d)權(quán)限管理：1)用戶(hù)角色分配：支持用戶(hù)分配角色，一個(gè)用戶(hù)可對(duì)應(yīng)多個(gè)不同的角色；2)角色模塊分配：支持為角色分配系統(tǒng)功能權(quán)限，包括模塊的訪問(wèn)權(quán)限等。e)用戶(hù)權(quán)限審核：1)顯示申請(qǐng)信息：支持在列表中查看申請(qǐng)?jiān)L問(wèn)權(quán)限的用戶(hù)信息和申請(qǐng)的模塊信息；2)審核權(quán)限：具有審核權(quán)限的人員可以對(duì)申請(qǐng)信息進(jìn)行審核，包括同意或拒絕申請(qǐng)。f)日志管理：支持生成操作日志明細(xì)，包括操作時(shí)間、操作人員、操作內(nèi)容等。6.8信息管理6.8.1信息管理模塊面向系統(tǒng)管理人員，主要實(shí)現(xiàn)系統(tǒng)中初始化數(shù)據(jù)的配置和管理。6.8.2信息管理模塊包括但不限于以下功能：a)藥品信息管理：1)應(yīng)實(shí)時(shí)監(jiān)測(cè)藥品庫(kù)存情況，包括藥品數(shù)量、批次、保質(zhì)期等信息，并支持庫(kù)存預(yù)警和自動(dòng)補(bǔ)貨功能；2)應(yīng)提供藥品信息維護(hù)功能，包括錄入、編輯、刪除藥品信息等；3)應(yīng)記錄藥品的采購(gòu)、銷(xiāo)售、退貨等交易記錄，包括交易時(shí)間、數(shù)量、金額等信息。b)醫(yī)療機(jī)構(gòu)信息管理：1)應(yīng)建立醫(yī)療機(jī)構(gòu)檔案，包括醫(yī)院、診所等機(jī)構(gòu)的基本信息、等級(jí)、科室設(shè)置等；2)應(yīng)支持對(duì)醫(yī)療機(jī)構(gòu)的新增、編輯、停用等管理操作。c)患者信息管理：1)應(yīng)建立患者檔案，包括個(gè)人基本信息、就診記錄、過(guò)敏情況、家族病史等；2)應(yīng)提供就診預(yù)約與管理功能，包括患者在線預(yù)約掛號(hào)、預(yù)約查詢(xún)、取消預(yù)約等操作。d)費(fèi)用信息管理：1)應(yīng)支持記錄和管理患者就診或服務(wù)過(guò)程中產(chǎn)生的費(fèi)用。包括費(fèi)用項(xiàng)目的名稱(chēng)、數(shù)量、單價(jià)和總價(jià)；2)應(yīng)支持管理患者支付費(fèi)用的方式和狀態(tài)，跟蹤費(fèi)用的支付過(guò)程；3)應(yīng)支持對(duì)費(fèi)用信息進(jìn)行審核和審批。e)醫(yī)囑和處方信息管理：1)應(yīng)支持記錄醫(yī)生對(duì)患者的醫(yī)療建議或治療指示，跟蹤醫(yī)囑的執(zhí)行情況；2)應(yīng)支持記錄醫(yī)生開(kāi)具的處方信息，包括藥品名稱(chēng)、劑量、用法、用量等；3)應(yīng)支持藥品庫(kù)存信息維護(hù)，根據(jù)醫(yī)生開(kāi)具的處方自動(dòng)扣減相應(yīng)藥品的庫(kù)存量。7數(shù)據(jù)要求7.1基本屬性系統(tǒng)平臺(tái)數(shù)據(jù)元的實(shí)體和元素描述屬性見(jiàn)表1。——描述屬性：描述數(shù)據(jù)元實(shí)體和數(shù)據(jù)元元素的屬性。——要求：描述數(shù)據(jù)元實(shí)體和數(shù)據(jù)元元素的該屬性是必備屬性還是可選屬性。——定義及說(shuō)明：對(duì)描述屬性的說(shuō)明。6T/CIIA046—2024表1數(shù)據(jù)元描述屬性1M2O3M4O7.2數(shù)據(jù)類(lèi)型及格式7.2.1數(shù)據(jù)類(lèi)型數(shù)據(jù)元實(shí)體的數(shù)據(jù)類(lèi)型為復(fù)合型，數(shù)據(jù)元元素的數(shù)據(jù)類(lèi)型表示方法見(jiàn)表2。表2數(shù)據(jù)類(lèi)型表示方法1C2N3456B77.2.2數(shù)據(jù)格式數(shù)據(jù)元元素的數(shù)據(jù)格式的標(biāo)識(shí)方法如下：a)字符型和數(shù)值型后加正整數(shù)表示定長(zhǎng)格式；b)字符型和數(shù)值型后加“x..y”表示從最小到最大長(zhǎng)度的格式；c)字符型后加“..ul”表示長(zhǎng)度不確定的格式；示例5：C..ul表示長(zhǎng)度不確定的字符，一般多為大量的文本內(nèi)容。d)數(shù)值型后加“x,y”表示小數(shù)位；e)二進(jìn)制流型后加具體的媒體格式。8接口要求8.1設(shè)計(jì)原則接口設(shè)計(jì)的基本原則包括但不限于：a)安全性原則：應(yīng)提供多種安全可靠的技術(shù)手段（加密技術(shù)、身份驗(yàn)證與授權(quán)、訪問(wèn)控制等以保證接口數(shù)據(jù)的安全；b)開(kāi)放性原則：應(yīng)采用通用的接口設(shè)計(jì)標(biāo)準(zhǔn)，保證與其他系統(tǒng)的互聯(lián)互通；c)靈活性原則：應(yīng)能根據(jù)業(yè)務(wù)變化，靈活調(diào)整接口容量與性能；d)松耦合原則：應(yīng)避免提供方的業(yè)務(wù)系統(tǒng)對(duì)接口服務(wù)實(shí)現(xiàn)的依賴(lài)性；e)信創(chuàng)兼容性原則：宜考慮信創(chuàng)環(huán)境下的技術(shù)棧和生態(tài)，確保接口能夠兼容信創(chuàng)軟硬件產(chǎn)品。8.2接口分類(lèi)8.2.1醫(yī)保信息平臺(tái)接口7T/CIIA046—2024用于與各級(jí)醫(yī)保部門(mén)的醫(yī)保信息平臺(tái)（如風(fēng)控中心、統(tǒng)一認(rèn)證中心、基礎(chǔ)信息中心、用戶(hù)中心等）進(jìn)行數(shù)據(jù)交互，包括但不限于參保人員信息查詢(xún)、醫(yī)保待遇結(jié)算信息上傳、醫(yī)保目錄信息同步等功能接口。8.2.2醫(yī)院信息系統(tǒng)（HIS）接口實(shí)現(xiàn)與定點(diǎn)醫(yī)療機(jī)構(gòu)內(nèi)部的醫(yī)院信息系統(tǒng)對(duì)接，獲取醫(yī)療服務(wù)過(guò)程中的各類(lèi)數(shù)據(jù)，如患者診療記錄、醫(yī)囑信息、費(fèi)用明細(xì)等。接口宜考慮不同醫(yī)院信息系統(tǒng)的差異性，具備良好的兼容性和可擴(kuò)展性，以適應(yīng)各類(lèi)醫(yī)療機(jī)構(gòu)的接入需求。8.2.3其他外部系統(tǒng)接口應(yīng)根據(jù)實(shí)際業(yè)務(wù)需求，提供與其他外部系統(tǒng)（如藥品監(jiān)管系統(tǒng)、醫(yī)療設(shè)備管理系統(tǒng)等）進(jìn)行數(shù)據(jù)交互的接口，明確數(shù)據(jù)交換的內(nèi)容、格式和方式，以實(shí)現(xiàn)數(shù)據(jù)交換、信息傳遞或業(yè)務(wù)流程的協(xié)同。8.3技術(shù)要求8.3.1通信協(xié)議應(yīng)采用基于HTTP/HTTPS的RESTful架構(gòu)風(fēng)格進(jìn)行接口設(shè)計(jì)，實(shí)現(xiàn)輕量級(jí)、易于理解和使用的接口通信。對(duì)于數(shù)據(jù)傳輸實(shí)時(shí)性要求較高的場(chǎng)景，宜采用WebSocket等全雙工通信協(xié)議，確保數(shù)據(jù)能夠及時(shí)、準(zhǔn)確地傳輸。8.3.2數(shù)據(jù)格式接口數(shù)據(jù)傳輸宜采用JSON格式，以保證數(shù)據(jù)的簡(jiǎn)潔性、可讀性和跨平臺(tái)兼容性。對(duì)于特殊業(yè)務(wù)場(chǎng)景或?qū)?shù)據(jù)結(jié)構(gòu)有嚴(yán)格要求的接口，可根據(jù)實(shí)際情況選擇使用XML格式，并在接口文檔中明確說(shuō)明。8.3.3接口安全宜采用SSL/TLS協(xié)議等數(shù)據(jù)加密技術(shù)對(duì)HTTP通信進(jìn)行加密處理。應(yīng)實(shí)施身份認(rèn)證機(jī)制，在接口調(diào)用方和被調(diào)用方之間進(jìn)行身份驗(yàn)證。可采用基于Token的認(rèn)證方式或數(shù)字證書(shū)認(rèn)證等方式，具體認(rèn)證方式應(yīng)根據(jù)系統(tǒng)的安全級(jí)別和業(yè)務(wù)需求確定。應(yīng)對(duì)接口訪問(wèn)進(jìn)行授權(quán)管理，根據(jù)不同的業(yè)務(wù)功能和數(shù)據(jù)權(quán)限，為接口調(diào)用方分配相應(yīng)的訪8.3.4調(diào)用方式基本要求接口調(diào)用基本要求如下：a)應(yīng)使用HTTP或HTTPS協(xié)議進(jìn)行接口調(diào)用，確保數(shù)據(jù)傳輸安全可靠；b)應(yīng)根據(jù)操作類(lèi)型選擇合適的HTTP請(qǐng)求方法，如GET、POST、PUT、DELETE等；c)接口URL應(yīng)明確主機(jī)地址、端口號(hào)（可選）、接口路徑等部分；d)應(yīng)記錄接口調(diào)用的相關(guān)信息，包括調(diào)用時(shí)間、調(diào)用方身份、請(qǐng)求參數(shù)、響應(yīng)結(jié)果等。參數(shù)傳遞接口參數(shù)傳遞要求如下：a)GET請(qǐng)求應(yīng)將參數(shù)附加在URL的查詢(xún)字符串中；b)POST請(qǐng)求應(yīng)將參數(shù)放在請(qǐng)求體中，通常使用JSON或表單形式；c)對(duì)于涉及安全性的敏感數(shù)據(jù)，應(yīng)當(dāng)使用HTTPS進(jìn)行傳輸，并對(duì)參數(shù)進(jìn)行加密處理。返回?cái)?shù)據(jù)接口返回?cái)?shù)據(jù)要求如下：a)接口注冊(cè)時(shí)應(yīng)標(biāo)明接口的返回格式；b)返回?cái)?shù)據(jù)應(yīng)采用固定的格式封裝，如XML、JSON等；c)接口調(diào)用不通過(guò)，可通過(guò)返回碼返回?cái)?shù)據(jù)，接口調(diào)用返回錯(cuò)誤定義類(lèi)型見(jiàn)附錄A。8T/CIIA046—20249安全要求9.1訪問(wèn)控制系統(tǒng)的訪問(wèn)控制具體要求如下：a)應(yīng)采用用戶(hù)身份驗(yàn)證機(jī)制，包括用戶(hù)名和口令驗(yàn)證，并采用多因素身份驗(yàn)證；b)應(yīng)設(shè)定不同用戶(hù)角色，并基于角色進(jìn)行權(quán)限控制，確保每個(gè)用戶(hù)只能訪問(wèn)其權(quán)限范圍內(nèi)的數(shù)據(jù)和功能；c)應(yīng)實(shí)施登錄失敗次數(shù)限制和登錄嘗試頻率限制。9.2數(shù)據(jù)保護(hù)系統(tǒng)的數(shù)據(jù)保護(hù)具體要求如下：a)應(yīng)符合GB/T22239中相應(yīng)等級(jí)的關(guān)于安全審計(jì)、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)的規(guī)定，并按照GB/T39786中相應(yīng)等級(jí)的應(yīng)用和數(shù)據(jù)安全規(guī)定執(zhí)行，根據(jù)醫(yī)院級(jí)別不同：1)三甲醫(yī)院應(yīng)符合GB/T22239中不低于等保三級(jí)的規(guī)定，并按照GB/T39786中不低于第三級(jí)密碼應(yīng)用基本要求執(zhí)行；2)二甲醫(yī)院及規(guī)模較大的綜合醫(yī)院應(yīng)符合GB/T22239中不低于等保二級(jí)的規(guī)定，并按照GB/T39786中不低于第二級(jí)密碼應(yīng)用基本要求執(zhí)行；3)基層診所等小型醫(yī)療機(jī)構(gòu)應(yīng)符合GB/T22239中不低于等保一級(jí)的規(guī)定，并按照GB/T39786中不低于第三級(jí)密碼應(yīng)用基本要求執(zhí)行。b)應(yīng)使用加密技術(shù)保護(hù)數(shù)據(jù)的傳輸和存儲(chǔ)，在數(shù)據(jù)傳輸過(guò)程中采用SSL/TLS協(xié)議加密通信；c)應(yīng)采用數(shù)據(jù)備份和恢復(fù)機(jī)制，定期備份數(shù)據(jù)。對(duì)核心業(yè)務(wù)數(shù)據(jù)每日全量備份，對(duì)日志數(shù)據(jù)等進(jìn)行增量備份，備份數(shù)據(jù)存儲(chǔ)于異地災(zāi)備中心；d)應(yīng)根據(jù)不同級(jí)別醫(yī)院系統(tǒng)數(shù)據(jù)增長(zhǎng)趨勢(shì)預(yù)設(shè)容量并保障擴(kuò)展性；e)應(yīng)明確違規(guī)存證記錄管理策略。三甲醫(yī)院存證不少于5年，二甲醫(yī)院不少于3年，基層診所f)應(yīng)設(shè)立數(shù)據(jù)訪問(wèn)審計(jì)機(jī)制，記錄用戶(hù)對(duì)敏感數(shù)據(jù)的訪問(wèn)和操作。9.3網(wǎng)絡(luò)安全系統(tǒng)的網(wǎng)絡(luò)和通信安全具體要求如下：a)應(yīng)符合GB/T22239中相應(yīng)等級(jí)的關(guān)于安全通信網(wǎng)絡(luò)和安全區(qū)域邊界的規(guī)定，并按照GB/T39786中相應(yīng)等級(jí)的網(wǎng)絡(luò)和通信安全要求執(zhí)行，根據(jù)醫(yī)院級(jí)別不同：1)三甲醫(yī)院應(yīng)符合GB/T22239中不低于等保三級(jí)的規(guī)定，并按照GB/T39786中不低于第三級(jí)密碼應(yīng)用基本要求執(zhí)行；2)二甲醫(yī)院及規(guī)模較大的綜合醫(yī)院應(yīng)符合GB/T22239中不低于等保二級(jí)的規(guī)定，并按照GB/T39786中不低于第二級(jí)密碼應(yīng)用基本要求執(zhí)行；3)基層診所等小型醫(yī)療機(jī)構(gòu)應(yīng)符合GB/T22239中不低于等保一級(jí)的規(guī)定，并按照GB/T39786中不低于第三級(jí)密碼應(yīng)用基本要求執(zhí)行。b)應(yīng)能繪制與當(dāng)前運(yùn)行情況相符的虛擬化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，并對(duì)虛擬化網(wǎng)絡(luò)資源、網(wǎng)絡(luò)拓?fù)溥M(jìn)行實(shí)時(shí)更新和集中監(jiān)控和管理；c)應(yīng)采用防火墻、入侵檢測(cè)系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）等網(wǎng)絡(luò)安全技術(shù)，構(gòu)建多層次的網(wǎng)絡(luò)安全防護(hù)體系；d)應(yīng)對(duì)網(wǎng)絡(luò)通信進(jìn)行監(jiān)控和日志記錄。9.4物理和環(huán)境安全系統(tǒng)的物理和環(huán)境安全具體要求如下：a)應(yīng)符合GB50174、GB50462和GB/T22239的規(guī)定，并按照GB/T39786中相應(yīng)等級(jí)的物理和環(huán)境安全規(guī)定執(zhí)行，根據(jù)醫(yī)院級(jí)別不同：1)三甲醫(yī)院應(yīng)符合GB/T22239中不低于等保三級(jí)的規(guī)定，并按照GB/T39786中不低于第三級(jí)密碼應(yīng)用基本要求執(zhí)行；2)二甲醫(yī)院及規(guī)模較大的綜合醫(yī)院應(yīng)符合GB/T22239中不低于等保二級(jí)的規(guī)定，并按照GB/T39786中不低于第二級(jí)密碼應(yīng)用基本要求執(zhí)行；9T/CIIA046—20243)基層診所等小型醫(yī)療機(jī)構(gòu)應(yīng)符合GB/T22239中不低于等保一級(jí)的規(guī)定，并按照GB/T39786中不低于第三級(jí)密碼應(yīng)用基本要求執(zhí)行。b)系統(tǒng)服務(wù)器和網(wǎng)絡(luò)設(shè)備應(yīng)設(shè)置在安全的物理環(huán)境中，如受控機(jī)房或數(shù)據(jù)中心，確保設(shè)備的物理安全性；c)應(yīng)采取措施防止未經(jīng)授權(quán)的物理訪問(wèn)，如門(mén)禁系統(tǒng)、監(jiān)控?cái)z像等設(shè)備的部署。9.5設(shè)備和計(jì)算安全應(yīng)符合GB/T22239中相應(yīng)等級(jí)的關(guān)于設(shè)備和計(jì)算安全的規(guī)定，并按照GB/T39786中相應(yīng)等級(jí)的設(shè)備和計(jì)算安全要求執(zhí)行，根據(jù)醫(yī)院級(jí)別不同：a)三甲醫(yī)院應(yīng)符合GB/T22239中不低于等保三級(jí)的規(guī)定，并按照GB/T39786中不低于第三級(jí)密碼應(yīng)用基本要求執(zhí)行；b)二甲醫(yī)院及規(guī)模較大的綜合醫(yī)院應(yīng)符合GB/T22239中不低于等保二級(jí)的規(guī)定，并按照GB/T39786中不低于第二級(jí)密碼應(yīng)用基本要求執(zhí)行；c)基層診所等小型醫(yī)療機(jī)構(gòu)應(yīng)符合GB/T22239中不低于等保一級(jí)的規(guī)定，并按照GB/T39786中不低于第三級(jí)密碼應(yīng)用基本要求執(zhí)行。10運(yùn)維要