ICS35.240.80CCSC07定點醫療機構醫療保障基金監管系統技術要求MedicalsecurityfundsupervisionsyIT/CIIA046—2024前言 2規范性引用文件 3術語和定義 4縮略語 5系統架構 26功能要求 26.1監控審核 26.2稽核管理 36.3監控分析 36.4監控預警 46.5規則管理 46.6統計報表 46.7系統管理 46.8信息管理 57數據要求 57.1基本屬性 57.2數據類型及格式 68接口要求 68.1設計原則 68.2接口分類 68.3技術要求 79安全要求 89.1訪問控制 89.2數據保護 89.3網絡安全 89.4物理和環境安全 89.5設備和計算安全 910運維要求 910.1運維管理 9 910.3應急響應 910.4安全培訓 9附錄A（資料性）接口調用返回錯誤定義類型 10參考文獻 T/CIIA046—2024本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件由中國信息協會提出并歸口。本文件起草單位：上海金仕達衛寧軟件科技有限公司、上海聯眾網絡信息股份有限公司、東軟集團股份有限公司、西南醫科大學附屬中醫醫院、中山大學附屬第五醫院、中國人民解放軍陸軍軍醫大學第一附屬醫院、太極計算機股份有限公司、航天長峰醫療科技(成都)有限公司、山東萬天信息科技有限公司、上海唯家保險經紀有限公司、億保創元(北京)信息科技有限公司、北京新聯共創標準化技術有限公本文件主要起草人：趙蒙海、夏春令、田升、錢凱、項崢、劉兵、趙鵬、王昆侖、王亞宗、李峰、程小麗、侯云龍、生訓剛、王琳、冒海楊、趙麗麗、張棪、宋寶祥、姜瀚卿、楊海超。1T/CIIA046—2024定點醫療機構醫療保障基金監管系統技術要求本文件規定了定點醫療機構醫療保障基金監管系統（以下簡稱“系統”）的系統架構、功能要求、數據要求、接口要求、安全要求以及運維要求。本文件適用于定點醫療機構醫療保障基金監管系統的建設與運行。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T7408.1日期和時間信息交換表示法第1部分：基本原則GB/T22239信息安全技術網絡安全等級保護基本要求GB/T39786信息安全技術信息系統密碼應用基本要求GB50174數據中心設計規范GB50462數據中心基礎設施施工及驗收規范3術語和定義下列術語和定義適用于本文件。3.1醫療保障基金medicalsecurityfund國家為保障職工的基本醫療，由醫療保險經辦機構按國家有關規定，向單位和個人籌集用于職工基本醫療保險的專項基金。3.2醫療保障基金監管系統medicalsecurityfundsupervisionsystem用于監督、管理和審核醫療保障基金的支出和使用情況的計算機系統。3.3稽核管理auditmanagement對醫療保險的繳費情況、醫療費用支付及使用情況等進行檢查和審核的過程。4縮略語下列縮略語適用于本文件。IP：網際互連協議（InternetProtocol）Web：全球廣域網（WorldWideWeb）JSON：JS對象簡譜（JavaScriptObjectNotation）XML：可擴展標記語言（ExtensibleMarkupLanguage）SOAP：簡單對象訪問協議（SimpleObjectAccessProtocol）API：應用程序編程接口（ApplicationProgrammingInterface）VPN：虛擬專用網絡（VirtualPrivateNetwork）URL：統一資源定位符（UniformResourceLocator）SSL：安全套接層（SecureSocketsLayer）TLS：傳輸層安全性協議（TransportLayerSecurity）HIS：醫院信息系統（HospitalInformationSystem）2T/CIIA046—20245系統架構定點醫療機構醫療保障基金監管系統支持云系統架構和非云系統架構兩種模式，見圖1、圖2。圖1云系統架構圖2非云系統架構6功能要求6.1監控審核6.1.1監控審核模塊是對醫院醫務人員的診療服務行為進行整體監督，通過多個維度對醫保違規行為3T/CIIA046—2024進行概覽，方便醫院管理者瀏覽和進行違規處理。6.1.2監控審核模塊包括但不限于以下功能：a)違規匯總審核：對系統中檢出的所有類型的規則進行統計與初審，分為三個維度（參保人、醫生、醫院）審核規則的集中匯總；b)執業醫師審核：對系統中檢出的所有執業醫師違規的規則進行統計與初審，以醫師為主要因子進行排序，利用醫保管理知識庫、臨床診療規范知識庫和藥品知識庫，監控醫院醫師診療行為的合理性；c)瀏覽違規數據：用戶可查看違規患者列表和基本信息；d)查詢功能：支持用戶通過不同的查詢條件來檢索違規規則；e)界面功能：提供標記、導出以及更多信息查看等功能；f)診療數據處理：用戶可查看違規詳細信息，并進行疑點記錄、原始單據、治療方案等方面的查看和處理。6.2稽核管理6.2.1稽核管理模塊是醫院醫保管理人員將系統發現的違規問題或違規線索進行登記，形成稽核任務，根據稽核任務對違規進行現場的查驗取證，并對異常行為進行確認，以便醫院管理者后續進行違規處理。6.2.2稽核管理模塊包括但不限于以下功能：a)稽核任務創建：用戶可在稽核任務創建界面新增任務，添加待稽核的規則，并提交修改后發布任務；b)稽核任務跟蹤：用戶可通過稽核任務跟蹤界面編輯任務狀態，包括對任務狀態進行修改，以及對稽核狀態、稽核結果和處罰結果進行編輯；c)稽核結果查閱：用戶可按任務、規則或案例（系統稽核過程中發現的具體問題或違規行為的實例）進行稽核結果查詢。按任務查詢時，可以查看相關的規則記錄和稽核描述列表；按規則查詢時，顯示稽核描述列表；按案例查詢時，顯示具體的稽核任務描述信息。6.3監控分析6.3.1監控分析模塊是通過制定醫院醫保費用相關的分析指標，幫助醫院找出影響運營效率的費用因素，從而采取相應的措施進行改進。同時，為醫保政策的制定和調整提供重要的數據支持。6.3.2監控分析模塊包括但不限于以下功能：a)機構費用增長幅度分析：支持查看不同定點醫療機構的醫療費用占比，并分析環比增長幅度和機構類別費用排名等；b)機構交易量分析：支持查看當月定點醫療機構的交易總金額和交易總人次，分析月交易量趨勢和日交易量趨勢，并查看交易明細；c)門特就診分析：支持查看各定點醫療機構當月門診大病就診人數、人次數、就診總費用以及增長幅度的對比和環比，分析均次費趨勢；d)參保類型分析：支持查看不同類型的參保人員的醫療總費用占比，根據所選擇的參保類型，統計該類型門診、住院均次費用，以及基金支出門診、住院均次費用并通過柱狀圖對多個月情況進行對比；e)醫保總費用分析：支持查看醫保總費用分析，包括按月分析和按人員類別分析等；f)機構均次住院費用分析：支持查看定點醫療機構均次住院費用分析，包括具體記錄和相關柱狀圖展示。4T/CIIA046—20246.4監控預警6.4.1監控預警模塊是通過建立醫務人員預警提醒，實現診療過程與醫保結算兩個層面的事前、在院、事后的雙重全覆蓋，優化醫保費用使用預警效能、提升醫療行為合規性、保證合理診療正常開展。6.4.2監控預警模塊包括但不限于以下功能：a)事前預警：在醫生通過HIS系統為患者開具處方或開立醫囑時，對處方（醫囑）中超臨床規則和超醫保規則的處方進行實時分析并給予警示，出現超臨床規則、超醫保規則的藥品或項目異常，系統將實時發出警示，減少或避免處方中的不合理用藥行為、處方中的違規診療行b)事中監控：對在院病人每日預結算數據進行分析，將直接違規行為或違規疑點信息推送給具體科室公示，臨床科室核對并整改，醫囑醫生對直接違規行為或疑點有異議可提交說明材料；如在患者住院預結算審核中發現臨床科室未對違規行為或違規疑點進行整改、未提交說明，將對該科室及具體違規醫生進行績效扣罰；c)事后審核：針對門診和住院患者在離院后的診療數據，從行為和項目維度進行分類審核，以單據維度展現違規信息，并結合統計分析工具發現醫療機構管理漏洞。6.5規則管理6.5.1規則管理模塊面向系統管理人員，主要實現對監管規則內容本身的維護和配置管理。同時，通過對規則執行任務的管理，實現規則的周期性自動化運行。6.5.2規則管理模塊包括但不限于以下功能：a)規則維護：1)應提供規則列表，方便用戶對規則進行管理和操作；2)應支持用戶對規則進行新增、編輯、刪除、查詢、啟用和停用等功能；3)應支持用戶定制監控規則，針對不同監控對象和場景進行修改和調整。b)創建計劃任務：1)應支持創建計劃任務功能；2)應支持用戶對計劃任務進行新增、編輯、刪除、查詢、啟用和停用等。c)執行方案配置：1)應支持根據業務需求設定一系列自動執行的任務、規則及其觸發條件的執行方案配置功2)應支持用戶對執行方案進行新增、編輯、刪除、查詢、啟用和停用等。d)任務規則配置：1)應支持任務規則配置功能；2)應支持用戶對分析規則進行新增、編輯、刪除、查詢等。e)執行結果跟蹤：1)應支持執行結果跟蹤功能；2)應支持查詢計劃或方案的執行結果，并提供執行日志；3)用戶可根據條件檢索執行結果，方便篩選和查找相關信息。6.6統計報表6.6.1統計報表模塊收集和匯總醫療機構監管數據，并根據用戶的業務需求創建各種統計維度的報表。6.6.2統計報表模塊包括但不限于以下功能：a)應支持對統計報表的生成、管理、更新、查詢和刪除；b)應支持對基礎數據、專題數據、政策數據的統計分析；c)應具有多級院內數據上報報表體系。6.7系統管理6.7.1系統管理模塊面向系統管理人員，主要實現監管系統的基本項配置和功能管理。6.7.2系統管理模塊包括但不限于以下功能：a)用戶管理：1)用戶查詢：可根據條件查詢系統中已存在的用戶信息，包括基本信息和登錄情況；2)用戶新增：支持新增用戶信息，包括基本信息和密碼，以及權限設置；3)用戶編輯：支持對已有用戶信息進行修改，包括基本信息和密碼的編輯。5T/CIIA046—2024b)角色管理：1)角色查詢：支持查詢系統中已設置的角色名稱和描述；2)角色新增：支持對新增角色信息，包括角色名稱和描述；3)角色編輯：支持對已有角色描述進行修改。c)模塊管理：1)添加模塊：支持添加下級或者添加同級模塊，以構建系統的功能模塊體系；2)修改模塊：支持對已有的模塊進行相關內容的修改，包括模塊的名稱、描述等。d)權限管理：1)用戶角色分配：支持用戶分配角色，一個用戶可對應多個不同的角色；2)角色模塊分配：支持為角色分配系統功能權限，包括模塊的訪問權限等。e)用戶權限審核：1)顯示申請信息：支持在列表中查看申請訪問權限的用戶信息和申請的模塊信息；2)審核權限：具有審核權限的人員可以對申請信息進行審核，包括同意或拒絕申請。f)日志管理：支持生成操作日志明細，包括操作時間、操作人員、操作內容等。6.8信息管理6.8.1信息管理模塊面向系統管理人員，主要實現系統中初始化數據的配置和管理。6.8.2信息管理模塊包括但不限于以下功能：a)藥品信息管理：1)應實時監測藥品庫存情況，包括藥品數量、批次、保質期等信息，并支持庫存預警和自動補貨功能；2)應提供藥品信息維護功能，包括錄入、編輯、刪除藥品信息等；3)應記錄藥品的采購、銷售、退貨等交易記錄，包括交易時間、數量、金額等信息。b)醫療機構信息管理：1)應建立醫療機構檔案，包括醫院、診所等機構的基本信息、等級、科室設置等；2)應支持對醫療機構的新增、編輯、停用等管理操作。c)患者信息管理：1)應建立患者檔案，包括個人基本信息、就診記錄、過敏情況、家族病史等；2)應提供就診預約與管理功能，包括患者在線預約掛號、預約查詢、取消預約等操作。d)費用信息管理：1)應支持記錄和管理患者就診或服務過程中產生的費用。包括費用項目的名稱、數量、單價和總價；2)應支持管理患者支付費用的方式和狀態，跟蹤費用的支付過程；3)應支持對費用信息進行審核和審批。e)醫囑和處方信息管理：1)應支持記錄醫生對患者的醫療建議或治療指示，跟蹤醫囑的執行情況；2)應支持記錄醫生開具的處方信息，包括藥品名稱、劑量、用法、用量等；3)應支持藥品庫存信息維護，根據醫生開具的處方自動扣減相應藥品的庫存量。7數據要求7.1基本屬性系統平臺數據元的實體和元素描述屬性見表1。——描述屬性：描述數據元實體和數據元元素的屬性。——要求：描述數據元實體和數據元元素的該屬性是必備屬性還是可選屬性。——定義及說明：對描述屬性的說明。6T/CIIA046—2024表1數據元描述屬性1M2O3M4O7.2數據類型及格式7.2.1數據類型數據元實體的數據類型為復合型，數據元元素的數據類型表示方法見表2。表2數據類型表示方法1C2N3456B77.2.2數據格式數據元元素的數據格式的標識方法如下：a)字符型和數值型后加正整數表示定長格式；b)字符型和數值型后加“x..y”表示從最小到最大長度的格式；c)字符型后加“..ul”表示長度不確定的格式；示例5：C..ul表示長度不確定的字符，一般多為大量的文本內容。d)數值型后加“x,y”表示小數位；e)二進制流型后加具體的媒體格式。8接口要求8.1設計原則接口設計的基本原則包括但不限于：a)安全性原則：應提供多種安全可靠的技術手段（加密技術、身份驗證與授權、訪問控制等以保證接口數據的安全；b)開放性原則：應采用通用的接口設計標準，保證與其他系統的互聯互通；c)靈活性原則：應能根據業務變化，靈活調整接口容量與性能；d)松耦合原則：應避免提供方的業務系統對接口服務實現的依賴性；e)信創兼容性原則：宜考慮信創環境下的技術棧和生態，確保接口能夠兼容信創軟硬件產品。8.2接口分類8.2.1醫保信息平臺接口7T/CIIA046—2024用于與各級醫保部門的醫保信息平臺（如風控中心、統一認證中心、基礎信息中心、用戶中心等）進行數據交互，包括但不限于參保人員信息查詢、醫保待遇結算信息上傳、醫保目錄信息同步等功能接口。8.2.2醫院信息系統（HIS）接口實現與定點醫療機構內部的醫院信息系統對接，獲取醫療服務過程中的各類數據，如患者診療記錄、醫囑信息、費用明細等。接口宜考慮不同醫院信息系統的差異性，具備良好的兼容性和可擴展性，以適應各類醫療機構的接入需求。8.2.3其他外部系統接口應根據實際業務需求，提供與其他外部系統（如藥品監管系統、醫療設備管理系統等）進行數據交互的接口，明確數據交換的內容、格式和方式，以實現數據交換、信息傳遞或業務流程的協同。8.3技術要求8.3.1通信協議應采用基于HTTP/HTTPS的RESTful架構風格進行接口設計，實現輕量級、易于理解和使用的接口通信。對于數據傳輸實時性要求較高的場景，宜采用WebSocket等全雙工通信協議，確保數據能夠及時、準確地傳輸。8.3.2數據格式接口數據傳輸宜采用JSON格式，以保證數據的簡潔性、可讀性和跨平臺兼容性。對于特殊業務場景或對數據結構有嚴格要求的接口，可根據實際情況選擇使用XML格式，并在接口文檔中明確說明。8.3.3接口安全宜采用SSL/TLS協議等數據加密技術對HTTP通信進行加密處理。應實施身份認證機制，在接口調用方和被調用方之間進行身份驗證。可采用基于Token的認證方式或數字證書認證等方式，具體認證方式應根據系統的安全級別和業務需求確定。應對接口訪問進行授權管理，根據不同的業務功能和數據權限，為接口調用方分配相應的訪8.3.4調用方式基本要求接口調用基本要求如下：a)應使用HTTP或HTTPS協議進行接口調用，確保數據傳輸安全可靠；b)應根據操作類型選擇合適的HTTP請求方法，如GET、POST、PUT、DELETE等；c)接口URL應明確主機地址、端口號（可選）、接口路徑等部分；d)應記錄接口調用的相關信息，包括調用時間、調用方身份、請求參數、響應結果等。參數傳遞接口參數傳遞要求如下：a)GET請求應將參數附加在URL的查詢字符串中；b)POST請求應將參數放在請求體中，通常使用JSON或表單形式；c)對于涉及安全性的敏感數據，應當使用HTTPS進行傳輸，并對參數進行加密處理。返回數據接口返回數據要求如下：a)接口注冊時應標明接口的返回格式；b)返回數據應采用固定的格式封裝，如XML、JSON等；c)接口調用不通過，可通過返回碼返回數據，接口調用返回錯誤定義類型見附錄A。8T/CIIA046—20249安全要求9.1訪問控制系統的訪問控制具體要求如下：a)應采用用戶身份驗證機制，包括用戶名和口令驗證，并采用多因素身份驗證；b)應設定不同用戶角色，并基于角色進行權限控制，確保每個用戶只能訪問其權限范圍內的數據和功能；c)應實施登錄失敗次數限制和登錄嘗試頻率限制。9.2數據保護系統的數據保護具體要求如下：a)應符合GB/T22239中相應等級的關于安全審計、可信驗證、數據完整性、數據機密性、數據備份恢復、剩余信息保護、個人信息保護的規定，并按照GB/T39786中相應等級的應用和數據安全規定執行，根據醫院級別不同：1)三甲醫院應符合GB/T22239中不低于等保三級的規定，并按照GB/T39786中不低于第三級密碼應用基本要求執行；2)二甲醫院及規模較大的綜合醫院應符合GB/T22239中不低于等保二級的規定，并按照GB/T39786中不低于第二級密碼應用基本要求執行；3)基層診所等小型醫療機構應符合GB/T22239中不低于等保一級的規定，并按照GB/T39786中不低于第三級密碼應用基本要求執行。b)應使用加密技術保護數據的傳輸和存儲，在數據傳輸過程中采用SSL/TLS協議加密通信；c)應采用數據備份和恢復機制，定期備份數據。對核心業務數據每日全量備份，對日志數據等進行增量備份，備份數據存儲于異地災備中心；d)應根據不同級別醫院系統數據增長趨勢預設容量并保障擴展性；e)應明確違規存證記錄管理策略。三甲醫院存證不少于5年，二甲醫院不少于3年，基層診所f)應設立數據訪問審計機制，記錄用戶對敏感數據的訪問和操作。9.3網絡安全系統的網絡和通信安全具體要求如下：a)應符合GB/T22239中相應等級的關于安全通信網絡和安全區域邊界的規定，并按照GB/T39786中相應等級的網絡和通信安全要求執行，根據醫院級別不同：1)三甲醫院應符合GB/T22239中不低于等保三級的規定，并按照GB/T39786中不低于第三級密碼應用基本要求執行；2)二甲醫院及規模較大的綜合醫院應符合GB/T22239中不低于等保二級的規定，并按照GB/T39786中不低于第二級密碼應用基本要求執行；3)基層診所等小型醫療機構應符合GB/T22239中不低于等保一級的規定，并按照GB/T39786中不低于第三級密碼應用基本要求執行。b)應能繪制與當前運行情況相符的虛擬化網絡拓撲結構圖，并對虛擬化網絡資源、網絡拓撲進行實時更新和集中監控和管理；c)應采用防火墻、入侵檢測系統（IDS）和入侵防御系統（IPS）等網絡安全技術，構建多層次的網絡安全防護體系；d)應對網絡通信進行監控和日志記錄。9.4物理和環境安全系統的物理和環境安全具體要求如下：a)應符合GB50174、GB50462和GB/T22239的規定，并按照GB/T39786中相應等級的物理和環境安全規定執行，根據醫院級別不同：1)三甲醫院應符合GB/T22239中不低于等保三級的規定，并按照GB/T39786中不低于第三級密碼應用基本要求執行；2)二甲醫院及規模較大的綜合醫院應符合GB/T22239中不低于等保二級的規定，并按照GB/T39786中不低于第二級密碼應用基本要求執行；9T/CIIA046—20243)基層診所等小型醫療機構應符合GB/T22239中不低于等保一級的規定，并按照GB/T39786中不低于第三級密碼應用基本要求執行。b)系統服務器和網絡設備應設置在安全的物理環境中，如受控機房或數據中心，確保設備的物理安全性；c)應采取措施防止未經授權的物理訪問，如門禁系統、監控攝像等設備的部署。9.5設備和計算安全應符合GB/T22239中相應等級的關于設備和計算安全的規定，并按照GB/T39786中相應等級的設備和計算安全要求執行，根據醫院級別不同：a)三甲醫院應符合GB/T22239中不低于等保三級的規定，并按照GB/T39786中不低于第三級密碼應用基本要求執行；b)二甲醫院及規模較大的綜合醫院應符合GB/T22239中不低于等保二級的規定，并按照GB/T39786中不低于第二級密碼應用基本要求執行；c)基層診所等小型醫療機構應符合GB/T22239中不低于等保一級的規定，并按照GB/T39786中不低于第三級密碼應用基本要求執行。10運維要