ICS35.240.80

CCSC07

團(tuán)體標(biāo)準(zhǔn)

T/CIIAXXXX—XXXX

定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)

技術(shù)要求

Medicalsecurityfundsupervisionsystemofdesignatedmedicalinstitutions—

Technicalrequirements

（征求意見稿）

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中國信息協(xié)會發(fā)布

T/CIIAXXXX—XXXX

目次

前言.................................................................................II

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術(shù)語和定義.........................................................................1

4縮略語.............................................................................1

5系統(tǒng)架構(gòu)...........................................................................1

6功能要求...........................................................................2

基礎(chǔ)信息管理...................................................................2

規(guī)則管理.......................................................................2

監(jiān)控審核.......................................................................3

稽核管理.......................................................................3

監(jiān)控分析.......................................................................3

監(jiān)控預(yù)警.......................................................................3

統(tǒng)計報表.......................................................................4

系統(tǒng)管理.......................................................................4

7數(shù)據(jù)要求...........................................................................4

基本屬性.......................................................................4

數(shù)據(jù)類型及格式.................................................................4

8接口要求...........................................................................5

設(shè)計原則.......................................................................5

基本要求.......................................................................5

接口描述.......................................................................7

9安全要求...........................................................................7

訪問控制.......................................................................7

數(shù)據(jù)保護(hù).......................................................................7

漏洞管理.......................................................................7

網(wǎng)絡(luò)安全.......................................................................7

物理和環(huán)境安全.................................................................8

設(shè)備和計算安全.................................................................8

10運(yùn)維要求..........................................................................8

運(yùn)維管理......................................................................8

日常管理......................................................................8

應(yīng)急響應(yīng)......................................................................8

安全培訓(xùn)......................................................................8

I

T/CIIAXXXX—XXXX

定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)

技術(shù)要求

1范圍

本文件規(guī)定了定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)的系統(tǒng)架構(gòu)、功能要求、性能要求、數(shù)據(jù)要求、

接口要求、安全要求以及運(yùn)維要求。

本文件適用于定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)的建設(shè)與運(yùn)行。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T7408數(shù)據(jù)元和交換格式信息交換日期和時間表示法

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

GB50174數(shù)據(jù)中心設(shè)計規(guī)范

GB50462數(shù)據(jù)中心基礎(chǔ)設(shè)施施工及驗收規(guī)范

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

醫(yī)療保障基金監(jiān)管系統(tǒng)medicalsecurityfundsupervisionsystem

用于監(jiān)督、管理和審核醫(yī)療保障基金的支出和使用情況的計算機(jī)系統(tǒng)。

稽核管理auditmanagement

對醫(yī)療保險的繳費(fèi)情況、醫(yī)療費(fèi)用支付及使用情況等進(jìn)行檢查和審核的過程。

4縮略語

下列縮略語適用于本文件。

IP：網(wǎng)際互連協(xié)議（InternetProtocol）

Web：全球廣域網(wǎng)（WorldWideWeb）

JSON：JS對象簡譜（JavaScriptObjectNotation）

XML：可擴(kuò)展標(biāo)記語言（ExtensibleMarkupLanguage）

SOAP：簡單對象訪問協(xié)議（SimpleObjectAccessProtocol）

API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）

VPN：虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork）

URL：統(tǒng)一資源定位符（UniformResourceLocator）

SSL：安全套接層（SecureSocketsLayer）

TLS：傳輸層安全性協(xié)議（TransportLayerSecurity）

5系統(tǒng)架構(gòu)

定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)架構(gòu)宜參見圖1。

1

T/CIIAXXXX—XXXX

定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)保障與運(yùn)營

應(yīng)用基礎(chǔ)信息管理規(guī)則管理監(jiān)控審核稽核管理

系統(tǒng)安全服務(wù)

監(jiān)控分析監(jiān)控預(yù)警統(tǒng)計報表系統(tǒng)管理

安全管理

風(fēng)控中心政策中心數(shù)據(jù)管理數(shù)據(jù)建模

數(shù)據(jù)安全

業(yè)務(wù)數(shù)據(jù)

中臺認(rèn)證中心消息中心

中臺中臺分

...數(shù)據(jù)開發(fā)...布應(yīng)用安全

式

云

架主機(jī)安全

分布式服務(wù)緩存服務(wù)消息隊列構(gòu)

網(wǎng)絡(luò)安全

PASS日志服務(wù)非結(jié)構(gòu)化存儲服務(wù)總線...

云支撐服務(wù)

大數(shù)據(jù)服務(wù)關(guān)系型數(shù)據(jù)庫服務(wù)

資源監(jiān)控

虛擬化管理

日常運(yùn)維

云基礎(chǔ)設(shè)施計算資源存儲資源網(wǎng)絡(luò)資源

IAAS

基礎(chǔ)硬件與網(wǎng)絡(luò)設(shè)備自助服務(wù)

機(jī)房物理環(huán)境與設(shè)施

圖1定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)架構(gòu)

6功能要求

基礎(chǔ)信息管理

基礎(chǔ)信息管理包括但不限于以下功能：

a)醫(yī)療機(jī)構(gòu)信息管理；

b)患者信息管理；

c)藥品信息管理；

d)費(fèi)用信息管理；

e)醫(yī)囑和處方信息管理。

規(guī)則管理

規(guī)則管理包括但不限于以下功能：

a)規(guī)則維護(hù)：

1)應(yīng)提供規(guī)則列表，方便用戶對規(guī)則進(jìn)行管理和操作；

2)應(yīng)支持用戶對規(guī)則進(jìn)行新增、編輯、刪除、查詢、啟用和停用等功能；

3)應(yīng)支持用戶定制監(jiān)控規(guī)則，針對不同監(jiān)控對象和場景進(jìn)行修改和調(diào)整。

b)創(chuàng)建計劃任務(wù)：

1)應(yīng)支持創(chuàng)建計劃任務(wù)功能；

2)應(yīng)支持用戶對計劃任務(wù)進(jìn)行新增、編輯、刪除、查詢、啟用和停用等。

c)執(zhí)行方案配置：

d)應(yīng)支持根據(jù)業(yè)務(wù)需求設(shè)定一系列自動執(zhí)行的任務(wù)、規(guī)則及其觸發(fā)條件的執(zhí)行方案配置功能。

2

T/CIIAXXXX—XXXX

1)應(yīng)支持用戶對執(zhí)行方案進(jìn)行新增、編輯、刪除、查詢、啟用和停用等。

e)任務(wù)規(guī)則配置：

1)應(yīng)支持任務(wù)規(guī)則配置功能；

2)應(yīng)支持用戶對分析規(guī)則進(jìn)行新增、編輯、刪除、查詢等。

f)執(zhí)行結(jié)果跟蹤：

1)應(yīng)支持執(zhí)行結(jié)果跟蹤功能；

2)應(yīng)支持查詢計劃或方案的執(zhí)行結(jié)果，并提供執(zhí)行日志；

3)用戶可根據(jù)條件檢索執(zhí)行結(jié)果，方便篩選和查找相關(guān)信息。

監(jiān)控審核

監(jiān)控審核包括但不限于以下功能：

a)違規(guī)匯總審核：對系統(tǒng)中檢出的所有類型的規(guī)則進(jìn)行統(tǒng)計與初審，分為三個維度（參保人、醫(yī)

生、醫(yī)院等）審核規(guī)則的集中匯總，方便醫(yī)院監(jiān)管人員進(jìn)行審查；

b)執(zhí)業(yè)醫(yī)師審核：對系統(tǒng)中檢出的所有執(zhí)業(yè)醫(yī)師違規(guī)的規(guī)則進(jìn)行統(tǒng)計與初審，主要以醫(yī)師為主要

因子進(jìn)行排序，利用醫(yī)保管理知識庫、臨床診療規(guī)范知識庫和藥品知識庫，監(jiān)控醫(yī)院醫(yī)師診療

行為的合理性；

c)違規(guī)數(shù)據(jù)瀏覽：用戶可查看違規(guī)患者列表和基本信息；

d)查詢功能：支持用戶通過不同的查詢條件來檢索違規(guī)規(guī)則；

e)界面功能：提供標(biāo)記、導(dǎo)出以及更多信息查看等功能；

f)診療數(shù)據(jù)處理：用戶可查看違規(guī)詳細(xì)信息，并進(jìn)行疑點(diǎn)記錄、原始單據(jù)、治療方案等方面的查

看和處理。

稽核管理

稽核管理包括但不限以下功能：

a)稽核任務(wù)創(chuàng)建：用戶可在稽核任務(wù)創(chuàng)建界面新增任務(wù)，添加待稽核的規(guī)則，并提交修改后發(fā)布

任務(wù)；

b)稽核任務(wù)跟蹤：用戶可通過稽核任務(wù)跟蹤界面編輯任務(wù)狀態(tài)，包括對任務(wù)狀態(tài)進(jìn)行修改，以及

對稽核狀態(tài)、稽核結(jié)果和處罰結(jié)果進(jìn)行編輯；

c)稽核結(jié)果查閱：用戶可按任務(wù)、規(guī)則或案例（系統(tǒng)稽核過程中發(fā)現(xiàn)的具體問題或違規(guī)行為的實(shí)

例）進(jìn)行稽核結(jié)果查詢。按任務(wù)查詢時，可以查看相關(guān)的規(guī)則記錄和稽核描述列表；按規(guī)則查

詢時，顯示稽核描述列表；按案例查詢時，顯示具體的稽核任務(wù)描述信息。

監(jiān)控分析

監(jiān)控分析包括但不限以下功能：

a)機(jī)構(gòu)費(fèi)用增長幅度分析：支持查看不同定點(diǎn)醫(yī)療機(jī)構(gòu)的醫(yī)療費(fèi)用占比，并分析環(huán)比增長幅度和

機(jī)構(gòu)類別費(fèi)用排名；

b)機(jī)構(gòu)交易量分析：支持查看當(dāng)月定點(diǎn)醫(yī)療機(jī)構(gòu)的交易總金額和交易總?cè)舜?，分析月交易量趨?/p>

和日交易量趨勢，并查看交易明細(xì)；

c)門特就診分析：支持查看各定點(diǎn)醫(yī)療機(jī)構(gòu)當(dāng)月門診大病就診人數(shù)、人次數(shù)、就診總費(fèi)用以及增

長幅度的對比和環(huán)比，分析均次費(fèi)趨勢；

d)參保類型分析：支持查看不同類型的參保人員的醫(yī)療總費(fèi)用占比，根據(jù)所選擇的參保類型，統(tǒng)

計該類型門診、住院均次費(fèi)用，以及基金支出門診、住院均次費(fèi)用并通過柱狀圖對多個月情況

進(jìn)行對比；

e)醫(yī)?？傎M(fèi)用分析：支持查看醫(yī)保總費(fèi)用分析，包括按月分析和按人員類別分析等；

f)機(jī)構(gòu)均次住院費(fèi)用分析：支持查看定點(diǎn)醫(yī)療機(jī)構(gòu)均次住院費(fèi)用分析，包括具體記錄和相關(guān)柱狀

圖展示。

監(jiān)控預(yù)警

3

T/CIIAXXXX—XXXX

監(jiān)控預(yù)警應(yīng)支持對基金運(yùn)行狀況的相關(guān)指標(biāo)配置風(fēng)險閾值，并設(shè)定風(fēng)險級別，利用大數(shù)據(jù)分析模型

或算法，對醫(yī)保費(fèi)用進(jìn)行多維指標(biāo)分析，識別醫(yī)療機(jī)構(gòu)、科室、醫(yī)師或患者在醫(yī)療服務(wù)過程中的異常情

況，進(jìn)行不同程度的預(yù)警，具體預(yù)警階段包括：

a)事前預(yù)警：在醫(yī)生通過HIS系統(tǒng)為患者開具處方或開立醫(yī)囑時，對處方（醫(yī)囑）中超臨床規(guī)則

和超醫(yī)保規(guī)則的處方進(jìn)行實(shí)時分析并給予警示，一旦出現(xiàn)超臨床規(guī)則、超醫(yī)保規(guī)則的藥品或項

目異常，系統(tǒng)將實(shí)時發(fā)出警示，減少或避免處方中的不合理用藥行為、處方中的違規(guī)診療行為；

b)事中監(jiān)控：對在院病人每日預(yù)結(jié)算數(shù)據(jù)進(jìn)行分析，將直接違規(guī)行為或違規(guī)疑點(diǎn)信息推送給具體

科室公示，臨床科室核對并整改，醫(yī)囑醫(yī)生如有異議的直接違規(guī)行為或疑點(diǎn)提交說明材料；臨

床科室未進(jìn)行整改、未提交說明的違規(guī)行為或違規(guī)疑點(diǎn)在患者住院預(yù)結(jié)算審核中發(fā)現(xiàn)將對該

科室及具體違規(guī)醫(yī)生進(jìn)行績效扣罰；

c)事后審核：針對門診和住院患者在離院后的診療數(shù)據(jù)，從行為和項目維度進(jìn)行分類審核，以單

據(jù)維度展現(xiàn)違規(guī)信息，并結(jié)合統(tǒng)計分析工具發(fā)現(xiàn)醫(yī)療機(jī)構(gòu)管理漏洞。

統(tǒng)計報表

統(tǒng)計報表模塊包括但不限于以下功能：

a)應(yīng)支持對統(tǒng)計報表的生成、管理、更新、查詢和刪除；

b)應(yīng)支持對基礎(chǔ)數(shù)據(jù)、專題數(shù)據(jù)、政策數(shù)據(jù)的統(tǒng)計分析；

c)應(yīng)具有多級院內(nèi)數(shù)據(jù)上報報表體系。

系統(tǒng)管理

系統(tǒng)管理模塊包括但不限于以下功能：

a)用戶管理；

b)角色管理；

c)模塊管理；

d)權(quán)限管理；

e)日志管理。

7數(shù)據(jù)要求

基本屬性

系統(tǒng)平臺數(shù)據(jù)元的實(shí)體和元素描述屬性見表1。

——描述屬性：描述數(shù)據(jù)元實(shí)體和數(shù)據(jù)元元素的屬性。

——要求：描述數(shù)據(jù)元實(shí)體和數(shù)據(jù)元元素的該屬性是必備屬性還是可選屬性。

——定義及說明：對描述屬性的說明。

表1數(shù)據(jù)元描述屬性

序號描述屬性要求定義及說明

1中文名稱M數(shù)據(jù)元實(shí)體和數(shù)據(jù)元元素的中文名稱

2英文名稱O數(shù)據(jù)元實(shí)體和數(shù)據(jù)元元素的英文名稱

數(shù)據(jù)類型：對數(shù)據(jù)元實(shí)體和數(shù)據(jù)元元素的有效值

3數(shù)據(jù)類型及格式M

域和允許對該值域內(nèi)的值進(jìn)行有效操作的規(guī)定

4值域O數(shù)據(jù)元元素所允許的值的集合

注：“M”是“Mandatory”的縮寫，表示必備屬性；“O”是“Optional”的縮寫，表示可選屬性。

數(shù)據(jù)類型及格式

7.2.1數(shù)據(jù)類型

數(shù)據(jù)元實(shí)體的數(shù)據(jù)類型為復(fù)合型，數(shù)據(jù)元元素的數(shù)據(jù)類型表示方法見表2。

表2數(shù)據(jù)類型表示方法

4

T/CIIAXXXX—XXXX

序號數(shù)據(jù)類型表示方法說明

可以包括字母字符、數(shù)字字符或漢字等在內(nèi)的任

1字符型C

意字符

2數(shù)值型N數(shù)值

格式按GB/T7408中的規(guī)定，“YYYY”表示年，

3日期型YYYYMMDD

“MM”表示月，“DD”表示日

格式按照GB/T7408中的規(guī)定，“hh”表示時，

4時間型hhmmss

“mm”表示分，“ss”表示秒

5日期時間型YYYYMMDDhhmmss格式按照GB/T7408中的規(guī)定

6布爾型By/n

7二進(jìn)制流型BY圖像、音頻、視頻等二進(jìn)制流文件格式

7.2.2數(shù)據(jù)格式

數(shù)據(jù)元元素的數(shù)據(jù)格式的標(biāo)識方法如下：

a)字符型和數(shù)值型后加正整數(shù)表示定長格式；

示例1：C6表示6位定長的字符。

示例2：N16表示16位定長的數(shù)值。

a)字符型和數(shù)值型后加“x..y”表示從最小到最大長度的格式；

示例3：C..10表示最短1位、最長10位的字符。

示例4：N..6表示最短1位、最長6位的數(shù)值。

b)字符型后加“..ul”表示長度不確定的格式；

示例5：C..ul表示長度不確定的字符，一般多為大量的文本內(nèi)容。

c)數(shù)值型后加“x,y”表示小數(shù)位；

示例6：N..17,2表示最長17位的數(shù)值，其中小數(shù)點(diǎn)前14位、小數(shù)點(diǎn)1位、小數(shù)點(diǎn)后2位。

d)二進(jìn)制流型后加具體的媒體格式。

示例7：BY-JPEG表示“JPEG”格式的文件。

8接口要求

設(shè)計原則

接口設(shè)計的基本原則包括但不限于：

a)安全性原則：應(yīng)提供多種安全可靠的技術(shù)手段（加密技術(shù)、身份驗證與授權(quán)、訪問控制等），

以保證接口數(shù)據(jù)的安全；

b)開放性原則：應(yīng)采用通用的接口設(shè)計標(biāo)準(zhǔn)，保證與其他系統(tǒng)的互聯(lián)互通；

c)靈活性原則：應(yīng)能根據(jù)業(yè)務(wù)變化，靈活調(diào)整接口容量與性能；

d)松耦合原則：應(yīng)避免提供方的業(yè)務(wù)系統(tǒng)對接口服務(wù)實(shí)現(xiàn)的依賴性；

e)信創(chuàng)兼容性原則：宜考慮信創(chuàng)環(huán)境下的技術(shù)棧和生態(tài)，確保接口能夠兼容信創(chuàng)軟硬件產(chǎn)品。

基本要求

8.2.1接口要求

硬件接口

硬件接入應(yīng)提供物理設(shè)備的接口，包括但不限于：

a)服務(wù)器設(shè)備；

b)網(wǎng)絡(luò)設(shè)備；

c)存儲設(shè)備。

軟件接口

軟件接入要求：

a)系統(tǒng)應(yīng)提供RESTful或SOAP等標(biāo)準(zhǔn)的Web服務(wù)接口，以支持跨平臺、跨語言的應(yīng)用集成和數(shù)

據(jù)交互等；

5

T/CIIAXXXX—XXXX

b)Web服務(wù)接口應(yīng)具有良好的可擴(kuò)展性和靈活性，允許根據(jù)實(shí)際需求定制和調(diào)整接口參數(shù)和數(shù)據(jù)

格式；

c)應(yīng)提供系統(tǒng)使用單位相關(guān)的增、刪、改、查等接口；

d)應(yīng)提供云主機(jī)的相關(guān)接口，包括虛擬機(jī)云主機(jī)詳細(xì)信息、列表、快照、硬盤規(guī)格、鏡像等；

e)應(yīng)提供存儲資源相關(guān)的接口，包括云硬盤、硬盤快照、訪問鑒權(quán)等；

f)應(yīng)提供虛擬網(wǎng)絡(luò)資源相關(guān)的接口，包括網(wǎng)絡(luò)、子網(wǎng)、網(wǎng)卡、虛擬路由、安全組、公網(wǎng)IP、VPN

等。

云平臺接口

應(yīng)提供云管理平臺的開放接口，以實(shí)現(xiàn)定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)能夠被第三方應(yīng)用開

發(fā)、部署和安全監(jiān)管，包含但不限于：

a)提供豐富的RESTAPI接口供第三方在云操作系統(tǒng)上進(jìn)行業(yè)務(wù)應(yīng)用開發(fā)部署，提供的接口涵蓋

基礎(chǔ)設(shè)施、支撐軟件和業(yè)務(wù)應(yīng)用各個層面，實(shí)現(xiàn)一個開放的定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系

統(tǒng)；

b)提供多種安全監(jiān)管接口，以提供相關(guān)安全監(jiān)管數(shù)據(jù)。安全監(jiān)管接口類型包括網(wǎng)絡(luò)流量接口、網(wǎng)

絡(luò)協(xié)議接口、云主機(jī)接口和API等。

8.2.2調(diào)用方式

應(yīng)使用HTTP或HTTPS協(xié)議進(jìn)行接口調(diào)用，確保數(shù)據(jù)傳輸安全可靠。

應(yīng)根據(jù)操作類型選擇合適的HTTP請求方法，如GET、POST、PUT、DELETE等，確保操作的語

義清晰。

接口URL應(yīng)明確主機(jī)地址、端口號（可選）、接口路徑等部分，以反映接口的功能和用途。

參數(shù)傳遞要求如下：

a)GET請求應(yīng)將參數(shù)附加在URL的查詢字符串中。

b)POST請求應(yīng)將參數(shù)放在請求體中，通常使用JSON或表單形式。

c)對于涉及安全性的敏感數(shù)據(jù)，應(yīng)當(dāng)使用HTTPS進(jìn)行傳輸，并對參數(shù)進(jìn)行加密處理。

應(yīng)使用API密鑰或Token進(jìn)行身份認(rèn)證，確保只有授權(quán)的用戶或系統(tǒng)能夠訪問接口。

返回數(shù)據(jù)要求如下：

a)接口注冊時應(yīng)標(biāo)明接口的返回格式；

b)返回數(shù)據(jù)應(yīng)采用固定的格式封裝，如xml、JSON等；

c)接口調(diào)用不通過，可通過返回碼返回數(shù)據(jù)，接口調(diào)用返回錯誤定義類型見表3。

表3接口調(diào)用返回錯誤定義類型

序號說明

1調(diào)用超時

2服務(wù)器處理失敗

3用戶已被禁用

4用戶表服務(wù)被禁用

5服務(wù)還不能開始使用

6服務(wù)使用過期

7表服務(wù)碼不能為空

8用戶沒有授權(quán)該數(shù)據(jù)服務(wù)

9驗證碼錯誤

10用戶名或密碼錯誤

11未登錄或登錄超時，請重新登錄

12未輸入?yún)?shù)或參數(shù)格式有誤

13沒有當(dāng)前查詢信息

6

T/CIIAXXXX—XXXX

14除上述內(nèi)容外的源網(wǎng)實(shí)際回信

15請求發(fā)生異常

應(yīng)記錄接口調(diào)用的相關(guān)信息，包括調(diào)用時間、調(diào)用方身份、請求參數(shù)、響應(yīng)結(jié)果等，方便日

后排查問題和系統(tǒng)監(jiān)控。

接口描述

8.3.1依賴中臺接口

定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)應(yīng)支持向其他中臺（風(fēng)控中心、統(tǒng)一認(rèn)證中心、基礎(chǔ)信息中心、

用戶中心等）提供數(shù)據(jù)查詢、新增、更新、刪除等功能。

8.3.2依賴子系統(tǒng)接口

定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)應(yīng)支持向其他子系統(tǒng)（醫(yī)保業(yè)務(wù)基礎(chǔ)子系統(tǒng)、醫(yī)療服務(wù)價格管

理子系統(tǒng)等）提供標(biāo)準(zhǔn)化接口。

8.3.3對外服務(wù)接口

定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)應(yīng)向外部系統(tǒng)或服務(wù)提供標(biāo)準(zhǔn)化接口，以實(shí)現(xiàn)數(shù)據(jù)交換、信息

傳遞或業(yè)務(wù)流程的協(xié)同。

9安全要求

訪問控制

定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)的訪問控制具體要求如下：

a)應(yīng)實(shí)現(xiàn)嚴(yán)格的用戶身份驗證機(jī)制，包括用戶名和密碼驗證，并采用多因素身份驗證；

b)應(yīng)設(shè)定不同用戶角色，并基于角色進(jìn)行權(quán)限控制，確保每個用戶只能訪問其權(quán)限范圍內(nèi)的數(shù)據(jù)

和功能；

c)應(yīng)實(shí)施登錄失敗次數(shù)限制和登錄嘗試頻率限制。

數(shù)據(jù)保護(hù)

定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)的數(shù)據(jù)保護(hù)具體要求如下：

a)應(yīng)符合GB/T22239中不低于等保三級的關(guān)于安全審計、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、

數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個人信息保護(hù)的規(guī)定，并按照GB/T39786中不低于等保三級

的應(yīng)用和數(shù)據(jù)安全要求執(zhí)行；

b)應(yīng)使用加密技術(shù)保護(hù)數(shù)據(jù)的傳輸和存儲，在數(shù)據(jù)傳輸過程中采用SSL/TLS協(xié)議加密通信；

c)應(yīng)采用數(shù)據(jù)備份和恢復(fù)機(jī)制，定期備份數(shù)據(jù)；

d)應(yīng)設(shè)立數(shù)據(jù)訪問審計機(jī)制，記錄用戶對敏感數(shù)據(jù)的訪問和操作。

漏洞管理

定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)的漏洞管理具體要求如下：

a)應(yīng)定期進(jìn)行安全漏洞掃描和評估；

b)應(yīng)建立漏洞報告和處理流程，及時響應(yīng)并處理安全漏洞報告。

網(wǎng)絡(luò)安全

定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)的網(wǎng)絡(luò)和通信安全具體要求如下：

a)應(yīng)符合GB/T22239中的不低于等保三級的關(guān)于安全通信網(wǎng)絡(luò)和安全區(qū)域邊界的規(guī)定，并按照

GB/T39786中不低于等保三級的網(wǎng)絡(luò)和通信安全要求執(zhí)行；

b)應(yīng)能夠繪制與當(dāng)前運(yùn)行情況相符的虛擬化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，并應(yīng)能對虛擬化網(wǎng)絡(luò)資源、網(wǎng)絡(luò)拓

撲進(jìn)行實(shí)時更新和集中監(jiān)控和管理；

c)應(yīng)采用防火墻、入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）等網(wǎng)絡(luò)安全設(shè)備；

d)應(yīng)對網(wǎng)絡(luò)通信進(jìn)行監(jiān)控和日志記錄。

7

T/CIIAXXXX—XXXX

物理和環(huán)境安全

定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)的物理和環(huán)境安全具體要求如下：

a)應(yīng)符合GB50174，GB50462的規(guī)定，并按照GB/T39786，GB/T22239中不低于等保三級的

物理和環(huán)境安全要求執(zhí)行；

b)系統(tǒng)服務(wù)器和網(wǎng)絡(luò)設(shè)備應(yīng)設(shè)置在安全的物理環(huán)境中，如受控機(jī)房或數(shù)據(jù)中心，確保設(shè)備的物理

安全性；

c)應(yīng)采取措施防止未經(jīng)授權(quán)的物理訪問，如門禁系統(tǒng)、監(jiān)控攝像等設(shè)備的部署。

設(shè)備和計算安全

應(yīng)符合GB/T22239中不低于等保三級的關(guān)于安全計算環(huán)境的規(guī)定，并按照GB/T39786中不低于等

保三級的網(wǎng)絡(luò)和通信安全要求執(zhí)行。

10運(yùn)維要求

運(yùn)維管理

運(yùn)維管理提供運(yùn)維工作界面和工具支撐，其功能要求如下：

a)應(yīng)支持變更管理和配置一致性檢測，且能在失敗或發(fā)生錯誤時回滾配置；

b)應(yīng)支持維護(hù)事件自動提醒，能實(shí)時將運(yùn)維事件通知相關(guān)人員；

c)應(yīng)支持定期對系統(tǒng)進(jìn)行健康巡檢，能自動生成巡檢日志；

d)應(yīng)支持自動生成維護(hù)報告，能定期提供系統(tǒng)運(yùn)行情況和資源利用情況的分析報告。

日常管理

定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)的日常管理要求如下：

a)應(yīng)制定系統(tǒng)更新計劃和策略，定期更新系統(tǒng)軟件版本；

b)應(yīng)為用戶提供培訓(xùn)和支持服務(wù)，提供在線幫助文檔和視頻教程；

c)應(yīng)建立版本管理制度，管理系統(tǒng)各個版本，確保版本控制和一致性。

應(yīng)急響應(yīng)

定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)的應(yīng)急響應(yīng)要求如下：

a)應(yīng)制定完善的應(yīng)急響應(yīng)計劃，包括安全事件的報告、響應(yīng)和恢復(fù)流程；

b)應(yīng)定期進(jìn)行安全演練和應(yīng)急演練，提高系統(tǒng)管理人員和操作人員的應(yīng)急響應(yīng)能力。

安全培訓(xùn)

定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)的安全培訓(xùn)要求如下：

a)系統(tǒng)管理人員和操作人員應(yīng)接受安全培訓(xùn)，了解系統(tǒng)安全政策和規(guī)范，并學(xué)習(xí)安全最佳實(shí)踐；

b)應(yīng)定期組織安全培訓(xùn)和意識提升活動，提高全體人員的安全意識和技能水平。

8

《定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)技術(shù)要求》

編制說明

一、工作簡況

（一）任務(wù)來源

本標(biāo)準(zhǔn)根據(jù)中國信息協(xié)會的通知立項，計劃編號為P2024-45。

本標(biāo)準(zhǔn)由中國信息協(xié)會提出并歸口。

本標(biāo)準(zhǔn)由上海金仕達(dá)衛(wèi)寧軟件科技有限公司為牽頭單位的起草小組組織起

草。

（二）標(biāo)準(zhǔn)制訂的目的和原則

醫(yī)療保障基金是人民群眾的“看病錢”“救命錢”，黨中央、國務(wù)院高度重視

醫(yī)?；鸢踩?。習(xí)近平總書記多次就維護(hù)醫(yī)?；鸢踩鞒鲋匾甘九?，明確

要求加強(qiáng)醫(yī)?；鸨O(jiān)管?！吨泄仓醒雵鴦?wù)院關(guān)于深化醫(yī)療保障制度改革的意見》、

《醫(yī)療保障基金使用監(jiān)督管理條例》(國務(wù)院令第735號)、《國務(wù)院辦公廳關(guān)于

推進(jìn)醫(yī)療保障基金監(jiān)管制度體系改革的指導(dǎo)意見》(國辦發(fā)(2020)20號)、《國務(wù)

院辦公廳關(guān)于加強(qiáng)醫(yī)療保障基金使用常態(tài)化監(jiān)管的實(shí)施意見》(國辦發(fā)(2023)17

號)等文件均對加強(qiáng)醫(yī)保基金智能審核和監(jiān)控工作提出明確要求。國家醫(yī)療保障

局發(fā)布的《關(guān)于進(jìn)一步深入推進(jìn)醫(yī)療保障基金智能審核和監(jiān)控工作的通知》，明

確我國將全面建立醫(yī)保智能監(jiān)控制度，實(shí)施大數(shù)據(jù)實(shí)時動態(tài)智能監(jiān)控。

然而，定點(diǎn)醫(yī)療機(jī)構(gòu)在醫(yī)療保障基金管理中面臨著諸多挑戰(zhàn)。這些挑戰(zhàn)主要

涉及到醫(yī)院、醫(yī)生、患者等相關(guān)方，包括虛假報銷、醫(yī)生開具虛假處方、患者虛

構(gòu)病情、醫(yī)療機(jī)構(gòu)不合規(guī)行為以及醫(yī)保欺詐行為等。這些問題不僅影響了醫(yī)院的

聲譽(yù)和信譽(yù)，也給醫(yī)院的經(jīng)濟(jì)運(yùn)行帶來了巨大的負(fù)擔(dān)，同時也損害了醫(yī)院與患者

之間的信任關(guān)系。此外，隨著醫(yī)?；鸨O(jiān)管的日益嚴(yán)格，傳統(tǒng)的手工審核、人工

監(jiān)管方式已經(jīng)不能適應(yīng)新形勢的需要。

因此，在這一大背景下，確保醫(yī)療保障制度的高效、透明、公正運(yùn)行顯得尤

為重要。我們有必要借助先進(jìn)的信息技術(shù)，建立一套具有預(yù)警、預(yù)報、控制和分

析等功能的定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)，從人工抽單審核向大數(shù)據(jù)全方

位、全流程、全環(huán)節(jié)智能審核轉(zhuǎn)變，打破以往審核方式單一的局限，審核時效性、

準(zhǔn)確性將大幅度提高，有助于定點(diǎn)醫(yī)療機(jī)構(gòu)減少醫(yī)保違規(guī)情況，有效提高審核效

率，降低面臨的法律風(fēng)險和經(jīng)濟(jì)損失，提高醫(yī)院的財務(wù)安全性和穩(wěn)定性，進(jìn)而確

保醫(yī)保基金的安全和合理使用。

此次項目的立項旨在制定《定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)技術(shù)要求》

團(tuán)體標(biāo)準(zhǔn)，通過制定該標(biāo)準(zhǔn)，將在規(guī)范行業(yè)發(fā)展、促進(jìn)互通互聯(lián)、降低醫(yī)療欺詐

風(fēng)險、優(yōu)化業(yè)務(wù)流程、確保數(shù)據(jù)安全、促進(jìn)數(shù)字化轉(zhuǎn)型等方面發(fā)揮積極作用。這

不僅有助于改善醫(yī)療保障服務(wù)，也將為整個醫(yī)療行業(yè)的可持續(xù)發(fā)展提供有力支持。

（三）主要工作過程

為推動《定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)技術(shù)要求》的標(biāo)準(zhǔn)編制，由上

海金仕達(dá)衛(wèi)寧軟件科技有限公司負(fù)責(zé)主導(dǎo)制定了標(biāo)準(zhǔn)草案和標(biāo)準(zhǔn)任務(wù)書，廣泛征

集相關(guān)意見后形成標(biāo)準(zhǔn)草案稿和標(biāo)準(zhǔn)立項申請書，本標(biāo)準(zhǔn)制定主要里程碑如下：

1、2024年5月至2024年6月，上海金仕達(dá)衛(wèi)寧軟件科技有限公司、上海

聯(lián)眾網(wǎng)絡(luò)信息股份有限公司、東軟集團(tuán)股份有限公司、西南醫(yī)科大學(xué)附屬中醫(yī)醫(yī)

院、中山大學(xué)附屬第五醫(yī)院、中國人民解放軍陸軍軍醫(yī)大學(xué)第一附屬醫(yī)院、太極

計算機(jī)股份有限公司、航天長峰醫(yī)療科技（成都）有限公司、山東萬天信息科技

有限公司、上海唯家保險經(jīng)紀(jì)有限公司、北京新聯(lián)共創(chuàng)標(biāo)準(zhǔn)化技術(shù)有限公司等單

位組成標(biāo)準(zhǔn)編寫組，開展《定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)技術(shù)要求》的標(biāo)

準(zhǔn)編寫工作，對國內(nèi)外的醫(yī)療保障基金監(jiān)管發(fā)展現(xiàn)狀進(jìn)行研究，并根據(jù)國內(nèi)政策，

確定標(biāo)準(zhǔn)的范圍、框架及主要技術(shù)內(nèi)容，完成《定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管

系統(tǒng)技術(shù)要求》（草案）。

3、2024年6月，上海金仕達(dá)衛(wèi)寧軟件科技有限公司向中國信息協(xié)會提交了

《定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)技術(shù)要求》團(tuán)體標(biāo)準(zhǔn)立項申請書和標(biāo)準(zhǔn)草

案，協(xié)會經(jīng)過研究后，于2024年6月4日正式下達(dá)了《定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障

基金監(jiān)管系統(tǒng)技術(shù)要求》團(tuán)體標(biāo)準(zhǔn)計劃。

4、2024年6月至2024年9月，標(biāo)準(zhǔn)編寫組組織相關(guān)單位進(jìn)行調(diào)研和交流，

對于《定點(diǎn)醫(yī)療機(jī)構(gòu)