《醫(yī)療衛(wèi)生公共信用信息平臺建設(shè)技術(shù)規(guī)范（報批稿）》

ICS35.240.99CCSC5032Technicalspecificationsfortheconstructionofmedicalandhealthpubliccredit-XX-XX發(fā)布IDB32/TXXXX—XXXX前言 2規(guī)范性引用文件 3術(shù)語和定義 4建設(shè)目標 5平臺建設(shè)模式 6平臺技術(shù)架構(gòu) 27安全性要求 38平臺功能 3附錄A（資料性）平臺接口 5附錄B（資料性）職級 15DB32/TXXXX—XXXX本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由江蘇省衛(wèi)生健康委員會提出并組織實施。本文件由江蘇省衛(wèi)生健康標準化技術(shù)委員會歸口。本文件起草單位：南通市衛(wèi)生健康委員會、南通市衛(wèi)生監(jiān)督所、江蘇省衛(wèi)生監(jiān)督所、南通市質(zhì)量技術(shù)和標準化中心、南通衛(wèi)生高等職業(yè)技術(shù)學校、南通市中醫(yī)院。本文件主要起草人：吳徐明、陸宇豪、陳玉華、徐飛、蘇敏、陳曉東、羅蓓、王薇、朱偉軍、陳敏、陳瀟、范一夫、王奎梅。1DB32/TXXXX—XXXX醫(yī)療衛(wèi)生公共信用信息平臺建設(shè)技術(shù)規(guī)范本文件規(guī)定了醫(yī)療衛(wèi)生公共信用信息平臺建設(shè)目標、建設(shè)模式、平臺架構(gòu)、功能等技術(shù)要求。本文件適用于醫(yī)療衛(wèi)生公共信用信息平臺建設(shè)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T7027信息分類編碼的基本原則和方法GB/T21063.1政務信息資源目錄體系第1部分：總體框架GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T25058信息安全技術(shù)網(wǎng)絡(luò)安全等級保護實施指南GB/T39725信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應用基本要求DB32/T4008醫(yī)療衛(wèi)生信用信息歸集規(guī)范DB32/T4736醫(yī)療衛(wèi)生信用評價規(guī)范3術(shù)語和定義GB/T39725界定的以及下列術(shù)語和定義適用于本文件。3.1醫(yī)療衛(wèi)生公共信用信息平臺healthpubliccreditplatform支撐醫(yī)療衛(wèi)生公共信用監(jiān)管的信息化平臺，通過對各類監(jiān)管業(yè)務數(shù)據(jù)的采集與整合，建立各監(jiān)管應用模塊，實現(xiàn)各級醫(yī)療單位、社會公共衛(wèi)生場所、企業(yè)的醫(yī)療服務和公共衛(wèi)生過程數(shù)據(jù)跨部門的交換和共享。4建設(shè)目標利用大數(shù)據(jù)、物聯(lián)網(wǎng)等先進技術(shù)，依托相關(guān)聯(lián)的其他數(shù)據(jù)平臺，建設(shè)醫(yī)療衛(wèi)生公共信用信息平臺，通過數(shù)據(jù)交互、數(shù)據(jù)上報，采集醫(yī)療衛(wèi)生監(jiān)管數(shù)據(jù)，建立醫(yī)療衛(wèi)生信用檔案和信用評分體系，監(jiān)測各級醫(yī)療衛(wèi)生機構(gòu)的醫(yī)療服務和公共衛(wèi)生數(shù)據(jù)，為醫(yī)療衛(wèi)生各級各類綜合性監(jiān)管提供支撐5平臺建設(shè)模式平臺采用主子平臺的模式進行建設(shè)，具體要求如下：2DB32/TXXXX—XXXXa)主平臺作為核心樞紐，制定統(tǒng)一的規(guī)則和標準，集中管理關(guān)鍵數(shù)據(jù)和業(yè)務流程。b)子平臺可以根據(jù)主平臺數(shù)據(jù)對接要求，提供相關(guān)監(jiān)管數(shù)據(jù)，以實現(xiàn)主子平臺數(shù)據(jù)互通。c)部分監(jiān)督條線創(chuàng)新應用在主平臺暫不具備相關(guān)功能模塊時，可由子平臺自建和管理。6平臺技術(shù)架構(gòu)6.1基礎(chǔ)設(shè)施建設(shè)應依托政務云、政務外網(wǎng)、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施進行建設(shè)（見圖1）：a)展現(xiàn)層：應提供信用大屏、信用大廳等應入口，以及向第三方提供接口服務；b)業(yè)務層：應建設(shè)信用數(shù)據(jù)、信用服務、信用產(chǎn)品等模塊；c)支撐層：應具備統(tǒng)一身份認證、日志管理、消息服務、安全監(jiān)測等功能；d)數(shù)據(jù)層：依托全面健康平臺及現(xiàn)有的業(yè)務平臺，建設(shè)信用數(shù)據(jù)中臺，數(shù)據(jù)中臺建設(shè)應符合GB/T7027和GB/T21063.1的標準；e)政策保障體系：應建立相關(guān)的配套制度、管理辦法，修正不匹配和不適應的相關(guān)文件；f)組織保障體系：應建立完善的組織保障體系，培養(yǎng)信息化人才和建立高素質(zhì)團隊，保障平臺的建設(shè)和后期的拓展運維；g)系統(tǒng)安全體系：平臺安全防護應符合GB/T22239、GB/T25058對信息安全管理和信息安全技術(shù)的要求。圖1平臺技術(shù)架構(gòu)6.2平臺技術(shù)實現(xiàn)6.2.1基于統(tǒng)一應用平臺進行應用系統(tǒng)的構(gòu)建通過統(tǒng)一應用平臺實現(xiàn)相應的公共服務功能，如統(tǒng)計報表定制工具、異常處理、日志管理、字典管理等系統(tǒng)維護管理工具，以及用戶/組織機構(gòu)管理、權(quán)限管理、認證授權(quán)管理等應用服務。6.2.2運行環(huán)境3DB32/TXXXX—XXXX運行環(huán)境應達到以下要求：a)服務端應支持國產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫及中間件。b)客戶端應支持國產(chǎn)化操作系統(tǒng)和瀏覽器。6.3數(shù)據(jù)質(zhì)量醫(yī)療衛(wèi)生信用數(shù)據(jù)應完整、準確和及時。6.4平臺接口要求平臺接口參見附錄A。7安全性要求7.1網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全應符合GB/T22239和GB/T25058中網(wǎng)絡(luò)安全等級保護第三級規(guī)定，以及GB/T39786的要求。7.2數(shù)據(jù)安全數(shù)據(jù)安全應包括但不限于：a)數(shù)據(jù)采用分權(quán)限、分職能管理；b)數(shù)據(jù)存儲在政務云的政務外網(wǎng)區(qū)，不直接暴露在互聯(lián)網(wǎng)；c)在敏感信用數(shù)據(jù)傳輸過程中對數(shù)據(jù)進行加密。8平臺功能8.1數(shù)據(jù)歸集8.1.1數(shù)據(jù)歸集應符合DB32/T4008的要求，同時建立歸集管理制度，規(guī)范歸集操作流程。8.1.2數(shù)據(jù)來源包括但不限于：a)國家、省級醫(yī)療衛(wèi)生相關(guān)數(shù)據(jù)平臺；b)市級醫(yī)療衛(wèi)生相關(guān)數(shù)據(jù)平臺；c)人工錄入和上報的數(shù)據(jù)；d)其它數(shù)據(jù)。8.2數(shù)據(jù)處理8.2.1數(shù)據(jù)轉(zhuǎn)換數(shù)據(jù)轉(zhuǎn)換規(guī)則包括但不限于：a)空值處理：可捕獲字段空值，進行加載或替換為其他含義數(shù)據(jù)；b)數(shù)據(jù)標準：統(tǒng)一元數(shù)據(jù)、統(tǒng)一標準字段、統(tǒng)一字段類型定義；c)數(shù)據(jù)拆分：依據(jù)業(yè)務需求做數(shù)據(jù)拆分，如身份證號，拆分區(qū)劃、出生日期、性別等；d)數(shù)據(jù)驗證：時間規(guī)則、業(yè)務規(guī)則、自定義規(guī)則；e)數(shù)據(jù)替換：業(yè)務發(fā)生調(diào)整時，可實現(xiàn)無效數(shù)據(jù)、缺失數(shù)據(jù)的替換；f)數(shù)據(jù)關(guān)聯(lián)：明確數(shù)據(jù)關(guān)聯(lián)規(guī)則，建立數(shù)據(jù)映射關(guān)系，確保不同數(shù)據(jù)源之間的數(shù)據(jù)一致性。4DB32/TXXXX—XXXX8.2.2數(shù)據(jù)清洗數(shù)據(jù)清洗規(guī)則包括但不限于：a)重復數(shù)據(jù)檢驗：數(shù)據(jù)庫中屬性值相同的記錄被認定為重復數(shù)據(jù)，通過判斷記錄的屬性值來檢測記錄是否相等，相等的數(shù)據(jù)合并為一條數(shù)據(jù)，非重復數(shù)據(jù)進入下一步數(shù)據(jù)處理環(huán)節(jié)；b)缺失數(shù)據(jù)檢驗：發(fā)現(xiàn)數(shù)據(jù)缺失，直接向數(shù)據(jù)提供單位反饋，讓其確認后重新提交；c)不一致數(shù)據(jù)檢驗：發(fā)現(xiàn)數(shù)據(jù)不一致或者數(shù)據(jù)字典不存在，直接向數(shù)據(jù)提供單位反饋，讓其確認后重新提交。8.2.3數(shù)據(jù)校驗數(shù)據(jù)校驗分為：a)基礎(chǔ)數(shù)據(jù)校驗：即身份核實，以國家或省平臺提供的身份信息為基準數(shù)據(jù)，校對來自其他部門的身份數(shù)據(jù)，重點指標包括統(tǒng)一社會信用代碼、醫(yī)療機構(gòu)名稱、人員身份證號碼等；b)非基礎(chǔ)數(shù)據(jù)校驗：以國家或省平臺基礎(chǔ)數(shù)據(jù)對多部門非基礎(chǔ)數(shù)據(jù)比對，核實信息準確性。示例：自然人信息，包括執(zhí)業(yè)資質(zhì)、行政處罰、表彰獎勵等。8.2.4數(shù)據(jù)關(guān)聯(lián)信用主體為單位的，采用統(tǒng)一社會信用代碼進行關(guān)聯(lián)；信用主體為自然人的，采用身份證號碼進行關(guān)聯(lián)。8.3信用評價根據(jù)DB32/T4736相關(guān)要求建立信用評價模型，自動產(chǎn)生信用等級。8.4異議數(shù)據(jù)處理當監(jiān)管單位、被監(jiān)管機構(gòu)對平臺所提供的數(shù)據(jù)結(jié)果存在異議時，應核實異議數(shù)據(jù)，對數(shù)據(jù)問題進行排查，確認異常發(fā)生原因以及解決方案。8.5查詢統(tǒng)計功能業(yè)務信息應提供查詢和統(tǒng)計分析功能。5DB32/TXXXX—XXXX平臺接口A.1平臺接口說明A.1.1數(shù)據(jù)請求格式平臺數(shù)據(jù)交換方式包括基于HTTPS（超文本傳輸安全協(xié)議），請求內(nèi)容格式為JSON（對象標記）。A.1.2平臺接口定義說明A.1.2.1接口目錄見表A.1。表A.1接口目錄123456789A.1.2.2管理相對人基礎(chǔ)信息參數(shù)說明見表A.2。表A.2參數(shù)說明（管理相對人）6DB32/TXXXX—XXXX表A.2參數(shù)說明（管理相對人續(xù)）7DB32/TXXXX—XXXX表A.3參數(shù)說明（管理相對人續(xù)）8DB32/TXXXX—XXXX表A.2參數(shù)說明（管理相對人續(xù)）A.1.2.3醫(yī)療機構(gòu)人員信息參數(shù)說明見表A.3。表A.3參數(shù)說明（管理相對人）9DB32/TXXXX—XXXX表A.3參數(shù)說明（管理相對人續(xù)）A.1.2.4醫(yī)療機構(gòu)綜合評價參數(shù)說明見表A.4。表A.4參數(shù)說明（管理相對人綜合評價）A.1.2.5醫(yī)療機構(gòu)自查任務參數(shù)說明見表A.5。表A.5參數(shù)說明（管理相對人政府監(jiān)督）A.1.2.6衛(wèi)生健康政府監(jiān)督參數(shù)說明見表A.6。DB32/TXXXX—XXXX表A.6參數(shù)說明（管理相對人政府監(jiān)督）DB32/TXXXX—XXXX表A.6參數(shù)說明（管理相對人政府監(jiān)督續(xù)）1在衛(wèi)生健康監(jiān)督檢查中發(fā)現(xiàn)A.1.2.7醫(yī)療機構(gòu)行業(yè)自律參數(shù)說明見表A.7。DB32/TXXXX—XXXX表A.7參數(shù)說明（管理相對人行業(yè)自律）A.1.2.8醫(yī)療機構(gòu)社會監(jiān)督參數(shù)說明見表A.8。表A.8參數(shù)說明（管理相對人社會監(jiān)督）DB32/TXXXX—XXXX表