T-CIIA 046-2024 定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)技術(shù)要求

ICS35.240.80CCSC07定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)技術(shù)要求MedicalsecurityfundsupervisionsyIT/CIIA046—2024前言 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5系統(tǒng)架構(gòu) 26功能要求 26.1監(jiān)控審核 26.2稽核管理 36.3監(jiān)控分析 36.4監(jiān)控預(yù)警 46.5規(guī)則管理 46.6統(tǒng)計(jì)報(bào)表 46.7系統(tǒng)管理 46.8信息管理 57數(shù)據(jù)要求 57.1基本屬性 57.2數(shù)據(jù)類型及格式 68接口要求 68.1設(shè)計(jì)原則 68.2接口分類 68.3技術(shù)要求 79安全要求 89.1訪問控制 89.2數(shù)據(jù)保護(hù) 89.3網(wǎng)絡(luò)安全 89.4物理和環(huán)境安全 89.5設(shè)備和計(jì)算安全 910運(yùn)維要求 910.1運(yùn)維管理 9 910.3應(yīng)急響應(yīng) 910.4安全培訓(xùn) 9附錄A（資料性）接口調(diào)用返回錯(cuò)誤定義類型 10參考文獻(xiàn) T/CIIA046—2024本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由中國信息協(xié)會(huì)提出并歸口。本文件起草單位：上海金仕達(dá)衛(wèi)寧軟件科技有限公司、上海聯(lián)眾網(wǎng)絡(luò)信息股份有限公司、東軟集團(tuán)股份有限公司、西南醫(yī)科大學(xué)附屬中醫(yī)醫(yī)院、中山大學(xué)附屬第五醫(yī)院、中國人民解放軍陸軍軍醫(yī)大學(xué)第一附屬醫(yī)院、太極計(jì)算機(jī)股份有限公司、航天長峰醫(yī)療科技(成都)有限公司、山東萬天信息科技有限公司、上海唯家保險(xiǎn)經(jīng)紀(jì)有限公司、億保創(chuàng)元(北京)信息科技有限公司、北京新聯(lián)共創(chuàng)標(biāo)準(zhǔn)化技術(shù)有限公本文件主要起草人：趙蒙海、夏春令、田升、錢凱、項(xiàng)崢、劉兵、趙鵬、王昆侖、王亞宗、李峰、程小麗、侯云龍、生訓(xùn)剛、王琳、冒海楊、趙麗麗、張棪、宋寶祥、姜瀚卿、楊海超。1T/CIIA046—2024定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)技術(shù)要求本文件規(guī)定了定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)（以下簡稱“系統(tǒng)”）的系統(tǒng)架構(gòu)、功能要求、數(shù)據(jù)要求、接口要求、安全要求以及運(yùn)維要求。本文件適用于定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)的建設(shè)與運(yùn)行。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T7408.1日期和時(shí)間信息交換表示法第1部分：基本原則GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB50174數(shù)據(jù)中心設(shè)計(jì)規(guī)范GB50462數(shù)據(jù)中心基礎(chǔ)設(shè)施施工及驗(yàn)收規(guī)范3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1醫(yī)療保障基金medicalsecurityfund國家為保障職工的基本醫(yī)療，由醫(yī)療保險(xiǎn)經(jīng)辦機(jī)構(gòu)按國家有關(guān)規(guī)定，向單位和個(gè)人籌集用于職工基本醫(yī)療保險(xiǎn)的專項(xiàng)基金。3.2醫(yī)療保障基金監(jiān)管系統(tǒng)medicalsecurityfundsupervisionsystem用于監(jiān)督、管理和審核醫(yī)療保障基金的支出和使用情況的計(jì)算機(jī)系統(tǒng)。3.3稽核管理auditmanagement對醫(yī)療保險(xiǎn)的繳費(fèi)情況、醫(yī)療費(fèi)用支付及使用情況等進(jìn)行檢查和審核的過程。4縮略語下列縮略語適用于本文件。IP：網(wǎng)際互連協(xié)議（InternetProtocol）Web：全球廣域網(wǎng)（WorldWideWeb）JSON：JS對象簡譜（JavaScriptObjectNotation）XML：可擴(kuò)展標(biāo)記語言（ExtensibleMarkupLanguage）SOAP：簡單對象訪問協(xié)議（SimpleObjectAccessProtocol）API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）VPN：虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork）URL：統(tǒng)一資源定位符（UniformResourceLocator）SSL：安全套接層（SecureSocketsLayer）TLS：傳輸層安全性協(xié)議（TransportLayerSecurity）HIS：醫(yī)院信息系統(tǒng)（HospitalInformationSystem）2T/CIIA046—20245系統(tǒng)架構(gòu)定點(diǎn)醫(yī)療機(jī)構(gòu)醫(yī)療保障基金監(jiān)管系統(tǒng)支持云系統(tǒng)架構(gòu)和非云系統(tǒng)架構(gòu)兩種模式，見圖1、圖2。圖1云系統(tǒng)架構(gòu)圖2非云系統(tǒng)架構(gòu)6功能要求6.1監(jiān)控審核6.1.1監(jiān)控審核模塊是對醫(yī)院醫(yī)務(wù)人員的診療服務(wù)行為進(jìn)行整體監(jiān)督，通過多個(gè)維度對醫(yī)保違規(guī)行為3T/CIIA046—2024進(jìn)行概覽，方便醫(yī)院管理者瀏覽和進(jìn)行違規(guī)處理。6.1.2監(jiān)控審核模塊包括但不限于以下功能：a)違規(guī)匯總審核：對系統(tǒng)中檢出的所有類型的規(guī)則進(jìn)行統(tǒng)計(jì)與初審，分為三個(gè)維度（參保人、醫(yī)生、醫(yī)院）審核規(guī)則的集中匯總；b)執(zhí)業(yè)醫(yī)師審核：對系統(tǒng)中檢出的所有執(zhí)業(yè)醫(yī)師違規(guī)的規(guī)則進(jìn)行統(tǒng)計(jì)與初審，以醫(yī)師為主要因子進(jìn)行排序，利用醫(yī)保管理知識(shí)庫、臨床診療規(guī)范知識(shí)庫和藥品知識(shí)庫，監(jiān)控醫(yī)院醫(yī)師診療行為的合理性；c)瀏覽違規(guī)數(shù)據(jù)：用戶可查看違規(guī)患者列表和基本信息；d)查詢功能：支持用戶通過不同的查詢條件來檢索違規(guī)規(guī)則；e)界面功能：提供標(biāo)記、導(dǎo)出以及更多信息查看等功能；f)診療數(shù)據(jù)處理：用戶可查看違規(guī)詳細(xì)信息，并進(jìn)行疑點(diǎn)記錄、原始單據(jù)、治療方案等方面的查看和處理。6.2稽核管理6.2.1稽核管理模塊是醫(yī)院醫(yī)保管理人員將系統(tǒng)發(fā)現(xiàn)的違規(guī)問題或違規(guī)線索進(jìn)行登記，形成稽核任務(wù)，根據(jù)稽核任務(wù)對違規(guī)進(jìn)行現(xiàn)場的查驗(yàn)取證，并對異常行為進(jìn)行確認(rèn)，以便醫(yī)院管理者后續(xù)進(jìn)行違規(guī)處理。6.2.2稽核管理模塊包括但不限于以下功能：a)稽核任務(wù)創(chuàng)建：用戶可在稽核任務(wù)創(chuàng)建界面新增任務(wù)，添加待稽核的規(guī)則，并提交修改后發(fā)布任務(wù)；b)稽核任務(wù)跟蹤：用戶可通過稽核任務(wù)跟蹤界面編輯任務(wù)狀態(tài)，包括對任務(wù)狀態(tài)進(jìn)行修改，以及對稽核狀態(tài)、稽核結(jié)果和處罰結(jié)果進(jìn)行編輯；c)稽核結(jié)果查閱：用戶可按任務(wù)、規(guī)則或案例（系統(tǒng)稽核過程中發(fā)現(xiàn)的具體問題或違規(guī)行為的實(shí)例）進(jìn)行稽核結(jié)果查詢。按任務(wù)查詢時(shí)，可以查看相關(guān)的規(guī)則記錄和稽核描述列表；按規(guī)則查詢時(shí)，顯示稽核描述列表；按案例查詢時(shí)，顯示具體的稽核任務(wù)描述信息。6.3監(jiān)控分析6.3.1監(jiān)控分析模塊是通過制定醫(yī)院醫(yī)保費(fèi)用相關(guān)的分析指標(biāo)，幫助醫(yī)院找出影響運(yùn)營效率的費(fèi)用因素，從而采取相應(yīng)的措施進(jìn)行改進(jìn)。同時(shí)，為醫(yī)保政策的制定和調(diào)整提供重要的數(shù)據(jù)支持。6.3.2監(jiān)控分析模塊包括但不限于以下功能：a)機(jī)構(gòu)費(fèi)用增長幅度分析：支持查看不同定點(diǎn)醫(yī)療機(jī)構(gòu)的醫(yī)療費(fèi)用占比，并分析環(huán)比增長幅度和機(jī)構(gòu)類別費(fèi)用排名等；b)機(jī)構(gòu)交易量分析：支持查看當(dāng)月定點(diǎn)醫(yī)療機(jī)構(gòu)的交易總金額和交易總?cè)舜?，分析月交易量趨勢和日交易量趨勢，并查看交易明?xì)；c)門特就診分析：支持查看各定點(diǎn)醫(yī)療機(jī)構(gòu)當(dāng)月門診大病就診人數(shù)、人次數(shù)、就診總費(fèi)用以及增長幅度的對比和環(huán)比，分析均次費(fèi)趨勢；d)參保類型分析：支持查看不同類型的參保人員的醫(yī)療總費(fèi)用占比，根據(jù)所選擇的參保類型，統(tǒng)計(jì)該類型門診、住院均次費(fèi)用，以及基金支出門診、住院均次費(fèi)用并通過柱狀圖對多個(gè)月情況進(jìn)行對比；e)醫(yī)?？傎M(fèi)用分析：支持查看醫(yī)?？傎M(fèi)用分析，包括按月分析和按人員類別分析等；f)機(jī)構(gòu)均次住院費(fèi)用分析：支持查看定點(diǎn)醫(yī)療機(jī)構(gòu)均次住院費(fèi)用分析，包括具體記錄和相關(guān)柱狀圖展示。4T/CIIA046—20246.4監(jiān)控預(yù)警6.4.1監(jiān)控預(yù)警模塊是通過建立醫(yī)務(wù)人員預(yù)警提醒，實(shí)現(xiàn)診療過程與醫(yī)保結(jié)算兩個(gè)層面的事前、在院、事后的雙重全覆蓋，優(yōu)化醫(yī)保費(fèi)用使用預(yù)警效能、提升醫(yī)療行為合規(guī)性、保證合理診療正常開展。6.4.2監(jiān)控預(yù)警模塊包括但不限于以下功能：a)事前預(yù)警：在醫(yī)生通過HIS系統(tǒng)為患者開具處方或開立醫(yī)囑時(shí)，對處方（醫(yī)囑）中超臨床規(guī)則和超醫(yī)保規(guī)則的處方進(jìn)行實(shí)時(shí)分析并給予警示，出現(xiàn)超臨床規(guī)則、超醫(yī)保規(guī)則的藥品或項(xiàng)目異常，系統(tǒng)將實(shí)時(shí)發(fā)出警示，減少或避免處方中的不合理用藥行為、處方中的違規(guī)診療行b)事中監(jiān)控：對在院病人每日預(yù)結(jié)算數(shù)據(jù)進(jìn)行分析，將直接違規(guī)行為或違規(guī)疑點(diǎn)信息推送給具體科室公示，臨床科室核對并整改，醫(yī)囑醫(yī)生對直接違規(guī)行為或疑點(diǎn)有異議可提交說明材料；如在患者住院預(yù)結(jié)算審核中發(fā)現(xiàn)臨床科室未對違規(guī)行為或違規(guī)疑點(diǎn)進(jìn)行整改、未提交說明，將對該科室及具體違規(guī)醫(yī)生進(jìn)行績效扣罰；c)事后審核：針對門診和住院患者在離院后的診療數(shù)據(jù)，從行為和項(xiàng)目維度進(jìn)行分類審核，以單據(jù)維度展現(xiàn)違規(guī)信息，并結(jié)合統(tǒng)計(jì)分析工具發(fā)現(xiàn)醫(yī)療機(jī)構(gòu)管理漏洞。6.5規(guī)則管理6.5.1規(guī)則管理模塊面向系統(tǒng)管理人員，主要實(shí)現(xiàn)對監(jiān)管規(guī)則內(nèi)容本身的維護(hù)和配置管理。同時(shí)，通過對規(guī)則執(zhí)行任務(wù)的管理，實(shí)現(xiàn)規(guī)則的周期性自動(dòng)化運(yùn)行。6.5.2規(guī)則管理模塊包括但不限于以下功能：a)規(guī)則維護(hù)：1)應(yīng)提供規(guī)則列表，方便用戶對規(guī)則進(jìn)行管理和操作；2)應(yīng)支持用戶對規(guī)則進(jìn)行新增、編輯、刪除、查詢、啟用和停用等功能；3)應(yīng)支持用戶定制監(jiān)控規(guī)則，針對不同監(jiān)控對象和場景進(jìn)行修改和調(diào)整。b)創(chuàng)建計(jì)劃任務(wù)：1)應(yīng)支持創(chuàng)建計(jì)劃任務(wù)功能；2)應(yīng)支持用戶對計(jì)劃任務(wù)進(jìn)行新增、編輯、刪除、查詢、啟用和停用等。c)執(zhí)行方案配置：1)應(yīng)支持根據(jù)業(yè)務(wù)需求設(shè)定一系列自動(dòng)執(zhí)行的任務(wù)、規(guī)則及其觸發(fā)條件的執(zhí)行方案配置功2)應(yīng)支持用戶對執(zhí)行方案進(jìn)行新增、編輯、刪除、查詢、啟用和停用等。d)任務(wù)規(guī)則配置：1)應(yīng)支持任務(wù)規(guī)則配置功能；2)應(yīng)支持用戶對分析規(guī)則進(jìn)行新增、編輯、刪除、查詢等。e)執(zhí)行結(jié)果跟蹤：1)應(yīng)支持執(zhí)行結(jié)果跟蹤功能；2)應(yīng)支持查詢計(jì)劃或方案的執(zhí)行結(jié)果，并提供執(zhí)行日志；3)用戶可根據(jù)條件檢索執(zhí)行結(jié)果，方便篩選和查找相關(guān)信息。6.6統(tǒng)計(jì)報(bào)表6.6.1統(tǒng)計(jì)報(bào)表模塊收集和匯總醫(yī)療機(jī)構(gòu)監(jiān)管數(shù)據(jù)，并根據(jù)用戶的業(yè)務(wù)需求創(chuàng)建各種統(tǒng)計(jì)維度的報(bào)表。6.6.2統(tǒng)計(jì)報(bào)表模塊包括但不限于以下功能：a)應(yīng)支持對統(tǒng)計(jì)報(bào)表的生成、管理、更新、查詢和刪除；b)應(yīng)支持對基礎(chǔ)數(shù)據(jù)、專題數(shù)據(jù)、政策數(shù)據(jù)的統(tǒng)計(jì)分析；c)應(yīng)具有多級(jí)院內(nèi)數(shù)據(jù)上報(bào)報(bào)表體系。6.7系統(tǒng)管理6.7.1系統(tǒng)管理模塊面向系統(tǒng)管理人員，主要實(shí)現(xiàn)監(jiān)管系統(tǒng)的基本項(xiàng)配置和功能管理。6.7.2系統(tǒng)管理模塊包括但不限于以下功能：a)用戶管理：1)用戶查詢：可根據(jù)條件查詢系統(tǒng)中已存在的用戶信息，包括基本信息和登錄情況；2)用戶新增：支持新增用戶信息，包括基本信息和密碼，以及權(quán)限設(shè)置；3)用戶編輯：支持對已有用戶信息進(jìn)行修改，包括基本信息和密碼的編輯。5T/CIIA046—2024b)角色管理：1)角色查詢：支持查詢系統(tǒng)中已設(shè)置的角色名稱和描述；2)角色新增：支持對新增角色信息，包括角色名稱和描述；3)角色編輯：支持對已有角色描述進(jìn)行修改。c)模塊管理：1)添加模塊：支持添加下級(jí)或者添加同級(jí)模塊，以構(gòu)建系統(tǒng)的功能模塊體系；2)修改模塊：支持對已有的模塊進(jìn)行相關(guān)內(nèi)容的修改，包括模塊的名稱、描述等。d)權(quán)限管理：1)用戶角色分配：支持用戶分配角色，一個(gè)用戶可對應(yīng)多個(gè)不同的角色；2)角色模塊分配：支持為角色分配系統(tǒng)功能權(quán)限，包括模塊的訪問權(quán)限等。e)用戶權(quán)限審核：1)顯示申請信息：支持在列表中查看申請?jiān)L問權(quán)限的用戶信息和申請的模塊信息；2)審核權(quán)限：具有審核權(quán)限的人員可以對申請信息進(jìn)行審核，包括同意或拒絕申請。f)日志管理：支持生成操作日志明細(xì)，包括操作時(shí)間、操作人員、操作內(nèi)容等。6.8信息管理6.8.1信息管理模塊面向系統(tǒng)管理人員，主要實(shí)現(xiàn)系統(tǒng)中初始化數(shù)據(jù)的配置和管理。6.8.2信息管理模塊包括但不限于以下功能：a)藥品信息管理：1)應(yīng)實(shí)時(shí)監(jiān)測藥品庫存情況，包括藥品數(shù)量、批次、保質(zhì)期等信息，并支持庫存預(yù)警和自動(dòng)補(bǔ)貨功能；2)應(yīng)提供藥品信息維護(hù)功能，包括錄入、編輯、刪除藥品信息等；3)應(yīng)記錄藥品的采購、銷售、退貨等交易記錄，包括交易時(shí)間、數(shù)量、金額等信息。b)醫(yī)療機(jī)構(gòu)信息管理：1)應(yīng)建立醫(yī)療機(jī)構(gòu)檔案，包括醫(yī)院、診所等機(jī)構(gòu)的基本信息、等級(jí)、科室設(shè)置等；2)應(yīng)支持對醫(yī)療機(jī)構(gòu)的新增、編輯、停用等管理操作。c)患者信息管理：1)應(yīng)建立患者檔案，包括個(gè)人基本信息、就診記錄、過敏情況、家族病史等；2)應(yīng)提供就診預(yù)約與管理功能，包括患者在線預(yù)約掛號(hào)、預(yù)約查詢、取消預(yù)約等操作。d)費(fèi)用信息管理：1)應(yīng)支持記錄和管理患者就診或服務(wù)過程中產(chǎn)生的費(fèi)用。包括費(fèi)用項(xiàng)目的名稱、數(shù)量、單價(jià)和總價(jià)；2)應(yīng)支持管理患者支付費(fèi)用的方式和狀態(tài)，跟蹤費(fèi)用的支付過程；3)應(yīng)支持對費(fèi)用信息進(jìn)行審核和審批。e)醫(yī)囑和處方信息管理：1)應(yīng)支持記錄醫(yī)生對患者的醫(yī)療建議或治療指示，跟蹤醫(yī)囑的執(zhí)行情況；2)應(yīng)支持記錄醫(yī)生開具的處方信息，包括藥品名稱、劑量、用法、用量等；3)應(yīng)支持藥品庫存信息維護(hù)，根據(jù)醫(yī)生開具的處方自動(dòng)扣減相應(yīng)藥品的庫存量。7數(shù)據(jù)要求7.1基本屬性系統(tǒng)平臺(tái)數(shù)據(jù)元的實(shí)體和元素描述屬性見表1?！枋鰧傩裕好枋鰯?shù)據(jù)元實(shí)體和數(shù)據(jù)元元素的屬性?！螅好枋鰯?shù)據(jù)元實(shí)體和數(shù)據(jù)元元素的該屬性是必備屬性還是可選屬性?！x及說明：對描述屬性的說明。6T/CIIA046—2024表1數(shù)據(jù)元描述屬性1M2O3M4O7.2數(shù)據(jù)類型及格式7.2.1數(shù)據(jù)類型數(shù)據(jù)元實(shí)體的數(shù)據(jù)類型為復(fù)合型，數(shù)據(jù)元元素的數(shù)據(jù)類型表示方法見表2。表2數(shù)據(jù)類型表示方法1C2N3456B77.2.2數(shù)據(jù)格式數(shù)據(jù)元元素的數(shù)據(jù)格式的標(biāo)識(shí)方法如下：a)字符型和數(shù)值型后加正整數(shù)表示定長格式；b)字符型和數(shù)值型后加“x..y”表示從最小到最大長度的格式；c)字符型后加“..ul”表示長度不確定的格式；示例5：C..ul表示長度不確定的字符，一般多為大量的文本內(nèi)容。d)數(shù)值型后加“x,y”表示小數(shù)位；e)二進(jìn)制流型后加具體的媒體格式。8接口要求8.1設(shè)計(jì)原則接口設(shè)計(jì)的基本原則包括但不限于：a)安全性原則：應(yīng)提供多種安全可靠的技術(shù)手段（加密技術(shù)、身份驗(yàn)證與授權(quán)、訪問控制等以保證接口數(shù)據(jù)的安全；b)開放性原則：應(yīng)采用通用的接口設(shè)計(jì)標(biāo)準(zhǔn)，保證與其他系統(tǒng)的互聯(lián)互通；c)靈活性原則：應(yīng)能根據(jù)業(yè)務(wù)變化，靈活調(diào)整接口容量與性能；d)松耦合原則：應(yīng)避免提供方的業(yè)務(wù)系統(tǒng)對接口服務(wù)實(shí)現(xiàn)的依賴性；e)信創(chuàng)兼容性原則：宜考慮信創(chuàng)環(huán)境下的技術(shù)棧和生態(tài)，確保接口能夠兼容信創(chuàng)軟硬件產(chǎn)品。8.2接口分類8.2.1醫(yī)保信息平臺(tái)接口7T/CIIA046—2024用于與各級(jí)醫(yī)保部門的醫(yī)保信息平臺(tái)（如風(fēng)控中心、統(tǒng)一認(rèn)證中心、基礎(chǔ)信息中心、用戶中心等）進(jìn)行數(shù)據(jù)交互，包括但不限于參保人員信息查詢、醫(yī)保待遇結(jié)算信息上傳、醫(yī)保目錄信息同步等功能接口。8.2.2醫(yī)院信息系統(tǒng)（HIS）接口實(shí)現(xiàn)與定點(diǎn)醫(yī)療機(jī)構(gòu)內(nèi)部的醫(yī)院信息系統(tǒng)對接，獲取醫(yī)療服務(wù)過程中的各類數(shù)據(jù)，如患者診療記錄、醫(yī)囑信息、費(fèi)用明細(xì)等。接口宜考慮不同醫(yī)院信息系統(tǒng)的差異性，具備良好的兼容性和可擴(kuò)展性，以適應(yīng)各類醫(yī)療機(jī)構(gòu)的接入需求。8.2.3其他外部系統(tǒng)接口應(yīng)根據(jù)實(shí)際業(yè)務(wù)需求，提供與其他外部系統(tǒng)（如藥品監(jiān)管系統(tǒng)、醫(yī)療設(shè)備管理系統(tǒng)等）進(jìn)行數(shù)據(jù)交互的接口，明確數(shù)據(jù)交換的內(nèi)容、格式和方式，以實(shí)現(xiàn)數(shù)據(jù)交換、信息傳遞或業(yè)務(wù)流程的協(xié)同。8.3技術(shù)要求8.3.1通信協(xié)議應(yīng)采用基于HTTP/HTTPS的RESTful架構(gòu)風(fēng)格進(jìn)行接口設(shè)計(jì)，實(shí)現(xiàn)輕量級(jí)、易于理解和使用的接口通信。對于數(shù)據(jù)傳輸實(shí)時(shí)性要求較高的場景，宜采用WebSocket等全雙工通信協(xié)議，確保數(shù)據(jù)能夠及時(shí)、準(zhǔn)確地傳輸。8.3.2數(shù)據(jù)格式接口數(shù)據(jù)傳輸宜采用JSON格式，以保證數(shù)據(jù)的簡潔性、可讀性和跨平臺(tái)兼容性。對于特殊業(yè)務(wù)場景或?qū)?shù)據(jù)結(jié)構(gòu)有嚴(yán)格要求的接口，可根據(jù)實(shí)際情況選擇使用XML格式，并在接口文檔中明確說明。8.3.3接口安全宜采用SSL/TLS協(xié)議等數(shù)據(jù)加密技術(shù)對HTTP通信進(jìn)行加密處理。應(yīng)實(shí)施身份認(rèn)證機(jī)制，在接口調(diào)用方和被調(diào)用方之間進(jìn)行身份驗(yàn)證?？刹捎没赥oken的認(rèn)證方式或數(shù)字證書認(rèn)證等方式，具體認(rèn)證方式應(yīng)根據(jù)系統(tǒng)的安全級(jí)別和業(yè)務(wù)需求確定。應(yīng)對接口訪問進(jìn)行授權(quán)管理，根據(jù)不同的業(yè)務(wù)功能和數(shù)據(jù)權(quán)限，為接口調(diào)用方分配相應(yīng)的訪8.3.4調(diào)用方式基本要求接口調(diào)用基本要求如下：a)應(yīng)使用HTTP或HTTPS協(xié)議進(jìn)行接口調(diào)用，確保數(shù)據(jù)傳輸安全可靠；b)應(yīng)根據(jù)操作類型選擇合適的HTTP請求方法，如GET、POST、PUT、DELETE等；c)接口URL應(yīng)明確主機(jī)地址、端口號(hào)（可選）、接口路徑等部分；d)應(yīng)記錄接口調(diào)用的相關(guān)信息，包括調(diào)用時(shí)間、調(diào)用方身份、請求參數(shù)、響應(yīng)結(jié)果等。參數(shù)傳遞接口參數(shù)傳遞要求如下：a)GET請求應(yīng)將參數(shù)附加在URL的查詢字符串中；b)POST請求應(yīng)將參數(shù)放在請求體中，通常使用JSON或表單形式；c)對于涉及安全性的敏感數(shù)據(jù)，應(yīng)當(dāng)使用HTTPS進(jìn)行傳輸，并對參數(shù)進(jìn)行加密處理。返回?cái)?shù)據(jù)接口返回?cái)?shù)據(jù)要求如下：a)接口注冊時(shí)應(yīng)標(biāo)明接口的返回格式；b)返回?cái)?shù)據(jù)應(yīng)采用固定的格式封裝，如XML、JSON等；c)接口調(diào)用不通過，可通過返回碼返回?cái)?shù)據(jù)，接口調(diào)用返回錯(cuò)誤定義類型見附錄A。8T/CIIA046—20249安全要求9.1訪問控制系統(tǒng)的訪問控制具體要求如下：a)應(yīng)采用用戶身份驗(yàn)證機(jī)制，包括用戶名和口令驗(yàn)證，并采用多因素身份驗(yàn)證；b)應(yīng)設(shè)定不同用戶角色，并基于角色進(jìn)行權(quán)限控制，確保每個(gè)用戶只能訪問其權(quán)限范圍內(nèi)的數(shù)據(jù)和功能；c)應(yīng)實(shí)施登錄失敗次數(shù)限制和登錄嘗試頻率限制。9.2數(shù)據(jù)保護(hù)系統(tǒng)的數(shù)據(jù)保護(hù)具體要求如下：a)應(yīng)符合GB/T22239中相應(yīng)等級(jí)的關(guān)于安全審計(jì)、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)的規(guī)定，并按照GB/T39786中相應(yīng)等級(jí)的應(yīng)用和數(shù)據(jù)安全規(guī)定執(zhí)行，根據(jù)醫(yī)院級(jí)別不同：1)三甲醫(yī)院應(yīng)符合GB/T22239中不低于等保三級(jí)的規(guī)定，并按照GB/T39786中不低于第三級(jí)密碼應(yīng)用基本要求執(zhí)行；2)二甲醫(yī)院及規(guī)模較大的綜合醫(yī)院應(yīng)符合GB/T22239中不低于等保二級(jí)的規(guī)定，并按照GB/T39786中不低于第二級(jí)密碼應(yīng)用基本要求執(zhí)行；3)基層診所等小型醫(yī)療機(jī)構(gòu)應(yīng)符合GB/T22239中不低于等保一級(jí)的規(guī)定，并按照GB/T39786中不低于第三級(jí)密碼應(yīng)用基本要求執(zhí)行。b)應(yīng)使用加密技術(shù)保護(hù)數(shù)據(jù)的傳輸和存儲(chǔ)，在數(shù)據(jù)傳輸過程中采用SSL/TLS協(xié)議加密通信；c)應(yīng)采用數(shù)據(jù)備份和恢復(fù)機(jī)制，定期備份數(shù)據(jù)。對核心業(yè)務(wù)數(shù)據(jù)每日全量備份，對日志數(shù)據(jù)等進(jìn)行增量備份，備份數(shù)據(jù)存儲(chǔ)于異地災(zāi)備中心；d)應(yīng)根據(jù)不同級(jí)別醫(yī)院系統(tǒng)數(shù)據(jù)增長趨勢預(yù)設(shè)容量并保障擴(kuò)展性；e)應(yīng)明確違規(guī)存證記錄管理策略。三甲醫(yī)院存證不少于5年，二甲醫(yī)院不少于3年，基層診所f)應(yīng)設(shè)立數(shù)據(jù)訪問審計(jì)機(jī)制，記錄用戶對敏感數(shù)據(jù)的訪問和操作。9.3網(wǎng)絡(luò)安全系統(tǒng)的網(wǎng)絡(luò)和通信安全具體要求如下：a)應(yīng)符合GB/T22239中相應(yīng)等級(jí)的關(guān)于安全通信網(wǎng)絡(luò)和安全區(qū)域邊界的規(guī)定，并按照GB/T39786中相應(yīng)等級(jí)的網(wǎng)絡(luò)和通信安全要求執(zhí)行，根據(jù)醫(yī)院級(jí)別不同：1)三甲醫(yī)院應(yīng)符合GB/T22239中不低于等保三級(jí)的規(guī)定，并按照GB/T39786中不低于第三級(jí)密碼應(yīng)用基本要求執(zhí)行；2)二甲醫(yī)院及規(guī)模較大的綜合醫(yī)院應(yīng)符合GB/T22239中不低于等保二級(jí)的規(guī)定，并按照GB/T39786中不低于第二級(jí)密碼應(yīng)用基本要求執(zhí)行；3)基層診所等小型醫(yī)療機(jī)構(gòu)應(yīng)符合GB/T22239中不低于等保一級(jí)的規(guī)定，并按照GB/T39786中不低于第三級(jí)密碼應(yīng)用基本要求執(zhí)行。b)應(yīng)能繪制與當(dāng)前運(yùn)行情況相符的虛擬化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，并對虛擬化網(wǎng)絡(luò)資源、網(wǎng)絡(luò)拓?fù)溥M(jìn)行實(shí)時(shí)更新和集中監(jiān)控和管理；c)應(yīng)采用防火墻、入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）等網(wǎng)絡(luò)安全技術(shù)，構(gòu)建多層次的網(wǎng)絡(luò)安全防護(hù)體系；d)應(yīng)對網(wǎng)絡(luò)通信進(jìn)行監(jiān)控和日志記錄。9.4物理和環(huán)境安全系統(tǒng)的物理和環(huán)境安全具體要求如下：a)應(yīng)符合GB50174、GB50462和GB/T22239的規(guī)定，并按照GB/T39786中相應(yīng)等級(jí)的物理和環(huán)境安全規(guī)定執(zhí)行，根據(jù)醫(yī)院級(jí)別不同：1)三甲醫(yī)院應(yīng)符合GB/T22239中不低于等保三級(jí)的規(guī)定，并按照GB/T39786中不低于第三級(jí)密碼應(yīng)用基本要求執(zhí)行；2)二甲醫(yī)院及規(guī)模較大的綜合醫(yī)院應(yīng)符合GB/T22239中不低于等保二級(jí)的規(guī)定，并按照GB/T39786中不低于第二級(jí)密碼應(yīng)用基本要求執(zhí)行；9T/CIIA046—20243)基層診所等小型醫(yī)療機(jī)構(gòu)應(yīng)符合GB/T22239中不低于等保一級(jí)的規(guī)定，并按照GB/T39786中不低于第三級(jí)密碼應(yīng)用基本要求執(zhí)行。b)系統(tǒng)服務(wù)器和網(wǎng)絡(luò)設(shè)備應(yīng)設(shè)置在安全的物理環(huán)境中，如受控機(jī)房或數(shù)據(jù)中心，確保設(shè)備的物理安全性；c)應(yīng)采取措施防止未經(jīng)授權(quán)的物理訪問，如門禁系統(tǒng)、監(jiān)控?cái)z像等設(shè)備的部署。9.5設(shè)備和計(jì)算安全應(yīng)符合GB/T22239中相應(yīng)等級(jí)的關(guān)于設(shè)備和計(jì)算安全的規(guī)定，并按照GB/T39786中相應(yīng)等級(jí)的設(shè)備和計(jì)算安全要求執(zhí)行，根據(jù)醫(yī)院級(jí)別不同：a)三甲醫(yī)院應(yīng)符合GB/T22239中不低于等保三級(jí)的規(guī)定，并按照GB/T39786中不低于第三級(jí)密碼應(yīng)用基本要求執(zhí)行；b)二甲醫(yī)院及規(guī)模較大的綜合醫(yī)院應(yīng)符合GB/T22239中不低于等保二級(jí)的規(guī)定，并按照GB/T39786中不低于第二級(jí)密碼應(yīng)用基本要求執(zhí)行；c)基層診所等小型醫(yī)療機(jī)構(gòu)應(yīng)符合GB/T22239中不低于等保一級(jí)的規(guī)定，并按照GB/T39786中不低于第三級(jí)密碼應(yīng)用基本要求執(zhí)行。10運(yùn)維要