ICS 35.240.80 CCS C 07 才 体 标 准 T/CI1A046-2024 定点医疗机构医疗保障基金监管系统 技术要求 Medical security fund supervision system of designated medical institutions-Technicalrequirements 2024-12-20发布 2024-12-20实施 中国信息协会 发布
T/C11A 046-2024 目次 前言. 1范围 2规范性引用文件 3术语和定义 4缩略语, 5系统架构 6功能要求 6.1 监控审核 6.2稽核管理 6.3监控分析 6.4监控预警 6.5 规则管理 6.6统计报表 6.7系统管理 6.8信息管理.
7数据要求.
7.1基本属性 7.2数据类型及格式 8接口要求 8.1设计原则 8.2接口分类 6 8.3技术要求 9安全要求.
9.1访问控制 8 9.2数据保护 9.3网络安全.
9.4物理和环境安全 8 9.5设备和计算安全 10运维要求. 10.1运维管理 10.2日常管理 10.3应急响应 10.4安全培训.
附录A(资料性) 接口调用返回错误定义类型 10 参考文献. II
T/C11A 046-2024 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国信息协会提出并归口.
本文件起草单位:上海金仕达卫宁软件科技有限公司、上海联众网络信息股份有限公司、东软集团 股份有限公司、西南医科大学附属中医医院、中山大学附属第五医院、中国人民解放军陆军军医大学第 一附属医院、太极计算机股份有限公司、航天长峰医疗科技(成都)有限公司、山东万天信息科技有限公 司、上海唯家保险经纪有限公司、亿保创元(北京)信息科技有限公司、北京新联共创标准化技术有限公 司.
本文件主要起草人:赵蒙海、夏春令、田升、钱凯、项峥、刘兵、赵鹏、王昆仑、王亚宗、李峰、 程小丽、侯云龙、生训刚、王琳、冒海杨、赵丽丽、张桢、宋宝祥、姜瀚卿、杨海超.
I1
T/C11A 046-2024 定点医疗机构医疗保障基金监管系统 技术要求 1范围 本文件规定了定点医疗机构医疗保障基金监管系统(以下简称“系统”)的系统架构、功能要求、 数据要求、接口要求、安全要求以及运维要求.
本文件适用于定点医疗机构医疗保障基金监管系统的建设与运行.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T7408.1日期和时间信息交换表示法第1部分:基本原则 GB/T22239信息安全技术网络安全等级保护基本要求 GB/T39786信息安全技术信息系统密码应用基本要求 GB50174数据中心设计规范 GB50462数据中心基础设施施工及验收规范 3术语和定义 下列术语和定义适用于本文件.
3. 1 医疗保障基金medicalsecurity fund 国家为保障职工的基本医疗,由医疗保险经办机构按国家有关规定,向单位和个人筹集用于职工基 本医疗保险的专项基金.
3.2 医疗保障基金监管系统medicalsecurityfund supervision system 用于监督、管理和审核医疗保障基金的支出和使用情况的计算机系统.
3.3 稽核管理auditmanagement 对医疗保险的缴费情况、医疗费用支付及使用情况等进行检查和审核的过程.
4缩略语 下列缩略语适用于本文件.
IP:网际互连协议(Internet Protocol) Web:全球广域网(World Wide Web) JSON:JS对象简谱(JavaScript Object Notation) XML:可扩展标记语言(Extensible Markup Language) SOAP:简单对象访问协议(Simple0bject Access Protocol) API:应用程序编程接口(Application Programming Interface) VPN:虚拟专用网络(VirtualPrivate Network) URL:统一资源定位符(Uniform Resource Locator) SSL:安全套接层(Secure Sockets Layer) TLS:传输层安全性协议(TransportLayer Security) HIS:医院信息系统(HospitalInformation System)
T/C11A 046-2024 5系统架构 定点医疗机构医疗保障基金监管系统支持云系统架构和非云系统架构两种模式,见图1、图2.
定点医疗机构医疗保障基金监管系统 保障与运营 应用 监控审核 稽核管理 监控分析 监控预警 安全服务 规则管理 统计报表 系统管理 信息管理 安全管理 风控中心 政策中心 数据 数据管理 数据建模 业务 数据安全 中台 中台 中台 消息中心 数据开发 分 认证中心 应用安全 云架 式 主机安全 分布式服务 缓存服务 消息队列 构 PSS 日志服务 非结构化存储 服务总线 网络安全 云支撑服务 大数据服务 关系型数据库服务 资源监控 虚拟化管理 云基础设施 计算资源 存储资源 网络资源 日常运维 AIS 基础硬件与网络设备 自助服务 机房物理环境与设施 图1 云系统架构 定点医疗机构医疗保障基金监管系统 保障与运营 监控审核 稽核管理 监控分析 监控预警 安全服务 应用 系统 安全管理 规则管理 统计报表 系统管理 信息管理 分 数据安全 布 分布式服务 缓存服务 消息队列 式 应用安全 中国 架 服务层 日志服务 非结构化存储 服务总线 构 主机安全 件 大数据服务 关系型数据库服务 网络安全 资源监控 计算资源 存储资源 网络资源 硬件 基础设施 基础硬件与网络设备 日常运维 源 机房物理环境与设施 自助服务 图2非云系统架构 6功能要求 6.1监控审核 6.1.1监控审核模块是对医院医务人员的诊疗服务行为进行整体监督,通过多个维度对医保违规行为 2
