医疗电子票据管理服务平台项目方案.docx
《医疗电子票据管理服务平台项目方案.docx》由会员分享,可在线阅读,更多相关《医疗电子票据管理服务平台项目方案.docx(141页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、某电子政务工程建设方案工程名称:某医疗收费电子票据系统工程申报单位:编制单位:某医疗收费电子票据系统建设领导小组编制日期:20期年10月注:所有工程建设方案编制必须按照上述要求填写,假设方案编 制与提纲不符,我局有权不予受理。 括但不限于财政业务基础数据规范、基于金财工程应用支撑 平台开发规范(试行)、基于金财工程应用支撑平台数据交换 规范(试行)等标准规范,以及财政部信息化建设管理方法、 财政部信息化建设工程验收管理方法、金财工程建设工程管 理暂行方法、财政票据管理方法、会计档案管理方法、财政电子票据数据规范、电子签名法等标准化文件的建设 要求,确保技术标准规范统一。1.2. 先进性、实用性
2、所有系统、数据、功能和接口需求必须依据业务流程分析得出, 满足某卫健委以及各医院对数据处理、业务流程和总体技术架构的 要求。注重实效,具有灵活的可配置性,应能适应运行环境变化和 其他软件接口的变化,适应精度和有效实现的变化,适应业务的变 化与改进。系统建设应合理利用当前网络技术、支付技术、终端设备技术, 满足当前财政改革和医疗业务工作的实际需求,确保系统的实用性 及先进性,同时应把握科技、社会及财政管理开展趋势,为未来的 改革开展留有充分的扩展空间。1.3. 可扩展性在系统开发的各个阶段,重视系统的可扩展性,以适应用户未 来在需求上可能出现的变化。在设计上具有适应业务变化的能力,如系统用户数量
3、及业务量 的增长、规那么或代码的变化、业务单据的变更等,在整体设计上保类别接口名称接口服务标 识描述印(可配合电子票据已换开纸 质冲红接口使用)。适用于医 院客户端组件。打印电子票据接口printElectBil1HIS系统根据电子票据信息, 向医疗电子票据管理平台发 起打印电子票据请求,并完成 电子票据打印(如:电子票据 图片,打印在A4纸上)。适 用于医院客户端组件。发送电子票据通知接口sendBillNoticeHIS系统根据电子票据信息、 通知信息,向医疗电子票据管 理平台发起发送电子票据通 知请求,完成电子票据通知。注:财务入账、数据核对类接口,可根据医院财务实际需求 进行对接。4.
4、 1.4. 6.改造内容实现医院电子票据应用,医院业务系统(HIS系统、医院APP、公众号、财务系统)需改造内容如下:96(1) HIS系统对接卫健委医疗电子票据管理平台实现医疗电子票 据开具。 挂号、门诊、住院收费结算后,由HIS系统调用医疗电子票 据管理平台提供的开票接口实现电子票据开具。 退费业务办理时,由HIS系统调用医疗电子票据管理平台提 供的电子票据冲红接口实现电子票据冲红,根据电子票据是 否换开,调用不同接口完成冲红。 交款人索要纸质票据时,由HIS系统调用医疗电子票据管理 平台请求换开纸质票据,系统自动记录电子票据与纸质票据 关系。 医疗电子票据管理平台提供电子票据相关查询接口
5、,包括状 态查询、票据明细查询、电子票据H5 (查看)接口。(2)医院APP、公众号与卫健委医疗电子票据管理平台对接实现 电子票据通过院内渠道交付,满足交款人取票需求。 医疗电子票据管理平台提供电子票据H5页面展现方式,交 款人通过医院APP与公众号查看电子票据时,可调用H5页 面将电子票据展现给交款人。(3)医院财务系统与卫健委医疗电子票据管理平台对接实现电子 入账。 从医疗电子票据管理平台获取待入账的电子票据信息,入账 后,将入账结果反应给医疗电子票据管理平台。通过医疗电子票据管理平台进行电子票据真伪查验,根据查验结97果进行入账登录,入账后,将入账结果反应给医疗电子票据管理平台。4. 2
6、.网络系统设计市级电子票据平台部署在医疗健康云平台上,并通过专线形式 与市财政进行业务和数据交互,电子票据云平台与各家医院之间通 过医疗卫生专网或VPDN专线形式进行连接,从而以集群的形式形 成“电子票据业务专网”。5. 3.平安系统设计从信息系统平安体系结构来看,平安体系是一个多层次、多方 面的结构。通过对系统平安风险、平安策略和平安性设计原那么的全 面分析,建议将本工程系统平安体系集中在系统层平安。系统平安是实现财政信息平安等级保护三级的目标,结合财 政部应用系统平安开发指南,从事前防范、事中监督、事后审计 三个维度共同构筑平安“防火墙”。具体平安措施:1)在某卫健委云平台部署网络准入控制
7、设备,实现对医院端接 入设备的多种属性绑定(由MAC、主板、硬盘、CPU生产唯一码), 确保接入设备及平台的合法性、有效性。2)医院的前置服务器接入平台通过防火墙与医院网络实现逻辑隔离,确保“医疗电子票据虚拟专网”与医院HIS网络的有效隔 离。983)以流量切片方式完成数据同步交换,医院前置服务器通过HTTPS接口与医院HIS实现零耦合数据交互,杜绝各类勒索病毒传 播,确保系统平安可靠。4.3. 1. 1.方案概述数据层J 数据加带数据存储控制数据备份恢更身份认证授权应用日志审计平安渗透检测、应用回Web防火墙网站防篡改管理平安管理平安DDoS防火罩入偏网络层防或监测预警防病毒网关加密机异常,
8、 个”入侵防御 补丁管理操作系统加固漏洞扫描系统统, 漏洞扫描一机两用监控终端平安助手r. L电磁防护物理密权访问介质平安物理层 环境Mn 从技术角度看,数据中心的平安防护可以从物理层、系统层、网络层、应用层、数据层来看,形成五个层次的纵深防御体系。从 非技术角度来看,还需要管理运维平安。物理层主要包括:各类设备和介质的访问授权控制与保护、传 输介质访问控制与保护、电磁防护、环境平安保障等。系统层主要包括:补丁管理、操作系统加固(含平安操作系统)、 主机病毒/木马查杀软件、漏洞扫描、一机两用监控和终端平安助 手等。99网络层主要包括:防火墙(UTM)、入侵防御、防病毒网关、 VPN (加密机)
9、、DDoS、网闸、异常流量分析、病毒监测预警以及 入侵检测等。应用层主要包括:基于应用系统的身份认证与授权、WEB防火 墙、网站防篡改、应用日志审计以及平安渗透检测等。数据层主要包括数据加解密、数据备份/恢复、数据存取控制 等。管理平安主要包括平安组织架构,平安制度,人员平安,系统 建设平安,系统运维平安等方面。同时,财政电子票据系统需要在技术开发过程中注重实现细 节,在开发过程中融入平安防范意识,防止代码平安漏洞,主要从 以下几个方面。4. 3. 1.2.防止SQL注入对用户的输入进行校验,可以通过正那么表达式,或限制长度;不要使用动态拼装sql,可以使用参数化的sql;不要使用管理员权限的
10、数据库连接,为每个应用使用单独的权 限有限的数据库连接;不要把机密信息直接存放,加密或者hash掉密码和敏感的信 息;应用的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装。1004. 3. 1.3.防止弱口令用户登录密码不能简单使用数字或字母或生日等组合,而采用 数据字母大小写等复杂组合方式设置,可增强口令的验证方式,如 增加随机数和短信验证等综合手段进行平安防范。4. 3. 1.4.防止HTTP报文追踪禁用HTTP请求头的TRACE、DELTE等不平安类型。4. 3.1.5.防止目录遍历漏洞对用户传过来的文件名参数进行硬编码或统一编码,对文件类 型进行白名单控
11、制,对包含恶意字符或者空字符的参数进行拒绝。4. 3. 1.6.防止敏感信息泄露针对个人数据,必须加密存储,且要使用平安的加密算法;针 对敏感数据传输,需要采用SSL加密通道;敏感信息禁止明文传递 到Web客户端。4. 4.软硬件部署设计4. 4. 1. 部署环境要求医疗电子票据平台应用服务器都必须建立高可用的集群环境, 有异常时可以自动切换运行,保证系统的可靠运行。设备上推荐运 行Linux的高性能PC服务器,要求cpu支持64位操作系统,支持101 虚拟分区技术,各个层次的硬件平台的建设应结合计算机和通讯技 术的开展,按照可靠性、实用性、先进性、可扩展性和可管理性原 那么进行构架,从而支持
12、财政票据系统的顺畅运转,满足不断扩展的 业务处理的需求。卫健委医疗电子票据平台整体部署在医疗健康云平台。医院业 务系统(HIS系统、自助机等)、院内工作人员通过政务外网实时 访问。同时需考虑与财政电子票据系统、微信小程序通过互联网对 接,可需将WEB服务器部署在卫健委外网区访问财政票据系统和微 信小程序在互联网的对接地址,通过部署NGINX实现反向代理互联 网地址。卫健委内网的医疗电子票据平台通过访问WEB服务器对应 的NGINX地址来访问财政电子票据系统和微信小程序。1024. 4. 2. 网络架构方式如上图所示,说明如下:(一)医院端医疗机构HIS系统调用前置服务器,由前置服务 器进行开票
13、并上传到医疗电子票据管理平台。(二)卫健端是医疗电子票据服务集群,其中分别部署四台医 疗电子票据管理平台、一台缓存、协调服务(redis、zookeeper), 与外围系统的签名服务器对接实现身份认证和开票单位签名;根据 需要与外围系统区的短信、邮件服务对接,实现电子票据短信、邮 件通知;与数据库区对接存储结构化及非结构化数据等;(三)数据库区分别有一台mysql数据库,负责存储电子票据 的开票数据;FastDFS文件存储电子票据版式文件。(四)外围系统区包括签名服务器、短信邮件服务器,提供身103份认证、开票签名、电子票据短信、邮件通知服务。4. 5.备份系统设计医疗电子票据管理服务平台由卫
14、健委进行统一云备份,如医院 有本地备份的需求,建议可根据自身开票量准备3T的内存服务器 进行本地备份存储。4. 6.资源共享设计本工程将提供以下信息资源共享目录:数据字段数据格式技术结构备注医疗机构信息数据库MySQL 或 XLS需求就医信息数据库MySQL 或 XLS需求就医详情信息数据库MySQL 或 XLS需求单位基础信息及票据领用信息数据库MySQL 或 XLS需求医疗电子票据数据数据库MySQL 或 XLS需求医疗收费工程信息数据库MySQL 或 XLS需求医疗收费清单信息数据库MySQL 或 XLS需求医疗电子票据预览H5H5H5供给104序号数 据 资 源 名 称数 据 资 源
15、描 述数据项数据类型来源方式更新周期数据资源共享数据资源开放提 供方 式备注共享类 型共享方式不能向其他 政务部门共 享的依据开放方式不能 向社 会开 放的 依据105证业务变化造成的影响局部化。1. 4.可靠性在系统设计和开发过程中,要充分考虑系统当前和将来可能承 受的工作量,使系统的处理能力和响应时间能够满足用户对信息处 理的需求。在硬件和系统软件正常运行的前提下,系统可以持续高 效运行。1.3. 2. 2. 2.硬件目标为了满足对医疗电子票据的管理,在医疗健康云平台上建设分 布式集群以部署市级医疗电子票据平台,分布式集群要求部署在6 台物理服务器上,形成跨域分布式集群(统管市级电子票据平
16、台和 各医院前置服务器)。集群上以容器模式部署电子票据平台、WEB 服务(负载均衡、反向代理)、电子票据数据库、文件系统服务、 缓存协调服务等。某人民医院、妇幼保健院、第四人民医院、中医 院分别新增1台前置服务器,部署在医院局域网防火墙外,安装集 群软件和医院端业务软件,完成集群管理、数据传输,并可实现网 络异常情况下的本地开票功能。同时每个前置服务器节点和市卫健 委业务平台形成大集群。在卫健委集群中,可实现利用统一的Web 方式管控各医院端前置服务器运行状态和业务。医疗机构现有的平安环境参差不齐,后期医疗单位根据政策要 求逐步完善。为本工程系统建设,配置所需的硬件资源,形成集群 资源,为全市
17、医疗电子票据系统建设做好资源准备。本系统是为了1医疗 电子 票据 管理 强务 平台票面信息患者基本信息、挂专 岩息、门诊(急诊) 者息、住院信息、嚎 费信息、开票信息、 祟据库存信息、数林 我对信息、打印通知 官息、通知渠道信、 医保相关信息、票求 早码、票据代码Z1数据库 口表格 口文本 口图片ZI音视频 n地理空 同Z1其它:口数据采集3内部整合口数据共享Z1其他方式Z1实时 口每日 D每周 口每月 口每季 叟D每年 口其它口无条件共享ZI有条件共享21不共享口数据共享交换平台Z1其他:-Hi页面财政部全国电 子票据改革的 客地工程,需墩 注照财政部相 关政策文件建 设和共享,暂比 只对财
18、政、医 保、商保共享口完全 开放Z有条 件开放 口不开 放(如果 为空,剧 认可向 社会开 放)口前 置机 文件说明:按照政务信息资源目录编制指南要求,开展本工程产生新的数据资源目录初步编制工作,明确数 据资源名称、数据资源分类、数据格式、数据字段、共享属性、开放属性、更新周期等基本信息。1064. 7.部门信息系统整合情况本次工程建设属于信息系统整合,本工程整合了工程覆盖范围 内各医院的HIS业务系统。基于工程建设需求,对试点的四家医院的现有业务系统情况调 研,具体情况如下:4. 7.1. 某人民医院调研表:某人民医院调研表门/急诊业务就诊方式:门诊卡、医保卡、身份证登记信息:身份证、手机号
19、挂号方式:窗口、网络、自助机缴费渠道:微信、支付宝、院内APP等补充内容: 线上(微信,支付宝,含POS)的原路返回,时间为三个月,医保为次月15日前,网上银联,现金窗口退。慢病退款必 须一次次回退。住院业务预缴金凭证类型:院内收据缴费渠道:微信、支付宝住院退费票据处理方式:全额退,再根据实际发生费用补交是否有欠费患者:有欠费是否开票:否107补充内容:医保同上,回退结算必须走最后一次结算财务管理票号管理期望方式:自动赋码票据核对要求:以前是汇总单对账,想做成一笔费用对一张票 收费员日小结:窗口收费员日小结需要核对的内容有哪些(与票相关) 票号段、作废、退号的。汇总报表对账,总表对不上要对明细
20、。今后 想要实现自动对账。故障应急结算:如his业务系统出现故障,对应的应急处理方案是否 有有系统调研HIS系统品牌:东华软件财务软件品牌:金蝶1084.7.2.某妇幼保健医院调研表:某妇幼保健医院调研表门/急诊业务就诊方式:门诊卡、医保卡登记信息:身份证、手机号挂号方式:窗口、网络、自助机缴费渠道:微信、支付宝、院内APP等补充内容: 线上(微信、支付宝、含POS)的原路返回,时间为三个月,医保为次月15日前,网上银联,现金窗口退。住院业务预缴金凭证类型:院内收据缴费渠道:微信、支付宝住院退费票据处理方式:全额退,再根据实际发生费用补交是否有欠费患者:有欠费是否开票:否补充内容:医保同上财务
21、管理票号管理期望方式:自动赋码票据核对要求:以前是汇总单对账,想做成一笔费用对一张票收费员日小结:窗口收费员日小结需要核对的内容有哪些(与票相关) 票号段、作废、退号的。汇总报表对账,总表对不上要对明细。今后 想要实现自动对账。故障应急结算:如his业务系统出现故障,对应的应急处理方案是否有 有109系统调研HIS系统品牌:北京天健财务软件品牌:金蝶1104. 7. 3. 某中医院调研表:某中医院调研表门/急诊业务就诊方式:门诊卡、医保卡、身份证登记信息:身份证、手机号挂号方式:窗口、网络、自助、缴赛渠道:微信、支付宝等补充内容: 线上(微信,支付宝,含pos)的原路返回,时间为三个月,医保为
22、次月15日前,网上银联,现金窗口退。慢病退款必 须一次次回退。住院业务预缴金凭证类型:院内收据缴费渠道:微信、支付宝等住院退费票据处理方式:全额退,再根据实际发生费用补交是否有欠费患者:有欠费是否开票:否补充内容:医保同上,回退结算必须走最后一次结算财务管理票号管理期望方式:自动赋码票据核对要求:以前是汇总单对账,想做成一笔费用对一张票收费员日小结:窗口收费员日小结需要核对的内容有哪些(与票相关) 票号段、作废、退号的。汇总报表对账,总表对不上要对明细。今后 想要实现自动对账。in故障应急结算:如his业务系统出现故障,对应的应急处理方案是否有有系统调研HIS系统品牌:东华软件财务软件品牌:金
23、蝶1124. 7. 4.某第四人民医院调研表:某第四人民医院调研表门/急诊业务就诊方式:门诊卡、医保卡、身份证登记信息:身份证、手机号挂号方式:窗口、网络、自助、缴赛渠道:微信、支付宝等补充内容: 线上(微信,支付宝,含pos)的原路返回,时间为 三个月,医保为次月15日前,网上银联,现金窗口退。慢病退款必 须一次次回退。住院业务预缴金凭证类型:院内收据缴费渠道:微信、支付宝等住院退费票据处理方式:全额退,再根据实际发生费用补交是否有欠费患者:有欠费是否开票:否补充内容:医保同上,回退结算必须走最后一次结算财务管理票号管理期望方式:自动赋码票据核对要求:以前是汇总单对账,想做成一笔费用对一张票
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 医疗 电子 票据 管理 服务 平台 项目 方案
限制150内