医疗保障信息平台建设指南初稿_合版__201906026

医疗保障信息平台建设指南为贯彻落实医疗保障信息化建设总体部署和国家医疗保障局关于医疗保障信息化工作的指导意见（医保发20191号）、关于开展医疗保障信息化建设试点工作的通知（医保发201922号）要求，指导和规范各地医疗保障信息化建设，高标准建成全国统一、互联互通的医疗保障信息平台，特制定本建设指南。1. 总体目标2020年底，按照标准全国统一、数据两级集中、平台分级部署、网络全面覆盖的医疗保障信息化建设要求，依托省级平台与国家平台之间的协作联通，初步实现便捷可及“大服务”、规范高效“大经办”、智能精准“大治理”、融合共享“大协作”、在线可用“大数据”、安全可靠“大支撑”的医疗保障信息化建设目标。2. 总体原则医疗保障信息平台建设过程中要遵循以下原则：一、 标准全国统一各地在建设过程中须贯彻落实全国统一的标准规范体系和中台服务。二、 数据两级集中省级医疗保障信息化建设应根据国家数据标准要求，遵循全省数据集中原则，实现国家和省级数据两级集中。三、 平台分级部署省级医疗保障部门根据实际情况自主选择省级集中部署模式或省市两级部署模式，并须按照国家要求部署中台服务。县级不得建设相关业务系统。各地医疗保障部门应严格按照国家要求开展本地医疗保障信息平台的设计、建设、实施、验收等工作。四、 网络全面覆盖核心业务区网络纵向实现国家、省、市、县互联互通，横向与人社、卫健、民政、财政、税务、公安等部门以及医院、药店、商业银行、保险公司等单位互联互通，最终建成数据共享、交互协同的全国一体化医疗保障网络体系。五、 流程规范省级开展可行性研究、初步设计等工作，应建立省级内部评审机制，可行性研究报告须提交国家医疗保障局备案同意。六、 安全保障严格按照国家相关法律法规要求，落实网络安全保护等级制度，加强医疗保障信息化基础设施和安全保障体系建设，确保医疗保障信息平台安全稳定运行。3. 省级建设内容1.2.3.3.1. 总体安排2019年完成设计、立项、招标及前期建设工作；2020年完成相关信息化建设任务；2021年，各地完成项目验收工作，国家医疗保障局参与验收工作。3.2. 建设过渡要求医疗保障信息平台建设期间，各地医保部门应与当地原医保系统相关建设部门积极沟通协调，新平台未正式上线运行前，须确保现有系统平稳运行，并提前做好切换计划及方案，确保历史数据安全备份及切换后新平台运行稳定。3.3. 省级建设工作路径各地按照有关规定，组织开展全省需求调研及设计方案编制工作。各省须向国家医疗保障局汇报可行性研究报告，经国家局备案同意后，报送本地相关部门进行审批，审批通过后组织开展建设实施工作。3.4. 资金保障渠道各地医保部门根据项目建设投资概预算情况，制定详细的投资计划，可向有关部门申请配套资金。3.5. 省级平台建设内容11.11.2.3.3.1.3.2.3.3.3.4.3.5.3.5.1. 总体架构1.2.3.3.1.3.2.3.3.3.4.3.5.3.5.1.3.5.1.1. 省级集中模式省级集中模式平台总体架构如下图所示：图3.5-1省级集中模式平台总体架构省级集中部署模式平台架构包含应用层、业务支撑层、数据服务层和基础设施层，并与省级统一的标准体系、安全运维体系共同构建整个平台体系。3.5.1.2. 省市两级部署模式 图3.5-2省市两级建设模式平台总体架构省市两级部署建设模式遵循数据省级集中原则，市级平台按照省级要求，根据自身需求进行建设。3.5.2. 应用层省级平台应用层由经办管理类、公共服务类、智能监管类、宏观决策类四大类功能及相应业务配套体系构成。经办管理类功能：实现内部统一门户功能、基础信息管理功能、医保业务基础功能、药品和医用耗材招采管理功能、异地就医管理功能、信用评价管理功能、内部控制管理功能等基础功能。公共服务类功能：实现公共服务功能，建立面向全省统一的医疗保障公共服务入口。智能监管类功能：实现医疗保障智能监管功能、运行监测功能等基本功能，实现智能化、实时性监管。宏观决策类功能：提供宏观大数据应用功能、基金运行及审计监管功能，为地方医保部门开展工作提供决策依据。以上功能，省级建设可根据自身需求，按照国家统一标准，对各功能模块进行自由组合或扩建，并可建设相应的配套服务体系，比如，医疗服务价格管理配套服务、支付方式管理配套服务等配套服务体系。3.5.3. 业务支撑层业务支撑层通过整合医疗保障信息平台中共享的业务中台服务与通用技术支撑能力，为上层应用系统提供基础能力支持。共享业务中心：按照高内聚、低耦合原则，共享的业务服务与服务依赖的数据资源会聚合成共享业务中心。共享业务中心独立拥有数据资源，对外提供业务服务，同时共享业务中心有独立运营的能力，能独立部署，通过不断的迭代进行自我完善。业务中台：医疗保障信息平台上所有共享业务中心的集合称为业务中台。业务中台实现了业务能力的解耦与复用，任何新业务系统的建设都不用从头开始，都可以先从共享业务中心中选择可用的业务服务，可以避免“烟囱”系统的建设。同时业务中台将业务系统的核心能力随着业务不断发展以数字化形式沉淀下来，以此来支撑上层应用系统的快速迭代和创新，用以解决系统扩展能力低，业务功能重复建设、系统稳定性差、无法支撑互联网高并发流量等一系列问题和挑战。通用技术支撑：为业务中台提供通用的技术支撑服务，此技术支撑的实现是总体技术架构的一部分。图3.5-3 总体技术架构概要图任何一个业务应用都必须经过从前端展现层到服务端的控制层、共享业务中心层（微服务）、数据服务层的连续调用，各地都必须遵循本技术架构。总体技术架构通过技术适配层完成业务服务与技术实现（如：分布式服务、（云）基础设施等）相互适配。3.5.4. 数据服务层数据服务层包含数据中台与数据存储两大部分。3.5.4.1.3.5.4.2.3.5.4.3.3.5.4.4.3.5.4.5.1.2.3.3.1.3.2.3.3.3.4.3.5.3.5.1.3.5.2.3.5.3.3.5.4.3.5.4.1. 数据中台数据中台主要负责数据治理、数据开发、数据服务、数据计算、数据集成。数据治理服务通过数据可视化、数据质量管理、数据监控等手段实现数据的综合治理；数据开发服务为系统使用者提供针对数据资源的开发服务；数据服务主要为业务系统提供数据层调用服务；数据计算通过构建各类离线计算、实时计算、流计算的数据计算引擎，搭建机器学习、分析预测、统计决策等计算服务，为上层业务系统进行数据处理、数据计算、数据分析提供能力保障；数据集成服务提供数据集成通道，为平台各系统间及平台与外部系统间的数据提供数据集成服务。以“数据国家、省、市三级集成”为例，介绍数据架构相关内容。图3.5-4数据集成架构参考图国家、省、市三级数据集成：医疗保障信息平台的数据按国家、省、市三个层次分布，逐级汇总上报，形成国家级数据共享集中库。数据资源静态分布从宏观层面分为：交易业务数据资源、大数据数据资源（在线大数据、离线大数据）。数据在业务系统中产生，并通过同步工具同步到大数据系统中做各种加工处理，加工处理后的数据再回流到业务库中影响业务的判断及决策，形成数据的闭环。业务数据以及大数据主要在核心业务（云）区落地，为提高系统的性能以及可扩展性，在互联网区也会落地部分非核心数据。国家、省、市之间的数据汇总采用库对库的同步抽取，不同应用之间的业务访问采用服务的形式。3.5.4.2. 数据存储数据存储中的生产库、共享交换库、数据仓库为数据中台提供数据资源服务。3.5.5. 基础设施层包括服务器、存储、网络设备、安全设备等基础设施，为整个平台提供计算服务、存储服务、网络服务及网络安全等服务。1.2.3.4.4.1.4.1.1.4.1.2.4.1.3.4.1.4.4.1.5.1.21.31.41.53.5.5.1.3.5.5.3.5.5.1. 省级数据中心建设4.1.6.一、 建设原则各省必须建立省级双数据中心，并行运行，互为容灾，进行生产维护、日常操作等工作。两个数据中心（数据中心A、数据中心B）网络系统的总体设计保持一致。图3.5-5省级数据中心网络架构图（仅供参考）二、 建设内容根据国家网络安全等级保护三级要求，结合医疗保障业务的实际情况，将数据中心进行网络区域划分。数据中心的总体安全域分为基于双链路的核心业务区、基于互联网应用的公共服务区以及核心业务区与公共服务区之间的安全隔离区。3.5.5.2. 省级网络建设一、 省市平台核心业务网医疗保障核心业务区为非涉密网络，通过内外网数据交换区与医疗保障公共服务网进行连接。省市医疗保障平台核心业务网逻辑连接如下图所示：图3.5-6 省市医疗保障平台核心业务网逻辑连接图省级、市级医疗保障核心业务区网络，纵向连接上下级医疗保障部门核心业务网，横向通过专线方式连接同级信息资源共享部门（信息资源共享部门是指与医疗保障部门有信息资源共享和数据交换需求的单位，如人社、卫健、民政、公安、财政、税务等）及医院、药店、商业银行、保险公司等有关外部单位。具体要求须按照医疗保障核心业务区网络安全接入规范执行。3.5.5.3. 计算和存储资源计算和存储资源各省根据本地医疗保障平台设计规划和实际业务进行配置建设，可向各个云资源提供商（包括政务云、大数据平台、商用云等）租用或申请资源使用，也可自建数据中心。对计算和存储资源性能指标的估算，必须满足未来3至5年的业务发展和管理需求，实现高可靠性、高扩展性、兼容性、易管理维护性等需求。3.5.6. 视频会议系统建设国家医疗保障信息平台建设项目规划了国家医疗保障局与各省医疗保障局分会场连通的高清视频会议系统，国家医疗保障局只负责局本级高清视频会议等终端设备，各省高清视频会议系统终端设备各省自行采购。3.5.7. 平台灾备系统建设12344.14.24.34.44.54.64.71.2.3.3.1.3.2.3.3.3.4.3.5.3.5.1.3.5.2.3.5.3.3.5.4.3.5.5.3.5.6.3.5.7.3.5.7.1. 容灾系统方案按国家标准信息系统灾难恢复规范（GB/T20988-2007）确认不低于（含）第5等级的实施方案，根据实际情况配套建设监控中心（含配套机房），双数据中心须实现数据层和业务应用层容灾的自动切换。双数据中心都应具备对称的基础设施和网络接入接出，保障数据管理层面、应用程序层面、访问通道层面都能够平滑切换。3.5.7.2. 数据备份方案图3.5-7数据中心备份示意图数据备份方案要做到双数据中心的数据库本地备份。各地须制定数据备份和灾难恢复方案，保障医疗保障数据安全。3.5.8. 网络安全建设1233.13.23.33.43.53.61.2.3.3.1.3.2.3.3.3.4.3.5.3.5.1.3.5.2.3.5.3.3.5.4.3.5.5.3.5.6.各地按照信息安全技术网络安全等级保护基本要求（GB/T 22239一2019）文件第三级安全要求，在安全通用、云计算安全扩展、移动互联安全扩展、物联网安全扩展、工业控制系统安全扩展各方面，结合医疗保障业务实际建设医疗保障信息平台，着重加强防病毒、网络态势感知、终端接入管理、身份认证密码等网络安全体系建设，保障医疗保障信息平台安全可靠运行。各地医疗保障信息平台数据中心网络系统设计应采用分区域安全架构设计，总体划分为（参考）：核心业务区、内外网数据交换区、公共服务区、纵向接入区、横向接入区。应在各网络区域边界部署边界防护设备，加强医疗保障核心业务网边界安全防护，实现安全可控的数据流访问和数据交换。4. 国家标准规范体系1.2.3.4.5.国家按照“急用先行、分类推进”原则编制和发布医疗保障信息化标准规范，先期发布信息资源类、应用系统开发类、需求分析类、基础设施建设类等标准规范，后续将根据医疗保障信息平台建设工作的推进，陆续发布其他标准规范，计划年底前基本完成国家级标准规范体系的建设。标准规范由国家医疗保障局统一发布，各省须贯彻执行。医疗保障信息平台的标准体系主要分为总体标准、技术标准、业务标准三大类。信息化标准规范体系总体架构,如图4.1-1所示。图 4.1-1 医疗保障信息化建设标准规范体系总体框架4.4.1. 总体标准总体标准是医疗保障信息化建设所需的总体性、通用性的标准和规范，应满足医疗保障信息化建设的总体设计、总体规划的要求，包括标准规范体系和业务术语。序号分类主要内容1标准规范体系该类标准规定了医疗保障信息化标准规范框架及明细表。2业务术语该类标准规定了医疗保障相关术语，包含选词原则、术语全称、简称、解释等。4.2. 技术标准技术标准包括平台建设标准、系统集成技术标准、安全开发规范、信息资源标准、外部系统交互规范等。序号分类主要内容1系统建设标准（1） 规定了各类公共服务渠道、统一门户、各类应用子系统，在布局、字体、样式，用户体验设计等规范。（2） 规定了相关技术架构规范，提出技术与性能等相关指标要求。（3） 规定了系统开发相关规范。（4） 规定了数据库相关规范，包括设计和部署等。（5） 规定了大数据相关规范，包括建模以及应用等。（6） 规定了应用系统测试相关规范。2系统集成技术规范（1） 规定了内部统一门户集成、单点登录、流程调度等相关的规范。（2） 规定了应用系统应提供的运行监控指标3网络安全开发规范（1）按照等保三级要求明确医疗保障信息平台安全管理要求细化软件生命周期各阶段需执行的安全控制及安全任务，明确系统开发的安全控制流程和要求，加强信息系统的安全性，减少信息系统网络安全漏洞隐患，降低安全风险。（2）规定了内部用户和外部用户身份认证与授权管理应用安全访问（包括证书、手机号、生物特征等认证方式，以及电子签名、电子文件签章等）标准规范。4信息资源标准（1） 规定了医疗保障信息数据源极其值域相关规范。（2） 规范了医疗保障信息数据集相关规范。（3） 规范了医疗保障信息数据库表结构相关规范。5外部系统交互规范规定了医保业务通用数据报文接口协议相关规范，包含技术方式、报文描述、交换格式、交换模型、传输方式、传输流程、安全等规范。涉及与政府部门、商业银行、保险公司、医药机构等外部系统之间的交互。6中台管理规范规定了中台设计、开发、服务和接口相关的规范。包含设计思路、开发要求、数据交互和服务访问方式等。4.3. 业务标准医疗保障业务标准包括业务流程规范、业务管理规范和编码规范。序号分类主要内容1业务流程规范规定业务流程编制指导规范，为需求分析提供方法论指导，为业务流程图形与文档编制提供规范。规定核心业务流程规范，促进医疗保障业务经办标准化、统一化，包括但不仅限于以下业务：（1） 医疗保障跨省异地就医：