“大数据+医保”平台建设方案

“大数据+医保”平台建设方案

目录

1、功能模块...........................................................3

2、技术要求...........................................................6

2.1基础支撑平台...................................................6

2.2安全的基础处理平台技术要求....................................7

2.3基础引擎与鉴双平台技术要求....................................7

2.4医保“四合一”住院监管平台医院端技术要求......................8

2.5医保“四合一”住院监管平台医疗保障局端技术要求...............8

2.6安全与运维平台技术要求........................................9

2.7大数据通用平台技术要求........................................9

2.8医保大数据监督平台............................................10

2.9药店购药监督..................................................10

2.10开放OCR平台.................................................10

2.11对接要求.....................................................11

2.12全局安全指标.................................................12

1、功能模块

序

功能模块功能内容说明

号

S1-1分布式NoSQL框架

S1-2分布式协同框架

S1基础支撑平S1-3分布式控制器

1

台S1-4分类数据库

S1-5分类索引库

S1-6数据资源目录

S2-1数据清洗

S2-2数据整合

S2-3数据标准化

S2安全的基础

2S2-4一对多加密

处理平台

S2-5数据脱敏

S2-6防篡改

S2-7大数据高速索引

S3T存取引擎

S3-2计算引擎

S3基础引擎与S3-3分析引擎

3

鉴权平台S3-4检索引擎

S3-5数据鉴权-授权

S3-6数据鉴权-解权

S5-12医院通知

S5T3广播通知

S5-14档案查询

S5-15明细反查

S5-16导出

S5-17当前在院

S5T8当日明细

S5-19执行查床

S5-20查询差脸

S5-21场景查看

S5-22随机抽取

S5-23下达查床任务

S5-24拉黑

S6-1备份恢复

S6-2数据监测

S6-3运行统计

S6运维与安全

6S6-4角色管理

平台

S6-5用户管理，参照BMB-17标准三员分开

S6-6权限管理，参照BMB-17标准三员分开

S6-7审计管理，参照BMB-17标准三员分开

S7大数据通用S7T数据建模，支持用户自助建数据库

7

平台（需同时S7-2数据适配，支持用户自助匹配数据源

具备符合纪委S7-3数据采集，支持用户自助采集数据

监委与医保局S7-4业务模型设计与输出，支持用户自助构

使用的特点)建业务模型并输出

S7-5跨库报告，支持跨多个数据库输出数据

S8医保大数据一组医保大数据监督模型，主要是异常集体

8

监督平台行为、异常个体行为、数据冲突模型

S9-l信息采集

S9-2脱敏加密防篡改

S9药店购药监

9S9-3提交

督

S9-4内容识别

S9-5预警

S10开放OCR

10识别图片中的内容

平台

本项目建成后，要求无需再投入成本，无缝

对接清廉中国大数据实验室平台和全市“大

11对接要求

数据+医保”平台，实现跨区数据同步，以满

足未来跨区监督的需求。

2、技术要求

2.1基础支撑平台

(1)具备自动化的加密同步能力。

⑵数据同步时，具备数据加密打包能力，能将结构化数据、

非结构化数据打包成一个包。

(3)数据同步打包时，要求每1K字节一个片段进行加密，每个

片段秘钥均须不同，无法用一个秘钥解开整个包。

(4)在分类数据库中，单表2000万条记录情况下，总行数统计

要求在1秒钟之内返回，字段检索平均性能要求在1秒之内返回,

甲方提供不少于20个字段的2000万行数据样本(本项目要求实时

级响应)。

2.2安全的基础处理平台技术要求

(1)支持数据的自动去重。

(2)数据采集过程中，支持Python脚本自定义处理。

(3)日期字段支持自动的标准化，自动将常见的不规范的日期

输入转化为标准的日期。

(4)数据采集时，对同一个敏感内容两次加密需不同，比如同一

个身份证号，两次加密需以不同的结果存入数据库。

(5)支持自动化数据脱敏、加密、防篡改处理。

(6)自动建立索引库，实现高速搜索功能。

2.3基础引擎与鉴权平台技术要求

(1)前台访问后台服务时，需要验证权限。

(2)前台访问后台服务返回结果后，权限立即解除，即使上一次

验证有权限访问相关资源，下一次访问仍需重新验证。

⑶前台访问后台服务，要有完整的日志，日志要做防篡改处

理，日志仅能被审计员访问，其他任何角色均不允许访问。

2.4医保“四合一”住院监管平台医院端技术要求

(1)支持戴口罩人脸探测。

(2)支持戴口罩人脸识别。

(3)人脸图片和场景图片只能拍照不能从文件浏览。

(4)图片在手机端，向后台提交之前需完成加密，不得明文传

输和存储。

(5)支持识别二维码和条形码。

(6)支持OCR扫描识别身份证号码。

(7)不得明文在手机端缓存病人姓名、身份证号码、疾病等敏

感信息。

2.5医保“四合一”住院监管平台医疗保障局端技术要求

(1)无论样本图片是否带口罩，无论现场人脸照片是否带口罩,

现场照片均能与样本照片比对出相似度。

(2)支持不同医院执行不同人脸相似度阈值标准。

(3)图片传输和存储须加密，不得明文传输和存储工

(4)GIS地图不允许调用第三方在线地图API和服务，要求在医

疗保障局搭建本地GIS引擎，达州市地图瓦片数据须存储在医疗保

障局指定服务器内。

(5)为方便可视化人性化操作，点击医院名称时，自动切换地图

中心位置，在地图中心位置自动显示该医院，在地图上点击医院,

可以针对医院进行查询和查床。

(6)每日监督档案，要求都能够导出。

(7)查看住院场景图片时，支持人脸打马赛克和不打马赛克两

种模式。

2.6安全与运维平台技术要求

(1)支持将数据和图片打包在一起进行备份，恢复时既可以恢

复数据，也可以恢复图片。

(2)备份包须加密，备份包不得明文存储。

(3)日志存储必须加密，支持加密和解密两种方式查看。

(4)权限管理支持可视化授权与解权。

(5)日志本身必须做防篡改处理，并且支持篡改验证。

2.7大数据通用平台技术要求

为满足医疗保障局和纪委监委灵活大数据碰撞的需求，要求通

用平台具有高度的灵活性和高度的安全性，具体如下：

(1)用户可以自定义设计数据库、用户可以自助适配数据源、用

户可以自助采集数据、用户可以自助建立碰撞业务模型。

(2)用户可以灵活定义敏感字段。

⑶在用户采集数据时，平台白动对敏感字段进行脱敏、加密、

防篡改，数据库以加密方式存储，对敏感字段同一内容，两次加密

结果需不一样，比如同一个身份证号，两次加密结果须不同。

(4)用户构建业务模型时、支持设置加密条件和明文条件。

(5)业务模型输出时，支持加密输出和解密输出，输出的数据支

持导出，支持加密导出和解密导出。

(6)需对全库建立全文索引，支持跨数据库输出符合条件的数

据。

2.8医保大数据监督平台

(1)支持对集体住院、规律性住院、数据冲突等异常情况进行

输出。

(2)根据多个指标，给每个病人进行积分。

(3)每个病人积分，必须换算到100分以内，按照分数大小进

行排序，分数高低反映病人的违规程度。

2.9药店购药监督

(1)传输和存储必需加密，无论是数据记录还是图片，均须加

密存储。

(2)提供详细的药店积分算法计算过程和步骤。

2.10开放OCR平台

(1)要求能够自动按页解析出PDF中的图片并OCR识别，如果

PDF是文字与图片混合，还能自动按页提取出每页的文字，并标记

文字和图片属于哪一页。

(2)要求能够自动按段落解析出Word文档中的图片并OCR识

别，如果Word是文字与图片混合，还能自动按段落提取出每段落

的文字，并标记文字和图片属于哪一段落。

(3)无需人匚干预，能够自动解压无密码的zip、rar>7z压缩

文件，OCR识别其中的图片，并处理其中的Word、PDF文档。

(4)中英文数字混合打印楷书、宋体、黑体等常见字体的清晰

照片识别率须在99%以上。

2.11对接要求

本项目建成后，要求无需再投入成本，无缝对接清廉中国大数

据实验室平台和：

(1)所有数据脱敏、加密、防篡改处理和传输、存储要能以离线

方式无缝对接清廉中国大数据实验室平台，包括清廉中国大数据实

验室(大竹)。

(2)数据模型、数据适配器、通用平台的业务模型，要能以离线

方式在清廉中国大数据实验室平台直接使用，包括在清廉中国大数

据实验室(大竹)，反之亦然。

(3)要能无缝对接达州市各区县“大数据+医保”平台，实现跨

区数据同步，以满足未来跨区监督的需求，决不可建成开江县数据

孤岛。

2.12全局安全指标

(1)内容防篡改：敏感字段自动实现加密、脱敏、防篡改处

理。

(2)信道加密：除第三方提供的接口外，通信环节必须使用SSL

加密。

(3)SQL语句安全：为防止SQL注入，除了因对接数据源采集和

输出需要,通用平台不得不使用SQL外，其他任何地方不得使用SQL

语言。

(4)配置文件：任何涉及用户名、密码、IP、端口等敏感的内

容，一律不得明文。

(5)数据脱敏：涉及姓名、身份证号、电话号码、邮箱等敏感信

息的，要能自动在数据库层次脱敏和加密。

(6)数据库：为了防止注入风险，除了因对接数据源采集和输出

需要，通用平台不得不使用关系型数据库外，本平台其他地方不得

使用任何