医保支付平台项目建设方案

1、关注微信公众号“找方案”，下载各行业解决方案关注微信公众号“找方案”，下载各行业解决方案 医保支付平台项目建设方案目录 TOC o 1-3 h z u HYPERLINK l _Toc503509261 一、项目概述 PAGEREF _Toc503509261 h 4 HYPERLINK l _Toc503509262 1.1 项目名称 PAGEREF _Toc503509262 h 4 HYPERLINK l _Toc503509263 1.2 项目建设单位 PAGEREF _Toc503509263 h 4 HYPERLINK l _Toc503509264 1.3 方案编制单位 PAGE

2、REF _Toc503509264 h 4 HYPERLINK l _Toc503509265 1.4 方案编制依据 PAGEREF _Toc503509265 h 4 HYPERLINK l _Toc503509266 1.5 建设目标 PAGEREF _Toc503509266 h 4 HYPERLINK l _Toc503509267 二、背景、必要性和可行性 PAGEREF _Toc503509267 h 5 HYPERLINK l _Toc503509268 2.1 项目背景 PAGEREF _Toc503509268 h 5 HYPERLINK l _Toc503509269 2.

3、1.1“互联网人社 ”2020行动计划 PAGEREF _Toc503509269 h 5 HYPERLINK l _Toc503509270 2.1.2医保支付管理平台 PAGEREF _Toc503509270 h 9 HYPERLINK l _Toc503509271 2.2 项目建设的必要性 PAGEREF _Toc503509271 h 10 HYPERLINK l _Toc503509272 2.2.1医保支付平台必要性 PAGEREF _Toc503509272 h 10 HYPERLINK l _Toc503509273 2.3 项目建设的可行性 PAGEREF _Toc503

4、509273 h 11 HYPERLINK l _Toc503509274 2.3.1 政策可行性 PAGEREF _Toc503509274 h 11 HYPERLINK l _Toc503509275 2.3.2 技术可行性 PAGEREF _Toc503509275 h 11 HYPERLINK l _Toc503509276 2.3.3 经济可行性 PAGEREF _Toc503509276 h 12 HYPERLINK l _Toc503509277 三、需求分析 PAGEREF _Toc503509277 h 13 HYPERLINK l _Toc503509278 3.1医保支付

5、平台 PAGEREF _Toc503509278 h 13 HYPERLINK l _Toc503509279 3.1.1 业务需求分析 PAGEREF _Toc503509279 h 13 HYPERLINK l _Toc503509280 3.1.2 系统性能需求分析 PAGEREF _Toc503509280 h 13 HYPERLINK l _Toc503509281 四、医保支付平台建设方案 PAGEREF _Toc503509281 h 17 HYPERLINK l _Toc503509282 4.1 设计思路和设计原则 PAGEREF _Toc503509282 h 17 HYP

6、ERLINK l _Toc503509283 4.1.1 总体设计思路 PAGEREF _Toc503509283 h 17 HYPERLINK l _Toc503509284 4.1.2 总体设计原则 PAGEREF _Toc503509284 h 19 HYPERLINK l _Toc503509285 4.2 系统架构设计 PAGEREF _Toc503509285 h 22 HYPERLINK l _Toc503509286 4.2.1 总体架构设计 PAGEREF _Toc503509286 h 22 HYPERLINK l _Toc503509287 4.2.2 系统平台架构 PA

7、GEREF _Toc503509287 h 24 HYPERLINK l _Toc503509288 4.2.3 网络平台架构 PAGEREF _Toc503509288 h 28 HYPERLINK l _Toc503509289 4.3 数据库设计 PAGEREF _Toc503509289 h 29 HYPERLINK l _Toc503509290 4.3.1 数据采集方案 PAGEREF _Toc503509290 h 29 HYPERLINK l _Toc503509291 4.3.2 规则库、知识库及基础信息管理系统 PAGEREF _Toc503509291 h 30 HYPE

8、RLINK l _Toc503509292 4.4 应用系统设计 PAGEREF _Toc503509292 h 34 HYPERLINK l _Toc503509293 4.4.1医保移动支付系统 PAGEREF _Toc503509293 h 34 HYPERLINK l _Toc503509294 4.4.2医保支付平台扩展功能 PAGEREF _Toc503509294 h 43 HYPERLINK l _Toc503509295 4.5 平台设计 PAGEREF _Toc503509295 h 56 HYPERLINK l _Toc503509296 4.5.1数据库服务器虚拟化 P

9、AGEREF _Toc503509296 h 57 HYPERLINK l _Toc503509297 4.5.2 应用服务器 PAGEREF _Toc503509297 h 57 HYPERLINK l _Toc503509298 4.5.3 数据库存储 PAGEREF _Toc503509298 h 60 HYPERLINK l _Toc503509299 4.5.4 网络安全 PAGEREF _Toc503509299 h 62 HYPERLINK l _Toc503509300 4.5.5 云平台管理系统 PAGEREF _Toc503509300 h 65 HYPERLINK l _

10、Toc503509301 4.5.6 数据抽取 PAGEREF _Toc503509301 h 65 HYPERLINK l _Toc503509302 4.6安全系统建设方案 PAGEREF _Toc503509302 h 66 HYPERLINK l _Toc503509303 4.6.1总体安全框架 PAGEREF _Toc503509303 h 68 HYPERLINK l _Toc503509304 4.6.2安全管理体系建设 PAGEREF _Toc503509304 h 69 HYPERLINK l _Toc503509305 4.6.3网络安全系统建设 PAGEREF _Toc

11、503509305 h 71 HYPERLINK l _Toc503509306 4.6.4安全产品的部署 PAGEREF _Toc503509306 h 75 HYPERLINK l _Toc503509307 4.6.5 身份认证 PAGEREF _Toc503509307 h 75 HYPERLINK l _Toc503509308 4.6.6 权限控制 PAGEREF _Toc503509308 h 79 HYPERLINK l _Toc503509309 4.6.7 责任认定 PAGEREF _Toc503509309 h 79 HYPERLINK l _Toc503509310 4

12、.6.8 操作留痕 PAGEREF _Toc503509310 h 80 HYPERLINK l _Toc503509311 4.6.9数据安全 PAGEREF _Toc503509311 h 80 HYPERLINK l _Toc503509312 4.7 备份系统建设方案 PAGEREF _Toc503509312 h 81 HYPERLINK l _Toc503509313 4.7.1 备份系统设计方案 PAGEREF _Toc503509313 h 81 HYPERLINK l _Toc503509314 4.7.2 具体建设方案 PAGEREF _Toc503509314 h 82

13、HYPERLINK l _Toc503509315 4.8 运行维护系统建设要求 PAGEREF _Toc503509315 h 85一、项目概述1.1 项目名称项目名称：医保支付平台项目1.2 项目建设单位项目建设单位：人力资源和社会保障局项目建设单位联系人：1.3 方案编制单位方案编制单位： 傲天科技有限公司方案编制单位负责人：1.4 方案编制依据1. “互联网人社”2020行动计划;2.中华人民共和国计算机信息系统安全保护条例；3.中华人民共和国保守国家秘密法；4.中国计算机安全法规标准。1.5 建设目标“互联网人社”是贯彻落实“互联网”、大数据等国家重大战略，推进“互联网政务服务”，加

14、快人力资源和社会保障领域简政放权、放管结合、优化服务改革的重要举措，对于增强人力资源和社会保障工作效能，提升公共服务水平和能力，具有重要意义。为加快推动“互联网人社”实施，建设统一、开放的医保结算数据交换接口，在安全可控的前提下，支持相关机构开展网上购药等应用。制订本行动计划。二、背景、必要性和可行性2.1 项目背景2.1.1“互联网人社 ”2020行动计划人社部发2016105号发文“人力资源社会保障部关于印发“互联网人社”2020行动计划的通知 ”。并研究制定了“互联网人社”2020行动计划。行动计划提出以下行动目标：按照试点示范、逐步推广的模式分阶段推进“互联网人社”建设。2018年之前

15、，着力推进“互联网人社”试点示范工作：初步建成促进“互联网人社”发展的创新能力体系，优选一批行动主题纳入应用示范，探索形成一批可持续、可推广的创新发展模式。2020年之前，实现“互联网人社”多元化、规模化发展：建成较为完善的创新能力体系，形成线上线下融合、服务衔接有序、规范安全高效的“互联网人社”发展格局，各项行动主题全面深化。形成开放共享的“互联网人社”生态环境，社会参与程度大幅提升，服务资源得到充分开发利用，群众满意度显著提升。“互联网人社”2020行动主题包含以下几点：主题2：一数一源，多元采集。建设持卡库、用人单位基础信息库，归集整合各业务领域的基础信息，实现“一数一源”，并与国家人口

16、基础信息库、法人单位基础信息库实现对接、校核。拓展人力资源和社会保障领域业务信息的采集范围，健全信息共享和校核机制。主题3：个人身份认证平台。依托社保卡及持卡库，构建全国统一的个人身份认证平台，支持各类用卡场景，实现对服务对象的准确识别，形成业务办理的实名制验证能力，做到“单点登录、全网通办”，并与国家统一建设的用户身份认证体系实现互联互通。结合生物特征识别技术，进一步提高身份识别的精准度和方便性。增强社保卡互联网应用能力。主题4：人社电子档案袋。聚集整合个人的就业经历、职业技能培训、参保缴费、待遇享受、工资收入、权益保障、表彰奖励等数据，以及用人单位的劳动用工等数据，形成服务对象的电子档案信

17、息。运用大数据技术对各类服务对象的基础属性、业务属性、行为轨迹进行“画像”，开展比对和关联分析，准确描述不同群体、个体的业务行为特征，为核验服务对象的业务状态、感知服务需求提供支持。主题5：用卡轨迹图。融合社保卡应用、服务、管理信息，开展针对持卡人员的信息分析，形成用卡行为轨迹，判断持卡人员的用卡方式及服务偏好。主题6：大数据应用平台。推动人力资源和社会保障数据资源的统一管理，规范数据采集和应用标准，拓展数据采集范围，积极与公安、税务、民政、教育、卫生计生等部门共享数据资源，探索引入社会机构、互联网的数据资源，构建多领域集成融合的大数据应用平台。利用大数据技术开展数据关联分析，结合“人社电子档

18、案袋”、“用卡路线图”的轨迹分析结果，形成服务需求的实时感知与预判分析能力。主题7：人社信用体系。建设全国统一的信用信息平台，归集整合人力资源和社会保障领域信用信息，建立信用信息综合评价模型与标准，对各类服务对象守信失信行为进行分析，构建“人社信用体系”，客观评价用人单位和个人的行业信用情况，并与国家信用体系全面对接，实现信用信息互通、评价规则互认。主题8：支付结算。加快推进社保卡加载金融功能，建设人力资源和社会保障支付结算平台，广泛借助合作商业银行、第三方支付平台等支付渠道，拓展社保卡的线上支付结算模式。主题9：公共信息服务。建立统一的公共服务信息平台，统一线上服务入口，实现全业务、多渠道的

19、便捷服务。构筑统一的网上服务大厅，凡具备网上办理条件的服务事项，都要实现网上受理、网上办理、网上反馈，提供办理进度和办理结果的实时查询服务，做到“应上尽上、全程办理”。推广网上维权、网上调解仲裁、网上职业培训等新模式。着力提升12333电话服务能力，大力发展移动客户端、自助服务终端、微信等服务渠道，依托全国统一的个人身份认证平台，构建全网统一的用户管理体系，实现线上线下各类服务渠道之间的互动衔接。主题11：业务流程优化；按照简政放权的要求，简化优化业务流程。建设统一标准的电子档案系统，统一业务入口，精简业务表单，简化办理过程。实现就业失业登记、社会保险登记、劳动用工备案的协同办理。依托国家数据

20、共享交换平台，推动与政府其他部门的信息共享，进一步减少群众办事证明材料。依托“人社信用体系”，建立依据信用情况开展业务分类处理的新模式。主题12：智能决策支持；借助大数据技术，建立决策支持体系，及时感知政策实施和运行中的问题，促进政策完善。主题19：网上社会保险服务。推动社会保险业务进驻统一的网上服务大厅，并向移动应用等其他公共服务渠道延伸。面向个人及参保单位提供网上参保缴费等业务办理和查询服务。利用大数据技术感知参保人员的社会保险诉求，提供贴心服务。主题20：网上参保证明。利用数字证书、电子签章等技术，通过国家数据共享交换平台和政府数据开放平台，按规定支持相关部门及社会机构联网核验参保状态情

21、况。主题31：网上维权咨询。借助互联网新媒体，构建在线政策咨询平台，针对不同人群在文化程度、技能水平、风俗习惯等方面的差异，分类开展人力资源和社会保障领域的政策宣传和法制教育。主题39：支付结算能力输出。开放社保卡支付结算接口，支持与各类社会支付渠道的应用集成。主题47：网上购药结算支持。建设统一、开放的医保结算数据交换接口，在安全可控的前提下，支持相关机构开展网上购药等应用。等等。2.1.2医保支付管理平台据官方发布，2015年山西省参加基本养老保险、城镇职工基本养老保险、企业基本养老保险参保职工、城乡居民社会养老保险、城镇基本医疗保险、失业保险、工伤保险、生育保险人数计划目标为：到2015

22、年底分别达到2224万人、698万人、420万人、1526万人、1100万人、406万人、571万人、454万人。随着我国社会保险事业快速发展和壮大，社会保险覆盖面的扩大、保障水平的提高、服务便利性的提升，与之相对应的人口老龄化、疾病谱的改变、新医疗技术的采用和医疗需求的增长等原因造成医疗费用快速增长，在基金总量不断增加、基金流转环节越来越多、基金管理链条越来越长的情况下，如何做好医疗服务监管与反欺诈工作，保障基金安全显得更加紧迫和重要。根据医改关于“加强医保对医疗服务行为的监管，完善监控管理机制，逐步建立医保对医疗服务的实时监控系统，逐步将医保对医疗机构医疗服务的监管延伸到对医务人员医疗服务

23、行为的监管”，需要通过先进的信息化手段，增强对医疗费用、医疗服务行为的监控能力，2012年人社部推出了医保服务监控系统，旨在指导各地通过信息化的手段，基于业务经验，构建监控的规则，以提高监管审核的工作效率和精度，防止医保基金流失。社会保险制度的不断完善，医保业务已从最初的职工基本医疗保险业务经办扩展到城镇居民基本医疗保险、工伤保险、生育保险、特殊人群医疗保障等方面，随着参保人数的急剧增长以及联网结算服务便利性的提升，出现了以种种欺诈行为违规操作套取保险基金的现象，危害了基金安全，损害了参保人员利益，现有的支付系统难以满足新的需求，急需建立医保支付系统，加强对医疗费用监控能力。2.2 项目建设的

24、必要性2.2.1医保支付平台必要性从2014年到2016年三年间，全省定点医疗机构的增长非常明显，同样增长非常迅速的就是医保基金的支出，使全省医保基金面临着巨大的压力。在现有的医疗体制下，以药养医、过度检查是医院及药店营利的基础，过度医疗暂时无法杜绝。目前全省各地区各县（市、区）的医保基金审核和监管基本上依赖人工审核医保交易、缺乏事前、事中的智能化费用提醒和审核、监督功能系统，医保基金监管和审核效率低。合理测算付费方式改革各项指标，在保障医疗卫生服务质量的情况下，增强医保基金运行安全、使用效率与管理水平，增强医保经办机构对医疗卫生服务的管理监督作用，用好、管好医保基金，是解决当前医疗卫生相关民

25、生问题的有效途径。利用技术手段获取信息、利用信息，进一步提高政府履职水平，需求迫切。目前我省各地区、各市（区、县）医保结算系统都是根据现有管理体制和财政体制单独建设，无法做到快捷便利支付。根据当前形势，公司提出了建设医保支付平台的具体建议，通过全省统一的基础信息库，实现参保人快捷支付，完善事中控制的支付结算系统，实现事后审核监督系统，从而达到事前、事中、事后全程监管的效果。方便领导实时监控，监督。2.3 项目建设的可行性2.3.1 政策可行性根据中央、国务院下发的关于深化医药卫生体制改革的意见（中发20096号）;“互联网人社 ”2020行动计划；等文件精神，实施本项目。从落实国家宏观政策面和

26、社会经济体系发展面，落实本项目建设已是迫在眉睫。2.3.2 技术可行性本系统建设主要采用当前成熟的产品与技术，主要有服务器、Windows Server 2012操作系统、Linux操作系统、Oracle、Mysql数据库以及面向对象成熟的开发工具JAVA。数据通过现有医保系统和在线手动填报方式进行获取，数据交换平台可以将各采集节点的数据实时同步到市平台数据库，无需人工干预，为系统提供稳定的数据支撑。系统从数据层到应用层皆有稳定、高效的解决方案。2.3.3 经济可行性随着社会的高速发展，通过信息化手段，形成统一的监管体系，为各行各业提供方便、优质的服务成为社会各界的共同需求，项目建设受到各级政

27、府的高度重视，并给予大力支持。通过本次项目建设，有助于提升政府部门对资金有效监管，有利于提高政府管理效率和服务水平；项目的建设使用，可控制不合理的医保基金的支出，同时减少各市（区、县）重复投资建设，节省财政支出。综上所述，项目从政策性、技术性及经济性等方面均具备建设可行性。 三、需求分析3.1医保支付平台3.1.1 业务需求分析（1）现有医保结算系统分析医保实时结算系统已经建成并平稳运行，满足看病就医费用结算需求，目前医保实时结算系统实现了医疗费用的结算，但其无法进行实时快捷的支付。经常出现无法连接到结算系统，进行实时结算。 （2）业务管理新需求分析随着全省逐步实现医疗保险参保群体的全覆盖，医

28、疗保险政策得到不断完善，医疗保险的基金规模和医保费用支出也呈现逐年高速攀升的态势。如何快速支付，达到全省统一快捷支付已经成为新的需求。3.1.2 系统性能需求分析医保支付平台属于实时性高保障的信息系统，整个系统性能需求主要包括医保就诊管理系统实时处理能力、医保审核监督系统批量处理能力、医保结算系统实时处理能力等几个方面。（1）交易处理及系统访问能力就诊管理系统：要求实现毫秒级交易能力，单笔往返交易要在1秒之内，要能够通过就诊管理接口实时采集医生工作站医嘱信息，并能够提供提醒信息的推送。对于电子就医记录的查询，要求提供界面访问，单个界面访问要求控制在2秒之内。医保支付平台：要求在保证现有实时结算

29、效率基础上增加规则应用，单笔实时交易时间不超过1秒。（2）安全性需求本次系统建设安全性要求与医保支付平台同等级，要求在医保定点机构接入的状况下，确保数据传输、交易以及数据发布的安全。整个系统对定点机构、医师终端进行接入管理，确保终端接入安全；对专业知识库进行黑盒管理，确保专业知识数据的安全；对于原有医保结算系统所应用的系统层面的安全，将沿用到医保支付平台之上，医保支付平台覆盖全省两定机构的数据汇总、流转、处理，需要做到独立的安全部署，其中医保结算系统的数据安全性可以利用已有设备代替，其它如事前提醒所需诊疗数据、基础信息数据以及各种规则库数据需要重新考虑安全设备，因此需要采用独立设备运行，还可以

30、将安全措施延伸到之前没有安全设备的系统当中，做到设备可拓展且充分利用。应用系统安全要求包括操作系统安全、用户权限管理、访问控制安全、业务信息系统安全等方面，具体包括：所有操作人员都需要输入登陆口令登陆。前台用户操作权限和后台用户操作权限的控制要分开，数据库和操作层应用要分离开。提供数据完整性和有效性的自动校验功能。与其他部门交换的数据进行加密处理。对于业务操作人员提供操作模块授权功能。办理业务时需使用用户名和密码进行身份验证，对敏感数据进行加密传输。考虑网络安全问题，避免程序漏洞。所有业务操作都将记录操作日志，详细记录办理的对象（参保单位、参保人等）、业务类型、办理时间、经办人等，可记录操作人

31、员的登陆及登陆过程中的情况。（3）数据管理属性数据保密性个人的基本信息数据属于个人隐私的范畴，是需要保密的信息。集合类信息、宏观决策信息、基金管理信息以及尚未公布的政策信息等数据应均作为敏感性数据加以保护。已公布为秘密以上级别的信息应按有关规定加以保护。数据一致性各个子系统之间有关个人和单位的信息应保持数据一致，系统存放的个人和单位信息应与真实信息保持一致。为做到数据的一致性，必须在数据首次进入系统时做好采集工作，对系统已有的数据做好集中整合工作，并建立各子系统之间的数据交换和共享机制。数据备份和紧急恢复系统数据量庞大，且对医保业务经办和宏观决策起到重要的支撑作用，特别是经办信息需要实时运转，

32、必须采取有效的备份措施，以便在遇到灾难性破坏时，实行紧急恢复。（4）医保大数据分析能力同步监控系统自动监控审核过程，通过图形化方式，让管理人员实时了解掌握自动审核的状态、进度以及系统执行性能等信息；更透明、更直观清晰了解隐藏在后台运行的系统。建立科学的数据库系统，提供底层数据支撑。通过提供全维度全方位的数据分析控掘工具以及配套的指标管理工具，辅助医保经办机构提升医保基金安全、优化医保基金运营。四、医保支付平台建设方案4.1 设计思路和设计原则4.1.1 总体设计思路按照人力资源和社会保障局信息化统一规划的要求并结合本次项目建设的具体要求，统一规划、综合考虑，具体建设遵循以下思路：统一信息化规划

33、坚持“统一标准、统一监管、向上集中、共享资源、高效节约”的原则，全市医保支付平台采用集中统一建设，即由市局建立全市统一的医保支付平台，联接各市（区、县）医保系统和所有医保定点单位，提供统一、规范的监管手段和监管方式，各市（区、县）不再单独建设。独立的系统建设为了防止系统较高的交易频次和事后审核大批量数据进行批处理降低实时结算整体性能，影响几百万参保人实时刷卡结算，事前就诊管理系统和事后审核监督系统与医保结算系统相互独立建设，各个部分内容单独设计考虑，在技术架构设计上实现相互分离。系统安全规划安全性要求与医保结算系统同等级，要求在医保定点机构接入的状况下，确保数据传输、交易以及数据发布的安全，同

34、时由于在全省范围统一使用和访问省级集中的医保支付平台，因此在应用访问层面、网络层面需要确保系统安全。原有系统数据采集接口依托人力资源和社会保障业务专网和市、县数据中心，在现有的信息系统上，对原有医疗机构的数据进行实时采集，通过中间库进行实时汇总和上报，确保数据的及时性和可靠性。审核监督系统依托人力资源和社会保障业务专网和市、县数据中心，在现有医保服务信息系统基础上，扩展建设某医保审核监督系统并实现有机衔接，对参保人日常就医行为进行事后审核分析。制定基本医疗保险服务监控规则，逐步扩大“机审”功能，实现对就医购药信息的自动筛选和分析、疑点问题发现与核实处理等稽核管理，在各类医疗服务行为发生环节实现

35、对所涉参与方进行全面监控。完善医保结算系统的事中控制完善医保结算系统，实现医疗费用结算过程的事中控制，实现结算过程中确定规则的监控管理。4.1.2 总体设计原则本项目建设将遵循人社部监控审核系统和医保支付平台的功能建设要求，在项目总体框架下，从本项目的建设要求出发，结合实际业务的需要，充分利用信息化技术，对本项目进行全方面的设计。遵循标准、规范建设为保证整个工程建设的规范性和可管理性，本项目需建设一套标准规范体系，在建设实施中应严格按照相关标准规范组织建设实施，尤其是针对应用系统设计，将统一遵循应用开发与集成的规范，保证本项目应用建设的规范性和可集成性。其中医疗服务监控规则的制定，需要在完全符

36、合国家、部、省各相关文件要求的基础上，进行科学的、本地化的适当扩充。先进性和成熟性医保支付平台设计要充分体现“恰当”耦合的特点，满足“金保工程”建设的要求。把科学的管理理念和先进的技术手段紧密结合起来，提出先进合理的业务流程，真正做到紧扣医疗服务监控业务未来发展方向。系统应运用先进成熟的技术手段和标准化产品，确保系统具有较高性能、较强的生命力，有长期的使用价值，符合未来的发展趋势。经济性和实用性信息系统性能优良，价格合理，具有较好的性能价格比，帮助用户节省投资，做到物有所值；设计应面向实际、注重实效，坚持实用、经济的原则，应充分合理利用原有设备和信息资源，应用软件应考虑用户的操作习惯，为用户提

37、供友好的操作界面以及丰富的联机帮助，全面提升系统的实用性和经济性。可扩展性和易维护性设计时应充分考虑医保支付平台在未来若干年内的发展趋势，具有一定的前瞻性，并充分考虑系统升级、扩容、扩充和维护的可行性。并针对本系统涉及数据量大的特点，充分考虑如何大幅度提高业务处理的响应速度以及统计汇总的速度和精度。根据业务管理的需要，所有的应用都是在当时的业务格局下规划的，由于业务可变化的特点，如监管数据的增加、监管方法调整、审批流程的更新等变化，导致应用的调整，就要求应用能够在尽量减少程序变动的前提下方便的进行扩展，在扩展的同时又不影响已有功能的正常使用，对此，在系统技术架构上要考虑采用方便扩展的技术框架。

38、灵活性和兼容性设计时应充分考虑医保支付平台的灵活要求，随用户需求的改变而及时调整，通过合理的模块划分及参数规则灵活配置，实现应用软件对业务变更或软件技术发展的灵活适应能力。本项目的应用系统，从业务角度分析，需要实现监管部门与被监管单位之间的数据共享，尤其是对监管数据的采集利用。加强信息资源的开发利用，通过加快信息整合、目录体系和交换体系等基础信息系统的建设，促进信息资源的广泛利用，加强监管部门之间的信息资源互联共享。具体设计方法将采取统筹规划数据共享、统一指标体系、统一数据库管理的办法达到资源的充分整合利用和信息共享。及时性和高效性设计应全局考虑，充分优化库表结构，精准表达业务算法，高标准要求

39、编码质量，在满足医保支付平台平稳运行的前提下，充分考虑用户对应用软件及时响应和高效运转的要求规范性和特殊性。系统建设必须严格遵循国家、部、省的相关规定。国家、部、省已有相关规范的，必须按照规范建设。同时，应兼顾本地业务的实际需求，适当调整、发展系统功能，在规范的基础上形成具有鲜明本地特征的应用系统。应用先进、系统稳定医保监控业务随着监管手段的不断创新，对医疗监控业务信息化也提出了更高的要求，对实时数据的采集、处理、存储和传输，以及多样性的数据服务都提出了挑战。在系统架构和应用功能上，应当结合本项目所涉及的业务（数据）特点，采用先进的数据传输、处理、存储技术满足日益增长的要求。同时，由于系统要保

40、证不间断的稳定运行，必然要求所选择的技术手段要有高度的稳定性，不能仅注重技术的先进性，两者在系统建设中要相结合。4.2 系统架构设计4.2.1 总体架构设计系统业务功能架构设计平台采用基于B/S的多层架构体系，并独立于医保结算系统部署。业务功能架构图如下：图4-1 医保支付平台系统业务功能架构系统总体业务逻辑图平台依照“数据向上集中，审核监管服务集中建设，服务向下应用”的原则，全省各统筹区根据统一的基础数据指标规范，将生产库中的基础数据抽取转换到交换库，并通过同步软件实时将数据复制存放到集中建设的全省资源库中。系统总体业务逻辑如下图所示：图4-2系统总体业务逻辑图4.2.2 系统平台架构收集各

41、医保数据中心以及两定机构的结算数据、诊疗数据等信息，来实现本级和各市（县）的数据统一、审核统一、提醒与调阅统一，原有医保结算系统架构保持不变。系统平台（接口）设计对于结算明细数据上传，由本级和下属市（县、区）的医保结算系统定期以准实时方式将新产生的数据存入一个中间库，再通过数据交换软件从中间库中采集这些数据并同时存入前端人群数据库和后端分析数据库。其中，为避免对市本级医保结算系统的影响，市本级医保结算系统将通过数据库同步软件以旁路方式将新产生的结算明细数据推送到市医保数据中心的结算明细中间库。而对于Web调阅，则由医保支付平台通过HTTP协议发送Web调阅请求，再通过各接口访问市数据中心的We

42、b应用服务器，通过WebService调用完成相关业务逻辑，获取Web调阅数据后沿原路、按原方式实时返回给医保支付平台。 系统扩展性设计本架构具有很强的伸缩能力。当业务负载增加后，可以根据需要在不同层次进行水平扩展。当增加新的人群后，可以增加新的人群数据库服务器（添加扩展模式），同时需要更新接入路由服务器上的交易路由软件算法。当单台人群数据库服务器的负载过大时，可将其拆分为两台人群数据库服务器（分裂扩展模式），同时需要更新接入路由服务器上的交易路由软件算法。当数据交换服务器的负载过大时，可以增加新的数据交换服务器，通过为下属县-市配置连接不同的数据交换服务器，实现客户端分担负载。当交易应用服务

43、器的负载过大时，可以增加新的交易应用服务器，将其加入交易应用服务器的负载均衡集群。当Web应用服务器的负载过大时，可以增加新的Web应用服务器，将其加入Web应用服务器的负载均衡集群。当接入路由服务器的负载过大时，可以增加新的接入路由服务器，将其加入接入路由服务器的负载均衡集群。 系统云平台设计医保支付平台采用“云技术”为事前就诊管理系统提供支持，云存储将大量不同类型的存储设备通过软件集合起来协同工作，共同对外提供数据存储服务。云存储系统具有如下特点：第一，从功能需求来看，云存储系统面向多种类型的网络在线存储服务。第二，从性能需求来看，云存储服务首先需要考虑的是数据的安全、可靠、效率等指标，而

44、且由于用户规模大、服务范围广、网络环境复杂多变等特点，也面临更大的技术挑战。第三，从数据管理来看，云存储系统不仅要提供类似于POSIX的传统文件访问，还要能够支持海量数据管理并提供公共服务支撑功能，以方便云存储系统后台数据的维护。基于上述特点，云平台整体架构可划分为4个层次，自底向上依次是：数据存储层、数据管理层、数据服务层以及用户访问层。云存储平台整体架构如图所示。图4-3 云存储平台整体架构（1）数据存储层云存储系统对外提供多种不同的存储服务，各种服务的数据统一存放在云存储系统中，形成一个海量数据池。从大多数网络服务后台数据组织方式来看，传统基于单服务器的数据组织难以满足广域网多用户条件下

45、的吞吐性能和存储容量需求；基于P2P架构的数据组织需要庞大的节点数量和复杂编码算法保证数据可靠性。相比而言，基于多存储服务器的数据组织方法能够更好满足在线存储服务的应用需求，在用户规模较大时，构建分布式数据中心能够为不同地理区域的用户提供更好的服务质量。云存储的数据存储层将不同类型的存储设备互连起来，实现海量数据的统一管理，同时实现对存储设备的集中管理、状态监控以及容量的动态扩展，实质是一种面向服务的分布式存储系统。（2）数据管理层云存储系统架构中的数据管理层为上层提供不同服务间公共管理的统一视图。通过设计统一的用户管理、安全管理、副本管理及策略管理等公共数据管理功能，将底层存储及上层应用无缝

46、衔接起来，实现多存储设备之间的协同工作，以更好的性能对外提供多种服务。（3）数据服务层数据服务层是云存储平台中可以灵活扩展的、直接面向用户的部分。根据用户需求，可以开发出不同的应用接口，提供相应的服务。比如数据存储服务、空间租赁服务、公共资源服务、多用户数据共享服务、数据备份服务等。（4）用户访问层通过用户访问层，任何一个授权用户都可以在任何地方，使用一台联网的终端设备，按照标准的公用应用接口来登录云平台，享受云服务。4.2.3 网络平台架构 网络平台设计医保支付平台涉及的用户类型主要包括本级和下属市（县）两类。在网络层面，也分为两大类，本级接入用户和市（县）接入用户。在网络层面分别构建不同的

47、功能区域部署相应的设备实现诊疗监管业务。医保支付平台应同时满足对IT和业务的管理需求，管理人员可以从最终用户的视角了解应用运行状况，然后根据业务需求提供服务水平。通过管理平台了解基础构架和业务数据的变更将如何影响应用，并采用恰当的手段确保应用的性能和可用性。最医保支付平台从所有这些相关的地方收集数据，确认问题原因，并用最快的方法解决问题，从而保持业务的平稳运行。 网络安全设计按照实时交易优先和故障隔离的原则，在原有数据中心构建相对独立的某医保监管业务功能区域，在该区域部署路由器、交换机、负载均衡以及安全设备实现医保支付平台安全域的构建。同时考虑医保支付平台的主要业务采用B/S架构，相对原有实时

48、交易的C/S架构，安全漏洞的类型存在较大差异，所以将其作为一个单独的安全域进行管理，整体上按照数据中心等级保护三级的要求统一建设，在医保支付平台安全域网络边界部署防火墙，在服务器前端部署WEB防护等安全设备保证信息系统安全，根据安全域独立的原则，网络审计、数据库审计、入侵检测等是基于网络端口镜像的安全设备，也建议单独部署，实现某医保监管业务数据流和实时交易业务数据流的相对隔离，避免对设备处理转发性能、网络带宽、安全策略的相互影响，同时保证故障隔离。 硬件需求为实现各项应用功能，除了部分复用原有的服务器资源和存储资源，还需要为现有的资源池增配服务器，扩充存储容量，以满足业务发展的需要。4.3 数

49、据库设计4.3.1 规则库、知识库及基础信息管理系统 知识库内容医保支付规则：费用项目的可报销支付的范围、种类、疾病、健康特征、治疗方式、场景相关规则等。医保合理用药：常用外配药品的常规经验用量、最大用量的知识字典。医疗用药安全：药品与药品之间相互之间的不良作用知识。医疗不合理用药：依疾病种类、患者健康状况和药理学筛选认为不尽合理的药物使用。专项用药的监测与管理：抗菌素合理使用、毒麻精放药物的使用等。 规则库管理对以上规则进行统一管理如下功能：规则模板管理系统根据监控规则的相似性抽象出规则模板，规则通过规则模板与增量分析方案实现关联。使用此功能可进行规则模板的添加、修改、启用或禁用操作。监控规

50、则定制对监控规则的维护，可添加、修改，启用、禁用监控规则，定义监控规则的实现方式（规则模板）。分析规则定制对分析规则的维护，可添加、修改、维护分析规则的统计期别、启用或禁用分析规则。阈值维护同时对现有规则进行维护，包括对规则维护、规则指标维护、监控对象维护、对规则进行新增、修改、删除、启用、禁用等操作。 知识库管理知识库主要包含医保目录信息、医保政策信息、临床医药信息等。医保政策类知识库：主要是基于各类医保政策文件和三大目录中的规定和限制要求整理形成的知识库，指费用项目的可报销支付的险种、疾病、就医方式、治疗方式、健康特征、医院等级类型、数量、种类等信息。卫生物价政策类知识库：主要是基于卫生物

51、价各类政策文件和发布的医疗服务价格手册中的规定和限制要求整理形成的知识库，包含费用项目的可支付范围、最高指导价、计价方式、医院等级类型、年龄、场景等信息。临床医学类知识库：主要是基于药品说明书、临床指南、处方指南以及临床经验整理形成的知识库，包括常用的临床诊疗规范、安全用药、合理用药、安全治疗、合理治疗、抗菌素合理使用、毒麻精放药物的使用等信息。针对知识库进行管理，主要功能如下：药品基础信息维护：对药品的类别、通用名、剂型、规格、生产企业等基础信息进行查看和维护。药品目录维护：药品目录维护主要是维护国家基本药物目录、抗菌药物目录、毒麻精放药物目录、各地医保药品目录的信息等。合理用药信息维护：合

52、理用药信息维护是针对药品说明书中的药物专业知识的维护，主要分为相互作用、老年人用药、儿童用药、给药途径禁慎用、肝肾功能不全用药、妊娠期妇女用药、哺乳期妇女用药、药品用量等合理用药专业信息知识库。 信息采集推广在现有医疗费用结算明细数据采集的基础之上，进一步采集完善参保人的就诊各类信息采集，包括诊疗信息的采集、医嘱信息的采集及检验检查报告等信息的采集。诊疗信息采集在现有采集的诊疗事件、费用、诊断代码的基础之上，进一步完善参保人的就诊各类信息采集，主要包括入院首页、出院小结、检验检查报告等业务数据。诊疗文档的采集，为参保人建立诊疗病史档案，提供信息服务。为医师提供病史资料的查询服务，为参保人提供就

53、诊信息的查询，为医保后台审核，费用使用必要性提供数据基础。诊疗文档的采集方式可以采用从医保定点机构HIS、LIS、CIS系统中直接进行数据交换或抽取等方式，提取诊疗文档原始数据资料，再由医保系统进行处理，进入参保人诊疗病史档案库。医嘱信息采集为了提升医保数据中心对医保定点机构的信息服务，加强医疗保险审核规则的前端提醒和历史就医记录的查阅展示等，需要对诊疗医嘱交易进行改造，即时对医嘱行为进行交易采集，并通过医保数据中心端规则计算，对医师医嘱行为进行实时提醒。医嘱交易主要内容包括处方内药品，非处方类的检查、理疗等以及其他不发生费用的内容。医嘱交易将建立起医生工作站就医行为与医保数据中心参保人健康特

54、征信息的实时数据交换，通过异步模式实现消息的发送与提醒。4.4 应用系统设计4.4.1医保移动支付系统系统提供接口平台提供两种接口1、web services，2、http 接口。WEB SERVICE接口可使用WEB SERVICE接口方式进行数据交换。平台部署交换数据接口程序，数据接口程序调用市级联合数据交换平台提供的Web Service接口，实现业务数据的交换。我们采用数据交换中间件，则可采用数据交换中间件模式进行交换，数据交换中间件可以直接从业务数据库提取出XML格式数据，并通过平台的Web Service或数据库接口直接写入，完成数据交换，要求数据交换中间件支持XML数据交换模式。

55、HTTP接口平台采用HTTP接口传递json数据方式进行数据交换。平台采用最新的加密算法对数据进行加密，确保数据在传输过程中的安全性。采用MD5加密确认数据的完整性。 数据交互对于结算明细数据上传，由本级和下属市（县、区）的医保结算系统定期以准实时方式将新产生的数据存入一个中间库，再通过数据交换软件从中间库中采集这些数据并同时存入前端人群数据库和后端分析数据库。其中，为避免对市本级医保结算系统的影响，市本级医保结算系统将通过数据库同步软件以旁路方式将新产生的结算明细数据推送到市医保数据中心的结算明细中间库。而对于Web调阅，则由医保支付平台通过HTTP协议发送Web调阅请求，再通过各接口访问市

56、数据中心的Web应用服务器，通过WebService调用完成相关业务逻辑，获取Web调阅数据后沿原路、按原方式实时返回给医保支付平台。功能描述.1 APP端设计（1）首页功能介绍首页功能包括三个版块：基础设置，包括地市选择、APP设置、消息提醒医保支付业务，包括付款码、零钱管理、交易记录功能延展，包括在线购药、预约挂号、诊间结算、医保缴费、我的处方、帮助中心（该板块功能需接入第三方平台入口，以后期实际运营情况为准）。（2）付款流程点击“付款”进入付款二维码页面，药店收银员扫码后，用户获得支付清单详细信息，包括医保支付金额、个人账户支付金额，如首次使用需进行银行卡、社保卡绑定及人脸识别。医保支付

57、金额系统会自动从医保卡扣除，个账支付可选余额支付、银行卡支付、现金支付等，完成医保药品在线混合支付流程。详细流程如下：（3）零钱管理包括零钱管理及零钱记录，如下：（4）交易记录包括交易记录列表及详情，可查看消费明细、支付方式明细。 （5）功能延展延展功能包括社保卡管理、银行卡管理，用于用户绑定及日常管理；在线购药、预约挂号、诊间结算、医保缴费、我的处方等围绕医保卡应用场景的其它功能将逐步自行开发或接入第三方服务。.2 管理后台设计（1） 经营分析经营分析页面展示了交易总额、医保支付金额、银行账户支付金额、交易笔数、新增会员的实时数据。并且可以查询交易总额、医保支付金额、银行账户支付金额、交易笔

58、数、新增会员近7天或者近30天的数据趋势变化。（2） 大屏展示大屏展示页面是为在大型LED屏幕展示特别制作的页面，数据变化趋势更加清晰可见，重要数据显示更加突出。（3）对账管理对账管理功能模块记录了所有商户所有时间的所有交易订单，在对账管理中可以针对时间区间或者针对商户进行精准查询，交易账目清晰可查。（4）结算管理结算管理功能模块记录了所有商户所有时间的所有结算信息，在结算管理中可以针对时间区间或者针对商户进行精准查询，已结算金额、未结算金额、结算账目清晰可查。（5）用户管理健康如意管理后台管理来自医保支付APP端的注册用户。（6）商户管理健康如意管理后台管理入驻平台的药店商户。商户的增、删、

59、改、查。（7）系统设置添加系统管理员，添加、修改、删除、停用。.3 药店功能（1）药店对账药店端对账管理功能模块记录了该药店所有时间的所有交易订单，在对账管理中可以针对时间区间进行精准查询，交易账目清晰可查。（2）处方信息录入患者选择需要的药品后，在收银台结账，收银员在系统中录入选购药品的名称或编号，系统可自动判别哪些是可用医保支付药品，哪些是不可用医保支付药品，并合计需要收银金额。患者使用手机出示付款二维码，收银员用扫码枪扫描用户出示的二维码即可完成收银。4.4.2医保支付平台扩展功能 医保在线购药系统医保在线购药平台主要分为三个端：客户C端、客户B端、管理功能后台。.1客户C端功能模块客户

60、C端主要是方便客户购药，实时送货，方便使用。主要功能有登录/注册、商品搜索、消息/通知管理、购物车管理、快捷支付、个人信息、账号设置、订单管理、积分管理、优惠券管理、收藏管理、浏览记录、私人定制、我的药店、我的评价、地址管理、帮助中心。.2 客户B端功能模块客户B端主要是药店管理员对平台的信息进行维护，实时对药店内药品、订单、账单进行实时管理。主要功能有：订单管里、退款售后、配送管理、商品列表、调价管理、店铺管理、微页面管理、店铺信息、平台活动、药师管理、结算管理、数据管理、认证管理、系统管理。.3 管理后台功能模块医药电商后台主要是管理和运营人员使用，保证平台业务的正常高效运行，该系统围绕内