【居民健康卡管理平台软件及加密系统】一、建设原则1、先进性:以先进技术为标准,确定居民健康卡的种类和读卡设备,保证系统今后能够顺利的升级和过渡。
系统结构选择当前先进的架构进行系统开发。
软件的设计利用先进的面向对象技术、设计模式和组件技术来提高软件的通用性和复用性。
2、标准性:总体结构设计要遵循国家行业通用的规范标准,并将规范化、标准化贯穿于系统开发及建设的各个阶段中。
3、安全性:通过建立安全控制系统,对系统中的所有对象进行控制和保护,实现身份认证、访问控制、权限设置、通信等一系列保密措施,以确保系统数据的安全。
4、开放性:系统开放性可以充分保证系统的灵活性,并且随着新技术的发展,无缝地将后续开发的子系统融入到整个系统之中。
推行居民健康卡项目要充分考虑原系统的特征,继承和兼容原有系统的经验和精华,并使之贯穿到新的平台系统中。
5、全面性:系统应完全实现本招标文件提出的功能要求。
并提供快捷方便的用户自定义功能实现用户扩展应用。
6、可扩展性:系统应具备可扩展性,当应用增加时,可通过相应的硬件设备扩容而不再更改软件可实现性能提升,满足需求。
二、建设范围、内容和技术路线(一)建设范围在省社会公共服务卡管理规范的要求下,实现西安市辖区内10区3县所有新农合人群、本地居民及常驻人口的居民健康卡信息管理,以及与省社会公共服务卡综合管理平台、省级居民健康卡信息管理平台的对接,具体涵盖以下功能:(1)建设西安市居民健康卡综合管理平台和密钥管理系统,实现对居民健康卡的信息采集、制发卡、密钥管理、健康服务、业务应用和卡运维管理等环节的综合管理。
(2)居民健康卡完全整合新农合功能,实现农合账务实时、就地结算报销;并提供代缴代扣参合费用等功能。
(3)实现唯一身份认证功能,为持卡人进行医疗就诊、公卫服务、新农合结算的唯一身份凭证。
(4)实现居民健康卡电子卡(健康账户)的功能,在全市各医疗机构范围内支持身份证代替实体居民健康卡,居民持身份证即可就诊。
(5)实现与省级居民健康卡管理平台的信息交互。
(6)居民健康卡是陕西省社会公共服务卡的一项业务应用,通过西安市居民健康卡综合管理平台与陕西省社会公共服务卡管理平台的对接,实现居民社会公共服务一张卡应用。
(三)技术路线1、基于SOA的三层体系架构系统要求采用支持广域网运行模式的三层网络架构体系,要求基于SOA 架构实现服务,要求具备易部署、易管理和易使用的特点。
系统通过发布和获取服务来对外提供和获取信息,既要满足用户个性化要求以及系统安全性等方面的需要;同时又要保持系统核心架构的稳定性,保证系统的可用性、可靠性和可扩展性。
2、身份唯一识别管理技术系统要求基于以下技术实现全省发卡试点范围内的居民身份唯一识别管理:(1)MPI身份注册:实现全省统一注册管理。
(2)MPI中心端更新(合并、替换、注销)(3)MPI健康信息模糊匹配查询(PDQ)西安市居民健康卡综合管理平台及密管系统需包含满足正版化要求的数据库、中间件及数据备份方案。
三、建设要求(一)西安市居民健康卡综合管理平台技术要求1、市级卡管系统核心应用西安市居民健康卡综合管理平台是在省社会公共服务卡管理规范的要求下,建立的全市居民唯一身份索引(EMPI)系统,实现全市居民享受医疗卫生健康服务的身份识别集中管理,与医疗机构、西安市区域卫生信息平台、新农合等信息系统进行实时信息交互、实现数据同步。
系统采用J2EE的B/S/S三层结构,通过完善的安全控制机制、可靠的运行监控、故障处理手段和备份恢复策略保障系统安全稳定运行。
本次西安市建设的居民健康卡管理平台支持实体卡和虚拟卡两种:■居民健康卡实体卡:具备银行卡功能的居民健康卡。
■居民健康电子卡(健康账户):采用身份证实名制医院注册模式,不发放实体卡,仅在医院注册。
其中居民健康电子卡(健康账户)采用身份证注册模式,在市辖区内各级医院支持居民及合疗人群持身份证直接就诊。
(1)统一注册管理a.提供对注册管理中心、医疗卫生机构、制卡机构、金融机构的注册修改、注销功能。
b.可查询注册机构的详细信息,包括联系人、联系电话、地址、负责人等,同时可以查看相应的SAM卡、终端等使用情况。
c.提供对注册机构清单的打印与导出功能。
d.注册机构的信息变更由市级平台完成。
(2)居民健康卡管理a.制卡管理提供居民健康卡的申领登记功能,支持多种方式采集居民个人数据,提供个人数据信息的比对、调阅、分类统计功能;依据制卡数据,统一制定制卡计划;要对已制作完成的居民健康卡的入库状况进行管理。
b.发卡管理对已制作完成的居民健康卡出库状况进行管理,可查询卡片出库数量、出库批次、相关责任单位和个人。
c.卡应用维护要对居民健康卡的挂失、解挂、补换卡、注销等生命周期状态信息进行监管,对每个区域居民健康卡的挂失数、补换卡数以及注销数量进行统计分析。
d.黑名单管理要能将不符合居民健康卡持有条件的居民列入系统黑名单,该类居民将无法进行居民健康卡的申领和使用,要提供黑名单增加、删除、查询功能。
(3)卡应用管理a.卡有效性验证:在居民健康卡管理模块的基础上,实现在使用环节中对居民健康卡的有效性验证,对于挂失、注销等卡终结状态以及黑名单用户进行提示。
市级卡管系统着重对跨区县的卡有效性验证提供服务。
b.卡信息调阅:医疗卫生机构在刷卡后需调取卡管系统中的居民基本信息,卡管系统负责及时将信息推送至相应的工作界面以实现对居民信息的调阅,甚至实现居民信息在本地的落地管理。
市级卡管系统着重对跨区县的卡信息调阅提供服务。
(4)SAM卡管理a.制卡管理提供SAM卡的申领登记功能;并提供审核、汇总下级SAM卡申领信息并上报上级卡管理中心的功能,对SAM卡的入库进行管理。
b.发卡管理要对卡片的出库状况进行管理,同时提供登记SAM 卡应用机构、SAM卡绑定的终端类型及编号等信息的功能,还需要提供登记居民健康卡SAM卡配送状态、物流单据号、配送责任人等信息的功能。
c.卡应用维护要提供SAM卡的状态冻结、解冻、注销功能。
d.黑名单管理要提供将冻结、冻结的居民健康卡SAM卡列入黑名单的功能;要提供黑名单增加、删除、查询功能。
(5)终端管理a.医疗卫生机构可以通过所持有的居民健康卡读写终端的厂家、型号、编号、生产许可证号等信息,同时登记该终端所用的SAM卡号。
b.居民健康卡管理系统可以按区域汇总掌握各级医疗卫生机构居民健康卡终端的数量与分布情况。
(6)业务监管a.制卡过程监管包括对健康卡申领数量、制卡数量、制卡成功率的查询与统计等功能。
b.发卡过程监管包括以时间、机构、地区等为维度进行对健康卡发卡数量的查询与统计等功能。
c.卡应用过程监管提供对健康卡生命周期状态的冻结、解冻、注销、卡使用频率等状态的查询与统计功能。
d.卡交易数据监管提供对居民健康卡在各医疗卫生机构的金融交易数据的查询与统计功能。
e.考核管理要对居民健康卡相关机构工作情况数据进行直接统计与查询。
(7)统计分析依托居民健康卡管理系统的生产数据,利用先进的数据仓库技术、报表技术以及成熟的报表工具按需建设健康卡统计分析系统,满足健康卡相关的固定报表或定制报表的统计分析需求,为辅助领导决策,业务优化提供数据基础。
统计结果支持导出和打印。
具体功能包括但不限于:a.卡业务管理功能呈现。
b.卡生命周期管理功能呈现。
c.卡综合统计管理功能呈现。
d.业务协同等其他管理功能呈现。
2、系统接口管理a.系统需提供与陕西省社会公共服务卡管理平台接口。
b.系统需提供与陕西省居民健康卡管理平台接口。
c.系统需提供与新农合信息系统接口。
d.系统需提供与西安市区域卫生信息平台接口。
e.系统需提供与市属医疗机构的接口。
f.系统需提供与经用户方同意的不超过5家金融机构的接口。
g.系统需提供与经用户方同意的不超过5家制卡商的接口。
h.系统需提供与经用户方同意的不超过5种类型的自助机的接口。
i.系统需提供与经用户方同意的不超过5种类型的卡具的接口。
以上与第三方厂商的接口费用,均包含在本次项目预算内,各接口报价需要在分项报价表中体现。
同时供应商需提供陕西省居民健康卡卡管平台承建商提供的接口和数据接入开放的承诺函。
(二)密管平台技术要求在省社会公共服务卡(居民健康卡)密钥管理体系下,建立市级密钥的管理体系,实现密钥的分发、存储、装载、更新等功能,并与陕西省居民健康卡密钥管理系统保持一致。
供应商需提供第三方原厂授权函及售后服务承诺函。
1、密管软件技术功能(1)密管系统软件技术功能a.安全地分发密钥。
b.安全地使用和存储密钥。
c.安全的装载和更新密钥。
d.提出对泄露密钥的相对策略。
e.提出对管理员泄露密钥的解决方案。
f.提出对伪卡处理的相对策略。
g.安全的删除密钥(密钥的摧毁安全)。
h.提出对胁迫情况使用密钥的安全告警机制。
i.合理构建系统各环节密钥结构。
j.安全策略生成。
k.接收部级下发密钥。
l.密钥装载。
m.密钥的修改与变更。
n.密钥的删除与摧毁。
o.居民健康卡生命周期管理的各个环节对密钥的使用与管理。
p.安全的数据和通讯。
q.业务授权。
r.支持居民健康卡。
s.密钥泄密后的应急处理。
t.胁迫使用密钥的告警处理。
u.对密钥缓存(如果有)的安全有效管理。
v.密钥的失效管理。
w.保障测试平台和正式平台的通用性。
(2)密钥灌装安全控制系统技术功能。