医疗信息平台应用系统设计方案
医疗信息平台应用系统设计方案
目录
1、总体设计方案 (3)
1.1总体设计原则 (3)
1.1.1 建设原则 (3)
1.1.2 建设策略 (4)
1.2建设目标与内容 (4)
1.2.1 建设目标 (4)
1.2.2 建设内容 (7)
2、项目建设方案 (9)
2.1应用系统设计 (9)
2.1.1 内部统一门户系统 (9)
2.1.2 内部控制系统 (16)
2.1.3 基础信息管理系统 (23)
2.1.4 医保业务基础系统 (33)
2.1.5 支付方式管理系统 (42)
2.1.6 医疗服务价格管理系统 (46)
2.1.7 信用评价管理系统 (54)
2.1.8 跨省异地就医管理系统 (61)
2.1.9 药品和医用耗材招采管理系统 (72)
2.1.10 公共服务系统 (85)
2.1.11 基金运行及审计监管系统 (110)
2.1.12 医疗保障智能监管系统 (122)
2.1.13 运行监测系统 (129)
2.1.14 宏观决策大数据应用系统 (134)
1、总体设计方案
1.1总体设计原则
1.1.1建设原则
医疗保障信息平台建设项目应明确目标,找准方向,把握重点,规范有序开展工作。在项目建设过程中,要着重把握好以下建设原则:
(一)统筹规划,分步推进
为避免信息孤岛、重复建设等现象,医疗保障信息平台建设需进行“自上而下”的顶层规划设计,进行合理有序布局;通过“统一领导、统一规划、统一部署、统一标准”的统筹指导建设,集约管理,节约投资。同时,遵循“自下而上”的项目操作原则,立足现行管理体制与制度建设,打好基础,确立方向,稳步推进,均衡发展,实现项目落地,并为下一步制度完善、管理提升留有空间。
(二)需求导向、务求实效
以医保各部门间信息共享与业务协同作为原始需求驱动,进行医保基础平台的规划建设。再以此为基础,逐步拓展数据资源与数据资源服务能力,进一步进行医保大数据分析挖掘等高级应用,完善与丰富贴近实战的大数据应用服务,从而形成良性循环,并尽快体现出阶段性效果。
(三)统一协同,资源共享
统一管理、统一规划,就必须有一套统一的标准规范作为基础支撑。标准与规范应向上符合国家的标准与规范,向下规范医保行业业务范围内大数据建设与应用。遵循统一的标准,各相关职能部门根据权限的不同,共享信息资源。同时,各级医保管理部门共同参与,既能保障数据同步,也有利于实现信息共享和协同工作,实现资源的集约化管理。
(四)整合共享,协作高效
突破区域、部门之间的界限和体制性障碍,充分整合基础设施资源和智能终端获取的信息资源,通过医疗保障信息平台建设推进跨部门、跨领域的信息化协同共享,增强医疗保障的效率和决策能力,同时有效满足公众信息需求,提升医保资源的利用效率。
(五)统一标准,开放接口
通过明确和开放医疗信息平台的接口与标准,为后期其他相关行业的数据接入提供标准接口,最大限度地实现医保与政府、职能部门、医院、企业、百姓的信息对接。
1.1.2建设策略
医疗保障信息平台应结合各级医疗保障部门职能划分、业务重构,发挥中央统筹管理效能,并为地方立足实践拓展服务功能留有空间;最终以“弱干预经办、强共享协同”的策略,实现“搭平台、强标准、重应用、严考核”的效果。主要坚持以下建设策略:(1)坚持集约化建设。按照国家电子政务构建“大平台、大系统、大服务”的要求,在国家医疗保障局职责框架内,以打破信息系统碎片化,实现数据共享、业务协同、资源整合、能力聚合、服务开放为出发点,如基础信息管理系统、医保业务基础系统、药品和医用耗材招采管理系统、跨省异地就医管理系统、宏观决策大数据应用系统、基金运行及审计监管系统、医疗保障智能监管系统、信用评价管理系统等,由国家医疗保障局统一建设。软件开发由国家局统一组织,并为地方立足实际拓展功能留有空间,硬件购置则由国家局和地方局分级安排。
(2)坚持标准化建设。在国家医疗保障局职责框架内,建设基础性、基准性、全国性业务系统,支撑国家医保业务标准化制定与有效执行。如基础信息管理系统、医保业务基础系统、医疗服务价格管理系统、公共服务系统等。
1.2建设目标与内容
1.2.1建设目标
国家医疗保障局以习近平新时代中国特色社会主义思想为指导,按照党中央、国务院的决策部署,面向医疗保障的重点领域和关键环节,持续推进全国医疗保障标准化、智能化和信息化。本项目重点加强顶层设计、统一业务标准、打造基础平台、做好数据汇集、强化协同共享,依托国家基础信息资源,国家统一电子政务网络及数据交换平台,建设全国统一的国家医疗保障信息平台,不断提高国家医保治理能力和服务水平,支撑消解新常态下我国医疗保障领域重点、难点、热点问题,为国家医疗保障局构建更加公平、更加可持续的医疗保障体系,全面实施医疗保障精准扶贫,积极推进医保与医疗、医药“三医联动”,助力提高医改整体效能和实施健康中国战略提供信息化支撑。
针对医疗保障全民覆盖、需求刚性、主体多元、业务复杂、发展不均衡及在线化服务要求高、专业化治理难度大等特点,国家医疗保障信息平台将致力于消除医疗保障信息化领域数据鸿沟、信息孤岛、技术壁垒、应用烟囱、部门藩篱等信息系统碎片化问题,注重顶层设计、标准引领、数据汇聚、资源整合、服务融合、平台建设及能力输出。医疗保障信息平台建成后将全面提高医疗保障标准化、智能化、信息化水平,有效支撑国
家医疗保障局与地方医保部门规范、高效、科学履职,使信息化能在待遇保障、医药服务管理、医药价格和招标采购、基金监管、公共服务等方面发挥积极作用,促进建成更加公平、更加可持续的医疗保障体系,更好满足人民群众日益增长的医疗保障需求,增强人民群众的获得感。
为逐步构建起全国医保便捷可及“大服务”、规范高效“大经办”、智能精准“大治理”、融合共享“大协作”、在线可用“大数据”、安全可靠“大支撑”信息化支撑体系,到2020年,通过本项目建设,拟实现以下具体目标:
(1)建设国家医保基础信息库和基础信息管理系统,支撑对全国医疗保障服务对象、医药机构、医保三目及支付标准、重点医疗服务资源等信息实施统一信息管理。全国医疗保障基础信息库覆盖全国95%医疗保障服务对象,覆盖100%建档立卡贫困人口、特困人口。确保全国医疗保障基础信息完整、准确、鲜活、可用,夯实医疗保障信息化全国统建和全域联动基础,支撑推进全国医疗保障跨区域、跨层级、跨业务、跨部门、跨系统的信息共享和业务协同。
(2)建设国家医保业务基础系统,采用“弱化干预经办、强化共享协同”的策略,采集全国各地医保部门经办管理与经办服务信息,数据采集周期从1月缩短到1周,关键数据采集时限从1月缩短到1天,确保采集信息完整、准确、规范、可用,为规范指导全国各地医保部门的业务工作提供可靠信息化支撑环境,促进全国医保业务标准化、一体化及全域通办。
(3)建设国家医保医疗服务价格管理、支付方式管理系统,支撑实现对医疗服务价格、医保支付方式的全国统一信息管理,掌握全国32个省级医保部门的支付方式改革工作信息,支持对全国90%以上药品价格信息实施采集、监测及信息发布。
(4)建设国家医保信用评价管理系统,建立依托全国医保大数据的医保信用评价与信息披露机制,支撑国家医疗保障局掌握全国90%以上公立医院医保信用信息,支撑国家医疗保障局规范指导全国各地医保部门对90%以上定点医药机构实施信用监管和分级服务。
(5)建设国家医保药品和医用耗材招采管理系统,为国家医疗保障局提供国家级药品和医用耗材招标采购应用支持,对全国32个省级医保部门的药品和医用耗材招标采购实施统一信息监测,支撑国家医疗保障局规范指导全国各地医保部门的药品和医用耗材招标采购工作。
(6)建设国家医保公共服务系统,建立面向全国的医保公共服务统一入口,支撑构
建面向全国的医保公共服务数据资源池、服务枢纽站、信息发布台。为跨省医保信息查询、资讯发布、证照流转、资格核验、异地就医服务备案等提供应用支持,支撑国家医疗保障局依法政务公开事项(法律法规、政策文件、办事指南等)网上公开率达100%。支撑国家医疗保障局规范指导全国32个省级、近400个市级医保部门按照国家医疗保障局业务标准开展公共服务体系构建。
(7)升级改造跨省异地就医管理系统,支持将更多的基层医疗服务机构纳入跨省异地就医服务定点范围,支撑为外出农民工和外来就业创业人员提供跨省异地就医直接结算服务,为门诊、门慢跨省异地就医直接结算提供可靠的信息化支撑环境,跨省异地就医直接结算率大幅度提升,全国100%三级以上定点医院接入该平台,确保100%全国医保经办机构、定点医疗机构、就医结算信息及备案情况网上可查询。
(8)建设国家医保智能监管系统,支撑国家医疗保障局依托全国医保大数据开展医保智能监管工作。指导全国32个省级医保部门规范采集定点医疗机构的进销存、病案首页、电子病历及医保结算、费用明细信息,构建智能化医保监控能力体系。支撑建立全国范围内医保稽核管理机制,为国家医疗保障局与全国各地医保部门之间的疑点问题发现、重大问题督办、全域联动监管提供大数据监控支撑环境。支撑建立与国家卫健委的医药机构及从业人员资格甄别机制,掌握全国90%以上执业医师、执业药师信息。
(9)建设国家医保基金运行及审计监管系统,为国家医疗保障局提供医保基金监管和审计监管应用支持,对全国90%以上医保基金运行信息实施基金运行及审计监管。支撑国家医疗保障局规范指导全国32个省级医保部门开展标准化基金运行和审计监管工作。
(10)建设国家医疗保障局医保运行监测系统、宏观决策大数据应用系统,支持国家医疗保障局从宏观、中观、微观三个层面,动态化掌握全国医疗保障制度运行情况,包括全国医疗保障目标达成、政策执行、资源配置、基金收支、待遇保障、医药服务管理、医药价格及招标采购、公共服务等方面,初步形成支撑国家医疗保障局宏观决策分析大数据能力体系,包括评价、风控、测算、精算、预测、预警、模拟等方面。支持国家医疗保障局对全国90%以上地区医保制度运行情况实行动态监测,向全国90%以上省级医保部门输出开展宏观决策分析工作的大数据能力。
(11)建设内部控制系统,支撑构建国家医疗保障局廉政风险防控体系,实现面向国家医疗保障局全业务、全岗位、全人员业务风险防控。
(12)建设内部统一门户系统,为国家医疗保障局工作人员提供信息系统的统一登
录入口、内部工作台和邮件服务,便于国家医疗保障局工作人员便捷、畅达开展日常工作。
(13)建立国家医疗保障局与国家发展和改革委员会、财政部、公安部、国家卫生健康委员会、人社部、教育部、民政部、国家市场监督管理总局、国家税务总局、国务院扶贫开发领导小组办公室、中国残疾人联合会等政府部门的信息共享与业务协同机制,共享交换国家人口库、国家法人库、经济社会发展宏观指标、医药服务资源、医保税务征收、扶贫工作、残疾人保障等数据。对应建立面向全国的医保服务对象身份、业务状态、待遇享受资格核查比对机制,支持实现医疗保障全民覆盖、应保尽保,同时有效控制基本医保的重复参保、重复享受待遇问题。
(14)建立支持国家级层面的医保与医疗、医药“三医联动”数据共享、信息聚合、资源调度、业务协同信息支撑环境。支撑国家医疗保障局规范指导全国32个省级医保部门开展“三医联动”信息化支撑环境建设。
(15)建设国家医保信息平台信息基础设施和业务支撑云平台,基本形成国家医保信息平台基础支撑能力,包括计算、网络、存储、备份、安全、标准、运维、灾备及应用支撑。实现医疗保障交互类业务平均响应时间1,查询类业务平均响应时间2,交易接口类单条记录交易接口平均响应时间1,多条记录(100条)交易接口平均响应时间3,为全国医疗保障信息化数据共享、业务协同、资源整合、渠道融合、能力聚合、服务开放提供安全可靠的技术保障环境。
1.2.2建设内容
本项目建设依托于国家医疗保障局政务目标,通过搭建基础平台及相关应用系统,统一采集全国32个省级医保局的经办业务数据,构建医保信息化的基础。同时,完成相关技术、业务标准规范的建设,满足系统全生命周期内的标准规范要求。本次医疗保障信息平台建设工程分为以下几个方面建设内容:
(1)标准规范建设
建设国家医保标准化体系,建设包括应用建设标准、应用支撑平台标准、外部数据交换标准、网络标准、安全标准、项目管理标准、医保业务类标准、定点医药机构及人员标准、医疗保险机构及经办人员标准、电子病历类标准、设施管理规范、运维管理规范共13个标准,为医保业务互连互通、信息共享、业务协同提供坚实的基础。
(2)技术支撑平台建设
建设完整的支撑体系框架,基于通用服务组件提高系统互连互通互操作和信息共享
的能力,为本项目进行系统开发、集成、部署、运行提供一体化的技术支撑体系。
(3)应用系统建设
依托国家医疗保障局政务目标、业务目标及业务需求升级改造1个跨省异地就医管理系统,新建内部统一门户系统、基础信息管理系统、医保业务基础系统、药品和医用耗材招采管理系统、医疗服务价格管理系统、支付方式管理系统、信用评价管理系统、基金运行及审计监管系统、医疗保障智能监管系统、内部控制系统、运行监测系统、宏观决策大数据应用系统、公共服务系统共13个应用系统。
(4)基础设施建设
基于云计算、大数据技术以租代建方式建设国家医疗保障局数据中心,通过租用数据中心服务商物理机柜的方式进行软硬件部署,实现业务系统应用级容灾;建设监控中心,作为医保局信息化系统日常统一监控和运维场所。硬件方面新增X86服务器、阵列、虚拟带库、网络设备、安全设备等,系统软件方面主要新增数据库、中间件、操作系统等。
(5)运维安全体系建设
搭建运维管理体系,建设云管理平台、运维监控平台实现对云资源的运营和所有IT 资源的运维监控,针对运维组织、运维管理制度以及运维考核指标制定管理体系;基于国家网络安全法和等级保护第三级的网络安全保护要求,夯实网络安全基础防护工作,形成整体的网络安全管理、技术和运营体系。
2、项目建设方案
2.1应用系统设计
本项目将升级改造1个跨省异地就医管理系统,新建内部统一门户系统、基础信息管理系统、医保业务基础系统、药品和医用耗材招采管理系统、医疗服务价格管理系统、支付方式管理系统、信用评价管理系统、基金运行及审计监管系统、医疗保障智能监管系统、内部控制系统、运行监测系统、宏观决策大数据应用系统、公共服务系统共13个应用系统。
2.1.1内部统一门户系统
建设目标
内部统一门户系统主要是为医疗保障信息平台提供统一登录入口,统一内部工作台和邮件服务,实现统一的身份认证和单点登录,形成统一的消息提醒和文件传递渠道,便于国家医疗保障局工作人员处理工作信息。其建设目标如下:
(1)统一入口和管理:为国家医保局工作人员、地方使用中央系统的医保工作人员提供统一的医疗保障信息平台访问入口。
(2)统一认证和授权:将未来各个系统的用户、角色、组织机构以及业务权限、数据权限等建立统一的标准规范和统一的账户管理。
(3)统一工作和沟通机制:建立统一个人工作台机制,为各级医保工作人员提供高效、快捷的线上工作环境,帮助了解医保业务的各种情况,快速的分析和决策,能个性化的定制需要展示的工作内容。
总体架构
内部统一门户系统为用户提供消息推送和文件服务、邮件服务管理、统一工作流程管理、个人工作台、统一单点登录、AAA管理、基础信息管理等门户服务,同时实现用户对各核心区业务系统的单点登录以及统一身份认证,其主要架构如下:
内部统一门户系统
基础信息管理
用户管理角色管理
组织机构管理权限管理AAA 管理
统一身份认证统一鉴权账户管理
工作台展示
监管业务展示
医疗保障智能监管图表信息基金运行及审计监管系统基金运行情况以及设计监管图表信息
业务交互界面
医保业务办理事项交互界面以及展
示医保业务办理情况信息支付方式管理系统交互界面基础信息管理系统交互界面及展示
基础信息运行监测系统监测图表信息
信用评价管理系统交互界面及展示
信用评价情况和信息
跨省异地就医系统经办交互界面及展
示跨省异地就医经办情况跨省异地就医系统经办交互界面及展
示跨省异地就医经办情况宏观大数据展示
宏观决策大数据分析系统参数配置界面内部控制系统基础管理和配置交互界
面并展示内控情况
宏观决策大数据和分析、检索交互界面
宏观决策大数据分析图表展示
单点登录个人工作台统一工作流管理通讯录管理
邮件服务
邮件发送邮件接收邮件归档
省级医保系统统一门户单点登录
统筹区医保系统统一门户
单点登录服务入口
服务入口CMS 管理
资产管理
资产预算管理资产库存管理
资产使用管理资产采购管理资产评估管理
资产财务管理
消息服务文件服务
文件上传文件下载文件管理
通讯录通讯录维护
资产审核管理
图2.1-1 内部统一门户系统架构
内部统一门户系统通过个人工作台为工作人员提供包含待办事项、消息推送、邮件管理、文件服务、领导驾驶舱、个人空间、大数据场景、数据管理、配置管理等门户服务,同时实现工作人员对医疗保障智能监管系统、医疗服务价格管理系统、基金运行及审计监管系统、信用评价管理系统、医保业务基础系统、跨省异地就医管理系统、支付方式管理系统、宏观决策大数据应用系统、基础信息管理系统、内部控制系统、运行监测系统等各业务系统的统一入口、单点登录以及统一身份认证。内部统一门户系统调取基础身份管理系统的用户管理、组织机构管理、角色管理、权限管理等功能实现对于局本级工作人员、地方医保管理和经办人员的身份管理,同时通过内容管理系统实现对于栏目、内容和站点的管理。
内部统一门户系统通过调取综合信息管理层的接口管理、规则配置管理、角色和权
限配置管理、查询及统计分析等服务能力,通过共享交换层的共享目录管理和数据交换功能实现与各个业务系统之间的数据交换。同时通过数据服务层数据采集基础服务组件、消息中间件、数据库服务组件等中间件、报表分析引擎、计算引擎、工作流引擎、表单引擎等数据服务能力,通过调取数据计算服务实现对于数据资源池和数据计算的访问和操作。
部署方式
内部统一门户系统部署方式如下图所示:
图2.1-2 内部统一门户系统部署方式
功能设计
消息推送管理
名称消息推送管理
业务概述对操作人员在业务经办过程中产生的需要通知其他操作人员的信息进行推送通知,提醒及辅助相关操作人员进行后续业务的操作。
前置业务身份认证管理后续业务无
业务步骤
序号步骤步骤描述
1 消息推送产生通知消息,推送至相关人员或角色。
2 通知提醒接收并提醒相关消息。
关键输入消息时间,消息发布人,消息内容,接收人,接受机构关键输出消息内容
补充说明
文件服务管理
名称文件服务管理
业务概述为系统提供非结构化数据存储能力以及合理有效的管理这些数据,例如在业务经办
过程中产生的图片、报表、影像等。
前置业务身份认证管理,消息推送管理后续业务无
业务步骤序号步骤步骤描述
1 文件上传接收业务经办构成中产生的非结构化数据。
2 文件管理
管理人员可通过文件管理功能对上传的非结构化数据进行
管理
3 文件下载为需要使用相关文件的业务提供下载、查阅功能
关键输入文件名称,文件数据,文件大小
关键输出文件名称,文件数据,文件大小,文件路径
补充说明
名称邮件服务管理
业务
概述
负责系统内操作人员之间信件、单据、资料等电子信息的发送与接收。前置业务身份认证管理
后续业务无
业务步骤序号步骤步骤描述
1 发送完成邮件内容的编辑后将消息推送至接收人
2 接收获取发送给自己的邮件信息。
关键输入主题,邮件内容,附件,接收人
关键输出主题,邮件内容,附件,发送人,阅读状态补充说明
工作流程管理
名称工作流程管理
业务
概述
构建业务流程,工作自动流转、智能分配,能够控制、监管流程流转所有信息。前置业务身份认证管理
后续业务无
业务步骤
序号步骤步骤描述
1 流程模板定义分析业务流程,定义及配置相应流程模板。
2 流程管理控制、监控流程信息。
关键输入流程实例id,操作对象id,操作对象名称,当前节点id,流程模板id
关键输出
流程节点id,操作对象id,操作对象名称,流程节点名称,流程名称,办理人,流
程节点名称
补充说明
个人工作台
名称个人工作台
业务
概述
个人工作台提供各业务系统或功能菜单的进入途径,提供辅助业务经办的相关内
容,例如待办信息、通知信息、公告信息、邮件信息等。每个操作人员拥有独立的
个人工作平台,操作人员可根据各自的风格喜好、业务经办类别、操作习惯等不同
的因素自定义工作台内容。
前置业务身份认证管理,权限管理
后续业务无
业务步骤
序号步骤步骤描述
1. 登录校验用户身份是否合法
2. 查询用户权限获取用户可用功能权限
3. 获取展现信息获取待办、通知公告、邮件等信息
关键输入用户账号,身份凭证
关键输出
用户名称,属机构名称,所属角色名称,菜单标题,待办事项,待办数量,消息公
告
补充说明自定义很强的给一个功能,关键输出内容不同账户会有很大的差别与不同。
名称单点登录
业务
概述
多个业务系统,用户只需要登录一次就可以访问所有相互信任且拥有权限的业务系
统,统一的用户登录界面,作为所有系统唯一的登录途径。其他系统通过有效凭证
识别身份信息。
前置业务无
后续业务无
业务步骤
序号步骤步骤描述
1 登录输入用户名、密码或CA、指纹等其他登录信息
2 校验校验登录信息有效性,校验通过后生成包含登录信息的有
效凭证
关键输入用户账号,密码,验证码
关键输出有效凭证
补充说明
用户管理
名称用户管理
业务
概述
管理系统操作人员信息,包括账户、姓名、电话、证件号码等,由门户系统统一管
理。
前置业务身份认证管理,权限管理
后续业务无
业务步骤
序号步骤步骤描述
1. 登录校验用户身份是否合法
2. 校验操作权限校验当前操作员是否有用户管理权限
3.录入人员信息录入操作所需信息
4. 保存将数据信息保存至数据库中
关键输入
用户ID,账号,姓名,用户类型,密码,描述信息,密码最后一次修改时间,账号
是否启用,账号是否锁定,账号锁定原因,性别,生日,国籍,证件类型,证件号
码,邮件地址,移动电话,家庭电话,办公电话,传真,家庭住址,创建人,创建
时间,修改人,修改时间,使用状态等信息项
关键输出
用户ID,账号,姓名,用户类型,密码,描述信息,密码最后一次修改时间,账号
是否启用,账号是否锁定,账号锁定原因,性别,生日,国籍,证件类型,证件号
码,邮件地址,移动电话,家庭电话,办公电话,传真,家庭住址,创建人,创建
时间,修改人,修改时间,使用状态等信息项
补充说明
用户信息中需要预留一定的扩展信息字段,保证在各个地市实施推广过程中能够自
定义扩展
名称机构管理
业务
概述
医保局组织内部的机构设置。包括关系、名称、编码、包含人员等信息,由门户系
统统一管理。
前置业务身份认证管理,权限管理
后续业务无
业务步骤序号步骤步骤描述
名称
机构管理
1. 登录校验用户身份是否合法
2. 校验操作权限校验用户是否有机构管理权限
3. 录入机构信息录入操作所需信息
4. 校验数据权限校验用户是否有相应机构数据的操作权限
5 保存保存数据至数据库中
关键输入机构ID,名称,描述,编码,类型编码id,生效时间,失效时间,是否启用,创建人,创建时间,修改人,修改时间,删除时间,使用状态等信息项
关键输出机构ID,名称,描述,编码,类型编码id,生效时间,失效时间,是否启用,创建人,创建时间,修改人,修改时间,删除时间,使用状态等信息项
补充说明
角色管理
名称角色管理
业务概述用于控制操作人员权限,可以理解为具有一定操作权限用户组。分为管理角色和业务角色,管理角色用于控制系统管理员拥有的管理权限范围,业务角色用于配置操
作人员的菜单权限。
前置业务身份认证管理,权限管理后续业务无
业务步骤序号步骤步骤描述
1 创建角色创建角色信息。
2 分配权限为角色分配可用菜单权限。
3 关联人员将需要此角色权限的人员加入到角色中。
4 保存将数据保存到对应的数据库中
关键输入角色ID,系统ID,名称,编码,级别,描述信息,创建人,创建时间,修改人,修改时间,使用状态,是否委托角色等信息项
关键输出角色ID,系统ID,名称,编码,级别,描述信息,创建人,创建时间,修改人,修改时间,使用状态,是否委托角色等信息项
补充说明
名称权限管理
业务概述控制人员的操作范围。基于角色进行控制,确保人员只能使用权限范围内功能,防
止人员进行非法操作。
前置业务身份认证管理后续业务无
业务步骤序号步骤步骤描述
1. 登录校验用户身份是否合法
名称权限管理
2. 调整角色权限修改权限信息
3 保存保存数据至数据库中
关键输入角色ID,角色类型,资源ID,资源类型,授权类型,维度约束,场景ID,场景类型,创建人,创建时间,修改人,修改时间等信息项
关键输出授权ID,描述信息,角色ID,角色类型,资源ID,资源类型,授权类型,维度约束,场景ID,场景类型,创建人,创建时间,修改人,修改时间等信息项
补充说明
身份认证管理
名称身份认证管理
业务概述对系统内集成的所有业务进行统一的身份认证管理,由身份认证系统提供统一的登
录界面、票据验证接口。
前置业务用户管理后续业务无
业务步骤序号步骤步骤描述
1 输入用户信息输入用户名/密码、CA证书或其他认证信息。
2 认证进行用户信息有效性认证。
关键输入授权ID,描述信息,角色ID,角色类型,资源ID,资源类型,授权类型,维度约束,场景ID,场景类型,创建人,创建时间,修改人,修改时间等信息项
关键输出认证结果,身份凭证
补充说明
2.1.2内部控制系统
建设目标
内部控制的建设目标是依据风险控制的方法,对药品与医用耗材招采等业务进行风险提醒,并对事前、事中、事后的经办过程建立风险控制指标和监督体系,防止经办人员在办理过程中出现流程、规则等方面的风险。同时,对经办的全过程进行分析,优化经办流程和规则。
总体架构
内部控制系统通过以业务内控监督视角,依据风控理念,在业务各个环节嵌入风控系统功能,对医保业务构建涵盖事前、事中、事后闭环的风控指标和管理体系,是业务经办体系外独立运行的业务行为追溯、分析的工具。其系统架构如下:
医保业务基础系统跨省异地就医管理系统药品和医用耗材招采管理系统
合理性、合规性风险控制管理
内部统一门户系统系统入口
风险控制调用服务
内部控制系统
内控任务管理
内控功能模块设置
受内控限制业务模块登记
内控参数控制业务模块生效
内控参数登记
内控模块作废
内控规则管理流程
内控分析规则登记
内控分析规则审批内控分析规则作废
内控风险询问内控风险询问答复内控风险挂起内控手工风险追加内控任务生成
内控任务分派内控任务分派审批内控任务佐证材料录入内控任务结果录入内控任务结果整改结果录入
内控任务结果审批
内控任务授权作废内控风险提示
内控业务查询
汇总统计展示
内控可视化工作台
受内控限制提醒类业务模块统计受内控限制记录类业务模块统计
内控任务统计内控数据监控大屏
对受内控限制提醒类业务模块
使用情况进行单个查询内控风险分析管理
登记生成按月、季、年做批量内控统计任务名称及相应参数对已生成的批量内控统计任务
进行审批生效
作废已生成的批量内控统计任
务设定内控批量统计执行时限
内控批量统计执行时限修改选定批量统计任务数据截取范
围对批量统计任务数据截取范围
进行修改
批量统计任务定时执行情况查
询
内控风险详情展现
内控风险确认
对受内控限制记录类业务模块
使用情况进行单个查询
内控任务单个查询
图2.1-3 内部控制系统架构
内部控制系统主要包含内控风险设置、内控风险分析、内控任务管理、汇总统计展示等功能。在地方医保信息平台处理地方医保经办业务时,内部控制系统会向业务经办人员提醒业务办理过程中存在的风险。除地方医保信息平台的风险控制之外,对医疗保障智能监管系统、医疗服务价格管理系统、基金运行及审计监管系统、信用评价管理系统、医保业务基础系统、跨省异地就医管理系统、药品和医用耗材招采管理系统、支付方式管理系统等医疗保障信息平台在医保业务办理过程中,内部控制系统也会对相应的风险任务进行预警,并对整个医疗保障信息平台的内控风险业务进行统一的汇总统计展示。
其中内部控制系统主要调用综合信息管理系统中用户管理、角色和权限管理、规则配置管理、AAA 、SSO 、组织机构管理、接口管理、查询及统计分析等综合信息管理系统的功能。同时通过共享交换系统实现数据交换。并通过数据计算服务对数据资源池中的相应数据进行相应处理。
部署方式
内部控制系统部署方式如下图所示:
图2.1-4 内部控制系统部署方式
功能设计
内控风险设置
名称内控风险设置
业务
概述
对内控风险进行定义,设计业务对应的风险点和风险信息、对业务风险进行分类说
明,对业务风险分级,并设置具体的风险点参数。
前置业务
后续业务内控风险确认
业务步骤
序
号
步骤步骤描述
1 定义风险业务定义需要内部控制的风险业务以及对应风险点
2 定义风险参数定义风险业务对应的参数。
3 保存定义风险保存风险定义各项信息。
关键输入
业务名称、业务类别、业务来源、风险名称、风险等级、风险类别、风险说明、风
险参数说明、风险参数值等信息项。
关键输出风险项定义、风险点定义等信息项。
补充说明
1、内控风险确认