- 1、本文档共80页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
1
银医服务接口技术规范
1范围
本规范规定了银行核心系统与医疗诊疗系统之间的服务范围、信息安全、联机功能要求、批量功能要求。
本规范适用于银行核心系统与医疗诊疗系统之间的互联互通。
2术语与定义
下列术语和定义适用于本文件。
2.1
元素element
代表一个数据域。
2.2
组件components
报文中具有一定业务相关性的数据域集合,主要用于更直观描述报文的业务含义。一个业务组件可能由多个元素和多个其他业务组件构成。
2.3
业务要素businesselement
报文体的基本组成元素。作为对应于业务流程操作中的一个商业元素,可能是一个简单的元素,也可能是一个复杂的业务组件。
3服务范围
3.1门诊
3.1.1签约/解约
患者使用银医服务应与银行进行签约,解约后银行不再提供相关服务。协议内容应包含但不限于由银行提供支付等相关服务。签订协议时患者应保证签约信息真实有效。银行应根据协议为患者提供相关金融服务。患者可以自愿解除已签订的银医服务协议。
签约/解约应既可以在银行渠道也可以在医院渠道中进行。签约/解约结果应同时保留在银行和医院的相关系统中,并保持一致。
3.1.2挂号/退号
银医服务当中,医院应向银行提供医疗诊疗号源和挂号/退号规则,支持患者使用银行渠道进行挂号/退号。银行应使用高效简洁的流程服务患者,合规完成挂号/退号。
医疗诊疗号源应由相关医院进行管理,宜采用银行业集中号池方式,支持和鼓励商业银行竞争优化,给患者提供更好的服务。
3.1.3候诊查询
银医服务当中,应及时向患者提示当日候诊排号情况,方便患者减少等待时间。
2
医院应向银行共享当日准确的候诊排号信息,患者可在银行的渠道服务中了解当日的候诊排号情况。银行应保证获取排号信息时的效率,不给医疗诊疗系统造成压力。
3.1.4医学检验状态查询
银医服务当中,应及时向患者提供医学检验状态查询,方便患者合理安排复诊时间。
医院应向银行共享医学检验基本信息和状态(含状态变化),患者可在银行的服务渠道中获取医学检验状态和检验报告信息。银行应保证获取医学检验状态信息时的效率,不给医疗诊疗系统造成压力。
3.1.5缴费
银医服务当中,银行应为患者提供丰富、便捷、安全的缴费服务,应向医院高效、准确、安全地提供缴费情况,为医院提供准确、便捷的清算服务。
医院应向银行提供准确的缴费信息,以便银行完成支付服务。银行应向医院提供完整准确的对账数据。银行、医院在目前的标准接口上,可使用补充标签等方式支持他行卡的处理。
3.2住院
3.2.1住院预授权
银医服务当中,为了减少患者存取和携带大量现金的风险,宜使用银行预授权功能,预付押金。
医院应向银行提供患者的住院预授权信息,银行按信息进行指定账户的预授权处理,保证相应金额
在住院结算前不会被挪用,向医院提供预授权明细。
具体实现方式见5.5。
3.2.2住院结算
见3.1.5。
实现住院结算方式见5.5。
4信息安全
4.1总体要求
银行与医院之间通信报文包头,应通过使用数字签名对XML消息报文进行签名的安全机制,实现报文完整性和敏感数据保护。报文详细格式参见附录A。
4.2完整性要求
数据完整性要求包括:
a)接收方应对通信数据中各字段是否符合协议的格式要求进行验证,检查其完整性是否遭到破坏;
b)通过业务逻辑检查完整性是否遭到破坏,包括统计交易记录总数,并将记录总数附在传输数据后,由接收方做验证;
c)统计文件总数,并将文件总数附在传输数据后,由接收方验证;
d)发送方应对传输的敏感数据计算校验码,由接收方验证校验值;
e)应采用数字签名进行数据完整性检查:
.数字签名应采用公私钥算法,对整个报文进行数字签名计算,并由报文接收方对数字签名进行校验,应使用国密算法SM2和SM3,SM3做散列,SM2做加解密。
.联机交易数字签名密钥由银行通过密钥生成工具生成一对密钥,然后分别提供给银行和合
作方。
3
4.3信息加密
通信信息应进行机密性保护。
银行与医院间传输的业务敏感数据,应采用以下方式进行机密性保护:
a)使用对称加密算法或散列算法加密敏感数据;
b)使用对称加密算法加密传输报文;
c)用HTTPS/SSL协议对所有通信数据加密,动态更换密钥。交换密钥使用非对称加密算法加密保护,一次一密。
4.4信息检查
信息检查应满足:
a)服务请求方将待发送的交易信息进行检查;
b)服务提供方接收交易信息后进行检查。
c)为防止利用XML的XXE漏洞,宜使用静态DTD进行校验。
5联机功能要求
5.1银医合作服务联机功能概述
联机功能包括签约
文档评论(0)