银医服务接口技术规范.docxVIP

1

银医服务接口技术规范

1范围

本规范规定了银行核心系统与医疗诊疗系统之间的服务范围、信息安全、联机功能要求、批量功能要求。

本规范适用于银行核心系统与医疗诊疗系统之间的互联互通。

2术语与定义

下列术语和定义适用于本文件。

2.1

元素element

代表一个数据域。

2.2

组件components

报文中具有一定业务相关性的数据域集合，主要用于更直观描述报文的业务含义。一个业务组件可能由多个元素和多个其他业务组件构成。

2.3

业务要素businesselement

报文体的基本组成元素。作为对应于业务流程操作中的一个商业元素，可能是一个简单的元素，也可能是一个复杂的业务组件。

3服务范围

3.1门诊

3.1.1签约/解约

患者使用银医服务应与银行进行签约，解约后银行不再提供相关服务。协议内容应包含但不限于由银行提供支付等相关服务。签订协议时患者应保证签约信息真实有效。银行应根据协议为患者提供相关金融服务。患者可以自愿解除已签订的银医服务协议。

签约/解约应既可以在银行渠道也可以在医院渠道中进行。签约/解约结果应同时保留在银行和医院的相关系统中，并保持一致。

3.1.2挂号/退号

银医服务当中，医院应向银行提供医疗诊疗号源和挂号/退号规则，支持患者使用银行渠道进行挂号/退号。银行应使用高效简洁的流程服务患者，合规完成挂号/退号。

医疗诊疗号源应由相关医院进行管理，宜采用银行业集中号池方式，支持和鼓励商业银行竞争优化，给患者提供更好的服务。

3.1.3候诊查询

银医服务当中，应及时向患者提示当日候诊排号情况，方便患者减少等待时间。

2

医院应向银行共享当日准确的候诊排号信息，患者可在银行的渠道服务中了解当日的候诊排号情况。银行应保证获取排号信息时的效率，不给医疗诊疗系统造成压力。

3.1.4医学检验状态查询

银医服务当中，应及时向患者提供医学检验状态查询，方便患者合理安排复诊时间。

医院应向银行共享医学检验基本信息和状态（含状态变化），患者可在银行的服务渠道中获取医学检验状态和检验报告信息。银行应保证获取医学检验状态信息时的效率，不给医疗诊疗系统造成压力。

3.1.5缴费

银医服务当中，银行应为患者提供丰富、便捷、安全的缴费服务，应向医院高效、准确、安全地提供缴费情况，为医院提供准确、便捷的清算服务。

医院应向银行提供准确的缴费信息，以便银行完成支付服务。银行应向医院提供完整准确的对账数据。银行、医院在目前的标准接口上，可使用补充标签等方式支持他行卡的处理。

3.2住院

3.2.1住院预授权

银医服务当中，为了减少患者存取和携带大量现金的风险，宜使用银行预授权功能，预付押金。

医院应向银行提供患者的住院预授权信息，银行按信息进行指定账户的预授权处理，保证相应金额

在住院结算前不会被挪用，向医院提供预授权明细。

具体实现方式见5.5。

3.2.2住院结算

见3.1.5。

实现住院结算方式见5.5。

4信息安全

4.1总体要求

银行与医院之间通信报文包头，应通过使用数字签名对XML消息报文进行签名的安全机制，实现报文完整性和敏感数据保护。报文详细格式参见附录A。

4.2完整性要求

数据完整性要求包括：

a)接收方应对通信数据中各字段是否符合协议的格式要求进行验证，检查其完整性是否遭到破坏；

b)通过业务逻辑检查完整性是否遭到破坏，包括统计交易记录总数，并将记录总数附在传输数据后，由接收方做验证；

c)统计文件总数，并将文件总数附在传输数据后，由接收方验证；

d)发送方应对传输的敏感数据计算校验码，由接收方验证校验值；

e)应采用数字签名进行数据完整性检查：

.数字签名应采用公私钥算法，对整个报文进行数字签名计算，并由报文接收方对数字签名进行校验，应使用国密算法SM2和SM3，SM3做散列，SM2做加解密。

.联机交易数字签名密钥由银行通过密钥生成工具生成一对密钥，然后分别提供给银行和合

作方。

3

4.3信息加密

通信信息应进行机密性保护。

银行与医院间传输的业务敏感数据，应采用以下方式进行机密性保护：

a)使用对称加密算法或散列算法加密敏感数据；

b)使用对称加密算法加密传输报文；

c)用HTTPS/SSL协议对所有通信数据加密，动态更换密钥。交换密钥使用非对称加密算法加密保护，一次一密。

4.4信息检查

信息检查应满足：

a)服务请求方将待发送的交易信息进行检查；

b)服务提供方接收交易信息后进行检查。

c)为防止利用XML的XXE漏洞，宜使用静态DTD进行校验。

5联机功能要求

5.1银医合作服务联机功能概述

联机功能包括签约