DB3206/T 1076-2024 医疗卫生公共信用平台建设技术规范

ICS11.020

CCSC07

3206

南通市地方标准

DB3206/T1076—2024

医疗卫生公共信用平台建设技术规范

TechnicalSpecificationforConstructionofPublicCreditPlatformfor

MedicalandHealthCare

2024-06-17发布2024-06-17实施

南通市市场监督管理局  发布

DB3206/T1076—2024

目次

前言..................................................................................II

引言.................................................................................III

1范围................................................................................4

2规范性引用文件......................................................................4

3术语和定义..........................................................................4

4建设原则和目标......................................................................5

5技术要求............................................................................5

6安全性要求..........................................................................8

7监管数据处理模式....................................................................9

附录A（规范性）服务接口..............................................................12

I

DB3206/T1076—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由南通市卫生健康委员会提出并归口。

本文件起草单位：南通市卫生监督所、南通市质量技术和标准化中心、南通卫生高等职业技术学校、

南通市中医院。

本文件主要起草人：吴徐明、陆宇豪、陈玉华、苏敏、朱伟军、徐飞、罗蓓、王磊、陈晓东、陈潇

II

DB3206/T1076—2024

引言

随着社会信用体系建设的不断推进，进一步加强全市卫生健康行业信用管理，统筹建设全市医疗卫

生行业公共信用信息平台的任务迫在眉睫，鉴于全市暂无统一的公共信用信息平台建设标准，为了规范

和统一医疗卫生公共信用平台建设工作，依据《江苏省社会信用条例》《江苏省医疗卫生信用信息管理

暂行办法》（苏卫规(监督)〔2018〕7号）文件精神，特制定本标准。

III

DB3206/T1076—2024

医疗卫生公共信用平台建设技术规范

1范围

本文件规定了医疗卫生公共信用平台建设的术语和定义、建设原则和目标、建设内容、建设模式、

监管数据处理模式、监管信息目录编制和数据归集基本要求、技术框架、功能要求、性能要求、安全性

要求和应用系统接口的要求。

本文件适用于全市范围内各级各类医疗卫生服务公共信用系统相关建设活动。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T39725-2020信息安全技术健康医疗数据安全指南

WS/T306术语卫生信息数据集分类与编码规则

WS/T363.13卫生信息数据元目录术语第13部分卫生费用

WS/T363.14卫生信息数据元目录术语第14部分卫生健康机构

WS/T363.15卫生信息数据元目录术语第15部分卫生健康人员

3术语和定义

GB/T39725-2020界定的以及下列术语和定义适用于本文件。

3.1

监管信息supervisioninformation

医疗卫生监管工作中所涉及到的各类监管数据或资料，主要包括各类监管对象的基础信息、人员信

息、各种行为信息等。

3.2

医疗卫生公共信用平台healthpubliccreditplatform

支撑医疗医疗卫生公共信用监管的信息化系统，通过对各类监管业务数据的采集与整合，建立各监

管应用模块，实现医疗监管数据跨部门的交换和共享，提升政府对医疗卫生监管能力，加强医疗机构自

我管理意识。

3.3

信用档案creditfile

信用档案围绕医疗机构和医护人员建设档案机制，汇集医疗机构/个人在医疗服务过程中的各类数

据。

3.4

监管数据处理supervisiondataprocessing

4

DB3206/T1076—2024

对各类监管信息数据进行归集、处理、存储、使用。

3.5

依法执业自我管理系统self-managesystemforlegalpractice

平台的基础数据源，也是医疗机构依法执业自查工作开展的支撑系统。

3.6

监管信息分类supervisioninformationclassification

把具有某种共同属性或特征的信息归并在一起，把具有不同属性或特征的信息区别开来的过程。

3.7

信息技术应用创新innovationininformationtechnologyapplication

简称“信创”，其本质是发展国产信息产业，力争在计算机信息技术等软硬件方面摆脱国外依赖，

逐步实现国产替代化。

4建设原则和目标

4.1建设原则

4.1.1适用性

医疗卫生公共信用平台建设适合工作实际和业务需求，具有实用价值。

4.1.2开放性

医疗卫生公共信用平台建设建设保持适度开放，具有兼容性和可扩展性。

4.1.3安全性

医疗卫生公共信用平台建设注重信息安全，既要考虑医疗卫生监管数据资源的共享，也要考虑医疗

卫生基础数据、监管数据资源的保护和隔离，利用各种安全手段增强医疗卫生公共信用平台的安全，同

时对敏感医疗卫生信息进行特殊处理和保护。

4.2建设目标

按照统一规范，充分利用大数据、物联网等先进技术，依托相关联的其他数据平台，建设医疗卫生

公共信用平台，通过与省、地市及县域各级单位和相关系统进行数据交互、数据上报，采集医疗卫生监

督监管各类过程数据，建立医疗卫生“一户一档、一人一档”的信用档案以及信用评分体系，实时监测

各级医疗单位、社会公共卫生场所、企业的医疗服务和公共卫生过程数据，为医疗卫生各级各类综合性

监管提供支撑。

5技术要求

5.1平台建设模式

主体核心平台由市级统一进行筹建，部分监督条线子应用系统或模块由县（市）区自建，并与市级

主体平台进行对接互通，实现市、县（市）区、机构的三级互动互通，具体要求如下：

5

DB3206/T1076—2024

a)平台核心架构和应用由市级建设和管理；

b)部分监督条线应用由各县（市）区自建和管理，包括：卫生监督各类在线监测应用、民营机构

管理平台等；

c)县（市）区自建系统根据市级平台数据对接规范、相关数据标准进行数据交互互通；

d)市级平台可以根据省平台数据对接要求，提供相关监管数据，以实现省市级数据互通。

5.2监管信息目录编制基本要求

按照市级监管数据信息目录编制要求，编制市级数据治理信息目录，市级、县级监管信息在市级目

录编制要求的基础上，可根据自身情况，进行特色扩展。

5.3监管信息数据归集基本要求

市县按照职责和实际情况分别进行信用信息归集工作，市级负责归集市直部门（单位）信用信息，

县级负责归集县直部门及县级以下单位信用信息。

5.4平台技术框架

5.4.1框架图

图1平台技术框架图

5.4.2框架说明

a)协议接入方：使用、上传数据的用户；

6

DB3206/T1076—2024

b)应用服务：通过建立信用档案、信用评价、信用应用、信用修复相关应用形成信用闭环机制，

构建医疗服务信用体系；

c)权限控制：平台的权限分配模块，决定访问者和可访问的功能、数据；

d)日志：包含系统运行日志、登录日志、功能使用日志、数据接入日志、数据开放日志等需要记

录在册，方便溯源。

e)WebApi：系统接入或开放的接口，接入的数据在平台进行归集，开放的数据应进行安全验证后

可获取，相关数据的存取需要建立日志；

f)密码应用产品（服务）：对接对应的密码应用产商，接入符合国家标准的密码应用服务保证系

统运行的安全；

5.5平台技术实现

5.5.1三层分布式应用体系架构

采用B/S三层结构体系架构，将整个业务应用划分为：表现层（UI）、业务逻辑层（BLL）、数据访

问层（DAL）。应充分体现“高内聚，低耦合”的思想。应以零客户端维护、可扩展性强、跨平台作为

最突出的特色。

5.5.2基于统一应用平台进行应用系统的构建

通过统一应用平台实现相应的公共服务功能，如统计报表定制工具、异常处理、日志管理、字典管

理等系统维护管理工具，以及用户/组织机构管理、权限管理、认证授权管理等应用服务。

5.5.3平台整体信创适配

在系统设计阶段，应充分考虑国产化中间件、国产化数据库、国产化操作系统，满足可快速适配信

创的技术要求。

5.6网络性能

数据传输网络应畅通、快捷、安全、可扩展，满足多级网络互联互通。

5.7设备性能

应支持通用性好的计算机系统、安全可靠的操作系统以及大型数据库系统，保证系统良好的性能。

5.8查询性能

业务信息查询界面应在3秒内返回查询结果，系统支持最少100人同时使用。

5.9统计分析性能

应满足用户的要求，稳定、可靠、实用，人机界面友好，输入、输出方便，图表生成灵活美观，同

时在5秒内返回统计结果。

5.10数据质量性能

信用数据应完整、准确和及时。

5.11应用系统接口

应用系统接口应符合附录A、附录B的要求。

7

DB3206/T1076—2024

6安全性要求

6.1网络安全

网络安全应考虑局域网安全、广域网安全、政务云平台安全、应用系统部署安全、信用数据安全、

操作系统安全、防病毒、防攻击等，主要通过访问控制、防病毒系统、防火墙系统、防止非法入侵、安

全防护系统、安全审计系统、安全监测应急响应与处理等，并对网络通信进行有效的监控，对已知的潜

在威胁进行有效的防范，保障网络的正常工作。

6.2应用系统安全

6.2.1身份认证

身份认证应具有以下功能：

a)提供专用的登录控制模块对登录用户进行身份标识和鉴别；

b)对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别；

c)提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不重复用户身份标识、身

份鉴别信息不易被冒用。

6.2.2多级权限控制

多级权限控制应符合以下要求：

a)根据用户的工作部门、工作性质授予相应的功能模块、功能页面及功能页面的下属功能按钮，

同一用户不应操作所有模块；对同样的数据可以设置不同的操作权限：查询权限、录入权限、

审核权限、审批权限等。

b)应对页面权限和后台接口权限进行双重权限认证，严格限制用户权限，防止非法用户绕过页

面认证，直接操作后台。

6.2.3应用系统访问

应对数据资源访问规定不同的访问等级，不同用户只可访问经过授权的数据资源。加强对数据资源

访问的安全审计。

6.2.4安全评估

根据应用系统的使用情况，定期进行有计划的应用系统安全评估，引用国家等级保护要求，评估包

括应用系统自身安全评估、业务流程安全评估、应用交换安全评估、应用使用安全评估等。

6.2.5数据安全

数据安全应包括但不限于以下内容：

a)主要包括数据分权限、分职能进行管理。

b)使用符合国家标准的密码应用产品对敏感数据进行加密处理，保证数据的完整性、一致性。

c)数据存储在政务网的内部应用区，不直接暴露在互联网。

d)在敏感信用数据传输过程中采用加密手段，利用国家批准使用的密码算法对数据加密，保证数

据安全。

6.3制度安全

8

DB3206/T1076—2024

应制定必要的安全管理制度和措施，如平台运行维护制度、信用数据定期备份制度、信息安全等级

保护制度、各种紧急情况的应急措施等。

7监管数据处理模式

7.1归集

7.1.1基本要求

基本要求包括但不限于以下内容：

a)监督数据信息归集机构应事先公开信息归集的对象、方式、内容和流程；

b)监督数据信息归集机构应记录归集对象、归集时间、归集方式、归集人员等信息；

c)监督数据信息归集机构应建立完善的归集管理制度，制定人员要求管理、归集操作程序规范；

d)监督数据信息归集机构不应以法律限制的不正当手段归集监管信息；

e)监督数据信息归集机构应有义务保证信息的真实性。

7.1.2范围与来源

监管信息的来源包括但不限于以下几个方面：

a)国家、省级医疗卫生相关数据平台；

b)市级医疗卫生相关数据平台；

c)监管业务科室数据导入；

d)医疗机构数据上报。

7.2处理

7.2.1数据目录判定

实现监管信息目录与监管信息的“一对一”对应规则。具体方法：将数据提供方所提供的信息，与

平台已存在的基础信息目录进行比对，对于相关监管或基础信息目录不存在的信息，应先创建该信息对

应的监管或基础信息目录。对于信息目录已存在的，直接进入信息转换流程操作。

7.2.2数据目录规则设定

监管信息目录设置时，应针对数据处理设定相关规则规范，设定的规则包括监管信息目录指标项数

据转换规则、监管信息目录指标项数据清洗规则、监管信息目录指标项基础数据规则、监管信息目录指

标项基准数据规则、监管信息目录指标项数据校核规则、监管信息目录指标项数据关联规则。

7.2.3数据转换

通过监管信息目录指标项审核的数据，首先根据监管信息目录指标项数据转换规则对数据进行转换，

包括以下工作：

a)空值处理。可捕获字段空值，进行加载或替换为其他含义数据；

b)数据标准。统一元数据、统一标准字段、统一字段类型定义；

c)数据拆分。依据业务需求做数据拆分，如身份证号，拆分区划、出生日期、性别等；

d)数据验证。时间规则、业务规则、自定义规则；

e)数据替换。业务发生调整时，可实现无效数据、缺失数据的替换；

f)数据关联。明确数据关联规则，建立数据映射关系，确保不同数据源之间的数据一致性。

9

DB3206/T1076—2024

7.2.4数据清洗

根据监管信息目录清洗规则，对数据进行准确性、完整性、一致性、唯一性、实时性、有效性的检

验，过滤不符合规则要求的数据，数据清洗规则包括但不限于以下内容：

a)重复数据检验。数据库中属性值相同的记录被认定是重复数据，通过判断记录的属性值来检测

记录是否相等，相等的数据合并为一条数据（合并/清除），非重复数据进入下一步数据处理

环节；

b)缺失数据检验。对于信息目录要求必填项目进行检验，对检查中数据项缺失的数据，直接反馈

给数据提供单位，经确认后重新提交；

c)不一致数据检验。以代码提供的数据，需要根据数据字典表进行比对，发现数据的不一致或者

数据字典不存在的数据，直接反馈给数据提供单位，经确认后重新提交。

7.2.5数据校验

应根据监管信息目录指标项数据校验规则，以法定授权部门提供的数据为基准，将不同部门提供的

同一指标的数据进行校对核验，以求形成合格、准确的信用数据，数据校验分为基础数据校验和非基础

数据校验两种，具体要求如下：

a)基础数据校验即身份核实，以国家或省平台提供的身份信息为基准数据，校对来自其他部门的

身份数据，重点指标是统一社会信用代码、医疗机构名称、人员身份证号码等；

b)非基础数据校验是以国家或省平台基础数据对多部门非基础数据比对，核实信息准确性，以自

然人信息为例，具体包括执业资质、行政处罚、表彰奖励等等。

7.2.6数据关联

当多个系统或业务部门对同一个主体单位或自然人提供了不同属性内容的数据时，监管数据将遵循

以下几个方式进行处理：

a)主体单位采用统一社会信用代码进行关联，如果该字段缺失则采用机构编码进行关联。所匹配

的其他属性字段，例如：名称、地址、邮编等信息，更新原则以国家-省-市-县以及更新时间

两重因素考虑进行属性字段更新；

b)主体为个人则采用身份证号码进行关联，如果该字段缺失则采用手机号码进行补充关联。所匹

配的其他属性字段，例如：姓名、地址、邮编等信息，更新原则以国家-省-市-县以及更新时

间两重因素考虑进行属性字段更新。

7.3存储和更新

监管数据经过标准化数据处理流程，最终形成监管信息基础数据库，为监管数据应用提供全面、准

确、及时的信息支撑。

7.3.1更新范围

监管数据的更新范围应涵盖监管信息目录所包涵的所有监管单位目录项数据。

7.3.2更新方式

对于监管数据更新方式，主要有全量更新和增量更新两种。对于首次报送平台的数据，应采用全量

更新的方式，一次性报送所有历史数据。对于日常更新的数据，应采用增量更新方式，按照数据时间戳

分批次报送新数据到平台。

全量更新

10

D