TCBA 101-2019(R[0]2022) 银医服务接口技术规范

银医服务接口技术规范Technicalspecificationforbankandhospitalserviceinterface2019-8-27发布2019-8-27实施T/CBA101—2019(R[0]2022)团体标准ICS03.060;03.080.30A11CBA中国银行业协会发布目  次前言.................................................................................II引言................................................................................III1范围...............................................................................12术语与定义.........................................................................13服务范围...........................................................................13.1门诊...........................................................................13.2住院...........................................................................24信息安全...........................................................................24.1总体要求.......................................................................24.2完整性要求.....................................................................24.3信息加密.......................................................................34.4信息检查.......................................................................35联机功能要求.......................................................................35.1银医合作服务功能...............................................................35.2银医服务签约/解约报文..........................................................35.3诊疗挂号报文...................................................................35.4退号报文.......................................................................45.5诊疗费结算报文.................................................................45.6候诊查询.......................................................................45.7医学检验状态查询...............................................................56批量功能要求.......................................................................56.1批量处理功能和流程.............................................................56.2医院批量文件接口...............................................................56.3银行批量文件接口...............................................................7附录A（规范性附录）信息格式规范.....................................................8附录B（规范性附录）数据字典........................................................15附录C（规范性附录）银医服务联机接口................................................17附录D（规范性附录）银医服务批量文件接口............................................34参考文献.............................................................................41T/CBA101—2019(R[0]2022)I前  言本文件的发布机构提请注意，根据国务院及相关部委的方案、意见和规定精神，有关国家标准和《中国银行业协会团体标准管理办法（试行）》相关规定，本标准的版权归中国银行业协会所有，主要通过出版发行方式实现相关权益和保护。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承当识别这些专利的责任。本标准按照GB/T1.1—2009《标准化工作导则第一部分：标准的结构和编写》给出的规则起草。本标准由中国工商银行提出。本标准由中国银行业协会银行业产品和服务标准化委员会归口。本标准起草单位：中国工商银行、中国邮政银行、交通银行、南京市卫生信息中心、江苏健康无忧网络科技有限公司、中国农业发展银行、渤海银行、徽商银行、东亚银行（中国）有限公司。本标准主要起草人：潘光伟、谷澍、胡忠福、张芳、王敬东、吕仲涛、高峰、赵成刚、刘涌、王阳、陈嘉、刘红星、曾海彬、姜恺、黄海燕、徐忠、古建新、谢晋、李晖、黄钊、郭凌、吕琦英、付浩、刘国建、夏建英、胡恒社、王海东、熊开、邓晓龙、韩岗、常戈、韩青会、鞠伟宇、武建军、肖钢、杨开增、李光明、赵峰、唐一鸣、周凯、周骁、叶翔、李东印、杨明、陈静雯、陈宇、余建、肖艳玲、张士学、吴质、余亚瑞、张艳、王立建、王玉辉、周鑫。T/CBA101—2019(R[0]2022)II引  言为了持续落实国家普惠金融战略，不断提升银行业在全民医疗中的服务水平，进一步为丰富和拓展医患金融产品打好基础，解决相关金融增值服务支撑不足，降低银行核心业务系统与医疗诊疗系统互联互通中拓展成本高等情况，在银行核心业务系统和医疗诊疗系统之间建立简洁、规范、高效的信息化接口，为就医群众和医疗机构提供高效、方便、安全的服务，特制定本规范。T/CBA101—2019(R[0]2022)1银医服务接口技术规范1范围本规范规定了银行核心系统与医疗诊疗系统之间的服务范围、信息安全、联机功能要求、批量功能要求。本规范适用于银行核心系统与医疗诊疗系统之间的互联互通。2术语与定义下列术语和定义适用于本文件。2.1元素element代表一个数据域。2.2组件components报文中具有一定业务相关性的数据域集合，主要用于更直观描述报文的业务含义。一个业务组件可能由多个元素和多个其他业务组件构成。2.3业务要素businesselement报文体的基本组成元素。作为对应于业务流程操作中的一个商业元素，可能是一个简单的元素，也可能是一个复杂的业务组件。3服务范围3.1门诊3.1.1签约/解约患者使用银医服务应与银行进行签约，解约后银行不再提供相关服务。协议内容应包含但不限于由银行提供支付等相关服务。签订协议时患者应保证签约信息真实有效。银行应根据协议为患者提供相关金融服务。患者可以自愿解除已签订的银医服务协议。签约/解约应既可以在银行渠道也可以在医院渠道中进行。签约/解约结果应同时保留在银行和医院的相关系统中，并保持一致。3.1.2挂号/退号银医服务当中，医院应向银行提供医疗诊疗号源和挂号/退号规则，支持患者使用银行渠道进行挂号/退号。银行应使用高效简洁的流程服务患者，合规完成挂号/退号。医疗诊疗号源应由相关医院进行管理，宜采用银行业集中号池方式，支持和鼓励商业银行竞争优化，给患者提供更好的服务。3.1.3候诊查询银医服务当中，应及时向患者提示当日候诊排号情况，方便患者减少等待时间。T/CBA101—2019(R[0]2022)2医院应向银行共享当日准确的候诊排号信息，患者可在银行的渠道服务中了解当日的候诊排号情况。银行应保证获取排号信息时的效率，不给医疗诊疗系统造成压力。3.1.4医学检验状态查询银医服务当中，应及时向患者提供医学检验状态查询，方便患者合理安排复诊时间。医院应向银行共享医学检验基本信息和状态（含状态变化），患者可在银行的服务渠道中获取医学检验状态和检验报告信息。银行应保证获取医学检验状态信息时的效率，不给医疗诊疗系统造成压力。3.1.5缴费银医服务当中，银行应为患者提供丰富、便捷、安全的缴费服务，应向医院高效、准确、安全地提供缴费情况，为医院提供准确、便捷的清算服务。医院应向银行提供准确的缴费信息，以便银行完成支付服务。银行应向医院提供完整准确的对账数据。银行、医院在目前的标准接口上，可使用补充标签等方式支持他行卡的处理。3.2住院3.2.1住院预授权银医服务当中，为了减少患者存取和携带大量现金的风险，宜使用银行预授权功能，预付押金。医院应向银行提供患者的住院预授权信息，银行按信息进行指定账户的预授权处理，保证相应金额在住院结算前不会被挪用，向医院提供预授权明细。具体实现方式见5.5。3.2.2住院结算见3.1.5。实现住院结算方式见5.5。4信息安全4.1总体要求银行与医院之间通信报文包头，应通过使用数字签名对XML消息报文进行签名的安全机制，实现报文完整性和敏感数据保护。报文详细格式参见附录A。4.2完整性要求数据完整性要求包括：a)接收方应对通信数据中各字段是否符合协议的格式要求进行验证，检查其完整性是否遭到破坏；b)通过业务逻辑检查完整性是否遭到破坏，包括统计交易记录总数，并将记录总数附在传输数据后，由接收方做验证；c)统计文件总数，并将文件总数附在传输数据后，由接收方验证；d)发送方应对传输的敏感数据计算校验码，由接收方验证校验值；e)应采用数字签名进行数据完整性检查：数字签名应采用公私钥算法，对整个报文进行数字签名计算，并由报文接收方对数字签名进行校验，应使用国密算法SM2和SM3，SM3做散列，SM2做加解密。联机交易数字签名密钥由银行通过密钥生成工具生成一对密钥，然后分别提供给银行和合作方。T/CBA101—2019(R[0]2022)34.3信息加密通信信息应进行机密性保护。银行与医院间传输的业务敏感数据，应采用以下方式进行机密性保护：a)使用对称加密算法或散列算法加密敏感数据；b)使用对称加密算法加密传输报文；c)用HTTPS/SSL协议对所有通信数据加密，动态更换密钥。交换密钥使用非对称加密算法加密保护，一次一密。4.4信息检查信息检查应满足：a)服务请求方将待发送的交易信息进行检查；b)服务提供方接收交易信息后进行检查。c)为防止利用XML的XXE漏洞，宜