BỘ THÔNG TIN VÀ |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 643/THH-TTTV |
Hà Nội, ngày 22 tháng 05 năm 2020 |
Kính gửi: |
- Cục Quản lý Khám, chữa bệnh - Bộ Y tế; |
Căn cứ Nghị quyết số 50/NQ-CP ngày 17/4/2020 của Chính phủ ban hành Chương trình hành động của Chính phủ thực hiện Nghị quyết số 52-NQ/TW ngày 27 tháng 9 năm 2019 của Bộ Chính trị về một số chủ trương, chính sách chủ động tham gia cuộc Cách mạng công nghiệp lần thứ tư, trong đó yêu cầu các nhiệm vụ, giải pháp về ứng dụng công nghệ hiện đại trong công tác dự phòng, khám bệnh, chữa bệnh; đẩy mạnh ứng dụng công nghệ thông tin trong y tế; thúc đẩy mạnh mẽ thanh toán không dùng tiền mặt trong y tế.
Cục Tin học hóa - Bộ Thông tin và Truyền thông hướng dẫn bộ tiêu chí tạm thời yêu cầu về chức năng, tính năng kỹ thuật của nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa để các đơn vị tham khảo, triển khai các ứng dụng hỗ trợ tư vấn khám, chữa bệnh từ xa.
Trong quá trình thực hiện, nếu có vướng mắc, đề nghị Quý cơ quan phản ánh về Cục Tin học hóa - Bộ Thông tin và Truyền thông để được hướng dẫn và giải đáp./.
|
KT. CỤC TRƯỞNG |
HƯỚNG DẪN
BỘ TIÊU CHÍ TẠM THỜI YÊU CẦU VỀ CHỨC NĂNG, TÍNH NĂNG KỸ THUẬT
CỦA NỀN TẢNG HỖ TRỢ TƯ VẤN KHÁM, CHỮA BỆNH TỪ XA
(Kèm
theo Công văn số 643/THH-TTTV ngày 22/05/2020 của Cục Tin học hóa)
DANH MỤC CÁC TỪ VIẾT TẮT
STT |
Từ viết tắt |
Mô tả |
1 |
AI |
Trí tuệ nhân tạo (Artificial Intelligence) |
2 |
TeleHealth |
Nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa |
3 |
API |
Giao diện lập trình ứng dụng (Application Programming Interface) |
4 |
BHYT |
Bảo hiểm y tế |
5 |
BPEL |
Ngôn ngữ thực thi quy trình nghiệp vụ dịch vụ web (Business Process Execution Language) |
6 |
BPMN |
Mô tả quy trình xử lý nghiệp vụ (Bussiness Process Management Notation) |
7 |
CNTT |
Công nghệ thông tin |
8 |
CSDL |
Cơ sở dữ liệu |
9 |
CSYT |
Cơ sở y tế |
10 |
DICOM |
Tiêu chuẩn để truyền tải, lưu trữ, truy xuất, in ấn, xử lý và hiển thị thông tin hình ảnh y khoa (Digital Imaging Communication in Medicine) |
11 |
EDI |
Trao đổi dữ liệu điện tử (Electronic Data Interchange) |
12 |
EMR |
Bệnh án điện tử (Electronic Medical Record) |
13 |
ESB |
Trục tích hợp (Enterprise Service Bus) |
14 |
FHIR |
Tài nguyên tương tác chăm sóc sức khỏe nhanh (Fast Healthcare Interoperability Resources) |
15 |
HA |
Độ sẵn sàng cao (High Availability) |
16 |
HD |
Độ phân giải độ nét cao (High Definition) |
17 |
HIS |
Hệ thống thông tin bệnh viện (Hospital Information System) |
18 |
HL7 |
Health Level 7 - tiêu chuẩn quốc tế cung cấp giao thức về quản lý, trao đổi và tích hợp thông tin y tế điện tử giữa các hệ thống thông tin y tế |
19 |
HL7 CDA |
Tài liệu có cấu trúc dựa trên định dạng XML quy định cấu trúc và ngữ nghĩa dữ liệu lâm sàng phục vụ mục tiêu trao đổi dữ liệu giữa các bên (Health Level 7 Clinical Document Architecture) |
20 |
LDAP |
Giao thức ứng dụng truy cập các cấu trúc thư mục (Lightweight Directory Access Protocol) |
21 |
LIS |
Hệ thống thông tin xét nghiệm (Laboratory Information System) |
22 |
PACS |
Hệ thống lưu trữ và truyền tải hình ảnh (Picture Archiving and Communication System) |
23 |
SLA |
Cam kết chất lượng dịch vụ (Service Level Agreement) |
24 |
SOA |
Kiến trúc hướng dịch vụ (Service Orient Architecture) |
MỤC LỤC
I. MỤC ĐÍCH TÀI LIỆU
II. CĂN CỨ PHÁP LÝ
III. KHÁI NIỆM VỀ NỀN TẢNG HỖ TRỢ TƯ VẤN KHÁM, CHỮA BỆNH TỪ XA
IV. MÔ HÌNH HỆ THỐNG
V. YÊU CẦU CHỨC NĂNG
VI. YÊU CẦU PHI CHỨC NĂNG
I. MỤC ĐÍCH TÀI LIỆU
Tài liệu là văn bản hướng dẫn bộ tiêu chí tạm thời yêu cầu về chức năng, tính năng kỹ thuật của nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa nhằm mục đích đưa ra các yêu cầu về chức năng, tính năng kỹ thuật tối thiểu đối với nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa. Tài liệu này sẽ được thay đổi, cập nhật phiên bản sau khi ghi nhận các góp ý, chỉnh sửa bởi Cục Tin học hóa - Bộ Thông tin và Truyền thông.
II. CĂN CỨ PHÁP LÝ
Việc triển khai nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa cần căn cứ vào các văn bản sau đây:
Stt |
Văn bản |
1. |
Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước |
2. |
Thông tư số 49/2017/TT-BYT ngày 28/12/2017 của Bộ Y tế quy định về hoạt động y tế từ xa |
3. |
Thông tư số 16/2019/TT-BTTTT ngày 05/12/2019 của Bộ Thông tin và Truyền thông quy định danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số trên thiết bị di động và ký số từ xa |
4. |
Thông tư số 06/2015/TT-BTTTT ngày 23/03/2015 của Bộ Thông tin và Truyền thông quy định danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số |
5. |
Thông tư số 53/2014/TT-BYT ngày 29/12/ 2014 của Bộ Y tế quy định điều kiện hoạt động y tế trên môi trường mạng. |
6. |
Thông tư số 54/2017/TT-BYT ngày 29/12/2017 của Bộ Y tế ban hành bộ tiêu chí ứng dụng công nghệ thông tin tại các cơ sở khám chữa bệnh |
7. |
Quyết định số 2035/QĐ-BYT ngày 12/06/2013 của Bộ trưởng Bộ Y tế về việc công bố danh mục kỹ thuật về ứng dụng công nghệ thông tin trong lĩnh vực y tế do Bộ Y tế ban hành |
8. |
Công văn 2416/BYT-CNTT ngày 30/04/2020 triển khai hoạt động tư vấn khám, chữa bệnh từ xa |
III. KHÁI NIỆM VỀ NỀN TẢNG HỖ TRỢ TƯ VẤN KHÁM, CHỮA BỆNH TỪ XA
Trong tài liệu này, nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa được hiểu là một hệ thống công nghệ thông tin nhằm thực hiện hỗ trợ tư vấn khám, chữa bệnh Y tế từ xa theo Thông tư số 49/2017/TT-BYT ngày 28/12/2017 của Bộ Y tế quy định về hoạt động y tế từ xa và Đề án thí điểm Bệnh viện không phim theo Quyết định số 4868/QĐ-BYT ngày 16/11/2015 của Bộ Y tế.
TeleHealth ứng dụng CNTT và viễn thông để chăm sóc sức khỏe lâm sàng từ xa, liên kết với các thiết bị TeleMedical để hỗ trợ chăm sóc sức khỏe tại nhà cho người dân, kết nối cơ sở y tế với người dân và cơ sở y tế với cơ sở y tế giúp theo dõi người bệnh tư vấn y tế từ xa, hội chẩn tư vấn khám bệnh, chữa bệnh từ xa, hội chẩn tư vấn chẩn đoán hình ảnh từ xa, hội chẩn và tư vấn giải phẫu bệnh từ xa, hội chẩn tư vấn phẫu thuật từ xa, đào tạo chuyển giao kỹ thuật khám bệnh, chữa bệnh từ xa, cụ thể như sau:
- Với người dân:
Kết nối với cơ sở y tế để được theo dõi sức khỏe, tương tác trực tiếp với cán bộ y tế, đặt lịch khám, tương tác với người thân, người có cùng bệnh, tiếp cận các thông tin hướng dẫn điều trị. Người bệnh tuyến dưới được khám bởi bác sỹ tuyến trên, bác sỹ chất lượng cao khi tuyến dưới còn thiếu nhân lực, giảm thời gian chờ đợi cho bệnh nhân trong quá trình khám chữa bệnh.
Kết nối trực tiếp với bác sỹ (hỏi đáp, chat, call, video) để thực hiện tư vấn khám chữa bệnh từ xa thông qua các thiết bị smart mobile (smartphone, tablet,…) có kết nối internet và phần mềm khám chữa bệnh từ xa. Tra cứu, nhận kết quả khám chữa bệnh trực tuyến (trên phầm mềm, qua email cá nhân).
- Với cơ sở y tế, cán bộ y tế:
Lập phác đồ theo dõi cho từng bệnh nhân, quản lý tình trạng sức khỏe hàng ngày, cảnh báo, nhắc nhở điều trị, tương tác trực tiếp với bệnh nhân (chat, call, video call,…), chỉ định điều trị: chỉ định đo, chỉ định dùng thuốc, phục hồi chức năng, dinh dưỡng, hỏi bệnh để chẩn đoán, khám lại (tại viện, qua mạng).
Giúp cơ sở y tế quản lý được thời gian biểu cố định của các cán bộ y tế, thống kê được các lượt khám, chữa bệnh từ xa một cách dễ dàng, quản lý hóa đơn online. Hỗ trợ tối đa về mặt thời gian, thời gian biểu cho các cán bộ y tế, danh sách bệnh nhân đặt lịch với bác sỹ, giờ cụ thể và nhắc lịch trước mỗi lịch hẹn.
- Với các cơ sở y tế tuyến dưới, với các trường hợp vượt quá năng lực khám chữa bệnh, TeleHealth giúp cơ sở y tế tuyến dưới gửi kết quả thăm khám lâm sáng, cận lâm sàng lên CSYT tuyến trên. CSYT tuyến trên thực hiện hỗ trợ chuyên môn, chẩn đoán, ký số và gửi lại kết quả hoặc hội chẩn từ xa cùng các cơ sở y tế; đồng thời giúp kết nối cơ sở y tế các tuyến để cùng hội chẩn, đào tạo từ xa, từ đó nâng cao năng lực cho tuyến dưới khi được thực hành, hội chẩn cùng tuyến trên, tạo ra mạng lưới y khoa, mở rộng hợp tác nghiên cứu khoa học.
- Với xã hội: Giảm tải bệnh viện tuyến trên, đảm bảo chất lượng dịch vụ y tế. Nâng cao chất lượng dịch vụ khám chữa bệnh, nhất là tại khoa chẩn đoán hình ảnh; tránh lây nhiễm khi tụ tập quá đông người trong giai đoạn dịch bệnh; Tránh lãng phí cơ sở vật chất máy móc thiết bị của cơ sở y tế tuyến dưới do người bệnh phức tạp đều vượt tuyến lên tuyến trên; giảm chi phí in và lưu trữ phim cho BHYT khi chẩn đoán hình ảnh từ xa, chi phí đi khám bệnh trực tiếp tại tuyến trên cho người bệnh và người thân.
IV. MÔ HÌNH HỆ THỐNG
1. Kiến trúc tổng thể của nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa
Nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa, bao gồm các thành phần chính như sau:
TT |
Hạng mục |
Mô tả |
1 |
Hội chẩn tư vấn chẩn đoán hình ảnh từ xa |
- Kết nối các thiết bị chụp chiếu kỹ thuật số tại cơ sở y tế theo chuẩn DICOM hoặc non-DICOM để gửi dữ liệu tới cơ sở y tế thực hiện chẩn đoán hình ảnh từ xa. - Giữa các điểm kết nối tham gia vào quá trình hội chẩn tư vấn chẩn đoán hình ảnh từ xa bảo đảm tích hợp hệ thống hỗ trợ chức năng gửi, nhận dữ liệu thông tin và hình ảnh y khoa theo tiêu chuẩn ảnh số và viễn thông trong y tế (DICOM) của người bệnh từ hệ thống quản lý thông tin bệnh viện (HIS) - Hình ảnh y khoa của người bệnh sau khi bác sĩ tại cơ sở tư vấn đọc và chẩn đoán phải tự động lưu vào cơ sở dữ liệu tại cơ sở tư vấn, đồng thời dữ liệu này được lưu trữ tại cơ sở nhận tư vấn. - Có hệ thống nén và giải nén dữ liệu gửi nhận phải bảo đảm tiêu chuẩn về hình ảnh y khoa. - Trung chuyển hình ảnh y khoa giữa các cơ sở y tế qua đường truyền mạng. - Chẩn đoán, ký số, trả kết quả trực tuyến. |
2 |
Hội chẩn tư vấn giải phẫu bệnh từ xa |
- Kết nối máy scan tiêu bản phục vụ giải phẫu bệnh. - Trung chuyển hình ảnh y tế giữa các cơ sở y tế qua internet. - Điểm kết nối có nhu cầu xin hội chẩn giải phẫu bệnh từ xa phải trang bị máy quét tiêu bản có khả năng kết xuất video thao tác của bác sĩ giải phẫu bệnh theo thời gian thực, tối thiểu đạt tiêu chuẩn công nghệ độ nét cao (HD), đồng thời tín hiệu đó phải có khả năng kết nối với hệ thống hội nghị truyền hình để chia sẻ hình ảnh y khoa với các điểm kết nối tham gia hội chẩn từ xa; có hệ thống tự động ghi và lưu trữ quá trình thực hiện hội chẩn - Chẩn đoán, trả kết quả trực tuyến. |
3 |
Theo dõi sức khỏe từ xa |
- Kết nối bệnh nhân với bệnh viện, giúp bệnh nhân không phải di chuyển cũng nhận được dịch vụ khám chữa bệnh. - Kết nối các thiết bị y tế qua điện thoại thông minh, máy tính bảng, máy tính cá nhân để gửi dữ liệu các chỉ số sức khỏe của người bệnh tới bác sỹ. |
4 |
Tư vấn y tế từ xa |
- Bác sỹ căn cứ các chỉ số, thông tin người dân để tư vấn người dân qua gọi điện, hoặc tư vấn trực tuyến qua chat, video call qua ứng dụng di động hoặc cổng thông tin |
5 |
Đặt lịch khám trực tuyến |
- Cho phép bệnh nhân đăng ký khám, chọn bệnh viện, khoa, bác sỹ, thời gian. - Bệnh viện, bác sỹ xác nhận lịch khám với bệnh nhân, trả mã đặt khám qua tin nhắn SMS hoặc ứng dụng di động. |
6 |
Chăm sóc sức khỏe tại nhà |
- Điều dưỡng lấy mẫu xét nghiệm tại nhà, trả kết quả cho bệnh nhân qua ứng dụng di động hoặc cổng thông tin. - Cho phép bệnh nhân đăng ký dịch vụ điều dưỡng chăm sóc người bệnh tại nhà. - Cho phép bệnh nhân đăng ký bác sỹ tại nhà - Sử dụng các thiết bị y tế cầm tay. - Theo dõi các kết quả chăm sóc qua ứng dụng di động hoặc cổng thông tin. |
7 |
Hội chẩn tư vấn phẫu thuật từ xa |
- Công cụ kết nối các camera, thiết bị trong phòng mổ, truyền tín hiệu lên tuyến trên hoặc phục vụ giảng dạy. - Phải có thiết bị xử lý bảo đảm kết nối được nhiều nguồn hình ảnh, âm thanh từ nhiều định dạng khác nhau và có khả năng thực hiện kết nối vào hệ thống hội nghị truyền hình; các thiết bị có khả năng chuyển đổi giữa các loại định dạng khác nhau. - Giải pháp toàn diện kết nối robot mổ giúp bác sỹ điều khiển robot từ xa. |
8 |
Hệ thống Tổng đài điện thoại |
- Hỏi đáp các kiến thức y khoa. - Bác sỹ tư vấn qua điện thoại. - Liên kết với xe cấp cứu hỗ trợ bệnh nhân nặng. - Đăng ký lịch khám qua điện thoại |
9 |
Hội nghị truyền hình |
Kết nối bệnh viện với bệnh viện, bệnh viện với bệnh nhân: - Bệnh viện hội chẩn với bệnh viện. - Bệnh viện liên lạc với bệnh nhân. |
10 |
Phân tích dữ liệu lớn |
- Công cụ phân tích dữ liệu, có thể tùy chỉnh theo nhu cầu của đơn vị. - Hệ thống theo dõi số liệu trực tuyến, cập nhật dữ liệu theo thời gian thực. - Xuất báo cáo theo các định dạng yêu cầu. |
11 |
Trí tuệ nhân tạo |
- Hỗ trợ bác sỹ trong việc chẩn đoán. - Tự động đưa ra chẩn đoán bệnh dựa trên thông tin lâm sàng, hình ảnh, xét nghiệm. |
12 |
Hồ sơ sức khỏe cá nhân |
- Mỗi cá nhân sẽ có 1 hồ sơ sức khỏe duy nhất, lưu trữ toàn bộ quá trình khám chữa bệnh. - Cá nhân có thể tự cập nhật kết quả khám, chỉ số của mình hoặc người thân đang phụ thuộc. - Cá nhân có thể lựa chọn, cho phép chia sẻ thông tin hồ sơ cá nhân cho cơ sở y tế, bác sỹ điều trị. |
13 |
Chữ ký số |
- Chữ ký số giúp xác thực pháp lý văn bản điện tử như kết quả khám, đơn thuốc, kết quả chẩn đoán hình ảnh từ xa,... |
14 |
Kết nối hệ thống nội bộ bệnh viện (HIS, EMR, PACS, LIS) |
- Tự động kết nối dữ liệu nội bộ bệnh viện từ HIS, EMR, PACS, LIS qua giao thức HL7 2x, HL7 CDA, FHIR, DICOM 3.0,... - API có thể lưu trữ dữ liệu đa dạng từ các bệnh viện, theo nhiều định dạng khác nhau. |
15 |
Kết nối các thiết bị y tế di động |
- Các thiết bị nhỏ gọn, có chức năng số hóa chỉ số thăm khám nhằm mục đích tự động hóa quá trình theo dõi - Các thiết bị nhỏ gọn, tiện lợi sử dụng giúp bệnh nhân dễ làm quen với việc tự theo dõi tại nhà. - Có thể kết nối các thiết bị truyền thống để tiết kiệm chi phí cho bệnh viện/bệnh nhân. |
V. YÊU CẦU CHỨC NĂNG
1. Yêu cầu chung
Hệ thống cần được thiết kế theo kiến trúc hướng dịch vụ, sử dụng các công nghệ mới đảm bảo khả năng tích hợp nhanh chóng các hệ thống thông tin tại đơn vị và chia sẻ dữ liệu cho các hệ thống có liên quan.
TT |
Yêu cầu |
1 |
Phiên bản của các thành phần hệ thống được cung cấp phải đảm bảo là các phiên bản được cập nhật mới nhất trong khả năng tương thích cho phép |
2 |
Các thành phần hệ thống được cung cấp phải được chứng thực là tương thích và có thể tích hợp với nhau. |
3 |
Các thành phần hệ thống được cung cấp phải là sản phẩm phù hợp với xu thế công nghệ, đang tiếp tục được phát triển - không phải là các sản phẩm đã hoặc sắp không được hỗ trợ bởi nhà sản xuất |
4 |
Về khả năng mở rộng xử lý: - Hệ thống cần cung cấp khả năng ưu tiên các tác vụ khác nhau để đảm bảo sự thông suốt của hệ thống giao dịch khi dung lượng xử lý tăng lên. - Hệ thống cần có kiến trúc đa lớp và hoạt động được trên môi trường xử lý phân cụm song song để xử lý được độ phức tạp của dữ liệu. - Công nghệ sử dụng trong hệ thống phải là công nghệ có khả năng mở rộng và nâng cấp mà không ảnh hưởng tới tất cả các phân hệ, tránh ngắt quãng về tính liên tục nghiệp vụ. |
5 |
Hệ thống cần được xây dựng đảm bảo được nguyên tắc thiết kế module và tính kế thừa giữa các phân hệ và dữ liệu dùng chung. |
6 |
Hệ thống cần triển khai theo kiến trúc hướng dịch vụ SOA |
7 |
Hệ thống đáp ứng được các yêu cầu về mỹ thuật, kỹ thuật cần đạt được của các giao diện chương trình |
8 |
Về ứng dụng (mobile apps, web) dành cho người dân cần đáp ứng được tính thân thiện, dễ sử dụng và ổn định cao |
2. Yêu cầu chức năng cụ thể
2.1. Yêu cầu đồi với nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa
Nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa phục vụ việc kết nối, chia sẻ các ứng dụng, dịch vụ, bao gồm các thành phần tiêu biểu như sau:
TT |
Thành phần |
Chức năng |
Tiêu chuẩn kỹ thuật |
1 |
Trục tích hợp |
Các chức năng liên quan đến kết nối |
- Adapters (Bộ thích ứng kết nối): Cung cấp các bộ Adapter được xây dựng sẵn để kết nối đến các hệ thống đang được vận hành và khai thác. Các Adapter có thể dễ dàng được phát triển mới và tích hợp vào ESB khi cần thiết. - Transports: Hỗ trợ nhiều giao thức truyền tải như HTTP, HTTPS, WebSocket, POP, IMAP, SMTP, JMS 1.1, JMS 2.0, AMQP, RabbitMQ, FIX, TCP, UDP, FTPS, SFTP, MLLP, SMS, MQTT, Apache Kafka. - Formats (Định dạng dữ liệu): Hỗ trợ nhiều chuẩn dữ liệu như JSON, XML, SOAP 1.1, SOAP 1.2, HTML, EDI, HL7, OAGIS, Hessian, Text, JPEG, MP4, all binary formats and CORBA/IIOP. |
|
|
Các chức năng liên quan đến định tuyến, xử lý và chuyển đổi bản tin |
- Routing (Định tuyến): Định tuyến dựa vào Header hoặc body của gói tin; định tuyến dựa vào luật (Rule). - Mediator (Xử lý nghiệp vụ): Hỗ trợ sẵn các bộ chuyển đổi để xử lý các nghiệp vụ khác nhau như cache, kết nối CSDL, kết nối File, logging,… - Transformation (Chuyển đổi): XSLT 1.0/2.0, XPath, XQuery và Smooks..... - Data Mapping (Công cụ ánh xạ dữ liệu): Ánh xạ dữ liệu giữa đầu vào input và đầu ra output để chuyển đổi dữ liệu. |
|
|
Các chức năng như Gateway cho bản tin, API, bảo mật |
- Cho phép công khai các ứng dụng và dịch vụ đang có theo các định dạng bản tin và định dạng giao thức khác nhau để các hệ thống khác dễ dàng tích hợp: + Không làm ảnh hưởng tới các dịch vụ bên trong; + Tạo ra các dịch vụ theo chuẩn từ các dịch vụ không theo chuẩn hoặc các hệ thống đã tồn tại; + Công khai các dịch vụ và ứng dụng qua các giao thức thông dụng như API Restful. - Áp dụng các chính sách bảo mật tập trung, bao gồm nhận thực, phân quyền; hỗ trợ các tính năng bảo mật như: + WS-Security, LDAP, Kerberos, OpenID, SAML, XACML; + Quản lý và ràng buộc chính sách thông qua dữ liệu cấu hình. - Hỗ trợ các cơ chế kiểm soát (audit), cơ chế logging, theo dõi hoạt động hệ thống thông qua SLA. - Hỗ trợ các tính năng về cân bằng tải, khả năng mở rộng nâng cấp hệ thống, khả năng failover để tăng khả năng HA cho hệ thống. |
|
|
Khả năng quản trị phát triển dễ dàng, thuận tiện cho người phát triển hệ thống |
- Các chế độ cấu hình debug và bắt lỗi quá trình xử lý bản tin (message mediation). - Phát triển chức năng dựa vào khả năng khai báo thay vì phải lập trình, hỗ trợ giao diện cấu hình tham số hệ thống. - Các sản phầm cho phép khả năng tùy biến toàn bộ các chức năng được triển khai trên máy chủ theo yêu cầu sử dụng. - Mở rộng ngôn ngữ cấu hình sử dụng DSL tùy chỉnh thông qua các mẫu được dựng sẵn. - Các bộ Mediator được tùy biến bằng cách sử dụng mã ngôn ngữ kịch bản nhúng trong Javascript, JRuby, Groovy,… - Xây dựng và triển khai thông qua tích hợp với SVN, Maven, Ant và các công cụ tiêu chuẩn khác. - Khả năng tích hợp với các công cụ lập trình phổ biến như: IDE Eclipse,... |
|
|
Các chức năng hỗ trợ khả năng quản lý và theo dõi |
- Đảm bảo quản lý toàn diện và giám sát qua giao diện Web. - Cho phép xây dựng các thành phần dùng chung và theo dõi truy cập và thống kê hiệu năng hệ thống. - Tích hợp với phần mềm giám sát để thực hiện kiểm soát, giám sát tình hình hoạt động hệ thống - Hỗ trợ các chế độ cấu hình log theo nhiều cấp độ log. - Bảo đảm quản lý cấu hình tập trung trên các môi trường khác nhau với vòng đời và phiên bản. |
|
|
Giám sát |
- Công khai các thống kê báo cáo về mediation bản tin qua các giao diện báo cáo, Dashboard. - Tạo ra các báo cáo Dashboard tùy biến và phân quyền cho người dùng. - Theo dõi các dữ liệu mang tính chất thống kê cho tất cả các kiểu tài nguyên (artifact) và hiệu năng hệ thống. - Thiết lập khả năng trace bất kỳ luồng xử lý mediation để xác định các điểm nghẽn cổ chai trong luồng xử lý. |
2 |
Quản lý quy trình nghiệp vụ |
Quản lý quy trình nghiệp vụ |
Phần mềm quy trình nghiệp vụ cần có các tính năng kỹ thuật chính như sau: - Định nghĩa và chạy quy trình nghiệp vụ: Hỗ trợ BPMN 2.0, WS-BPEL 2.0, BPEL4WS 1.1. - Định nghĩa các luồng nghiệp vụ có tương tác với con người: Hỗ trợ User Task trong luồng quy trình BPMN. - Điều khiển truy cập dựa trên vai trò người dùng cho các bước trong quy trình. - Hỗ trợ tạo form người dùng tương tác cho các bước cần xử lý bởi người dùng. - Công cụ hỗ trợ thiết kế và triển khai quy trình động. - Công cụ theo dõi và giám sát quy trình trong thời gian thực. |
3 |
Xác thực tài khoản |
Quản lý đăng nhập một lần và ủy quyền xác thực |
- Hỗ trợ Single Sign-On (SSO) thông qua SAML2, OpenID Connect và WS-Federation Passive. - Hỗ trợ SAML 2.0 được dựa trên Single Logout (SLO), metadata profile và assertion query/request profile. - Hỗ trợ chuẩn giao thức OpenID 2.0. - Ủy quyền xác thực SSO thông qua SAML2, OpenID Connect and WS-Federation Passive với các nhà cung cấp định danh bên ngoài. - Hỗ trợ khả năng sử dụng các định danh và thuộc tính từ các nhà cung cấp dịch vụ định danh thứ 3 (IDP) bằng cách chuyển đổi thuộc tính giữa các nhà cung cấp định danh khác nhau. - Cung cấp các giao diện đăng nhập/đăng ký người dùng. - Hỗ trợ nhận thực/phân quyền dựa vào vai trò. |
|
|
Cung cấp các cơ chế xác thực bảo mật |
- Hỗ trợ tiến trình xác thực nhiều bước. - Integrated Windows authentication (IWA) với Kerberos. - Xác thực hai yếu tố dựa vào Fast IDentity Online (FIDO). - Xác thực dựa vào mật khẩu một lần (TOTP) |
|
|
Quản trị và quản lý định danh |
- Quản lý người dùng/nhóm người dùng: + Quản lý người dùng, nhóm người dùng; + Quản lý thông tin (profile) người dùng, cho phép một người dùng có nhiều profile; + Khả năng kết nối nhiều tài khoản người dùng đang thuộc về một người dùng duy nhất; + Hỗ trợ nhiều chuẩn user store khác nhau được dựa vào giao thức LDAP, external LDAP, Microsoft Active Directory, hoặc bất kỳ cơ sở dữ liệu JDBC; + Khả năng hỗ trợ nhiều user store; + Giao diện tự đăng ký người dùng, điều chỉnh thông tin profile người dùng; + Các chính sách bảo mật mật khẩu có khả năng được cấu hình; + Chính sách khóa tài khoản đăng nhập nếu nhập sai mật khẩu; + Khôi phục tài khoản qua email hoặc câu hỏi bảo mật; + Kiểm tra tính hợp lệ của mật khẩu. - Kiểm tra mật khẩu: + Cấu hình password pattern; + Khóa tài khoản trong chế độ single và multi-tenant; + Kiểm soát các tài khoản. - Provisioning + Cung cấp thông tin người dùng, nhóm người dùng sử dụng chuẩn Cross-domain Identity Management (SCIM) 1.1 hoặc SOAP APIs; + Cung cấp thông tin người dùng cho các hệ thống quản lý định danh khác sử dụng chuẩn SCIM 1.1 hoặc Service Provisioning Markup Language (SPML); + Cung cấp định danh theo Rule. - Workflows: Hỗ trợ workflow cho các hoạt động kiểm duyệt tài khoản người dùng/nhóm người dùng. |
|
|
Quyền và điều khiển truy cập |
- Quản lý quyền người dùng. - Điều khiển truy cập được dựa vào Role (RBAC). - Điều khiển các chính sách truy cập dựa vào tiêu chuẩn eXtensible Access Control Markup Language (XACML) 2.0/3.0. - Giao thức mạng hiệu năng cao (trên Apache Thrift) cho các tương tác Policy Enforcement Point/Policy Decision Point (PEP/PDP). - User-friendly Policy Administration Point (PAP) để chỉnh sửa các chính sách bảo mật XACML 2.0/3.0. - Quản lý đồng thời nhiều PDPs từ PAP đơn lẻ. - Quản lý các thông báo về cập nhật chính sách. - Nhiều Policy Information Points (PIP) để tập hợp các thuộc tính bổ sung để đánh giá chính sách. - Tích hợp với Enterprise Service Bus cho XACML 3.0 dựa vào phân quyền cho các dịch vụ REST hoặc SOAP. - Hỗ trợ XACML REST profile. |
|
|
API Security |
- Điều khiển truy cập ủy quyền sử dụng OAuth2 và WS- Trust. - Hỗ trợ cho các kiểu bảo mật SAML2 bearer grant type, JWT assertion grant type and NTLM-IWA grant type. - Hỗ trợ OAuth2 token revocation- OAuth token introspection. - Hỗ trợ chế độ OAuth 2.0. |
|
|
Giám sát theo dõi hệ thống |
- Theo dõi các sự kiện đăng nhập và phiên làm việc. - Theo dõi nhật ký người dùng/phiên làm việc. - Ngắt phiên làm việc của người dùng qua giao diện quản trị. - Khôi phục mật khẩu từ nhà quản trị. - Cảnh báo bảo mật theo thời gian thực trong các trường hợp cụ thể như nghi ngờ về hành vi login hoặc các phiên làm việc không bình thường. - Kiểm soát các hoạt động được cấp phép sử dụng distributed auditing system (XDAS). - Theo dõi hiệu năng và lịch sử truy cập hệ thống. |
4 |
Dịch vụ dữ liệu |
Dịch vụ dữ liệu |
- Có khả năng khai báo kết nối thu thập dữ liệu từ nhiều nguồn dữ liệu có cấu trúc và phi cấu trúc. - Hỗ trợ nhiều loại cơ sở dữ liệu quan hệ khác nhau. - Cung cấp các công cụ để truy vấn dữ liệu, công khai dịch vụ dữ liệu cho các dịch vụ và hệ thống thông tin khác theo chuẩn giao thức SOAP, REST, chuẩn dữ liệu XML, JSON. - Cung cấp tính năng quản lý cấu hình bảo mật dịch vụ dữ liệu trước khi công khai dữ liệu. - Trang bị hệ thống scan, detect: mã độc đính kèm trong dữ liệu, khai thác & tấn công từ thiết bị IoT. |
5 |
Quản trị tài nguyên |
Quản trị tài nguyên |
- Quản lý các thông tin về dịch vụ, luồng tích hợp được triển khai trên hệ thống. - Quản lý các tham số hoạt động, cấu hình trên hệ thống. - Đăng ký, quản lý, lưu trữ, tìm kiếm, khai thác dữ liệu đặc tả kiến trúc hướng dịch vụ (thông tin, dữ liệu về dịch vụ; thông tin, dữ liệu liên quan đến việc thiết kế, triển khai, cung cấp dịch vụ, chất lượng dịch vụ; tài liệu quản trị dịch vụ). |
6 |
Quản lý giao diện lập trình ứng dụng |
Thiết kế và Mô phỏng API |
- Thiết kế API trước khi thực hiện thực thi. Thiết kế được thực hiện thông qua giao diện web hoặc thông qua import định nghĩa Swagger 2.0 có sẵn. - Triển khai API mẫu, cung cấp truy cập tới APIs và đánh giá thiết kế API qua phản hồi từ người dùng. - Thực thi API sử dụng JavaScript. - Hỗ trợ công khai các dịch vụ với kiểu SOAP, REST, JSON, và XML thành các APIs. |
7 |
|
Công khai và quản lý API |
- Công khai API cho các người dùng hoặc hệ thống thông tin liên quan sử dụng và khai thác API. - Hỗ trợ cấu hình quản lý API, quản lý giới hạn truy cập API với các khách hàng hoặc tổ chức xác định. - Quản lý lifecycle của API từ lúc được tạo ra cho đến khi kết thúc sử dụng: Tạo mới, công khai, khóa, xóa API. - Công khai API cho môi trường chính thức và môi trường phát triển để hỗ trợ các nhà phát triển kiểm thử API. - Quản lý phiên bản của API, quản lý trạng thái triển khai API. |
8 |
|
Điều khiển truy cập, bảo mật API |
- Giới hạn truy cập API access tokens theo domains/Ips. - Áp dụng các chính sách bảo mật với APIs (Xác thực và phân quyền). - Tuân theo các loại xác thực API chuẩn OAuth2 (implicit, authorization code, client, SAML, IWA Grant Type). - Khóa API không cho hệ thống khác truy cập. - Liên kết API tới các lớp dịch vụ được định nghĩa bởi hệ thống. - Thiết lập nghưỡng truy cập API cho từng hệ thống để bảo vệ API. |
9 |
|
Developer Portal |
- Hỗ trợ giao diện website để lưu trữ các API được tạo ra trên hệ thống. - Duyệt và tìm kiếm các API theo nhà phát triển, thẻ (tag) hoặc tên API. - Kết nối APIs và quản lý đơn vị khai thác API. - Giao diện kiểm thử API. |
10 |
|
Quản lý và điều khiển lưu lượng API |
- Tách biệt các lưu lượng production và sandbox trên các API gateway khác nhau. - Hỗ trợ chuyển đổi giao thức, chuyển đổi dữ liệu. - Ánh xạ giữa HTTP(s) với các giao thức khác như JMS hoặc File System. - Quản lý lưu lượng - Traffic Manager có các cơ chế cấp hạn mức/ngưỡng linh động. - Bảo vệ các API của hệ thống backend bằng cách thiết lập ngưỡng kết nối. - Hỗ trợ định tuyến bản tin theo cơ chế pass-through với hiệu năng cao, độ trễ tối thiểu. |
11 |
|
Giám sát và theo dõi |
- Các thông tin sử dụng API được tích hợp với phần mềm giám sát nghiệp vụ để giám sát các thông tin như requests, responses, faults, throttling, subscriptions) - Cung cấp các giao diện đồ họa cho hiển thị các thông tin API latency, API usage giúp cho việc theo dõi API và kiểm tra hiệu năng hệ thống. - Khả năng phân tích logs để kiểm tra các thông tin như lỗi ứng dụng, thống kê triển khai API , đăng nhập lỗi, số lượng lỗi API,các lỗi về cấp phát token truy cập. - Hỗ trợ tra cứu logs thời gian thực. - Theo dõi mức độ chất lượng dịch vụ SLA của API. - Tùy biến giao diện Dashboard cá nhân hóa. |
12 |
Giám sát quy trình xử lý nghiệp vụ |
Giám sát quy trình xử lý nghiệp vụ |
- Thực hiện thu thập logs hệ thống, logs sự kiện từ các thành phần phần mềm khác trong nền tảng để tiến hành phân tích dữ liệu và tổng hợp dữ liệu. - Cung cấp các dữ liệu quan trọng khác cho các hệ thống liên quan để xử lý. - Khả năng hiển thị dữ liệu trên các Dashboard giám sát và theo dõi hệ thống để kịp thời xử lý các tình huống trong quá trình khai thác, vận hành hệ thống. - Cung cấp các thông tin dữ liệu báo cáo hoạt động toàn bộ các thành phần trong hệ thống. - Cung cấp các tính năng cảnh báo giám sát qua nhiều kênh kết nối khác nhau như email, tin nhắn để kịp thời xử lý. - Giám sát được tình hình hoạt động của các thành phần phần mềm hệ thống như trạng thái dừng hoạt động, đang hoạt động; giám sát thông tin về CPU, bộ nhớ; giám sát tình hình hoạt động của các dịch vụ được triển khai trên hệ thống. |
VI. YÊU CẦU PHI CHỨC NĂNG
1. Yêu cầu hiệu năng
Hệ thống cần được thiết kế, triển khai đảm bảo hiệu năng trong quá trình hoạt động hệ thống. Các tiêu chí về hiệu năng cần có công thức định cỡ theo mức độ sử dụng thực tế của hệ thống. Đưa ra được các tiêu chí để đánh giá hiệu năng hoạt động hệ thống cũng như khả năng mở rộng kiến trúc theo chiều rộng và chiều ngang để đảm bảo hoạt động của hệ thống trong thời gian lâu dài:
TT |
Tiêu chí kỹ thuật |
Yêu cầu mức độ đáp ứng |
1 |
Thời gian phản hồi trung bình |
Đảm bảo hệ thống có thời gian phản hồi trung bình dưới 3 giây đối với mỗi luồng API chính và không bao gồm các luồng đặc thù (như gửi file dung lượng lớn, báo cáo, thống kê). |
2 |
Thời gian phản hồi chậm nhất |
Đảm bảo hệ thống có thời gian phản hồi chậm nhất 30 giây. |
3 |
Kết nối hoạt động của hệ thống |
Bên tư vấn và bên xin ý kiến tư vấn phải bảo đảm đường truyền thông suốt, liên tục trong thời gian hoạt động y tế từ xa. |
4 |
Thời gian hoạt động liên tục |
Đảm bảo hệ thống hoạt động liên tục 24/7 |
5 |
Yêu cầu hạ tầng kỹ thuật công nghệ thông tin |
1.Hội chuẩn tư vấn chẩn đoán hình ảnh từ xa - Băng thông đường truyền tối thiểu tại các điểm kết nối tham gia là 4Mbps. Đối với điểm kết nối là trung tâm kết nối thì yêu cầu tối thiểu băng thông là: (n-1) x 4Mbps, trong đó n là số điểm kết nối trực tuyến. 4. Đào tạo chuyển giao kỹ thuật khám bệnh, chữa bệnh từ xa - Có phòng hoặc hội trường phù hợp với quy mô, nội dung đào tạo chuyển giao kỹ thuật khám bệnh, chữa bệnh từ xa - Băng thông tối thiểu của hệ thống đường truyền tại mỗi điểm kết nối sử dụng công nghệ HD là 2Mbps. Băng thông tối thiểu của điểm điều khiển trung tâm với số điểm kết nối nhiều hơn 02 điểm sử dụng công nghệ HD là (n-n1)x2Mbps, trong đó n là số điểm kết nối trực tuyến, n1 là số điểm kết nối trong mạng nội bộ, (n-n1) là số điểm kết nối bên ngoài mạng nội bộ. - Bảo đảm ít nhất 01 điểm kết nối có hệ thống ghi dữ liệu. 5. Hệ thống ghi dữ liệu phải có dung lượng lưu trữ tối thiểu 10 năm. |
2. Yêu cầu về an toàn bảo mật
Phương án bảo đảm an toàn thông tin cho hệ thống thông tin phục vụ nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa phải đáp ứng các yêu cầu an toàn tối thiểu tại thông tư số 03/2017/TT-BTTTT ngày 24/04/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01 tháng 07 năm 2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ, yêu cầu an toàn cơ bản tại tiêu chuẩn quốc gia TCVN 11930:2017.
Phương án giám sát an toàn thông tin phải đáp ứng các quy định tại Thông tư số 31/2017/TT-BTTTT ngày 15/11/2017 của Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin.
Hạ tầng kỹ thuật công nghệ thông tin và biện pháp bảo đảm an toàn bảo mật thông tin phải đáp ứng đầy đủ quy định tại Điều 3 và Điều 4 của Thông tư số 53/2014/TT-BYT ngày 29/12/2014 của Bộ Y tế quy định điều kiện hoạt động y tế trên môi trường mạng./.
Công văn 643/THH-TTTV năm 2020 hướng dẫn bộ tiêu chí tạm thời yêu cầu về chức năng, tính năng kỹ thuật của nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa do Cục Tin học hóa ban hành
Số hiệu: | 643/THH-TTTV |
---|---|
Loại văn bản: | Công văn |
Nơi ban hành: | Cục Tin học hóa |
Người ký: | Nguyễn Hữu Hạnh |
Ngày ban hành: | 22/05/2020 |
Ngày hiệu lực: | Đã biết |
Tình trạng: | Đã biết |
Văn bản đang xem
Công văn 643/THH-TTTV năm 2020 hướng dẫn bộ tiêu chí tạm thời yêu cầu về chức năng, tính năng kỹ thuật của nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa do Cục Tin học hóa ban hành
Chưa có Video