基于云计算技术的医保监控管理系统

马铁军

（河北省科学院，河北 石家庄 050081）

医疗保险基金是根据国家有关规定，由医疗保险机构向单位和个人筹集，用于参保职工基本医疗保险的专项基金，任何单位和个人都不得挪用，违规套取骗取的行为将受到严厉惩罚。

目前，随着医疗保险制度的大力推进，参保覆盖面不断扩大，参保人员不断增加，早在2012年，我国参保人数已经突破13亿［1］。定点医疗（药店）机构的数目不断增长，定点医疗（药店）机构的各种违规行为也随之不断增加，比如定点药店刷医保卡销售化妆品、保健品、日用品及其他非医药商品；定点医院存在放宽住院标准、串换药品名称、编造虚假病例、延长住院时间、体检式检查、疗养型住院骗取医保基金等等行为。各种违规行为严重威胁了医保基金的安全性，医保监管的任务也越来越重，仅仅依靠医保经办机构有限的人力监管已很难应付［2］。

因此，建立健全科学合理的监督管理机制，才能有效确保医保基金的安全。

1 系统目标

本文探讨的是设计一种基于云计算技术的“医保监控管理系统”，目标是通过该系统将监管由事后变为事中或事前，甚至在病人没有出院之前，就能发现问题所在，及时将各类违规行为在萌芽状态就消灭。另外考虑到云计算的自身特点，为了使系统和数据相对安全的工作并防范引进新的安全隐患。考虑在访问终端采用软硬结合的方式，通过采用支持国密算法的USB key作为数字证书和属性证书的存储载体，实现医保监控管理系统的身份识别和权限验证，极大保证了数据的安全性。

2 系统设计

医保监控管理系统将参保人员就医过程中产生的就诊结算信息，通过医保业务经办系统，按规定的标准交换至医疗服务监控平台，医疗服务监控平台经过预先定义的医疗保险监控规则过滤，得到疑点信息。疑点信息通过初审后确认为疑似问题，并进入稽核流程。稽核后得出的结论，按程度分成违约、违规、违法三种类型，通过由医保业务经办、行政、司法等部门处理。

医保监控管理系统主要涵盖以下几个方面：

（1）定义监控规则：定义医疗服务监控系统中包含的规则库，设置规则阈值，通过规则体现医疗服务监控系统的灵活性和适应性。

（2）审核监控结果：主要记载系统筛查出的可疑就诊记录以及相关的明细信息，还原医疗服务场景，辅助甄别疑点。

（3）监控统计分析：利用定期统计分析，发现具有一定周期内的突出、特性问题，监控规则是发现“点”问题，监控分析用于发现“面”问题。

（4）稽核处理：对于监控发现的疑点通过人工筛查确定问题，对问题的处理和流转进行跟踪和记录。

（5）安全控制：利用电子身份证进行用户身份识别，软硬件相结合，采用一次一密的强双因子认证模式，更好地解决了易用性与安全性之间的矛盾。电子身份证是一种内置智能卡或单片机芯片的硬件设备，采用USB接口，可存储用户的数字证书或密钥，通过电子身份证内置的密码算法，来实现对访问用户的身份认证［3］。

3 系统架构

医保监控管理系统的技术架构是对业务架构在技术平台的体现，侧重于对整个系统的分层组织，如图1。医保监控管理系统自底向上分为接口层、数据及运行层、UI层，与其他系统有区别的是，医保监控管理系统对外部系统的依赖程度更高，为了降低耦合度，单独区分出接口层，降低医保监控管理系统与其他系统的耦合程度。平台集成了工作流引擎、企业服务总线（ESB）和规则引擎。

在接口层提供多种接口方式，包括服务接口、数据接口、其他访问API等。接口表提供数据甄别服务，服务接口用于提供外部服务，支持与业务经办等衔接。

接口子系统通过数据复制技术从医保经办核心业务系统数据库中获取数据，构建监控指标信息库。通过数据交互为监控子系统服务，为处理子系统提供数据传递服务。其中数据复制技术是接口子系统的核心。

数据及运行层是整个监控管理系统的核心，在数据上建立了基础数据指标库，提供了业务规则库的监督、管理、审核以及对稽核结果的记录与跟踪；运行层提供规则引擎运行支持，负责规则的解析、执行、记录及跟踪［4］。规则引擎支持JSR－94标准，支持运行时API和管理API。

UI层负责界面的展现及人机交互，提供监控分析支持。UI层基于Web2.0能力的RIA富客户端应用，UI界面基于JQuery框架开发，图表基于FusionChart控件开发。

数据安全方面，本系统利用文件驱动程序对数据进行加密、解密，从底层控制文件的加密、解密，不同的应用程序对加密、解密操作无影响。首先通过文件驱动程序识别用户身份，建立文件操作日志，接着判断操作是否合法，如果合法对数据输入输出进行加解密，否则进行监控报警。安全管理中心的软件主要提供证书服务和密钥管理服务。

图1 系统架构图

4 关键技术

4.1 规则引擎技术

为了保障参保人员的用药安全和防止医保基金流失，医保监控筛查规则较多，涵盖了药品流通、医疗卫生、医保政策等，并且这些规则还在不断的细化和扩充。因此，本系统嵌入了规则引擎技术，使用预定义的语义模块编写业务决策，并成功实现了将业务决策从应用程序代码中分离出来。规则引擎的应用降低了应用程序维护和可扩展性成本，同时降低了实现复杂业务逻辑组件的复杂性。

4.2 数据快照技术

将医保业务数据实时交换到决策数据库，规则引擎及时分析筛查，将问题立刻呈现在工作人员面前，有利于及早发现问题，保证医保基金安全。

4.3 采用过程驱动工作流技术

以业务数据为内容，面向应用，建立在关系型数据库和消息总线的基础上，利用过程自动化引擎（Process Automation Engine）的控制，实现业务流程自动化。

4.4 多线程队列处理，保证数据处理的实时性

在各个EntityListener的回调方法中调用fireUtilHalt，该方法在单独的线程中调用一次，随后不断触发规则激活，直至调用停止。如果没有需要触发的激活，fireUtilHalt会等待将激活添加到一个激活议程组或规则流组中。

4.5 USB key电子身份认证

在云计算访问终端，采用软硬件相结合的方法，通过采用支持国密算法的专用安全芯片，设计了MassStorage协议下的多功能电子身份证作为数字证书的载体，通过连接智能芯片调用安全协议来实现访问终端设备认证、数字签名或数据加密。

5 结束语

介绍的基于云计算技术的医保监控管理系统，利用电子身份证进行身份识别和利用文件驱动程序对数据进行加解密，实现了访问终端的安全。通过云技术将参保人员就医购药记录实时拷贝到决策数据库，通过规则引擎，根据处方规范、医保政策、药品质量等知识库，进行分析筛查，将可疑点提示给操作人员，然后进行人工确认其违规违法性质，实现了对医疗保险基金的监督、控制、管理、稽核，能有效限制违规套现行为，规范医保基金管理工作，改善经办机构和定点医疗机构矛盾，有效保证医保基金安全。

［1］ http：／／www.yaolan.com／news／201202130954522.shtml［2014－09－21］.

［2］ 宋立伟.建立科学合理机制 确保医保基金安全［J］.现代经济信息，2011（16）：247.

［3］ 王可一.USB Key身份认证技术［J］，中国高新技术企业，2007（10）：101－104.

［4］ 陈敏，陈旭，武琼.医疗过程质量实时监控系统研究［J］，2014（04）：34.