醫保IC卡應用系統
目前,我國醫療保險制度的改革不斷深入,社會統籌與個人賬戶相結合的城鎮職工基本醫療保險制度的主要特點是,醫療費用由國家、用人單位和職工三方面共同籌措並合理負擔。各地推行醫療保險制度改革的關鍵是把握好醫療保險系統中的籌資、分配、服務、付費等環節,合理確定保險給付範圍和支付方式。一個完整的醫療保險系統涉及醫保中心、醫療機構(包括各種級別的醫院和藥店)、企/事業單位、社會團體、民辦非企業單位及其職工個人等多個環節。
我國醫療保險的基本業務流程如下。醫保中心根據個人基金賬戶信息為職工建立醫療保險賬戶信息,並向參保人員發放IC卡。領到IC卡後,持卡人可進行醫保IC卡賬戶的圈存交易以及與醫療相關的門診、住院、購藥等消費交易。醫院、藥店從繳費終端收集醫保IC卡的付費明細,上傳至醫保中心的主機,由醫保中心完成數據清分和清算工作,並將清算結果與支付明細入賬,完成各單位間的結算與支付工作。現階段,醫療保險IC卡應用系統建設的基本要求包括:符合政策法規;滿足業務功能的需求;適應信息技術的發展趨勢;覆蓋範圍廣,交易處理速度快;系統安全、易於操作;解決方案全面,性價比優越。以下對包頭市醫療保險項目IC卡工程進行介紹。
系統需求
為了適應社會保障制度改革的需要,包頭市醫保中心主持了醫療保險項目在當地的開展,並決定委託專業公司開發醫療保險IC卡項目工程。此IC卡將用於社會醫療保險的金融結算業務,必須符合人民銀行製定的IC 卡標準,同時具備金融服務功能和社保結算功能。此IC卡應內含電子錢包和多個電子存摺,設置活期儲蓄賬戶和專用個人醫保賬戶,並在銀行網點和指定醫療機構為持卡人提供圈存、查詢、結算等綜合服務。該項目的具體需求如下:
賬務系統
要求IC卡的賬務系統與現有的計算機系統聯網,或直接利用現有的信用卡賬務系統來管理醫保IC卡賬戶。其中,POS 交易信息應遵循ISO8583交換學習規範及EFT POS協議。
發卡系統
要求建立IC卡發卡系統,提供卡片平印、寫磁、IC卡初始化與個人化等功能。
交易系統
銀行前端位於銀行的終端設備,可為持卡人提供IC卡個人賬戶圈存、圈取、轉賬、查詢、更改密碼、掛失、註銷等功能。
指定醫療機構前端當參保人持卡到醫保機構交費時,醫院通過POS機扣收相應費用,並將信息傳送給銀行。當銀行進行結算時,將資金劃撥到醫療機構開戶銀行賬戶。POS機與醫療前台終端相連,進行交費信息處理;與銀行後台主機進行通信,完成交費金融業務的處理。
自動圈存機參保人可持卡在銀行網點或醫院的自動圈存機上,將其醫保金額存入IC卡電子存摺以及查詢餘額與交易情況,並通過聯網實現銀行與醫保機構的數據傳送。
銀行POS機與醫院網絡的連接醫院可得到持卡人的醫保信息,並將持卡人的用卡數據送到醫保信息中心。
社保IC卡的使用範圍此卡主要用於支付起付標準以下的醫療費用以及特殊醫療開支,不得提取現金或用於其他消費。
卡片規格
所選用的卡片要符合中國人民銀行製定的IC卡標準,在卡片存儲器中需劃分金融區和社保信息區,分別設置電子錢包、電子存摺、醫療專用存摺以及劃分多個信息區。
功能結構
2000年,受包頭市醫保經辦機構委託,布爾公司開始承擔包頭市醫療保險項目及醫保IC卡系統的建設工作。根據上述需求,布爾公司為包頭市醫保項目定制了全面的IC卡醫療保險系統解決方案。
IC卡是新型的貨幣載體和身份識別工具,其上可記錄詳細的個人資料,不僅能夠實現脫機付費,也是電子化的個人縮微病曆本。包頭市醫保IC卡系統提供了包括統籌基金管理、藥物標準管理、醫保記錄、費用結算管理、資金劃撥管理等在內的多項管理功能,不僅在保證高安全性的前提下使投保人獲得了方便,同時有效地保證了醫療保險資金的專款專用。以下對包頭市醫保IC卡系統中的幾個重要方面進行介紹。
IC卡賬戶規劃
在該系統中建制的醫保IC卡賬務系統按照賬戶信息生成發卡文件,經過整合後再形成批次發卡文件。該系統發卡時,在IC卡芯片上按照醫保中心提供的持卡人醫療保險信息建立醫療保險賬戶,其相關密鑰由醫保中心提供,該醫保IC卡賬戶與個人基金賬戶相對應。
醫保IC卡應用區的公共數據文件記錄與個人醫療活動相關的信息,包括個人健康資料以及與支付授權有關的信息。在交易流水文件中可存儲所有的醫療記錄,用於記載規定的費用結算時間段內的醫療費用支出情況。醫保中心的IC卡前置機負責管理醫保IC卡賬戶、個人基金賬戶以及單位社保統籌基金賬戶。
安全控制和管理
為了有效保證系統的安全,布爾公司專門為包頭市醫保IC卡系統設計了一套基於IC卡的完整的密鑰管理體系,主要包括:
密鑰的生成、存儲與傳輸該系統中所有相關密鑰的明碼由A碼與B碼組成,A、B碼由密鑰生成系統隨機生成,被加密存儲在密鑰母卡中。密鑰母卡中的密鑰無法讀取,所有密鑰由密鑰卡以加密運算的形式傳輸至發卡母卡和設備專用密鑰設備。
密鑰分佈控制該系統中的密鑰按應用類型和交易種類的需求進行分佈。所有進行相互通信的系統以及終端服務器系統都設置一致的通信密鑰,以保證通信傳輸的安全。
脫機交易驗證所有的脫機交易(脫機消費)記錄在入賬前必須經過設備密鑰驗證模塊的認證,同時還要對交易的主要參數(如金額、卡號等)予以核實。
IC卡聯機交易驗證IC卡聯機交易請求上傳至卡業務處理系統後,卡片的交易參數由中心密鑰安全模塊予以認證,認證信息回送終端后,卡片對中心所提供的認證數據再次確認後進行卡片操作。
聯機交易安全聯機報文中的數據在傳輸中由通信密鑰進行加密保護,所有涉及聯機交易安全的密鑰均存儲在硬件加密模塊中。
卡片使用期的認證主要包括在醫保圈存機上的認證以及在醫院/藥店的認證。前者的主要目的是保證持卡人安全地將位於本人醫保個人基金賬戶上的存款劃撥至IC卡的電子錢包內。其中,安全檢核包括應用系統檢核、黑名單檢核、持卡人密碼認證等。後者由持卡人持用醫保IC卡至醫院/藥店消費,其安全檢核包括應用系統檢核、黑名單檢核、POS端密鑰認證、持卡人密碼認證、交易驗證碼等。
卡片的安全管理該系統利用以下三種安全管理方式,保證IC卡在交易中的安全性與完整性:電子簽名管理;應用密鑰管理;卡片資料校驗碼的管理。
發卡管理
在該系統中,發卡管理子系統對發卡進行統一管理,包括主控PC、發卡母卡、IC卡讀卡設備、發卡機等設備。發卡資料由IC卡處理系統產生,並彙總審核後傳遞至主控PC,再由主控PC對發卡機進行操作來完成發卡工作。
發卡管理子系統可提供以下功能:卡面處理,如印刷(或打印)卡號、持卡人姓名等;IC卡芯片處理,如創建卡片的各級文件等;載入醫療保險的管理和應用密鑰;寫入個人化信息等。
醫保IC卡終端
醫保卡終端(POS)主要用於在醫院、藥店進行消費交易,其可與IC卡進行安全脫機交易的特性為流動醫療提供了有力的保障,尤其適用於地廣人稀的西部地區。該設備通過調製解調器(Modem)以撥號方式連接中心控制主機,可提供交易處理和日終批量處理功能。
應用效果
在包頭市醫保經辦機構的積極努力下,社會醫療保險項目及醫保IC卡系統於2001年6月在包頭市成功試運行,現醫保項目運作順暢,IC卡系統運行良好。包頭市醫保中心預計發行57萬張醫療保險卡,並佈設200台POS機以覆蓋全市所有參保職工及定點醫院。目前,布爾(中國)公司已為該項目提供IC卡37萬張、POS機100多台,並集成了其他廠商的相關產品(如發卡機等)。
首先,包頭市醫保IC 卡系統實現了個人基金賬戶的脫機付款。持卡人在定點醫療機構和定點藥店就醫、購藥時,出具本人醫保IC卡可直接同定點醫療機構進行結算,並可持IC卡到定點醫療機構查詢個人醫療賬戶資金和醫療費用狀況。當持卡人發現電子錢包餘額不足時,通過在定點醫院或藥店安裝的自助圈存機,可將款項圈存至醫療保險卡賬戶中。第二,個人基金賬戶的資金做到了專款專用。使用IC卡作為支付介質,可有效防止醫療保險卡的提現和資金挪用。醫院或藥店的收費系統定期將收費記錄按照醫保中心的要求傳送至醫保中心,由醫保中心完成最後的結算處理以及個人賬戶資料的更新。醫保IC 卡系統在運作過程中,減少了醫保系統各個環節中的通過費用和交易時間,方便了參保人就醫結算以及醫療單位、參保單位等多方核對檢查工作,同時保證了交易的安全性與及時性。
|
