HIPAA解决方案.docx

1、HIPAA报文最近的一年时间参与了HIPAA的一个解决方案的开发，客户是美国的一家保险公司，随着项目的顺利进展，我自己对HIPAA也有了一些了解，在此记录下来。首先简单介绍一下HIPAA的历史。在医疗保健领域，信息系统的应用越来越广泛，如医院信息管理系统、远程医疗诊断、网上就医、急救调度响应、疫情监控系统、医疗保险系统等。与此同时，随着医疗保健对信息系统的应用和依赖，也将不可避免地带来相应的信息安全问题，如病人的病例保密问题、网上就医系统的可靠性问题、急救调度响应系统的可用性问题等。HIPAA是美国前总统克林顿签署的健康保险携带和责任法案（Health Insurance Portabilit

2、y and Accountability Act）的缩写。该法案对多种医疗健康产业都具有规范作用，包括交易规则、医疗服务机构的识别、从业人员的识别、医疗信息安全、医疗隐私、健康计划识别、第一伤病报告、病人识别等。该法案的主要目标如下：1. 保证劳动者在转换工作时，其健康保险可以随之转移；2. 保护病人的病例记录等个人隐私；3. 促进国家在医疗健康信息安全方面电子传输的统一标准。在HIPAA法案的相关标准中，有关医疗信息安全和电子签名标准的规范条例是其中的重要组成部分。目前，HIPAA安全条例还没有正式公布，但业内人士相信该条例将会在2001年上半年出台。到那时，在美国所有涉及医疗保健的机构中，

3、包括医院、健康计划部门、保健服务商、相关票据交换所、医疗信息系统提供商、医科大学、甚至只有一个内科医生的办公室等，对任何形式的个人健康保健信息的存储、维护和传输都必须遵循HIPAA的安全条例规定。在技术方面，HIPAA安全条例是中立的、可升级的。系统安全可在系统的建立、实现、监控、测试和管理过程中不断提高，并且每个环节都可采用多种工具。该条例是一种开放的安全标准，每个医疗机构可以选择适合自身的技术和解决方案。医疗机构必须保存HIPAA安全标准要求的相关文档，并接受对这些资料和相关过程的定期复查。HIPAA安全条例将安全标准分为四类，以保护信息系统的保密性、一致性和可用性： 管理流程（Admin

4、istrative Procedures） 建立和落实安全策略； 物理防护(Physical Safeguards) 描述如何保护计算机系统实体以及相关的环境和设备， 免受自然灾害或人为破坏； 技术安全服务(Technical Security Services) 描述对数据访问的保护和监控； 技术安全机制(Technical Security Mechanisms) 在网络中保护信息和限制数据访问的机制。HIPAA采用基于X12编码的电子数据交换（EDI），而华盛顿出版公司（WPC-Washington Publishing Corporation）负责编写HIPAA的实施指南（Implem

5、entation Guide）。以下是一个非常简单的HIPAA解决方案的流程图：该场景描述了合作伙伴发送一个EDI文件给HIPAA Solution，HIPAA Solution通过EDI Source接收EDI报文，同时对EDI文件进行验证，并将EDI文件转变成XML发送给自己的业务系统，并且发送回执给合作伙伴。X12协议支持100-999的报文格式（transaction）。在这些报文中，HIPAA所支持的报文有：270，271，276，277，278Q、278R，820，834，835，837等等。一些术语：HMO(HealthMaintenanceOrganizations, HMOs

6、)-健康维护组织。是指一种在收取固定预付费用后，为特定地区主动参保人群提供全面医疗服务的体系。PPO(Preferred Provider Oganization)-优先提供者组织。PPO代表投保人的利益，与医院和医生就服务收费进行谈判并签订合同。PPO同医院和合同医生按服务项目付费，一般压低价格15左右。PPO保险费较低，并且可以自由选择医院和医生。Payer-业务伙伴的一方，属于为医疗服务付费的角色。例如HMO、PPO、以及政府的医疗补助单位。Provider-业务伙伴的一方，属于提供医疗服务的角色，比如医院。Transaction Set-EDI中的一组信息，构成业务信息或其一部分。在X

7、12编码体系中，每一个交易集合有一个唯一的三位数字组成的代码，称为Transaction Set Code，例如837表示医疗索赔，820表示支付及汇款通知等。信息技术和生命科学技术将是21世纪颇受关注的两个技术领域，它们都将为解决人类最根本的需求健康需求而服务。在医疗保健领域，信息系统的应用越来越广泛，如医院信息管理系统、远程医疗诊断、网上就医、急救调度响应、疫情监控系统、医疗保险系统等。与其他行业一样，医疗保健对信息系统的应用和依赖，也将不可避免地带来相应的信息安全问题，如病人的病例保密问题、网上就医系统的可靠性问题、急救调度响应系统的可用性问题等。目前，美国已就此类问题专门颁布了相应的H

8、IPAA法案和技术标准，我国在这方面的工作也将逐步展开。HIPAA是美国前总统克林顿签署的健康保险携带和责任法案的缩写。该法案对多种医疗健康产业都具有规范作用，包括交易规则、医疗服务机构的识别、从业人员的识别、医疗信息安全、医疗隐私、健康计划识别、第一伤病报告、病人识别等。该法案的主要目标如下： 保证劳动者在转换工作时，其健康保险可以随之转移； 保护病人的病例记录等个人隐私； 促进国家在医疗健康信息安全方面电子传输的统一标准。在HIPAA法案的相关标准中，有关医疗信息安全和电子签名标准的规范条例是其中的重要组成部分。目前，HIPAA安全条例还没有正式公布，但业内人士相信该条例将会在2001年上

9、半年出台。到那时，在美国所有涉及医疗保健的机构中，包括医院、健康计划部门、保健服务商、相关票据交换所、医疗信息系统提供商、医科大学、甚至只有一个内科医生的办公室等，对任何形式的个人健康保健信息的存储、维护和传输都必须遵循HIPAA的安全条例规定，并且大部分组织必须在两年内达到要求。对于违反HIPAA安全条例的行为，可以处以最高为25万美元的罚款和最长为10年的监禁。在技术方面，HIPAA安全条例是中立的、可升级的。系统安全可在系统的建立、实现、监控、测试和管理过程中不断提高，并且每个环节都可采用多种工具。该条例是一种开放的安全标准，每个医疗机构可以选择适合自身的技术和解决方案。医疗机构必须保存

10、HIPAA安全标准要求的相关文档，并接受对这些资料和相关过程的定期复查。HIPAA安全条例将安全标准分为四类，以保护信息系统的保密性、一致性和可用性： 管理流程（Administrative Procedures） 建立和落实安全策略； 物理防护(Physical Safeguards) 描述如何保护计算机系统实体以及相关的环境和设备，免受自然灾害或人为破坏； 技术安全服务(Technical Security Services) 描述对数据访问的保护和监控； 技术安全机制(Technical Security Mechanisms) 在网络中保护信息和限制数据访问的机制。保密性即保护数据免受

11、非法访问，如病人的病例属于个人隐私，应予以保密。虚拟专用网VPN采用目前最强的加密算法之一3DES加密后，可在一个不可信网络的两端建立一个可信的通信管道，基本保证数据的安全性。数据一致性是指保护数据免受非法修改和删除。数据伪装是常见的对数据一致性的攻击，恰当地配置网络防火墙和路由器可以阻挡大部分攻击。此外，采用“基线”机制，对数据进行基线记录或摘要算法签名，并定期进行基线记录比较或签名比较，检查数据是否被篡改，可有效地保证数据一致性。可用性是指系统和数据处于可访问和运行阶段的时间长度。目前，最受关注的系统可用性威胁来自于拒绝服务攻击。此外，物理环境的安全问题也应引起重视。电子签名标准是HIPA

12、A安全条例的另一个重要方面。采用电子签名对在一致性、不可抵赖性和用户认证等方面将起到重要作用。其中，一致性保证数据从发送者到接收者的过程中不被篡改；不可抵赖性证明消息确实由发送者发送并且发送者无法否认；用户认证确保发送者的身份。电子签名中包括对称加密算法（如3DES）、公开密钥算法（如PGP）、摘要算法（如MD5）等。HIPAA安全条例通过建立医疗保健相关行业的一些通用安全概念，明确了公共准则，制订了操作规范。其现实意义在于，真正认识到信息安全在医疗行业的重要性，并用法案和条例的形式予以规范。HIPAA法案标志着美国在医疗信息系统安全等相关方面发展到了一定的高度，我国医疗信息行业也需要在这些方

13、面继续努力。HIPAA采用基于X12编码的电子数据交换（EDI），而华盛顿出版公司（WPC-Washington Publishing Corporation）负责编写HIPAA的实施指南（Implementation Guide）。该场景描述了合作伙伴发送一个EDI文件给HIPAA Solution，HIPAA Solution通过EDI Source接收EDI报文，同时对EDI文件进行验证，并将EDI文件转变成XML发送给自己的业务系统，并且发送回执给合作伙伴。X12协议支持100-999的报文格式（transaction）。在这些报文中，HIPAA所支持的报文有：270，271，276，

14、277，278Q、278R，820，834，835，837等等。一些术语：HMO(HealthMaintenanceOrganizations, HMOs)-健康维护组织。是指一种在收取固定预付费用后，为特定地区主动参保人群提供全面医疗服务的体系。PPO(Preferred Provider Oganization)-优先提供者组织。PPO代表投保人的利益，与医院和医生就服务收费进行谈判并签订合同。PPO同医院和合同医生按服务项目付费，一般压低价格15左右。PPO保险费较低，并且可以自由选择医院和医生。Payer-业务伙伴的一方，属于为医疗服务付费的角色。例如HMO、PPO、以及政府的医疗补助

15、单位。Provider-业务伙伴的一方，属于提供医疗服务的角色，比如医院。Transaction Set-EDI中的一组信息，构成业务信息或其一部分。在X12编码体系中，每一个交易集合有一个唯一的三位数字组成的代码，称为Transaction Set Code，例如837表示医疗索赔，820表示支付及汇款通知等。在整个HIPAA解决方案的设计实现中，实际上有三个重点：1. 由于HIPAA法案源自X12，一个EDI报文放到业务系统中，在处理上有诸多不便。所以讲EDI转换成更易理解的XML格式的事件更有助于业务流程。因此，我们要做的第一步工作就是一个EDI字段到XML节点的一对一映射。2. HIP

16、AA报文需要遵循X12的语法规则，所以在上面的映射中，不能丢失这些信息，所以我们要为XML的每个节点添加必要的属性，以说明该节点在规范中的定义，包括该元素的取值范围，存在条件等等。3. 除去必要的EDI语法检查，HIPAA有自己的规则，将这些规则从实施指南中取出，并以一定格式组织起来，实际上是整个HIPAA解决方案的核心目的，当这项工作完成后，客户就可以应用该系统对合作伙伴传来的报文进行验证。所以对HIPAA中规则的理解，解析是否正确，完整，就成为衡量该系统质量的最主要的条件。一、简介270(Health Care Eligibility Benefit Inquiry)-医疗资格福利调查。该

17、Transaction Set在需要对保险“用户”（Subscriber）（或与保险相关的“家属”（Dependent）进行查询时发起。此种情况下，“用户”是直接与雇主或保险公司联系的人，“家属”是与用户相关的人。271(Health Care Eligibility Benefit Response)-医疗资格福利反馈。此Transaction Set用于回答有关医疗福利和“用户”和/或“家属”的资格查询。（这些查询可能涉及到：福利状态、“家属”承保范围、承保日期、保额、保险支付额、自付额、例外和限制条款）270/271交易集应用于医疗保健信息源（如保险公司、发起人和政府机构）与医疗保健信息

18、接收方（如医生、医院和医疗设施）之间的通信。二、基本结构Information Source (Loop 2000A)/*该Loop定义信息源信息，内容包括一个标记层次的ID（HL）和信息源的名称等信息（NM1）。*/Information Receiver (Loop 2000B)/*该Loop定义信息接收方信息，内容包括一个标记层次的ID（HL）和信息接收方的名称等信息（NM1），如果该段不足以描述信息接收方的信息，可以用REF、N3、N4、PRV等段做额外描述。*/Subscriber (Loop 2000C)Eligibility or Benefit Inquiry 270/Info

19、rmation 271/*该Loop定义直接参保人信息，内容包括一个标记层次的ID（HL）、一个用以做统计（生效日期，病人性别）的段（TRN）和直接参保人的名称等信息（NM1），如果该段不足以描述信息接收方的信息，可以用REF、N3、N4、PRV等段做额外描述。该Loop还定义了一些字段，被指定为查询所用，包括DMG、INS以及DTP。HI字段用于定义疾病诊断信息。*/如果在当前发起的报文中，参保人作为病人主体，则在该Loop下会加入一个新的子Loop 2100C，包含了医疗资格福利查询/反馈的内容。EQ（270中用于信息查询）、EB（271中用于信息反馈），该Loop还包含了AMT（花费金额

20、）、以及其他相关的认证信息。Subscriber (Loop 2000C)Dependent (Loop 2000D)Eligibility or Benefit Inquiry 270/Information 271/*同2100C十分类似，该Loop定义直接参保人家属的信息。*/由于参保人家属作为病人主体一定存在，所以子Loop2100D一定存在，这是和2100C不同的地方，至于其他部分，大同小异。Information Receiver (Loop 2000B)Subscriber (Loop 2000C)Eligibility or Benefit Inquiry 270/Inform

21、ation 271在整个HIPAA解决方案的设计实现中，实际上有三个重点：1. 由于HIPAA法案源自X12，一个EDI报文放到业务系统中，在处理上有诸多不便。所以讲EDI转换成更易理解的XML格式的事件更有助于业务流程。因此，我们要做的第一步工作就是一个EDI字段到XML节点的一对一映射。2. HIPAA报文需要遵循X12的语法规则，所以在上面的映射中，不能丢失这些信息，所以我们要为XML的每个节点添加必要的属性，以说明该节点在规范中的定义，包括该元素的取值范围，存在条件等等。3. 除去必要的EDI语法检查，HIPAA有自己的规则，将这些规则从实施指南中取出，并以一定格式组织起来，实际上是整

22、个HIPAA解决方案的核心目的，当这项工作完成后，客户就可以应用该系统对合作伙伴传来的报文进行验证。所以对HIPAA中规则的理解，解析是否正确，完整，就成为衡量该系统质量的最主要的条件。一、简介276(Health Care Claim Status Request)-医疗索赔状态查询。该Transaction Set在需要对医疗报销状态进行查询时发起，发起人通常为：医院、疗养院、牙医、医疗设施等。277(Health Care Claim Status Notification)-医疗索赔状态通知。此Transaction Set用于通知医疗报销状态，发起人为：保险公司、发起人和政府机构以及其他处理医疗索赔的机构）。该交易集不能被用于账单支付公示，同时不必由276发起即可单方发送。276/277确定的最大用户之一是医疗保险。状态信息也可以采用非EDI的其他系统，包括交互式语音应答、通过屏幕直接录入、或者与客服的直接交流。这些传统方法的最大为题就是一次性使用，成本较高同时效率很低。276/277事务集的优点在于能够自动生成大量的报单，免除手工输入，降低成本，提高效率。二、流程276应该提供一些能够标识指定索赔单的信息，如果不能提供唯一指定的信息，277会返回多个满足条件的索赔单。