Ký bởi: Cục Tin học hóa (M) Cơ quan: Bộ Thông tin Truyền thông Thời gian ký: 25/05/2020 09:17:27 Số: 643/THH-TTTV ngày 22/05/2020 BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC TIN HỌC HĨA CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc HƯỚNG DẪN BỘ TIÊU CHÍ TẠM THỜI YÊU CẦU VỀ CHỨC NĂNG, TÍNH NĂNG KỸ THUẬT CỦA NỀN TẢNG HỖ TRỢ TƯ VẤN KHÁM, CHỮA BỆNH TỪ XA (Kèm theo Công văn số 643/THH- TTTV ngày 22/ 05/2020 của Cục Tin học hóa) DANH MỤC CÁC TỪ VIẾT TẮT STT Từ viết tắt Mơ tả AI Trí tuệ nhân tạo (Artificial Intelligence) TeleHealth Nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa API Giao diện lập trình ứng dụng (Application Programming Interface) BHYT Bảo hiểm y tế BPEL BPMN CNTT Công nghệ thông tin CSDL Cơ sở liệu CSYT Cơ sở y tế 10 DICOM Tiêu chuẩn để truyền tải, lưu trữ, truy xuất, in ấn, xử lý hiển thị thơng tin hình ảnh y khoa (Digital Imaging Communication in Medicine) 11 EDI Trao đổi liệu điện tử (Electronic Data Interchange) 12 EMR Bệnh án điện tử (Electronic Medical Record) 13 ESB Trục tích hợp (Enterprise Service Bus) 14 FHIR Tài nguyên tương tác chăm sóc sức khỏe nhanh (Fast Healthcare Interoperability Resources) 15 HA Độ sẵn sàng cao (High Availability) 16 HD Độ phân giải độ nét cao (High Definition) 17 HIS Hệ thống thông tin bệnh viện (Hospital Information System) HL7 Health Level – tiêu chuẩn quốc tế cung cấp giao thức về quản lý, trao đổi tích hợp thơng tin y tế điện tử hệ thống thông tin y tế 18 Ngơn ngữ thực thi quy trình nghiệp vụ dịch vụ web (Business Process Execution Language) Mô tả quy trình xử lý nghiệp vụ (Bussiness Process Management Notation) STT Từ viết tắt Mơ tả Tài liệu có cấu trúc dựa định dạng XML quy định cấu trúc ngữ nghĩa liệu lâm sàng phục vụ mục tiêu trao đổi liệu bên (Health Level Clinical Document Architecture) Giao thức ứng dụng truy cập cấu trúc thư mục (Lightweight Directory Access Protocol) Hệ thống thông tin xét nghiệm (Laboratory Information System) Hệ thống lưu trữ truyền tải hình ảnh (Picture Archiving and Communication System) 19 HL7 CDA 20 LDAP 21 LIS 22 PACS 23 SLA Cam kết chất lượng dịch vụ (Service Level Agreement) 24 SOA Kiến trúc hướng dịch vụ (Service Orient Architecture) MỤC LỤC I MỤC ĐÍCH TÀI LIỆU II CĂN CỨ PHÁP LÝ III KHÁI NIỆM VỀ NỀN TẢNG HỖ TRỢ TƯ VẤN KHÁM, CHỮA BỆNH TỪ XA .5 IV MƠ HÌNH HỆ THỐNG V YÊU CẦU CHỨC NĂNG 12 VI YÊU CẦU PHI CHỨC NĂNG 22 I MỤC ĐÍCH TÀI LIỆU Tài liệu văn bản hướng dẫn tiêu chí tạm thời yêu cầu về chức năng, tính kỹ thuật nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa nhằm mục đích đưa yêu cầu về chức năng, tính kỹ thuật tối thiểu đối với nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa Tài liệu sẽ thay đổi, cập nhật phiên bản sau ghi nhận góp ý, chỉnh sửa Cục Tin học hóa – Bộ Thơng tin Trùn thơng II CĂN CỨ PHÁP LÝ Việc triển khai nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa cần vào văn bản sau đây: Stt Văn Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 Bộ Thông tin Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin quan nhà nước Thông tư số 49/2017/TT-BYT ngày 28/12/2017 Bộ Y tế quy định về hoạt động y tế từ xa Thông tư số 16/2019/TT-BTTTT ngày 05/12/2019 Bộ Thông tin Truyền thông quy định danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số thiết bị di động ký số từ xa Thông tư số 06/2015/TT-BTTTT ngày 23/03/2015 Bộ Thông tin Truyền thông quy định danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số dịch vụ chứng thực chữ ký số Thông tư số 53/2014/TT-BYT ngày 29/12/ 2014 Bộ Y tế quy định điều kiện hoạt động y tế môi trường mạng Thông tư số 54/2017/TT-BYT ngày 29/12/2017 Bộ Y tế ban hành tiêu chí ứng dụng cơng nghệ thơng tin sở khám chữa bệnh Quyết định số 2035/QĐ-BYT ngày 12/06/2013 Bộ trưởng Bộ Y tế về việc công bố danh mục kỹ thuật về ứng dụng công nghệ thông tin lĩnh vực y tế Bộ Y tế ban hành Công văn 2416/BYT-CNTT ngày 30/04/2020 triển khai hoạt động tư vấn khám, chữa bệnh từ xa III KHÁI NIỆM VỀ NỀN TẢNG HỖ TRỢ TƯ VẤN KHÁM, CHỮA BỆNH TỪ XA Trong tài liệu này, nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa hiểu hệ thống công nghệ thông tin nhằm thực hỗ trợ tư vấn khám, chữa bệnh Y tế từ xa theo Thông tư số 49/2017/TT-BYT ngày 28/12/2017 Bộ Y tế quy định về hoạt động y tế từ xa Đề án thí điểm Bệnh viện không phim theo Quyết định số 4868/QĐ-BYT ngày 16/11/2015 Bộ Y tế TeleHealth ứng dụng CNTT viễn thông để chăm sóc sức khỏe lâm sàng từ xa, liên kết với thiết bị TeleMedical để hỗ trợ chăm sóc sức khỏe nhà cho người dân, kết nối sở y tế với người dân sở y tế với sở y tế giúp theo dõi người bệnh tư vấn y tế từ xa, hội chẩn tư vấn khám bệnh, chữa bệnh từ xa, hội chẩn tư vấn chẩn đốn hình ảnh từ xa, hội chẩn tư vấn giải phẫu bệnh từ xa, hội chẩn tư vấn phẫu thuật từ xa, đào tạo chuyển giao kỹ thuật khám bệnh, chữa bệnh từ xa, cụ thể sau: - Với người dân: Kết nối với sở y tế để theo dõi sức khỏe, tương tác trực tiếp với cán y tế, đặt lịch khám, tương tác với người thân, người có bệnh, tiếp cận thông tin hướng dẫn điều trị Người bệnh tuyến dưới khám bác sỹ tuyến trên, bác sỹ chất lượng cao tuyến dưới thiếu nhân lực, giảm thời gian chờ đợi cho bệnh nhân trình khám chữa bệnh Kết nối trực tiếp với bác sỹ (hỏi đáp, chat, call, video) để thực tư vấn khám chữa bệnh từ xa thông qua thiết bị smart mobile (smartphone, tablet,…) có kết nối internet phần mềm khám chữa bệnh từ xa Tra cứu, nhận kết quả khám chữa bệnh trực tuyến (trên phầm mềm, qua email cá nhân) - Với sở y tế, cán y tế: Lập phác đồ theo dõi cho bệnh nhân, quản lý tình trạng sức khỏe hàng ngày, cảnh báo, nhắc nhở điều trị, tương tác trực tiếp với bệnh nhân (chat, call, video call,…), chỉ định điều trị: chỉ định đo, chỉ định dùng thuốc, phục hồi chức năng, dinh dưỡng, hỏi bệnh để chẩn đoán, khám lại (tại viện, qua mạng) Giúp sở y tế quản lý thời gian biểu cố định cán y tế, thống kê lượt khám, chữa bệnh từ xa cách dễ dàng, quản lý hóa đơn online Hỗ trợ tối đa về mặt thời gian, thời gian biểu cho cán y tế, danh sách bệnh nhân đặt lịch với bác sỹ, cụ thể nhắc lịch trước lịch hẹn - Với sở y tế tuyến dưới, với trường hợp vượt lực khám chữa bệnh, TeleHealth giúp sở y tế tuyến dưới gửi kết quả thăm khám lâm sáng, cận lâm sàng lên CSYT tuyến CSYT tuyến thực hỗ trợ chun mơn, chẩn đốn, ký số gửi lại kết quả hội chẩn từ xa sở y tế; đồng thời giúp kết nối sở y tế tuyến để hội chẩn, đào tạo từ xa, từ nâng cao lực cho tuyến dưới thực hành, hội chẩn tuyến trên, tạo mạng lưới y khoa, mở rộng hợp tác nghiên cứu khoa học - Với xã hội: Giảm tải bệnh viện tuyến trên, đảm bảo chất lượng dịch vụ y tế Nâng cao chất lượng dịch vụ khám chữa bệnh, khoa chẩn đốn hình ảnh; tránh lây nhiễm tụ tập đông người giai đoạn dịch bệnh; Tránh lãng phí sở vật chất máy móc thiết bị sở y tế tuyến dưới người bệnh phức tạp đều vượt tuyến lên tuyến trên; giảm chi phí in lưu trữ phim cho BHYT chẩn đốn hình ảnh từ xa, chi phí khám bệnh trực tiếp tuyến cho người bệnh người thân IV MƠ HÌNH HỆ THỐNG Kiến trúc tổng thể tảng hỗ trợ tư vấn khám, chữa bệnh từ xa Nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa, bao gồm thành phần sau: TT Hạng mục Hội chẩn tư vấn chẩn đốn hình ảnh từ xa Mô tả - Kết nối thiết bị chụp chiếu kỹ thuật số sở y tế theo chuẩn DICOM non-DICOM để gửi liệu tới sở y tế thực chẩn đốn hình ảnh từ xa - Giữa điểm kết nối tham gia vào q trình hội chẩn tư vấn chẩn đốn hình ảnh từ xa bảo đảm tích hợp hệ thống hỗ trợ chức gửi, nhận liệu thơng tin hình ảnh y khoa theo tiêu chuẩn ảnh số viễn thông y tế (DICOM) người bệnh từ hệ thống quản lý thơng tin bệnh viện (HIS) - Hình ảnh y khoa người bệnh sau bác sĩ TT Hạng mục - Hội chẩn tư vấn giải phẫu bệnh từ xa Theo dõi sức khỏe từ xa - Tư vấn y tế từ xa - Đặt lịch khám trực tuyến Chăm sóc sức khỏe nhà - - Mơ tả sở tư vấn đọc chẩn đoán phải tự động lưu vào sở liệu sở tư vấn, đồng thời liệu lưu trữ sở nhận tư vấn Có hệ thống nén giải nén liệu gửi nhận phải bảo đảm tiêu chuẩn về hình ảnh y khoa Trung chuyển hình ảnh y khoa sở y tế qua đường truyền mạng Chẩn đoán, ký số, trả kết quả trực tuyến Kết nối máy scan tiêu bản phục vụ giải phẫu bệnh Trung chuyển hình ảnh y tế sở y tế qua internet Điểm kết nối có nhu cầu xin hội chẩn giải phẫu bệnh từ xa phải trang bị máy quét tiêu bản có khả kết xuất video thao tác bác sĩ giải phẫu bệnh theo thời gian thực, tối thiểu đạt tiêu chuẩn cơng nghệ độ nét cao (HD), đồng thời tín hiệu phải có khả kết nối với hệ thống hội nghị truyền hình để chia sẻ hình ảnh y khoa với điểm kết nối tham gia hội chẩn từ xa; có hệ thống tự động ghi lưu trữ q trình thực hội chẩn Chẩn đốn, trả kết quả trực tuyến Kết nối bệnh nhân với bệnh viện, giúp bệnh nhân không phải di chuyển nhận dịch vụ khám chữa bệnh Kết nối thiết bị y tế qua điện thoại thơng minh, máy tính bảng, máy tính cá nhân để gửi liệu chỉ số sức khỏe người bệnh tới bác sỹ Bác sỹ chỉ số, thông tin người dân để tư vấn người dân qua gọi điện, tư vấn trực tuyến qua chat, video call qua ứng dụng di động cổng thông tin Cho phép bệnh nhân đăng ký khám, chọn bệnh viện, khoa, bác sỹ, thời gian Bệnh viện, bác sỹ xác nhận lịch khám với bệnh nhân, trả mã đặt khám qua tin nhắn SMS ứng dụng di động Điều dưỡng lấy mẫu xét nghiệm nhà, trả kết quả cho bệnh nhân qua ứng dụng di động cổng thông tin TT Hạng mục - Hội chẩn tư vấn phẫu thuật từ xa - Mô tả Cho phép bệnh nhân đăng ký dịch vụ điều dưỡng chăm sóc người bệnh nhà Cho phép bệnh nhân đăng ký bác sỹ nhà Sử dụng thiết bị y tế cầm tay Theo dõi kết quả chăm sóc qua ứng dụng di động cổng thông tin Công cụ kết nối camera, thiết bị phòng mổ, truyền tín hiệu lên tuyến phục vụ giảng dạy Phải có thiết bị xử lý bảo đảm kết nối nhiều nguồn hình ảnh, âm từ nhiều định dạng khác có khả thực kết nối vào hệ thống hội nghị truyền hình; thiết bị có khả chuyển đổi loại định dạng khác Giải pháp toàn diện kết nối robot mổ giúp bác sỹ điều khiển robot từ xa Hỏi đáp kiến thức y khoa Bác sỹ tư vấn qua điện thoại Liên kết với xe cấp cứu hỗ trợ bệnh nhân nặng Đăng ký lịch khám qua điện thoại Hệ thống Tổng đài điện thoại - Hội nghị truyền hình Kết nối bệnh viện với bệnh viện, bệnh viện với bệnh nhân: - Bệnh viện hội chẩn với bệnh viện - Bệnh viện liên lạc với bệnh nhân 10 Phân tích liệu lớn 11 Trí tuệ nhân tạo 12 Hồ sơ sức khỏe cá nhân - Cơng cụ phân tích liệu, tùy chỉnh theo nhu cầu đơn vị - Hệ thống theo dõi số liệu trực tuyến, cập nhật liệu theo thời gian thực - Xuất báo cáo theo định dạng yêu cầu - Hỗ trợ bác sỹ việc chẩn đoán - Tự động đưa chẩn đoán bệnh dựa thơng tin lâm sàng, hình ảnh, xét nghiệm - Mỗi cá nhân sẽ có hồ sơ sức khỏe nhất, lưu trữ tồn q trình khám chữa bệnh - Cá nhân tự cập nhật kết quả khám, chỉ số 10 TT 13 Hạng mục Chữ ký số 14 Kết nối hệ thống nội bệnh viện (HIS, EMR, PACS, LIS) 15 Kết nối thiết bị y tế di động Mơ tả người thân phụ thuộc - Cá nhân lựa chọn, cho phép chia sẻ thông tin hồ sơ cá nhân cho sở y tế, bác sỹ điều trị - Chữ ký số giúp xác thực pháp lý văn bản điện tử kết quả khám, đơn thuốc, kết quả chẩn đốn hình ảnh từ xa, - Tự động kết nối liệu nội bệnh viện từ HIS, EMR, PACS, LIS qua giao thức HL7 2x, HL7 CDA, FHIR, DICOM 3.0, - API lưu trữ liệu đa dạng từ bệnh viện, theo nhiều định dạng khác - Các thiết bị nhỏ gọn, có chức số hóa chỉ số thăm khám nhằm mục đích tự động hóa q trình theo dõi - Các thiết bị nhỏ gọn, tiện lợi sử dụng giúp bệnh nhân dễ làm quen với việc tự theo dõi nhà - Có thể kết nối thiết bị truyền thống để tiết kiệm chi phí cho bệnh viện/bệnh nhân 11 V YÊU CẦU CHỨC NĂNG Yêu cầu chung Hệ thống cần thiết kế theo kiến trúc hướng dịch vụ, sử dụng công nghệ mới đảm bảo khả tích hợp nhanh chóng hệ thống thông tin đơn vị chia sẻ liệu cho hệ thống có liên quan TT Yêu cầu Phiên bản thành phần hệ thống cung cấp phải đảm bảo phiên bản cập nhật mới khả tương thích cho phép Các thành phần hệ thống cung cấp phải chứng thực tương thích tích hợp với Các thành phần hệ thống cung cấp phải sản phẩm phù hợp với xu công nghệ, tiếp tục phát triển – không phải sản phẩm không hỗ trợ nhà sản xuất Về khả mở rộng xử lý: - Hệ thống cần cung cấp khả ưu tiên tác vụ khác để đảm bảo thông suốt hệ thống giao dịch dung lượng xử lý tăng lên - Hệ thống cần có kiến trúc đa lớp hoạt động môi trường xử lý phân cụm song song để xử lý độ phức tạp liệu - Công nghệ sử dụng hệ thống phải cơng nghệ có khả mở rộng nâng cấp mà không ảnh hưởng tới tất cả phân hệ, tránh ngắt quãng về tính liên tục nghiệp vụ Hệ thống cần xây dựng đảm bảo nguyên tắc thiết kế module tính kế thừa phân hệ liệu dùng chung Hệ thống cần triển khai theo kiến trúc hướng dịch vụ SOA Hệ thống đáp ứng yêu cầu về mỹ thuật, kỹ thuật cần đạt giao diện chương trình Về ứng dụng (mobile apps, web) dành cho người dân cần đáp ứng tính thân thiện, dễ sử dụng ổn định cao Yêu cầu chức cụ thể 2.1 Yêu cầu đồi với tảng hỗ trợ tư vấn khám, chữa bệnh từ xa Nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa phục vụ việc kết nối, chia sẻ ứng dụng, dịch vụ, bao gồm thành phần tiêu biểu sau: 12 TT Thành phần Chức Tiêu chuẩn kỹ thuật - Adapters (Bộ thích ứng kết nối): Cung cấp Adapter xây dựng sẵn để kết nối đến hệ thống vận hành khai thác Các Adapter dễ dàng phát triển mới tích hợp vào ESB cần thiết Trục tích hợp Các chức liên quan đến kết nối - Transports: Hỗ trợ nhiều giao thức truyền tải HTTP, HTTPS, WebSocket, POP, IMAP, SMTP, JMS 1.1, JMS 2.0, AMQP, RabbitMQ, FIX, TCP, UDP, FTPS, SFTP, MLLP, SMS, MQTT, Apache Kafka - Formats (Định dạng liệu): Hỗ trợ nhiều chuẩn liệu JSON, XML, SOAP 1.1, SOAP 1.2, HTML, EDI, HL7, OAGIS, Hessian, Text, JPEG, MP4, all binary formats and CORBA/IIOP - Routing (Định tuyến): Định tuyến dựa vào Header body gói tin; định tuyến dựa vào luật (Rule) Các chức liên quan đến định tuyến, xử lý chuyển đổi bản tin - Mediator (Xử lý nghiệp vụ): Hỗ trợ sẵn chuyển đổi để xử lý nghiệp vụ khác cache, kết nối CSDL, kết nối File, logging,… - Transformation (Chuyển đổi): XSLT 1.0/2.0, XPath, XQuery Smooks - Data Mapping (Công cụ ánh xạ liệu): Ánh xạ liệu đầu vào input đầu output để chuyển đổi liệu 13 TT Thành phần Chức Tiêu chuẩn kỹ thuật - Cho phép công khai ứng dụng dịch vụ có theo định dạng bản tin định dạng giao thức khác để hệ thống khác dễ dàng tích hợp: + Khơng làm ảnh hưởng tới dịch vụ bên trong; + Tạo dịch vụ theo chuẩn từ dịch vụ không theo chuẩn hệ thống tồn tại; + Công khai dịch vụ ứng dụng qua giao thức thông dụng API Restful Các chức - Áp dụng sách bảo mật tập trung, bao gồm nhận thực, phân quyền; hỗ trợ tính bảo mật Gateway như: cho bản tin, API, bảo + WS-Security, LDAP, Kerberos, OpenID, SAML, mật XACML; + Quản lý ràng buộc sách thơng qua liệu cấu hình - Hỗ trợ chế kiểm soát (audit), chế logging, theo dõi hoạt động hệ thống thông qua SLA - Hỗ trợ tính về cân bằng tải, khả mở rộng nâng cấp hệ thống, khả failover để tăng khả HA cho hệ thống 14 TT Thành phần Chức Khả quản trị phát triển dễ dàng, thuận tiện cho người phát triển hệ thống Tiêu chuẩn kỹ thuật - Các chế độ cấu hình debug bắt lỗi trình xử lý bản tin (message mediation) - Phát triển chức dựa vào khả khai báo thay phải lập trình, hỗ trợ giao diện cấu hình tham số hệ thống - Các sản phầm cho phép khả tùy biến toàn chức triển khai máy chủ theo yêu cầu sử dụng - Mở rộng ngơn ngữ cấu hình sử dụng DSL tùy chỉnh thông qua mẫu dựng sẵn - Các Mediator tùy biến bằng cách sử dụng mã ngôn ngữ kịch bản nhúng Javascript, JRuby, Groovy,… - Xây dựng triển khai thơng qua tích hợp với SVN, Maven, Ant công cụ tiêu chuẩn khác - Khả tích hợp với cơng cụ lập trình phổ biến như: IDE Eclipse, - Đảm bảo quản lý toàn diện giám sát qua giao diện Web Các chức - Cho phép xây dựng thành phần dùng chung theo hỗ trợ dõi truy cập thống kê hiệu hệ thống khả - Tích hợp với phần mềm giám sát để thực kiểm quản lý soát, giám sát tình hình hoạt động hệ thống theo dõi - Hỗ trợ chế độ cấu hình log theo nhiều cấp độ log - Bảo đảm quản lý cấu hình tập trung mơi trường khác với vịng đời phiên bản Giám sát - Công khai thống kê báo cáo về mediation bản tin qua giao diện báo cáo, Dashboard - Tạo báo cáo Dashboard tùy biến phân quyền cho người dùng - Theo dõi liệu mang tính chất thống kê cho tất cả kiểu tài nguyên (artifact) hiệu hệ thống - Thiết lập khả trace luồng xử lý mediation để xác định điểm nghẽn cổ chai luồng xử lý 15 TT Thành phần Chức Quản lý quy trình nghiệp vụ Quản lý quy trình nghiệp vụ Xác thực tài khoản Quản lý đăng nhập lần ủy quyền xác thực Cung cấp chế xác thực bảo mật Tiêu chuẩn kỹ thuật Phần mềm quy trình nghiệp vụ cần có tính kỹ thuật sau: - Định nghĩa chạy quy trình nghiệp vụ: Hỗ trợ BPMN 2.0, WS-BPEL 2.0, BPEL4WS 1.1 - Định nghĩa luồng nghiệp vụ có tương tác với người: Hỗ trợ User Task luồng quy trình BPMN - Điều khiển truy cập dựa vai trò người dùng cho bước quy trình - Hỗ trợ tạo form người dùng tương tác cho bước cần xử lý người dùng - Công cụ hỗ trợ thiết kế triển khai quy trình động - Cơng cụ theo dõi giám sát quy trình thời gian thực - Hỗ trợ Single Sign-On (SSO) thông qua SAML2, OpenID Connect WS-Federation Passive - Hỗ trợ SAML 2.0 dựa Single Logout (SLO), metadata profile assertion query/request profile - Hỗ trợ chuẩn giao thức OpenID 2.0 - Ủy quyền xác thực SSO thông qua SAML2, OpenID Connect and WS-Federation Passive với nhà cung cấp định danh bên - Hỗ trợ khả sử dụng định danh thuộc tính từ nhà cung cấp dịch vụ định danh thứ (IDP) bằng cách chuyển đổi thuộc tính nhà cung cấp định danh khác - Cung cấp giao diện đăng nhập/đăng ký người dùng - Hỗ trợ nhận thực/phân qùn dựa vào vai trị - Hỗ trợ tiến trình xác thực nhiều bước - Integrated Windows authentication (IWA) với Kerberos - Xác thực hai yếu tố dựa vào Fast IDentity Online (FIDO) - Xác thực dựa vào mật lần (TOTP) 16 TT Thành phần Chức Tiêu chuẩn kỹ thuật Quản trị quản lý định danh - Quản lý người dùng/nhóm người dùng: + Quản lý người dùng, nhóm người dùng; + Quản lý thơng tin (profile) người dùng, cho phép người dùng có nhiều profile; + Khả kết nối nhiều tài khoản người dùng thuộc về người dùng nhất; + Hỗ trợ nhiều chuẩn user store khác dựa vào giao thức LDAP, external LDAP, Microsoft Active Directory, sở liệu JDBC; + Khả hổ trợ nhiều user store; + Giao diện tự đăng ký người dùng, điều chỉnh thông tin profile người dùng; + Các sách bảo mật mật có khả cấu hình; + Chính sách khóa tài khoản đăng nhập nhập sai mật khẩu; + Khôi phục tài khoản qua email câu hỏi bảo mật; + Kiểm tra tính hợp lệ mật - Kiểm tra mật khẩu: + Cấu hình password pattern; + Khóa tài khoản chế độ single multi-tenant; + Kiểm sốt tài khoản - Provisioning + Cung cấp thơng tin người dùng, nhóm người dùng sử dụng chuẩn Cross-domain Identity Management (SCIM) 1.1 SOAP APIs; + Cung cấp thông tin người dùng cho hệ thống quản lý định danh khác sử dụng chuẩn SCIM 1.1 Service Provisioning Markup Language (SPML); + Cung cấp định danh theo Rule - Workflows: Hỗ trợ workflow cho hoạt động kiểm duyệt tài khoản người dùng/nhóm người dùng 17 TT Thành phần Chức Tiêu chuẩn kỹ thuật Quyền điều khiển truy cập - Quản lý quyền người dùng - Điều khiển truy cập dựa vào Role (RBAC) - Điều khiển sách truy cập dựa vào tiêu chuẩn eXtensible Access Control Markup Language (XACML) 2.0/3.0 - Giao thức mạng hiệu cao (trên Apache Thrift) cho tương tác Policy Enforcement Point/Policy Decision Point (PEP/PDP) - User-friendly Policy Administration Point (PAP) để chỉnh sửa sách bảo mật XACML 2.0/3.0 - Quản lý đồng thời nhiều PDPs từ PAP đơn lẻ - Quản lý thơng báo về cập nhật sách - Nhiều Policy Information Points (PIP) để tập hợp thuộc tính bổ sung để đánh giá sách - Tích hợp với Enterprise Service Bus cho XACML 3.0 dựa vào phân quyền cho dịch vụ REST SOAP - Hỗ trợ XACML REST profile API Security - Điều khiển truy cập ủy quyền sử dụng OAuth2 WSTrust - Hỗ trợ cho kiểu bảo mật SAML2 bearer grant type, JWT assertion grant type and NTLM-IWA grant type - Hỗ trợ OAuth2 token revocation- OAuth token introspection - Hỗ trợ chế độ OAuth 2.0 Giám sát theo dõi hệ thống - Theo dõi kiện đăng nhập phiên làm việc - Theo dõi nhật ký người dùng/phiên làm việc - Ngắt phiên làm việc người dùng qua giao diện quản trị - Khôi phục mật từ nhà quản trị - Cảnh báo bảo mật theo thời gian thực trường hợp cụ thể nghi ngờ về hành vi login phiên làm việc không bình thường - Kiểm sốt hoạt động cấp phép sử dụng distributed auditing system (XDAS) - Theo dõi hiệu lịch sử truy cập hệ thống 18 TT Thành phần Chức Tiêu chuẩn kỹ thuật - Có khả khai báo kết nối thu thập liệu từ nhiều nguồn liệu có cấu trúc phi cấu trúc - Hỗ trợ nhiều loại sở liệu quan hệ khác - Cung cấp công cụ để truy vấn liệu, công khai dịch vụ liệu cho dịch vụ hệ thống thông tin Dịch vụ Dịch vụ khác theo chuẩn giao thức SOAP, REST, chuẩn liệu liệu liệu XML, JSON - Cung cấp tính quản lý cấu hình bảo mật dịch vụ liệu trước công khai liệu - Trang bị hệ thống scan, detect: mã độc đính kèm liệu, khai thác & công từ thiết bị IoT - Quản lý thơng tin về dịch vụ, luồng tích hợp triển khai hệ thống - Quản lý tham số hoạt động, cấu hình hệ thống Quản trị Quản trị tài - Đăng ký, quản lý, lưu trữ, tìm kiếm, khai thác liệu tài nguyên đặc tả kiến trúc hướng dịch vụ (thông tin, liệu về nguyên dịch vụ; thông tin, liệu liên quan đến việc thiết kế, triển khai, cung cấp dịch vụ, chất lượng dịch vụ; tài liệu quản trị dịch vụ) Quản lý giao diện lập trình ứng dụng Thiết kế Mô API - Thiết kế API trước thực thực thi Thiết kế thực thông qua giao diện web thông qua import định nghĩa Swagger 2.0 có sẵn - Triển khai API mẫu, cung cấp truy cập tới APIs đánh giá thiết kế API qua phản hồi từ người dùng - Thực thi API sử dụng JavaScript - Hỗ trợ công khai dịch vụ với kiểu SOAP, REST, JSON, XML thành APIs 19 TT Thành phần Chức Công khai quản lý API Tiêu chuẩn kỹ thuật - Công khai API cho người dùng hệ thống thông tin liên quan sử dụng khai thác API - Hỗ trợ cấu hình quản lý API, quản lý giới hạn truy cập API với khách hàng tổ chức xác định - Quản lý lifecycle API từ lúc tạo kết thúc sử dụng: Tạo mới, cơng khai, khóa, xóa API - Cơng khai API cho mơi trường thức môi trường phát triển để hỗ trợ nhà phát triển kiểm thử API - Quản lý phiên bản API, quản lý trạng thái triển khai API - Giới hạn truy cập API access tokens theo domains/Ips - Áp dụng sách bảo mật với APIs (Xác thực phân quyền) Điều khiển truy cập, bảo mật API - Tuân theo loại xác thực API chuẩn OAuth2 (implicit, authorization code, client, SAML, IWA Grant Type) - Khóa API khơng cho hệ thống khác truy cập - Liên kết API tới lớp dịch vụ định nghĩa hệ thống - Thiết lập nghưỡng truy cập API cho hệ thống để bảo vệ API - Hỗ trợ giao diện website để lưu trữ API tạo hệ thống Developer Portal - Duyệt tìm kiếm API theo nhà phát triển, thẻ (tag) tên API - Kết nối APIs quản lý đơn vị khai thác API - Giao diện kiểm thử API 20 TT Thành phần Chức Tiêu chuẩn kỹ thuật - Tách biệt lưu lượng production sandbox API gateway khác - Hỗ trợ chuyển đổi giao thức, chuyển đổi liệu 10 Quản lý điều khiển lưu lượng API - Ánh xạ HTTP(s) với giao thức khác JMS File System - Quản lý lưu lượng - Traffic Manager có chế cấp hạn mức/ngưỡng linh động - Bảo vệ API hệ thống backend bằng cách thiết lập ngưỡng kết nối - Hỗ trợ định tuyến bản tin theo chế pass-through với hiệu cao, độ trễ tối thiểu - Các thông tin sử dụng API tích hợp với phần mềm giám sát nghiệp vụ để giám sát thông tin requests, responses, faults, throttling, subscriptions) - Cung cấp giao diện đồ họa cho hiển thị thông tin API latency, API usage giúp cho việc theo dõi API kiểm tra hiệu hệ thống 11 Giám sát - Khả phân tích logs để kiểm tra thơng tin theo dõi lỗi ứng dụng, thống kế triển khai API , đăng nhập lỗi, số lượng lỗi API,các lỗi về cấp phát token truy cập - Hỗ trợ tra cứu logs thời gian thực - Theo dõi mức độ chất lượng dịch vụ SLA API - Tùy biến giao diện Dashboard cá nhân hóa 21 TT Thành phần Chức Tiêu chuẩn kỹ thuật - Thực thu thập logs hệ thống, logs kiện từ thành phần phần mềm khác nền tảng để tiến hành phân tích liệu tổng hợp liệu - Cung cấp liệu quan trọng khác cho hệ thống liên quan để xử lý 12 Giám sát quy trình xử lý nghiệp vụ Giám sát quy trình xử lý nghiệp vụ - Khả hiển thị liệu Dashboard giám sát theo dõi hệ thống để kịp thời xử lý tình trình khai thác, vận hành hệ thống - Cung cấp thông tin liệu báo cáo hoạt động toàn thành phần hệ thống - Cung cấp tính cảnh báo giám sát qua nhiều kênh kết nối khác email, tin nhắn để kịp thời xử lý - Giám sát tình hình hoạt động thành phần phần mềm hệ thống trạng thái dừng hoạt động, hoạt động; giám sát thông tin về CPU, nhớ; giám sát tình hình hoạt động dịch vụ triển khai hệ thống VI YÊU CẦU PHI CHỨC NĂNG Yêu cầu hiệu Hệ thống cần thiết kế, triển khai đảm bảo hiệu trình hoạt động hệ thống Các tiêu chí về hiệu cần có cơng thức định cỡ theo mức độ sử dụng thực tế hệ thống Đưa tiêu chí để đánh giá hiệu hoạt động hệ thống khả mở rộng kiến trúc theo chiều rộng chiều ngang để đảm bảo hoạt động hệ thống thời gian lâu dài: TT Tiêu chí kỹ thuật Yêu cầu mức độ đáp ứng Thời gian phản hồi trung Đảm bảo hệ thống có thời gian phản hồi trung bình bình dưới giây đối với luồng API 22 khơng bao gồm luồng đặc thù (như gửi file dung lượng lớn, báo cáo, thống kê) Thời gian phản hồi chậm Đảm bảo hệ thống có thời gian phản hồi chậm 30 giây Kết nối hoạt động hệ thống Bên tư vấn bên xin ý kiến tư vấn phải bảo đảm đường truyền thông suốt, liên tục thời gian hoạt động y tế từ xa Thời gian hoạt động liên tục Đảm bảo hệ thống hoạt động liên tục 24/7 1.Hội chuẩn tư vấn chấn đốn hình ảnh từ xa - Băng thông đường truyền tối thiểu điểm kết nối tham gia 4Mbps Đối với điểm kết nối trung tâm kết nối yêu cầu tối thiểu băng thơng là: (n-1) x 4Mbps, n số điểm kết nối trực tuyến Đào tạo chuyển giao kỹ thuật khám bệnh, chữa bệnh từ xa - Có phịng hội trường phù hợp với quy mơ, nội dung đào tạo chuyển giao kỹ thuật khám bệnh, chữa bệnh từ xa Yêu cầu hạ tầng kỹ thuật - Băng thông tối thiểu hệ thông đường truyền công nghệ thông tin điểm kết nối sử dụng công nghệ HD 2Mbps Băng thông tối thiểu điểm điều khiển trung tâm với số điểm kết nối nhiều 02 điểm sử dụng công nghệ HD (n-n1)x2Mbps, n số điểm kết nối trực tuyến, n1 số điểm kết nối mạng nội bộ, (n-n1) số điểm kết nối bên mạng nội - Bảo đảm 01 điểm kết nối có hệ thống ghi liệu Hệ thớng ghi liệu phải có dung lượng lưu trữ tới thiểu 10 năm Yêu cầu an toàn bảo mật Phương án bảo đảm an tồn thơng tin cho hệ thống thông tin phục vụ nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa phải đáp ứng u cầu an tồn tối thiểu thơng tư số 03/2017/TT-BTTTT ngày 24/04/2017 Bộ Thông tin Truyền thông quy định chi tiết hướng dẫn số điều Nghị định 85/2016/NĐ-CP ngày 01 tháng 07 năm 2016 về 23 bảo đảm an tồn hệ thống thơng tin theo cấp độ, yêu cầu an toàn bản tiêu chuẩn quốc gia TCVN 11930:2017 Phương án giám sát an tồn thơng tin phải đáp ứng quy định Thông tư số 31/2017/TT-BTTTT ngày 15/11/2017 Bộ Thông tin Truyền thông quy định hoạt động giám sát an tồn hệ thống thơng tin Hạ tầng kỹ thuật công nghệ thông tin biện pháp bảo đảm an tồn bảo mật thơng tin phải đáp ứng đầy đủ quy định Điều Điều Thông tư số 53/2014/TT-BYT ngày 29/12/2014 Bộ Y tế quy định điều kiện hoạt động y tế môi trường mạng./ 24