《XX省健康大脑项目-省级健康数据高铁项目采购需求.docx》由会员分享,可在线阅读,更多相关《XX省健康大脑项目-省级健康数据高铁项目采购需求.docx(15页珍藏版)》请在课桌文档上搜索。
1、XX省健康大脑项目省级健康数据高铁项目采购需求一、项目概述1.1 建设背景略。1.2 建设目标聚焦全省卫生健康数据传输时效性、完整性、准确性不足等瓶颈,建设卫生健康领域贯穿省、市、县、乡、村五级的健康数据高铁。建立中医药数字化标准体系,打造XX省中医药标准化数据中心,打通医疗服务数据实时采集通路,推进全省医疗机构信息系统实时贯通,并通过加强数据治理,规范卫生健康数据归集与管理。在此基础上建立区域医疗机构协同、中医处方共享、中医数据互联互通的服务新体系,深化卫生健康数据跨层级、跨条线的交换和共享,夯实“健康大脑”底座,以数字赋能中医药事业发展,为卫生健康领域各类重大应用建设和运行提供基础支撑。1
2、.3 总体建设任务根据“健康大脑+”体系的整体规划和3个子领域的业务需求,建设基础数据管理服务、数据采集链路和云端交换存储,采用不同的方式按需对接数据源并进行数据集成和数据安全防护。管理医疗机构等业务实体信息,维护基础数据资源,分类制定数据归集标准规范和数据时效性要求,保障基础数据在各个业务条线中的唯一性、一致性和有效性。同时基于健康数据高铁集成、整合的医疗服务和公共卫生数据,依托“健康大脑”的数据中心和交换中心,以数字赋能中医药事业发展。1.4 建设周期本期项目的建设周期为合同签订后3个月以内,其中试运行期不小于1个月0二、总体要求2.1 总体设计要求2.1.1 系统架构要求该项目的建设需按
3、照XX省统一的政策制度和标准规范,建立完善的标准规范体系、安全保障体系和运营维护体系。同时根据XX省医疗机构信息系统实时贯通提升工程实施方案的总体架构设计要求,依托XX省医疗健康信息化现有基础,通过云、网、源三端来建设健康数据高铁省级通道的数据交换链路,搭建包含数据层、应用层、门户层和基础环境层四层架构的XX省健康数据高铁:(1)云端提供健康数据高铁的交换、计算和存储能力支撑。(2)网端为源端和云端提供安全可靠的网络服务。(3)源端向云端实时传输数据。2.1.2 技术路线要求(1)采用面向服务的体系结构(SOA)作为基础技术模型,使用组件化技术降低系统耦合性,提升系统的可维护性与可拓展性。(2
4、)采用主流开发语言,支持J2EE/JMS、WebSerVices、Web2.0等多种开发技术。(3)采用大数据技术体系,适应数据集中存储与高并发访问的技术特点。(4)采用国产分布式数据库,要求具备高可用、高并发的特性,支持海量数据的混合事务和分析处理。(5)支持虚拟化技术,提升硬件资源的计算能力。2.2 系统功能要求2.2.1 基础数据管理管理健康数据高铁的基础主数据,包括业务数据标准和机构索引信息等,为健康数据集成提供标准支撑,主要功能包括:1、基础数据管理结合省卫健委制定的医疗机构实时贯通提升工程的数据集规划,以及“健康大脑”3个子领域的业务需要,设计支撑数据集成的数据集以及相关的数据元值
5、域代码,并提供相关的管理功能:(1)数据集管理:维护数据集的基本信息,包括数据集标识、数据集名称、引用标准号等。(2)数据集和值域代码医疗服务数据集:包括西医门(急)诊病历,西医门(急)诊处方,中医门诊病历,中医门诊处方等。数据元值域代码:包括药物使用频次代码,药物使用剂量代码,中医病证分类与代码,中医四诊分类与代码,中药饮片编码,中药配方颗粒编码等。(3)数据元管理:维护数据元的基本信息,包括数据元标识、数据元名称、数据类型、表示格式、定义、允许值、默认填充值等。(4)值域代码管理:维护值域代码的基本信息,包括从属字典、代码值、值含义、说明等2、机构索引服务建设基础数据索引服务,管理医疗机构
6、的业务实体信息。(1)机构索引管理:维护医疗卫生机构的基本信息,并创建唯一索引,提供机构信息的导入导出功能。(2)业务域管理:维护使用机构索引的业务服务信息,包括业务代码、业务索引类型等。(3)索引映射管理:维护机构的唯一索引和业务索引的映射关系,支持批量操作。(4)数据服务支持:提供第三方系统的机构索引调用服务,包括机构信息、索引信息等数据的单个或批量查询,要求支持HnPAPl和SDK等调用形式。2.2.2 数据采集和交换建设健康数据高铁省级通道的数据采集链路,提供实时数据接入服务,并按需对已接入的数据进行更新,实现医疗机构信息系统数据实时采集,主要功能包括:1、日志同步服务提供基于日志的数
7、据同步服务,搭建单节点RPS5000的数据采集服务和TPS1OOOOO的数据迁移服务,能够通过读取、同步、加载和解析业务源端的数据变更日志,实现源端到云端的数据实时同步接入,提供医疗机构信息系统的数据实时采集能力。要求实现以下功能:(1)数源适配:实时捕获业务源端的数据变更日志,数据交换的源端适配MySQL等目前主流的关系型数据库(服务),能够满足采用不同技术的异构系统之间的数据同步和交换。(2)日志还原:通过加载、解析等操作,将数据日志还原成数据流。(3)数据脚本:开发数据脚本,从日志的还原结果中提取出需要同步的数据,实现数据同步。2、消息传输服务提供基于WebSerViCe接口的数据传输服
8、务,实现数据上传、更新和对账等功能。要求实现以下功能:(1)接口、元数据管理:配置和管理数据传输相关的接口信息和业务数据的元数据信息。(2)数据存储服务:处理数据的上传、更新等请求消息并进行转化,实现数据的写入、更新等功能。(3)数据对账和通知服务:接收、核对数据账单,要求能够生成对账结果并实现自动记录和通知功能。对账和通知服务具备补偿机制,支持断点续传能力O3、业务数据接入(1)省级业务应用数据接入提供省级业务应用系统的数据接入能力,集成各应用系统至少一年的医疗健康历史数据,并实现定时(天级)的增量数据同步。要求对接系统包括:XX省电子健康档案系统,XX省妇幼健康信息交换平台,XX省医院体检
9、信息采集系统等;接入数据包括:个人基本健康信息,老年人健康体检,首次产前随访服务,产前随访服务,产后访视,儿童健康体检,体检报告等。(2)西医病历处方数据采集提供业务源端标准化的实时数据对接服务,配合省卫健委完成试点公立医疗机构的西医门诊病历处方数据实时贯通。(3)中医病历处方数据采集按照标准服务接入省内各级中医医院的中医病历处方数据,配合省卫健委完成试点公立中医医院的中医门诊病历处方数据实时归集2.2.3 数据存储中心建设健康数据高铁省级通道的云端交换存储,归集“健康大脑”应用建设所需的医疗健康数据,提供数据存储和实时计算能力支撑。数据中心的建设须综合考虑高可用、稳定性、开放性、安全性、可扩
10、展性等要求,主要功能包括:1、数据存储服务(1)数据存储分区:要求采用分层存储架构,搭建实时存储服务和离线存储服务,要求具备企业级性能、安全性、可用性和可扩展性,支持所有业务应用、跨平台恢复及数据备份,支持对天级、时级、秒分级等业务时效要求不同的数据分别进行存储。实时存储:存储时效性为秒级、分级的业务数据,基于实时数据存储服务支撑高实时的业务应用场景。离线存储:存储时效性为时级、天级的业务数据,基于离线数据存储服务支撑高并发的业务应用场景。2、流式计算服务搭建流式计算服务集群,使用流式计算和云原生弹性扩容等技术,实现数据处理全链路的实时化、敏捷化,要求统计分析的实时累算性能达到毫秒级响应,以满
11、足“健康大脑”的实时数据应用的需要。要求实现以下功能:(1)数据整合:按照标准对数据进行整合和过滤,要求支持不同厂商和主流数据库以及数据传输方式。(2)数据清洗:对整合数据进行标准化的清洗和处理。(3)数据加工:对清洗后的数据进行分组、聚合等操作,形成基础的数据归集。(4)数据富化:将加工后的数据进行库表关联,支撑数据的扩展应用。3、数据集市能够根据“X里健康”主题、“X里中医”主题等不同业务场景下的数据需求,对数据仓库存储的数据进行划分、汇聚和整合,形成直接面向应用的数据集市,提供支撑业务应用的数据服务,减轻上层应用的数据存储压力。224数据质控平台升级省平台的数据综合治理应用,增加门诊电子
12、病历和中医病历处方相关的数据质量评价体系,并对本次项目新接入的医疗机构数据进行定期质控:1、质控规则配置:配置门诊电子病历和中医病历处方数据集的质量评分规则。2、质控报告查询:提供面向管理人员的数据质量报告查询功能。支持以逐级下钻的形式体现各级机构的数据质量情况。3、质控结果通知:对接钉钉消息通知服务,实现质控结果自动提醒。2.2.5 数据安全防护根据公共数据分级保护的基本要求,通过多种技术手段对健康数据的传输、存储、访问和应用进行安全防护,为数据高铁提供全链路的安全保障。1、数据访问控制支持利用密码、动态口令等技术对访问、使用数据的用户进行身份鉴别,用户登入后持续一定时间无动作自动登出。严格
13、限制用户的数据加工权限,不允许用户复制和导出数据。2、数据审计支持数据的审计功能,对数据开放所涉及到的系统、用户、医护工作者等内容,提供数据开放事件的审计功能,保障数据开放链路的安全。3、数据传输和存储加密要求配合省卫健数据安全体系建设,完成对数据传输通道和数据存储得加密改造及对接工作;针对交互过程中的完整报文,采用加密机制实现交换数据的完整性保护,保障数据传输的安全性。2.3 研发能力要求投标人应拥有与本项目有关的研发能力,具备如下与本项目相关软件同类著作权证书,投标时应提供相关有效的证书扫描件:数据质检平台类软件医疗健康数据平台类软件数据共享与交换平台类软件2.4 标准规范要求标准规范建设
14、依据如下规范:GB8566-88软件开发规范GB/T12504-90计算机软件质量保证计划规范GB/T15538-1995软件工程标准分类法GB/T15657-2021中医病证分类与代码GB/T15843信息技术等级保护系列标准GB/T16751.1-2021中医临床诊疗术语第1部分:疾病GB/T16751.2-2021中医临床诊疗术语第2部分:证候GB/T16751.3-2021中医临床诊疗术语第3部分:治法GB/T17544-1998信息技术、软件包质量要求和测试GB/T31774-2015中药编码规则及编码GB/T39725-2020信息安全技术健康医疗数据安全指南GB/T39786-2
15、021信息安全技术信息系统密码应用基本要求WS/T305-2009卫生信息数据集元数据规范WS/T306-2009卫生信息数据集分类与编码规则WS365-2011城乡居民健康档案基本数据集WS370-2012卫生信息基本数据集编制规范WS372-2012疾病管理基本数据集WS375-2016疾病控制基本数据集WS376-2013儿童保健基本数据集WS377-2020妇女保健基本数据集WS445-2014电子病历基本数据集DB33T854.1-2011卫生数据共享访问接口技术规范第1部分:电子病历数据疾病分类代码国家临床版2.0国家基本公共卫生服务规范(第三版)XX省基本公共卫生服务规范(第四版
16、)ISO/IEC11801-95信息技术互连国际标准2.5 技术要求2.5.1 技术要求(1)系统要求使用政务云服务部署,要有良好的分层体系,采用主流的多层分布式架构进行设计开发。(2)对归集的数据在XX省卫健委现有的数据资源目录系统上按照系统要求进行目录登记,并严格按照登记的数据安全分级分类要求开展数据应用。(3)系统要求通过加密和安全通道等方式确保敏感信息的在交互和存储过程中的安全性(4)系统需严格按照XX省卫生健康委制定的标准规范,提供统一的注册服务、主索引等标准化服务组件,以保证基础信息的一致性、身份识别唯一性,实现系统建成后的互联互通和信息共享。2.5.2 性能要求系统必须具备负载均
17、衡能力,以保证多用户并发访问时的系统的可靠性和系统性能不受到严重影响,具体性能要求如下:(1)故障率:平台应能提供7X24小时的不间断服务,平均年故障时间48小时,平均故障修复时间60分钟。(2)数据库连接并发数2500。(3)以IOK报文标准,在极端业务高峰和软硬件资源足够的情况下,具备日最大各业务系统合计超1亿条的数据处理与交换能力。(4) 一般性数据保存、修改、删除等操作,响应时间不超过3秒;2.5.3 信创相关要求本项目应根据建设单位需求,按照信创相关标准规范,实现建设单位建设需求、使用目标。按需求方指定的环境部署和应用,系统建成后对信创环境下的客户端必须具有良好的兼容性和适应性。2.
18、6 信息安全要求系统的安全性是项目稳定运行实施的基础,既要保证信息共享利用,又满足安全管理的需要。本项目建设需符合国家信息安全等级保护管理办法、XX省大数据局关于电子政务外网安全评估指标体系考核要求及其他相关文件要求,开展全方位的安全体系建设,满足网络安全、管理安全、系统安全和数据安全等各方面要求。2.6.1 服务保密要求中标方须在签订合同后与业主单位签订保密协议。2.6.2 安全性、功能性能测试要求系统须避免各种信息安全漏洞,对应用系统和数据开展全生命周期安全防护,有完善的安全解决方案。采购方可委托第三方进行安全和性能测试,如果测试中发现存在问题,中标方需尽快解决。测试及漏洞修复所产生的费用
19、由中标方承担。2.6.3 6.3系统等保要求在项目建成后,系统需按照等级保护要求开展等级保护测评,系统必须整改等保过程中发现的软件问题。在运维期内,每年至少进行一次等级问题整改。测评和整改费用由中标方承担。2.6.4 密评要求制订商用密码应用方案,运用国产密码技术保障信息系统网络和数据安全,按照要求开展商用密码安全性评估,整改密评中发现的安全问题。2.6.5 代码安全要求需遵循代码安全开发规范和实施代码安全检测,检测发现的问题整改完成后,提供安全检测资质机构出具的软件代码安全检测报告。检测和整改费用由中标方承担。266研发安全要求中标方需提供完善的安全管控机制,保证代码和研发环境不能直接暴露于
20、公共网络,同时具备安全风控措施,防止出现代码泄露等安全隐患;数据处理应具备标准的安全规范,包括安全加密、脱敏规范,数据操作审计管理等。2.6.7 信息安全承诺保障中标方承诺严格把控运维人员安全风险及系统安全风险,提供核心运维人员背景审查材料,每月对系统进行安全监测和巡检,出具安全巡检报告。及时修复系统存在的各类安全漏洞。在政府重要活动、会议召开期间对系统进行7*24小时严密监控,一旦发现问题,要求在第一时间内关停或恢复正常服务,并尽可能的消除影响。中标方承担因系统本身漏洞所引发的信息安全事件而带来的相关法律责任。合同约定的建设和运维期内如发生重大信息安全事件,被上级单位或公安机关通报一次,罚款
21、5000元。如发生被悬挂反动标语、赌博色情、数据泄漏等安全事件,视情节严重程度罚款1-5万元。因运维人员管理疏忽导致的上述信息安全事件,采购方保留追诉中标方连带法律责任的权力。2.7 .软件故障预防和应急方案本项目作为数据集成平台类项目,为上层应用提供数据支撑,是省健康大脑体系的基础底座,投标人须提供完善的软件容灾应急方案,内容包含:应急响应人员安排、应急反馈机制、容灾和应急处理机制、故障处理方法等。方案应至少满足以下要求:1、投标人应成立项目应急小组并阐述项目应急小组成员及职责分工。2、投标人应对故障进行分级管理,并建立反馈机制,当出现重大问题时需第一时间通知用户。3、投标人应对数据采集通道
22、的堵塞、超负荷等情况给出对应的预防措施和应急处理方法。4、投标人应对数据传输链路可能出现的故障情况给出相应的预防措施和处理方法。5、投标人应对存储数据可能出现的故障情况给出相应的预防措施和应急处理方法2.8 .演示和证明要求(1)演示和介绍的健康数据高铁的系统架构,内容包括技术架构设计、数据标准规范、数据采集技术、数据存储技术、集成对接能力等,要求体现多层分布式架构,完全响应技术路线要求。(2)演示基础数据管理模块,内容包括数据集、数据元、值域代码的维护管理功能和机构索引的维护、映射、导出等管理功能。(3)演示数据质控模块,内容包括与本项目相关的质控规则配置、质控报告生成以及钉钉通知功能。(4
23、)基于主流云服务商的云数据服务,提供健康数据高铁数据同步性能测试记录的证明材料,要求同步数据总量不低于1亿行,报文总体积不小于100GB,平均同步速度高于20000RPS,同步延迟小于10秒。三、实施要求3.1 项目组织管理要求1、投标人应充分考虑满足投标项目的建设要求,提出完整的项目管理、系统设计与开发、培训、项目施工、项目验收、售后服务方案以及投标人人力资源供给方案。2、本项目要求开发团队至少8人,其中研发和测试的人员至少5人。部署实施人员至少3人,主要与外部系统进行对接、联调、部署工作。3、投标人在投标文件中,应根据对项目的理解作出项目的人员配置管理计划,包括组织结构、项目负责人、组成人
24、员及分工职责;阐述项目建设中业主方和建设方的职责。4、招标人有权监督和管理投标项目的测试、安装、调试、故障诊断、系统开发和验收等各项工作,投标人必须接受并服从招标人的监督、管理要求,无条件提供中间过程工作成果。5、投标人人力资源供给方案中涉及的项目组成员,未经招标单位允许,不得进行随意变更,如需变更应提前1个月告知,并经招标单位确认且在后续工作人员到岗后方可变更。3.2 计划与进度管理要求1、投标人在投标文件中应根据对项目的理解作出项目实施的初步计划,成为中标方后必须提交正式工作方案,明确招标项目工作的方式、方法、过程步骤、按阶段分解的详细计划、对应计划应提交的工作成果、需要招标人协调与配合的
25、事项,并经招标人审核、批准。2、中标方在项目实施过程中必须分别按周、月提交进度报告,对项目问题及进度延迟原因进行说明,制定合理的解决措施并有效执行。3、投标人必须在投标文件中阐述项目沟通计划,确保投标人与业主之间信息沟通顺畅。3.3 质量管理要求1、投标人应按IS09001质量管理体系规范要求,针对招标项目实施过程及交付结果进行质量规划、管理、控制。2、投标人一旦中标必须提交正式的质量计划,明确质量控制点、控制内容、质量要求、检查记录要求,并经招标人审核、批准。3、中标方在项目实施过程中应开展质量保证活动,所提交的进度报告应包括质量报告内容,对质量问题制定改进措施并有效执行。4、中标方必须接受
26、招标人的质量监督检查,提供真实有效的相关质量活动记录、证据,无条件接受招标方提出的质量问题整改要求,承担质量责任及因质量问题导致的进度延迟责任。5、投标人必须提供详细测试方案,包括采用测试技术、测试方法和测试报告提交形式。在工程实施过程中,中标方应先拟出一个测试方案,具体到每一个测试步骤,与用户讨论通过后,方可按计划进行测试。3.4 文档交付要求1、系统集成应严格按照国家有关规定进行,中标方必须及时提供验收规范、产品文档、质保书、设计文档、施工文档、检测文档、项目管理文档等有关文档。2、应用系统开发应严格按照国家软件工程规范进行,中标方必须根据开发进度及时提供有关文档,包括:准备阶段:实施计划
27、;需求分析阶段:需求分析说明书;设计阶段:概要设计说明书、数据库设计说明书;测试阶段:测试计划、测试报告;上线阶段:试运行/上线报告;培训文档:培训计划;交付使用:用户手册;与工程相关的其他文档。3.5 试运行与验收软件开发实施并调试完成,经过用户的认可后,投入不少于1个月试运行,在试运行期间,投标人应使任何故障或问题都能在收到故障通知后尽快(节、假日也不例外)被修复和解决,并给出详细修复细节报告,所有试运行期间软件的修改和变化都应在试运行结束后提供书面和电子文档O试运行稳定后可进行验收O验收合格的条件必须至少满足: 项目开发任务已经完成,测试合格并上线试运行; 项目经过试运行,试运行时出现的
28、问题已被解决,并得到用户认可;项目提交了完整的文档资料,并通过了采购人组织的审核。3.6 培训要求投标方在项目建设前后除了对业务经办人员的专项培训以外,应对招标方的系统维护人员进行系统维护培训。包括:系统管理、开发工具、平台软件等。培训方式采用课堂授课和参与开发实习相结合。投标方应根据上述要求详细说明培训计戈h培训内容、培训对象、培训地点、培训时间、培训形式等。3.7 售后服务要求3.7.1. 驻场人员要求项目进入运维期后,投标人需提供至少1人驻场维护工程师,完成基本的系统维护及其他交办的相关事项,为期一年。3.7.2. 售后服务时效性要求在维护期内乙方应响应7X24小时电话或电子邮件服务,1
29、小时内做出明确响应和安排,2小时内做出故障诊断报告,如需现场服务的,具有解决故障能力的工程师应在2小时内到达现场。3.7.3. 售后服务方式要求1、电话支持电话支持主要是在使用产品时遇到疑难或者软件出现不正常状态,通过电话、传真、电子邮件寻求技术支持和帮助,在确认用户的服务请求后,将安排技术服务专员在规定的响应时间通过电话帮助用户进行故障定位,并提出解决方案,最终指导或帮助用户排除软件故障。2、远程维护远程维护是指用户在使用软件时遇到疑难或软件不正常的情况下,由平台开发方提供远程技术支持服务,以快速直接地面对软件运行中出现的故障问题,并对其进行诊断,给出解决方案,最终帮助用户排除软件运行出现的
30、故障。(1)原则上技术支持人员远程登录进行故障诊断时,只可以查看数据,寻找故障原因,需要对数据进行修改时,需经得用户的同意。(2)对于远程维护中由于排除故障的需要暂时中断软件系统,技术支持人员应事先向客户提出申请。(3)由于技术支持人员在诊断中需要用户提供必要的配合和协调以及最后的需求反馈的确认工作,用户拨号接入远程维护专线后,用户必须在客户终端现场。(4)由用户对技术支持服务提供的解决方案的有效性进行评估。3、资料共享资料共享是指用户可以通过电话、传真、电子邮件、FTP、OSS服务网络,或者通过纸面文档、电子邮件、磁盘、光盘等材料,并及时掌握最新的维护经验和技巧,了解自己所维护软件的一些预防
31、性措施、获得最新的软件产品知识等。(1)提供与日常维护相关的资料,用户可以在开放的权限内,获取有关软件运行、产品知识、维护经验与技术等方面的资料。(2)定期向客户发放技术资料,满足用户日常维护的需要。3.7.4. 维护期承诺项目终验合格后中标方承诺提供一年免费运行维护,维护服务内容按照售后服务要求。中标方收取的每年维保费用不高于本次所签订合同总价的10%o3.7.5. 维护费用免费维护期满后,中标方收取的每年维保费用不高于本次所签订合同总价的10%o四、应急响应机制要求要求投标人在项目验收前提供完整详细的系统故障维护应急响应机制说明文档,并得到招标人方的批准,此为验收通过的必备条件之一。五、知
32、识产权要求中标方应保证所提供的系统或其任何一部分均不会侵犯任何第三方的知识产权。本项目所有成果知识产权归采购方所有,采购方有权在其他项目上运用该项目成果。未经采购方书面同意,成果不得擅自扩散或提供给第三方使用。中标方应保证采购方在软件使用过程中,免受第三方提出的侵权起诉。如发生此类纠纷,由中标方承担一切责任并负责解决。六、关于实施验收费用有关本项目实施、等保测评、代码审计、信创改造等所涉及的费用均由中标方承担。七、付款条件签订合同后,招标人在收到中标人发票并确认无误,招标人向中标人支付合同总额的60乐系统完成功能开发,上线试运行并经由招标人签字确认后,招标人向中标人支付合同总额的35斩系统验收合格收到中标人发票并确认无误,招标人向中标人支付合同总额的5%o
