云南省昆明市劳动和社会保障局 昆明市财政局


昆明市劳动和社会保障局
公告
昆 明 市 财 政 局

第1号

　　　《昆明市城镇居民基本医疗保险实施细则》已于2008年3月8日通过，现予公布，自发文之日起施行。


昆明市劳动和社会保障局
昆 明 市 财 政 局

二○○八年三月十二日

昆明市城镇居民基本医疗保险实施细则



第一章 总 则

第一条 为规范我市城镇居民基本医疗保险管理，根据《昆明市城镇居民基本医疗保险实施办法》（昆明市人民政府公告第5号），制定本实施细则。

第二条 城镇居民基本医疗保险工作实行政府主导，以落实科学发展观为统领，按照协调发展、完善措施、规范管理、以点带面、稳步推进的工作思路，推进和谐统一的城乡基本医疗保障制度建立为目标。

第二章 管理机构及职责

第三条 各级劳动和社会保障行政部门负责本行政区域内城镇居民基本医疗保险的管理和监督检查工作。市劳动和社会保障行政部门主要职责是：

（一）负责城镇居民基本医疗保险相关政策、规章的拟定和宣传，并对执行情况进行监督检查；

（二）根据规划审批城镇居民基本医疗保险定点医疗机构资格。

第四条 市级医疗保险经办机构负责全市城镇居民基本医疗保险的组织实施，负责基金收支预算编制及管理工作，负责医保业务的指导和培训工作，负责确定协议定点医疗机构，负责其协议定点医疗机构医疗费用的结算。

县（市）、区医疗保险经办机构负责本辖区城镇居民基本医疗保险的参保、核定、征缴管理，负责《中华人民共和国社会保障卡》（以下简称社会保障卡）和《昆明市城镇居民基本医疗保险证》（以下简称医保证）的发放，负责定点首诊医疗机构和异地就医费用结算，负责监督指导乡镇、街道（社区）劳动保障所（站）的医保业务和资料复核工作。

第五条 财政部门负责做好基金财政专户管理，编制城镇居民基本医疗保险政府补助资金预算，确保各级政府补助资金及时足额缴入基金专户。

第六条 卫生、民政、残联等相关部门共同配合做好城镇居民基本医疗保险试点工作。

第三章 参保范围

第七条 下列人员可自愿参加昆明市城镇居民基本医疗保险:

（一）具有昆明市户籍，不属于城镇职工基本医疗保险制度和新型农村合作医疗制度覆盖范围的大、中专院校学生，中、小学阶段的学生和未入学的少年儿童以及其他非从业城镇居民。

（二）持《云南省昆明市居住证》的非从业人员及持《云南省昆明市居住证》人员的子女（在校学生、学龄前儿童及其他未成年人），参保费用全额自负。

第八条 促进劳动年龄内有劳动能力的城镇居民就业，并参加城镇职工基本医疗保险。已参加城镇居民基本医疗保险的人员，具备参加城镇职工基本医疗保险条件的，按规定转入城镇职工基本医疗保险。
第四章 参保缴费管理

第九条 乡镇、街道（社区）劳动保障所（站）负责辖区内城镇居民参保相关业务办理。城镇居民应在户籍所在地办理参保登记手续，填写昆明市城镇居民基本医疗保险登记核定表，并提供户口簿、身份证等相关资料。下列人员还应同时提供以下有效证件：

（一）属重度残疾的，需提供残联核发的《中华人民共和国残疾人证》；

（二）属低保对象的，需提供民政部门核发的《云南省城市居民最低生活保障金领取证》；

（三）属低收入家庭60周岁以上老年人的，需提供民政部门出具的低收入家庭认定证明；

（四）非本市户籍人员，需提供《云南省昆明市居住证》；

乡镇、街道（社区）劳动保障所（站）、学校、幼儿园应留取以上证明资料的复印件，存档备查。

第十条 乡镇、街道（社区）劳动保障所（站）审核昆明市城镇居民基本医疗保险登记核定表和相关资料后，将参保人员信息录入城镇居民基本医疗保险信息管理系统，进行缴费核定，并向参保家庭出具参保确认通知书。

第十一条 学校、幼儿园审核昆明市在校学生基本医疗保险登记核定表和相关资料后，将参保人信息录入城镇居民基本医疗保险信息采集系统，报数据盘到所属医疗保险经办机构进行缴费核定，并领取参保确认通知书。

第十二条 参保家庭、学校、幼儿园持参保确认通知书，自次日起于当月25日前到指定缴费地点缴纳基本医疗保险费。

第十三条 参保家庭凭缴费凭证，于15日后到乡镇、街道（社区）劳动保障所（站）领取社会保障卡和医保证（限用于未成年人）。学校、幼儿园凭银行收费凭证，于15日后到所属医疗保险经办机构领取医保证，30日后领取社会保障卡。

第十四 条城镇居民基本医疗保险费按年度缴纳。缴纳次年保险费的，自次年1月1日起享受医疗保险待遇；缴纳当年保险费的，自缴费次月起享受医疗保险待遇，参保缴费前发生的医疗费用统筹基金不予支付。参保人缴费标准和保险待遇以核定时的状态为准。已进入医疗保险期间的，不因任何原因办理退费手续。

参加城镇居民医疗保险后，又按规定转入城镇职工基本医疗保险的人员，自享受城镇职工基本医疗保险待遇之日起，城镇居民基本医疗保险待遇自行终止。

第十五 条市、县（市、区）两级财政应承担的城镇居民基本医疗保险补助资金，采取“当年预拨、次年结算、多退少补”的办法核拨。

启动初期,市财政根据实际参保人数和结算需要,预拨启动周转金,以保证城镇居民基本医疗保险的正常结算。启动周转金从次年市财政补助中多退少补。

第五章 就医管理和费用结算

第十六条 参保人凭社会保障卡和身份证（或医保证），到城镇居民基本医疗保险定点医疗机构就医。
第十七条 定点医疗机构收治参保人住院时，应认真核对社会保障卡和身份证（或医保证），确保人、卡（证）相符。

第十八条 定点医疗机构应认真执行有关政策规定，自觉规范医疗服务行为，严格控制出入院标准和住院费用，准确记录病历，执行处方限量与出院带药管理规定。

第十九条 定点医疗机构应尊重患者或其亲属的知情权。在使用自费药品、高额耗材和其它需由本人先自负项目时，应事先书面告知并征得患者或其亲属的签字同意。定点医疗机构应向住院参保人提供经本人或其亲属签字确认的每日医疗费用明细清单。

第二十条 城镇居民基本医疗保险“门诊大病”的审批程序、准入标准、就医管理和支付范围，参照昆明市城镇职工基本医疗保险“特殊疾病”相关规定执行。符合条件的，由医疗保险经办机构核发《昆明市城镇居民基本医疗保险“门诊大病”就诊证》（以下简称“门诊大病”就诊证）。

第二十一条 “门诊大病”患者持社会保障卡、“门诊大病”就诊证、身份证（或医保证）和《昆明市城镇居民基本医疗保险“门诊大病”病历本》，到指定定点医疗机构门诊就医，并享受相应统筹基金支付待遇。

第二十二条 定点医疗机构应严格按照昆明市城镇居民基本医疗保险定点医疗机构双向转诊管理相关规定，进行接诊、转诊，并为参保居民提供安全、便捷的基本医疗服务。

第二十三条 参保人确因病情需要转到统筹区以外医疗机构或统筹区内的非定点医疗机构住院治疗的，须提供定点转诊医疗机构的转外就诊证明，并经所属医疗保险经办机构批准。

第二十四条 参保人因急诊抢救入住统筹地内非定点医疗机构，或在国内旅行、探亲期间，因急诊抢救在统筹地外医疗机构住院的，应在住院之日起5个工作日内向所属医疗保险经办机构办理备案手续，出院后应在60日内持相关住院凭证资料，到所属医疗保险经办机构报销发生的医疗费用。未办理备案审批手续或不符合急诊住院的，所发生的医疗费用统筹基金不予支付。

第二十五条 参保人公平享受社区卫生服务机构提供的健康教育、预防保健、建立健康档案以及精神病社区管理等公共卫生服务，其中按规定应免费提供的服务，统筹基金和城镇居民个人不再额外支付费用。

第二十六条 劳动和社会保障部门会同发改委、卫生、药监部门共同加强对定点医疗机构医疗费用的审核监督。建立定点医疗机构诚信服务等级考评制度、服务质量考核制度和管理服务奖惩制度。

第二十七条 城镇居民基本医疗保险结算办法坚持以下原则：

（一）以收定支，收支平衡；

（二）市级统筹，分级管理；

（三）病种结算为主，多种结算方式相结合。

第二十八条 市医保中心负责制定城镇居民基本医疗保险结算办法，报经市劳动和社会保障局批准后执行。

第六章法律责任

第二十九条 参保人有下列行为之一的，劳动和社会保障部门有权追回已支付的统筹基金，并视情节轻重，暂停医疗保险待遇。
（一）故意提供虚假信息，骗取参保资格或者政府补助的；

（二）将本人社会保障卡或医保证转借他人就医的；

（三）私自伪造涂改处方、医药收据，造成统筹基金损失的；

（四）其它违反基本医疗保险规定行为的。

第三十条 定点医疗机构有下列行为之一的，劳动和社会保障部门有权追回不应由城镇居民基本医疗保险基金支付的费用，责令其改正,并视情节轻重取消定点资格。直接责任者由卫生行政部门给予行政处分，构成犯罪的，依法追究刑事责任。

（一）不执行昆明市城镇居民基本医疗保险定点医疗机构双向转诊管理相关规定的；

（二）无故拒绝收治符合基本医疗保险规定的参保人，或拒绝使用社会保障卡的；

（三）将非基本医疗保险基金支付范围的医疗费列入支付范围和不按规定结算医疗费的；

（四）不坚持因病施治，不为参保人提供符合基本医疗保险规定医疗服务的；

（五）采取分解住院、挂床住院、虚拟住院和冒名住院等违规行为，套取基本医疗保险基金的；

（六）在使用自费药品、高额耗材和其它需由本人先自负项目时，未事先书面告知并征得患者或其亲属的签字同意的；

（七）不按规定向参保人提供经本人或其亲属签字确认的每日医疗费用明细清单的；

（八）为参保人伪造或出具虚假证明、票据，造成医疗保险基金损失的；

（九）其它违反服务协议行为的。

第三十一条 医保经办机构及其工作人员有下列行为之一的，视情节轻重，给予行政处分，构成犯罪的，依法追究刑事责任。

（一）故意伪造、篡改居民参保信息，使不符合条件的居民参保或者享受政府补助的；

（二）在审核、支付基本医疗保险费时，徇私舞弊，谋取私利的；

（三）玩忽职守或违反财经纪律造成基本医疗保险基金损失的；

（四）贪污、挪用医疗保险基金的；

（五）其它违法违纪行为的。

第三十二条 社区劳动保障站应接受医疗保险经办机构和乡镇、街道办事处劳动保障事务所的业务指导和监督，保证参保居民登记、变更等信息真实。学校、幼儿园接受医疗保险经办机构的业务指导和监督，对其登记、采集的参保人信息真实性负责。

第三十三条 乡镇、街道（社区）劳动保障所（站）、学校、幼儿园故意伪造、篡改居民参保信息，使不符合条件的居民参保或者享受政府补助的，劳动和社会保障部门有权拒绝居民参保，追回已享受的政府补助和已发生的医疗费，并视情节轻重，对直接责任人给予行政处分。构成犯罪的，依法追究刑事责任。

第三十四条 参保人对医疗保险经办机构做出的医疗保险待遇决定不服的，可以依据《社会保险行政争议处理办法》向医疗保险经办机构提出复查，也可依法申请行政复议或提起行政诉讼。
第七章 附 则

第三十五条 重度残疾人是指符合中国残疾人联合会制定的《残疾人实用评定标准》的下列人员：

（一）视力残疾中的一级盲、二级盲；

（二）听力残疾中的一级；

（三）言语残疾中的一级；

（四）肢体残疾中的一级；

（五）智力残疾中的一、二级；

（六）精神残疾中的一级。

第三十六条 低收入家庭的认定标准按民政部门有关规定执行。

第三十七条 城镇居民基本医疗保险基金的筹集、使用和管理，按昆明市城镇居民基本医疗保险基金管理相关规定执行。

第三十八条 本实施细则由市劳动和社会保障局、市财政局负责解释。

第三十九条 本实施细则自发文之日起执行。

摘要：电子病历是医疗信息化发展的趋势，而要真正实现病历的电子化，首先要解决电子病历的真实可靠性问题，本文针对目前医院 CIS 的电子病历信息存在的安全和可信问题，把第三方权威认证机构基于数字证书的认证技术应用在医院 CIS 中，介绍了利用数字证书结合电子病历系统解决电子病历信息安全的作法，使电子病历具有真实性、可信性、安全性、合法性。
关键词：电子病历，数字证书，CIS，数字签名，身份认证，CA 认证技术
一、前言
电子病历是医疗信息化的一个重要的组成部分，是属于医院信息化水平的高级阶段，是建立在基本的医院信息管理系统（HIS） 、临床信息系统（CIS） ，医生工作站、护士工作站等应用系统和相关数据库的基础之上，既是医院内部的一种诊疗过程记录，同时也是一种具有法律性质的文书，既然病历是一种法律性质的文书就要确保电子病历的真实性和安全性。电子病历是由 CIS 中的医生工作站、护士工作站、PACS、LIS 和相关的医疗设备以及其他系统采集的信息，通过网络传输把信息保存在后台数据库上的数字电文，可见电子病历的数据采集、传输、存储都是由医院的 CIS 来完成。目前国内医院 CIS的电子病历的数据采集、传输、存储都没有统一的规范和标准，而且 CIS在医疗业务和信息技术上都是一个庞大复杂的管理系统，很多CIS 只关注其功能的实现，对数据安全考虑较少，因此人们会对电子病历数据的安全性、真实性和合法性带来质疑。本文把电子病历结合了数字证书进行应用，利用合法的第三方机构的 CA 认证来确保电子病历数据的真实性、安全性和合法性。
二、电子病历的安全隐患
1. 电子病历产生过程以及基本内容
电子病历信息是病人就诊的各个环节产生的，上一个环节信息是为下个环节服务的，有病人填写或病人主诉信息，再由医务人员输入 CIS，有医务人员对病人的诊疗信息，由医务人员自己录入 CIS，这些信息经医院的网络系统传输到 CIS 后台数据服务器进行存储。其中既有后台数据库方式存储，也有在服务器上以文件方式存储的。在数据库中，建立病历的描述结构，或者说电子病历的数据模型，将这些信息按照类别及发生的时间顺序，有机地组织成一个整体，用于以后的调用、维护更新、归档。因此，电子病历是病人在医院就诊时的整个诊疗过程记录，其基本包含的内容有：
1) 患者信息：指患者个人信息，如：姓名、性别、年龄、婚姻状况、个人健康信息、过往病史、家庭状况等；
2) 医嘱信息：指医生对病人治疗过程和健康指导意见等；
3) 病程记录信息：指患者病情状况的连续性记录；
4) 检查检验信息：指病人在诊疗过程中所做的各项医学检查和检验的结果记录；
5) 影像检查信息：指病人在诊疗过程中所做的各项医学影像检查的影像资料和诊断结
果记录；
6) 手术记录：指病人曾经所做的手术情况记录；
7) 护理信息：指患者接受护理的项目及护理情况和结果记录。
2. 电子病历安全的漏洞
从电子病历内容和产生过程可知，电子病历信息主要是由诊疗的各个医务人员录入信息通过
网络传输到服务器进行存储，并且对每个环节实时性的要求都很高，不难看出电子病历存在如下
安全问题：
‹ 系统登陆身份验证的问题
CIS 目前大多采用用户名密码方式来登陆系统，采用此种方式进行登陆系统存在着很大的弊端，比如密码设置过于简单、利用自己关切自己的数字（比如生日）来设置密码，密码存储在数据库中以明文的方式等，很容易被人盗取或破解，因此，CIS 系统登陆的身份验证需要解决是否有人使用他人的用户和口令进行病历信息输入和修改，是否有人越过 CIS 的身份验证进行病历信息输入和修改等等问题。
‹ 数据在网络中完整传输问题
医院 CIS 多数运行在医院内的局域网上，局域网上的 CIS 终端与服务器间的信息传输安全往往被忽视，因此，信息有可能被窃取并篡改，无法保障医务人员在 CIS 终端上输入和浏览的电子病历信息的正确性。
‹ 数据存储安全
电子病历信息多数是以明文的方式保存在后台数据库服务器上，而后台数据库服务器对于某些人是透明的。对于在数据库上的数据是否有人更改过，目前的医院 CIS 是没有这种机制来验证的，所以也无法保障医务人员在 CIS 终端上输入和浏览的电子病历信息的正确性。对系统信息录入或修改的不可抵赖问题
电子病历的信息需要在 CIS 终端进行录入，而且对录入的信息要确实反映病人的真实情况，因此，确保录入信息的真实性显得非常重要，这需要每位信息的录入或修改人员对自己的操作行为负有高度的责任，即其行为不可抵赖。
‹ 电子病历的时间取证问题
要准确的把握病人的病情发展，需要对病人的诊断、医疗等的时间有个准确的把握，这就要
求电子病历对实时性的要求很高。目前医院的 CIS 对电子病历的时间记录往往是取终端计算机的系统时间，而不是国家授时的时间，因此，时间的准确性的取证非常重要。
三、基于数字证书的CA认证技术
数字证书是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在网络上解决"我是谁"的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。数字证书是由权威公正的第三方机构即 CA 中心签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。简单的说我们可以使用数字证书来保证：信息除发送方和接收方外不被其他人窃取即使被窃取得到的也是不能读懂的乱码；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己发送的信息不能抵赖；信息存储的完整机密。 数字证书采用公钥密码体制，即每个实体都有一对互相匹配的密钥：公开密钥（公钥）和私有密钥（私钥）。每个用户拥有一把仅为本人所掌握的私钥，用它进行解密和签名；另外还拥有一把公钥并可以对外公开，用于加密和验证签名。 ＣＡ就是数字或电子证书认证中心，是一个负责数字证书发放和管理，同时为电子商务或电子政务系统等提供数字身份验证和安全可信支撑平台的第三方的权威机构。应用系统通过第三方认证机构提供的数字证书和安全支撑平台使应用系统具有可信性和合法性。这就是 CA 认证的意义。CA 认证对应用系统主要提供以下功能：
1) 身份认证
通过安全应用支撑平台为应用系统提供安全认证的环境基础，利用为系统的用户、设备、机
构、业务等颁发数字证书作为身份识别和认证的依据，在应用系统的登陆部分，实现用户与服务资源的双向认证，达到“一人一证、一机一证、每个机构一证、每个业务一证、持证上岗”的效果。
2) 数据签名
对数据的签名和验签，是将数据作为证据的一种最有效的方法。系统通过利用用户的签名私
钥，对数据进行签名运算，并把运算结果作为一个字段存储在数据库中，这样数据就是经过这个用户签名的数据，具有法律效力，不能修改。当需要对数据进行验签时，系统只要再用用户的证书进行一次运算，就可以确定签名的有效性。对数据作签名验签可以确认数据单元的来源和完整性，并保护数据，防止被人伪造或篡改。
3) 数据的加解密
基于安全的整体规划考虑，数据在网络中传输时要确保机密数据不为第三方窃取。需要在机
密数据的传输过程中进行加密处理，只能由接收方进行解密还原成明文，才能保证机密数据即使被第三方窃取也由于没有解密密钥而只能是一些无用的加密文件，这就是“取得到，但看不懂”。认证系统采用的是基于非对称和对称加密技术的数字信封的加密方式，即原文利用对称算法进行加密，得到原文的密文，在把对称算法的密钥利用非对称算法进行加密得到密钥密文，把原文密文和密钥密文加上公钥组成了数字信封进行机密传输，而用于加密和解密的私钥只能在存在数字证书中。
4) 可信时间戳
可信时间戳服务是数字签名功能与基于公共标准时间源的时间服务系统的结合，通过对目标
数据加上可信时间源提供的时间标记，以确认系统所处理的数据在某一时间（之前）的存在性，并用数据签名来保证时间标记的完整性与真实性。可信时间戳服务为实现事务处理的抵赖性提供了时间证据基础。当提交数据需要加盖时间戳时，可以通过使用认证系统中的时间戳服务系统，加盖有时间戳服务器签名的可信时间，并保留时间戳证据。这样对方就可以获得有时间戳标记的数据文件。
四、数字证书在电子病历中的应用
数字证书是网络上（或称为数字化的）实体身份证，可以用于出示给对方来表明自己的真实身份。围绕着数字证书中所包含的公钥和保存在“数字证书载体”（后面会具体描述，一种类似 U盘的 USB_KEY 硬件介质，由使用者实体自己保管）中的私钥，利用这两者之间可以互相加密解密的功能，来实现身份认证、保密性及完整性等一系列安全服务技术。
这个实体可以是自然人、机构、岗位或服务器等硬件设备。具体到电子病历系统中，主要是
指医护人员（医生、护士、药剂师等）、医院领导、系统管理人员和服务器设备等。在将来还可以扩展到患者（用于网上预约和查看结果）、他院相关人员（用于远程会诊）和上级领导部门（用于督察） 。结合数字证书 CA 认证平台的电子病历系统的架构图如图 1 所示。
图 1 电子病历系统数字证书安全平台 如图所示，电子病历系统安全平台服务器端的核心为 PKI Server（安全应用支撑服务器）及安全服务中间件，PKI Server 是一个硬件密码设备，它提供了身份认证识别（证书鉴别） 、数据加密解密、数字签名及验签等安全运算功能，以硬件方式为应用系统提供服务器端数据机密性、数据完整性、身份认证、防抵赖等服务，符合国密办《证书认证系统密码及其相关安全技术规范》，具有稳定、可靠、高效、易管理的特点。电子病历系统实时性要求很高，同时系统对 PKI Server 的依赖程度也较高，为了避免由于偶发的机器故障而导致对系统业务应用的较大影响，可以通过配置两台或两台以上的 PKI Server进行双机冗余，一旦出现故障时可以马上切换至备用设备。
安全服务中间件是基于 PKI 公钥基础设施构建安全应用的开发环境与运行支撑环境，遵循国密办《证书认证系统密码及其相关安全技术规范》 ，兼容 PKCS＃11、Windows CSP、JCE 等国际信息安全应用标准。能够屏蔽底层安全设备的硬件差异和复杂的密码实现逻辑，使用户只需在特定业务逻辑中嵌入所需安全功能，然后再进行简单的部署和配置，即可实现基于 PKI 的安全应用，可极大程度的降低应用系统的开发成本，提高开发效率。简单的说，它提供给电子病历等业务应用系统一整套二次开发接口函数，通过它可以很方便的调用密码设备（包括 PKI Server 和数字证书载体）实现各种认证功能。TSP Server指时间戳服务器，电子病历系统中产生的各种关键数据，在签名之前可以通过时间戳服务器获取当前的标准时间，并附加在签名之中，不可更改，提供准确的时间证据。 客户端用户需要配置“数字证书载体” （简称 USB KEY），其中存储了由 CA中心颁布的数字证书，同时也在保护区存储了代表个人数字签名的私钥。USB KEY 还包含了相关加密算法，配合载体内置的 CPU 运算芯片，可以实现数据的加密和签名等运算功能。USB KEY 通过 PIN 码保护其安全使用，三次尝试输入 PIN 码错误，KEY 将自动锁死，必须交还给 CA 中心进行解锁方能使用。
五、总结