CN113536333A - 一种可提高商保理赔效率的医疗商保方法 - Google Patents

一种可提高商保理赔效率的医疗商保方法 Download PDF

Info

Publication number
CN113536333A
CN113536333A CN202110457700.3A CN202110457700A CN113536333A CN 113536333 A CN113536333 A CN 113536333A CN 202110457700 A CN202110457700 A CN 202110457700A CN 113536333 A CN113536333 A CN 113536333A
Authority
CN
China
Prior art keywords
patient
insurance
data
ciphertext
medical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110457700.3A
Other languages
English (en)
Inventor
操礼庆
赵昕昱
吴德强
解亮
柳杨
陈文龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Provincial Hospital First Affiliated Hospital of USTC
Original Assignee
Anhui Provincial Hospital First Affiliated Hospital of USTC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Provincial Hospital First Affiliated Hospital of USTC filed Critical Anhui Provincial Hospital First Affiliated Hospital of USTC
Priority to CN202110457700.3A priority Critical patent/CN113536333A/zh
Publication of CN113536333A publication Critical patent/CN113536333A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/08Insurance

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种可提高商保理赔效率的医疗商保方法,包括:医疗机构系统根据数据处理系统发起的获取患者医疗数据请求,把患者医疗数据加密为患者医疗数据密文,将对应于患者医疗数据密文的HASH值传送到区块链进行保存,并将患者医疗数据密文通过网络传送给数据处理系统;数据处理系统收到患者医疗数据密文后,利用区块链获取对应于患者医疗数据密文的HASH值,验证所收到的患者医疗数据密文;数据处理系统在验证患者医疗数据密文成功后,将患者医疗数据密文解密为患者医疗数据,形成发送给保险公司系统的商保理赔所需的患者商保医疗数据,以便通过网络从保险公司系统获得商保理赔结算结果信息,把商保理赔结算结果信息返回给患者客户端。

Description

一种可提高商保理赔效率的医疗商保方法
技术领域
本发明涉及商业保险理赔,特别涉及一种可提高商保理赔效率的医疗商保方法。
背景技术
随着国家对大健康产业推进步伐不断的加深,社会医疗保障已经无法满足患者的基本需求,而作为医保强力补充的商业医疗保险无法和医疗机构之间进行紧密的关联,使患者的商保报销流程复杂,耗时长。在本系统生态服务中,作为医疗机构和保险公司数据交互的处理、中转及分发平台,实现医疗数据线上化的互联互通,实现线上支付、在线理赔的功能。显然医疗数据是本系统生态服务运转的核心环节,采用传统的数据传输方案,只能简单防止数据传输过程中的信息丢失、被篡改以及泄漏的风险,在保险理赔后期保险公司与医院对账期间,由于无法验证信息的真伪,依然需要传统的对账方式,由院方HIS系统进行医疗数据的检索,一条条核对过去,十分耗费人力精力。因此设计了一套去中心化,多方共识,安全存储的数据交互方案,结合目前主流技术市场情况,采用有成功实施案例的区块链平台来作为方案支撑。
此外,目前商保患者报案的入口大多通过各保险公司提供的服务端口,需要患者在医疗机构打印并留存就医材料,通过拍照的方式提交给商业保险公司进行理赔的报案,而商业保险公司也需要对图像进行识别才可以将数据结构化后完成理赔,商业理赔效率非常低。
发明内容
本发明的目的是提供一种可提高商保理赔效率的医疗商保方法,以便解决上述现有技术的缺陷。
本发明所提供的一种可提高商保理赔效率的医疗商保方法包括:
数据处理系统根据患者客户端的商保理赔请求,从保险公司系统获取患者商保保单信息;
数据处理系统根据所获取的患者商保保单信息,向医疗机构系统发起获取患者医疗数据请求;
医疗机构系统根据数据处理系统发起的获取患者医疗数据请求,把所述患者医疗数据加密为患者医疗数据密文,将对应于患者医疗数据密文的HASH值传送到区块链进行保存,并将所述患者医疗数据密文通过网络传送给数据处理系统;
数据处理系统收到患者医疗数据密文后,从所述区块链获取对应于患者医疗数据密文的HASH值,利用从医疗机构系统收到的患者医疗数据密文和从区块链获取的对应于患者医疗数据密文的HASH值验证所述患者医疗数据密文;
数据处理系统在验证所述患者医疗数据密文成功后,将所述患者医疗数据密文解密为患者医疗数据,由此形成发送给保险公司系统的商保理赔所需的患者商保医疗数据,以便通过网络从保险公司系统获得商保理赔结算结果信息,把所述商保理赔结算结果信息返回给患者客户端。
优选地,利用从医疗机构系统收到的患者医疗数据密文和从区块链获取的对应于患者医疗数据密文的HASH值验证所述患者医疗数据密文包括:
数据处理系统将所收到的患者医疗数据密文进行HASH运算,得到用于验证的患者医疗数据密文验证HASH值;
将所述患者医疗数据密文验证HASH值与从区块链获取的对应于患者医疗数据密文的HASH值进行比对,若一致,则验证成功,反之,则验证失败。
优选地,把所述患者医疗数据加密为患者医疗数据密文,并将所述患者医疗数据密文通过网络传送给数据处理系统包括:
医疗机构系统利用SM4算法使用的临时密钥S_Key把所述患者医疗数据加密为患者医疗数据密文E_DATA;
医疗机构系统利用SM2公钥加密所述S_Key后得到加密后的临时密钥E_S_Key,经由网络将所述E_S_Key和患者医疗数据密文E_DATA传送给数据处理系统。
优选地,数据处理系统在验证所述患者医疗数据密文成功后,将所述患者医疗数据密文解密为患者医疗数据包括:
数据处理系统利用预先保存的SM2私钥解密所述E_S_Key得到所述S_Key;
数据处理系统利用S_Key将所述患者医疗数据密文解密为患者医疗数据。
在本发明的一个实施例中,通过网络从保险公司系统获得商保理赔结算结果信息包括:
数据处理系统把所述患者商保医疗数据加密成患者商保医疗数据密文,将对应所述患者商保医疗数据密文的HASH值发送给区块链保存,并将所述患者商保医疗数据密文经由网络发送给保险公司系统;
保险公司系统在收到所述患者商保医疗数据密文后,利用从所述区块链获得对应所述患者商保医疗数据密文的HASH值,验证所述患者商保医疗数据密文,若验证成功,则根据解密后的所述患者商保医疗数据,生成商保理赔结算结果,并将生成商保理结算结果发送给数据处理系统。
在本发明的另一个实施例中,所述患者商保医疗数据包括患者报案数据和用于商保支付的费用明细数据。
优选地,数据处理系统在向保险公司系统发送患者报案数据成功后,再向保险公司系统发送用于商保支付的费用明细数据,具体包括:
数据处理系统把所述患者商保医疗数据加密成患者报案数据密文,并把对应所述患者报案数据密文的HASH值传送给区块链保存,然后将患者报案数据密文发送给保险公司系统;
数据处理系统在收到保险公司系统处理所述患者报案数据密文后返回的上报理赔报案结果时,从医疗机构获取用于商保支付的费用明细数据,将其加密成费用明细密文,把对应所述费用明细密文的HASH值传送给区块链保存,然后将所述费用明细数据密文发送给保险公司系统。
优选地,保险公司系统在收到患者报案数据密文后,利用从所述区块链获得的对应所述患者报案数据密文的HASH值,将患者报案数据密文验证HASH值与从区块链获取对应所述患者报案数据密文的HASH值进行比对,并在比对结果一致时,向数据处理系统发送获取费用明细通知;保险公司系统在收到数据处理系统根据所述获取费用明细通知而发送的费用明细密文后,将费用明细密文转换成费用明细验证HASH值,并将所述费用明细验证HASH值与从区块链得到的对应所述费用明细密文的HASH值进行比对;在比对结果一致时,保险公司系统根据解密后的所述费用明细生成商保理赔结算结果。
优选地,数据处理系统在收到所述获取费用明细通知时,向所述医疗机构发送获取费用明细请求,以便从医疗机构系统得到用于患者商保的所述费用明细。
优选地,医疗机构系统根据数据处理系统发送的获取费用明细请求,通过网络将费用明细密文发送给数据处理系统,并在发送费用明细密文之前,将对应费用明细密文的HASH值发送给区块链,以便数据处理系统利用区块链保存的对应费用明细密文的HASH值对所收到的费用明细密文进行验证。
优选地,保险公司系统在生成商保理赔结算结果后,将商保理赔结算结果加密成商保理赔结算结果密文,并把对应于商保理赔结算结果密文的HASH值发送给区块链进行保存,然后在把理赔结算结果密文发送给数据处理系统,以便数据处理系统根据区块链保存的对应于商保理赔结算结果密文的HASH值验证所接收的商保理赔结算结果密文的真伪。
本发明的有益技术效果是:1)将加密后的医疗数据通过HASH算法使原有占用较大空间的数据以较轻量的方式放置到院端的区块链节点上,避免医疗数据全部上链,降低数据泄露风险:2)对加密后的医疗数据进行HASH转换,并与区块链节点上的HASH值进行唯一性校验,只有校验一致的情况进入后续处理,未通过校验的数据全部丢弃,由此保证医疗数据的可信。3)由于上述技术效果1)和2),从而提高了医院商保理赔效率。
下面结合附图对本发明进行详细说明。
附图说明
图1是实现本发明的一种可提高商保理赔效率的医疗商保方法的理赔架构的示意图;
图2是本发明的一种可提高商保理赔效率的医疗商保方法的示意图;
图3是执行本发明方法第一实施例的患者发起商保的理赔业务数据的交互时序图;
图4是执行本发明方法第二实施例的患者发起商保的理赔业务数据的交互时序图。
具体实施方式
图1显示了实现本发明的一种可提高商保理赔效率的医疗商保方法的理赔架构,其包括医疗机构系统、保险公司系统、经由网络连接在医疗机构系统和保险公司系统之间的数据处理系统、连接数据处理系统的患者客户端以及分别连接医疗机构系统、保险公司系统和数据处理系统的区块链节点。
患者客户端经由数据处理系统发起医疗理赔请求,数据处理系统根据患者客户端的医疗理赔请求,分别与医疗机构系统和保险公司系统进行通信,从医疗机构系统获取患者的医疗数据和支付数据,根据所获取的医疗数据和支付数据生成理赔数据,并将理赔数据发送给保险公司。数据处理系统通过与保险公司系统进行通信,获得保单数据(即下文所述的“商保理赔结算结果”),并将商保数据发送给医疗机构系统,在医疗机构系统确认后,将该保单数据发送给患者客户端。
为了防止经由网络传输的各种数据被泄露,本发明采用双重加密机制对数据进行加密。在每次进行医疗理赔时,医疗机构系统生成对数据进行加密的临时密钥,利用临时密钥把数据加密成数据密文,并用公钥加密该临时密钥,将数据密文和加密的临时密钥发送给接收方。接收方利用私钥对加密的临时密钥进行解密,得到临时密钥,再用所得到的临时密钥对数据密文进行解密。从而避免了数据经由网络传输时可能发生的泄露情况。
此外,为了避免数据传输错误,本发明利用区块链保存对应于发送方的数据密文的HASH值,以便接收方在收到数据密文时,利用区块链上保存的对应于发送方的数据密文的HASH对接收到的数据密文进行验证,并在验证成功后,对数据密文进行解密。
具体地说,医疗机构系统提供患者的就诊卡信息、就诊过程中产生的发票信息、费用清单、医保结算信息、检查化验报告信息、医疗费用等信息。保险公司系统通过区块链技术对医疗信息校验真伪,提供被保险人的保单信息、并进行保险理赔相关的业务操作。
本发明的基于区块链和加密技术的医疗数据传输包括:当商保患者发生就医行为之后,本系统通过API消息订阅获知商保患者行为,并且通过医疗机构业务端获取商保理赔合理且必需的医疗数据,采用国密算法的加密方式:SM2+SM4+数字签名对医疗数据进行加密,其中SM2公私钥均通过三方合规的KMS密钥管理工具管理,定期对密钥自动进行更新。通过SM4+SM2的双重加密,数据就算被攻击者截取,也无法破解原始数据,加密数据在传送前进行HASH运算,并将运算完成的值加密并上链保存,在发送两端互相验证,保证数据的传输过程安全完整。
基于区块链存储可信数据,来保障多方数据传递的真实性,但是考虑链上结构存储数据的压力以及未来业务数据结构体的扩充影响到区块高度,决定将业务数据结构体的hash值上链,业务数据结构体以交互日志为基础组装,交互日志包括医疗机构→本系统→保险公司业务端的点对点交互日志。所有上链的记录对应信息会存储在关系型数据库中表中,表中主要的字段包括但不限于:
流水号:一次https请求产生一个唯一的流水号,标识一次点对点的通讯,作为上链记录表同接口日志表的关联索引;
数据结构体:数据结构体由请求报文、响应报文组成;
数据hash:将数据结构体做摘要处理后的hash值;
执行主键:调用SDK将数据hash存储至区块链上,返回一个执行记录主键,可以凭借执行主键查找链上对应存储的数据。
医疗数据具体加密措施如下:
1)每次通信由医疗机构业务端生成SM4算法使用的临时密钥S_Key;
2)采用S_Key加密数据DATA,得到E_DATA;
3)将E_DATA的HASH上链接;
4)传输时,将S_KEY采用SM2公钥加密后得到加密后的临时密钥E_S_Key并与E_DATA一起传输给数据处理系统;
5)数据处理系统收到E_S_KEY与E_DATA;
6)数据处理系统对比区块链接上的HASH的一致性;
7)数据处理系统将E_S_KEY送到KMS的加密机解密出S_KEY;
8)数据处理系统采用S_KEY解密E_DATA得到数据DATA。
如图1所示,数据处理系统包括:数据清洗模块,医疗账单支付模块,敏感信息处理模块,商保数据重组模块和交互日志模块。
数据清洗模块用于将不同来源的医疗数据信息进行统一标准化的处理,包括:通过配置文件的形式将医疗机构的输出格式与本系统平台的输入格式进行统一;双方来源的字段名称的匹配;自定义部分字段的标准化校验规则,如:手机号的输入标准、二代证的输入标准等;敏感病种、特殊病种的过滤;创建数据完整性的规则校验,如:通过关联信息的线索对空值信息进行补全、无法通过完整性校验的数据处理规则等;解决数据合法性问题,如:字段类型合法规则、字段内容合法规则、设定警告规则等。
医疗账单支付模块用于在通过医疗机构的事件订阅接受到支付业务通知后,与医疗机构端联合完成患者在线的支付操作。
敏感信息处理模块用于保证患者在医疗机构产生的医疗数据的隐私安全,对全部医疗数据通过国密SM4算法转换后进行存储,设定访问数据的权限以保障患者敏感信息不被泄露。
商保数据重组模块用于将商保理赔所需要的最小化合理且必需的医疗数据重组之后,通过区块链以及加密技术传输到保险公司业务端,保险公司业务端计算后返回商保数据至本系统平台。
交互日志模块用于与医疗机构系统、保险公司系统等外部服务进行信息交互,虽然交互日志部分组成的结构体会存储至区块链,但是数据处理系统也记录了一套日志体系,一方面记录日志方便信息运维、问题追踪,另一方面部分涉及到资金操作的日志会影响到最终账务记录的准确性。和多方交互的日志中会包括业务订单编号、日志流水编号等索引数据,作为三方信息交互两段甚至多段步骤的唯一性标识。在本系统中与医疗机构、与保险公司进行交互记录节点相关数据写入日志。
KMS物理加密机预先把SM2私钥分发给医疗机构系统和保险公司系统。
图2显示了本发明的一种可提高商保理赔效率的医疗商保方法,包括:
数据处理系统根据患者客户端的商保理赔请求,从保险公司系统获取患者商保保单信息;
数据处理系统根据所获取的患者商保保单信息,向医疗机构系统发起获取患者医疗数据请求;
医疗机构系统根据数据处理系统发起的获取患者医疗数据请求,把所述患者医疗数据加密为患者医疗数据密文,将对应于患者医疗数据密文的HASH值传送到区块链进行保存,并将所述患者医疗数据密文通过网络传送给数据处理系统;
数据处理系统收到患者医疗数据密文后,从所述区块链获取对应于患者医疗数据密文的HASH值,利用从医疗机构系统收到的患者医疗数据密文和从区块链获取的对应于患者医疗数据密文的HASH值验证所述患者医疗数据密文;
数据处理系统在验证所述患者医疗数据密文成功后,将所述患者医疗数据密文解密为患者医疗数据,由此形成发送给保险公司系统的商保理赔所需的患者商保医疗数据,以便通过网络从保险公司系统获得商保理赔结算结果信息,把所述商保理赔结算结果信息返回给患者客户端。
在本发明的上述方法中,利用从医疗机构系统收到的患者医疗数据密文和从区块链获取的对应于患者医疗数据密文的HASH值验证所述患者医疗数据密文包括:
数据处理系统将所收到的患者医疗数据密文进行HASH运算,得到用于验证的患者医疗数据密文验证HASH值;
将所述患者医疗数据密文验证HASH值与从区块链获取的对应于患者医疗数据密文的HASH值进行比对,若一致,则验证成功,反之,则验证失败。
在本发明的上述方法中,把所述患者医疗数据加密为患者医疗数据密文,并将所述患者医疗数据密文通过网络传送给数据处理系统包括:
医疗机构系统利用SM4算法使用的临时密钥S_Key把所述患者医疗数据加密为患者医疗数据密文E_DATA;
医疗机构系统利用SM2公钥加密所述S_Key后得到加密后的临时密钥E_S_Key,经由网络将所述E_S_Key和患者医疗数据密文E_DATA传送给数据处理系统。
在本发明的上述方法中,数据处理系统在验证所述患者医疗数据密文成功后,将所述患者医疗数据密文解密为患者医疗数据包括:
数据处理系统利用预先保存的SM2私钥解密所述E_S_Key得到所述S_Key;
数据处理系统利用S_Key将所述患者医疗数据密文解密为患者医疗数据。
在本发明的第一实施例中,通过网络从保险公司系统获得商保理赔结算结果信息包括:
数据处理系统把所述患者商保医疗数据加密成患者商保医疗数据密文,将对应所述患者商保医疗数据密文的HASH值发送给区块链保存,并将所述患者商保医疗数据密文经由网络发送给保险公司系统;
保险公司系统在收到所述患者商保医疗数据密文后,利用从所述区块链获得对应所述患者商保医疗数据密文的HASH值,验证所述患者商保医疗数据密文,若验证成功,则根据解密后的所述患者商保医疗数据,生成商保理赔结算结果,并将生成商保理结算结果发送给数据处理系统。
在本发明的第二实施例中,所述患者商保医疗数据包括患者报案数据和用于商保支付的费用明细数据。
数据处理系统在向保险公司系统发送患者报案数据成功后,再向保险公司系统发送用于商保支付的费用明细数据,具体包括:
数据处理系统把所述患者商保医疗数据加密成患者报案数据密文,并把对应所述患者报案数据密文的HASH值传送给区块链保存,然后将患者报案数据密文发送给保险公司系统;
数据处理系统在收到保险公司系统处理所述患者报案数据密文后返回的上报理赔报案结果时,从医疗机构获取用于商保支付的费用明细数据,将其加密成费用明细密文,把对应所述费用明细密文的HASH值传送给区块链保存,然后将所述费用明细数据密文发送给保险公司系统。
在第二实施例中,保险公司系统在收到患者报案数据密文后,利用从所述区块链获得的对应所述患者报案数据密文的HASH值,将患者报案数据密文验证HASH值与从区块链获取对应所述患者报案数据密文的HASH值进行比对,并在比对结果一致时,向数据处理系统发送获取费用明细通知;保险公司系统在收到数据处理系统根据所述获取费用明细通知而发送的费用明细密文后,将费用明细密文转换成费用明细验证HASH值,并将所述费用明细验证HASH值与从区块链得到的对应所述费用明细密文的HASH值进行比对;在比对结果一致时,保险公司系统根据解密后的所述费用明细生成商保理赔结算结果。
数据处理系统在收到所述获取费用明细通知时,向所述医疗机构发送获取费用明细请求,以便从医疗机构系统得到用于患者商保的所述费用明细。
医疗机构系统根据数据处理系统发送的获取费用明细请求,通过网络将费用明细密文发送给数据处理系统,并在发送费用明细密文之前,将对应费用明细密文的HASH值发送给区块链,以便数据处理系统利用区块链保存的对应费用明细密文的HASH值对所收到的费用明细密文进行验证。
保险公司系统在生成商保理赔结算结果后,将商保理赔结算结果加密成商保理赔结算结果密文,并把对应于商保理赔结算结果密文的HASH值发送给区块链进行保存,然后在把理赔结算结果密文发送给数据处理系统,以便数据处理系统根据区块链保存的对应于商保理赔结算结果密文的HASH值验证所接收的商保理赔结算结果密文的真伪。
图3显示了执行本发明方法第一实施例的患者发起商保的理赔业务数据的交互时序,包括以下步骤:
S100,患者客户端向数据处理系统发起查询就诊记录请求;
S101数据处理系统向医疗机构系统发起查询就诊记录请求;
S102,医疗机构系统将医疗记录返回给数据处理系统;
S103,数据处理系统将医疗记录返回给患者客户端;
S104,患者客户端发起理赔请求;
S105,数据处理系统向保险公司系统发起用于获取患者商保单信息的请求;
S106,保险公司系统把患者商保保单信息返回给数据处理系统;
S107,数据处理系统判断商保身份是否有效;
S108,数据处理系统在判断商保身份有效时,向医疗机构系统发起获取医疗数据的请求;
S109,医疗机构系统进行医疗数据SM4加密和密钥SM2加密的处理,得到医疗数据密文和加密的SAM4算法使用的临时密钥;
S110,医疗机构系统将医疗数据密文进行HASH运算,并运算后得到的HASH值发送到区块链节点上进行保存;
S111,区块链节点返回节点地址;
S112,医疗机构系统将医疗数据密文和加密的临时密钥以及区块链地址发送给数据处理系统;
S113,数据处理系统进行医疗数据密文HASH转换;
S114,数据处理系统向相应区块链节点发送获取节点的HASH值的请求;
S115,相应区块链节点把HASH值返回给数据处理系统;
S116,数据处理系统利用HASH值校验医疗数据真伪;
S117,若医疗数据为真,则数据处理系统进行理赔数据SM4加密密钥SM2加密的处理,得到理赔数据密文和加密的临时密钥;
S118,数据处理系统将对应于理赔数据密文的HASH值发送到相应区块链节点进行保存;
S119,保存对应于理赔数据密文的HASH值的区块链节点将其节点地址返回给数据处理系统;
S120,数据处理系统向保险公司系统发送理赔数据密文;
S121,保险公司系统进行理赔数据密文HASH转换处理;
S122-S124,保险公司系统利用HASH值验证理赔数据密文真伪,若理赔数据密文为真,则生成商保理赔结算结果;
S125,保险公司系统将商保理赔结算结果返回给数据处理系统;
S126,数据处理系统将医疗机构系统推送商保结算信息;
S127,医疗机构系统返回接收商保结算信息的接收状态信息;
S128,数据处理系统将理赔结果返回给患者客户端。
图4显示了执行本发明方法第二实施例的患者发起商保的理赔业务数据的交互时序,包括以下步骤:
步骤S200-S216与上述步骤S100-S116相同;
S217,若医疗数据为真,则数据处理系统生成数据,并进行报案数据SM4加密和密钥SM2加密的处理,得到报案数据密文和加密的临时密钥;
S218,数据处理系统将对应于报案数据密文的HASH值发送到相应区块链节点进行保存;
S219,保存对应于报案数据密文的HASH值的区块链节点将其节点地址返回给数据处理系统;
S220,数据处理系统向保险公司系统发起商保理赔报案请求;
S221,保险公司系统进行报案数据密文HASH转换处理;
S222-S224,保险公司系统利用HASH值验证报案数据密文真伪,若报案数据密文为真,则生成商保理赔报案结果;
S225,保险公司系统将商保理赔报案结果返回给数据处理系统;
S226,数据处理系统将医疗机构系统推送报案信息;
S227,医疗机构系统返回包括费用明细的接收状态;
S228,数据处理系统进行费用明细SM4加密和密钥SM2加密的处理,得到费用明细密文和加密的临时密钥;
S229,数据处理系统将对应于费用明细密文的HASH值发送到相应区块链节点进行保存;
S230,保存对应于费用明细密文的HASH值的区块链节点将其节点地址返回给数据处理系统;
S231,数据处理系统将费用明细密文发送给向保险公司系统;
S232,保险公司系统进行费用明细密文HASH转换处理;
S233-S234,保险公司系统利用HASH值验证费用明细密文真伪,若费用明细密文为真,则生成商保理赔结算结果;
S235,保险公司系统将商保理赔结算结果返回给数据处理系统;
S236,数据处理系统将医疗机构系统推送商保结算信息;
S237,医疗机构系统返回接收商保结算信息的接收状态信息;
S238,数据处理系统将理赔结果返回给患者客户端。
通过本发明,商保患者可以实现就医过程中对于医疗费用的在线支付以及商保理赔的一站式解决方案,在商保患者授权的前提下,从医疗机构HIS系统中获取合理且必需的医疗数据,用于帮助商保患者通过统一的在线服务平台进行医疗费用的商保报销,为实现此目的提供了一种去中心化的保障商保患者个人隐私数据以及医疗数据安全传输、不可篡改的方法和系统。
综上所述,数据处理系统与医疗机构系统、保险公司系统双向连接,医疗数据经过标准化规则清洗后,采用国密算法SM4结合SM2实现数据安全传输,同时将加密后的医疗数据通过HASH算法使原有占用较大空间的数据以较轻量的方式放置到院端的区块链节点上,此方法避免医疗数据全部上链,降低数据泄露风险,当加密后的医疗数据传输到本系统平台时,需要对加密后的医疗数据进行HASH转换,并与院端区块链节点上的HASH值进行唯一性校验,只有校验一致的情况进入后续处理,未通过校验的数据全部丢弃,由此保证医疗数据的可信。解决了保险业务端对于篡改医疗数据骗保的问题,为医疗数据开通了由医疗机构安全传输到保险业务端的快速公路。
尽管上文对本发明进行了详细说明,但是本发明不限于此,本技术领域技术人员可以根据本发明的原理进行各种修改。因此,凡按照本发明原理所作的修改,都应当理解为落入本发明的保护范围。

Claims (10)

1.一种可提高商保理赔效率的医疗商保方法,包括:
数据处理系统根据患者客户端的商保理赔请求,从保险公司系统获取患者商保保单信息;
数据处理系统根据所获取的患者商保保单信息,向医疗机构系统发起获取患者医疗数据请求;
医疗机构系统根据数据处理系统发起的获取患者医疗数据请求,把所述患者医疗数据加密为患者医疗数据密文,将对应于患者医疗数据密文的HASH值传送到区块链进行保存,并将所述患者医疗数据密文通过网络传送给数据处理系统;
数据处理系统收到患者医疗数据密文后,从所述区块链获取对应于患者医疗数据密文的HASH值,利用从医疗机构系统收到的患者医疗数据密文和从区块链获取的对应于患者医疗数据密文的HASH值验证所述患者医疗数据密文;
数据处理系统在验证所述患者医疗数据密文成功后,将所述患者医疗数据密文解密为患者医疗数据,由此形成发送给保险公司系统的商保理赔所需的患者商保医疗数据,以便通过网络从保险公司系统获得商保理赔结算结果信息,把所述商保理赔结算结果信息返回给患者客户端。
2.根据权利要求1所述的医疗商保方法,其中,利用从医疗机构系统收到的患者医疗数据密文和从区块链获取的对应于患者医疗数据密文的HASH值验证所述患者医疗数据密文包括:
数据处理系统将所收到的患者医疗数据密文进行HASH运算,得到用于验证的患者医疗数据密文验证HASH值;
将所述患者医疗数据密文验证HASH值与从区块链获取的对应于患者医疗数据密文的HASH值进行比对,若一致,则验证成功,反之,则验证失败。
3.根据权利要求2所述的医疗商保方法,其中,把所述患者医疗数据加密为患者医疗数据密文,并将所述患者医疗数据密文通过网络传送给数据处理系统包括:
医疗机构系统利用SM4算法使用的临时密钥S_Key把所述患者医疗数据加密为患者医疗数据密文E_DATA;
医疗机构系统利用SM2公钥加密所述S_Key后得到加密后的临时密钥E_S_Key,经由网络将所述E_S_Key和患者医疗数据密文E_DATA传送给数据处理系统。
4.根据权利要求1所述的医疗商保方法,其中,数据处理系统在验证所述患者医疗数据密文成功后,将所述患者医疗数据密文解密为患者医疗数据包括:
数据处理系统利用预先保存的SM2私钥解密所述E_S_Key得到所述S_Key;
数据处理系统利用S_Key将所述患者医疗数据密文解密为患者医疗数据。
5.根据权利要求4所述的医疗商保方法,其中,通过网络从保险公司系统获得商保理赔结算结果信息包括:
数据处理系统把所述患者商保医疗数据加密成患者商保医疗数据密文,将对应所述患者商保医疗数据密文的HASH值发送给区块链保存,并将所述患者商保医疗数据密文经由网络发送给保险公司系统;
保险公司系统在收到所述患者商保医疗数据密文后,利用从所述区块链获得对应所述患者商保医疗数据密文的HASH值,验证所述患者商保医疗数据密文,若验证成功,则根据解密后的所述患者商保医疗数据,生成商保理赔结算结果,并将生成商保理结算结果发送给数据处理系统。
6.根据权利要求4所述的医疗商保方法,其中,所述患者商保医疗数据包括患者报案数据和用于商保支付的费用明细数据。
7.根据权利要求4所述的医疗商保方法,其中,数据处理系统在向保险公司系统发送患者报案数据成功后,再向保险公司系统发送用于商保支付的费用明细数据,具体包括:
数据处理系统把所述患者商保医疗数据加密成患者报案数据密文,并把对应所述患者报案数据密文的HASH值传送给区块链保存,然后将患者报案数据密文发送给保险公司系统;
数据处理系统在收到保险公司系统处理所述患者报案数据密文后返回的上报理赔报案结果时,从医疗机构获取用于商保支付的费用明细数据,将其加密成费用明细密文,把对应所述费用明细密文的HASH值传送给区块链保存,然后将所述费用明细数据密文发送给保险公司系统。
8.根据权利要求7所述的医疗商保方法,其中,保险公司系统在收到患者报案数据密文后,利用从所述区块链获得的对应所述患者报案数据密文的HASH值,将患者报案数据密文验证HASH值与从区块链获取对应所述患者报案数据密文的HASH值进行比对,并在比对结果一致时,向数据处理系统发送获取费用明细通知;保险公司系统在收到数据处理系统根据所述获取费用明细通知而发送的费用明细密文后,将费用明细密文转换成费用明细验证HASH值,并将所述费用明细验证HASH值与从区块链得到的对应所述费用明细密文的HASH值进行比对;在比对结果一致时,保险公司系统根据解密后的所述费用明细生成商保理赔结算结果。
9.根据权利要求8所述的医疗商保方法,其中,数据处理系统在收到所述获取费用明细通知时,向所述医疗机构发送获取费用明细请求,以便从医疗机构系统得到用于患者商保的所述费用明细。
10.根据权利要求8所述的医疗商保方法,其中,医疗机构系统根据数据处理系统发送的获取费用明细请求,通过网络将费用明细密文发送给数据处理系统,并在发送费用明细密文之前,将对应费用明细密文的HASH值发送给区块链,以便数据处理系统利用区块链保存的对应费用明细密文的HASH值对所收到的费用明细密文进行验证。
CN202110457700.3A 2021-04-27 2021-04-27 一种可提高商保理赔效率的医疗商保方法 Pending CN113536333A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110457700.3A CN113536333A (zh) 2021-04-27 2021-04-27 一种可提高商保理赔效率的医疗商保方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110457700.3A CN113536333A (zh) 2021-04-27 2021-04-27 一种可提高商保理赔效率的医疗商保方法

Publications (1)

Publication Number Publication Date
CN113536333A true CN113536333A (zh) 2021-10-22

Family

ID=78094635

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110457700.3A Pending CN113536333A (zh) 2021-04-27 2021-04-27 一种可提高商保理赔效率的医疗商保方法

Country Status (1)

Country Link
CN (1) CN113536333A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109242699A (zh) * 2018-06-28 2019-01-18 平安科技(深圳)有限公司 基于区块链的医疗保险理赔方法、系统及计算机设备
CN109495497A (zh) * 2018-12-11 2019-03-19 西安邮电大学 基于信誉度动态管理及国产密码算法隐私信息加密传输方法
CN109658273A (zh) * 2019-01-24 2019-04-19 易保互联医疗信息科技(北京)有限公司 基于区块链的商业保险快速理赔方法、存储介质和设备
CN110008746A (zh) * 2019-04-01 2019-07-12 大连理工大学 基于区块链的医疗记录存储、共享和安全理赔模型及方法
KR102141760B1 (ko) * 2019-06-27 2020-08-05 주식회사 메디블록 블록체인 네트워크를 기반으로 서비스를 제공하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109242699A (zh) * 2018-06-28 2019-01-18 平安科技(深圳)有限公司 基于区块链的医疗保险理赔方法、系统及计算机设备
CN109495497A (zh) * 2018-12-11 2019-03-19 西安邮电大学 基于信誉度动态管理及国产密码算法隐私信息加密传输方法
CN109658273A (zh) * 2019-01-24 2019-04-19 易保互联医疗信息科技(北京)有限公司 基于区块链的商业保险快速理赔方法、存储介质和设备
CN110008746A (zh) * 2019-04-01 2019-07-12 大连理工大学 基于区块链的医疗记录存储、共享和安全理赔模型及方法
KR102141760B1 (ko) * 2019-06-27 2020-08-05 주식회사 메디블록 블록체인 네트워크를 기반으로 서비스를 제공하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체

Similar Documents

Publication Publication Date Title
CN107682308B (zh) 基于区块链潜信道技术的电子证据保存系统
US11139984B2 (en) Information processing system, devices and methods
EP3451578B1 (en) Turn-control rewritable blockchain
US10887098B2 (en) System for digital identity authentication and methods of use
US10348707B2 (en) Rewritable blockchain
CN109544331B (zh) 基于区块链的供应链金融应用方法、装置、终端设备及存储介质
US7353382B2 (en) Security framework and protocol for universal pervasive transactions
CN110046521A (zh) 去中心化隐私保护方法
CN103178965B (zh) 使用多因素或密钥式分散对数据进行保护的系统和方法
CN107231351A (zh) 电子证件的管理方法及相关设备
CN103714638A (zh) 一种快速定位终端主密钥下载失败的方法及系统
KR102119449B1 (ko) 통합 오픈 api 플랫폼 시스템, 이를 이용한 금융 서비스 방법 및 이를 위한 컴퓨터 프로그램
CN110458542A (zh) 基于区块链的离线支付系统及方法
CN109447647A (zh) 一种基于区块链的安全支付系统
CN109858228A (zh) 基于区块链的数据共享服务平台及方法
US20080263645A1 (en) Privacy identifier remediation
CN110059503A (zh) 可追溯的社交信息防泄露方法
US20100169218A1 (en) Secure authentication of lectronic prescriptions
CN106452737A (zh) 用于安全多租户数据存储的系统和方法
JP2002032344A (ja) コンテンツ提供方法及び装置
CN110191153A (zh) 基于区块链的社交通信方法
CN111916217A (zh) 基于区块链的医疗数据管理方法、系统、存储介质及终端
CN113824551B (zh) 一种应用于安全存储系统的量子密钥分发方法
CN111491024A (zh) 一种基于区块链的银行函证方法、系统、终端及存储介质
CN111444261A (zh) 一种基于区块链的企业数据共享模型

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination