整体架构分层:
graph TD A[用户端] --> B[前端层]
B --> C[业务中台]
C --> D[数据中台]
D --> E[外部系统]
subgraph 前端层
B1(小程序/APP/Web)
B2(机构管理后台)
end
subgraph 业务中台
C1(用户服务)
C2(置换交易引擎)
C3(健康数据管理)
C4(支付结算)
end
subgraph 数据中台
D1(健康数据库)
D2(机构资源池)
D3(区块链存证)
end
subgraph 外部系统
E1(机构PMS/HIS)
E2(医保/商保)
E3(地图API)
E4(智能穿戴设备)
end
• 前端层:
o 采用跨端框架(如Uniapp/Taro)快速覆盖小程序/APP/H5。
o 适老化设计:大字体、语音交互、一键呼叫。
• 业务中台:
o 置换交易引擎:基于规则引擎(如Drools)实现资源匹配逻辑(如床位类型、护理等级、时间冲突检测)。
o 健康数据管理:通过FHIR标准(医疗数据交换国际规范)整合异构健康档案。
• 数据中台:
o 区块链:Hyperledger Fabric用于置换合约存证(防篡改)。
o 实时数据分析:Flink处理动态资源需求(如突发性床位需求预测)。
• 基础设施:
o 混合云部署(敏感数据私有云,高并发业务公有云)。
1. 资质与认证
平台主体:- ICP备案(经营性需EDI许可证),- 等保2.0二级以上(因涉及健康数据);符合要求。操作:与省级通信管理局/公安部门对接。
数据安全:- 《个人信息保护法》,- 《健康医疗数据安全指南》符合要求。操作:数据脱敏存储、最小权限访问、加密传输(TLS+国密算法)。
医疗服务关联:若涉及护理服务:- 合作机构需《医疗机构执业许可证》,- 平台不得直接提供医疗行为符合要求。操作:合同明确责任边界,平台仅作信息中介。
2.用户授权流程
sequenceDiagram
用户->>平台: 注册/登录(实名认证)
平台->>用户: 弹出健康数据授权协议(明确用途、范围、期限)
用户->>平台: 勾选同意(可细分授权项)
平台->>机构: 仅共享用户授权数据(如过敏史+护理需求)
3.审计与风控
• 日志留存:用户操作日志、数据访问记录保存6个月以上。
• 合规审查:定期扫描合作机构资质(自动对接全国社会组织公示平台API)。
1.康养机构接入
API直连,使用场景:大型连锁机构(自有PMS系统);技术要求:RESTful API(JSON格式),字段包括:- 床位状态- 护理等级- 置换规则(如积分比率)
SaaS后台录入,使用场景:中小机构(无IT能力);技术要求:提供标准化Web表单,支持Excel批量导入。
中间件适配,使用场景: 老旧系统(非标协议);技术要求:开发ETL工具转换数据格式,如将SQL Server数据映射为平台标准模型。
2. 第三方系统对接
• 医保/商保:通过医保局“双通道”接口或保险公司TPA(第三方管理平台)实现费用直付。
• 智能设备:对接华为/小米健康SDK,同步体征数据(需用户授权)。
• 地图服务:高德API标注机构位置,计算交通便利性(如距最近三甲医院距离)。
3. 冷启动资源策略
•政府合作:承接民政局“居家养老”试点项目,获取首批机构资源。
•置换激励:机构首次入驻赠送平台积分;用户推荐奖励(如兑换免费体检)。
1.数据泄露风险:
健康数据与非健康数据分库存储,访问隔离。
2. 置换纠纷:
智能合约自动执行违约赔付(如机构未预留床位,扣除保证金)。
3. 政策变动:
预留接口适配卫健委新数据标准(如未来可能推行的“全国养老机构电子证照”)。