Công văn 643/THH-TTTV năm 2020 hướng dẫn bộ tiêu chí tạm thời yêu cầu về chức năng, tính năng kỹ thuật của nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa do Cục Tin học hóa ban hành

Số hiệu	643/THH-TTTV
Ngày ban hành	22/05/2020
Ngày có hiệu lực	22/05/2020
Loại văn bản	Công văn
Cơ quan ban hành	Cục Tin học hóa
Người ký	Nguyễn Hữu Hạnh
Lĩnh vực	Công nghệ thông tin,Thể thao - Y tế

Tải văn bản In văn bản

BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC TIN HỌC HÓA -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 643/THH-TTTV V/v Hướng dẫn bộ tiêu chí tạm thời yêu cầu về chức năng, tính năng kỹ thuật của nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa.	Hà Nội, ngày 22 tháng 05 năm 2020

Kính gửi:

- Cục Quản lý Khám, chữa bệnh - Bộ Y tế;
- Cục Công nghệ thông tin - Bộ Y tế;
- Sở Y tế của các tỉnh/thành phố trực thuộc Trung ương;
- Sở Thông tin và Truyền thông các tỉnh/thành phố trực thuộc Trung ương.

Căn cứ Nghị quyết số 50/NQ-CP ngày 17/4/2020 của Chính phủ ban hành Chương trình hành động của Chính phủ thực hiện Nghị quyết số 52-NQ/TW ngày 27 tháng 9 năm 2019 của Bộ Chính trị về một số chủ trương, chính sách chủ động tham gia cuộc Cách mạng công nghiệp lần thứ tư, trong đó yêu cầu các nhiệm vụ, giải pháp về ứng dụng công nghệ hiện đại trong công tác dự phòng, khám bệnh, chữa bệnh; đẩy mạnh ứng dụng công nghệ thông tin trong y tế; thúc đẩy mạnh mẽ thanh toán không dùng tiền mặt trong y tế.

Cục Tin học hóa - Bộ Thông tin và Truyền thông hướng dẫn bộ tiêu chí tạm thời yêu cầu về chức năng, tính năng kỹ thuật của nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa để các đơn vị tham khảo, triển khai các ứng dụng hỗ trợ tư vấn khám, chữa bệnh từ xa.

Trong quá trình thực hiện, nếu có vướng mắc, đề nghị Quý cơ quan phản ánh về Cục Tin học hóa - Bộ Thông tin và Truyền thông để được hướng dẫn và giải đáp./.

Nơi nhận:
- Như trên;
- Cục trưởng (để b/c);
- Lưu: VT, TTTV.

KT. CỤC TRƯỞNG
PHÓ CỤC TRƯỞNG

Nguyễn Hữu Hạnh

HƯỚNG DẪN

BỘ TIÊU CHÍ TẠM THỜI YÊU CẦU VỀ CHỨC NĂNG, TÍNH NĂNG KỸ THUẬT CỦA NỀN TẢNG HỖ TRỢ TƯ VẤN KHÁM, CHỮA BỆNH TỪ XA
(Kèm theo Công văn số 643/THH-TTTV ngày 22/05/2020 của Cục Tin học hóa)

DANH MỤC CÁC TỪ VIẾT TẮT

STT	Từ viết tắt	Mô tả
1	AI	Trí tuệ nhân tạo (Artificial Intelligence)
2	TeleHealth	Nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa
3	API	Giao diện lập trình ứng dụng (Application Programming Interface)
4	BHYT	Bảo hiểm y tế
5	BPEL	Ngôn ngữ thực thi quy trình nghiệp vụ dịch vụ web (Business Process Execution Language)
6	BPMN	Mô tả quy trình xử lý nghiệp vụ (Bussiness Process Management Notation)
7	CNTT	Công nghệ thông tin
8	CSDL	Cơ sở dữ liệu
9	CSYT	Cơ sở y tế
10	DICOM	Tiêu chuẩn để truyền tải, lưu trữ, truy xuất, in ấn, xử lý và hiển thị thông tin hình ảnh y khoa (Digital Imaging Communication in Medicine)
11	EDI	Trao đổi dữ liệu điện tử (Electronic Data Interchange)
12	EMR	Bệnh án điện tử (Electronic Medical Record)
13	ESB	Trục tích hợp (Enterprise Service Bus)
14	FHIR	Tài nguyên tương tác chăm sóc sức khỏe nhanh (Fast Healthcare Interoperability Resources)
15	HA	Độ sẵn sàng cao (High Availability)
16	HD	Độ phân giải độ nét cao (High Definition)
17	HIS	Hệ thống thông tin bệnh viện (Hospital Information System)
18	HL7	Health Level 7 - tiêu chuẩn quốc tế cung cấp giao thức về quản lý, trao đổi và tích hợp thông tin y tế điện tử giữa các hệ thống thông tin y tế
19	HL7 CDA	Tài liệu có cấu trúc dựa trên định dạng XML quy định cấu trúc và ngữ nghĩa dữ liệu lâm sàng phục vụ mục tiêu trao đổi dữ liệu giữa các bên (Health Level 7 Clinical Document Architecture)
20	LDAP	Giao thức ứng dụng truy cập các cấu trúc thư mục (Lightweight Directory Access Protocol)
21	LIS	Hệ thống thông tin xét nghiệm (Laboratory Information System)
22	PACS	Hệ thống lưu trữ và truyền tải hình ảnh (Picture Archiving and Communication System)
23	SLA	Cam kết chất lượng dịch vụ (Service Level Agreement)
24	SOA	Kiến trúc hướng dịch vụ (Service Orient Architecture)

MỤC LỤC

I. MỤC ĐÍCH TÀI LIỆU

II. CĂN CỨ PHÁP LÝ

III. KHÁI NIỆM VỀ NỀN TẢNG HỖ TRỢ TƯ VẤN KHÁM, CHỮA BỆNH TỪ XA

IV. MÔ HÌNH HỆ THỐNG

V. YÊU CẦU CHỨC NĂNG

VI. YÊU CẦU PHI CHỨC NĂNG

I. MỤC ĐÍCH TÀI LIỆU

Tài liệu là văn bản hướng dẫn bộ tiêu chí tạm thời yêu cầu về chức năng, tính năng kỹ thuật của nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa nhằm mục đích đưa ra các yêu cầu về chức năng, tính năng kỹ thuật tối thiểu đối với nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa. Tài liệu này sẽ được thay đổi, cập nhật phiên bản sau khi ghi nhận các góp ý, chỉnh sửa bởi Cục Tin học hóa - Bộ Thông tin và Truyền thông.

II. CĂN CỨ PHÁP LÝ

Việc triển khai nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa cần căn cứ vào các văn bản sau đây:

Stt	Văn bản
1.	Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước
2.	Thông tư số 49/2017/TT-BYT ngày 28/12/2017 của Bộ Y tế quy định về hoạt động y tế từ xa
3.	Thông tư số 16/2019/TT-BTTTT ngày 05/12/2019 của Bộ Thông tin và Truyền thông quy định danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số trên thiết bị di động và ký số từ xa
4.	Thông tư số 06/2015/TT-BTTTT ngày 23/03/2015 của Bộ Thông tin và Truyền thông quy định danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số
5.	Thông tư số 53/2014/TT-BYT ngày 29/12/ 2014 của Bộ Y tế quy định điều kiện hoạt động y tế trên môi trường mạng.
6.	Thông tư số 54/2017/TT-BYT ngày 29/12/2017 của Bộ Y tế ban hành bộ tiêu chí ứng dụng công nghệ thông tin tại các cơ sở khám chữa bệnh
7.	Quyết định số 2035/QĐ-BYT ngày 12/06/2013 của Bộ trưởng Bộ Y tế về việc công bố danh mục kỹ thuật về ứng dụng công nghệ thông tin trong lĩnh vực y tế do Bộ Y tế ban hành
8.	Công văn 2416/BYT-CNTT ngày 30/04/2020 triển khai hoạt động tư vấn khám, chữa bệnh từ xa

III. KHÁI NIỆM VỀ NỀN TẢNG HỖ TRỢ TƯ VẤN KHÁM, CHỮA BỆNH TỪ XA

Trong tài liệu này, nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa được hiểu là một hệ thống công nghệ thông tin nhằm thực hiện hỗ trợ tư vấn khám, chữa bệnh Y tế từ xa theo Thông tư số 49/2017/TT-BYT ngày 28/12/2017 của Bộ Y tế quy định về hoạt động y tế từ xa và Đề án thí điểm Bệnh viện không phim theo Quyết định số 4868/QĐ-BYT ngày 16/11/2015 của Bộ Y tế.

TeleHealth ứng dụng CNTT và viễn thông để chăm sóc sức khỏe lâm sàng từ xa, liên kết với các thiết bị TeleMedical để hỗ trợ chăm sóc sức khỏe tại nhà cho người dân, kết nối cơ sở y tế với người dân và cơ sở y tế với cơ sở y tế giúp theo dõi người bệnh tư vấn y tế từ xa, hội chẩn tư vấn khám bệnh, chữa bệnh từ xa, hội chẩn tư vấn chẩn đoán hình ảnh từ xa, hội chẩn và tư vấn giải phẫu bệnh từ xa, hội chẩn tư vấn phẫu thuật từ xa, đào tạo chuyển giao kỹ thuật khám bệnh, chữa bệnh từ xa, cụ thể như sau:

[...]

BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC TIN HỌC HÓA -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 643/THH-TTTV V/v Hướng dẫn bộ tiêu chí tạm thời yêu cầu về chức năng, tính năng kỹ thuật của nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa.	Hà Nội, ngày 22 tháng 05 năm 2020

Kính gửi:

Nơi nhận:
- Như trên;
- Cục trưởng (để b/c);
- Lưu: VT, TTTV.

KT. CỤC TRƯỞNG
PHÓ CỤC TRƯỞNG

Nguyễn Hữu Hạnh

HƯỚNG DẪN

DANH MỤC CÁC TỪ VIẾT TẮT

STT	Từ viết tắt	Mô tả
1	AI	Trí tuệ nhân tạo (Artificial Intelligence)
2	TeleHealth	Nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa
3	API	Giao diện lập trình ứng dụng (Application Programming Interface)
4	BHYT	Bảo hiểm y tế
5	BPEL	Ngôn ngữ thực thi quy trình nghiệp vụ dịch vụ web (Business Process Execution Language)
6	BPMN	Mô tả quy trình xử lý nghiệp vụ (Bussiness Process Management Notation)
7	CNTT	Công nghệ thông tin
8	CSDL	Cơ sở dữ liệu
9	CSYT	Cơ sở y tế
10	DICOM	Tiêu chuẩn để truyền tải, lưu trữ, truy xuất, in ấn, xử lý và hiển thị thông tin hình ảnh y khoa (Digital Imaging Communication in Medicine)
11	EDI	Trao đổi dữ liệu điện tử (Electronic Data Interchange)
12	EMR	Bệnh án điện tử (Electronic Medical Record)
13	ESB	Trục tích hợp (Enterprise Service Bus)
14	FHIR	Tài nguyên tương tác chăm sóc sức khỏe nhanh (Fast Healthcare Interoperability Resources)
15	HA	Độ sẵn sàng cao (High Availability)
16	HD	Độ phân giải độ nét cao (High Definition)
17	HIS	Hệ thống thông tin bệnh viện (Hospital Information System)
18	HL7	Health Level 7 - tiêu chuẩn quốc tế cung cấp giao thức về quản lý, trao đổi và tích hợp thông tin y tế điện tử giữa các hệ thống thông tin y tế
19	HL7 CDA	Tài liệu có cấu trúc dựa trên định dạng XML quy định cấu trúc và ngữ nghĩa dữ liệu lâm sàng phục vụ mục tiêu trao đổi dữ liệu giữa các bên (Health Level 7 Clinical Document Architecture)
20	LDAP	Giao thức ứng dụng truy cập các cấu trúc thư mục (Lightweight Directory Access Protocol)
21	LIS	Hệ thống thông tin xét nghiệm (Laboratory Information System)
22	PACS	Hệ thống lưu trữ và truyền tải hình ảnh (Picture Archiving and Communication System)
23	SLA	Cam kết chất lượng dịch vụ (Service Level Agreement)
24	SOA	Kiến trúc hướng dịch vụ (Service Orient Architecture)

MỤC LỤC

I. MỤC ĐÍCH TÀI LIỆU

II. CĂN CỨ PHÁP LÝ

III. KHÁI NIỆM VỀ NỀN TẢNG HỖ TRỢ TƯ VẤN KHÁM, CHỮA BỆNH TỪ XA

IV. MÔ HÌNH HỆ THỐNG

V. YÊU CẦU CHỨC NĂNG

VI. YÊU CẦU PHI CHỨC NĂNG

I. MỤC ĐÍCH TÀI LIỆU

II. CĂN CỨ PHÁP LÝ

Việc triển khai nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa cần căn cứ vào các văn bản sau đây:

Stt	Văn bản
1.	Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước
2.	Thông tư số 49/2017/TT-BYT ngày 28/12/2017 của Bộ Y tế quy định về hoạt động y tế từ xa
3.	Thông tư số 16/2019/TT-BTTTT ngày 05/12/2019 của Bộ Thông tin và Truyền thông quy định danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số trên thiết bị di động và ký số từ xa
4.	Thông tư số 06/2015/TT-BTTTT ngày 23/03/2015 của Bộ Thông tin và Truyền thông quy định danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số
5.	Thông tư số 53/2014/TT-BYT ngày 29/12/ 2014 của Bộ Y tế quy định điều kiện hoạt động y tế trên môi trường mạng.
6.	Thông tư số 54/2017/TT-BYT ngày 29/12/2017 của Bộ Y tế ban hành bộ tiêu chí ứng dụng công nghệ thông tin tại các cơ sở khám chữa bệnh
7.	Quyết định số 2035/QĐ-BYT ngày 12/06/2013 của Bộ trưởng Bộ Y tế về việc công bố danh mục kỹ thuật về ứng dụng công nghệ thông tin trong lĩnh vực y tế do Bộ Y tế ban hành
8.	Công văn 2416/BYT-CNTT ngày 30/04/2020 triển khai hoạt động tư vấn khám, chữa bệnh từ xa

III. KHÁI NIỆM VỀ NỀN TẢNG HỖ TRỢ TƯ VẤN KHÁM, CHỮA BỆNH TỪ XA

- Với người dân:

Kết nối với cơ sở y tế để được theo dõi sức khỏe, tương tác trực tiếp với cán bộ y tế, đặt lịch khám, tương tác với người thân, người có cùng bệnh, tiếp cận các thông tin hướng dẫn điều trị. Người bệnh tuyến dưới được khám bởi bác sỹ tuyến trên, bác sỹ chất lượng cao khi tuyến dưới còn thiếu nhân lực, giảm thời gian chờ đợi cho bệnh nhân trong quá trình khám chữa bệnh.

Kết nối trực tiếp với bác sỹ (hỏi đáp, chat, call, video) để thực hiện tư vấn khám chữa bệnh từ xa thông qua các thiết bị smart mobile (smartphone, tablet,…) có kết nối internet và phần mềm khám chữa bệnh từ xa. Tra cứu, nhận kết quả khám chữa bệnh trực tuyến (trên phầm mềm, qua email cá nhân).

- Với cơ sở y tế, cán bộ y tế:

Lập phác đồ theo dõi cho từng bệnh nhân, quản lý tình trạng sức khỏe hàng ngày, cảnh báo, nhắc nhở điều trị, tương tác trực tiếp với bệnh nhân (chat, call, video call,…), chỉ định điều trị: chỉ định đo, chỉ định dùng thuốc, phục hồi chức năng, dinh dưỡng, hỏi bệnh để chẩn đoán, khám lại (tại viện, qua mạng).

Giúp cơ sở y tế quản lý được thời gian biểu cố định của các cán bộ y tế, thống kê được các lượt khám, chữa bệnh từ xa một cách dễ dàng, quản lý hóa đơn online. Hỗ trợ tối đa về mặt thời gian, thời gian biểu cho các cán bộ y tế, danh sách bệnh nhân đặt lịch với bác sỹ, giờ cụ thể và nhắc lịch trước mỗi lịch hẹn.

- Với các cơ sở y tế tuyến dưới, với các trường hợp vượt quá năng lực khám chữa bệnh, TeleHealth giúp cơ sở y tế tuyến dưới gửi kết quả thăm khám lâm sáng, cận lâm sàng lên CSYT tuyến trên. CSYT tuyến trên thực hiện hỗ trợ chuyên môn, chẩn đoán, ký số và gửi lại kết quả hoặc hội chẩn từ xa cùng các cơ sở y tế; đồng thời giúp kết nối cơ sở y tế các tuyến để cùng hội chẩn, đào tạo từ xa, từ đó nâng cao năng lực cho tuyến dưới khi được thực hành, hội chẩn cùng tuyến trên, tạo ra mạng lưới y khoa, mở rộng hợp tác nghiên cứu khoa học.

- Với xã hội: Giảm tải bệnh viện tuyến trên, đảm bảo chất lượng dịch vụ y tế. Nâng cao chất lượng dịch vụ khám chữa bệnh, nhất là tại khoa chẩn đoán hình ảnh; tránh lây nhiễm khi tụ tập quá đông người trong giai đoạn dịch bệnh; Tránh lãng phí cơ sở vật chất máy móc thiết bị của cơ sở y tế tuyến dưới do người bệnh phức tạp đều vượt tuyến lên tuyến trên; giảm chi phí in và lưu trữ phim cho BHYT khi chẩn đoán hình ảnh từ xa, chi phí đi khám bệnh trực tiếp tại tuyến trên cho người bệnh và người thân.

IV. MÔ HÌNH HỆ THỐNG

1. Kiến trúc tổng thể của nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa

Nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa, bao gồm các thành phần chính như sau:

TT	Hạng mục	Mô tả
1	Hội chẩn tư vấn chẩn đoán hình ảnh từ xa	- Kết nối các thiết bị chụp chiếu kỹ thuật số tại cơ sở y tế theo chuẩn DICOM hoặc non-DICOM để gửi dữ liệu tới cơ sở y tế thực hiện chẩn đoán hình ảnh từ xa. - Giữa các điểm kết nối tham gia vào quá trình hội chẩn tư vấn chẩn đoán hình ảnh từ xa bảo đảm tích hợp hệ thống hỗ trợ chức năng gửi, nhận dữ liệu thông tin và hình ảnh y khoa theo tiêu chuẩn ảnh số và viễn thông trong y tế (DICOM) của người bệnh từ hệ thống quản lý thông tin bệnh viện (HIS) - Hình ảnh y khoa của người bệnh sau khi bác sĩ tại cơ sở tư vấn đọc và chẩn đoán phải tự động lưu vào cơ sở dữ liệu tại cơ sở tư vấn, đồng thời dữ liệu này được lưu trữ tại cơ sở nhận tư vấn. - Có hệ thống nén và giải nén dữ liệu gửi nhận phải bảo đảm tiêu chuẩn về hình ảnh y khoa. - Trung chuyển hình ảnh y khoa giữa các cơ sở y tế qua đường truyền mạng. - Chẩn đoán, ký số, trả kết quả trực tuyến.
2	Hội chẩn tư vấn giải phẫu bệnh từ xa	- Kết nối máy scan tiêu bản phục vụ giải phẫu bệnh. - Trung chuyển hình ảnh y tế giữa các cơ sở y tế qua internet. - Điểm kết nối có nhu cầu xin hội chẩn giải phẫu bệnh từ xa phải trang bị máy quét tiêu bản có khả năng kết xuất video thao tác của bác sĩ giải phẫu bệnh theo thời gian thực, tối thiểu đạt tiêu chuẩn công nghệ độ nét cao (HD), đồng thời tín hiệu đó phải có khả năng kết nối với hệ thống hội nghị truyền hình để chia sẻ hình ảnh y khoa với các điểm kết nối tham gia hội chẩn từ xa; có hệ thống tự động ghi và lưu trữ quá trình thực hiện hội chẩn - Chẩn đoán, trả kết quả trực tuyến.
3	Theo dõi sức khỏe từ xa	- Kết nối bệnh nhân với bệnh viện, giúp bệnh nhân không phải di chuyển cũng nhận được dịch vụ khám chữa bệnh. - Kết nối các thiết bị y tế qua điện thoại thông minh, máy tính bảng, máy tính cá nhân để gửi dữ liệu các chỉ số sức khỏe của người bệnh tới bác sỹ.
4	Tư vấn y tế từ xa	- Bác sỹ căn cứ các chỉ số, thông tin người dân để tư vấn người dân qua gọi điện, hoặc tư vấn trực tuyến qua chat, video call qua ứng dụng di động hoặc cổng thông tin
5	Đặt lịch khám trực tuyến	- Cho phép bệnh nhân đăng ký khám, chọn bệnh viện, khoa, bác sỹ, thời gian. - Bệnh viện, bác sỹ xác nhận lịch khám với bệnh nhân, trả mã đặt khám qua tin nhắn SMS hoặc ứng dụng di động.
6	Chăm sóc sức khỏe tại nhà	- Điều dưỡng lấy mẫu xét nghiệm tại nhà, trả kết quả cho bệnh nhân qua ứng dụng di động hoặc cổng thông tin. - Cho phép bệnh nhân đăng ký dịch vụ điều dưỡng chăm sóc người bệnh tại nhà. - Cho phép bệnh nhân đăng ký bác sỹ tại nhà - Sử dụng các thiết bị y tế cầm tay. - Theo dõi các kết quả chăm sóc qua ứng dụng di động hoặc cổng thông tin.
7	Hội chẩn tư vấn phẫu thuật từ xa	- Công cụ kết nối các camera, thiết bị trong phòng mổ, truyền tín hiệu lên tuyến trên hoặc phục vụ giảng dạy. - Phải có thiết bị xử lý bảo đảm kết nối được nhiều nguồn hình ảnh, âm thanh từ nhiều định dạng khác nhau và có khả năng thực hiện kết nối vào hệ thống hội nghị truyền hình; các thiết bị có khả năng chuyển đổi giữa các loại định dạng khác nhau. - Giải pháp toàn diện kết nối robot mổ giúp bác sỹ điều khiển robot từ xa.
8	Hệ thống Tổng đài điện thoại	- Hỏi đáp các kiến thức y khoa. - Bác sỹ tư vấn qua điện thoại. - Liên kết với xe cấp cứu hỗ trợ bệnh nhân nặng. - Đăng ký lịch khám qua điện thoại
9	Hội nghị truyền hình	Kết nối bệnh viện với bệnh viện, bệnh viện với bệnh nhân: - Bệnh viện hội chẩn với bệnh viện. - Bệnh viện liên lạc với bệnh nhân.
10	Phân tích dữ liệu lớn	- Công cụ phân tích dữ liệu, có thể tùy chỉnh theo nhu cầu của đơn vị. - Hệ thống theo dõi số liệu trực tuyến, cập nhật dữ liệu theo thời gian thực. - Xuất báo cáo theo các định dạng yêu cầu.
11	Trí tuệ nhân tạo	- Hỗ trợ bác sỹ trong việc chẩn đoán. - Tự động đưa ra chẩn đoán bệnh dựa trên thông tin lâm sàng, hình ảnh, xét nghiệm.
12	Hồ sơ sức khỏe cá nhân	- Mỗi cá nhân sẽ có 1 hồ sơ sức khỏe duy nhất, lưu trữ toàn bộ quá trình khám chữa bệnh. - Cá nhân có thể tự cập nhật kết quả khám, chỉ số của mình hoặc người thân đang phụ thuộc. - Cá nhân có thể lựa chọn, cho phép chia sẻ thông tin hồ sơ cá nhân cho cơ sở y tế, bác sỹ điều trị.
13	Chữ ký số	- Chữ ký số giúp xác thực pháp lý văn bản điện tử như kết quả khám, đơn thuốc, kết quả chẩn đoán hình ảnh từ xa,...
14	Kết nối hệ thống nội bộ bệnh viện (HIS, EMR, PACS, LIS)	- Tự động kết nối dữ liệu nội bộ bệnh viện từ HIS, EMR, PACS, LIS qua giao thức HL7 2x, HL7 CDA, FHIR, DICOM 3.0,... - API có thể lưu trữ dữ liệu đa dạng từ các bệnh viện, theo nhiều định dạng khác nhau.
15	Kết nối các thiết bị y tế di động	- Các thiết bị nhỏ gọn, có chức năng số hóa chỉ số thăm khám nhằm mục đích tự động hóa quá trình theo dõi - Các thiết bị nhỏ gọn, tiện lợi sử dụng giúp bệnh nhân dễ làm quen với việc tự theo dõi tại nhà. - Có thể kết nối các thiết bị truyền thống để tiết kiệm chi phí cho bệnh viện/bệnh nhân.

V. YÊU CẦU CHỨC NĂNG

1. Yêu cầu chung

Hệ thống cần được thiết kế theo kiến trúc hướng dịch vụ, sử dụng các công nghệ mới đảm bảo khả năng tích hợp nhanh chóng các hệ thống thông tin tại đơn vị và chia sẻ dữ liệu cho các hệ thống có liên quan.

TT	Yêu cầu
1	Phiên bản của các thành phần hệ thống được cung cấp phải đảm bảo là các phiên bản được cập nhật mới nhất trong khả năng tương thích cho phép
2	Các thành phần hệ thống được cung cấp phải được chứng thực là tương thích và có thể tích hợp với nhau.
3	Các thành phần hệ thống được cung cấp phải là sản phẩm phù hợp với xu thế công nghệ, đang tiếp tục được phát triển - không phải là các sản phẩm đã hoặc sắp không được hỗ trợ bởi nhà sản xuất
4	Về khả năng mở rộng xử lý: - Hệ thống cần cung cấp khả năng ưu tiên các tác vụ khác nhau để đảm bảo sự thông suốt của hệ thống giao dịch khi dung lượng xử lý tăng lên. - Hệ thống cần có kiến trúc đa lớp và hoạt động được trên môi trường xử lý phân cụm song song để xử lý được độ phức tạp của dữ liệu. - Công nghệ sử dụng trong hệ thống phải là công nghệ có khả năng mở rộng và nâng cấp mà không ảnh hưởng tới tất cả các phân hệ, tránh ngắt quãng về tính liên tục nghiệp vụ.
5	Hệ thống cần được xây dựng đảm bảo được nguyên tắc thiết kế module và tính kế thừa giữa các phân hệ và dữ liệu dùng chung.
6	Hệ thống cần triển khai theo kiến trúc hướng dịch vụ SOA
7	Hệ thống đáp ứng được các yêu cầu về mỹ thuật, kỹ thuật cần đạt được của các giao diện chương trình
8	Về ứng dụng (mobile apps, web) dành cho người dân cần đáp ứng được tính thân thiện, dễ sử dụng và ổn định cao

2. Yêu cầu chức năng cụ thể

2.1. Yêu cầu đồi với nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa

Nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa phục vụ việc kết nối, chia sẻ các ứng dụng, dịch vụ, bao gồm các thành phần tiêu biểu như sau:

TT	Thành phần	Chức năng	Tiêu chuẩn kỹ thuật
1	Trục tích hợp	Các chức năng liên quan đến kết nối	- Adapters (Bộ thích ứng kết nối): Cung cấp các bộ Adapter được xây dựng sẵn để kết nối đến các hệ thống đang được vận hành và khai thác. Các Adapter có thể dễ dàng được phát triển mới và tích hợp vào ESB khi cần thiết. - Transports: Hỗ trợ nhiều giao thức truyền tải như HTTP, HTTPS, WebSocket, POP, IMAP, SMTP, JMS 1.1, JMS 2.0, AMQP, RabbitMQ, FIX, TCP, UDP, FTPS, SFTP, MLLP, SMS, MQTT, Apache Kafka. - Formats (Định dạng dữ liệu): Hỗ trợ nhiều chuẩn dữ liệu như JSON, XML, SOAP 1.1, SOAP 1.2, HTML, EDI, HL7, OAGIS, Hessian, Text, JPEG, MP4, all binary formats and CORBA/IIOP.
		Các chức năng liên quan đến định tuyến, xử lý và chuyển đổi bản tin	- Routing (Định tuyến): Định tuyến dựa vào Header hoặc body của gói tin; định tuyến dựa vào luật (Rule). - Mediator (Xử lý nghiệp vụ): Hỗ trợ sẵn các bộ chuyển đổi để xử lý các nghiệp vụ khác nhau như cache, kết nối CSDL, kết nối File, logging,… - Transformation (Chuyển đổi): XSLT 1.0/2.0, XPath, XQuery và Smooks..... - Data Mapping (Công cụ ánh xạ dữ liệu): Ánh xạ dữ liệu giữa đầu vào input và đầu ra output để chuyển đổi dữ liệu.
		Các chức năng như Gateway cho bản tin, API, bảo mật	- Cho phép công khai các ứng dụng và dịch vụ đang có theo các định dạng bản tin và định dạng giao thức khác nhau để các hệ thống khác dễ dàng tích hợp: + Không làm ảnh hưởng tới các dịch vụ bên trong; + Tạo ra các dịch vụ theo chuẩn từ các dịch vụ không theo chuẩn hoặc các hệ thống đã tồn tại; + Công khai các dịch vụ và ứng dụng qua các giao thức thông dụng như API Restful. - Áp dụng các chính sách bảo mật tập trung, bao gồm nhận thực, phân quyền; hỗ trợ các tính năng bảo mật như: + WS-Security, LDAP, Kerberos, OpenID, SAML, XACML; + Quản lý và ràng buộc chính sách thông qua dữ liệu cấu hình. - Hỗ trợ các cơ chế kiểm soát (audit), cơ chế logging, theo dõi hoạt động hệ thống thông qua SLA. - Hỗ trợ các tính năng về cân bằng tải, khả năng mở rộng nâng cấp hệ thống, khả năng failover để tăng khả năng HA cho hệ thống.
		Khả năng quản trị phát triển dễ dàng, thuận tiện cho người phát triển hệ thống	- Các chế độ cấu hình debug và bắt lỗi quá trình xử lý bản tin (message mediation). - Phát triển chức năng dựa vào khả năng khai báo thay vì phải lập trình, hỗ trợ giao diện cấu hình tham số hệ thống. - Các sản phầm cho phép khả năng tùy biến toàn bộ các chức năng được triển khai trên máy chủ theo yêu cầu sử dụng. - Mở rộng ngôn ngữ cấu hình sử dụng DSL tùy chỉnh thông qua các mẫu được dựng sẵn. - Các bộ Mediator được tùy biến bằng cách sử dụng mã ngôn ngữ kịch bản nhúng trong Javascript, JRuby, Groovy,… - Xây dựng và triển khai thông qua tích hợp với SVN, Maven, Ant và các công cụ tiêu chuẩn khác. - Khả năng tích hợp với các công cụ lập trình phổ biến như: IDE Eclipse,...
		Các chức năng hỗ trợ khả năng quản lý và theo dõi	- Đảm bảo quản lý toàn diện và giám sát qua giao diện Web. - Cho phép xây dựng các thành phần dùng chung và theo dõi truy cập và thống kê hiệu năng hệ thống. - Tích hợp với phần mềm giám sát để thực hiện kiểm soát, giám sát tình hình hoạt động hệ thống - Hỗ trợ các chế độ cấu hình log theo nhiều cấp độ log. - Bảo đảm quản lý cấu hình tập trung trên các môi trường khác nhau với vòng đời và phiên bản.
		Giám sát	- Công khai các thống kê báo cáo về mediation bản tin qua các giao diện báo cáo, Dashboard. - Tạo ra các báo cáo Dashboard tùy biến và phân quyền cho người dùng. - Theo dõi các dữ liệu mang tính chất thống kê cho tất cả các kiểu tài nguyên (artifact) và hiệu năng hệ thống. - Thiết lập khả năng trace bất kỳ luồng xử lý mediation để xác định các điểm nghẽn cổ chai trong luồng xử lý.
2	Quản lý quy trình nghiệp vụ	Quản lý quy trình nghiệp vụ	Phần mềm quy trình nghiệp vụ cần có các tính năng kỹ thuật chính như sau: - Định nghĩa và chạy quy trình nghiệp vụ: Hỗ trợ BPMN 2.0, WS-BPEL 2.0, BPEL4WS 1.1. - Định nghĩa các luồng nghiệp vụ có tương tác với con người: Hỗ trợ User Task trong luồng quy trình BPMN. - Điều khiển truy cập dựa trên vai trò người dùng cho các bước trong quy trình. - Hỗ trợ tạo form người dùng tương tác cho các bước cần xử lý bởi người dùng. - Công cụ hỗ trợ thiết kế và triển khai quy trình động. - Công cụ theo dõi và giám sát quy trình trong thời gian thực.
3	Xác thực tài khoản	Quản lý đăng nhập một lần và ủy quyền xác thực	- Hỗ trợ Single Sign-On (SSO) thông qua SAML2, OpenID Connect và WS-Federation Passive. - Hỗ trợ SAML 2.0 được dựa trên Single Logout (SLO), metadata profile và assertion query/request profile. - Hỗ trợ chuẩn giao thức OpenID 2.0. - Ủy quyền xác thực SSO thông qua SAML2, OpenID Connect and WS-Federation Passive với các nhà cung cấp định danh bên ngoài. - Hỗ trợ khả năng sử dụng các định danh và thuộc tính từ các nhà cung cấp dịch vụ định danh thứ 3 (IDP) bằng cách chuyển đổi thuộc tính giữa các nhà cung cấp định danh khác nhau. - Cung cấp các giao diện đăng nhập/đăng ký người dùng. - Hỗ trợ nhận thực/phân quyền dựa vào vai trò.
		Cung cấp các cơ chế xác thực bảo mật	- Hỗ trợ tiến trình xác thực nhiều bước. - Integrated Windows authentication (IWA) với Kerberos. - Xác thực hai yếu tố dựa vào Fast IDentity Online (FIDO). - Xác thực dựa vào mật khẩu một lần (TOTP)
		Quản trị và quản lý định danh	- Quản lý người dùng/nhóm người dùng: + Quản lý người dùng, nhóm người dùng; + Quản lý thông tin (profile) người dùng, cho phép một người dùng có nhiều profile; + Khả năng kết nối nhiều tài khoản người dùng đang thuộc về một người dùng duy nhất; + Hỗ trợ nhiều chuẩn user store khác nhau được dựa vào giao thức LDAP, external LDAP, Microsoft Active Directory, hoặc bất kỳ cơ sở dữ liệu JDBC; + Khả năng hỗ trợ nhiều user store; + Giao diện tự đăng ký người dùng, điều chỉnh thông tin profile người dùng; + Các chính sách bảo mật mật khẩu có khả năng được cấu hình; + Chính sách khóa tài khoản đăng nhập nếu nhập sai mật khẩu; + Khôi phục tài khoản qua email hoặc câu hỏi bảo mật; + Kiểm tra tính hợp lệ của mật khẩu. - Kiểm tra mật khẩu: + Cấu hình password pattern; + Khóa tài khoản trong chế độ single và multi-tenant; + Kiểm soát các tài khoản. - Provisioning + Cung cấp thông tin người dùng, nhóm người dùng sử dụng chuẩn Cross-domain Identity Management (SCIM) 1.1 hoặc SOAP APIs; + Cung cấp thông tin người dùng cho các hệ thống quản lý định danh khác sử dụng chuẩn SCIM 1.1 hoặc Service Provisioning Markup Language (SPML); + Cung cấp định danh theo Rule. - Workflows: Hỗ trợ workflow cho các hoạt động kiểm duyệt tài khoản người dùng/nhóm người dùng.
		Quyền và điều khiển truy cập	- Quản lý quyền người dùng. - Điều khiển truy cập được dựa vào Role (RBAC). - Điều khiển các chính sách truy cập dựa vào tiêu chuẩn eXtensible Access Control Markup Language (XACML) 2.0/3.0. - Giao thức mạng hiệu năng cao (trên Apache Thrift) cho các tương tác Policy Enforcement Point/Policy Decision Point (PEP/PDP). - User-friendly Policy Administration Point (PAP) để chỉnh sửa các chính sách bảo mật XACML 2.0/3.0. - Quản lý đồng thời nhiều PDPs từ PAP đơn lẻ. - Quản lý các thông báo về cập nhật chính sách. - Nhiều Policy Information Points (PIP) để tập hợp các thuộc tính bổ sung để đánh giá chính sách. - Tích hợp với Enterprise Service Bus cho XACML 3.0 dựa vào phân quyền cho các dịch vụ REST hoặc SOAP. - Hỗ trợ XACML REST profile.
		API Security	- Điều khiển truy cập ủy quyền sử dụng OAuth2 và WS- Trust. - Hỗ trợ cho các kiểu bảo mật SAML2 bearer grant type, JWT assertion grant type and NTLM-IWA grant type. - Hỗ trợ OAuth2 token revocation- OAuth token introspection. - Hỗ trợ chế độ OAuth 2.0.
		Giám sát theo dõi hệ thống	- Theo dõi các sự kiện đăng nhập và phiên làm việc. - Theo dõi nhật ký người dùng/phiên làm việc. - Ngắt phiên làm việc của người dùng qua giao diện quản trị. - Khôi phục mật khẩu từ nhà quản trị. - Cảnh báo bảo mật theo thời gian thực trong các trường hợp cụ thể như nghi ngờ về hành vi login hoặc các phiên làm việc không bình thường. - Kiểm soát các hoạt động được cấp phép sử dụng distributed auditing system (XDAS). - Theo dõi hiệu năng và lịch sử truy cập hệ thống.
4	Dịch vụ dữ liệu	Dịch vụ dữ liệu	- Có khả năng khai báo kết nối thu thập dữ liệu từ nhiều nguồn dữ liệu có cấu trúc và phi cấu trúc. - Hỗ trợ nhiều loại cơ sở dữ liệu quan hệ khác nhau. - Cung cấp các công cụ để truy vấn dữ liệu, công khai dịch vụ dữ liệu cho các dịch vụ và hệ thống thông tin khác theo chuẩn giao thức SOAP, REST, chuẩn dữ liệu XML, JSON. - Cung cấp tính năng quản lý cấu hình bảo mật dịch vụ dữ liệu trước khi công khai dữ liệu. - Trang bị hệ thống scan, detect: mã độc đính kèm trong dữ liệu, khai thác & tấn công từ thiết bị IoT.
5	Quản trị tài nguyên	Quản trị tài nguyên	- Quản lý các thông tin về dịch vụ, luồng tích hợp được triển khai trên hệ thống. - Quản lý các tham số hoạt động, cấu hình trên hệ thống. - Đăng ký, quản lý, lưu trữ, tìm kiếm, khai thác dữ liệu đặc tả kiến trúc hướng dịch vụ (thông tin, dữ liệu về dịch vụ; thông tin, dữ liệu liên quan đến việc thiết kế, triển khai, cung cấp dịch vụ, chất lượng dịch vụ; tài liệu quản trị dịch vụ).
6	Quản lý giao diện lập trình ứng dụng	Thiết kế và Mô phỏng API	- Thiết kế API trước khi thực hiện thực thi. Thiết kế được thực hiện thông qua giao diện web hoặc thông qua import định nghĩa Swagger 2.0 có sẵn. - Triển khai API mẫu, cung cấp truy cập tới APIs và đánh giá thiết kế API qua phản hồi từ người dùng. - Thực thi API sử dụng JavaScript. - Hỗ trợ công khai các dịch vụ với kiểu SOAP, REST, JSON, và XML thành các APIs.
7		Công khai và quản lý API	- Công khai API cho các người dùng hoặc hệ thống thông tin liên quan sử dụng và khai thác API. - Hỗ trợ cấu hình quản lý API, quản lý giới hạn truy cập API với các khách hàng hoặc tổ chức xác định. - Quản lý lifecycle của API từ lúc được tạo ra cho đến khi kết thúc sử dụng: Tạo mới, công khai, khóa, xóa API. - Công khai API cho môi trường chính thức và môi trường phát triển để hỗ trợ các nhà phát triển kiểm thử API. - Quản lý phiên bản của API, quản lý trạng thái triển khai API.
8		Điều khiển truy cập, bảo mật API	- Giới hạn truy cập API access tokens theo domains/Ips. - Áp dụng các chính sách bảo mật với APIs (Xác thực và phân quyền). - Tuân theo các loại xác thực API chuẩn OAuth2 (implicit, authorization code, client, SAML, IWA Grant Type). - Khóa API không cho hệ thống khác truy cập. - Liên kết API tới các lớp dịch vụ được định nghĩa bởi hệ thống. - Thiết lập nghưỡng truy cập API cho từng hệ thống để bảo vệ API.
9		Developer Portal	- Hỗ trợ giao diện website để lưu trữ các API được tạo ra trên hệ thống. - Duyệt và tìm kiếm các API theo nhà phát triển, thẻ (tag) hoặc tên API. - Kết nối APIs và quản lý đơn vị khai thác API. - Giao diện kiểm thử API.
10		Quản lý và điều khiển lưu lượng API	- Tách biệt các lưu lượng production và sandbox trên các API gateway khác nhau. - Hỗ trợ chuyển đổi giao thức, chuyển đổi dữ liệu. - Ánh xạ giữa HTTP(s) với các giao thức khác như JMS hoặc File System. - Quản lý lưu lượng - Traffic Manager có các cơ chế cấp hạn mức/ngưỡng linh động. - Bảo vệ các API của hệ thống backend bằng cách thiết lập ngưỡng kết nối. - Hỗ trợ định tuyến bản tin theo cơ chế pass-through với hiệu năng cao, độ trễ tối thiểu.
11		Giám sát và theo dõi	- Các thông tin sử dụng API được tích hợp với phần mềm giám sát nghiệp vụ để giám sát các thông tin như requests, responses, faults, throttling, subscriptions) - Cung cấp các giao diện đồ họa cho hiển thị các thông tin API latency, API usage giúp cho việc theo dõi API và kiểm tra hiệu năng hệ thống. - Khả năng phân tích logs để kiểm tra các thông tin như lỗi ứng dụng, thống kê triển khai API , đăng nhập lỗi, số lượng lỗi API,các lỗi về cấp phát token truy cập. - Hỗ trợ tra cứu logs thời gian thực. - Theo dõi mức độ chất lượng dịch vụ SLA của API. - Tùy biến giao diện Dashboard cá nhân hóa.
12	Giám sát quy trình xử lý nghiệp vụ	Giám sát quy trình xử lý nghiệp vụ	- Thực hiện thu thập logs hệ thống, logs sự kiện từ các thành phần phần mềm khác trong nền tảng để tiến hành phân tích dữ liệu và tổng hợp dữ liệu. - Cung cấp các dữ liệu quan trọng khác cho các hệ thống liên quan để xử lý. - Khả năng hiển thị dữ liệu trên các Dashboard giám sát và theo dõi hệ thống để kịp thời xử lý các tình huống trong quá trình khai thác, vận hành hệ thống. - Cung cấp các thông tin dữ liệu báo cáo hoạt động toàn bộ các thành phần trong hệ thống. - Cung cấp các tính năng cảnh báo giám sát qua nhiều kênh kết nối khác nhau như email, tin nhắn để kịp thời xử lý. - Giám sát được tình hình hoạt động của các thành phần phần mềm hệ thống như trạng thái dừng hoạt động, đang hoạt động; giám sát thông tin về CPU, bộ nhớ; giám sát tình hình hoạt động của các dịch vụ được triển khai trên hệ thống.

VI. YÊU CẦU PHI CHỨC NĂNG

1. Yêu cầu hiệu năng

Hệ thống cần được thiết kế, triển khai đảm bảo hiệu năng trong quá trình hoạt động hệ thống. Các tiêu chí về hiệu năng cần có công thức định cỡ theo mức độ sử dụng thực tế của hệ thống. Đưa ra được các tiêu chí để đánh giá hiệu năng hoạt động hệ thống cũng như khả năng mở rộng kiến trúc theo chiều rộng và chiều ngang để đảm bảo hoạt động của hệ thống trong thời gian lâu dài:

TT	Tiêu chí kỹ thuật	Yêu cầu mức độ đáp ứng
1	Thời gian phản hồi trung bình	Đảm bảo hệ thống có thời gian phản hồi trung bình dưới 3 giây đối với mỗi luồng API chính và không bao gồm các luồng đặc thù (như gửi file dung lượng lớn, báo cáo, thống kê).
2	Thời gian phản hồi chậm nhất	Đảm bảo hệ thống có thời gian phản hồi chậm nhất 30 giây.
3	Kết nối hoạt động của hệ thống	Bên tư vấn và bên xin ý kiến tư vấn phải bảo đảm đường truyền thông suốt, liên tục trong thời gian hoạt động y tế từ xa.
4	Thời gian hoạt động liên tục	Đảm bảo hệ thống hoạt động liên tục 24/7
5	Yêu cầu hạ tầng kỹ thuật công nghệ thông tin	1.Hội chuẩn tư vấn chẩn đoán hình ảnh từ xa - Băng thông đường truyền tối thiểu tại các điểm kết nối tham gia là 4Mbps. Đối với điểm kết nối là trung tâm kết nối thì yêu cầu tối thiểu băng thông là: (n-1) x 4Mbps, trong đó n là số điểm kết nối trực tuyến. 4. Đào tạo chuyển giao kỹ thuật khám bệnh, chữa bệnh từ xa - Có phòng hoặc hội trường phù hợp với quy mô, nội dung đào tạo chuyển giao kỹ thuật khám bệnh, chữa bệnh từ xa - Băng thông tối thiểu của hệ thống đường truyền tại mỗi điểm kết nối sử dụng công nghệ HD là 2Mbps. Băng thông tối thiểu của điểm điều khiển trung tâm với số điểm kết nối nhiều hơn 02 điểm sử dụng công nghệ HD là (n-n1)x2Mbps, trong đó n là số điểm kết nối trực tuyến, n1 là số điểm kết nối trong mạng nội bộ, (n-n1) là số điểm kết nối bên ngoài mạng nội bộ. - Bảo đảm ít nhất 01 điểm kết nối có hệ thống ghi dữ liệu. 5. Hệ thống ghi dữ liệu phải có dung lượng lưu trữ tối thiểu 10 năm.

2. Yêu cầu về an toàn bảo mật

Phương án bảo đảm an toàn thông tin cho hệ thống thông tin phục vụ nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa phải đáp ứng các yêu cầu an toàn tối thiểu tại thông tư số 03/2017/TT-BTTTT ngày 24/04/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01 tháng 07 năm 2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ, yêu cầu an toàn cơ bản tại tiêu chuẩn quốc gia TCVN 11930:2017.

Phương án giám sát an toàn thông tin phải đáp ứng các quy định tại Thông tư số 31/2017/TT-BTTTT ngày 15/11/2017 của Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin.

Hạ tầng kỹ thuật công nghệ thông tin và biện pháp bảo đảm an toàn bảo mật thông tin phải đáp ứng đầy đủ quy định tại Điều 3 và Điều 4 của Thông tư số 53/2014/TT-BYT ngày 29/12/2014 của Bộ Y tế quy định điều kiện hoạt động y tế trên môi trường mạng./.

BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC TIN HỌC HÓA -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 643/THH-TTTV V/v Hướng dẫn bộ tiêu chí tạm thời yêu cầu về chức năng, tính năng kỹ thuật của nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa.	Hà Nội, ngày 22 tháng 05 năm 2020

Kính gửi:

Nơi nhận:
- Như trên;
- Cục trưởng (để b/c);
- Lưu: VT, TTTV.

KT. CỤC TRƯỞNG
PHÓ CỤC TRƯỞNG

Nguyễn Hữu Hạnh

HƯỚNG DẪN

DANH MỤC CÁC TỪ VIẾT TẮT

STT	Từ viết tắt	Mô tả
1	AI	Trí tuệ nhân tạo (Artificial Intelligence)
2	TeleHealth	Nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa
3	API	Giao diện lập trình ứng dụng (Application Programming Interface)
4	BHYT	Bảo hiểm y tế
5	BPEL	Ngôn ngữ thực thi quy trình nghiệp vụ dịch vụ web (Business Process Execution Language)
6	BPMN	Mô tả quy trình xử lý nghiệp vụ (Bussiness Process Management Notation)
7	CNTT	Công nghệ thông tin
8	CSDL	Cơ sở dữ liệu
9	CSYT	Cơ sở y tế
10	DICOM	Tiêu chuẩn để truyền tải, lưu trữ, truy xuất, in ấn, xử lý và hiển thị thông tin hình ảnh y khoa (Digital Imaging Communication in Medicine)
11	EDI	Trao đổi dữ liệu điện tử (Electronic Data Interchange)
12	EMR	Bệnh án điện tử (Electronic Medical Record)
13	ESB	Trục tích hợp (Enterprise Service Bus)
14	FHIR	Tài nguyên tương tác chăm sóc sức khỏe nhanh (Fast Healthcare Interoperability Resources)
15	HA	Độ sẵn sàng cao (High Availability)
16	HD	Độ phân giải độ nét cao (High Definition)
17	HIS	Hệ thống thông tin bệnh viện (Hospital Information System)
18	HL7	Health Level 7 - tiêu chuẩn quốc tế cung cấp giao thức về quản lý, trao đổi và tích hợp thông tin y tế điện tử giữa các hệ thống thông tin y tế
19	HL7 CDA	Tài liệu có cấu trúc dựa trên định dạng XML quy định cấu trúc và ngữ nghĩa dữ liệu lâm sàng phục vụ mục tiêu trao đổi dữ liệu giữa các bên (Health Level 7 Clinical Document Architecture)
20	LDAP	Giao thức ứng dụng truy cập các cấu trúc thư mục (Lightweight Directory Access Protocol)
21	LIS	Hệ thống thông tin xét nghiệm (Laboratory Information System)
22	PACS	Hệ thống lưu trữ và truyền tải hình ảnh (Picture Archiving and Communication System)
23	SLA	Cam kết chất lượng dịch vụ (Service Level Agreement)
24	SOA	Kiến trúc hướng dịch vụ (Service Orient Architecture)

MỤC LỤC

I. MỤC ĐÍCH TÀI LIỆU

II. CĂN CỨ PHÁP LÝ

III. KHÁI NIỆM VỀ NỀN TẢNG HỖ TRỢ TƯ VẤN KHÁM, CHỮA BỆNH TỪ XA

IV. MÔ HÌNH HỆ THỐNG

V. YÊU CẦU CHỨC NĂNG

VI. YÊU CẦU PHI CHỨC NĂNG

I. MỤC ĐÍCH TÀI LIỆU

II. CĂN CỨ PHÁP LÝ

Việc triển khai nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa cần căn cứ vào các văn bản sau đây:

Stt	Văn bản
1.	Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017 của Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước
2.	Thông tư số 49/2017/TT-BYT ngày 28/12/2017 của Bộ Y tế quy định về hoạt động y tế từ xa
3.	Thông tư số 16/2019/TT-BTTTT ngày 05/12/2019 của Bộ Thông tin và Truyền thông quy định danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số trên thiết bị di động và ký số từ xa
4.	Thông tư số 06/2015/TT-BTTTT ngày 23/03/2015 của Bộ Thông tin và Truyền thông quy định danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số
5.	Thông tư số 53/2014/TT-BYT ngày 29/12/ 2014 của Bộ Y tế quy định điều kiện hoạt động y tế trên môi trường mạng.
6.	Thông tư số 54/2017/TT-BYT ngày 29/12/2017 của Bộ Y tế ban hành bộ tiêu chí ứng dụng công nghệ thông tin tại các cơ sở khám chữa bệnh
7.	Quyết định số 2035/QĐ-BYT ngày 12/06/2013 của Bộ trưởng Bộ Y tế về việc công bố danh mục kỹ thuật về ứng dụng công nghệ thông tin trong lĩnh vực y tế do Bộ Y tế ban hành
8.	Công văn 2416/BYT-CNTT ngày 30/04/2020 triển khai hoạt động tư vấn khám, chữa bệnh từ xa

III. KHÁI NIỆM VỀ NỀN TẢNG HỖ TRỢ TƯ VẤN KHÁM, CHỮA BỆNH TỪ XA

- Với người dân:

- Với cơ sở y tế, cán bộ y tế:

IV. MÔ HÌNH HỆ THỐNG

1. Kiến trúc tổng thể của nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa

Nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa, bao gồm các thành phần chính như sau:

TT	Hạng mục	Mô tả
1	Hội chẩn tư vấn chẩn đoán hình ảnh từ xa	- Kết nối các thiết bị chụp chiếu kỹ thuật số tại cơ sở y tế theo chuẩn DICOM hoặc non-DICOM để gửi dữ liệu tới cơ sở y tế thực hiện chẩn đoán hình ảnh từ xa. - Giữa các điểm kết nối tham gia vào quá trình hội chẩn tư vấn chẩn đoán hình ảnh từ xa bảo đảm tích hợp hệ thống hỗ trợ chức năng gửi, nhận dữ liệu thông tin và hình ảnh y khoa theo tiêu chuẩn ảnh số và viễn thông trong y tế (DICOM) của người bệnh từ hệ thống quản lý thông tin bệnh viện (HIS) - Hình ảnh y khoa của người bệnh sau khi bác sĩ tại cơ sở tư vấn đọc và chẩn đoán phải tự động lưu vào cơ sở dữ liệu tại cơ sở tư vấn, đồng thời dữ liệu này được lưu trữ tại cơ sở nhận tư vấn. - Có hệ thống nén và giải nén dữ liệu gửi nhận phải bảo đảm tiêu chuẩn về hình ảnh y khoa. - Trung chuyển hình ảnh y khoa giữa các cơ sở y tế qua đường truyền mạng. - Chẩn đoán, ký số, trả kết quả trực tuyến.
2	Hội chẩn tư vấn giải phẫu bệnh từ xa	- Kết nối máy scan tiêu bản phục vụ giải phẫu bệnh. - Trung chuyển hình ảnh y tế giữa các cơ sở y tế qua internet. - Điểm kết nối có nhu cầu xin hội chẩn giải phẫu bệnh từ xa phải trang bị máy quét tiêu bản có khả năng kết xuất video thao tác của bác sĩ giải phẫu bệnh theo thời gian thực, tối thiểu đạt tiêu chuẩn công nghệ độ nét cao (HD), đồng thời tín hiệu đó phải có khả năng kết nối với hệ thống hội nghị truyền hình để chia sẻ hình ảnh y khoa với các điểm kết nối tham gia hội chẩn từ xa; có hệ thống tự động ghi và lưu trữ quá trình thực hiện hội chẩn - Chẩn đoán, trả kết quả trực tuyến.
3	Theo dõi sức khỏe từ xa	- Kết nối bệnh nhân với bệnh viện, giúp bệnh nhân không phải di chuyển cũng nhận được dịch vụ khám chữa bệnh. - Kết nối các thiết bị y tế qua điện thoại thông minh, máy tính bảng, máy tính cá nhân để gửi dữ liệu các chỉ số sức khỏe của người bệnh tới bác sỹ.
4	Tư vấn y tế từ xa	- Bác sỹ căn cứ các chỉ số, thông tin người dân để tư vấn người dân qua gọi điện, hoặc tư vấn trực tuyến qua chat, video call qua ứng dụng di động hoặc cổng thông tin
5	Đặt lịch khám trực tuyến	- Cho phép bệnh nhân đăng ký khám, chọn bệnh viện, khoa, bác sỹ, thời gian. - Bệnh viện, bác sỹ xác nhận lịch khám với bệnh nhân, trả mã đặt khám qua tin nhắn SMS hoặc ứng dụng di động.
6	Chăm sóc sức khỏe tại nhà	- Điều dưỡng lấy mẫu xét nghiệm tại nhà, trả kết quả cho bệnh nhân qua ứng dụng di động hoặc cổng thông tin. - Cho phép bệnh nhân đăng ký dịch vụ điều dưỡng chăm sóc người bệnh tại nhà. - Cho phép bệnh nhân đăng ký bác sỹ tại nhà - Sử dụng các thiết bị y tế cầm tay. - Theo dõi các kết quả chăm sóc qua ứng dụng di động hoặc cổng thông tin.
7	Hội chẩn tư vấn phẫu thuật từ xa	- Công cụ kết nối các camera, thiết bị trong phòng mổ, truyền tín hiệu lên tuyến trên hoặc phục vụ giảng dạy. - Phải có thiết bị xử lý bảo đảm kết nối được nhiều nguồn hình ảnh, âm thanh từ nhiều định dạng khác nhau và có khả năng thực hiện kết nối vào hệ thống hội nghị truyền hình; các thiết bị có khả năng chuyển đổi giữa các loại định dạng khác nhau. - Giải pháp toàn diện kết nối robot mổ giúp bác sỹ điều khiển robot từ xa.
8	Hệ thống Tổng đài điện thoại	- Hỏi đáp các kiến thức y khoa. - Bác sỹ tư vấn qua điện thoại. - Liên kết với xe cấp cứu hỗ trợ bệnh nhân nặng. - Đăng ký lịch khám qua điện thoại
9	Hội nghị truyền hình	Kết nối bệnh viện với bệnh viện, bệnh viện với bệnh nhân: - Bệnh viện hội chẩn với bệnh viện. - Bệnh viện liên lạc với bệnh nhân.
10	Phân tích dữ liệu lớn	- Công cụ phân tích dữ liệu, có thể tùy chỉnh theo nhu cầu của đơn vị. - Hệ thống theo dõi số liệu trực tuyến, cập nhật dữ liệu theo thời gian thực. - Xuất báo cáo theo các định dạng yêu cầu.
11	Trí tuệ nhân tạo	- Hỗ trợ bác sỹ trong việc chẩn đoán. - Tự động đưa ra chẩn đoán bệnh dựa trên thông tin lâm sàng, hình ảnh, xét nghiệm.
12	Hồ sơ sức khỏe cá nhân	- Mỗi cá nhân sẽ có 1 hồ sơ sức khỏe duy nhất, lưu trữ toàn bộ quá trình khám chữa bệnh. - Cá nhân có thể tự cập nhật kết quả khám, chỉ số của mình hoặc người thân đang phụ thuộc. - Cá nhân có thể lựa chọn, cho phép chia sẻ thông tin hồ sơ cá nhân cho cơ sở y tế, bác sỹ điều trị.
13	Chữ ký số	- Chữ ký số giúp xác thực pháp lý văn bản điện tử như kết quả khám, đơn thuốc, kết quả chẩn đoán hình ảnh từ xa,...
14	Kết nối hệ thống nội bộ bệnh viện (HIS, EMR, PACS, LIS)	- Tự động kết nối dữ liệu nội bộ bệnh viện từ HIS, EMR, PACS, LIS qua giao thức HL7 2x, HL7 CDA, FHIR, DICOM 3.0,... - API có thể lưu trữ dữ liệu đa dạng từ các bệnh viện, theo nhiều định dạng khác nhau.
15	Kết nối các thiết bị y tế di động	- Các thiết bị nhỏ gọn, có chức năng số hóa chỉ số thăm khám nhằm mục đích tự động hóa quá trình theo dõi - Các thiết bị nhỏ gọn, tiện lợi sử dụng giúp bệnh nhân dễ làm quen với việc tự theo dõi tại nhà. - Có thể kết nối các thiết bị truyền thống để tiết kiệm chi phí cho bệnh viện/bệnh nhân.

V. YÊU CẦU CHỨC NĂNG

1. Yêu cầu chung

TT	Yêu cầu
1	Phiên bản của các thành phần hệ thống được cung cấp phải đảm bảo là các phiên bản được cập nhật mới nhất trong khả năng tương thích cho phép
2	Các thành phần hệ thống được cung cấp phải được chứng thực là tương thích và có thể tích hợp với nhau.
3	Các thành phần hệ thống được cung cấp phải là sản phẩm phù hợp với xu thế công nghệ, đang tiếp tục được phát triển - không phải là các sản phẩm đã hoặc sắp không được hỗ trợ bởi nhà sản xuất
4	Về khả năng mở rộng xử lý: - Hệ thống cần cung cấp khả năng ưu tiên các tác vụ khác nhau để đảm bảo sự thông suốt của hệ thống giao dịch khi dung lượng xử lý tăng lên. - Hệ thống cần có kiến trúc đa lớp và hoạt động được trên môi trường xử lý phân cụm song song để xử lý được độ phức tạp của dữ liệu. - Công nghệ sử dụng trong hệ thống phải là công nghệ có khả năng mở rộng và nâng cấp mà không ảnh hưởng tới tất cả các phân hệ, tránh ngắt quãng về tính liên tục nghiệp vụ.
5	Hệ thống cần được xây dựng đảm bảo được nguyên tắc thiết kế module và tính kế thừa giữa các phân hệ và dữ liệu dùng chung.
6	Hệ thống cần triển khai theo kiến trúc hướng dịch vụ SOA
7	Hệ thống đáp ứng được các yêu cầu về mỹ thuật, kỹ thuật cần đạt được của các giao diện chương trình
8	Về ứng dụng (mobile apps, web) dành cho người dân cần đáp ứng được tính thân thiện, dễ sử dụng và ổn định cao

2. Yêu cầu chức năng cụ thể

2.1. Yêu cầu đồi với nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa

Nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa phục vụ việc kết nối, chia sẻ các ứng dụng, dịch vụ, bao gồm các thành phần tiêu biểu như sau:

TT	Thành phần	Chức năng	Tiêu chuẩn kỹ thuật
1	Trục tích hợp	Các chức năng liên quan đến kết nối	- Adapters (Bộ thích ứng kết nối): Cung cấp các bộ Adapter được xây dựng sẵn để kết nối đến các hệ thống đang được vận hành và khai thác. Các Adapter có thể dễ dàng được phát triển mới và tích hợp vào ESB khi cần thiết. - Transports: Hỗ trợ nhiều giao thức truyền tải như HTTP, HTTPS, WebSocket, POP, IMAP, SMTP, JMS 1.1, JMS 2.0, AMQP, RabbitMQ, FIX, TCP, UDP, FTPS, SFTP, MLLP, SMS, MQTT, Apache Kafka. - Formats (Định dạng dữ liệu): Hỗ trợ nhiều chuẩn dữ liệu như JSON, XML, SOAP 1.1, SOAP 1.2, HTML, EDI, HL7, OAGIS, Hessian, Text, JPEG, MP4, all binary formats and CORBA/IIOP.
		Các chức năng liên quan đến định tuyến, xử lý và chuyển đổi bản tin	- Routing (Định tuyến): Định tuyến dựa vào Header hoặc body của gói tin; định tuyến dựa vào luật (Rule). - Mediator (Xử lý nghiệp vụ): Hỗ trợ sẵn các bộ chuyển đổi để xử lý các nghiệp vụ khác nhau như cache, kết nối CSDL, kết nối File, logging,… - Transformation (Chuyển đổi): XSLT 1.0/2.0, XPath, XQuery và Smooks..... - Data Mapping (Công cụ ánh xạ dữ liệu): Ánh xạ dữ liệu giữa đầu vào input và đầu ra output để chuyển đổi dữ liệu.
		Các chức năng như Gateway cho bản tin, API, bảo mật	- Cho phép công khai các ứng dụng và dịch vụ đang có theo các định dạng bản tin và định dạng giao thức khác nhau để các hệ thống khác dễ dàng tích hợp: + Không làm ảnh hưởng tới các dịch vụ bên trong; + Tạo ra các dịch vụ theo chuẩn từ các dịch vụ không theo chuẩn hoặc các hệ thống đã tồn tại; + Công khai các dịch vụ và ứng dụng qua các giao thức thông dụng như API Restful. - Áp dụng các chính sách bảo mật tập trung, bao gồm nhận thực, phân quyền; hỗ trợ các tính năng bảo mật như: + WS-Security, LDAP, Kerberos, OpenID, SAML, XACML; + Quản lý và ràng buộc chính sách thông qua dữ liệu cấu hình. - Hỗ trợ các cơ chế kiểm soát (audit), cơ chế logging, theo dõi hoạt động hệ thống thông qua SLA. - Hỗ trợ các tính năng về cân bằng tải, khả năng mở rộng nâng cấp hệ thống, khả năng failover để tăng khả năng HA cho hệ thống.
		Khả năng quản trị phát triển dễ dàng, thuận tiện cho người phát triển hệ thống	- Các chế độ cấu hình debug và bắt lỗi quá trình xử lý bản tin (message mediation). - Phát triển chức năng dựa vào khả năng khai báo thay vì phải lập trình, hỗ trợ giao diện cấu hình tham số hệ thống. - Các sản phầm cho phép khả năng tùy biến toàn bộ các chức năng được triển khai trên máy chủ theo yêu cầu sử dụng. - Mở rộng ngôn ngữ cấu hình sử dụng DSL tùy chỉnh thông qua các mẫu được dựng sẵn. - Các bộ Mediator được tùy biến bằng cách sử dụng mã ngôn ngữ kịch bản nhúng trong Javascript, JRuby, Groovy,… - Xây dựng và triển khai thông qua tích hợp với SVN, Maven, Ant và các công cụ tiêu chuẩn khác. - Khả năng tích hợp với các công cụ lập trình phổ biến như: IDE Eclipse,...
		Các chức năng hỗ trợ khả năng quản lý và theo dõi	- Đảm bảo quản lý toàn diện và giám sát qua giao diện Web. - Cho phép xây dựng các thành phần dùng chung và theo dõi truy cập và thống kê hiệu năng hệ thống. - Tích hợp với phần mềm giám sát để thực hiện kiểm soát, giám sát tình hình hoạt động hệ thống - Hỗ trợ các chế độ cấu hình log theo nhiều cấp độ log. - Bảo đảm quản lý cấu hình tập trung trên các môi trường khác nhau với vòng đời và phiên bản.
		Giám sát	- Công khai các thống kê báo cáo về mediation bản tin qua các giao diện báo cáo, Dashboard. - Tạo ra các báo cáo Dashboard tùy biến và phân quyền cho người dùng. - Theo dõi các dữ liệu mang tính chất thống kê cho tất cả các kiểu tài nguyên (artifact) và hiệu năng hệ thống. - Thiết lập khả năng trace bất kỳ luồng xử lý mediation để xác định các điểm nghẽn cổ chai trong luồng xử lý.
2	Quản lý quy trình nghiệp vụ	Quản lý quy trình nghiệp vụ	Phần mềm quy trình nghiệp vụ cần có các tính năng kỹ thuật chính như sau: - Định nghĩa và chạy quy trình nghiệp vụ: Hỗ trợ BPMN 2.0, WS-BPEL 2.0, BPEL4WS 1.1. - Định nghĩa các luồng nghiệp vụ có tương tác với con người: Hỗ trợ User Task trong luồng quy trình BPMN. - Điều khiển truy cập dựa trên vai trò người dùng cho các bước trong quy trình. - Hỗ trợ tạo form người dùng tương tác cho các bước cần xử lý bởi người dùng. - Công cụ hỗ trợ thiết kế và triển khai quy trình động. - Công cụ theo dõi và giám sát quy trình trong thời gian thực.
3	Xác thực tài khoản	Quản lý đăng nhập một lần và ủy quyền xác thực	- Hỗ trợ Single Sign-On (SSO) thông qua SAML2, OpenID Connect và WS-Federation Passive. - Hỗ trợ SAML 2.0 được dựa trên Single Logout (SLO), metadata profile và assertion query/request profile. - Hỗ trợ chuẩn giao thức OpenID 2.0. - Ủy quyền xác thực SSO thông qua SAML2, OpenID Connect and WS-Federation Passive với các nhà cung cấp định danh bên ngoài. - Hỗ trợ khả năng sử dụng các định danh và thuộc tính từ các nhà cung cấp dịch vụ định danh thứ 3 (IDP) bằng cách chuyển đổi thuộc tính giữa các nhà cung cấp định danh khác nhau. - Cung cấp các giao diện đăng nhập/đăng ký người dùng. - Hỗ trợ nhận thực/phân quyền dựa vào vai trò.
		Cung cấp các cơ chế xác thực bảo mật	- Hỗ trợ tiến trình xác thực nhiều bước. - Integrated Windows authentication (IWA) với Kerberos. - Xác thực hai yếu tố dựa vào Fast IDentity Online (FIDO). - Xác thực dựa vào mật khẩu một lần (TOTP)
		Quản trị và quản lý định danh	- Quản lý người dùng/nhóm người dùng: + Quản lý người dùng, nhóm người dùng; + Quản lý thông tin (profile) người dùng, cho phép một người dùng có nhiều profile; + Khả năng kết nối nhiều tài khoản người dùng đang thuộc về một người dùng duy nhất; + Hỗ trợ nhiều chuẩn user store khác nhau được dựa vào giao thức LDAP, external LDAP, Microsoft Active Directory, hoặc bất kỳ cơ sở dữ liệu JDBC; + Khả năng hỗ trợ nhiều user store; + Giao diện tự đăng ký người dùng, điều chỉnh thông tin profile người dùng; + Các chính sách bảo mật mật khẩu có khả năng được cấu hình; + Chính sách khóa tài khoản đăng nhập nếu nhập sai mật khẩu; + Khôi phục tài khoản qua email hoặc câu hỏi bảo mật; + Kiểm tra tính hợp lệ của mật khẩu. - Kiểm tra mật khẩu: + Cấu hình password pattern; + Khóa tài khoản trong chế độ single và multi-tenant; + Kiểm soát các tài khoản. - Provisioning + Cung cấp thông tin người dùng, nhóm người dùng sử dụng chuẩn Cross-domain Identity Management (SCIM) 1.1 hoặc SOAP APIs; + Cung cấp thông tin người dùng cho các hệ thống quản lý định danh khác sử dụng chuẩn SCIM 1.1 hoặc Service Provisioning Markup Language (SPML); + Cung cấp định danh theo Rule. - Workflows: Hỗ trợ workflow cho các hoạt động kiểm duyệt tài khoản người dùng/nhóm người dùng.
		Quyền và điều khiển truy cập	- Quản lý quyền người dùng. - Điều khiển truy cập được dựa vào Role (RBAC). - Điều khiển các chính sách truy cập dựa vào tiêu chuẩn eXtensible Access Control Markup Language (XACML) 2.0/3.0. - Giao thức mạng hiệu năng cao (trên Apache Thrift) cho các tương tác Policy Enforcement Point/Policy Decision Point (PEP/PDP). - User-friendly Policy Administration Point (PAP) để chỉnh sửa các chính sách bảo mật XACML 2.0/3.0. - Quản lý đồng thời nhiều PDPs từ PAP đơn lẻ. - Quản lý các thông báo về cập nhật chính sách. - Nhiều Policy Information Points (PIP) để tập hợp các thuộc tính bổ sung để đánh giá chính sách. - Tích hợp với Enterprise Service Bus cho XACML 3.0 dựa vào phân quyền cho các dịch vụ REST hoặc SOAP. - Hỗ trợ XACML REST profile.
		API Security	- Điều khiển truy cập ủy quyền sử dụng OAuth2 và WS- Trust. - Hỗ trợ cho các kiểu bảo mật SAML2 bearer grant type, JWT assertion grant type and NTLM-IWA grant type. - Hỗ trợ OAuth2 token revocation- OAuth token introspection. - Hỗ trợ chế độ OAuth 2.0.
		Giám sát theo dõi hệ thống	- Theo dõi các sự kiện đăng nhập và phiên làm việc. - Theo dõi nhật ký người dùng/phiên làm việc. - Ngắt phiên làm việc của người dùng qua giao diện quản trị. - Khôi phục mật khẩu từ nhà quản trị. - Cảnh báo bảo mật theo thời gian thực trong các trường hợp cụ thể như nghi ngờ về hành vi login hoặc các phiên làm việc không bình thường. - Kiểm soát các hoạt động được cấp phép sử dụng distributed auditing system (XDAS). - Theo dõi hiệu năng và lịch sử truy cập hệ thống.
4	Dịch vụ dữ liệu	Dịch vụ dữ liệu	- Có khả năng khai báo kết nối thu thập dữ liệu từ nhiều nguồn dữ liệu có cấu trúc và phi cấu trúc. - Hỗ trợ nhiều loại cơ sở dữ liệu quan hệ khác nhau. - Cung cấp các công cụ để truy vấn dữ liệu, công khai dịch vụ dữ liệu cho các dịch vụ và hệ thống thông tin khác theo chuẩn giao thức SOAP, REST, chuẩn dữ liệu XML, JSON. - Cung cấp tính năng quản lý cấu hình bảo mật dịch vụ dữ liệu trước khi công khai dữ liệu. - Trang bị hệ thống scan, detect: mã độc đính kèm trong dữ liệu, khai thác & tấn công từ thiết bị IoT.
5	Quản trị tài nguyên	Quản trị tài nguyên	- Quản lý các thông tin về dịch vụ, luồng tích hợp được triển khai trên hệ thống. - Quản lý các tham số hoạt động, cấu hình trên hệ thống. - Đăng ký, quản lý, lưu trữ, tìm kiếm, khai thác dữ liệu đặc tả kiến trúc hướng dịch vụ (thông tin, dữ liệu về dịch vụ; thông tin, dữ liệu liên quan đến việc thiết kế, triển khai, cung cấp dịch vụ, chất lượng dịch vụ; tài liệu quản trị dịch vụ).
6	Quản lý giao diện lập trình ứng dụng	Thiết kế và Mô phỏng API	- Thiết kế API trước khi thực hiện thực thi. Thiết kế được thực hiện thông qua giao diện web hoặc thông qua import định nghĩa Swagger 2.0 có sẵn. - Triển khai API mẫu, cung cấp truy cập tới APIs và đánh giá thiết kế API qua phản hồi từ người dùng. - Thực thi API sử dụng JavaScript. - Hỗ trợ công khai các dịch vụ với kiểu SOAP, REST, JSON, và XML thành các APIs.
7		Công khai và quản lý API	- Công khai API cho các người dùng hoặc hệ thống thông tin liên quan sử dụng và khai thác API. - Hỗ trợ cấu hình quản lý API, quản lý giới hạn truy cập API với các khách hàng hoặc tổ chức xác định. - Quản lý lifecycle của API từ lúc được tạo ra cho đến khi kết thúc sử dụng: Tạo mới, công khai, khóa, xóa API. - Công khai API cho môi trường chính thức và môi trường phát triển để hỗ trợ các nhà phát triển kiểm thử API. - Quản lý phiên bản của API, quản lý trạng thái triển khai API.
8		Điều khiển truy cập, bảo mật API	- Giới hạn truy cập API access tokens theo domains/Ips. - Áp dụng các chính sách bảo mật với APIs (Xác thực và phân quyền). - Tuân theo các loại xác thực API chuẩn OAuth2 (implicit, authorization code, client, SAML, IWA Grant Type). - Khóa API không cho hệ thống khác truy cập. - Liên kết API tới các lớp dịch vụ được định nghĩa bởi hệ thống. - Thiết lập nghưỡng truy cập API cho từng hệ thống để bảo vệ API.
9		Developer Portal	- Hỗ trợ giao diện website để lưu trữ các API được tạo ra trên hệ thống. - Duyệt và tìm kiếm các API theo nhà phát triển, thẻ (tag) hoặc tên API. - Kết nối APIs và quản lý đơn vị khai thác API. - Giao diện kiểm thử API.
10		Quản lý và điều khiển lưu lượng API	- Tách biệt các lưu lượng production và sandbox trên các API gateway khác nhau. - Hỗ trợ chuyển đổi giao thức, chuyển đổi dữ liệu. - Ánh xạ giữa HTTP(s) với các giao thức khác như JMS hoặc File System. - Quản lý lưu lượng - Traffic Manager có các cơ chế cấp hạn mức/ngưỡng linh động. - Bảo vệ các API của hệ thống backend bằng cách thiết lập ngưỡng kết nối. - Hỗ trợ định tuyến bản tin theo cơ chế pass-through với hiệu năng cao, độ trễ tối thiểu.
11		Giám sát và theo dõi	- Các thông tin sử dụng API được tích hợp với phần mềm giám sát nghiệp vụ để giám sát các thông tin như requests, responses, faults, throttling, subscriptions) - Cung cấp các giao diện đồ họa cho hiển thị các thông tin API latency, API usage giúp cho việc theo dõi API và kiểm tra hiệu năng hệ thống. - Khả năng phân tích logs để kiểm tra các thông tin như lỗi ứng dụng, thống kê triển khai API , đăng nhập lỗi, số lượng lỗi API,các lỗi về cấp phát token truy cập. - Hỗ trợ tra cứu logs thời gian thực. - Theo dõi mức độ chất lượng dịch vụ SLA của API. - Tùy biến giao diện Dashboard cá nhân hóa.
12	Giám sát quy trình xử lý nghiệp vụ	Giám sát quy trình xử lý nghiệp vụ	- Thực hiện thu thập logs hệ thống, logs sự kiện từ các thành phần phần mềm khác trong nền tảng để tiến hành phân tích dữ liệu và tổng hợp dữ liệu. - Cung cấp các dữ liệu quan trọng khác cho các hệ thống liên quan để xử lý. - Khả năng hiển thị dữ liệu trên các Dashboard giám sát và theo dõi hệ thống để kịp thời xử lý các tình huống trong quá trình khai thác, vận hành hệ thống. - Cung cấp các thông tin dữ liệu báo cáo hoạt động toàn bộ các thành phần trong hệ thống. - Cung cấp các tính năng cảnh báo giám sát qua nhiều kênh kết nối khác nhau như email, tin nhắn để kịp thời xử lý. - Giám sát được tình hình hoạt động của các thành phần phần mềm hệ thống như trạng thái dừng hoạt động, đang hoạt động; giám sát thông tin về CPU, bộ nhớ; giám sát tình hình hoạt động của các dịch vụ được triển khai trên hệ thống.

VI. YÊU CẦU PHI CHỨC NĂNG

1. Yêu cầu hiệu năng

TT	Tiêu chí kỹ thuật	Yêu cầu mức độ đáp ứng
1	Thời gian phản hồi trung bình	Đảm bảo hệ thống có thời gian phản hồi trung bình dưới 3 giây đối với mỗi luồng API chính và không bao gồm các luồng đặc thù (như gửi file dung lượng lớn, báo cáo, thống kê).
2	Thời gian phản hồi chậm nhất	Đảm bảo hệ thống có thời gian phản hồi chậm nhất 30 giây.
3	Kết nối hoạt động của hệ thống	Bên tư vấn và bên xin ý kiến tư vấn phải bảo đảm đường truyền thông suốt, liên tục trong thời gian hoạt động y tế từ xa.
4	Thời gian hoạt động liên tục	Đảm bảo hệ thống hoạt động liên tục 24/7
5	Yêu cầu hạ tầng kỹ thuật công nghệ thông tin	1.Hội chuẩn tư vấn chẩn đoán hình ảnh từ xa - Băng thông đường truyền tối thiểu tại các điểm kết nối tham gia là 4Mbps. Đối với điểm kết nối là trung tâm kết nối thì yêu cầu tối thiểu băng thông là: (n-1) x 4Mbps, trong đó n là số điểm kết nối trực tuyến. 4. Đào tạo chuyển giao kỹ thuật khám bệnh, chữa bệnh từ xa - Có phòng hoặc hội trường phù hợp với quy mô, nội dung đào tạo chuyển giao kỹ thuật khám bệnh, chữa bệnh từ xa - Băng thông tối thiểu của hệ thống đường truyền tại mỗi điểm kết nối sử dụng công nghệ HD là 2Mbps. Băng thông tối thiểu của điểm điều khiển trung tâm với số điểm kết nối nhiều hơn 02 điểm sử dụng công nghệ HD là (n-n1)x2Mbps, trong đó n là số điểm kết nối trực tuyến, n1 là số điểm kết nối trong mạng nội bộ, (n-n1) là số điểm kết nối bên ngoài mạng nội bộ. - Bảo đảm ít nhất 01 điểm kết nối có hệ thống ghi dữ liệu. 5. Hệ thống ghi dữ liệu phải có dung lượng lưu trữ tối thiểu 10 năm.

2. Yêu cầu về an toàn bảo mật