Professional Documents
Culture Documents
1.0 (RELEASE) 30.11.2007 Versiune publicat - conform Contract Cadru i Norme 2007
1.1 (RELEASE) 06.05.2008 Versiune actualizat - conform Contract Cadru i Norme 2008
1.2 (RELEASE) 11.05.2009 Versiune actualizat - conform Contract Cadru i Norme 2009
1.3 (RELEASE) 06.05.2010 Versiune actualizat - conform Contract Cadru i Norme 2010
2.0.1 (RELEASE) 08.03.2011 Versiune actualizat - SIUI-Actualizat : Detaliere procedur conectare online
2.0.2 (RELEASE) 01.06.2011 Versiune actualizat - SIUI-Actualizat : Detaliere algoritmi semnare electronic
2.1 (RELEASE) 01.08.2011 Versiune actualizat - conform Contract Cadru i Norme 2011
CUPRINS
TABELA DE FIGURI
1. INTRODUCERE
Acest document descrie din punct de vedere tehnic modalitile de interfaare cu Sistemul
Informatic Unic Integrat al Casei Naionale de Asigurri de Sntate.
Sistemul Informatic Unic Integrat (SIUI) asigur colectarea, consolidarea i procesarea datelor
din ntregul sistem de asigurri sociale de sntate din Romnia. n acest scop SIUI prevede o
serie de interfee pentru interconectarea cu aplicaiile de raportare ale furnizorilor de servicii
medicale i farmaceutice care au contracte cu Casa Naional de Asigurri de Sntate.
Documentul de fa este destinat productorilor de aplicaii informatice n domeniul medical i
al asigurrilor de sntate pentru a facilita accesul acestora la informaiile tehnice necesare
actualizrii aplicaiilor existente sau dezvoltrii de noi aplicaii n vederea raportrii electronice
ctre SIUI a serviciilor prestate de furnizorii de servicii medicale i farmaceutice.
Documentul de fa face o scurt prezentare a caracteristicilor generale ale sistemului, a
tehnologiilor i componentelor tehnologice utilizate. Sunt descrise apoi fluxul de lucru prevzut
de noul sistem, precum i serviciile Web expuse de acest sistem n scopul asigurrii
interconectrii cu aplicaiile furnizorilor.
Structurile de date ale nomenclatoarelor, fiierelor de personalizare, fiierelor de raportare,
fiierelor de rspuns la raportare i altor fiiere specifice fiecrui tip de furnizor, precum i
descrierea regulilor de validare aplicate la prelucrarea raportrilor fiecrui tip de furnizor sunt
prezentate n anexele la acest document dup cum urmeaz:
Anexa 001 - Descriere_Servicii_WEB.pdf
Pentru aplicaiile de raportare ale furnizorilor de servicii
Anexa 002 - Descriere_Structura_FarmaciiCircuitDeschis.pdf
Pentru aplicaiile de raportare ale farmaciilor cu circuit deschis
Anexa 003 - Descriere_Structura_FarmaciiCircuitInchis.pdf
Pentru aplicaiile de raportare ale farmaciilor cu circuit nchis
Anexa 004 - Descriere_Structura_Spitale.pdf
Pentru aplicaiile de raportare ale spitalelor
Anexa 005 - Descriere_Structura_PNS.pdf
Pentru aplicaiile de raportare ale furnizorilor de servicii medicale care deruleaz Programe
Naionale de sntate
Anexa 006 - Descriere_Structura_MediciFamilie.pdf
Pentru aplicaiile de raportare ale medicilor de familie
Anexa 007 - Descriere_Structura_Clinice.pdf
Pentru aplicaiile de raportare ale ambulatoriilor clinice
Anexa 008 - Descriere_Structura_Paraclinice.pdf
Pentru aplicaiile de raportare ale laboratoarelor de analize i cabinetelor de radiologie i imagistic
Acest document sau anexele sale vor fi actualizate i publicate n timp util ori de cte ori va fi
necesar pe parcursul funcionrii Sistemului Informatic Unic Integrat al Casei Naionale de
Asigurri de Sntate, pentru a asigura att meninerea n concordan cu modificrile
legislative din domeniu, ct i interoperabilitatea permanent a aplicaiilor de raportare
dezvoltate de ali productori de aplicaii informatice.
Nivelul CJAS
La nivel CJAS se vor consolida toate informaiile de interes pentru sistemul informatic integrat
de la nivel judeean. Aceste informaii pot proveni fie, pe un flux informaional prestabilit, prin
transfer de date n format electronic, de la nivelul de baz, fie se pot opera cu ajutorul
interfeelor puse la dispoziie de sistem. La acest nivel sunt implementate regulile de
prelucrare a datelor care intr n sistem, indiferent de modalitatea lor de provenien.
De asemenea, acest nivel este responsabil cu gestionarea comunicrii cu partenerii de sistem
de la nivelul inferior, acetia neavnd acces direct la nivel CNAS. n concluzie, majoritatea
funcionalitilor sistemului vor fi implementate la nivel judeean, acesta fiind nivelul n care
informaiile sunt prelucrate, iar n urma prelucrrii vor fi obinute datele de ieire din sistem
ctre nivelul inferior. Fiecare proces identificat la nivel CJAS are un corespondent la nivel
CNAS, sistemul consolidnd la nivel CNAS toate informaiile de interes, prelucrate de la toate
CJAS-urile, stabilindu-se astfel un flux informatic care propag informaiile de la nivel CJAS la
nivel CNAS.
Fluxurile de date de acest nivel al sistemului informatic integrat sunt legate att de datele
necesare activitii specifice (gestiunea contribuabililor, gestiunea fondului asigurrilor sociale
de sntate, gestiunea asigurailor i gestiunea furnizorilor de servicii medicale i
farmaceutice) ct i de datele necesare sistemului ERP.
Nivelul CNAS
Acest nivel are 2 mari categorii de funcionaliti fiecare cu propriul flux de date.
Prima o constituie elaborarea normelor care guverneaz sistemul. La acest nivel se stabilesc
criteriile de evaluare a furnizorilor de servicii medicale i farmaceutice, contractele cadru
conform crora se vor presta i deconta serviciile medicale i farmaceutice precum i care sunt
aceste servicii. Toate aceste elemente constituie o parte din regulile de funcionare a
Sistemului Informatic Unic Integrat al Asigurrilor de Sntate din Romnia, i pot fi denumite
generic cataloage sau nomenclatoare. Aceste informaii sunt transmise prin intermediul unui
flux informaional ctre nivelul CJAS care, la rndul su, prin intermediul altui flux
informaional va transmite datele de interes la nivelul furnizorilor de servicii medicale i
farmaceutice.
A doua categorie de funcionaliti ale acestui nivel o constituie funcionalitile de prelucrare a
informaiilor de la nivel naional, fie n vederea validrii informaiilor de la nivel judeean, fie n
vederea prelucrrii statistice a informaiilor din sistem. Fluxul informaional care deservete
aceste funcionaliti pleac de la nivel CJAS i se caracterizeaz prin transmiterea la nivel
CNAS a tuturor informaiilor de interes n vederea prelucrrii lor centralizat, la nivel naional.
OBSERVAIE
Conexiunea prin Internet la SIUI va fi posibil doar n mod securizat folosind
protocolul HTTPS/SSL i un certificat digital calificat, utilizat la autentificarea i
autorizarea accesului online la sistem, precum i la semntura electronic.
ntr-un sens mai larg, se poate spune ca PKI integreaz certificatele digitale, criptografia cu
cheie publica i noiunea de autoritate de certificare ntr-o arhitectura de securitate a reelei.
Pentru a stabili un vocabular comun, prezentm n continuare cteva concepte cheie legate de
autentificare prin certificate digitale.
Infrastructura cu chei publice (PKI) arhitectura, tehnicile, practicile i procedurile care
contribuie n mod colectiv la implementarea i funcionarea sistemelor criptografice cu chei
publice, bazate pe certificate; PKI const n hardware si software, baze de date, resurse de
reea, proceduri de securitate i obligaii legale, legate mpreun i care colaboreaz pentru a
furniza i implementa att serviciile de certificare ct i alte servicii asociate infrastructurii (de
ex. marca temporal).
Cheia privat este una dintre cheile asimetrice aparinnd unui utilizator i folosita
numai de acel abonat. n cazul sistemelor cu chei asimetrice, o cheie privat descrie
transformarea de semnare. n cazul sistemului asimetric de criptare, o cheie privat descrie
transformarea de decriptare. Cheia privata este:
1. cheia al crei scop este decriptarea sau crearea de semntur pentru uzul
exclusiv al proprietarului;
2. acea cheie din perechea de chei care este cunoscut numai proprietarului.
Cheia public este una dintre cheile perechii asimetrice ale unui utilizator, care este
disponibil publicului. n cazul sistemelor de criptare asimetric, cheia public definete
transformarea de verificare a semnturii. n cazul criptrii asimetrice, cheia public definete
transformarea de criptare a mesajelor.
Jeton (token) structura de date folosita pentru schimbul dintre entiti i care conine
informaii transformate prin tehnici criptografice. Jetonul este semnat de operatorul unei
Autoriti de nregistrare i poate fi folosit pentru autentificarea deintorului su n relaia sa
cu Autoritatea de Certificare.
Lista de Certificate Revocate (CRL) list emis periodic sau imediat, semnat electronic
de ctre o autoritate, permind identificarea certificatelor care au fost revocate sau
suspendate nainte de expirarea perioadei de validitate. CRL conine numele emitentului su,
data publicrii, data urmtoarei actualizri, numerele seriale ale certificatelor revocate sau
suspendate i datele i motivele revocrii sau suspendrii lor.
Semntur electronic transformarea criptografic a datelor pentru a permite att
verificarea originii i integritii datelor de ctre destinatarul acestora ct i protejarea
expeditorului i a destinatarului mpotriva falsificrii de ctre primitor; semnturile electronice
asimetrice pot fi generate de ctre o entitate prin folosirea unei chei private i a unui algoritm
asimetric, ex. RSA.
Validarea certificatelor de cheie public verificarea strii unui certificat, care permite
stabilirea dac certificatul este revocat sau nu. Aceast problem poate fi rezolvat pe baza
CRL-ului sau printr-o cerere trimis direct prin protocolul OCSP (Online Certificate Status
Protocol). Folosind acest protocol, aplicaiile nu trebuie sa consulte o lista mare (si uneori
neactualizata) de certificate (CRL), ci doar sa trimit o cerere ctre un serviciu bazat pe
protocolul OCSP (conform RFC-2560) pentru verificarea strii certificatului n cauza. OCSP are
dezavantajul ca presupune un acces online la serviciul OCSP.
Beneficiile ce rezult din adaptarea sistemului la modelul PKI sunt:
- ntregul sistem prezint o portabilitate ridicat, utilizatorul avnd acces sigur din diverse
locaii la informaiile sale;
acces prin driver sistem la un eToken). Aplicaia va folosi certificatul pentru autentificarea i
autorizarea cererilor online ctre SIUI prin intermediului protocolului HTTPS/SSL.
Poarta de intrare n SIUI va fi un echipament hardware care va juca rolul de firewall,
accelerator SSL i load balancer, dar va realiza i verificarea certificatelor digitale prezentate
de aplicaiile de raportare din punct de vedere al integritii i valabilitii la deschiderea unei
noi sesiuni SSL prin HTTPS.
n urma verificrii integritii i valabilitii certificatului, acceleratorul SSL va transmite mai
departe cererea prin protocol HTTP ctre un server de autentificare i autorizare, parte
integrant a SIUI, nglobnd n header-ul HTTP i informaiile din certificatul digital necesare
pentru verificarea prin OCSP a strii de revocare certificatului digital.
Acest server va verifica n baza de date tampon, dac certificatul digital a fost nregistrat de
ctre un utilizator autorizat al sistemului, iar dac este va formula o cerere prin protocolul
OCSP ctre serviciul pus la dispoziie de STS. Acest serviciu va verifica autenticitatea
certificatului prin interogarea serviciilor similare ale autoritilor de certificare publice cu care
STS are protocoale de comunicare.
Serviciul de Telecomunicaii Speciale ofer ca parte a acestui sistem o component care
permite interogarea simultan a tuturor Autoritilor de Certificare publice din Romnia,
realiznd astfel izolarea sistemului de eventuale modificri ale structurii sau componenei
acestor autoriti. Aceast component va trebui s respecte, la rndul ei, caracteristicile
legate de nalta disponibilitate i scalabilitate la toate nivelurile ale sistemului SIUI.
Dac certificatul digital nu este revocat, atunci serverul de autentificare si autorizare verific n
baza de date tampon dac furnizorul cu care este asociat utilizatorul nu are contractul expirat.
Ulterior transmite aplicaiei de raportare un token software (session-id-hash) care va fi folosit
de aceasta la apelurile urmtoare pe sesiunea SSL curent la sfritul url-ului de apel, pentru
a indica sistemului c sesiunea a fost deja autorizat, evitnd astfel verificarea excesiv a
certificatului care ar putea introduce penalizri de performan semnificative.
Acceleratorul SSL va folosi acest session-id-hash pentru a transmite cererile ulterioare ctre
serverele de aplicaie SIUI. Aici hash-ul va fi verificat i n funcie de drepturile de acces se va
acorda accesul ctre serviciul Web.
n cazul n care unul dintre criteriile de verificare de mai sus nu va fi respectat, atunci sistemul
va ntoarce un mesaj de eroare HTTP corespunztor:
- 401 - Unauthorized: Certificatul este expirat sau revocat, ori utilizatorul nu este autorizat
s acceseze sistemul SIUI.
- 403 - Forbidden: Certificatul este valid, iar utilizatorul este autorizat s acceseze
sistemul online, dar cererea a fost respins datorit lipsei drepturilor de acces la un
anumit serviciu Web sau metod a serviciului Web, de exemplu un medic nu va putea
accesa serviciile destinate farmacitilor.
n acest context prin autentificare se nelege confirmarea identitii declarate a unui utilizator,
iar prin autorizare se nelege procesul de acordare a accesului la resursele informaionale din
sistem numai utilizatorilor, aplicaiilor, proceselor i altor sisteme care dein credenialele
necesare. Practic la autentificare se verific identitatea iniiatorului unei cereri de acces, iar la
autorizare se verific existena unor drepturi pe baza crora se permite sau nu accesul la
resursele cerute.
Pentru a evita verificarea certificatului digital la fiecare apel aplicaia de raportare va trebui sa
implementeze un mecanism de meninere deschise a sesiunii SSL, astfel nct ulterior
autentificrii i autorizrii apelurile ctre serviciul Web s poat fi efectuate direct.
Aplicaia de autentificare va verifica n baza de date tampon, dac certificatul digital a fost
nregistrat de ctre un utilizator autorizat al sistemului, iar dac este va formula o cerere prin
protocolul OCSP ctre serviciul pus la dispoziie de STS.
Pentru a putea face oricnd dovada motivului de respingere sau invalidare a unei raportri,
sistemul va pstra o arhiv a tuturor fiierelor de raportare care au fost transmise, indiferent
dac semntura a fost sau nu valid.
n acest capitol sunt prezentate fluxurile de lucru principale de interfaare ntre SIUI i
aplicaiile de raportare pentru furnizori.
De notat c n lipsa specificrii acestei chei de activare, aplicaia nu va putea fi folosit pentru
efectuarea raportrilor electronice online, aceasta nefiind autorizat s comunice cu SIUI. La
acest lucru se adaug i prezena token-ului cu certificatul digital calificat al utilizatorului
pentru a putea deschide canalul de comunicaie securizat prin HTTPS/SSL.
OBSERVAIE
Dac utilizatorii aplicaiei de raportare nu actualizeaz n mod corespunztor
nomenclatoarele sau datele de contract, este posibil ca valorile raportate s difere
considerabil de cele acceptate de SIUI, iar serviciile raportate s fie respinse.
emitent aflat online va dori s modifice un bilet de trimitere n baza cruia a fost efectuat un
serviciu paraclinic, va primi un mesaj care l va avertiza c biletul de trimitere fost utilizat la
validarea i/sau raportarea lunar a unui serviciu.
Validarea certificatelor de concediu medical
Funcionalitatea va permite unui medic s valideze un certificat de concediu medical prescris,
la salvarea acestuia n aplicaia de raportare a furnizorului, utiliznd un serviciu Web. SIUI va
valida concediul medical i va informa medicul prescriptor despre rezultatul validrii.
Validarea concediilor medicale sa va face conform regulilor de validare specifice, conform
legislaiei n vigoare, i implic verificarea completrii cu date corecte a certificatului, dar i
verificri ncruciate cu certificate emise de ali medici.
De remarcat c n cazul lipsei unei conexiuni cu SIUI, furnizorii vor trebui s ridice de la casa de
asigurri pe un suport de stocare mobil fiierele necesare pentru actualizarea
nomenclatoarelor.
n cazul utilizatorilor care posed conexiune, acetia vor putea descrca online coninutul
nomenclatoarelor, dar acest lucru necesit din partea CNAS o dimensionare atent a benzii de
transfer de date disponibil datorit volumelor mari de date care vor trebui descrcate ntr-un
interval relativ scurt de timp.
De remarcat ar fi, la fel ca pentru fiierul cu nomenclatoare generale, c n cazul lipsei unei
conexiuni cu SIUI, furnizorii vor trebui s ridice de la casa de asigurri - pe un suport de stocare
informatic - fiierele necesare pentru actualizarea datelor de contract i personalizarea
aplicaiei.
n cazul utilizatorilor care posed conexiune, acetia vor putea descrca online aceste fiiere,
dar acest lucru necesit din partea CNAS o dimensionare atent a benzii de transfer de date
disponibil datorit volumelor mari de date care vor trebui descrcate ntr-un interval relativ
scurt de timp.
Ceea ce ofer WSDL este n fapt un fel de Curriculum Vitae pentru serviciul oferit; el descrie
ce poate face serviciul respectiv, unde este localizat i cum poate fi invocat. n fapt, descrierea
unui serviciu Web se face printr-un document XML n a crui structur pot fi incluse ase tipuri
de elemente ce pot fi divizate in dou grupuri: definiiile abstracte care includ informaii
despre tipurile de date folosite de serviciu (ntreg, ir de caractere, etc.), mesajele pe care
serviciul le poate accepta i portType-urile - care sunt metodele i procedurile serviciului; i
definiiile concrete, care specific prin legturi tipul de accesare pe care serviciul l accept (de
exemplu, SOAP) i serviciul, care nu este altceva dect o publicare a porturilor definite
anterior.
Pentru a avea valoare practic, un serviciu Web trebuie s fie cunoscut eventualilor si
utilizatori. UDDI este un standard al crui rol este de a oferi un director, o carte de telefoane
cu serviciile disponibile, astfel nct orice aplicaie s poat gsi serviciul adecvat necesitilor
sale. n fapt, acest director ofer informaii despre localizarea geografic, categorizarea
industrial, informaii de contact, precum i informaii tehnice despre serviciile Web oferite.
Pe scurt, XML este folosit pentru a eticheta datele, SOAP la transferul de date, WSDL pentru
descrierea disponibilitii serviciului i UDDI este folosit pentru a lista serviciile disponibile.
Principale avantaje ale utilizrii serviciilor Web sunt:
- folosesc protocoale standardizate (HTTP, SOAP, WSDL);
- nu genereaz dependen de un anumit limbaj de programare sau platform pentru
aplicaiile client;
- vechile metode de comunicare (RPC, CORBA, RMI si DCOM) generau o interdependena
ntre aplicaia client i aplicaia server. Utiliznd serviciile Web aceasta dependen este
eliminat, serverul poate fi modificat fr modificarea clientului (att timp ct interfaa
expus nu este modificat);
- accesul la serviciile Web poate fi securizat, ca n orice alt aplicaie Web.
Pentru a asigura securitatea comunicaiei este recomandat utilizarea HTTPS, un protocol de
comunicaie destinat transferului de informaie criptat prin intermediul internetului, care nu
este altceva dect protocolul HTTP ncapsulat ntr-un flux SSL/TLS. Astfel datele sunt criptate
la server nainte de a fi trimise clientului, astfel nct simpla interceptare a acestora pe traseu
s nu mai fie suficient pentru a avea acces la informaii.
OBSERVAIE
Pentru a putea comunica cu SIUI aplicaiile trebuie s foloseasc protocolul HTTPS,
mai precis versiunea 3.0 a protocolului SSL (Secure Sockets Layer), cu TLS (Transport
Layer Security) dezactivat.
Arhitectura serviciilor Web este exemplificata in figura urmtoare, folosind protocolul HTTPS,
containerul Web Tomcat i serverul de aplicaie JBoss:
OBSERVAIE
Pentru a putea lucra cu AXIS folosind metoda de autentificare simpla, pe baz de
nume de utilizator i parol, aplicaia client trebuie configurat s foloseasc
versiunea 1.0 a protocolului de transfer HTTP.
n acest capitol sunt prezentate pe larg metodele expuse de interfaa serviciului-Web al SIUI.
Prezentarea const n descrierea semnturii metodelor, adic a numelui, a parametrilor i a
tipului ntors pentru fiecare metod, urmate de o scurt descriere a modului de folosire.
Accesul prin serviciul-Web la SIUI se face n mod securizat prin autorizarea apelului pe baz de
nume de utilizator i parol. n acest scop n SIUI trebuie nregistrat n prealabil un utilizator
pentru fiecare furnizor de servicii medicale care dorete s raporteze electronic datele n
sistem.
Pentru accesul la sistem, n urma ncheierii contractului dintre furnizor i casa de asigurri, se
elibereaz o convenie de utilizare care conine codul de acces al utilizatorului autorizat sub
forma unei serii de licen autovalidant prin sum de control. Aceast serie de licen este
creat aleator de ctre sistem la cerere prin intermediul interfeei de operare de la nivelul
casei judeene de asigurri.
OBSERVAIE
Prin convenie numele acestui utilizator este chiar codul unic de identificate al
acestuia (CUI sau CNP, dup caz) la care se adaug codul SIUI ai casei de asigurri cu
care s-a ncheiat contractul de prestare servicii, respectiv convenia de utilizare a
aplicaiei, iar parola este seria de licen de mai sus.
Serviciul de autentificare transmite aplicaiei client un jeton de sesiune care trebui adugat de
ctre aplicaie n antetul cererii HTTP pentru a putea accesa serviciile web din lista anterioar.
Jetonul de sesiune este generat de serviciul de autorizare pe baza certificatului digital al
utilizatorului SIUI.
OBSERVAIE
Pentru a putea obine jetonul de sesiune serviciul de autentificare necesit
transmiterea ca parametru a numelui utilizatorului SIUI care se solicit acccesul.
De notat c acest jeton are o perioad de valabilitate limitat, dup care expir, fiind necesar
obinerea unui nou jeton.
V prezentm n continuare un exemplu de efectuare a cererii i de obinere a jetonului de
sesiune, transmis de ctre server n antetul rspunsului ctre client, dintr-o aplicaie .NET:
// configurare opiuni generale http
ServicePointManager.ServerCertificateValidationCallback = ServerCertificateBypass;
ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 |
SecurityProtocolType.Tls; // default in .NET
unde:
- userName este o variabil String care reprezint numele utilizatorului, similar cu exemplul
mai sus (concatenare CUI furnizor i cod CAS),
- password este o variabil String care reprezint parola utilizatorului, similar cu exemplul
mai sus (cheia de activare de pe convenia de utilizare), iar
- userCertificate este o variabil de tip X509Certificate care reprezint certificatul digital al
furnizorului.
Implementarea ServerCertificateValidationCallback pentru a face bypass la validarea
certificatului server-ului este destul de simpl i intuitiv:
bool ServerCertificateBypass(object sender,
X509Certificate certificate,
X509Chain chain,
SslPolicyErrors sslPolicyErrors)
{
return true;
}
Prezentm n continuare un alt exemplu pentru configurarea cererilor https ctre SIUI care se
aplic tuturor cererilor ulterioare obinerii jetonului de sesiune de la OCSP.
// configurare cerere web
request.Accept = "*/*";
request.KeepAlive = true;
request.AllowAutoRedirect = false;
request.PreAuthenticate = true;
unde:
- request este o variabil HttpWebRequest care reprezint cererea ctre SIUI,
- sessionToken este o variabil String care reprezint jetonul (ID) de sesiune primit de la
serviciul OCSP,
- userName este o variabil String care reprezint numele utilizatorului, similar cu exemplul
mai sus (concatenare CUI furnizor i cod CAS),
- password este o variabil String care reprezint parola utilizatorului, similar cu exemplul mai
sus (cheia de activare de pe convenia de utilizare), iar
- userCertificate este o variabil de tip X509Certificate care reprezint certificatul digital al
furnizorului.
5.1.3. Observaii
n cazul n care conexiunea nu a putut fi efectuat, rezultatul apelului metodei Web va fi un
mesaj de eroare (o excepie).
De asemenea, accesul prin url la arhiv este securizat, folosindu-se aceeai nume de utilizator
i parol ca pentru accesul la metoda Web, precum i certificatul digital pentru deschiderea
conexiunii SSL.
- parametrul start de tip dat calendaristic reprezint data de nceput a perioadei pentru
care se caut datele furnizorului n sistem;
- parametrul stop de tip dat calendaristic reprezint data de sfrit a perioadei pentru
care se caut datele furnizorului n sistem;
- parametrul uic de tip ir de caractere reprezint codul unic de identificare al furnizorului
n sistem, CUI (cod fiscal) sau CNP, dup caz.
Metoda ntoarce un vector de iruri de caractere de lungime doi. Primul ir din acest vector
reprezint URL-ul de la care se face descrcarea fiierului de personalizare, iar cel de-al
doilea ir reprezint dimensiunea fiierului care trebuie descrcat.
URL-ul va fi generat pentru fiecare cerere i vor avea o perioad de valabilitate predefinit dup
trecerea creia nu va mai fi disponibil pentru a nu permite aplicaiilor de raportare s descarce
accidental un fiier de personalizare mai vechi folosind un URL din cache.
Fiierul XML va conine n nodul rdcin un cmp care va reprezenta data la care fiierul a fost
generat. Aceast data va fi utilizat de aplicaia client pentru a memora data valabilitii
fiierului de personalizare.
Este recomandat ca aplicaiile de raportare nu trebuie s permit importul unui fiier de
personalizare mai vechi dect cel deja ncrcate n aplicaie.
5.2.3. Observaii
n cazul n care conexiunea nu a putut fi efectuat, rezultatul apelului metodei Web va fi un
mesaj de eroare (o excepie).
De asemenea, accesul prin url la arhiv este securizat, folosindu-se aceeai nume de utilizator
i parol ca pentru accesul la metoda Web, precum i certificatul digital pentru deschiderea
conexiunii SSL.
{Prefix} reprezint un cod de identificare pentru tipul de furnizor, lista complet a acestor
coduri fiind prezentat n tabelul de mai jos.
{Cod} reprezint codul unic de identificare al furnizorului n sistem, codul fiscal, CUI sau CNP,
dup caz.
Parametrii {Data} i {Ora} reprezint data i ora la care a fost efectuat raportarea i trebuie s
apar n formatul "AAAALLZZ" pentru dat i "OOMM", fr nici un separator.
Schema de validare pentru acest fiier este detaliat n anexele corespunztoare fiecrui tip de
furnizor.
Prezentm n continuare lista de valori admise pentru parametrul reportType:
Valoare Valoare prefix Tip de furnizor corespunztor / Tip de raportare
parametru fiier
MF MF Medicin primar i de familie
PRM PRM Centre de permanen
FARMD FARMD Farmacii (circuit deschis)
FARMI FARMI Farmacii (circuit nchis)
CLIN CLIN Specialiti clinice
PARA PARA Specialiti paraclinice
STOM STOM Specialiti stomatologice
AMB AMB Ambulane
MD MD Dispozitive medicale
HC HC ngrijire la domiciliu
RECA RECA Recuperare - ambulatoriu
RECS RECS Recuperare - sanatorii
SICK SICK Certificate de concediu medicale
FSD DIA Dializ privat
NHPDIA DIA P.N.S. / Dializ public
NHPREP NHPREP P.N.S. / Raportare de indicatori P.N.S.
NHPCJ NHPCJ P.N.S. / Cereri justificative (facturi i ordine de plat)
SPT_ACUT SPT_ACUT Spitale / Raportare de cazuri acute (internri)
SPT_CHR SPT_CHR Spitale / Raportare de cazuri cronice
SPT_DRG SPT_DRG Spitale / Raportare D.R.G.
SPT_SPZ SPT_SPZ Spitale / Raportare spitalizare de zi
SPT_PAL SPT_PAL Spitale / Raportare paliative
5.3.3. Observaii
n cazul n care conexiunea nu a putut fi efectuat, rezultatul apelului metodei Web va fi un
mesaj de eroare (o excepie).
Pentru semnarea digital a unui fiier n vederea procesrii n SIUI este necesar deinerea
unui certificat digital calificat X.509 emis de unul din furnizorii acreditai de servicii de
certificare din Romnia. Perechea de chei aferent certificatului trebuie s fie de tip RSA.
Fiierele semnate cu certificatul digital X.509, folosind algoritmul SHA-1, se transmit ctre SIUI
folosind formatul CMS (Cryptographic Message Syntax) publicat n RFC-5652 de ctre IETF
(Internet Engineering Task Force) (vezi http://tools.ietf.org/html/rfc5652).
Descrierea algoritmului SHA (Secure Hash Algorithm) este publicat de ctre National
Institute of Standards and Technology (NIST) n Digital Signature Standard FIPS 186-2.
Majoritatea sistemelor de operare permit realizarea unei astfel de semnturi digitale folosind
biblioteci i/sau framework-uri disponibile n sistem, dar i prin produse adiionale.
Semnarea electronic a fiierului XML este necesar doar n cazul transmiterii electronice
online a acestuia ctre SIUI, fiiere aduse la CAS de ctre furnizor pe suport electronic nu
trebuie semnate
NOT
Pentru furnizorii cu mai multe contracte pe aceeai perioad de raportare trebuie
generat cte un fiier pentru fiecare contract. Excepie face aplicaie de raportare
pentru PNS unde se genereaz cte un fiier pentru fiecare PNS.
Dac nu exist un fiier de raportare procesat cu numele dat, metoda ntoarce null.
5.4.3. Observaii
Numele fiierului de raportare identific n mod unic o raportare efectuat, astfel nct ali
parametrii, cum ar fi tipul de furnizor, nu sunt necesari pentru aceast metod. Aplicaia client
trebuie s in evidena fiierelor de raportare trimise pentru a putea cere rspunsurile
procesate ale acestor fiiere.
n cazul n care conexiunea nu a putut fi efectuat, rezultatul apelului metodei Web va fi un
mesaj de eroare (o excepie).
NOT
Nu toate categoriile de furnizori pot descrca un fiier de decont, de exemplu
farmaciile cu circuit nchis sau medicii cu convenie de eliberare a certificatelor de
concediu medical, deoarece fluxul de lucru specific nu implic decontri.
5.5.5. Observaii
n cazul n care conexiunea nu a putut fi efectuat, rezultatul apelului metodei Web va fi un
mesaj de eroare (o excepie).
De asemenea, accesul prin url la arhiv este securizat, folosindu-se aceeai nume de utilizator
i parol ca pentru accesul la metoda Web, precum i certificatul digital pentru deschiderea
conexiunii SSL.
{Prefix} reprezint un cod de identificare pentru tipul de furnizor, lista complet a acestor
coduri fiind prezentat n tabelul de mai jos.
{Cod} reprezint codul unic de identificare al furnizorului n sistem, CUI sau CNP, dup caz.
Parametrii {Data} i {Ora} reprezint data i ora la care a fost efectuat raportarea i trebuie s
apar n formatul "AAAALLZZ" pentru dat i "OOMM", fr nici un separator.
Schema de validare pentru acest fiier, dar i pentru fiierul de rspuns care conine deciziile,
este detaliat n anexele corespunztoare fiecrei categorii de furnizor:
Valoare Valoare prefix Tip de furnizor corespunztor
parametru fiier
MD MD_SYNC Dispozitive medicale
HC HC_SYNC ngrijire la domiciliu
5.6.3. Observaii
Aceast metod are implementri doar pentru dou categorii de furnizori, cei de dispozitive
medicale i servicii de ngrijire la domiciliu, pentru care este necesar obinerea unei aprobri
speciale (decizie) din partea casei de asigurri n vederea eliberrii dispozitivului sau acordrii
serviciului de ngrijire la domiciliu.
n cazul n care conexiunea nu a putut fi efectuat, rezultatul apelului metodei Web va fi un
mesaj de eroare (o excepie). De asemenea, accesul prin url la arhiv este securizat, folosindu-
se aceeai nume de utilizator i parol ca pentru accesul la metoda Web.
5.7.3. Observaii
n cazul n care conexiunea nu a putut fi efectuat, rezultatul apelului metodei Web va fi un
mesaj de eroare (o excepie).
Metoda poate fi apelat de orice categorie de furnizor, motiv pentru care nu apare parametrul
de apel corespunztor prezent n celelalte metode ale serviciilor Web SIUI.
5.8.3. Observaii
n cazul n care conexiunea nu a putut fi efectuat, rezultatul apelului metodei Web va fi un
mesaj de eroare (o excepie).
Coninutul i formatul datelor transmise este specific fiecrui tip de furnizor i va fi descris n
detaliu n anexele care nsoesc acest document. Ca regul general, datele transmise din
aplicaia de raportare ctre SIUI vor fi validate iar serviciul Web va ntoarce un rspuns cu
privire la rezultatul validrii serviciului medical raportat.
5.9.3. Observaii
n cazul n care conexiunea nu a putut fi efectuat, rezultatul apelului metodei Web va fi un
mesaj de eroare (o excepie).
Orice serviciu pre-validat poate fi modificat ulterior de ctre furnizor, n intervalul de timp
alocat raportrilor, conform legislaiei n vigoare, dar nu mai trziu de ntocmirea deconturilor
ctre furnizori. Pentru re-validarea dup modificarea a serviciului medical efectuat aplicaia de
raportare va trebui s transmit acelai identificator de serviciu, n caz contrar operaia va
tratat ca o adugare i va fi invalidat (serviciul medical efectuat i pstreaz identificatorul
unic indiferent de cte ori este modificat).
5.10.3. Observaii
n cazul n care conexiunea nu a putut fi efectuat, rezultatul apelului metodei Web va fi un
mesaj de eroare (o excepie).
Structura fiierul permite transmiterea mai multor nregistrri simultan, de exemplul la cerea
utilizatorului, dup ce acesta a finalizat operarea mai multor reete, sau n mod automat la
revenirea conexiunii online dup o perioad de lucru offline.
Modificarea unei reete prescrise se poate face doar de ctre medicul prescriptor att timp ct
reeta nu a fost eliberat de ctre furnizorul de servicii farmaceutice. n cazul n care un medic
prescriptor aflat on-line va dori s modifice o reet care a fost eliberat, nu va putea salva
modificrile i va primi un mesaj care l va avertiza c reeta a fost eliberat.
Metoda validareReport se poate folosi n locul aceste metode, dac se utilizeaz parametrii
corespunztori, rezultatul validrii fiind acelai.
5.11.4. Observaii
n cazul n care conexiunea nu a putut fi efectuat, rezultatul apelului metodei Web va fi un
mesaj de eroare (o excepie).
Structura fiierul permite transmiterea mai multor nregistrri simultan, de exemplul la cerea
utilizatorului, dup ce acesta a finalizat operarea mai multor bilete de trimitere, sau n mod
automat la revenirea conexiunii online dup o perioad de lucru offline.
Metoda validareReport se poate folosi n locul acestor metode, dac se utilizeaz parametrii
corespunztori, rezultatul validrii fiind acelai.
5.12.3. Observaii
n cazul n care conexiunea nu a putut fi efectuat, rezultatul apelului metodei Web va fi un
mesaj de eroare (o excepie).
Structura fiierul permite transmiterea mai multor nregistrri simultan, de exemplul la cerea
utilizatorului, dup ce acesta a finalizat operarea mai multor certificate medicale, sau n mod
automat la revenirea conexiunii online dup o perioad de lucru offline.
Metoda validareReport se poate folosi n locul aceste metode, dac se utilizeaz parametrii
corespunztori, rezultatul validrii fiind acelai.
5.13.3. Observaii
n cazul n care conexiunea nu a putut fi efectuat, rezultatul apelului metodei Web va fi un
mesaj de eroare (o excepie).
Structura fiierul permite transmiterea mai multor nregistrri simultan, de exemplul la cerea
utilizatorului, dup ce acesta a finalizat operarea mai multor reete eliberate, sau n mod
automat la revenirea conexiunii online dup o perioad de lucru offline.
O reet poate fi eliberat, total sau parial, de o singur farmacie. Dup eliberare reeta trece
n starea eliberat i nu mai este disponibil pentru alte farmacii. Orice modificare a unei
reete eliberate de ctre o farmacie poate fi fcut exclusiv de farmacia n cauz. Toate aceste
modificri sunt salvate ntr-un log pentru posibilitatea auditrii ulterioare.
5.14.3. Observaii
n cazul n care conexiunea nu a putut fi efectuat, rezultatul apelului metodei Web va fi un
mesaj de eroare (o excepie).
Numai reetele raportate ca validate de SIUI vor fi disponibile pentru interogare de ctre
furnizorii de servicii farmaceutice, acetia vor identifica reetele prescrise n vederea eliberrii
medicaiei dup combinaia de cmpuri: serie i numr reet, CNP pacient i paraf medic
prescriptor.
5.15.4. Observaii
n cazul n care conexiunea nu a putut fi efectuat, rezultatul apelului metodei Web va fi un
mesaj de eroare (o excepie).