Software Requirements Specification (SRS)

ระบบการเงินผู้ป่วยนอก - โรงพยาบาลจังหวัด

Document Version: 1.0 (TOR-Based Edition) Date: 24 กันยายน 2568 Project: Hospital Information System - OPD Financial Module Target Hospital: โรงพยาบาลระดับจังหวัด (500+ เตียง, 100+ ผู้ใช้พร้อมกัน) Based on: TOR ระบบการเงินผู้ป่วยนอก

📋 Table of Contents

บทนำและขอบเขตโครงการ
ความต้องการเชิงหน้าที่ (Functional Requirements)
ความต้องการด้านประสิทธิภาพ (Performance Requirements)
ความต้องการด้านความปลอดภัย (Security Requirements)
ความต้องการด้านการเชื่อมต่อ (Integration Requirements)
ความต้องการด้านการใช้งาน (Usability Requirements)
ความต้องการด้านการปฏิบัติตามกฎระเบียบ (Compliance Requirements)
ข้อกำหนดทางเทคนิค (Technical Specifications)
การทดสอบและประกันคุณภาพ (Testing & Quality Assurance)
เอกสารและรายงาน (Documentation & Reporting)
การติดตั้งและการนำไปใช้ (Implementation & Deployment)
การบำรุงรักษาและสนับสนุน (Maintenance & Support)
การติดตามและประเมินผล (Monitoring & Evaluation) 13.1. API Route Specifications (API Routes และ Technical Specifications)
การจัดการความเสี่ยง (Risk Management)
การฝึกอบรมและการเปลี่ยนแปลง (Training & Change Management)
สรุปและการอนุมัติ (Summary & Approval)
ภาคผนวก (Appendices)

1. บทนำและขอบเขตโครงการ

1.1 วัตถุประสงค์ของเอกสาร

เอกสารนี้กำหนดความต้องการทางซอฟต์แวร์สำหรับระบบการเงินผู้ป่วยนอก ซึ่งเป็นระบบหลัก (Financial System) สำหรับ MediTech HIS ecosystem ตามเอกสาร TOR ที่ครอบคลุม:

การจัดการและควบคุมกระบวนการทางการเงินของผู้ป่วยนอก
การบริหารจัดการสิทธิ์การรักษาพยาบาลแบบครบถ้วน
การตรวจสอบสิทธิ์และ Approve Code แบบเรียลไทม์
การจัดการค่ารักษาพยาบาลและสิทธิเบิกจ่าย
การรับชำระเงินหลากหลายช่องทาง
การออกเอกสารทางการเงินและติดตามหนี้

1.2 ขอบเขตของระบบ

ระบบที่รวมอยู่ใน Scope:

Insurance Rights Management (การบริหารจัดการสิทธิ์การรักษา)
Real-time Eligibility Checking (NHSO, SSO, Government Integration)
Referral System Integration (การรับข้อมูลจากระบบ Refer)
Billing & Payment Processing (การจัดการค่ารักษาและรับชำระ)
Multi-payment Method Support (เงินสด, QR Code, บัตรเครดิต)
Document Generation (ใบเสร็จ, ใบแจ้งหนี้, รายงาน)
Debt Tracking & Notification (ติดตามหนี้และแจ้งเตือน)
Daily Reconciliation & Reports (ปิดรอบบัญชีและรายงาน)
Multi-language Support (Thai & English)

ระบบที่อยู่นอก Scope:

การวินิจฉัยและการรักษา (อยู่ใน OPD_CPOE)
การจัดการยาและเวชภัณฑ์ (อยู่ใน PHARMACY)
การจัดการผู้ป่วยใน (อยู่ใน IPD_FINANCIAL)
การวิเคราะห์ทางการเงินขั้นสูง (อยู่ใน ANALYTICS)
การจัดการบัญชีรายรับ (อยู่ใน ACCOUNTING)

1.3 คำจำกัดความและคำย่อ

คำศัพท์	คำจำกัดความ
OPD	Out-Patient Department - แผนกผู้ป่วยนอก
NHSO	National Health Security Office - สำนักงานหลักประกันสุขภาพแห่งชาติ
SSO	Social Security Office - สำนักงานประกันสังคม
UC	Universal Coverage - หลักประกันสุขภาพถ้วนหน้า
CPOE	Computerized Physician Order Entry - ระบบสั่งการแพทย์ด้วยคอมพิวเตอร์
e-Claim	Electronic Claim - การเบิกจ่ายอิเล็กทรอนิกส์
Approve Code	รหัสอนุมัติจากกรมบัญชีกลางสำหรับข้าราชการ
QR Code	Quick Response Code - รหัสตอบสนองด่วน
API	Application Programming Interface - ส่วนติดต่อการเขียนโปรแกรมประยุกต์
PDPA	Personal Data Protection Act - พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

1.4 การอ้างอิง

TOR ระบบการเงินผู้ป่วยนอก v1.0
SRS Template Standard v1.0 (MediTech)
MediTech Overall System Architecture
Financial System Database Schema
NHSO/SSO API Integration Guidelines
Payment Gateway Integration Standards
PDPA Compliance Framework
Healthcare Financial Standards
IEEE 830-1998 (Software Requirements Specifications)

2. ความต้องการเชิงหน้าที่ (Functional Requirements)

2.1 การบริหารจัดการสิทธิ์การรักษาพยาบาล (FR-001)

2.1.1 การจัดการข้อมูลสิทธิ์

FR-001.1 ระบบต้องสามารถบันทึกและจัดการข้อมูลสิทธิ์การรักษา ประกอบด้วย:
ชื่อสิทธิ์และประเภทการชำระเงิน
รหัสสิทธิ์ตาม 43 แฟ้มมาตรฐาน
ชื่อสิทธิ์มาตรฐาน (สปสช.)
วันหมดอายุของสิทธิ์
ค่าธรรมเนียมร่วมจ่าย
FR-001.2 ระบบต้องสามารถกำหนดผังการคิดค่าบริการและส่วนลดแบบเปอร์เซ็นต์ตามประเภทบริการได้
FR-001.3 ระบบต้องรองรับการใช้สิทธิ์มากกว่า 1 สิทธิ์ในแต่ละ visit (เช่น ข้าราชการ + เงินสด)

2.1.2 การจัดการรายการยกเว้น

FR-001.4 ระบบต้องสามารถระบุรายการยกเว้นเบิกไม่ได้ (Non-covered items) สำหรับแต่ละประเภทสิทธิ์

2.2 การตรวจสอบสิทธิ์และ Approve Code (FR-002)

2.2.1 การตรวจสอบสิทธิ์แบบเรียลไทม์

FR-002.1 ระบบต้องสามารถตรวจสอบสิทธิ์แบบ Real-time ผ่านระบบตรวจสอบและยืนยันการเข้ารับบริการของ สปสช. (New Authen Code Online)
FR-002.2 ระบบต้องรองรับการยืนยันการเข้ารับบริการ (e-Claim) และแสดงสถานะการยืนยัน

2.2.2 การเชื่อมต่อระบบกรมบัญชีกลาง

FR-002.3 ระบบต้องสามารถเชื่อมต่อระบบกรมบัญชีกลาง (สำหรับข้าราชการ) เพื่อดึง Approve Code และแสดงสถานะการอนุมัติ
FR-002.4 ระบบต้องสามารถแสดงรายการรอ Approve Code และส่งแจ้งเตือนเมื่อได้รับการอนุมัติ

2.3 การรับข้อมูลจากระบบ Refer (FR-003)

2.3.1 การเชื่อมโยงข้อมูล Refer

FR-003.1 ระบบต้องสามารถเชื่อมโยงระบบข้อมูล Refer ทั้งภายในและภายนอกโรงพยาบาล
FR-003.2 ระบบต้องสามารถดึงใบส่งตัวและข้อมูลสิทธิ์จากต้นทาง เพื่อนำมาคำนวณเบิกจ่าย
FR-003.3 ระบบต้องสามารถสร้างเอกสารประกอบการเบิกจ่ายจากข้อมูล Refer

2.4 การจัดการค่ารักษาพยาบาลและสิทธิเบิกจ่าย (FR-004)

2.4.1 การคำนวณค่ารักษา

FR-004.1 ระบบต้องสามารถรับข้อมูลค่ารักษาจากระบบตรวจแพทย์ (OPD-CPOE) และงานพยาบาลผู้ป่วยนอก
FR-004.2 ระบบต้องสามารถแสดงค่ารักษารวม, ยอดเบิกได้, ยอดต้องชำระเอง แยกตามสิทธิ์
FR-004.3 ระบบต้องสามารถคำนวณค่าร่วมจ่ายตามเงื่อนไขของแต่ละสิทธิ์

2.4.2 การจัดการยกเว้นและลดหย่อน

FR-004.4 ระบบต้องสามารถกำหนดเงื่อนไขยกเว้นหรือลดหย่อนตามประเภทบริการและจำนวนที่ได้รับอนุมัติ
FR-004.5 ระบบต้องสามารถรับชำระหลังลดหย่อนและติดตามค้างชำระ

2.5 การรับชำระเงิน (FR-005)

2.5.1 การรับชำระหลากหลายช่องทาง

FR-005.1 ระบบต้องรองรับการรับชำระเงินหลายช่องทาง:
เงินสด
QR Code (PromptPay)
บัตรเครดิต/เดบิต
การโอนเงิน
FR-005.2 ระบบต้องสามารถแสดงยอดสุทธิ, ส่วนลด, ลูกหนี้สิทธิ์, รายการค้างชำระ
FR-005.3 ระบบต้องสามารถรับชำระแบบผสมหลายช่องทาง (Mixed Payment)

2.5.2 การจัดการการชำระเงิน

FR-005.4 ระบบต้องสามารถจัดการการชำระเงินสำหรับหลายสิทธิ์ในการมารับบริการครั้งเดียว
FR-005.5 ระบบต้องสามารถคืนเงินและยกเลิกการชำระพร้อมบันทึกเหตุผล

2.6 การออกและจัดการเอกสารทางการเงิน (FR-006)

2.6.1 การออกเอกสาร

FR-006.1 ระบบต้องสามารถออกเลขใบเสร็จอัตโนมัติแบบ Running Number
FR-006.2 ระบบต้องสามารถพิมพ์เอกสารดังนี้:
ใบเสร็จรับเงิน
ใบแจ้งหนี้
รายการค่าใช้จ่าย
เอกสารประกอบการเบิกจ่าย
FR-006.3 ระบบต้องรองรับการพิมพ์เอกสารทั้งภาษาไทยและอังกฤษ

2.6.2 การจัดการเอกสาร

FR-006.4 ระบบต้องสามารถยกเลิกใบเสร็จพร้อมบันทึกเหตุผลและรายละเอียดการดำเนินการย้อนหลัง
FR-006.5 ระบบต้องสามารถพิมพ์ใบเสร็จซ้ำและเก็บประวัติการพิมพ์ซ้ำ

2.7 การติดตามหนี้และแจ้งเตือน (FR-007)

2.7.1 การติดตามหนี้

FR-007.1 ระบบต้องสามารถติดตามและแจ้งเตือนเมื่อผู้ป่วยมีค้างชำระในการมารับบริการครั้งถัดไป
FR-007.2 ระบบต้องสามารถสร้างรายงานสถานะค้างชำระ รายวัน รายบุคคล
FR-007.3 ระบบต้องสามารถส่งแจ้งเตือนผ่าน SMS/Email สำหรับหนี้ค้างชำระ

2.8 การปิดรอบบัญชีและรายงาน (FR-008)

2.8.1 การปิดรอบบัญชี

FR-008.1 ระบบต้องสามารถปิดรอบบัญชีรายวัน/รายเวร พร้อมพิมพ์สรุปยอดและใบส่งเงิน
FR-008.2 ระบบต้องสามารถสร้างรายงานสรุปตาม:
ประเภทสิทธิ์
แผนก/หน่วยบริการ
จุดรับเงิน
แพทย์ผู้ให้บริการ
ช่วงเวลา

2.8.2 รายงานและตรวจสอบ

FR-008.3 ระบบต้องสามารถสร้างรายงานดังนี้:
รายงานลูกหนี้
รายการรอ Approve Code
รายการหมดอายุสิทธิ์
รายงานสรุปค่าใช้จ่ายแยกตามสิทธิ์และหน่วยบริการ

3. ความต้องการด้านประสิทธิภาพ (Performance Requirements)

3.1 ประสิทธิภาพการตอบสนอง

PR-001 การตรวจสอบสิทธิ์แบบเรียลไทม์ต้องมีเวลาตอบสนองไม่เกิน 5 วินาที
PR-002 การคำนวณค่ารักษาและสิทธิเบิกจ่ายต้องมีเวลาตอบสนองไม่เกิน 2 วินาที
PR-003 การออกใบเสร็จและเอกสารต้องมีเวลาตอบสนองไม่เกิน 3 วินาที
PR-004 การค้นหาข้อมูลผู้ป่วยและประวัติการชำระต้องมีเวลาตอบสนองไม่เกิน 1 วินาที

3.2 ความสามารถรองรับผู้ใช้

PR-005 ระบบต้องรองรับผู้ใช้พร้อมกันได้อย่างน้อย 100 คน
PR-006 ระบบต้องรองรับการทำธุรกรรมพร้อมกันได้อย่างน้อย 1,000 รายการต่อชั่วโมง
PR-007 ระบบต้องมี uptime ไม่ต่ำกว่า 99.9% ในเวลาทำการ

3.3 ประสิทธิภาพการจัดเก็บข้อมูล

PR-008 ระบบต้องสามารถจัดเก็บข้อมูลทางการเงินได้อย่างน้อย 10 ปี
PR-009 ระบบต้องสามารถ backup และ restore ข้อมูลได้ในเวลาไม่เกิน 2 ชั่วโมง
PR-010 ระบบต้องมีกลไกการ monitoring และ alerting เมื่อประสิทธิภาพลดลง

4. ความต้องการด้านความปลอดภัย (Security Requirements)

4.1 การยืนยันตัวตนและการควบคุมการเข้าถึง

SR-001 ระบบต้องมีการยืนยันตัวตนด้วย username และ password ที่มีความซับซ้อนตามมาตรฐาน
SR-002 ระบบต้องรองรับการยืนยันตัวตนแบบ Multi-Factor Authentication (MFA)
SR-003 ระบบต้องมีการควบคุมการเข้าถึงตาม role-based access control (RBAC)

4.2 การป้องกันข้อมูล

SR-004 ข้อมูลทางการเงินที่สำคัญต้องถูกเข้ารหัสด้วย AES-256
SR-005 การเชื่อมต่อระบบภายนอก (NHSO, SSO) ต้องใช้ HTTPS และ TLS 1.2 ขึ้นไป
SR-006 ระบบต้องมีการบันทึก audit log สำหรับการดำเนินการที่สำคัญทั้งหมด

4.3 การสำรองและกู้คืนข้อมูล

SR-007 ระบบต้องมีการสำรองข้อมูลอัตโนมัติทุกวัน
SR-008 ระบบต้องมีแผนกู้คืนข้อมูลในกรณีเกิดความเสียหาย (Disaster Recovery Plan)

5. ความต้องการด้านการเชื่อมต่อ (Integration Requirements)

5.1 การเชื่อมต่อระบบภายใน

IR-001 เชื่อมต่อกับระบบเวชระเบียนและเวชสถิติ (EMR) เพื่อรับข้อมูลผู้ป่วย
IR-002 เชื่อมต่อกับระบบห้องตรวจแพทย์ผู้ป่วยนอก (OPD-CPOE) เพื่อรับข้อมูลค่ารักษา
IR-003 เชื่อมต่อกับระบบห้องยา เพื่อรับข้อมูลค่ายา
IR-004 เชื่อมต่อกับระบบห้องปฏิบัติการ (Lab) เพื่อรับข้อมูลค่าตรวจ
IR-005 เชื่อมต่อกับระบบรับส่งต่อ (Referral) เพื่อรับข้อมูลการ refer

5.2 การเชื่อมต่อระบบภายนอก

IR-006 เชื่อมต่อกับระบบตรวจสอบสิทธิ์ สปสช. (NHSO API)
IR-007 เชื่อมต่อกับระบบประกันสังคม (SSO API)
IR-008 เชื่อมต่อกับระบบกรมบัญชีกลางสำหรับข้าราชการ
IR-009 เชื่อมต่อกับ Payment Gateway สำหรับการรับชำระผ่านบัตรเครดิต
IR-010 เชื่อมต่อกับระบบ PromptPay สำหรับการรับชำระผ่าน QR Code

5.3 มาตรฐานการเชื่อมต่อ

IR-011 ระบบต้องรองรับ RESTful API และ JSON format
IR-012 ระบบต้องรองรับ WebSocket สำหรับการอัปเดตข้อมูลแบบเรียลไทม์
IR-013 ระบบต้องมี API documentation ที่ครบถ้วน

6. ความต้องการด้านการใช้งาน (Usability Requirements)

6.1 ส่วนติดต่อผู้ใช้

UR-001 ระบบต้องมี User Interface ที่ใช้งานง่าย สำหรับบุคลากรทางการเงิน
UR-002 ระบบต้องรองรับการใช้งานบนเว็บเบราว์เซอร์ทุกประเภท
UR-003 ระบบต้องรองรับการใช้งานบน Mobile Device และ Tablet
UR-004 ระบบต้องมีการแสดงข้อความแจ้งเตือนและข้อผิดพลาดที่เข้าใจง่าย

6.2 การรองรับภาษา

UR-005 ระบบต้องรองรับภาษาไทยและภาษาอังกฤษ
UR-006 เอกสารและรายงานต้องสามารถออกทั้งภาษาไทยและอังกฤษ

6.3 การช่วยเหลือผู้ใช้

UR-007 ระบบต้องมี Help Documentation และ User Manual
UR-008 ระบบต้องมี Context-sensitive Help สำหรับฟีเจอร์ที่ซับซ้อน

7. ความต้องการด้านการปฏิบัติตามกฎระเบียบ (Compliance Requirements)

7.1 กฎระเบียบด้านสุขภาพ

CR-001 ระบบต้องปฏิบัติตามมาตรฐาน สปสช. ในการเบิกจ่ายค่ารักษา
CR-002 ระบบต้องปฏิบัติตามกฎระเบียบของกรมบัญชีกลางสำหรับข้าราชการ
CR-003 ระบบต้องรองรับการออกเอกสารตามมาตรฐานของกรมสรรพากร

7.2 กฎหมายคุ้มครองข้อมูล

CR-004 ระบบต้องปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)
CR-005 ระบบต้องมีกลไกการขอยินยอมในการใช้ข้อมูลส่วนบุคคล
CR-006 ระบบต้องมีกลไกการลบข้อมูลส่วนบุคคลเมื่อมีการขอ

7.3 มาตรฐานทางการเงิน

CR-007 ระบบต้องปฏิบัติตามมาตรฐานการบัญชีของไทย
CR-008 ระบบต้องรองรับการตรวจสอบภายใน (Internal Audit)

8. ข้อกำหนดทางเทคนิค (Technical Specifications)

8.1 สถาปัตยกรรมระบบ

TS-001 ระบบใช้ Architecture แบบ Microservices
TS-002 Frontend: Next.js 14 + TypeScript + Ant Design + Tailwind CSS
TS-003 Backend: Nest.js + TypeScript + Prisma ORM
TS-004 Database: PostgreSQL 15+
TS-005 Authentication: JWT + Refresh Token + Passport.js

8.2 การจัดเก็บข้อมูล

TS-006 ใช้ PostgreSQL สำหรับ Primary Database
TS-007 ใช้ Redis สำหรับ Caching และ Session Management
TS-008 ระบบต้องมี Database Backup และ Replication

8.3 การรักษาความปลอดภัย

TS-009 การเข้ารหัสข้อมูลด้วย AES-256
TS-010 การเชื่อมต่อด้วย HTTPS/TLS 1.3
TS-011 ระบบ Rate Limiting สำหรับ API calls

9. การทดสอบและประกันคุณภาพ (Testing & Quality Assurance)

9.1 การทดสอบหน้าที่การทำงาน

QA-001 Unit Testing ครอบคลุมอย่างน้อย 80% ของ Code
QA-002 Integration Testing สำหรับการเชื่อมต่อระบบภายนอก
QA-003 End-to-End Testing สำหรับ User Journey หลัก

9.2 การทดสอบประสิทธิภาพ

QA-004 Load Testing ด้วยผู้ใช้ 100 คนพร้อมกัน
QA-005 Stress Testing สำหรับการรับชำระเงินมากกว่า 1,000 รายการ/ชั่วโมง
QA-006 Security Testing ด้วย Penetration Testing

9.3 การทดสอบการใช้งาน

QA-007 Usability Testing กับบุคลากรทางการเงินจริง
QA-008 Compatibility Testing บนเบราว์เซอร์ทุกประเภท
QA-009 Mobile Responsiveness Testing

10. เอกสารและรายงาน (Documentation & Reporting)

10.1 เอกสารทางเทคนิค

DOC-001 API Documentation (OpenAPI/Swagger)
DOC-002 Database Schema Documentation
DOC-003 System Architecture Documentation
DOC-004 Deployment Guide

10.2 เอกสารผู้ใช้

DOC-005 User Manual สำหรับเจ้าหน้าที่การเงิน
DOC-006 Quick Start Guide
DOC-007 Troubleshooting Guide
DOC-008 FAQ Document

10.3 รายงานระบบ

DOC-009 รายงานประจำวันสำหรับการปิดรอบบัญชี
DOC-010 รายงานสรุปรายเดือน
DOC-011 รายงานการใช้งานระบบ
DOC-012 รายงานการตรวจสอบความปลอดภัย

11. การติดตั้งและการนำไปใช้ (Implementation & Deployment)

11.1 ขั้นตอนการติดตั้ง

IMP-001 การเตรียมสภาพแวดล้อม (Environment Setup)
IMP-002 การติดตั้ง Database และ Migration
IMP-003 การ Configure ระบบเชื่อมต่อภายนอก
IMP-004 การทดสอบระบบก่อนเปิดใช้งาน

11.2 การ Migration ข้อมูล

IMP-005 การวางแผนการ Migrate ข้อมูลจากระบบเก่า
IMP-006 การทดสอบ Data Migration
IMP-007 การ Backup ข้อมูลเก่าก่อน Migration
IMP-008 การ Rollback Plan กรณี Migration ไม่สำเร็จ

11.3 การปรับใช้ระบบ

IMP-009 การ Deploy แบบ Gradual Rollout
IMP-010 การ Monitor ระบบในระยะแรก
IMP-011 การรับ Feedback และปรับปรุง
IMP-012 การ Go-Live แบบ Full Production

12. การบำรุงรักษาและสนับสนุน (Maintenance & Support)

12.1 การบำรุงรักษาระบบ

MAIN-001 การอัปเดตและแพทช์ความปลอดภัย
MAIN-002 การ Monitor ประสิทธิภาพระบบ
MAIN-003 การ Backup และ Maintenance ฐานข้อมูล
MAIN-004 การอัปเดต Integration กับระบบภายนอก

12.2 การสนับสนุนผู้ใช้

SUP-001 Help Desk สำหรับแก้ไขปัญหาเร่งด่วน
SUP-002 การฝึกอบรมผู้ใช้งานใหม่
SUP-003 การจัดทำ Knowledge Base
SUP-004 การสนับสนุนผ่านช่องทางต่างๆ (Email, Phone, Chat)

12.3 การพัฒนาเพิ่มเติม

DEV-001 การรับ Feature Request จากผู้ใช้
DEV-002 การประเมินและวางแผนการพัฒนา
DEV-003 การทดสอบและ Deploy Feature ใหม่
DEV-004 การ Document และอบรม Feature ใหม่

13. การติดตามและประเมินผล (Monitoring & Evaluation)

13.1 การติดตามประสิทธิภาพระบบ

MON-001 การ Monitor CPU, Memory, และ Disk Usage
MON-002 การ Monitor Database Performance
MON-003 การ Monitor API Response Time
MON-004 การ Monitor External Integration Status

13.2 การประเมินความพึงพอใจ

EVAL-001 การสำรวจความพึงพอใจของผู้ใช้งาน
EVAL-002 การวัดประสิทธิภาพการทำงานก่อนและหลัง
EVAL-003 การประเมิน ROI ของระบบ
EVAL-004 การรายงานผลการใช้งานต่อผู้บริหาร

13.1 API Route Specifications (API Routes และ Technical Specifications)

13.1.1 Insurance & Rights Management APIs

// การจัดการสิทธิ์การรักษา
POST /api/v1/insurance/verify-eligibility
GET /api/v1/insurance/rights/{patientId}
POST /api/v1/insurance/approve-code/request
GET /api/v1/insurance/approve-code/status/{requestId}

// การตรวจสอบสิทธิ์ NHSO/SSO
POST /api/v1/nhso/authenticate
POST /api/v1/sso/verify
GET /api/v1/government/approve-codes

13.1.2 Billing & Payment APIs

// การจัดการค่ารักษา
GET /api/v1/billing/opd/{visitId}/charges
POST /api/v1/billing/opd/calculate
POST /api/v1/billing/opd/apply-discounts
GET /api/v1/billing/opd/{visitId}/summary

// การรับชำระเงิน
POST /api/v1/payment/process
POST /api/v1/payment/refund
GET /api/v1/payment/methods
POST /api/v1/payment/qr-code/generate

13.1.3 Document & Receipt APIs

// การออกเอกสาร
POST /api/v1/receipt/generate
POST /api/v1/receipt/cancel
POST /api/v1/receipt/reprint
GET /api/v1/receipt/{receiptId}/pdf

// การจัดการใบแจ้งหนี้
POST /api/v1/invoice/generate
GET /api/v1/invoice/{invoiceId}/status
POST /api/v1/invoice/send-reminder

13.1.4 Debt & Collection APIs

// การติดตามหนี้
GET /api/v1/debt/outstanding/{patientId}
POST /api/v1/debt/remind
GET /api/v1/debt/reports/daily
GET /api/v1/debt/reports/aging

13.1.5 Reporting & Analytics APIs

// รายงานทางการเงิน
GET /api/v1/reports/daily-summary/{date}
GET /api/v1/reports/revenue/by-department
GET /api/v1/reports/revenue/by-insurance
GET /api/v1/reports/cashier/daily-closing

13.1.6 Integration APIs

// การเชื่อมต่อระบบอื่น
GET /api/v1/integration/opd-cpoe/charges/{visitId}
GET /api/v1/integration/referral/{referralId}
POST /api/v1/integration/lab/charges/sync
POST /api/v1/integration/pharmacy/charges/sync

14. การจัดการความเสี่ยง (Risk Management)

14.1 ความเสี่ยงทางเทคนิค

ความเสี่ยง	ระดับ	วิธีการป้องกัน	แผนสำรอง
การเชื่อมต่อ NHSO/SSO ขัดข้อง	สูง	Retry mechanism, Timeout handling	Manual verification process
ข้อมูลการเงินผิดพลาด	สูง	Data validation, Double-entry verification	Manual correction workflow
ระบบชำระเงินล้มเหลว	กลาง	Multiple payment channels	Cash payment backup
Database corruption	กลาง	Daily backup, Replication	Restore from backup

14.2 ความเสี่ยงทางธุรกิจ

ความเสี่ยง	ระดับ	วิธีการป้องกัน	แผนสำรอง
การเปลี่ยนแปลงกฎระเบียบ	กลาง	Regular monitoring, Flexible configuration	System update plan
ผู้ใช้ไม่ยอมรับระบบ	กลาง	User training, Change management	Extended support period
การรั่วไหลข้อมูล	สูง	Encryption, Access control, Audit log	Incident response plan

15. การฝึกอบรมและการเปลี่ยนแปลง (Training & Change Management)

15.1 แผนการฝึกอบรม

TRAIN-001 การฝึกอบรม System Administrator
TRAIN-002 การฝึกอบรมเจ้าหน้าที่การเงิน
TRAIN-003 การฝึกอบรมเจ้าหน้าที่รับเงิน
TRAIN-004 การฝึกอบรม Super User

15.2 การจัดการการเปลี่ยนแปลง

CHANGE-001 การสื่อสารถึงผลประโยชน์ของระบบใหม่
CHANGE-002 การทดสอบระบบร่วมกับผู้ใช้จริง
CHANGE-003 การเปิดใช้งานแบบค่อยเป็นค่อยไป
CHANGE-004 การรับ Feedback และปรับปรุง

16. สรุปและการอนุมัติ (Summary & Approval)

16.1 สรุปความต้องการหลัก

ระบบการเงินผู้ป่วยนอกนี้ได้รับการออกแบบเพื่อ: - รองรับการจัดการสิทธิ์การรักษาแบบครบถ้วน - ตรวจสอบสิทธิ์แบบเรียลไทม์ผ่านระบบ NHSO/SSO - รับชำระเงินหลายช่องทางรวมถึง QR Code และบัตรเครดิต - ออกเอกสารทางการเงินที่ถูกต้องตามกฎหมาย - เชื่อมต่อกับระบบอื่นใน HIS อย่างราบรื่น

16.2 ข้อกำหนดที่สำคัญ

ประสิทธิภาพการทำงานต้องรองรับผู้ใช้ 100 คนพร้อมกัน
ความปลอดภัยตามมาตรฐาน PDPA และการเข้ารหัสข้อมูล
การเชื่อมต่อกับระบบภายนอกต้องมีความเสถียร
ระบบต้องมี uptime ไม่ต่ำกว่า 99.9%

16.3 การอนุมัติ

บทบาท	ชื่อ	ลายเซ็น	วันที่
Project Manager
Technical Lead
Financial Department Head
IT Director

17. ภาคผนวก (Appendices)

17.1 ภาคผนวก A: Database Schema

ตารางข้อมูลสิทธิ์การรักษา (insurance_rights)
ตารางข้อมูลการเรียกเก็บเงิน (billing_transactions)
ตารางข้อมูลการชำระเงิน (payments)
ตารางข้อมูลใบเสร็จ (receipts)

17.2 ภาคผนวก B: External API Specifications

NHSO API Documentation
SSO API Documentation
Government API Documentation
Payment Gateway API Documentation

17.3 ภาคผนวก C: Screen Mockups

หน้าจอการตรวจสอบสิทธิ์
หน้าจอการคำนวณค่ารักษา
หน้าจอการรับชำระเงิน
หน้าจอการออกใบเสร็จ

17.4 ภาคผนวก D: Business Rules

กฎการคำนวณค่ารักษาตามสิทธิ์
กฎการให้ส่วนลดและยกเว้น
กฎการติดตามหนี้ค้างชำระ
กฎการปิดรอบบัญชี

End of Document