医疗保障信息平台 便民服务相关技术规范（征求意见稿）.pdf

中华人民共和国国家标准

GB/TXXXXX-XXXX

医疗保障信息平台便民服务相关技术规范

Information platform of healthcare security-Technical specifications for convenienceservices

（征求意见稿）

国家市场监督管理总局 国家标准化管理委员会 发布

目录

前言.1范围..2规范性引用文件3术语和定义4缩略语 5概述6医保便民服务接入要求7医保业务综合服务终端配置要求附录A（规范性） 活体检测评估方法， 14参考文献.

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草.

请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.

本文件由全国医疗保障标准化工作组（SAC/SWG37）提出并归口.

本文件起草单位：

本文件主要起草人：

医疗保障信息平台便民服务相关技术规范

1范围

本文件规定了医保码、医保移动支付、医保电子处方、个人医保信息授权查询等4项医保便民服务的接入功能、接入方式、安全和管理要求，及医保业务综合服务终端开发配置要求等.

本文件适用于合作应用渠道接入医疗保障信息平台医保便民服务模块后应实现的相关服务功能，以及应用于医疗保障信总平台医保业务综合服务终端建设.

2规范性引用文件

下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本文件.

GB4943.1音视赖、信息技术和通信技术设备第1部分：安全要求 GB/T9254.1信息技术设备、多媒体设备和接收机电磁兼容第1部分：发射要求GB/T9254.2信息技术设备、多媒体设备和接收机电磁兼容第2部分：抗扰度要求GB18030信息技术中文编码字符集GB/T26237.2信息技术生物特征识别数据交换格式第2部分：指纹细节点数据GB/T35742公共安全指静脉识别应用图像技术要求 GA/T1286安防虹膜识别应用图像数据交换格式GM/T0028密码模块安全技术要求SJ/T11363电子信息产品中有毒有害物质限量要求JR/T0120.5银行卡受理终端安全规范第5部分：PIN输入设备

3术语和定义

下列术语和定义适用于本文件.

3. 1

医保码 healthcare security code

又称医保电子凭证，是国家医疗保障局为参保人、医保经办人员、医护人员、参保机构、定点医药机构、医药机构等在全国统一的医保信息平台颁发的统一信息标识.

3. 2

参保人通过医疗保障部门提供的线上移动支付服务完成的费用缴纳.

3. 3

合作应用渠道thirdparty channels

GB/T XXXXX-XXXX

由合作应用机构建设并经医疗保障部门授权接入的，提供医保便民服务的APP、小程序、、生活号等应用路径和方式.

注：合作应用机构包括定点医药机构、合作金融机构、第三方支付机构、国家/地方政务服务部门、其他经医疗保障部门认定的合作机构.

3. 4

医保电子处方healthcare security electronicprescription

定点医疗机构的医保医师在诊疗活动中使用医院管理信息系统为参保人开具，经本机构医保药师审核，能实现存储、管理、传输、重现，可作为用药凭证的数字化医疗文书.

3. 5

医保电子签名healthcare security electronic signature

表明签名人认可其中内容的数据. 医疗保障信息平台数字证书加密传输的数据电文中，以电子形式所含、所附用于识别签名人身份并

3. 6

医保业务综合服务终端healthcare securityintegrated service terminalequipment

医保业务综合服务终端采用医保码及人脸识别技术进行身份核验，基于模块化的软件开发工具，提供医保码、医保移动支付、医保电子处方、个人医保信息查询等的相关业务办理功能.

3. 7

生物识别系统biologicalrecognitionsystem

医疗保障信总平台中用于采集公民个人身份信息、人脸、指静脉、指纹、虹膜等数据，并进行人员信息注册和认证的软件.

3. 8

硬件安全模块hardwaresecuritymodule

用于保护和管理强认证系统所使用的密钥，同时提供相关密码学操作的计算机硬件设备.

4缩略语

下列缩略语适用于本文件.

APP:应用程序（Application Program)APN:接入点(Access Point Name)LDAFAR:活体检测错误接受率（Liveness Detection Attack False Acceptance Rate）LPFRR:活体检测错误拒绝率（Liveness Presentation False Rejection Rate）HTTPS：超文本传输安全协议（HyperText Transfer Protocol Secure) HTTP：超文本传输协议（HyperText Transfer Protocol)SDK：软件开发工具包（Software Development Kit）SE:安全单元（Secure Element)