国家卫生健康委统计信息中心
国卫统信便函[2022]17号
关于印发《电子健康卡建设与管理指南 (V3.1)》的通知
各有关单位:
为进一步加强电子健康卡基础设施平台规范化建设和安全运行管理,落实跨地域“一码通行”、多码协同、移动应用安全接入以及信息安全与隐私保护等相关工作要求,我中心组织修订了《电子健康卡建设与管理指南(V3.1》.现印发你们,供遵照使用.
2022年4月1日
电子健康卡建设与管理指南
(3.1版)
前言
电子健康卡是国家卫生健康委面向城乡居民设计发放、统一标准的居民就医和健康服务介质,基于跨域主索引体系可对居民进行个人健康身份的唯一标识,旨在为居民建立个人健康的统一身份和服务凭证,是“互联网医疗”便民服务线上应用延伸与服务形态创新.电子健康卡系统平台是各类医疗卫生机构信息互认共享的重要基础平台,是保障城乡居民实施自我健康管理的重要基础工具,是我国全民健康保障工程的重要基础设施.
为指导各地规范开展电子健康卡应用建设,确保“标准统一、一码通用”,2017年,国家卫生健康委统计信息中心组织来自于国家密码管理局、中国支付清算协会、中国银联、国家计算机质量检验检测中心、中国软件评测中心、银行卡检测中心以及相关省市卫生健康委信息中心、医疗卫生机构等相关领域专家,共同研究编制了《电子健康卡建设与管理指南》,并在此基础上制定了《电子健康卡技术规范》卫生行业标准.
各省卫生健康委信息中心应根据指南要求结合实际情况组织编制本省电子健康卡项目建设实施方案,报国家卫生健康委统计信息中心论证及备案管理.地市级或医疗卫生机构电子健康卡建设项目可报省卫生健康委信息中心组织项目方案论证并报国家卫生健康委统计信息中心备案管理.各项目建设单位应严格遵循本指南及《电子健康卡技术规范》中各项技术与管理要求开展电子健康卡系统平台建设与运行维护管理.
材料一《电子健康卡技术指引(3.1版)》:提出了电子健康卡系统架构,对电子健康卡管理系统和相关的终端、移动应用软件的工作流程、功能、安全提出了技术要求,给出了电子健康卡管理系统的部署建议和接口要求,指导电子健康卡应用过程中各系统、终端、移动应用软件等的开发、部署和网络联通.
材料二《电子健康卡质量控制与安全运行管理要求(2.2版)》:提出了电子健康卡建设、运行的基本流程和步骤,以及各环节中质量控制和安全运行管理的要求.
材料三《电子健康卡跨域主索引及跨域认证技术要求(2.0版)》:提出了电子健康卡跨域主索引及跨域认证系统的主要用途、实现方案以及相关技术要求.
《电子健康卡密码模块接口及卡管系统接入认证技术要求V1.0》内容另见单行本.
本版本指南由国家卫生健康委统计信息中心负责解释,自发布之日起实施.
修订记录
材料一:电子健康卡技术指引
序号 版本 修订内容1. 1.3 4.2居民健康卡注地 增加了电子健康卡应与实体卡具有明确标识区册管理系统 分的要求.2.1.3 4.4电子健康卡管 增加了由虚拟化应用管理系统生成主索引ID的理系统 要求. 增加了虚拟化应用管理系统与注册管理系统连接的要求.3.1.3 6.1.3密码服务 进一步明确了电子健康卡ID的生成规则.4.1. 4 3术语 统一术语“电子居民健康卡”为“电子健康卡”.5. 1. 4 5.1电子健康卡注 册流程 明确虚拟化应用管理系统生成主索引ID,删除了 主索引系统,避免产生歧义.6. 1. 4 附录A 主索引ID在虚拟化应用管理系统中生成,删除了主索引系统同时部署的参考方案.7. 1.5 6.1.3密码服务 明确了应用密码机是虚拟化应用管理系统的8.1.5 6.1.3密码服务 明确了有效时间的生成和加密格式. 部分,必须物理环境上同时部署.9. 1.6 6.1.3密码服务 明确了虚拟化应用管理系统应采用统一的加密机接口调用方式.10.1.7 章节 统一替换“居民健康卡虚拟化”为“电子健康卡”. 更名为“电子健康卡技术指引”.11.2.0 12.2.0 6.2.1APP接入管 增加了电子健康卡SDK授权管理的方案要求.理13.2.0 8.3电子健康卡管 明确了电子健康卡系统时间同步的要求.14.2.0 附录C 理系统安全要求 对8.3中时间同步进行介绍,提出了一种可行方 增加了电子健康卡API安全认证的方案要求.案.15.2.1 3.6 明确了电子健康卡APP的多种形态.16.2.1 3.8 新增了“电子健康卡API”.17.2.1 3.11 4.8 5.2 5.3 6.1.2 增加“多码合一”的相关内容.18.2.1 5.3 明确了静态码在使用过程中必须进行补充身份鉴别的要求.19.2. 1 8.4电子健康卡密 将《电子健康卡密码机技术规范》中第6章节密码机部署安全要求 进一步明确了单密码机部署和多密码机部署要 码机部署要求迁移至本指引.求.20.2.1 附录D 将《电子健康卡密码机技术规范》中第5章节编程接口要求迁移至本指引.
