电子健康卡建设与管理指南
(3.1版)
前言
电子健康卡是国家卫生健康委面向城乡居民设计发放、统一标准的居民就医和健康服务介质,基于跨域主索引体系可对居民进行个人健康身份的唯一标识,旨在为居民建立个人健康的统一身份和服务凭证,是“互联网医疗”便民服务线上应用延伸与服务形态创新.电子健康卡系统平台是各类医疗卫生机构信息互认共享的重要基础平台,是保障城乡居民实施自我健康管理的重要基础工具,是我国全民健康保障工程的重要基础设施.
为指导各地规范开展电子健康卡应用建设,确保“标准统一、一码通用”,2017年,国家卫生健康委统计信息中心组织来自于国家密码管理局、中国支付清算协会、中国银联、国家计算机质量检验检测中心、中国软件评测中心、银行卡检测中心以及相关省市卫生健康委信息中心、医疗卫生机构等相关领域专家,共同研究编制了《电子健康卡建设与管理指南》,并在此基础上制定了《电子健康卡技术规范》卫生行业标准.
各省卫生健康委信息中心应根据指南要求结合实际情况组织编制本省电子健康卡项目建设实施方案,报国家卫生健康委统计信息中心论证及备案管理.地市级或医疗卫生机构电子健康卡建设项目可报省卫生健康委信息中心组织项目方案论证并报国家卫生健康委统计信息中心备案管理.各项目建设单位应严格遵循本指南及《电子健康卡技术规范》中各项技术与管理要求开展电子健康卡系统平台建设与运行维护管理.
材料一《电子健康卡技术指引(3.1版)》:提出了电子健康卡系统架构,对电子健康卡管理系统和相关的终端、移动应用软件的工作流程、功能、安全提出了技术要求,给出了电子健康卡管理系统的部署建议和接口要求,指导电子健康卡应用过程中各系统、终端、移动应用软件等的开发、部署和网络联通.
材料二《电子健康卡质量控制与安全运行管理要求(2.2版)》:提出了电子健康卡建设、运行的基本流程和步骤,以及各环节中质量控制和安全运行管理的要求.
材料三《电子健康卡跨域主索引及跨域认证技术要求(2.0版)》:提出了电子健康卡跨域主索引及跨域认证系统的主要用途、实现方案以及相关技术要求.
《电子健康卡密码模块接口及卡管系统接入认证技术要求V1.0》内容另见单行本.
本版本指南由国家卫生健康委统计信息中心负责解释,自发布之日起实施.
修订记录
材料一:电子健康卡技术指引
序号 版本 修订内容1. 1.3 4.2居民健康卡注地 增加了电子健康卡应与实体卡具有明确标识区册管理系统 分的要求.2.1.3 4.4电子健康卡管 增加了由虚拟化应用管理系统生成主索引ID的理系统 要求. 增加了虚拟化应用管理系统与注册管理系统连接的要求.3.1.3 6.1.3密码服务 进一步明确了电子健康卡ID的生成规则.4.1. 4 3术语 统一术语“电子居民健康卡”为“电子健康卡”.5. 1. 4 5.1电子健康卡注 册流程 明确虚拟化应用管理系统生成主索引ID,删除了 主索引系统,避免产生歧义.6. 1. 4 附录A 主索引ID在虚拟化应用管理系统中生成,删除了主索引系统同时部署的参考方案.7. 1.5 6.1.3密码服务 明确了应用密码机是虚拟化应用管理系统的8.1.5 6.1.3密码服务 明确了有效时间的生成和加密格式. 部分,必须物理环境上同时部署.9. 1.6 6.1.3密码服务 明确了虚拟化应用管理系统应采用统一的加密机接口调用方式.10.1.7 章节 统一替换“居民健康卡虚拟化”为“电子健康卡”. 更名为“电子健康卡技术指引”.11.2.0 12.2.0 6.2.1APP接入管 增加了电子健康卡SDK授权管理的方案要求.理13.2.0 8.3电子健康卡管 明确了电子健康卡系统时间同步的要求.14.2.0 附录C 理系统安全要求 对8.3中时间同步进行介绍,提出了一种可行方 增加了电子健康卡API安全认证的方案要求.案.15.2.1 3.6 明确了电子健康卡APP的多种形态.16.2.1 3.8 新增了“电子健康卡API”.17.2.1 3.11 4.8 5.2 5.3 6.1.2 增加“多码合一”的相关内容.18.2.1 5.3 明确了静态码在使用过程中必须进行补充身份鉴别的要求.19.2. 1 8.4电子健康卡密 将《电子健康卡密码机技术规范》中第6章节密码机部署安全要求 进一步明确了单密码机部署和多密码机部署要 码机部署要求迁移至本指引.求.20.2.1 附录D 将《电子健康卡密码机技术规范》中第5章节编程接口要求迁移至本指引.
序号 版本 修订内容21.2.2 附录E 将《电子健康卡API授权管理系统技术指引》中的主要内容迁移至本指引.22.2.2 E7. 1 修复了Apply_type 没有标注必选项的问题.并 给出了该项的字典.23.2.2 图4.1 删除了重复的4.1图.4.1图医保中心与电子健康卡增加了连接线.24.2.2 25.2.2 6.2.1 6. 1. 2. 1 增加了三码合一中支付数据的域.26.2.2 8.4 删除重复的文字. 删除重复的文字.27.2.2 图8.1 统一电子健康卡管理信息系统的名称.28.2.2 E7. 4.3 修复错误的ehealth_code长度.加入了网络安全法、等级保护基本要求、信息系2规范性引用标准 统密码应用基本要求、条码支付安全技术规范、 条码支付受理终端技术规范等文件.30.2.3 加入了商保机构.图4.1 “密码服务”调整为“二维码密码服务”.312.3 将API授权管理作为接入层总体要求提出,提炼 接入层增加了“接入认证服务”.6.2接入层要求 了API授权管理的的核心要素.32.2.3 6.2.4接入认证服新增了接入认证服务的要求.务33.2.3 34.2.3 8.1通用要求 加入了GM/T0054-2018第三级安全要求. 增加和完善了附录内容,详细描述了卡面和二维附录B 码的设计规范.35.2.3 附录E(资料性附 修改了电子健康卡API授权管理的部分描述,使录)电子健康卡 授权管理是电子健康卡管理信息系统的组成部36.2.4 API授权管理方案 4.1居民健康卡跨 对生成主索引的证件部分加入了“港澳居民居住 分更加明确.域主索引系统 证、台湾居民居住证、出生医学证明”.37.2. 4 4.7金融交易机构 进一步修订了描述,强调金融交易机构作为服务提供方提供支付功能.38.2.4 4.8保险机构 机构. 修订医保中心为保险机构,泛指提供保险服务的39.2. 4 删除“多码合一”的实现方式,多码合一将另行全部 制定规范.40.2. 4 5电子健康卡数据 原“5电子健康卡数据工作流程”改为“5电子41. 2. 4 标准及工作流程 将“6.1.2.1二维码数据内容要求”移至本章节, 健康卡数据标准及工作流程”.突出其总体地位.5.1电子健康卡数 删除了“多码合一”中的支付和保险字段.据标准 对扩展字段重新进行描述.扩展字段中增加默认扩展字段“签发渠道”,用于标识电子健康卡验 证路径,并用于跨卡管的路由.
