居民健康卡技术规范

《居民健康卡技术规范》第二次修订说明（2012年04月26日）1.第2页，章节2∗更新规范性引用文件的导言：“下列文件中的条款通过本部分的引用而成为本部分的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本部分。

”变更为“下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

”在“GB/T 6565—2009职业分类与代码”下方增加引用标准，“GB/T 14504 银行卡”。

“ISO/IEC 7811/2— 2001 卡识别记录技术第2部分”变更为“ISO/IEC 7811/2— 2001 识别卡记录技术第2部分：磁道-低矫顽性”。

在“JR/T 0008—2000 银行卡发卡行标识代码及卡号”下方增加“JR/T 00520—2009 银行卡卡片规范”。

2.第3页，章节3.1.2“带有中央处理器（CPU）、存储单元以及芯片操作系统的集成电路卡。

”变更为“带有中央处理器（CPU）、存储单元以及卡片操作系统的集成电路卡。

”3.第3页，章节3.1.4“3.1.4 芯片操作系统（COS，Chip Operating System）”变更为“3.1.4 卡片操作系统（COS，Card Operating System）”。

4.第5页，表3-1“芯片操作系统”变更为“卡片操作系统”；∗注：本修订说明除第10条因涉及章节、图表的添加故采用新编号外，其余页码、图表编号及章节编号均参考原《居民健康卡技术规范》。

“Chip Operating System”变更为“Card Operating System”。

5.第8页，章节5.3 (3)“芯片操作系统”变更为“卡片操作系统”。

居民健康卡技术规范第6部分：用户卡及终端产品检测规范1 范围WS/T 543的本部分规定居民健康卡用户卡及终端产品检测规范，包括居民健康卡用户卡芯片、COS、卡封装及读写终端设备相关技术指标的检测环境、检测内容、检测方法。

本部分适用于居民健康卡用户卡及终端应用相关的设计、制造、管理、发行以及应用系统的研制、开发、集成和检测。

2 规范性引用文件下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB 4943 信息技术设备的安全GB/T 2423.1 电工电子产品环境试验第2部分：试验方法试验A：低温GB/T 2423.2 电工电子产品环境试验第2部分：试验方法试验B：高温GB/T 14916 识别卡物理特性GB/T 16649.1 识别卡带触点的集成电路卡第1部分物理特性GB/T 17554.1 识别卡测试方法第1部分:一般特性测试GB/T 17625.1 低压电气及电子设备发出的谐波电流限值（设备每相输入电容≤16A）GB/T 18239 集成电路（IC）卡读写机通用规范WS/T 543（所有部分）居民健康卡技术规范ISO/IEC 10373-6-2011 识别卡测试方法第6部分:感应卡（Identification cards -- Test methods -- Part 6: Proximity cards）ISO/IEC 14443-1 识别卡无触点集成电路卡接近式卡第1部分物理特性（Identification Cards - Optical Memory Cards - Contactless integrated circuit(s) Cards - Proximity Cards - Part 1: Physical Characteristics）ISO/IEC 14443-2 识别卡无触点集成电路卡接近式卡第2部分射频功率和信号接口（Identification Cards - Optical Memory Cards - Contactless integrated circuit(s) Cards - Proximity Cards - Part 2: Radio frequency power and signal interface）ISO/IEC 14443-3 识别卡无触点集成电路卡接近式卡第3部分初始化和防冲突（Identification Cards - Optical Memory Cards - Contactless integrated circuit(s) Cards - Proximity Cards - Part 3: Anticollision and transmission protocol）3 检测环境除非另有规定，物理、电学、逻辑特性测试应该在温度为23°C±3°C和相对湿度40%～60%的环境下进行。

居民健康卡安全存取模块（SAM)卡生命周期管理办法中华人民共和国卫生部201１年１1月第一章总则第一条为了规范中华人民共和国居民健康卡安全存取模块（SAＭ)卡（以下简称SAM卡）的生产、发行、使用、回收等全生命周期过程,指导SAM卡的使用与管理，特制定本办法。

第二条本办法适用于居民健康卡的管理机构(以下简称卡管理机构)、ＳAＭ卡发卡机构、ＳAM卡生产企业、SAM卡的实际使用机构。

第三条SAM卡生命周期包括四个阶段：（一)生产阶段。

包括SAＭ卡芯片设计、卡片操作系统设计、卡片操作系统加载到芯片等工作。

（二）应用准备阶段。

包括规划卡片上的应用程序,初始化应用数据等工作。

(三）卡片使用阶段。

包括SAM卡的申领、发放、跟踪、回收等处理流程.（四)卡片终止使用阶段。

包括ＳＡM卡的丢失、损坏、回收等处理流程。

第二章组织机构第四条卫生部负责制订居民健康卡ＳＡＭ卡标准规范,以及发行和应用的授权管理;省级卫生行政部门负责管理本省(区、市)居民健康卡SAＭ卡的发行和应用，发行对象为本省（区、市)的SAM卡的使用机构。

第五条SAM卡采用准入及备案管理制度。

卫生部居民健康卡注册管理中心对ＳAM卡芯片设计商、卡片ＣOS开发商等均统一建立准入及备案管理机制。

第三章生产阶段管理第六条生产阶段。

SAM卡芯片应从按照《居民健康卡生产单位及产品备案管理办法》获得准入资格的供应商所提供的、可满足SAM卡使用需求的芯片中选取。

SAM卡ＣOS应基于符合上述规定的芯片设计,并符合《居民健康卡安全存取模块（SAＭ)卡技术规范V１.0》、《居民健康卡安全存取模块（SAM）卡命令集V1.0》等相关要求,并通过指定的权威机构依据《居民健康卡安全存取模块(ＳAM)卡送检指南V1.0》和《居民健康卡安全存取模块(SAM）卡检测规范V1．0》进行的检测。

SAM卡须进行城市编码、序列号的管理工作。

ＣOS厂商应将通过检测的SAＭ卡芯片提交给具有准入资质的卡片制造商，进行封装。

居民健康卡技术规范中华人民共和国卫生部2011年7月4日目录1适用范围 (1)2规范性引用文件 (2)3定义和缩略语 (3)3.1定义 (3)3.2缩略语 (4)4卡号编码规则 (7)5卡介质 (8)5.1卡介质选择 (8)5.2卡体材料 (8)5.3制卡要求 (8)6卡面 (9)6.1卡片外形规格 (9)6.2芯片位置 (9)6.3印刷要求 (9)7终端接口要求 (14)8卡数据标准 (15)8.1数据框架 (15)8.2数据标准 (16)8.3数据格式 (21)9数据安全 (35)9.1算法 (35)9.2基本安全要求 (36)9.3密钥和个人密码的存放 (36)9.4安全报文传送 (36)9.5子密钥分散 (40)9.6过程密钥的产生 (40)9.7操作权限鉴别 (40)9.8数字签名产生与验证 (41)9.9安全规划 (41)9.10密钥机制 (42)10应用 (51)10.1文件 (51)10.2应用标识符 (52)10.3应用密钥 (52)10.4应用流程 (54)附录居民健康卡基础数据采集表 (65)1适用范围本规范适用于所有制作、发行、使用居民健康卡的医疗卫生机构、第三方联合发卡机构、持卡人和生产企业。

2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

GB 11643—1999 公民身份号码GB 11714—1997 全国组织机构代码编制规则GB 2261.1—2003 人的性别代码GB 2261.2—2003 婚姻状况代码GB 3304—1991 中国各民族名称的罗马字母拼写法和代码GB 4658—1984 文化程度代码GB/T 2260—2007 中华人民共和国行政区划代码GB/T 2312—1980 信息交换用汉字编码字符集基本集GB/T 16649.4—2010 识别卡带触点的集成电路卡第4部分GB/T 16649.5—2002 识别卡带触点的集成电路卡第5部分GB/T 18347—2001 128 条码GB/T 6565—2009 职业分类与代码ICD-9-CM 国际疾病分类第九版临床修订ICD-10 国际疾病与相关健康问题分类代码第十版ISO/IEC 14443 识别卡非接触式集成电路卡接近式卡ISO/IEC 7810—2003 识别卡物理特性ISO/IEC 7811/2—2001 卡识别记录技术第2部分GA 342.1—2001 户口类别代码WS 363—2011 卫生信息数据元目录WS 364—2011 卫生信息数据元值域代码WS 365—2011 城乡居民健康档案基本数据集JR/T 0025—2010 中国金融集成电路IC卡规范JR/T 0008—2000 银行卡发卡行标识代码及卡号3定义和缩略语3.1 定义3.1.1 居民健康卡（Residents Health Card）居民健康卡是中华人民共和国居民拥有的，在医疗卫生服务活动中用于身份识别，满足健康信息存储，实现跨地区和跨机构就医、数据交换和费用结算的基础载体，是计算机可识别的CPU卡。

WS/T 543.1-2017居民健康卡技术规范第1部分：总则1 范围WS/T543的本部分规定了全国统一的居民健康卡、终端、安全机制、产品检测的基本概念及要求。

本部分适用于制作、发行、使用居民健康卡的卫生计生行政管理部门、医疗卫生机构、第三方联合发卡机构和生产企业。

2 规范性引用文件下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB 11643 公民身份号码GM/T 0003 SM2椭圆曲线公钥密码算法GM/T 0004 SM3密码杂凑算法WS/T 543.6 居民健康卡技术规范第6部分：用户卡及终端产品检测规范3 术语和定义下列术语和定义适用于本文件。

3.1居民健康卡residents’ health card中华人民共和国居民拥有的，在医疗卫生服务活动中用于身份识别，实现跨地区和跨机构就医、数据交换和费用结算的信息介质，满足健康信息存储的基础载体，计算机可识别的CPU卡。

3.2CPU卡central processing unit card带有中央处理器、存储单元以及卡片操作系统的集成电路卡。

3.3芯片chip用于完成数据处理和存储功能的集成电路器件。

3.4芯片操作系统chip operating system；COSCPU卡芯片中存储和可运行的，以保护应用数据和程序的机密性和完整性，控制CPU卡芯片与外界信息交换为目的的嵌入式。

3.51WS/T 543.1-20172 加密算法cryptographic algorithm为了隐藏或显现数据信息内容的变换算法。

3.6对称加密算法symmetric cryptographic algorithm加密密钥可以从解密密钥中推算出来，反之也成立。

即在大多数算法中加/解密密钥是相同的。

3.7非对称加密算法asymmetric cryptographic algorithm加密算法的加密密钥和解密密钥是不一样的，不能由一个密钥推导出另一个密钥。

居民健康卡技术规范中华人民共和国卫生部2011年7月4 日目录1 适用范围 (1)2 规范性引用文件 (2)3 定义和缩略语 (3)3.1 定义 (3)3.2 缩略语 (4)4 卡号编码规则 (7)5 卡介质 (8)5.1 卡介质选择 (8)5.2 卡体材料 (8)5.3 制卡要求 (8)6 卡面 (9)6.1 卡片外形规格 (9)6.2 芯片位置 (9)6.3 印刷要求 (9)7 终端接口要求 (14)8 卡数据标准 (15)8.1 数据框架 (15)8.2 数据标准 (16)8.3 数据格式 (21)9 数据安全 (35)9.1 算法 (35)9.2 基本安全要求 (36)9.3 密钥和个人密码的存放 (36)9.4 安全报文传送 (36)9.5 子密钥分散 (40)9.6 过程密钥的产生 (40)9.7 操作权限鉴别 (40)9.8 数字签名产生与验证 (41)9.9 安全规划 (41)9.10 密钥机制 (42)10 应用 (51)10.1 文件 (51)10.2 应用标识符 (52)10.3 应用密钥 (52)10.4 应用流程 (54)附录居民健康卡基础数据采集表 (65)1适用范围本规范适用于所有制作、发行、使用居民健康卡的医疗卫生机构、第三方联合发卡机构、持卡人和生产企业。

2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

GB11643—1999 公民身份号码GB11714—1997 全国组织机构代码编制规则GB2261.1—2003 人的性别代码GB2261.2—2003 婚姻状况代码GB3304—1991 中国各民族名称的罗马字母拼写法和代码GB4658—1984 文化程度代码GB/T2260—2007 中华人民共和国行政区划代码GB/T2312—1980 信息交换用汉字编码字符集基本集GB/T16649.4—2010 识别卡带触点的集成电路卡第4 部分GB/T16649.5—2002 识别卡带触点的集成电路卡第5 部分GB/T18347—2001 128 条码GB/T6565—2009 职业分类与代码ICD-9-CM 国际疾病分类第九版临床修订ICD-10 国际疾病与相关健康问题分类代码第十版ISO/IEC14443 识别卡非接触式集成电路卡接近式卡ISO/IEC 7810—2003 识别卡物理特性ISO/IEC 7811/2—2001 卡识别记录技术第2 部分GA342.1—2001 户口类别代码WS363—2011 卫生信息数据元目录WS364—2011 卫生信息数据元值域代码WS365—2011 城乡居民健康档案基本数据集JR/T0025—2010 中国金融集成电路IC卡规范JR/T0008—2000 银行卡发卡行标识代码及卡号3定义和缩略语3.1定义3.1.1居民健康卡（Residents Health Card）居民健康卡是中华人民共和国居民拥有的，在医疗卫生服务活动中用于身份识别，满足健康信息存储，实现跨地区和跨机构就医、数据交换和费用结算的基础载体，是计算机可识别的CPU 卡。

一、总则为了规范健康卡档案的管理，保障居民健康信息的安全和完整，提高健康管理服务水平，根据《中华人民共和国档案法》及相关法律法规，结合本地区实际情况，制定本制度。

二、健康卡档案的收集与整理1. 收集范围：健康卡档案包括居民个人健康信息、健康检查记录、疾病诊断治疗记录、疫苗接种记录、健康咨询记录等。

2. 收集要求：（1）收集的健康卡档案应当真实、准确、完整，符合国家相关标准。

（2）收集的健康卡档案应当及时、规范地归档。

3. 整理要求：（1）健康卡档案按照时间顺序、类别进行分类整理。

（2）健康卡档案应当使用统一格式的档案盒，标签清晰，便于查阅。

（3）健康卡档案应当建立电子档案，实现信息化管理。

三、健康卡档案的保管与利用1. 保管要求：（1）健康卡档案应当设立专门的档案室，配备专职或兼职档案管理人员。

（2）档案室应当保持通风、干燥、防火、防盗、防潮、防虫等条件。

（3）档案管理人员应当定期检查档案保管情况，确保档案安全。

2. 利用要求：（1）健康卡档案的查阅、复制、借阅等，应当遵守国家有关法律法规和本制度的规定。

（2）查阅、复制、借阅健康卡档案，应当经档案管理人员审核批准。

（3）档案管理人员应当对查阅、复制、借阅健康卡档案的情况进行登记。

四、健康卡档案的保密与安全1. 保密要求：（1）健康卡档案的保密工作应当严格遵守国家有关法律法规和本制度的规定。

（2）档案管理人员应当对健康卡档案的保密内容进行严格管理，防止泄露。

（3）未经授权，任何人不得查阅、复制、借阅健康卡档案。

2. 安全要求：（1）健康卡档案的电子数据应当采取加密措施，确保数据安全。

（2）健康卡档案的存储介质应当定期检查、更新，防止数据丢失。

（3）档案管理人员应当对健康卡档案的保密和安全工作加强培训，提高安全意识。

五、奖惩1. 对在健康卡档案管理工作中表现突出的单位和个人，给予表彰和奖励。

2. 对违反本制度规定，造成健康卡档案丢失、损坏、泄露等后果的，依法依规追究责任。

居民健康卡技术规范居民健康卡技术规范中华人民共和国卫生部2011 年7 月4 日1目录1 适用范围 (1)2 规范性引用文件 (2)3 定义和缩略语 (3)3.1 定义 (3)3.2 缩略语 (4)4 卡号编码规则 (7)5 卡介质 (8)5.1 卡介质选择 (8)5.2 卡体材料 (8)5.3 制卡要求 (8)6 卡面 (9)6.1 卡片外形规格 (9)6.2 芯片位置 (9)6.3 印刷要求 (9)7 终端接口要求.....................................................................................................................148 卡数据标准.........................................................................................................................158.1 数据框架 (15)8.2 数据标准 (16)8.3 数据格式 (21)9 数据安全........................................................................................................................... ..359.1 算法 (35)9.2 基本安全要求 (36)9.3 密钥和个人密码的存放 (36)9.4 安全报文传送 (36)9.5 子密钥分散 (40)9.6 过程密钥的产生 (40)9.7 操作权限鉴别 (40)II9.8 数字签名产生与验证 (41)9.9 安全规划 (41)9.10 密钥机制 (42)10 应用........................................................................................................................... .......5110.1 文件 (51)10.2 应用标识符 (52)10.3 应用密钥 (52)10.4 应用流程 (54)附录居民健康卡基础数据采集表.......................................................................................651为了实现医改信息化建设目标，根据2011年1月5日关于新农合信息系统建设部长办公会精神，卫生部统计信息中心组织专家编制了《医疗保健卡技术规范》。

卫生部关于印发《居民健康卡技术规范》的通知
文章属性
•【制定机关】卫生部(已撤销)
•【公布日期】2011.07.04
•【文号】卫办发[2011]60号
•【施行日期】2011.07.04
•【效力等级】部门规范性文件
•【时效性】已被修改
•【主题分类】健康促进
正文
*注：本篇法规已被：卫生部办公厅关于印发《居民健康卡生命周期管理办法》、《居民健康卡个人化管理办法》、《居民健康卡密钥管理办法》、《居民健康卡安全存取模块(SAM)卡生命周期管理办法》、《居民健康卡产品检测管理办法》等和技术规范的通知（发布日期：2012年2月24日，实施日期：2012年2月24日）修订
卫生部关于印发《居民健康卡技术规范》的通知
（卫办发〔2011〕60号）
各省、自治区、直辖市卫生厅局，新疆生产建设兵团卫生局及计划单列市卫生局，部属（管）医院，部直属各单位，部机关各司局：
居民健康卡是居民在医疗卫生服务活动中用于身份识别，满足健康信息存储，实现跨地区和跨机构就医、数据交换和费用结算的基础载体。

为加快推进卫生信息化工作，方便居民看病就医、实施健康管理，确保医改目标的顺利实现，我部组织编制了《居民健康卡技术规范》。

现印发给你们（请在卫生部网站下载区下载标准文本），请遵照执行。

各地要高度重视并加快推进居民健康卡建设工作，及时将规范应用过程中发现的问题和有关建议反馈我部。

联系人：卫生部统计信息中心周红、胡建平
联系电话：************、68792481
传真：************
二〇一一年七月四日。