电子健康卡技术规范 总则(2019年版)

电子健康卡技术规范总则
1 范围
本标准规定了电子健康卡标准化的内容及技术要求。

本标准适用于电子健康卡相关产品及系统的建设、应用、质量管理和运营维护，适用于所有制作、发行、使用电子健康卡的医疗卫生机构、持卡人、生产企业及其他相关机构。

2 规范性引用文件
下列文件对于本标准的应用是必不可少的。

凡是注日期的引用文件，其随后所有的修改单(不包括刊物的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。

中华人民共和国主席令第18 号《中华人民共和国电子签名法》
中华人民共和国国务院令第273号《商用密码管理条例》
PCAC/T 0001-2016 个人信息保护技术指引
卫办综发〔2012〕26 号《居民健康卡密钥管理系统技术方案》
3 术语和定义
下列术语和定义适用于本标准。

3.1
居民健康卡 resident health card
居民健康卡是中华人民共和国居民拥有的，在医疗卫生服务活动中用于身份识别，满足健康信息存储，实现跨地区和跨机构就医、数据交换和费用结算的基础载体，是计算机可识别的CPU卡。

3.2
电子健康卡 electronic health card
可通过二维码形式展现为电子健康卡，功能与实体居民健康卡相同。

3.3
电子健康卡系统平台 electronic health card platform
电子健康卡在全生命周期中所依赖的电子健康卡管理信息系统、电子健康卡客户端应用软件、识读终端等构成的电子健康卡体系。

3.4
电子健康卡管理信息系统electronic health card management information system
在电子健康卡注册用卡过程中，负责电子健康卡发卡数据的生产、使用和管理，采用电子账户对信息进行存储，并支持线下交互的技术应用。

3.5
主索引ID primary index ID
是标识居民健康卡用户唯一性的信息，通过主索引ID关联用户的实体居民健康卡、电子健康卡、医院就诊卡等不同类型账户。

3.6
电子健康卡ID electronic health card ID
电子健康卡管理信息系统用于标识电子健康卡账户唯一性的信息，电子健康卡ID由用户的证件类型和证件号码的密文组成。

3.7
电子健康卡二维码 electronic health card 2d-barcode
电子健康卡通过二维码的形式予以展示，通过“面对面”方式进行交互使用。

电子健康卡二维码包括静态二维码和动态二维码：静态二维码可通过客户端软件呈现，也可印刷或粘贴于就诊卡等介质上，必须配合密码、短信验证码、生物识别等方式使用；动态二维码由客户端软件呈现，在每次使用前生成，其生命周期根据应用安全的要求限定时间范围。

3.8
密码设备 cryptographic equipment
密码设备是具有某种密码功能或能完成某种密码工作任务的设备的统称。

3.9
接入机构 access agencies
接入使用电子健康卡系统平台，与电子健康卡管理信息系统提供的接口存在交互逻辑的相关机构，包括但不限于医疗卫生机构、医保机构等。

3.10
电子健康卡客户端应用软件 electronic health card application software
接入电子健康卡系统平台，与电子健康卡管理信息系统接口存在交互逻辑的互联网应用软件。

电子健康卡客户端应用软件包括但不限于原生客户端应用软件、第三方服务号等表现形态。

3.11
识读终端 barcode scanning terminal
识读二维码并与后台应用系统进行交互的终端，一般包括二维码的识读设备和终端机上的应用软件。

4 系统框架
图 5.1 电子健康卡系统平台架构图
注：此图仅表述各系统间的关系，不代表实际的部署架构。

5.1 居民健康卡跨域主索引系统
居民健康卡跨域主索引系统是实现全国、省域或市级区域范围内居民信息统一识别的独立的信息管理系统。

基于该系统可实现对所辖各区域居民标识域，以及身份证、社保卡、军官证、归国华侨证、就诊卡等标识证的统一注册管理，通过主索引ID进行唯一性标识。

5.2 居民健康卡注册管理系统
注册管理系统是实体居民健康卡制作和应用过程中，负责居民健康卡制卡数据的生产和管理、提供查验等支持功能的系统，也称居民健康卡卡片管理系统。

在电子健康卡系统平台建设前期，可将注册管理系统的数据批量导入电子健康卡管理信息系统中，为已有实体居民健康卡用户生成电子健康卡。

电子健康卡应具有明确的标识，以便与实体卡区分。

5.3 居民健康卡密钥管理系统
居民健康卡密钥管理系统主要功能是对实体居民健康卡密钥生命周期进行管理，包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥恢复、密钥归档。

在电子健康卡应用中，为充分利用各省已建成的居民健康卡密钥管理系统，满足密钥使用的统一性，选用应用数据读取密钥和内部认证密钥支撑电子健康卡的应用：应用数据读取密钥作为安全密钥，用于生成电子健康卡ID，对用户的定位和身份验证；内部认证密钥作为保护密钥，用于对有效时间等信息的加密。

密钥下载需要符合原居民健康卡密钥管理系统的安全规定和管理流程。

5.4 电子健康卡管理信息系统。