电子健康卡技术规范 运行环境(2019年版)

电子健康卡技术规范运行环境

1 范围

本标准规定了运行环境的内容、方法和质量要求等。

本标准适用于电子健康卡项目建设、应用、质量管理和运营维护，适用于所有制作、发行、使用电子健康卡的卫生机构、持卡人、生产企业及其他相关机构。

2 规范性引用文件

下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，其随后所有的修改单(不包括刊物的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。

GB/T 9386-2008 计算机软件检测文档编制规范；

GB/T 20158-2006 信息技术软件生存周期过程配置管理；

GB/T 25000.51-2016 系统与软件工程系统与软件质量要求和评价（SQuaRE）第51部分：就绪可用软件产品（RUSP）的质量要求和检测细则；

WS-T 543.1—2017 居民健康卡技术规范第1部分：总则；

3 术语和定义

下列术语和定义适用于本标准。

3.1

居民健康卡 resident health card

居民健康卡是中华人民共和国居民拥有的，在医疗卫生服务活动中用于身份识别，满足健康信息存储，实现跨地区和跨机构就医、数据交换和费用结算的基础载体，是计算机可识别的CPU卡。

3.2

电子健康卡 electronic health card

可通过二维码形式展现为电子健康卡，功能与实体居民健康卡相同。

3.3

电子健康卡系统平台 electronic health card platform

电子健康卡在全生命周期中所依赖的电子健康卡管理信息系统、电子健康卡客户端应用软件、识读终端等构成的电子健康卡体系。

3.4

WS/T XXXX—20XX

电子健康卡管理信息系统 electronic health card management information system

在电子健康卡注册用卡过程中，负责电子健康卡发卡数据的生产、使用和管理，采用电子账户对信息进行存储，并支持线下交互的技术应用。

3.5

主索引ID primary index ID

是标识居民健康卡用户唯一性的信息，通过主索引ID关联用户的实体居民健康卡、电子健康卡、医院就诊卡等不同类型账户。

3.6

电子健康卡ID electronic health card ID

电子健康卡管理信息系统用于标识电子健康卡账户唯一性的信息，电子健康卡ID由用户的证件类型和证件号码的密文组成。

3.7

电子健康卡二维码 electronic health card 2d-barcode

电子健康卡通过二维码的形式予以展示，通过“面对面”方式进行交互使用。电子健康卡二维码包括静态二维码和动态二维码：静态二维码可通过客户端软件呈现，也可印刷或粘贴于就诊卡等介质上，必须配合密码、短信验证码、生物识别等方式使用；动态二维码由客户端软件呈现，在每次使用前生成，其生命周期根据应用安全的要求限定时间范围。

3.8

密码设备 cryptographic equipment

密码设备是具有某种密码功能或能完成某种密码工作任务的设备的统称。

3.9

接入机构 access agencies

接入使用电子健康卡系统平台，与电子健康卡管理信息系统提供的接口存在交互逻辑的相关机构，包括但不限于医疗卫生机构、医保机构等。

3.10

电子健康卡客户端应用软件 electronic health card application software

接入电子健康卡系统平台，与电子健康卡管理信息系统接口存在交互逻辑的互联网应用软件。电子健康卡客户端应用软件包括但不限于原生客户端应用软件、第三方服务号等表现形态。

3.11

识读终端 barcode scanning terminal

识读二维码并与后台应用系统进行交互的终端，一般包括二维码的识读设备和终端机上的应用软件。

4 缩略语和符号表示

以下缩略语和符号表示适用于本规范。

API:应用程序接口(Application Program Interface)；

WS/T XXXX—2018

APP：应用程序（Application）；

QR：二维码（Quick Response）；

TPS：每秒事务处理量(TransactionPerSecond)。

5 技术要求

5.1 运行环境技术要求

技术要求包括对系统的功能、性能效率、安全、接口和系统灾备的质量要求，根据要求检查系统是否满足技术上的运行要求。

5.1.1 功能

1.电子健康卡管理信息系统已经通过质量确认的，系统应是通过质量确认版本或高于通过质量确认

（版本更新应有版本更新记录说明）。

2.电子健康卡管理信息系统用户管理，系统自身具有用户管理以及用户权限管理功能。

3.密码机接入许可密码机是通过质量确认的型号，电子健康卡管理信息系统的密码机dll与通过质量

确认版本一致。

4.电子健康卡管理信息系统已对接密码机，断开密码机业务不能正常使用。

5.密码机负载均衡，2台（含）以上密码机和电子健康卡管理信息系统连通性，实现负载均衡。

6.密码机生成数据一致性密钥灌装后，在现场使用一组用户信息（姓名和身份证）生成一组数据，

是否和密钥灌装时一致。

7.密码机授权管理日志密码机权限管理提供接口调用日志审计功能，可回溯密码机使用日志信息。。

8.识读终端接入许可，识读终端是通过质量确认的型号。

9.客户端应用APP/微信公众号/支付宝服务号接入许可，具有客户端应用软件接入质量要求说明。

10.授权管理模块、授权验证模块和信息汇聚模块应正确部署，具备API授权管理功能。

11.全流程展示是应用场景对关键业务（医院就诊全流程）的实现，包括医院窗口二维码领取就诊、

手机终端二维码就诊、医院自助终端流程。

12.电子健康卡管理信息系统联通管理，电子健康卡管理信息系统与省级系统联通，再与国家级系统

联通或直接与国家级系统联通。

13.电子健康卡管理信息系统联通接口可配置。（配置信息包括连接的IP地址、端口、域名、连接上

传时间）。

14.信息汇聚模块接口与国家级电子健康卡管理信息系统可联通。

5.1.2 性能效率

电子健康卡管理信息系统，用户注册多用户并发成功率100%；单笔交易响应时间不超过 1s。二维码生成多用户并发成功率100%；单笔交易响应时间不超过 1 秒。二维码验证多用户并发成功率 100%；单笔交易响应时间不超过 1 秒。

5.1.3 安全

1.系统安全：包括系统扫描、访问控制、通信安全、系统防护。

2.网络安全：包括网络扫描、结构安全、访问控制、安全审计、入侵防范、设备防护。

3.主机安全：主机扫描、主机防护、病毒防范。

4.物理安全：物理位置、防破坏、访问控制。