WS/T 543.3—2017 居民健康卡技术规范 第3部分:用户卡应用规范

医疗机构管理 中华人民共和国卫生行业标准 卫生标准

目录

心气虚,则脉细;肺气虚,则皮寒;肝气虚,则气少;肾气虚,则泄利前后;脾气虚,则饮食不入。
医学百科APP(安卓 | iOS | Windows版)

您的医学知识库 + 健康测试工具

https://www.wiki8.cn/app/

1 拼音

WS/T 543.3—2017 jū mín jiàn kāng kǎ jì shù guī fàn dì 3 bù fèn : yòng hù kǎ yìng yòng guī fàn

2 英文参考

Residents’ health card technical specifications——Part 3:Application specification of the user card

3 基本信息

ICS 11.020

C 07

中华人民共和国卫生行业标准 WS/T 543.3—2017《居民健康卡技术规范 第3部分:用户卡应用规范》(Residents’ health card technical specifications——Part 3:Application specification of the user card)由中华人民共和国国家卫生和计划生育委员会2017年7月25日《关于发布〈居民健康卡数据集〉等18项卫生行业标准的通告》(国卫通〔2017〕8 号)发布,自2017年12月1日起施行。

4 发布通知

关于发布《居民健康卡数据集》等18项卫生行业标准的通告

国卫通〔2017〕8 号

现发布《居民健康卡数据集》等18项卫生行业标准,其编号和名称如下:

一、强制性卫生行业标准

WS 537—2017 居民健康卡数据集

WS 538—2017 医学数字影像通信基本数据集

WS 539—2017 远程医疗信息基本数据集

WS 540—2017 继续医学教育管理基本数据集

WS 541—2017 新型农村合作医疗基本数据集

WS 542—2017 院前医疗急救基本数据集

WS 375.13—2017 疾病控制基本数据集 第13部分:职业病危害因素监测

二、推荐性卫生行业标准

WS/T 543.1—2017 居民健康卡技术规范 第1部分:总则

WS/T 543.2—2017 居民健康卡技术规范 第2部分:用户卡技术规范

WS/T 543.3—2017 居民健康卡技术规范 第3部分:用户卡应用规范

WS/T 543.4—2017 居民健康卡技术规范 第4部分:用户卡命令集

WS/T 543.5—2017 居民健康卡技术规范 第5部分:终端技术规范

WS/T 543.6—2017 居民健康卡技术规范 第6部分:用户卡及终端产品检测规范

WS/T 544—2017 医学数字影像中文封装与通信规范

WS/T 545—2017 远程医疗信息系统技术规范

WS/T 546—2017 远程医疗信息系统与统一通信平台交互规范

WS/T 547—2017 医院感染管理信息系统基本功能规范

WS/T 548—2017 医学数字影像通信(DICOM)中文标准符合性测试规范

上述标准自2017年12月1日起施行,原卫生部《关于印发<居民健康卡技术规范>的通知》(卫办发〔2011〕60号)、原卫生部办公厅《关于印发居民健康卡配套管理办法和技术规范的通知》(卫办综发〔2012〕26号)中的附件7-11同时废止。

特此通告。

国家卫生计生委

2017年7月25日

5 前言

本标准按照GB/T 1.1 —2009给出的规则起草。

WS/T 543《居民健康卡技术规范》分为6个部分:

——第1部分:总则;

——第2部分:用户卡技术规范;

——第3部分:用户卡应用规范;

——第4部分:用户卡命令集;

——第5部分:终端技术规范;

——第6部分:用户卡及终端产品检测规范;

本部分为WS/T 543的第3部分。

本部分起草单位:国家卫生计生委统计信息中心、江苏省卫生和计划生育委员会信息中心、湖南省卫生和计划生育委员会信息中心、石家庄市卫生和计划生育委员会、北京市公共卫生信息中心、北京协和医院

本部分主要起草人:孟群、胡建平、郝惠英、周红、刘晓强、唐凯、雷永贵、张俊、白和健、张文中、朱卫国、任杰、左云。

6 标准正文

居民健康卡技术规范 第3部分:用户卡应用规范

6.1 1 适用范围

WS/T 543的本部分规定了居民健康卡的文件、数据项以及数据对象列表,描述了居民健康卡各项操作的流程,明确了在不同应用场景下进行数据交换、信息传输以及数据签名和验证的过程。

本部分适用于制作、发行、使用居民健康卡的医疗卫生机构、第三方联合发卡机构、生产企业,以及居民健康卡应用系统的研制、维护等单位和部门。

6.2 2 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。

凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T 16649.4 识别卡带触点集成电路卡 第4部分:用于交换的结构、安全和命令

WS/T 543.1 居民健康卡技术规范 第1部分:总则

WS/T 543.2 居民健康卡技术规范 第2部分:用户卡技术规范

6.3 3 术语和缩略语

6.3.1 3.1 术语和定义

WS/T 543.1、WS/T543.2界定的以及下列术语和定义适用于本文件。

3.1.1

应用 application

IC卡和终端之间的应用协议和相关的数据集。

3.1.2

命令 command

终端向IC卡发出的一条信息,该信息启动一个操作或请求一个应答。

3.1.3

接口设备 interface device

终端上插入IC卡的部分,包括其中的机械和电气部分。

3.1.4

响应 response

IC卡处理完收到的命令报文后,返回给终端的报文。

6.3.2 3.2 缩略语

WS/T 543.2界定的以及下列缩略语和符号适用于本文件。

BER 基本编码规则(Basic Encoding Rules)

TLV 标签、长度、值(Tag Length Value)

6.4 4 文件、数据项、数据对象列表

6.4.1 4.1 文件结构

本标准中的文件组织结构遵循GB/T 16649.4相关要求,文件结构定义了居民健康卡在医疗领域的各项专有应用,DDF1是居民健康卡应用环境,DDF2是其他预留应用环境

从终端的角度来看,IC卡上的文件是一种树形结构。树的每一个分支是一个应用数据文件(ADF)或一个目录定义文件(DDF)。一个ADF是一个或者多个应用基本文件(AEF)的入口点。一个ADF及其相关的数据文件处于树的同一分支上。一个DDF是其他ADF或者DDF的入口点。

居民健康卡文件结构示意图如图1所示、居民健康卡文件内容见表1。

image.png

图1 居民健康卡文件结构示意图

表1 文件内容

image.png

表 1(续)

image.png

发卡机构基本数据文件见表2。

表2 发卡机构基本数据文件

image.png

持卡人基本信息数据文件见表3。

表3 持卡人基本信息数据文件

image.png

持卡人照片数据文件见表4。

表4 持卡人照片数据文件

image.png

持卡人支付信息数据文件见表5。

表5 持卡人支付信息数据文件

image.png

地址信息文件见表6。

表6 地址信息文件

image.png

联系人信息文件见表7。

表7 联系人信息文件

image.png

职业、婚姻信息文件见表8。

表8 职业、婚姻信息文件

image.png

证件记录信息文件见表9。

表9 证件记录信息文件

image.png

临床基本数据文件见表10。

表10 临床基本数据文件

image.png

特殊信息数据文件见表11。

表11 特殊信息数据文件

image.png

过敏基本数据文件见表12。

表12 过敏基本数据文件

image.png

免疫基本数据文件见表13。

表13 免疫基本数据文件

image.png

住院信息索引文件见表14。

表14 住院信息索引文件

image.png

门诊信息索引文件见表15。

表15 门诊信息索引文件

image.png

住院信息文件见表16。

表16 住院信息文件

image.png

表 16(续)

image.png

表 16(续)

image.png

表 16(续)

image.png

表 16(续)

image.png

门诊信息文件见表17。

表17 门诊信息文件

image.png

表 17(续)

image.png

表 17(续)

image.png

表 17(续)

image.png

表 17(续)

image.png

表 17(续)

image.png

6.4.2 4.2 应用数据文件(ADF)

从终端的角度看,ADF是一个只包含封装在其文件控制信息(FCI)中的数据对象的文件。ADF的树形结构要求如下:

a) 能够将数据文件与应用联系起来;

b) 确保应用之间的独立性;

c) 可以通过应用选择实现对其逻辑结构的访问。

6.4.3 4.3 应用基本文件(AEF)

本文件中,一个AEF包含一个或多个原始BER-TLV数据对象,或一个非结构化的纯数据元。在选择了某一应用后,AEF通过其文件标识符进行查询。

6.4.4 4.4 文件结构映射

使用下列到GB/T 16649.4的映射:

a) 一个 GB/T 16649.4 定义的专用文件(DF)映射为一个 ADF 或一个 DDF。可以通过它来访问基本文件和 DF。在 IC 卡中处于最高层的 DF 称为主文件(MF);

b) GB/T 16649.4 定义的一个基本文件(EF) 对应一个 AEF。EF 永远不会成为另一个文件的入口点。

6.4.5 4.5 文件引用

根据文件的种类,文件可以通过文件名引用。IC卡中的任何ADF或DDF都可以通过它的DF名引用。ADF的DF名与它的AID对应或以AID作为DF名的开头。一张IC卡中的每个DF名字在该卡内是唯一的。

6.5 5 卡操作

6.5.1 5.1 总体操作

6.5.1.1 5.1.1 总体操作流程

包括对居民健康卡用户卡进行寻卡、上电初始化,鉴别卡真伪、有效期、外部认证读写权限,进入相应的读写操作等业务。

a) 用户卡上电复位,卡片位于 MF 下;

b) 发送 SELECT 命令,选择居民健康卡应用环境 DDF1;

c) 执行内部认证流程,对卡进行内部认证;

d) 发送 SELECT 命令,选择 EF05;

e) 发送 READ RECORD 命令,读卡有效期

f) 发送 SELECT 命令到各应用文件;

g) 根据各应用文件读写控制权限,选择是否进行外部认证;

h) 对相应文件进行读写操作;

i) 流程结束。

6.5.1.2 5.1.2 流程图

总体应用流程图如图2所示。

image.png

图2 总体应用流程图

6.5.2 5.2 内部认证

6.5.2.1 5.2.1 内部认证流程

内部认证流程如下:

a) 终端从 SAM 卡获取 8 字节随机数;

b) 定义 8 字节长度的鉴别所需的原始信息,如 1122334455667788;

c) 随机数做为用户卡过程密钥计算使用的数据,同时作为 SAM 卡过程密钥产生因子;

d) 终端准备内部认证所需的数据,其中第 1 至第 8 字节为随机数,第 9 至第 16 字节为原始信息,第17字节为密钥版本;

e) 终端向 SAM 卡发送 DELIVERY SESSION KEY 命令,将指定的密钥进行分散,并产生过程密钥;

f) 终端向 SAM 卡发送 CIPHER DATA 命令,加密原始信息

g) 终端将 SAM 卡返回的加密结果左右 8 字节异或,得到鉴别数据 A;

h) 终端向用户卡发送 INTERNAL AUTHENTICTION 命令,得到返回值 B;

i) 终端比较 A、B 值是否相同,如果相同内部认证成功,否则内部认证失败;

j) 流程结束。

6.5.2.2 5.2.2 流程图

内部认证流程图如图3所示。

image.png

图3 内部认证流程图

6.5.3 5.3 外部认证

6.5.3.1 5.3.1 外部认证流程

用户卡只有通过相应控制密钥的外部认证后,才可以对相应的的文件进行读写等操作。

a) 定义 8 字节长度的鉴别所需的原始信息,如 1122334455667788;

b) 终端向用户卡发送 GET CHALLENGE 命令,获得 8 字节随机数;

c) 随机数做为 SAM 卡过程密钥产生因子;

d) 终端向 SAM 卡发送 DELIVERY SESSION KEY 命令,将指定的密钥进行分散,并产生过程密钥;

e) 终端向 SAM 卡发送 CIPHER DATA 命令,加密原始信息

f) 终端将 SAM 卡返回的加密结果左右 8 字节异或,得到鉴别数据;

g) 终端准备外部认证所需的数据,其中第 1 至第8字节为鉴别数据,第9至第16字节为原始信息,第17字节为密钥版本;

h) 终端向用户卡发送 EXTERNAL AUTHENTICATION 命令;

i) 用户卡返回状态码如为‘9000’,则外部认证成功,否则外部认证失败;

j) 流程结束。

6.5.3.2 5.3.2 流程图

外部认证流程图如图4所示。

image.png

图4 外部认证流程图

6.5.4 5.4 应用锁定

6.5.4.1 5.4.1 概述

向用户卡发送应用锁定命令可以对卡进行临时锁定或永久锁定。临时锁定方式后可以用应用解锁命令进行解锁,永久锁定方式后不能解锁。另外当使用校验方式更新记录文件或二进制文件时,如果MAC错误尝试次数超过限制,COS会自动临时锁定当前应用。

6.5.4.2 5.4.2 应用锁定流程

应用锁定流程为:

a) 终端向用户卡发送 SELECT 命令,选择待锁定的应用区(DF);

b) 终端执行外部认证流程,对该 DF 下的 LK 密钥进行外部认证;

c) 终端向用户卡发送 GET CHALLENGE 命令,获得 8 字节随机数;

d) 随机数做为 SAM 卡过程密钥产生因子;

e) 终端向 SAM 卡发送 DELIVERY SESSION KEY 命令,将指定的 STK 密钥进行分散,并产生过程密钥;

f) 终端向 SAM 卡发送 CIPHER DATA 命令,对应用锁定(APPLICATION BLOCK)命令头进行 MAC 计算;

g) 终端向用户卡发送 APPLICATION BLOCK 命令 +MAC 值,对该 DF 进行应用锁定。

6.5.5 5.5 应用解锁

应用解锁流程为:

a) 终端向用户卡发送 SELECT 命令,选择被临时锁定的应用区(DF);

b) 终端执行外部认证流程,对该 DF 下的 LK 密钥进行外部认证;

c) 终端向用户卡发送 GET CHALLENGE 命令,获得 8 字节随机数;

d) 随机数做为 SAM 卡过程密钥产生因子;

e) 终端向 SAM 卡发送 DELIVERY SESSION KEY 命令,将指定的 STK 密钥进行分散,并产生过程密钥;

f) 终端向 SAM 卡发送 CIPHER DATA 命令,对应用解锁(APPLICATION UNBLOCK)命令头进行 MAC计算;

g) 终端向用户卡发送 APPLICATION UNBLOCK 命令 +MAC 值,对该 DF 进行应用解锁。

6.5.6 5.6 卡锁定

6.5.6.1 5.6.1 概述

用户卡不允许再使用时,可以执行卡锁定命令,对该用户卡进行永久卡锁定,卡锁定后不能解锁。

6.5.6.2 5.6.2 卡锁定流程

卡锁定流程如下:

a) 终端向用户卡发送 SELECT 命令,选择待锁定的卡片根目录(MF);

b) 终端执行外部认证流程,对 MF 下的 BK 密钥进行外部认证;

c) 终端向用户卡发送 GET CHALLENGE 命令,获得 8 字节随机数;

d) 随机数做为 SAM 卡过程密钥产生因子;

e) 终端向 SAM 卡发送 DELIVERY SESSION KEY 命令,将指定的 STK 密钥进行分散,并产生过程密钥;

f) 终端向 SAM 卡发送 CIPHER DATA 命令,对卡锁定(CARD BLOCK)命令头进行 MAC 计算;

g) 终端向用户卡发送 CARD BLOCK 命令 +MAC 值,对该用户卡进行卡锁定。

6.5.7 5.7 应用维护

应用维护包括卡锁定、应用锁定、应用解锁、数据带MAC更新。这些过程必须在拥有相应的操作权限控制密钥的终端上按如下步骤执行:

a) 通过外部认证,满足操作的安全状态;

b) 终端向用户卡申请一随机数;

c) 发送相应的应用维护命令,卡在收到命令后执行以下操作:

1) 使用前一步骤产生的随机数,利用 WS/T 543.2 中描述的方式产生过程密钥(核对一下章节是否正确);

2) 使用该过程密钥产生 MAC,并与命令报文中的 MAC 进行比较,如果结果一致,则相应的功能被实现,否则回送错误状态信息。MAC 产生方式见 WS/T 543.2 中描述。

6.6 6 卡业务应用

6.6.1 6.1 卡识别应用(对应 MF\DDF1 数据区)

6.6.1.1 6.1.1 卡识别数据区

卡识别数据区包括EF05、EF06、EF07和EF08文件。

6.6.1.2 6.1.2 读卡识别数据区信息
6.6.1.2.1 6.1.2.1 概述

读取用户卡中MF\DDF1中的基本文件(即EF05、EF06、EF07和EF08)数据。

6.6.1.2.2 6.1.2.2 处理流程

流程具体如下:

a) 终端根据应用执行的情况决定从用户卡读取哪些记录;

b) 终端选择对应记录所在的 DF 文件,然后再选对应的 EF 文件;

c) 终端根据应用执行情况和 WS/T 543.1 中定义的对应文件的读控制密钥的情况,决定是否执行外部认证(读控制密钥的情况参见 WS/T 543.1,外部认证命令处理过程参见本文档的对应章节);

d) 终端发送 READ RECORD 命令读取指定记录,读照片信息,则发送 READ BINARY 命令读取数据;

e) 用户卡根据读记录所需的读控制权限,判断命令执行的条件是否满足,如果不满足则返回错误码到终端;如果满足则用户卡读取记录数据,读取成功则返回记录数据到终端,否则返回错误码到终端;

f) 终端根据用户卡返回结果,决定是否继续读取对应 EF 文件中的记录。

6.6.1.2.3 6.1.2.3 流程图

读卡识别数据流程图如图5所示。

image.png

图5 读卡识别数据流程图

6.6.1.3 6.1.3 写卡识别数据区信息
6.6.1.3.1 6.1.3.1 概述

更新用户卡中MF\DDF1中的基本文件(即EF07和EF08)数据。

6.6.1.3.2 6.1.3.2 处理流程

流程具体如下:

a) 终端根据应用执行的情况决定更新用户卡中哪些记录;

b) 终端选择对应记录所在的 DF 文件,然后再选对应的 EF 文件;

c) 终端根据应用执行情况和 WS/T 543.2 中定义的对应文件的写控制密钥的情况,决定是否执行外部认证(写控制密钥的情况参见 WS/T 543.2,外部认证命令处理过程参见本文档的对应章节);

d) 终端发送带密文+MAC 安全报文的 UPDATE RECORD 命令更新指定记录,在这一过程中,使用 STKDDF1 计算密文及 MAC;终端发送 UPDATE BINARY 命令更新 EF07 数据;

e) 用户卡根据写记录所需的写控制权限,判断命令执行的条件是否满足,如果不满足则返回错误码到终端;如果满足则验证密文和 MAC 是否正确(密文和 MAC 的计算方法和步骤参见 WS/T 543.2 描述),如果正确,则将解密后的明文数据写入卡内,否则返回错误码到终端;

f) 终端根据用户卡返回结果,决定是否继续更新对应 EF 文件中的记录。

6.6.1.3.3 6.1.3.3 流程图

写卡识别数据处理流程图如图6所示。

image.png

图6 写卡识别数据处理流程图

6.6.2 6.2 身份识别应用(对应 DDF1\DF01 数据区)

6.6.2.1 6.2.1 身份识别数据区

身份识别数据区包括EF05、EF06、EF07和EF08文件。

6.6.2.2 6.2.2 读 DF01 应用数据
6.6.2.2.1 6.2.2.1 概述

读取用户卡中的 DF01 应用数据。

6.6.2.2.2 6.2.2.2 处理流程

流程具体如下:

a) 终端根据应用执行的情况决定从用户卡读取哪些记录;

b) 终端选择对应记录所在的 DF 文件,然后再选对应的 EF 文件;

c) 终端根据应用执行情况和 WS/T 543.2 中定义的对应文件的读控制密钥的情况,决定是否执行外部认证(读控制密钥的情况参见 WS/T 543.2,外部认证命令处理过程参见本文档的对应章节);

d) 终端发送 READ RECORD 命令读取指定记录;

e) 用户卡根据读记录所需的读控制权限,判断命令执行的条件是否满足,如果不满足则返回错误码到终端;如果满足则用户卡读取记录数据,读取成功则返回记录数据到终端,否则返回错误码到终端;

f) 终端根据用户卡返回结果,决定是否继续读取对应 EF 文件中的记录。

6.6.2.2.3 6.2.2.3 流程图

读DF01应用数据处理流程图如图7所示。

image.png

图7 读 DF01 应用数据处理流程图

6.6.2.3 6.2.3 写 DF01 应用数据
6.6.2.3.1 6.2.3.1 概述

更新用户卡中的DF01应用数据。

6.6.2.3.2 6.2.3.2 处理流程

流程具体如下:

a) 终端根据应用执行的情况决定更新用户卡中哪些记录;

b) 终端选择对应记录所在的 DF 文件,然后再选对应的 EF 文件;

c) 终端根据应用执行情况和 WS/T 543.2 中定义的对应文件的写控制密钥的情况,决定是否执行外部认证(写控制密钥的情况参见 WS/T 543.2,外部认证命令处理过程参见本文档的对应章节);

d) 终端发送带密文+MAC 安全报文的 UPDATE RECORD 命令更新指定记录;

e) 用户卡根据写记录所需的写控制权限,判断命令执行的条件是否满足,如果不满足则返回错误码到终端;如果满足则验证密文和 MAC 是否正确(密文和 MAC 的计算方法和步骤参见 WS/T 543.2 中描述),如果正确,则将解密后的明文数据写入卡内,否则返回错误码到终端;

f) 终端根据用户卡返回结果,决定是否继续更新对应 EF 文件中的记录。

6.6.2.3.3 6.2.3.3 流程图

写DF01应用数据处理流程图如图8所示。

image.png

图8 写 DF01 应用数据处理流程图

6.6.3 6.3 基础健康数据应用(对应 DDF1\DF02 数据区)

6.6.3.1 6.3.1 基础健康数据区

基础健康数据区包括EF05、EF06、EF07和EF08文件。

6.6.3.2 6.3.2 读 DF02 应用数据
6.6.3.2.1 6.3.2.1 概述

读取用户卡中的DF02应用数据。

6.6.3.2.2 6.3.2.2 处理流程

流程具体如下:

a) 终端根据应用执行的情况决定从用户卡读取哪些记录;

b) 终端选择对应记录所在的 DF 文件,然后再选对应的 EF 文件;

c) 终端根据应用执行情况和 WS 543.2 中定义的对应文件的读控制密钥的情况,决定是否执行外部认证(读控制密钥的情况参见 WS/T 543.2,外部认证命令处理过程参见本文档的对应章节);

d) 终端发送 READ RECORD 命令读取指定记录;

e) 用户卡根据读记录所需的读控制权限,判断命令执行的条件是否满足,如果不满足则返回错误码到终端;如果满足则用户卡读取记录数据,读取成功则返回记录数据到终端,否则返回错误码到终端;

f) 终端根据用户卡返回结果,决定是否继续读取对应 EF 文件中的记录。

6.6.3.2.3 6.3.2.3 流程图

读DF02应用数据处理流程图如图9所示。

image.png

图9 读 DF02 应用数据处理流程图

6.6.3.3 6.3.3 写 DF02 应用数据
6.6.3.3.1 6.3.3.1 概述

更新用户卡中的DF02应用数据。

6.6.3.3.2 6.3.3.2 处理流程

流程具体如下:

a) 终端根据应用执行的情况决定更新用户卡中哪些记录;

b) 终端选择对应记录所在的 DF 文件,然后再选对应的 EF 文件;

c) 终端根据应用执行情况和 WS/T 543.2 中定义的对应文件的写控制密钥的情况,决定是否执行外部认证。(写控制密钥的情况参见 WS/T 543.2,外部认证命令处理过程参见本文档的对应章节);

d) 终端发送带密文+MAC 安全报文的 UPDATE RECORD 命令更新指定记录;

e) 用户卡根据写记录所需的写控制权限,判断命令执行的条件是否满足,如果不满足则返回错误码到终端;如果满足则验证密文和 MAC 是否正确(密文和 MAC 的计算方法和步骤参见 WS/T 543.2 中描述),如果正确,则将解密后的明文数据写入卡内,否则返回错误码到终端。

f) 终端根据用户卡返回结果,决定是否继续更新对应 EF 文件中的记录。

6.6.3.3.3 6.3.3.3 流程图

写DF02应用数据处理流程图如图10所示。

image.png

图10 写 DF02 应用数据处理流程图

6.6.4 6.4 管理业务应用(对应 DDF1\DF03 数据区)

6.6.4.1 6.4.1 管理业务数据区

管理业务数据区包括读写用户卡中住院信息索引文件(DF03\EF05)及住院信息(DF03\EE01-03)、门诊信息索引文件(DF03\EF06)及门诊信息(DF03\ED01-05)。MAC的计算方法和步骤参见WS/T 543.2中描述。

6.6.4.2 6.4.2 记录住院信息
6.6.4.2.1 6.4.2.1 概述

读写用户卡中住院信息索引文件(DF03\EF05)及住院信息(DF03\EE01-03)。

6.6.4.2.2 6.4.2.2 记录住院信息流程

流程具体如下:

a) 终端获得住院信息索引文件读权限;

b) 终端向用户卡发送 SELECT 命令,选择住院信息索引文件,从第一条记录开始搜索到第一个值为空(‘FF’)的记录,根据这条记录的记录号 RN 确定住院信息文件的文件标识符 FID(‘EE’+RN);

c) 如果没有空记录,则无法记录住院信息,流程结束;

d) 终端获得住院信息文件写权限;

e) 终端向用户卡发送 SELECT 命令,选择住院信息文件;

f) 终端执行数据签名流程,将待签名的住院信息数据发送到 SAM 卡进行签名,得到 64 字节签名值;

g) 终端向用户卡发送 UPDATE BINARY 命令,写入本次住院信息、签名值和 SAM 卡证书数据;

h) 终端向用户卡发送 SELECT 命令,选择住院信息索引文件;

i) 终端向用户卡发送带 MAC 安全报文的 WRITE RECORD 命令,写入住院索引信息文件第 RN条记录;

j) 流程结束。

6.6.4.2.3 6.4.2.3 流程图

住院信息记录流程图如图11所示。

image.png

图11 住院信息记录流程图

6.6.4.3 6.4.3 记录门诊信息
6.6.4.3.1 6.4.3.1 概述

读写用户卡中门诊信息索引文件(DF03\EF06)及门诊信息(DF03\ED01-05)。

6.6.4.3.2 6.4.3.2 记录门诊信息流程

流程具体如下:

a) 终端获得门诊信息索引文件读权限;

b) 终端向用户卡发送 SELECT 命令,选择门诊信息索引文件,从第一条记录开始搜索到第一个值为空(‘FF’)的记录,根据这条记录的记录号 RN 确定门诊信息文件的文件标识符 FID(‘ED’+RN);

c) 如果没有空记录,则无法记录门诊信息,流程结束;

d) 终端获得门诊信息文件写权限;

e) 终端向用户卡发送 SELECT 命令,选择门诊信息文件;

f) 终端执行数据签名流程,将待签名的门诊信息数据发送到 SAM 卡进行签名,得到 64 字节签名值;

g) 终端向用户卡发送 UPDATE BINARY 命令,写入本次门信息、签名值和 SAM 卡证书数据;

h) 终端向用户卡发送 SELECT 命令,选择门诊信息索引文件;

i) 终端向用户卡发送带 MAC 安全报文的 WRITE RECORD 命令,写入门诊索引信息文件第 RN条记录;

j) 流程结束。

6.6.4.3.3 6.4.3.3 流程图

门诊信息记录流程图如图12所示。

image.png

图12 门诊信息记录流程图

6.6.4.4 6.4.4 住院费用信息提取及费用报销
6.6.4.4.1 6.4.4.1 概述

本文件描述了住院费用提取及报销的简易流程。

6.6.4.4.2 6.4.4.2 住院费用信息提取及报销流程

流程具体如下:

a) 终端获得住院信息索引文件(DF03\EF05)读权限;

b) 终端向用户卡发送 SELECT 命令,选择住院信息索引文件,从第一条记录开始搜索不为空(‘00’)的记录,根据这条记录的记录号 RN 确定住院信息文件的文件标识符 FID(‘EE’+RN);

c) 终端向用户卡发送 SELECT 命令,选择住院信息文件;

d) 终端向用户卡发送 READ BINARY 命令,读取住院记录数据(住院信息、签名值和 SAM 卡证书);

e) 终端将住院记录数据发送到后台,由后台验证签名的的有效性;

f) 终端根据后台返回结果,判断住院记录数据签名验证是否成功;

g) 终端获得住院信息索引文件擦除权限;

h) 终端向用户卡发送 SELECT 命令,选择住院信息索引文件;

i) 终端向用户卡发送带 MAC 安全报文的 ERASE RECORD 命令,擦除住院索引信息文件第 RN条记录有效标志;

j) 流程结束。

6.6.4.4.3 6.4.4.3 流程图

住院费用提取及报销流程图如图13所示。

image.png

图13 住院费用提取及报销流程图

6.6.4.5 6.4.5 门诊费用信息提取及报销
6.6.4.5.1 6.4.5.1 概述

本文件描述了门诊费提取及报销的简易流程。

6.6.4.5.2 6.4.5.2 门诊费用提取及报销流程

流程具体如下:

a) 终端获得门诊信息索引文件(DF03\EF06)读权限;

b) 终端向用户卡发送 SELECT 命令,选择门诊信息索引文件,从第一条记录开始搜索不为空(‘00’)的记录,根据这条记录的记录号 RN 确定门诊信息文件的文件标识符 FID(‘ED’+RN);

c) 终端向用户卡发送 SELECT 命令,选择门诊信息文件;

d) 终端向用户卡发送 READ BINARY 命令,读取门诊记录数据(门诊信息、签名值和 SAM 卡证书);

e) 终端将门诊记录数据发送到后台,由后台验证签名的的有效性;

f) 终端根据后台返回结果,判断门诊记录数据签名验证是否成功;

g) 终端获得门诊信息索引文件擦除权限;

h) 终端向用户卡发送 SELECT 命令,选择门诊信息索引文件;

i) 终端向用户卡发送带 MAC 安全报文的 ERASE RECORD 命令,擦除门诊索引信息文件第 RN条记录有效标志;

j) 流程结束。

6.6.4.5.3 6.4.5.3 流程图

门诊费用提取及报销流程图如图14所示。

image.png

图14 门诊费用提取及报销流程图

6.7 7 数据签名和验证

6.7.1 7.1 数据签名

6.7.1.1 7.1.1 概述

住院信息或门诊信息写入到用户卡时需要进行数据签名,以保证数据的真实性和完整性。待签名数据为住院(或门诊)信息文件中除签名值和SAM卡证书之外的所有数据项内容。

6.7.1.2 7.1.2 数据签名流程

流程具体如下:

a) 终端获得需签名的住院(或门诊)信息数据;

b) 终端向 SAM 卡发送 SELECT 命令,选择 SAM 卡 DF01 目录;

c) 终端将获得的住院(或门诊)信息记录数据分组,向 SAM 卡循环发送 DATA COMPRESS 命令,使用 SM3 算法计算,得到 32 字节哈希值;

d) 终端向 SAM 卡发送 DIGITAL SIGNATURES 命令,用私钥对哈希值做签名,得到 64 字节签名值;

e) 流程结束。

6.7.1.3 7.1.3 流程图

数据签名流程图如图15所示。

image.png

图15 数据签名流程图

6.7.2 7.2 数据签名验证

6.7.2.1 7.2.1 概述

本文件描述了数据签名验证的流程。通过验证数据签名,保证数据真实,没有被篡改。验证签名数据为住院(或门诊)信息文件的住院(或门诊)信息的记录、交易签名和SAM卡证书

6.7.2.2 7.2.2 数据签名验证流程

证书密钥的使用参见WS/T 543.2中描述:

a) 终端读取用户卡住院(或门诊)信息文件的住院(或门诊)信息的记录、交易签名和 SAM 卡证书,并将上述三项数据项发到后台,由后台进行数据签名验证

b) 后台将验证结果发送到终端;

c) 终端根据返回结果判断数据签名验证是否成功;

d) 流程结束。

6.7.2.3 7.2.3 流程图

数据签名验证流程图如图16所示。

image.png

图16 数据签名验证流程图

8 《居民健康卡技术规范 第1~6部分》解读

居民健康卡由国家卫生和计划生育委员会统一标准推进实施、面向全国居民发放、在全国医疗卫生机构通用、方便居民看病就医及实现健康管理的基础载体。同时,居民健康卡也是卫生信息化整体框架中的重要环节,通过联结电子健康档案、电子病历和国家、省、地市三级信息平台,实现跨业务系统、跨机构、跨地域互联互通、信息共享以及开展协同服务,推动卫生信息化建设直接服务群众。在功能上,居民健康卡将逐步统一现有的医院就诊卡、新农合一卡通、免疫接种证、妇幼保健卡等,实现优质医疗卫生信息资源共享和就医流程优化,为居民提供跨机构、跨地区的就医“一卡通”服务,改善就医感受,提高服务质量。居民健康卡还可以通过区域卫生信息平台与各类应用数据库进行交互处理,实现数据共享,促进跨机构就医应用开展;进行本地及新农合异地结算;利用居民健康卡的信息存储功能,用于新农合的脱机异地报销。

使用居民健康卡,必须解决居民健康卡在使用过程中面临的身份认证、信息防篡改、防复制等一系列安全问题。本标准重点围绕在医疗卫生服务活动中实现身份识别,满足健康信息存储,实现跨地区和跨机构就医、数据交换和费用结算,保障信息安全等功能制定技术规范。本标准适用于所有制作、发行、使用居民健康卡的卫生计生行政管理部门、医疗卫生机构、第三方联合发卡机构和生产企业。

本标准主要根据原卫生部《居民健康卡技术规范》(卫办发〔2011〕60号)、第二次修订说明(卫统中心便函〔2012〕26号)、《居民健康卡(联名卡)技术方案》等相关文件,编制完成。卡内数据标准参照WS 363-2011卫生信息数据元目录、WS 364-2011卫生信息数据元值域代码、WS 365-2011城乡居民健康档案基本数据集等相关标准要求。

本标准制定遵照以下原则:(1)符合国家相关法律法规要求。(2)总体规划、分步实施,确保可扩展性。(3)内容上坚持与已发布的国家标准和行业标准保持一致。(4)坚持卡内文件结构稳定性,确保发卡工作稳定开展和卡片全国通用。(5)格式遵循标准制定相关要求。

编辑:banlang 审核:sun

大家还对以下内容感兴趣:

特别提示:本站内容仅供初步参考,难免存在疏漏、错误等情况,请您核实后再引用。对于用药、诊疗等医学专业内容,建议您直接咨询医生,以免错误用药或延误病情,本站内容不构成对您的任何建议、指导。