居民电子健康卡规范解读作者:燃烧的烤包子Contents术语及定义技术架构数据结构融合应用流程概述以《电子健康卡技术指引》为基础,为实现一站
式就诊结算服务,以不同渠道信息汇聚为思路,基于居民电子健康标识作为全国互认互通的居民健康身份这一共识,通过将电子健康卡、医保电子标
识、金融支付账户、商保结算账户进行技术融合,使用居民电子健康标识融合应用进行卫生健康业务、社会医疗保险、金融支付、商业医疗保险的应
用方案,用于各建设单位在电子健康卡推广时作为依据参考。PART01术语及定义术语及定义4.融合应用提供方1.居民电子健
康标识在融合应用使用过程中,提供融合应用平台的机构。融合码应用平台负责与卫健机构、医保机构、金融交易机构、商保机构等系统进行连接,
提供融合应用功能将居民的个人实名身份信息,经过国密算法进行加密后生成的固定长度的全国唯一的个人健康身份标识,是可以用于在医疗卫生机
构、医保机构、金融机构、商保机构互认互通的个人身份ID。2.融合应用5.统一身份认证系统在居民电子健康标识的基础上融合了卫健、医保
、商保、金融等不同应用提供方提供的服务,以现有电子健康卡、医保电子标识的发行和受理环境为基础,为患者提供一站式就诊结算等相关服务。
建立一个通行通用的健康身份识别授权服务系统,通过统一标准化的接口,为各个移动应用门户提供统一实名、统一身份、统一授权能力3.原生应
用提供方6.统一结算支付系统融合应用使用过程中,为融合应用平台提供被融合的原生应用的机构,如提供电子健康卡的卫健机构、提供医保电子
标识的医保机构、提供金融支付账户的金融交易机构、提供商保结算账户的商保机构等整合包含医保结算、银行机构或其他第三方支付机构等多种支
付渠道,提供统一便捷支付服务入口,供各个医疗机构或移动应用快速接入,并提供渠道管理、财务管理、对账管理等多方面支付管理功能,提供完
善的支付服务体系PART02技术架构技术架构图居民电子健康标识融合码管理平台与原生应用提供方的原生应用系统、个人终端应用
、医疗卫生机构业务系统进行交互,基于居民电子健康标识的融合应用实现框架如下:AmericanFilmmaker技术原理融合应用提
供方向用户提供健康账户、医保账户、金融账户、商保结算账户的绑定关系,负责将用户的医疗结算请求转化为卫健机构、医保机构、金融机构、
商保机构的支付请求。健康、医保、金融、商保的账户的绑定和使用应遵循卫健机构、医保机构、金融机构、商保机构的相关规定。在二维码识读终
端扫描到融合应用二维码时,提供标记申请方验证,标记申请方在自己原有二维码业务验证功能的基础上,可提交二维码至融合应用提供方验证,由
融合应用提供方根据提交验证申请赋予原有二维码更多的功能,包括就诊身份识别、医保结算、支付等功能。原理75%融合应用采用标记化技术方
案。融合应用提供方作为标记服务提供方,融合应用提供方的系统即是标记化系统,负责产生、维护标记,并负责管理标记请求方。技术原理ONE
THREE居民电子健康标识生成后,通过请求电子健康卡、医保/商保结算账户、金融支付账户系统的应用签发号,在融合应用提供方与电子健康
卡、医保/商保结算账户、金融支付账户进行关联应用签发号不在融合应用提供方以外的任何设备和系统中存储FOURTWO应用签发号只可用于
完成当前合法交易,不应用于任何其他用途,且应采用标记化技术进行脱敏处理,采取技术手段从源头控制信息泄露和欺诈交易风险融合码随机串的
生成与电子健康卡、医保/商保结算账户或金融支付账户应用无关,无法通过外部渠道获取融合码身份在卫健、医保和金融系统上的应用权限PA
RT03数据结构总体结构融合码数据结构如下:第一段字段名融合码二维码字段内容EHCID:0:VALID:EHCAPPID
TOKEN备注参见《电子健康卡技术指引》5.1.2二维码数据标准。TOKEN采用TLV(TAG-LEN-VALUE)格式,TA
G定义为RH,LEN采用2位表示长度,VALUE由融合码平台动态生成。为居民电子健康标识EHCID,依据对个人实名身份信息进行加密
生成全国唯一的居民电子健康标识基于居民电子健康标识的融合码分为4段,以冒号分隔开第二段为0,表示融合码必须和动态码结合使用如TOK
EN为RH12881234567890,则代表该TOKEN是融合应用标记(RH),长度为12,数值为881234567890字段T
AG(标签)LEN(长度)VALUE(值)TOKENRH12881234567890第三段为二维码有效性信息VALID,是对有效时
间加密产生融合应用标记(TOKEN)由融合码平台提供,应满足“动态生成、不可预测、一次有效、过期失效”的基本原则第四段为签发渠道编
号EHCAPPID和融合应用标记TOKEN,EHCAPPID与TOKEN之间无分隔符PART04融合应用流程用户注册开通
融合应用88%通过线下或线上身份证件实名认证注册的主要流程如下图所示:AnnualReturn融合应用THREEFIVEONE融
合应用提供方提交信息请求向电子健康卡系统创建电子健康卡账户或关联已创建的电子健康卡账户用户通过在窗口或自助终端等线下渠道或通过客户
端应用软件等线上渠道向统一身份认证系统提交实名身份认证,统一身份认证管理系统返回实名制注册信息,用户注册完成后终端向融合码管理平台
提交注册信息融合应用提供方将注册结果返回业务系统,业务系统通过渠道入口通知用户完成融合应用注册TWOFOUR融合码管理平台接受注册
请求,调用统一身份认证平台验证用户是否是认证通过的实名用户,验证成功后,融合应用提供方创建融合应用账户融合应用提供方提交信息请求向
医保/商保机构和金融机构发送融合请求,获取医保/商保和金融机构授权信息。在此过程中,需激活医保/商保结算账户,并开通金融账户居民电
子健康标识融合码生成融合应用二维码申请的主要流程如下图所示:88%AnnualReturn居民电子健康标识融合码生成步骤一步骤二
用户通过APP、微信公众号、机构终端等渠道申请融合应用二维码融合应用提供方验证居民电子健康标识?0102?CoreIdea?04
03?步骤三步骤四融合应用提供方向融合应用提供方申请生成融合标识,并通过融合处理生成融合码融合应用提供方将居民电子健康标志融合码返
回APP、微信公众号、机构终端等请求渠道居民电子健康标识融合码使用基于居民电子健康标识的融合码应用,可以通过线上应用、扫码验身、移
动医保/金融支付结算等环节贯穿用户就医全流程,实现全流程无卡就医,如下图所示:就诊验身无论线上还是线下,经过准入的APP应用都可以
发起居民电子健康标识融合码在医疗机构业务流程中的使用,包括但不限于在线建档、预约挂号、扫码就诊、扫码检查检验、扫码取报告、扫码取药
、扫码住院、扫码出院、扫码体检等就诊验身业务,流程图如下:88%项目名称就诊验身工作名称一工作名称四用户在线下医疗卫生机构出示二维
码,识读终端识读二维码,或用户在线上通过应用请求业务时,医疗卫生机构业务系统通过融合码管理系统验证用户融合码账户融合码管理系统(二
维码管理)对二维码中的数据进行验证70%50%工作名称二工作名称五融合码管理系统根据EHCIN,确定是否为本机构注册的二维码。
如果非本机构的二维码,则根据EHCIN路由至其他融合码管理系统进行验证。如果为本机构的二维码,则由本机构直接进行验证融合码管理系统
(二维码管理)返回验证结果80%75%工作名称三工作名称六融合码管理系统(二维码管理)根据二维码类型确定是否需要对用户进行补充
身份鉴别融合码管理系统(二维码管理)验证结果核对90%62%医保结算使用融合应用进行医保结算,如下图所示:医保结算75%融合应
用提供方将结算结果返回识读SDK,识读SDK返回终端业务系统,终端根据返回结果继续业务处理35%用户出示融合码,终端业务系统调起融
合应用识读SDK读取用户融合码并提交融合应用提供方45%融合应用提供方对提交的融合码进行验证,验证失败直接返回验证结果,如果验证成
功则获取关联医保电子标识,通过统一结算支付系统,提交医保结算账户系统;医保结算账户系统验证医保电子标识,并返回结算结果给统一结算
支付系统,统一结算支付系统同步返回结算结果至融合应用提供方金融支付使用融合应用进行费用支付,如下图所示:金融支付用户出示融合码,终
端业务系统调起融合应用识读SDK读取用户融合码并提交融合应用提供方FashionStyle融合应用提供方对融合码验证,验证失败直
接返回验证结果,如果验证成功则获取支付签约信息,通过统一结算支付系统,提交金融支付账户系统;金融支付账户系统验证支付签约信息并完成
支付,并返回支付结果给统一结算支付系统,统一结算支付系统同步返回结算结果至融合应用提供方HotNews融合应用提供方将结算结果返
回识读SDK,识读SDK返回终端业务系统,终端根据返回结果继续业务处理NetworkAnalytics商保支付使用融合应用进行商
保支付结算,如右图所示:商保支付第二步第三步第一步用户出示融合码,终端业务系统调起融合应用识读SDK读取用户融合码并提交融合应用提
供方融合应用提供方对提交的融合码进行验证,验证失败直接返回验证结果,如果验证成功则获取关联商保结算授权ID,通过统一结算支付系统,
提交商保结算账户系统;商保结算账户系统验证商保结算授权ID,并返回结算结果给统一结算支付系统,统一结算支付系统同步返回结算结果至
融合应用提供方融合应用提供方将结算结果返回识读SDK,识读SDK返回终端业务系统,终端根据返回结果继续业务处理居民电子健康标识融合
码安全应用手机客户端安全管理03040102THREEFOUR居民电子健康标识融合应用的提供方可以基于现有的客户端应用软件(应用软
件),通过融合应用SDK调用融合应用API实现融合码应用融合码客户端应用软件向用户提供直接访问居民电子健康标识融合应用系统交互的接
口,其主要功能有:——申请、下载、更新二维码;客户端应用软件可以多种方式提供用户的身份鉴别,可采用;——静态口令身份验证功能;—
—动态口令身份验证功能;——生物识别身份验证功能;——基于密钥身份认证功能等。TWOONE融合应用SDK应提供统一的居民电子健康标
识融合应用系统的调用接口。采用融合应用SDK有助于实现融合应用的标准化。融合应用SDK应根据移动终端特性,提供支持原生开发语言
及支持HTML5等不同实现方式的调用方式客户端应用软件提供方可以根据业务需求、商业需求、运营环境等需求选择不同的身份鉴别功能或功能
组合,也可以增加支持其他功能业务安全服务首先扫码照片核验,对于线下扫码支付,在用户客户端和用码客户端提供实人照片显示模块,为用码机
构人工校验持码者是否融合账户本人提供依据为保证居民电子健康标识融合应用在进行扫码身份核验、医保结算、金融支付、商保支付时提供对用户
的业务安全保障,融合应用系统提供了安全风控管理模块,根据原生应用提供方和融合应用提供方的需求,提供各类业务环境的安全保障其次地理位
置核验,对于就诊扫码验身或移动支付应用,在用户客户端进行地理位置获取和校验,判断是否在业务机构允许的地理位置范围内最后大额刷脸核验
,对于存在大额限制的支付应用,在用户客户端对大额支付的交易进行刷脸核验,判断支付业务是否本人发起联合监测管理通过融合码应用,对用户在整个就医流程的用码主体、用码机构、用码位置、用码业务等数据进行收集、过滤、归档并分析,实现就医全流程行为监管。同时,与各个业务的融合应用提供方进行数据同步和审计,实现联合监测管理。ACTIONTHREEACTIONONE78%68%对接全民健康信息平台,实现用户诊疗行为的联合监管对接金融支付风控平台,实现对金融支付风控行为的监测0103ACTIONTWOACTIONFOUR38%58%对接医保部门行为大数据分析平台,实现对欺诈骗保等行为的监测互联网移动应用安全监测,实现对应用合法性监测和安全风险监测等监测内容0204THANKYOU |
|
