居民健康卡体系架构研究
191
基金项目:卫生部《居民健康卡技术规范》(项目编号:20121401)① 卫生部统计信息中心,北京市,100044
作者简介:孟群(1963),男,博士学位,研究员,卫生部统计信息中心主任;研究方向:卫生信息与管理;E-mail:mengqun@https://www.360docs.net/doc/23848437.html,
孟 群① 胡建平① 郝惠英①
文章编号:1672-5166(2013)03-0191-06 中图分类号:R-34;R194.3 文献标志码:A
摘 要 深化医药卫生体制改革以来,卫生信息系统建设快速发展,各种信息卡应用也随即展开,在医疗和公共卫生信息化工作中发挥了积极作用。然而,各类信息卡为居民就医带来方便的同时,由于缺乏顶层设计,标准不统一,出现了信息不能交换、一院一卡等现象,难以支撑医疗信息共享的实现。为实现居民健康信息共享和方便居民持卡就医,国家卫生计生委运用系统论和工程学方法,采用自上而下的设计思路,构筑具有自主知识产权的居民健康卡体系架构,统筹设计居民健康卡的业务应用、技术支撑和实施管理方案,形成全国居民健康卡应用建设的顶层设计。关键词 居民健康卡 顶层设计 卫生信息化
Study on Architecture of the Health Card System in China Meng Qun, Hu Jianping, Hao Huiying
Center for Health Statistics and Information, National Health and Family Planning Commission, Beijing 100044, China
Abstract The health care reform in China since 2009 has witnessed the rapid development of health information technology, particularly the various IC card applications. While these IC cards play active
居民健康卡体系架构研究
doi:10.3969/j.issn. 1672-5166.2013.03.01
郝惠英,卫生部统计信息中心健康卡管理处处长。历任卫生部统计信息中心办公自动化处副处长、电子政务处处长。主要专业方向:信息技术、信息安全、软件开发、系统维护、项目建设管理、智能卡应用。多年从事信息系统工程技术工作,组织实施过卫生部电子政务建设、第三次国家卫生服务调查录入软件系统、居民健康卡密钥管理系统建设的开发和工程实施工作。参与课题研究:社区卫生信息标准研究,国家应急指挥平台研究和综合管理信息平台研究。
专栏主编
1 引言
为了实现对卫生服务对象的标识和认证,不同业务主体分别从各自业务目的出发发放自己的信息标识卡(ID卡)。医疗机构发放“就诊卡”支撑患者就诊流程和费用收取;医疗保险机构使用社会保险卡作为医疗保险对象的标识;金融机构发行“银医”卡;地方政府发放“市民卡”;卫生行政部门为参合农民发放“新农合卡”;公共卫生机构为服务对象发放专用的信息卡,例如儿童计划免疫卡、孕产妇保健卡、健康体检卡等。这些以业务应用为目的的信息标识卡的发放,只解决特定的业务应用和局部服务对象标识问题,却难以实现以患者(居民)为中心的信息共享应用要求。卫生服务对象具有普遍性:其服务对象是全体居民,无论其是否享有医保、是否有身份证明,每个居民都要利用医疗卫生服务。例如脊灰疫苗强化,其免疫接种对象是全体儿童,对公共卫生机构而言,无论是本地还是流动儿童都需要标识。对于医疗机构,每个患者都持卡就医后,才能优化服务流程和提高医疗服务安全性。当前我国任何一种标识信息卡都难以覆盖全体卫生服务对象,即使是居民
身份证也不能全部覆盖卫生服务的
全部对象。此外从患者隐私保护出
发,居民应有权选择使用非显性标
识作为其电子健康档案、电子病历
的标识符。为了解决居民健康信息
唯一标识和实现卫生信息共享目
的,国家卫生计生委确立了以全国
通用的居民健康卡作为居民电子健
康档案、电子病历在区域信息平台
的联结介质,以促进互联互通,实
现信息共享。卫生部统计信息中心
组织研究设计了居民健康卡建设
总体框架和体系结构,以破解目
前卫生领域信息标识卡发放和应
用的无序状态,统一组织推进居
民健康卡应用,实现便民惠民、服
务卫生业务、 促进信息交换和共享
的目的[1-3]。
2 居民健康卡应用体系顶
层设计思路
2009年,新一轮医改开始实
施。党中央、国务院在《中共中
央、国务院关于深化医药卫生体制
改革的意见》中要求建立实用共享
的医药卫生信息系统,整合资源,
逐步实现统一高效、互联互通。
原卫生部为大力推进卫生信息化建
设,确定了卫生信息化建设总体框
架,即“35212”工程,提出建设
国家、省、区域(地市或县级)三
级卫生信息平台,加强公共卫生、
医疗服务、医疗保障、药品监管和
综合管理等五项业务应用系统,建
设居民电子健康档案、电子病历等
两个基础数据库,将三级卫生信息
平台作为横向联系的枢纽,整合五
项业务的纵向功能和应用,以居民
健康卡为联结介质,促进互联互
通,实现资源共享[4]。
居民健康卡的应用涉及医疗
机构、公共卫生机构、基层卫生机
构、卫生行政管理等机构,涉及电
子健康档案、电子病历、5大业务
应用领域系统的互联互通、业务的
协同和信息共享。因此,居民健康
卡建设是一项复杂的系统工程,在
设计中运用工程学顶层设计概念,
统筹考虑居民健康卡建设各层面要
求和各要素,从卫生全局管理的角
度运用系统论方法,对居民健康卡
的业务应用层面、技术支撑层面和
实施管理层面统筹规划,以实现居
民健康卡在“35212”工程中的重
要支撑作用[5]。
居民健康卡应用体系顶层设计
方法依据以下原则:一是以便民惠
roles in the informationization of health care and public health, they are not interoperatable due to the lack of uniform standards and criteria. To achieve health information sharing and facilitate the access of healthcare services with the Health Card, the National Health and Family Planning Commission, based on top-level design method, developed the architecture of the Health Card System, which will govern the applications, techniques, and management protocols of the Health Card.
Key words IC cards, Top- level design, Health information system
192
民为目的,真正实现居民在医疗卫生机构内部及跨机构、跨地区“一卡通”,并实现居民健康自我管理;二是全局统筹性,顶层设计是自高端向低端展开的设计方法,核心理念与目标都源自顶层,因此需自顶向下以全局角度统筹;三是整体关联性,顶层设计强调设计对象内部要素之间围绕核心理念和顶层目标所形成的关联、匹配和有机衔接;四是实际可操作性,设计成果应具备实践可行性,因此顶层设计成果应为可实施、可操作的[6,7]。
3 居民健康卡应用体系顶层设计框架
居民健康卡应用体系顶层设计划分为三个层次,业务应用层、技术支撑层设计和实施管理层,如图1所示。
业务应用层设计出实现居民健康卡应用目标所需要的功能模块和信息标准,为相关机构进行系统升级改造提供服务,实现医院业务流程再造、预约挂号或就诊费用收缴等具体功能。技术支撑层实现居民健康卡密钥体系设计、卡设计以及卡管体系设计,实现对业务应用层的技术支撑。实施管理层设计目标是为技术支撑层和业务应用层的布署实施,提供必要的组织管理设计,业务制度设计、规范标准设计和布署实施等工作层面的设计。
3.1 业务应用层设计
居民健康卡实现的业务功能设计应根据目前卫生信息化的发展水平和基础条件,考虑操作的可行
性,实现便民惠民的效果和满足卫
生信息化发展的需要。居民健康卡
应用设计了以下业务功能[8]:
3.1.1 身份标识功能
居民健康卡应具有个人身份标
识功能,在医疗、公共卫生和健康
管理等各类卫生业务中均以居民健
康卡为个人身份标识,提供各类卫
生服务,并关联相关的信息资源,
方便居民享受连续、全程、动态的
卫生服务。
3.1.2 信息存储功能
居民健康卡作为个人身份标
识,应具有信息存储功能,卡内应
存储个人的基本情况信息和基础健
康信息,在各医疗卫生机构使用
时,直接读取卡内信息,提高医疗
卫生机构管理效率,简化居民就医
流程,减少就医时间。在居民遇有
急救等特殊情况时,应能及时获取
病人的疾病史、血型、过敏史等生
物学信息、医学警示信息以及病人
家属的联系方式,获得宝贵的抢救
时间。
3.1.3 就诊一卡通用功能
居民健康卡是从促进居民健康
信息共享、方便医疗服务利用、提
高卫生业务协同能力出发,因此居
民健康卡从设计上必须能够支持跨
地区居民健康卡识别,以在全国范
围内,各级各类医疗卫生机构以居
民健康卡为个人身份标识,提供医
疗、公共卫生和健康管理等一系列
服务和全程的医疗服务。
3.1.4 费用结算支付功能
医疗费用的结算支付贯穿于医
疗卫生服务流程中的各个环节,居
民健康卡可支持开通金融借记卡帐
户,就医时可通过自助终端设备或医
院各执行科室实时支付诊疗费用,减
少排队,缩短看病时间、提升就医
感受,给居民就医带来便利服务。
3.2
技术支撑层设计
实现居民健康卡业务设计要
图1 居民健康卡体系架构
193
194
求,在技术层面需要设计出以下几个方面的技术支撑[9]。
3.2.1 密钥体系设计
居民健康卡应用首先需要设计解决使用过程中的身份认证、信息防篡改、防复制、防抵赖等一系列安全问题。居民健康卡的使用对象是我国数以亿级居民,涉及的医疗机构覆盖全国,居民就诊、健康等相关信息涉及个人隐私保护,因此,对居民健康卡安全问题应统筹考虑和设计。医疗机构、公共卫生机构和居民健康卡管理机构分别对居民健康卡进行不同类型的信息读取、修改、更新和擦除等操作,不加控制的随意读取和写入显然是不安全的。因此,对居民健康卡的操作需要进行操作权限鉴别。卡内携带就诊信息以及异地结算,必须为医疗机构写入的数据提供完整性检验和防篡改措施,防止假冒、伪造、抵赖等事件发生。
居民健康卡设计采用密码技术实现对居民健康卡的识别、操作权限鉴别、安全读写和对医疗数据的签名验签,采用对称密钥体制与非对称密钥体制相结合的机制构建居民健康卡安全体系。在设计中遵守分级、分权的原则,设计合理的居民健康卡两级密钥管理体制和统一的安全机制,实现居民跨地区就医和异地结算,保证居民健康卡在全国各级各类医疗卫生机构中通用。在国家卫生计生委建立全国根密钥管理系统和SAM卡密钥管理系统,分散生成省级密钥和SAM卡应用根密钥,保证各地读卡终端使用统一
制作的SAM卡,获取对居民健康卡相应的读、写权限,防止非法操作和越权操作;各省卫生厅局建立二级密钥管理系统,由全国根密钥系统生成的省级密钥分散生成居民健康卡卡片级密钥。使用数字签名技术,在SAM卡上实现非对称密码算法,在就医和结算环节采用数字签名和对签名的验签来实现医疗、结算数据的完整性和防篡改。
居民健康卡基本操作过程如图2所示。
3.2.2 卡介质设计
居民健康卡采用非接触式高安全型C P U卡,具有以下显著的优势:一是提高数据安全性,C P U 卡在现有的技术条件下是不可伪造的。二是具有应用灵活性,CPU卡有三种认证方式(内部认证、外部认证、相互认证),高可靠的满足不同的业务流程对安全和密钥管理的需求,做到一钥一用。CPU卡加密算法和随机数发生器与安装在读写设备中的 SAM卡相互发送认证的随机数,系统的安全性得到提高。
同时,CPU卡的大容量存储空间又可以满足居民健康卡应用所要求的更多基础健康信息和诊疗信息的存储。
3.2.3 数据框架设计
居民健康卡存储四种类型的信息,包括身份识别数据、卡识别数据、基础健康数据和管理数据四大类。身份识别数据是持卡人的唯一的身份标识,包括身份证件、人口学、联系方式等数据。卡识别数据是指与居民健康卡基本信息及发卡机构有关的数据。基础健康数据是指与持卡人急诊、急救相关的静态数据,包括生物标识、免疫接种、医学警示等信息。管理数据是指与持卡人基本诊疗活动有关的动态数据,包括门诊摘要、病案首页、费用结算等信息。
3.2.4 卡管体系设计
居民健康卡具有发卡数量大、用卡环节多、涉及范围广、涉及机构数量众多类型复杂等特点,为避免重复发卡,必须在制定统一的卡管理业务规范的基础上,构建互联互通的部、省、市多级注册管理系
图2 居民健康卡基本操作过程
统,实现对居民健康卡发卡、用卡情况的精细化、规范化管理。
3.3 实施管理层设计
3.3.1 组织体系
居民健康卡建设是涉及多部门、多业务,涉及居民个人的复杂工程,地方政府牵头多部门参与,能为居民健康卡建设的实施提供强有力的支持和保障。通过国家级、省级、市级注册管理中心的建设,构建居民健康卡统一、规范的发行、运行管理体制,各级注册管理中心的职能要负责推进居民健康卡
发行、应用工作,负责居民健康卡注册管理、用卡服务及跨区域、跨系统相关服务的协调工作。
3.3.2 管理制度设计
居民健康卡建设涉及部门包括居民健康卡管理和发行单位,居民健康卡应用机构,居民健康卡技术服务和开发厂商。根据卫生部颁布的《居民健康卡管理办法》,开发制订相应运行和管理制度,以保证居民健康卡发行质量,规范应用开发和管理[9]。相关制度如表1所示。
3.3.3 标准设计开发
为了保证全国各地各单位居民健康卡应用互联互通,设计了居民健康卡技术标准体系,用以支撑居民健康卡制作、应用和卡的管理等三个工作环节上的数据类和技术类标准[9],如表2所示。
3.3.4 推进策略设计
居民健康卡建设应先行试点,分步实施,以点带面,重点突破[10]。居民健康卡建设以应用为驱动,业务应用范围可全部或部分覆盖
医疗、公共卫生、新农合等业务领
域。以政府主导、多方筹资的方式
推进,动员社会力量参与,鼓励银
行等金融机构参与合作,保障建设
资金的投入。可采用多种推进模式:
第一,以医院为主体推进居民
健康卡在医院的发放和应用。医院
是居民健康卡应用的主体,在省市
卫生行政部门统筹协调下,由医院
与银行合作,在医院现场或利用银
行相关服务网点制作发行应用居民
健康卡。
第二,以城市为单位整体组织
推进。由省市卫生行政部门组织实
施,可以针对城市社区居民、农村
居民、新生儿(儿童)等多类服务
对象组织发放。
(下转第204页)
表
1
居民健康卡管理制度
表2 居民健康卡标准
195
卡注册管理系统间,以及卡管系统与区域卫生信息平台、其他系统间实现互联互通时,提出需传输数据的标准,包括《居民健康卡注册管理信息系统基本数据集》和《居民健康卡注册管理信息系统统计指标基本数据集》中需要共享的数据内容。
6 建设思考
6.1 卡注册管理业务规范研究和系统建设应同步推进
业务规范化是系统建设标准化的重要基础,信息化建设也能促进业务规范化建设。在开展居民健康卡注册管理建设工作中,各试点建设地区应集中力量,在建设实践中共同制定完善注册管理业务规范,在支撑业务管理工作的同时为
注册管理系统建设提供依据。与此
同时,各地也要及时顺应卡建设形
势需求,抓住时机推进卡管系统建
设,在系统建设过程中不断促进业
务管理需求明细化、清晰化,促进
卡注册管理业务规范不断完善。
6.2 严格遵循标准规范,加
快推进三级卡注册管理系统建设
经过各级卫生部门共同努力,
目前居民健康卡建设进入“用卡管
卡”阶段。为保障建设工作有序推
进,亟需在严格遵循有关标准规范
特别是卡数据标准的基础上,加快
推进三级卡注册管理系统建设,并
着力建设一批标准统一、功能完
善、能满足管理业务需求、实现互
联互通的系统建设示范工程。■
参 考 文 献
[1] 原卫生部. 居民健康卡管理办法 [S].
北京: 卫生部. 2011-12-30
[2] 王存库, 郝惠英, 潘晓平, 等. 卫生业
务条线信息化建设思路及居民健康卡
应用探讨[J]. 中国卫生信息管理杂志,
2012,9(5): 67-69.
[3] 孟群. 突出重点 狠抓落实 努力开创
卫生统计与信息化工作新局面[Z]. 中国
卫生信息管理杂志, 2012,9(3): 7-10.
[4] 原卫生部. 基于健康档案的区域卫生
信息平台技术解决方案 (试行) (卫办综
发〔2009〕230号). 2009-12-25.
[5] 马丽明, 苏晞, 江志村, 等. 居民健
康卡规范应用情况浅析[J]. 现代医院,
2013,13(2): 1-4.
[收稿日期:2013-05-22
修回日期:2013-05-31]
(上接第195页)
4 综述
居民健康卡应用体系顶层设计工作涉及卫生相关各个领域,需要从业务应用需求,技术实现方案和应用实施策略等方面进行综合设计。特别是我国卫生服务领域、管理组织复杂、业务应用交叉和地区卫生信息化应用水平存在差距,这些都会对顶层设计水平和居民健康卡应用部署实施效果产生重要的影响。现有顶层设计框架从全局性和系统性出发,勾勒出推进居民健康卡应用的整体框架,对于科学推进居民健康卡应用,促进卫生信息化发展奠定了基础。各个地区在推进居民健康卡应用实践中,应根据地方技术环境和相关业务应用环境基础条件出发,依据框架设计的整体要求,进行具体化详细设计,细化
和充实方案内容,实现居民健康卡
发放、应用和管理的均衡性发展,
实现惠及居民健康,服务业务应
用,支撑卫生决策与管理的信息化
发展要求。■
参 考 文 献
[1] A Healthcare CFO's Guide to Smart
Card Technology and Applications
https://www.360docs.net/doc/23848437.html,/
resources/lib/Healthcare_CFO_Guide_to_
Smart_Cards_FINAL_012809.pdf.
[2] European countries on their journey
towards national eHealth infrastructures.
http://www.ehealth-strategies.eu/report/
report.html.
[3] 辛铁锋. 社保金融IC卡现状与发展前
景探析[J]. 中国信用卡, 2011,(10): 40-42.
[4] 卫生部 国家中医药管理局. 关于加
强卫生信息化建设的指导意见 (卫办发
〔2012〕38号). 2012-6-6.
[5] 王存库, 郝惠英, 潘晓平, 等. 卫生业
务条线信息化建设思路及居民健康卡
应用探讨[J]. 中国卫生信息管理杂志,
2012,9(5): 67-69.
[6] https://www.360docs.net/doc/23848437.html,/wiki 系统科学
[7] 孟群. 加快居民健康卡建设工作 为
百姓提供贴心医疗卫生服务[J]. 中国卫
生信息管理杂志, 2011,8(6): 7-9.
[8] 俞旭升, 刘建良, 魏志河. 健保IC卡与
分布式电子病历系统整合探讨[Z]. 台湾
第十届信息管理暨实务研讨会.
[9] 原卫生部. 卫生部办公厅关于印发居
民健康卡配套管理办法和技术规范的通
知 (卫办综发〔2012〕26号). 2012-2-24.
[10] 原卫生部. 卫生部办公厅卫生部办
公厅关于加快推进居民健康卡发行应
用工作的通知(卫办综发〔2013〕2号).
2013-1-8.
[收稿日期:2013-05-22
修回日期:2013-05-31]
204