技术篇

居民健康卡是国家卫生健康委统一规划实施的统一标准的“就诊卡”，可实现居民全程健康管理，提升居民健康的统一服务水平。为降低实体卡发卡成本，提升用户体验和应用效率，以“互联网+居民健康卡”形式的电子健康卡应运而生。在继承实体卡预约挂号、诊间支付、检查检验查询等功能的同时，还可以附加更多的在线服务。居民健康卡能够连接国家、省、市三级卫生信息平台与居民电子健康档案、电子病历两大数据库，是实现居民与医疗机构之间、医疗机构相互之间、医疗机构与社会公共服务等相关部门之间信息互通共享的纽带和关键环节。

电子健康卡是随着信息技术的快速发展而产生的，是信息技术的发展和电子健康卡医疗信息化的有效结合。在电子健康卡的总体规划过程中，充分吸取了居民健康卡在建设和推广过程中的历史经验，深入结合了居民健康卡在医疗卫生机构的应用场景，有效梳理了现有居民健康卡注册管理系统和居民健康卡密钥管理系统的价值和地位。同时，为支撑电子健康卡的快速普及应用，实现电子健康卡和居民健康卡共同作为居民统一的就诊身份标识，形成了电子健康卡系统设计过程中的基本原则。

电子健康卡的整体设计遵循了电子卡与实体卡相结合和互联互通的基本原则，以成熟技术的应用为基础，以系统建设和运行的安全性为底线，以推进电子健康卡的发行和使用为方向。

从居民健康卡的整体体系来看，实现电子卡和实体卡的互联互通，是电子卡与实体卡作为统一医疗身份标识的基本要求。因而，在电子健康卡系统的设计过程中，必须要坚持以电子卡与实体卡的互联互通为首要原则。

自2012年居民健康卡发行以来，居民健康卡平台已经经过了多年的有效运行，其稳定性和安全性经受了实践的考验，是电子健康卡方案设计过程的重要参考，也是电子健康卡系统建设运营的宝贵财富。具体来看，居民健康卡平台以注册管理系统和密钥管理系统为主要组成部分。

居民健康卡注册管理系统在实体卡的应用过程中，积累了大量的实体卡注册用户。居民健康卡实体卡的应用，不仅仅是卡片的应用，更是实体卡背后的健康卡账户的普及和应用过程。抓住健康卡账户在实体卡应用中的核心价值，有助于充分利用实体卡推广过程中积累的用户资源。电子健康卡本身是随着移动互联网技术的发展，作为实体卡的新形式出现的。电子健康卡的发行是对居民健康卡应用的有效补充。

电子健康卡的设计上，遵循实体卡与电子卡相结合，实体卡与电子卡数据互联互通的原则，用户既可以申领实体卡，也可以申领电子卡，也可以同时持有实体卡与电子卡。实体卡和电子卡的后台数据实现互联互通，通过电子卡或者实体卡，都能实现挂号就诊、看病取药、病例查询等功能，共同促进居民健康卡的应用。

通过电子健康卡系统与居民健康卡系统的互联，可以实现电子卡账户和实体卡账户的共享。从电子卡的应用推广来看，通过系统的互联互通，可以推动实体卡账户升级为电子卡账户。实体卡升级为电子卡，是现代信息技术发展的大势所趋，也是医疗信息建设的未来方向。电子健康卡的发行借助互联网为有效的发行渠道，实现了发行渠道的有效扩展。通过远程的实名认证等技术手段，优化了居民健康卡的发行过程，消除了实体卡发行必须到柜台的局限，对促进居民健康卡的发行起到了积极作用。同时，电子健康卡借助成熟的移动互联网环境，使用用户手机呈现电子健康卡二维码的方式，降低了居民健康卡的发行成本。电子健康卡系统与居民健康卡系统的互联互通，也能够有效地扩大居民健康卡在互联网的应用空间，多方面、全方位地促进居民健康卡的应用。

居民健康卡密钥管理系统负责居民健康卡全生命周期的密钥安全管理，是居民健康卡应用的重要支撑系统。利用居民健康卡的密钥管理系统，可以为电子健康卡的建设提供密钥安全管理的支撑，利用居民健康卡现有的系统资源，减少密钥管理系统改造引起的改造成本和安全风险，实现居民健康卡系统的资源复用。

电子健康卡虽然与实体卡存在着卡片形态上的差异，但是从方案设计的角度来看，电子健康卡的系统安全离不开现有的安全技术的保障，尤其是密码技术的有效应用。密码技术是国内外信息安全行业对安全技术应用的共识。电子健康卡系统建设中，应该充分利用现有的居民健康卡密钥管理系统，实现电子健康卡与实体卡的密钥管理的通用性。这样，不需要突破现有的密钥管理体系架构，也不需要重复建设密钥管理系统，不扩大安全的有效控制范围。

因而，电子健康卡与居民健康卡互联互通成为电子健康卡总体设计的首要原则。

从电子健康卡的方案设计来看，选择技术实现方式是重要问题。相对于实体的居民健康卡，电子健康卡实现的核心问题是技术模式的转变问题。因而，选择成熟的技术实现模式，能够充分利用产业发展的优势，减少不必要的成本支出。电子健康卡在系统架构的方案设计中，充分考虑电子健康卡系统的方向性需求，能有效支撑电子健康卡的有效推广和应用，而非在技术上进行革命性的创新。因而，选择成熟有效的技术实现方式，是电子健康卡系统设计的本质要求。

电子健康卡系统的核心属性是卡片的虚拟化，即实现实体卡数据的转移。在实体卡向电子卡迁移的过程中，有多种技术方案可以选择，可以采用SE、TEE等技术，将实体卡的数据写入到手机等移动终端中，通过NFC等非接触模式与受理终端进行交互，也可以选用二维码等展示方式，通过识读终端进行二维码识读的模式。

经过充分的技术和市场调研，采用二维码模式更符合电子健康卡推广的需要。总体来看，将二维码技术应用在电子健康卡上，至少存在以下几方面的优势：

首先，从技术标准的角度来看，国际和国内已经出台了二维码相关的技术标准，对二维码的码制进行了有效地规范。标准化的二维码规范，为二维码的有效应用提供了基础性保障。二维码的标准化，降低了二维码在开发过程中的差异化。二维码基于光学识读的特征，不存在明显的技术门槛和专利壁垒，有助于技术的应用和推广。作为电子健康卡的技术实现模式，二维码具有国家标准规范这一基石，能够更有效地支撑其进行行业应用的拓展。

其次，从产业发展的现状来看，二维码的产业链条非常成熟。产业链条的成熟是产业完善的重要标志，也是产业能够快速高效、持续发展的重要保障。目前已经有一定数量的企业进入到二维码产业链中来，既包括二维码应用系统的开发企业，又包括二维码识读终端的设备厂商。这些企业在二维码的应用上积累了丰富的经验，能够支撑二维码技术在各行业的建设和落地。选择二维码作为电子健康卡的展现方式，能够充分整合和利用二维码产业链条这些成熟的资源，降低技术实现的难度，加快技术方案的实施和落地。

再次，二维码技术在移动终端中具有广泛普适性。移动终端的大量普及和移动互联网的快速发展，为电子健康卡的运用创造了良好的条件，智能手机成为百姓生活中必需品。二维码基于图像显示而呈现，当前移动终端的屏幕分辨率不断提高，显示精度能够充分满足二维码技术的应用需要。此外，二维码相比SE、TEE等技术手段的门槛更低，SE、TEE等模式虽然在安全性和效率上有其自身的优势，但受到产业链条的限制和生产成本的制约，现实环境还无法支持SE、TEE等技术手段的大规模落地，不利于电子健康卡的大规模推广。采用二维码技术实现电子健康卡应用，避免了用户更新换代手机的支出，降低了推广成本。

最后，二维码技术在金融支付等领域的推广经验，使二维码在用户心目中形成了良好形象，构建了二维码的相关应用标准，这对电子健康卡的推广有十分重要的借鉴意义。从用户使用习惯培养上看，出示手机上的二维码进行身份认证，无论是付款或者医疗就诊，其场景虽然不同，但模式不存在鸿沟。电子健康卡采用二维码的技术模式，能够降低用户的培养成本，降低发卡成本，从而更便于电子健康卡的推广和使用。从经验借鉴的角度来看，金融支付领域在二维码推广过程中，形成了二维码应用的一系列应用标准和安全标准，建成了以支付标记化为保护手段的二维码安全应用体系。这些标准可以借鉴到电子健康卡的方案设计过程中，为电子健康卡的应用系统设计和应用方案提供充分的经验。电子健康卡的使用过程中，在就诊支付等环节与金融交易机构具有紧密的结合点。采用与金融交易机构相协同的二维码技术，能够为未来电子健康卡与金融支付的结合打下基础。

因而，选用较为成熟的二维码技术作为电子健康卡的发行模式，无疑是站在巨人的肩膀上，登高而招、顺风而呼，有助于推动电子健康卡的建设，降低技术风险。

信息安全是信息科技发展离不开的话题，在信息技术的应用过程中，信息系统面临着各种不同类型的风险，信息安全成为信息系统应用的重中之重。医疗信息系统承载着大量居民的个人信息，是关键中的关键。尤其是电子健康卡这一新型产品形态的出现，更使各方对电子健康卡安全的关注提升到了前所未有的高度。因而，在电子健康卡的设计过程中，充分考虑电子健康卡的特征，结合互联网应用的风险和经验，坚守信息安全的绝对底线。

电子健康卡系统首先是重要信息系统。国家对重要信息系统具有等级保护的安全指导思想和相应的安全规范。在电子健康卡的设计过程中，首先是参照了国家等级保护的设计规范，为电子健康卡提出了区分功能和安全的层级设计，提出了基础的部署环境要求，确保电子健康卡在设计过程中就满足国家的相关安全要求，从而为未来的推广打下坚实的基础。

电子健康卡是互联网的产品应用，也需要在应对互联网安全风险上做好保障措施。互联网本身是开放性的应用领域，面临的安全风险极多，控制难度大，尤其是信息泄露、网络攻击等多种风险频发，给电子健康卡的应用提出了新的要求。电子健康卡是跨区域、跨机构医疗，实现就诊信息共享、医疗大数据的统一入口，是关系到十四亿人口的重要基础设施，涉及敏感的信息数据。在设计上，坚守信息安全的绝对底线，是电子健康卡建设的重要特征。

电子健康卡在安全设计上采取多方参与、专家评审、实验论证等手段。多方参与保证了设计方案的全面性，由医疗卫生机构、信息系统开发商、金融交易机构、第三方检测机构等多方参与，以电子健康卡应用、电子健康卡开发、电子健康卡推广、电子健康卡安全等多个视角审视电子健康卡方案设计，避免在电子健康卡系统设计过程中忽视信息安全。专家评审是保障电子健康卡方案坚实可靠的重要手段，通过专家的高瞻远瞩，对电子健康卡设计的安全风险控制措施进行有效评估，确保对电子健康卡的方案提供充分的安全保障机制，并且安全保障机制能经得起推敲。实验论证是对安全方案的预先演练，没有实验室模拟运行的支撑，就不能将电子健康卡系统盲目地推向市场。通过实验室环境对方案实现，解决方案在实际执行过程中的落地问题，确保电子健康卡方案中的安全要素能够达到既定的设计指标，从而为电子健康卡的推广保驾护航。

因此，电子健康卡在方案设计初期就以高标准安全设计为底线，从建设的源头将风险降至最低。电子健康卡设计的安全性原则不能突破，必须在安全的基础上构建应用场景。离开了安全，电子健康卡的推广就是空谈，电子健康卡的广泛应用就失去了强有力的保障。

无论是实体卡还是电子卡，其生命力都离不开应用场景的建设，需要大批量的卡片发行和广泛的应用，同时，应用场景的广泛建设是电子健康卡的重中之重。互联网应用脱离了物理区域的限制，用虚拟空间拉近了物理的距离，决定了互联网应用的普及效率高、规模大，有助于提高卡片发行的效率。卡片的广泛使用，对系统的能力提出了很高的要求。电子健康卡系统必须能够支持高并发量的应用，并具有良好的连续性。因而，如何实现系统对大量应用场景的支撑是系统建设过程中需要考虑的。

电子健康卡系统是实现各级医疗系统的就诊环境统一化的系统。医疗应用场景十分丰富，医疗用户又非常多，使电子健康卡的性能需求非常高，对电子健康卡的系统建设带来新的挑战。单个的系统总是存在性能的瓶颈，无法支撑数据量的不断扩充和用户的不断增多。因而，电子健康卡系统必须支持高效的可扩展性，确保电子健康卡系统能够分区域、分级别进行部署，并根据需要进行扩展，以支撑电子健康卡的大规模应用。

为支撑电子健康卡的大规模应用，系统设计之初，就应该考虑到系统需具备高效可扩展性。

首先是系统的横向扩展性。同级别部署的电子健康卡系统，应能够实现横向扩展。一是通过多台服务器的集群设计，实现统一部署区域的系统扩展。随着电子健康卡的推广，发卡量的增加，用卡场景的增多，接入到电子健康卡系统的终端、机构会越来越多，处理的信息量会不断增加。同时，随着产业的不断推进，可能有更多的业务类型接入到电子健康卡系统中。横向的扩展能够提高系统的服务性能，支撑更多的医疗机构、终端、用户接入到电子健康卡系统中，从而使用户享受统一的系统服务。二是通过容灾备份的设计，实现主服务区域与备份区域的扩展，实现互为备份的安全机制。电子健康卡的在线验证机制，对电子健康卡的实时在线提出了高要求，降低电子健康卡的服务中断时间，提高电子健康卡系统的业务连续性，就需要通过备份的手段，实现电子健康卡跨区域的扩展，从而实现电子健康卡系统的备份和冗余，为电子健康卡的持续性服务提供帮助。

其次是系统的纵向扩展性。电子健康卡是全国统一的身份标识系统，必须实现电子健康卡系统端到端的互通，即实现医疗卫生机构、地市级、省级、国家级的互通。因而，电子健康卡系统要支持纵向的扩展性，适应全国不同地区的部署模式需要，同时实现多级数据的互通。

电子健康卡系统的可扩展性，是电子健康卡应用推广的重要基石。电子健康卡系统设计时，即要求具备可扩展性，电子健康卡系统不与其他系统进行捆绑，实现电子健康卡在健康卡体系中的松耦合，从而实现按需部署、灵活应用。