成都市电子居民健康卡接入规范

1、附件成都市电子居民健康卡接入规范电子居民健康卡是居民健康卡的重要组成部分，是实体居民健康卡互联网化、虚拟化、功能服务延伸的唯一载体，是信息便民服务的重要抓手。为有效解决实体卡发卡难、促进居民健康卡使用率、丰富应用场景，规划采用“电子居民健康卡+实体居民健康卡+健康成都平台”相结合的方式开展建设与推广应用，实现成都市“同城通卡同应用”的目标。第一部分 应用场景设计电子居民健康卡可以在以下多项医疗功能中实现重要支撑：居民健康卡虚拟化将居民健康卡实体卡与电子居民健康卡绑定，实现身份的统一，数据的统一。预约挂号身份识别电子居民健康卡信息直接对接医院院内系统，生成院内识别账号，实现用户在线建档、在线预约

2、挂号。个人健康档案查询通过成都市人口信息平台账号与居民健康卡应对，通过电子居民健康卡的用户安全管理，逐步开放部分个人健康信息。实时信息查询根据医院现阶段就诊排队信息，通过电子居民健康卡识别，为挂号用户及预约挂号用户提供排队信息查询，方便居民及时了解排队信息情况。检查检验报告查询通过电子居民健康卡与医院账号的应对，电子居民健康卡用户在线查看自己报告是否生成，报告结果如何。家庭医生签约管理电子居民健康卡作为唯一标志，因对有关基层签约机构，实现签约与账号的对应。方便未来家庭医生建档、服务。其他门诊服务电子居民健康卡同时可以提供包含智能导诊、门诊缴费记录、检查检验预约、检查检验排队、门诊缴费等其他院内

3、实现的互联网服务的身份识别。住院服务电子居民健康卡与院内档案打通，可通过电子居民健康卡在线查询在院缴费押金、补缴记录、住院清单等住院部分的数据查询。医院有关信息医院满意度、医生满意度等院内信息上报的身份识别。第二部分 电子居民健康卡主索引平台接入功能说明成都市电子居民健康卡主索引平台（以下简称：“主索引平台”）作为成都市卫计委健康成都平台的重要子系统之一，为电子居民健康卡提供身份识别、数据存储、实时互联等技术支撑和安全保障。1 功能描述1.1 电子居民健康卡用户认证1.1.1 概述为了保护用户信息及相关数据，居民健康卡用户在健康成都平台前端或其它服务提供商进行居民健康卡绑定时，需要在健康成都平

4、台的主索引平台进行用户认证，保证其用户信息真实性。1.1.2 功能设计主索引平台将对卫计委认可的服务提供商开放网络端口访问权限及用户认证接口访问权限，并提供RESTFULL风格HTTPS接口及SOAP接口两种访问方式进行业务开放。主索引平台认证规则：A：用户提交健康卡卡号及手机号与卡管平台登记的健康卡卡号及手机号相匹配。B：主索引平台将发送短信验证码到与健康卡卡号匹配的手机号上。C：用户提交手机号进行验证。根据后期业务发展，主索引平台还将提供对用户提供诊疗记录验证及银联用户认证功能。1.1.3 角色定位【主索引平台】：主索引平台能力开放中心将提供电子居民健康卡用户认证接口，供健康成都平台及第三

5、方调用。【服务商】：服务商根据主索引平台的接口文档研发电子居民健康卡用户认证接口，并提供相关业务页面供用户使用。【卡管平台】：卡管平台提供居民健康卡信息查询接口1.2 电子居民健康卡用户发卡1.2.1 概述主索引平台支持多平台多服务商接入，对所有需使用电子居民健康卡业务的居民健康卡用户进行电子居民健康卡的发放业务。服务商及健康成都平台获取到电子居民健康卡后在客户端生成二维码提供给用户使用。1.2.2 功能设计主索引平台将对卫计委认可的服务提供商开放网络端口访问权限及电子居民健康卡用户发卡接口访问权限，并提供RESTFULL风格Https接口及SOAP接口两种访问方式进行业务开放。1.2.3 角

6、色定位【主索引平台接口】：主索引平台能力开放平台将提供电子居民健康卡发卡接口供健康成都平台及第三方调用,请参照电子居民健康卡用户发卡接口说明。电子居民健康卡生成规则：根据用户认证后的居民健康卡卡号，系统时间戳，加密私钥，采取对称加密算法，将居民健康卡卡号，有效时间加密成二维码识别串，有效时间为五分钟。【服务商】：服务商根据主索引平台接口文档，研发电子居民健康卡用户发卡接口，并提供相关业务页面供用户使用。1.3 电子居民健康卡用户识别1.3.1 概述当用户使用二维码在医院窗口进行业务扫码后，窗口将二维码字符串通过HIS传输到发卡中心进行用户识别。1.3.2 功能设计主索引平台将对卫计委认可的服务

7、提供商开放网络端口访问权限及用户识别接口访问权限，并提供RESTFULL风格Https接口及SOAP接口两种访问方式进行业务开放。1.3.3 角色定位【主索引平台接口】：主索引平台能力开放平台将提供电子居民健康卡下行接口供健康成都平台及第三方调用,请参照电子居民健康卡用户识别接口说明。识别规则：根据二维码识别串，使用发卡时的加密私钥进行解码，获得系统时间戳，居民健康卡卡号信息，并在后台服务判断用户是否是已通过认证的用户及时间有效性，有效时间为五分钟。 如果通过认证且时间在规定范围内，则返回居民健康卡卡号给医院端。【服务商】：服务商根据主索引平台接口文档研发电子居民健康卡用户识别接口，并提供对应

8、接口页面供医院调用。【医院】医院窗口需要能接受二维码，并通过服务商提供的接口到主索引平台进行电子居民健康卡用户识别。第三部分 电子居民健康卡接口标准第一章 概 述1.1范围本文档适用于参与主索引平台能力开放平台设计和研发人员，系统维护人员及接入能力开放平台的外部应用的开发人员。1.2起草单位本文档的起草单位为成都市卫生和计划生育委员会。1.3解释权本文档的解释权属于成都市卫生和计划生育委员会。1.4版权本文档的版权属于成都市卫生和计划生育委员会。第二章 接 口2.1概述系统接口使用http、webservice方式，传送数据编码统一为UTF-8。请求数据说明：调用能力平台接口，有3个必传参数，

9、分别是dcode、dkey、pocde。dcode为安全访问参数设备编码。dkey为安全访问参数设备密钥。pcode为平台code，由能力开放平台提供。响应数据说明： "data": " xxx": "", " xxx ": "" , "state": 1, "msg": "success"返回数据格式说明：data是主体数据，服务器响应客户端请求的具体业务数据。 state是响应代码，state为1表示成功、非1表示失败。msg是响应

10、描述，成功时，提示请求成功，失败时，提示失败原因。2.2电子居民健康卡2.2.1用户识别接口说明根据二维码字符串进行用户识别接口地址类型接口地址接口方法httpcrypt/decrypt.dowebservicecrypt/decrypt?wsdldecrypt输入参数字段说明可否为空备注dcode设备编码否安全访问参数（设备编码）dkey设备密钥否安全访问参数（设备密钥）pcode平台编码否平台编码hid医疗机构代码否医疗机构代码encrypt二维码字符串否扫描二维码后获得的加密字符串返回参数JSON格式字符串见返回参数说明。返回数据格式字段说明可否为空备注state结果代码否1成功 非1失

11、败msg结果描述否成功时，提示请求成功失败时，提示失败原因data返回结构否响应请求的具体数据data结构体说明属性类型可否为空备注idCardString否身份证usernameString否姓名psnGenString否性别birthdayString否出生日期nationCodeString否民族address1String否家庭地址address2String是户口地址psnName1String是联系人姓名psnRel1String是联系人关系psnPhoneString是联系人电话degreeString是文化程度marryString是婚姻状况jobString是职业cnumSt

12、ring否卡号cardTypeString否卡类型输出举例 "data": "address1": "", "address2": "", "nationCode": "", "username": "", "psnName1": "", "marry": "", "idCard": "", &qu

13、ot;psnRel1": "", "psnPhone1": "", "psnGen": "", "job": "", "birthDay": "", "degree": "", “cnum”,”, “cardType”:” , "state": 1, "msg": "success"2.2.2用户加密接口说明

14、根据用户信息进行加密接口地址类型接口地址接口方法httpcrypt/encrypt.dowebservicecrypt/encrypt?wsdlencrypt输入参数字段说明可否为空备注dcode设备编码否安全访问参数（设备编码）dkey设备密钥否安全访问参数（设备密钥）pcode平台编码否平台编码uid平台用户ID否平台用户IDidcard用户身份信息否用户身份信息返回参数JSON格式字符串见返回参数说明。返回数据格式字段说明可否为空备注state结果代码否1成功 非1失败msg结果描述否成功时，提示请求成功失败时，提示失败原因data返回结构否响应请求的具体数据data结构体说明属性类型可

15、否为空备注encryptString否加密后的用户信息输出举例"data":"encrypt":"", "state": 1, "msg": " success "2.2.3用户认证1.0获取认证码接口说明用户认证获取认证码接口地址类型接口地址接口方法httpcrypt/code.dowebservicecrypt/code.wsdlcode输入参数字段说明可否为空备注dcode设备编码否安全访问参数（设备编码）dkey设备密钥否安全访问参数（设备密钥）pcod

16、e平台编码否平台编码uid平台用户ID否平台用户IDidcard用户身份信息否用户身份信息phone用户手机号否用户手机号name用户姓名否用户姓名返回参数JSON格式字符串见返回参数说明。返回数据格式字段说明可否为空备注state结果代码否1成功 非1失败msg结果描述否成功时，提示请求成功失败时，提示失败原因data返回结构否响应请求的具体数据data结构体说明属性类型可否为空备注vtokenString否验证码token输出举例 "data": “vtoken”: "cd18904806a1b4306a1f7fc4741caef1", "

17、state": 1, "msg": "success"提交认证码接口说明提交认证码，完成认证接口地址类型接口地址接口方法httpcrypt/auth.dowebservicecrypt/auth.wsdlauth输入参数字段说明可否为空备注dcode设备编码否安全访问参数（设备编码）dkey设备密钥否安全访问参数（设备密钥）pcode平台编码否平台编码vtoken验证码token否验证码token，调用获取验证码接口后返回vcode验证码否调用获取验证码接口后，向用户手机发送的验证码返回参数JSON格式字符串见返回参数说明。返回数

18、据格式字段说明可否为空备注state结果代码否1成功 非1失败msg结果描述否成功时，提示请求成功失败时，提示失败原因输出举例 "state": 1, "msg": "success"2.2.4用户认证2.0获取认证题目接口说明用户认证获取认证题目接口地址类型接口地址接口方法httpcrypt/getQues.dowebservicecrypt/getQues.wsdlgetQues输入参数字段说明可否为空备注dcode设备编码否安全访问参数（设备编码）dkey设备密钥否安全访问参数（设备密钥）pcode平台编码否平台编

19、码uid平台用户ID否平台用户IDidcard用户身份信息否用户身份信息phone用户手机号否用户手机号name用户姓名否用户姓名返回参数JSON格式字符串见返回参数说明。返回数据格式字段说明可否为空备注state结果代码否1成功 非1失败msg结果描述否成功时，提示请求成功失败时，提示失败原因data返回结构否响应请求的具体数据data结构体说明属性类型可否为空备注quCodeString否问题编号questionString否问题描述ItemString否答案选项输出举例    "data":   &

20、#160;                 "quCode": "961674102731204",            "question": "下面那个科室是你2015年5月17日在成都市第一人民医院就诊的科室&q

21、uot;,            "item":                 "消化内科",              

22、60; "儿科",                "泌尿内科",                "外科"         

23、;           ,                    "quCode": "638439651063459",          

24、;  "question": "你于2015年4月13日在哪个医院的消化科就诊?",            "item":                 "成都市第一人民医院", 

25、0;              "成都市第二人民医院",                "成都市第三人民医院",            &#

26、160;   "成都市第四人民医院"                        ,    "state": 1,    "msg": "success"提交认证答案接口说明用户认证获取认证题目接口地址类型接口地址接口方法httpcrypt/saveResult.dowebservicecrypt/saveResult.wsdlsaveResult输入参数字段说明可否为空备注dcode设备编码否安全访问参数（设备编码）dkey设备密钥否安全访问参数（设备密钥）pcode平台编码否平台编码uid平台用户ID否平台用户IDidcard用户身份信息否用户身份信息jsonArr认证答案否认证答案jsonArr格式范例 "quCod