GB/T 38961-2020
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB/T 38961-2020.Personal health information code-Reference model.
1范围
GB/T 38961规定了个人健康信息码的组成结构、码制和展现形式、应用系统参考模型和应用要求。
GB/T 38961适用于个人健康信息码相关应用系统的设计、开发和系统集成。其他有关个人健康信息授权发布、查询利用的应用系统可参照执行。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 2260中华人民共和国行政区划代码
GB/T 2659世界各国和地区名称代码.
GB/T 22239- 019信息安全技术 网络安 全等级保护基本要求
GB/T 27766-2011二维条码网格矩阵码
GB/T 33560-2017信息安全技术密码应用标识规范
GB/T 35273-2020信息安全技术 个人信息安全规范 .
GB/T 35274-2017信息安全技术 大数据服务安 全能力要求.
GB/T 38962-2020个 人健康信息码数据 格式
3术语和定义
下列术语和定义适用于本文件。
3.1
个人信息 personal information
以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
注1: 个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式.通信记录和内容、账号密码、财产信息、征信信息.行踪轨迹、住宿信息、健康生理信息、交易信息等。
注2:个人信息控制者通过个人信息或其他信息加工处理后形成的信息,例如,用户画像或特征标签,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的,属于个人信息。
[GB/T 35273-2020,定 义3.1]
3.2
个人健康信息 personal health information
涉及已标识或可标识自然人健康情况的个人信息。
3.3
个人信息主体 personal information subject
个人信息所标识或者关联的自然人,即个人数据的主体。
注:改写GB/T 35273-2020,定 义3.3。
1范围
GB/T 38961规定了个人健康信息码的组成结构、码制和展现形式、应用系统参考模型和应用要求。
GB/T 38961适用于个人健康信息码相关应用系统的设计、开发和系统集成。其他有关个人健康信息授权发布、查询利用的应用系统可参照执行。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 2260中华人民共和国行政区划代码
GB/T 2659世界各国和地区名称代码.
GB/T 22239- 019信息安全技术 网络安 全等级保护基本要求
GB/T 27766-2011二维条码网格矩阵码
GB/T 33560-2017信息安全技术密码应用标识规范
GB/T 35273-2020信息安全技术 个人信息安全规范 .
GB/T 35274-2017信息安全技术 大数据服务安 全能力要求.
GB/T 38962-2020个 人健康信息码数据 格式
3术语和定义
下列术语和定义适用于本文件。
3.1
个人信息 personal information
以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
注1: 个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式.通信记录和内容、账号密码、财产信息、征信信息.行踪轨迹、住宿信息、健康生理信息、交易信息等。
注2:个人信息控制者通过个人信息或其他信息加工处理后形成的信息,例如,用户画像或特征标签,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的,属于个人信息。
[GB/T 35273-2020,定 义3.1]
3.2
个人健康信息 personal health information
涉及已标识或可标识自然人健康情况的个人信息。
3.3
个人信息主体 personal information subject
个人信息所标识或者关联的自然人,即个人数据的主体。
注:改写GB/T 35273-2020,定 义3.3。
标准图片预览
标准内容
ICS35.240.99
中华人民共和国国家标准
GB/T38961—2020
个人健康信息码
参考模型
Personal health information codeReferencemodel2020-04-29发布
国家市场监督管理总局
国家标准化管理委员会
2020-04-29实施
规范性引用文件
术语和定义
健康码的组成
健康码的结构
授权记录
编码和后续处理
5码制和展现形式
健康码的终端应用
健康码应急管理
6健康码应用系统参考模型
系统组成
健康码使用流程
健康码互认
健康码应用要求
一般要求
身份认证要求
应用对接要求免费标准下载网bzxz
信息保护要求
安全要求
附录A(规范性附录)
附录B(资料性附录)
附录C(资料性附录)
参考文献
代码集
全国一体化在线政务服务平台防疫健康信息服务系统方案健康码应用场景
GB/T38961—2020
本标准是《个人健康信息码》系列标准之一,该系列标准的结构和名称如下:个人健康信息码参考模型;
GB/T389612020
—GB/T38962—2020个人健康信息码数据格式;—GB/T38963—2020个人健康信息码应用接口。本标准按照GB/T1.1—2009给出的规则起草。GB/T38961—2020
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由国务院办公厅电子政务办公室提出本标准由全国信息技术标准化技术委员会(SAC/TC28)归口。本标准起草单位:国务院办公厅电子政务办公室、中国电子技术标准化研究院、公安部第一研究所、浙江省大数据发展管理局、广东省政务服务数据管理局、南京市政务服务管理办公室、上海市大数据中心、河北省政务服务中心、河南省大数据管理局、贵州省人民政府办公厅、衢州市营商环境建设办公室、浙江省标准化研究院、杭州市数据资源管理局、合肥市数据资源局、中国科学院软件研究所、福建正孚软件有限公司、北京中盾安信科技发展有限公司、深圳市腾讯计算机系统有限公司、支付宝(中国)网络技术有限公司、北京百度网讯科技有限公司、大汉软件股份有限公司、中国电子科技集团有限公司、阿里巴巴(中国)有限公司、腾讯云计算(北京)有限责任公司、电科云(北京)科技有限公司。本标准主要起草人:卢向东、尹智刚、王齐春、李恒训、赵波、孙文龙、陈亚军、于锐、杨林、周平、于浩、杨庄媛、陈治佳、孙富安、姜舟、徐云、李景曦、王赞萃、李松渊、钱学文、马晓镌、张晓东、温喆、张红振、林文昊、姜淑娟、李宁、孙茂阳、齐同军、黄颖纯、聂楚江、国伟、赵立、江万鑫、杨强、王剑冰、黄炜耀、罗朝亮、杨鹏、陈磊、陈昊、金震宇、房迎、李昊龙、林冠辰、仲里、王舒墨、侯海实、陈丽平、王永霞、藤一帆、王鹏达、焦秀珍。
GB/T38961—2020
在预防、控制和消除突发公共卫生事件(例如新型冠状病毒感染的肺炎COVID-19)危害的过程中,需要采集、存储和处理个人健康信息,以实现多种管理用途,主要包括:快速获取个人健康的相关信息;统计某种流行病或疾病的相关信息;管理不同地域之间的人员流动;互认健康信息业务等级。
2020年2月以来,在COVID-19疫情防控和复工复产过程中,全国一体化在线政务服务平台(简称“一体化平台”)提供的防疫健康信息码、部分省(区、市)建设使用的“健康码”,作为个人健康信息码的种重要形式,成为快速采集、存储和处理个人健康信息的一种有效方式。个人健康信息码在实际应用过程中,存在码制组成不统一、数据格式不一致、缺乏数据共享和互认机制等问题,制约了人员、货物跨地区流动。因此,从当前的实践情况和长远的应用需求来看,需要实现个人健康信息码的标准一致。除突发公共卫生事件的应急处置外,个人健康信息码在个人医疗、健康养老或其他重大公众活动管理过程中同样适用。
本标准中规定的具体事项,法律法规(如《中华人民共和国网络安全法》《中华人民共和国传染病防治法》)另有规定的,需遵照其规定执行。IV
1范围
个人健康信息码
参考模型
GB/T38961—2020
本标准规定了个人健康信息码的组成结构、码制和展现形式、应用系统参考模型和应用要求本标准适用于个人健康信息码相关应用系统的设计、开发和系统集成。其他有关个人健康信息授权发布、查询利用的应用系统可参照执行规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GB/T2260中华人民共和国行政区划代码GB/T2659世界各国和地区名称代码GB/T222392019
GB/T27766—2011
GB/T33560—2017
GB/T35273—2020
GB/T35274—2017
信息安全技术网络安全等级保护基本要求二维条码网格矩阵码
信息安全技术密码应用标识规范信息安全技术个人信息安全规范大数据服务安全能力要求
信息安全技术
GB/T38962—2020
个人健康信息码数据格式
术语和定义
下列术语和定义适用于本文件。3.1
个人信息
personal information
以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
注1:个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等注2:个人信息控制者通过个人信息或其他信息加工处理后形成的信息,例如,用户画像或特征标签,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的,属于个人信息。[GB/T35273—2020,定义3.1]
personal health information
个人健康信息
涉及已标识或可标识自然人健康情况的个人信息。3.3
personal information subject个人信息主体
个人信息所标识或者关联的自然人,即个人数据的主体。注:改写GB/T35273—2020,定义3.3。GB/T38961—2020
个人信息控制者personalinformationcontroller有能力决定个人信息处理目的、方式等的组织或个人。[GB/T35273—2020,定义3.4]
明示同意explicitconsent
个人信息主体通过书面、口头等方式主动作出纸质或电子形式的声明,或者自主作出肯定性动作,对其个人信息进行特定处理作出明确授权的行为[GB/T35273—2020,定义3.6]
授权同意
consent
个人信息主体对其个人信息进行特定处理作出明确授权的行为。GB/T35273-2020.定义3.7
居民身份网络可信凭证cybertrustedidentity;CTID网证
用于在网络空间中证明居民个人身份的电子文件,与居民身份证件具有一一对应关系。3.8
居民身份网络标识cyberidentifier由居民身份网络认证服务系统派发给网证应用系统,用于标识居民个人身份的代码。注1:同一网证应用系统中,居民身份网络标识与居民真实身份一一对应。注2:同一居民在不同网证应用系统的居民身份网络标识不同。3.9
个人健康信息码personalhealthinformationcode;PHI-code健康码
与居民身份网络可信凭证绑定,表达用户授权他人或组织临时访问特定个人健康信息的一串数字或字母的序列。通常使用二维条码作为其存贮媒体。3.10
健康码服务PHI-codeservice
对通过身份验证的用户提供生产、分发和验证包含特定应用授权信息的健康码或其对应的二维条码的服务。
健康码应用PHI-codeapplication提供或识别使用健康码的应用软件。示例:“××省健康码”“××市健康码”。3.12
个人健康信息服务personalhealthinformationservice在用户授权的前提下,提供个人自愿申报或相关组织合法拥有的个人健康信息的服务。3.13
健康码应用系统PHI-codeapplicationsystem支持个人健康信息的采集、查询和使用的软硬件系统的统称,一般由健康码服务、健康码应用和个人健康信息服务组成。
个人健康信息目录personalhealthinformationlistGB/T38961—2020
经过清洗、加工后形成的综合反映个人健康状态的概要结果,一般提供给上级部门汇集和使用。4健康码的组成
4.1健康码的结构
健康码由数和/或字母组成,其结构见图1。健康码的结构
代衣身价
健康码由A、B、S三段构成。其中:台
表业务
个人信息体
投权记录摘要
图1健康码的结构
4—内容的签名
a)A段是用户身份标识,需经实名实人认证后取得,代表个人信息主体的身份。可使用网证数据,网证可用于实现跨系统身份互通互认,其数据前两个字节为16位大端序无符号整数,代表A段内容的长度。
b)B段是业务数据,代表码的类型、制码平台标识、码的截止时间和信息主体授权记录摘要,其中:
1)第1部分是长度及版本,前两个字节是16位大端序无符号整数,表示B段内容的长度,后两个字节表示版本号:;
第2部分是码类型声明.4位字母或数字,本标准中固定为“IKM1”2)
第3段是各类健康码服务在互认机制中注册时分配的标识,6位数字,宜使用GB/T22603)
中规定的行政区划代码;
第4段是该健康码的截止时间(UTC时间);4)
第5段是信息主体授权记录的摘要,摘要时应使用符合国家密码管理要求的算法,见5)学
GB/T335602017中标识为\1.2.156.10197.1.401\的算法。c)S段是针对A十B内容的数字签名值。签名时应使用符合国家密码管理要求的算法,见GB/T335602017中标识为\1.2.156.10197.1.501\的算法。健康码B段的第2部分、第3部分(码类型及平台标识)用来提示健康码的处理者准确识别和路由到生成该码的健康码服务,是建立健康码互通互认的基础。码的截止时间可用来快速识别已过期的授权。
4.2授权记录
授权记录应完整表达个人信息主体对其个人信息及处理方式的授权情况,主要要素包括授权主体信息、授权有效期限、被授权主体信息、个人信息控制者信息、被授权操作的个人信息类别或索引等,其要素见表1。
GB/T38961—2020
要素名称
授权主体
有效期限
被授权主体
个人信息控制者
被授权的信息类别
被授权的信息索引
被授权的操作权限
表1个人信息授权记录的要素
发出授权的个人,应是具有完全民事行为能力的主体。需提供充分和必要的相关信息,如姓名、证件类型和号码、国籍等包括发出授权的时间以及该授权有效期限的起止时间被授权的访问或操作个人信息的个人或组织,需提供充分和必要的标识信息。对于个人来说.需提供姓名、证件类型和号码、国籍等;对于组织来说,需提供组织机构名称、证件类型和号码等存储和管理个人信息的各种应用系统及其分类信息。在特定场景下,可有默认设定
根据应用目标确定,如个人信息的类别或组别等。在特定场景下,可有默认设定
查询信息所需的索引信息,如个人信息主体信息、信息的标识等。其中个人信息主体可默认为授权主体获得信息后可对该信息执行何种操作,如只读、保留查询凭证、下载、转储等。默认为只读
对于用于通行的健康码:被授权访间的信息(其数据格式应符合GB/T38962一2020)和被授权对象(未明确指定,但一般是各通行卡口的检查人员)均已明确,因此仅需记录授权主体的概要信息。授权情况的明文由个人健康信息主体的姓名、身份证件号码、身份证件类型等组成,并按“B1|B2|B3|B4-B5”的形式拼接:
a)B1为个人健康信息主体的姓名;b)B2为个人健康信息主体的身份证件号码;c)B3为个人健康信息主体的身份证件类型的代码,其取值见附录A;d)B4为个人健康信息主体的国家或地区代号,应采用GB/T2659中规定的“三字母代码”;e)B5为个人健康信息主体的授权时间,应按YYYYMMDDHHMMSS的格式组织。4.3编码和后续处理
健康码生成后可在健康码服务或健康码应用中按相应码制编码成二维条码图像。可在二维条码图像中嵌入数字水印或增加溯源标识等,增强条码的使用安全性。5码制和展现形式
5.1健康码的终端应用
将健康码编码为条码图像时应使用GB/T27766一2011规定的二维条码码制,以及其他有关国家标准规定的主流二维条码码制。健康码宜采用图2所示的展现形式。4
名*吗
请山一冷
性床险等级为
表别 街
我的康门点估
2资信息
炸亲”
小信点
信忌川报人「
图2健康码在移动终端中的展现示例GB/T38961—2020
在展现健康码二维条码的同时,应同时提供信息业务等级文字或符号提示。宜同时提供脱敏的身份信息、个人健康信息自查和个人健康信息申报等人口。一般在二维条码展示界面中还应提供操作提示和切换操作入口。
其中:
a)脱敏的身份信息应提供核对个人登录情况所需的必要信息;出示二维条码时,健康码应用应在二维条码中心处添加统一健康码标志,并可根据信息业务等b)
级改变条码色块和边框的颜色;c
除以二维条码色块、框线等形式标识信息业务等级外,还应以明显的文字或符号进行提示;d)用户可自行查看本人申报的健康信息和被授权访问的情况,从而了解本人的健康信息业务等级;
信息申报人口提供用户自行申报或为家人等申报健康信息(如体温、相关症状等)和行程信息e)
的功能;
f)统一健康码标志应清晰鲜明,其覆盖二维条码图像的面积比例应在10%以下。健康码应设定有效期,在健康码应用中点击二维条码图像可手动刷新。健康码应急管理
信息主体查询本人健康信息时,可根据查询所得的信息结合不同场景的应用需要赋予二维条码不同的颜色,以便快速标识健康信息业务等级,提升检查和通行效率。二维条码的不同颜色标识示例见图3。在特殊情况下可增加其他颜色。5
GB/T38961—2020
(额价间820)
图3二维条码的不同涂色示例
然色576
除二维条码涂色以外,健康信息业务等级的标识还应配合容易识别的文字或符号提示信息使用6健康码应用系统参考模型
系统组成
健康码服务不应直接参与个人健康信息的处理,其与具体的个人健康信息服务应在逻辑上做显著区分。健康码应用系统参考模型见图4,参考模型中给出了健康码服务与各类个人健康信息服务的集成关系。
健康码应用(扫码端)
7)个人
健靡信息
X健康信息服务
实人认证
A平台
健康信息或月录
其他个人信息
川入境身份认证半台
4)康钙
3)出示
5)验码清求
6)查询索引
一体化平台统一身份认证
2)恼康码
健麻码应用(亮码端)
1)制码
健康码服务
健康鸥引辈
制和验码记录
身份验证
后民身份网络可信凭证平台
健康码应用系统参考模型
在图4中,各组成部分的功能和协作关系如下:a
实人认证
健康码服务主要提供制码、验码功能,还可为应用端提供个人授权使用情况查询;健康码服务主要的功能模块是健康码引擎,用以生成和验证健康码:制码和验证的记录应保留b)
段时间以供查询;
个人健康信息服务系统是个人信息的控制者·应根据个人信息主体(健康码应用的用户)的身份凭证或授权来响应个人健康信息查询请求:个人健康信息服务可采用分级管理模式,采用分级管理时,对外的信息服务由顶层健康信息目d
录库统一提供,各子级平台负责本区域人员的健康信息更新和质量保障;GB/T38961—2020
e)个人健康信息服务可与其他个人信息控制者建立联系,采用接口调用等方式在个人信息主体授权下查询其他信息并作为本服务的数据来源或参考值;f)
健康码的申领、出示、验证等应通过健康码应用完成:健康码的使用应先进行可信的用户身份认证,身份认证的范围应能覆盖可能使用个人健康信g)
息服务的各人群,包括大陆居民、港澳台人士、华侨和外籍人员等。防疫健康信息服务系统示例参见附录B。6.2健康码使用流程
健康码应用系统应按6.1中规定的参考模型,在系统内明确各部分功能构成和协作关系,整体上通过健康码服务和个人健康信息服务的相互协作完成对外信息服务。健康码的出示应以用户实名实人认证为前提,健康码服务对接的个人健康信息服务及其对应的应用程序应先取得身份认证后的凭证数据,再以其为主要参数向健康码服务申请制码。健康码应用的扫码端应以用户实名实人认证为前提,以扫码用户身份凭证数据和健康码为参数发起健康信息查询请求。
个人健康信息服务响应健康信息查询应以健康码验证为前提,健康码应用应以健康码为参数提交个人健康信息查询请求,个人健康信息服务应根据健康码服务对健康码的验证情况响应该请求。健康码的使用流程如下:
a)健康码应用亮码端的用户在移动终端上完成实名实人认证,申领健康码;b)
用户通过健康码应用亮码端向健康码服务申请制码;c
健康码服务向应用亮码端返回健康码或其二维条码图像文件流;d)
健康码应用亮码端对返回的健康码进行编码或对二维条码图像进行加工处理后向扫码端出示;
健康码应用扫码端解码获得健康码,并以扫码端身份认证凭证和健康码为参数向个人健康信e)
息服务发起查询请求;
f)个人健康信息服务接收到查询请求后,将健康码发送到健康码服务进行验证;g)健康码服务根据验证结果向个人健康信息服务返回信息查询索引或其他信息;h):个人健康信息服务检索得到健康信息并返回给健康码应用扫码端,由其用户根据其应用目标确定返回信息的使用方式。
根据应用场景的需求,健康码所代表的个人信息主体授权可被设定为仅可使用一次。已验证并返回结果的健康码应记录验证的请求方及时间。6.3健康码互认
各健康码应用系统按图5所示的机制采取汇集健康信息目录的方式实现互信互认。GB/T38961—2020
统一的个人健庭后息服台
服务江中心
地区健康码
应用系统A
地区链康码
应用系统B
因京平台
(日录性度系统)
跑区健凝码
应用系统C
图5健康码应用系统的目录汇集和互认各地区建设的健康码应用系统应对接实名实人认证系统,在编码组成、码制和展现形式方面应符合本标准或与本标准兼容,并应获得第三方机构相应的技术检测报告。经过改造和技术验证的健康码应用系统在统一的个人健康信息服务平台注册并取得平台标识、证书和密钥对等信息。各应用系统中制成的健康码应包含此平台标识,码的利用方根据此标识路由到生成该码的健康码服务进行验证。各健康码应用系统中的健康信息目录可汇聚到统一的健康信息服务平台。各健康码应用系统可对外提供信息服务并对数据质量负责,同时应提供数据异议处理服务。统一的个人健康信息服务平台可对外提供基于健康信息目录的信息服务并提供统一异议处理人口。
7健康码应用要求
7.1一般要求
健康码应用以服务业务为原则,在不同的场景中,可在本标准的基础上灵活采用适合实际要求的界面和交互方式
常见的健康码应用场景参见附录C。7.2身份认证要求
健康码出示前应先进行用户实名实人认证,相关认证应至少提供一种生物特征识别功能7.3应用对接要求
健康码服务主要是为各应用提供用户授权行为存证,服务于各类个人健康信息应用。健康码服务与具体应用对接的步骤如下:
个人健康信息服务应进行改造,在响应以健康码为参数的信息请求之前,应先进行健康码的a)
验证;
应用亮码端应进行改造,支持开通相关健康码功能;b)
应用亮码端应对接健康码服务,支持用户认证后查询本人健康信息和在线请求健康码;应用扫码端应进行改造,应能扫描、解码得到二维条码图像中的健康码;应用扫码端应规范与个人健康信息服务的对接方式,以身份凭证和健康码作为必要参数。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T38961—2020
个人健康信息码
参考模型
Personal health information codeReferencemodel2020-04-29发布
国家市场监督管理总局
国家标准化管理委员会
2020-04-29实施
规范性引用文件
术语和定义
健康码的组成
健康码的结构
授权记录
编码和后续处理
5码制和展现形式
健康码的终端应用
健康码应急管理
6健康码应用系统参考模型
系统组成
健康码使用流程
健康码互认
健康码应用要求
一般要求
身份认证要求
应用对接要求免费标准下载网bzxz
信息保护要求
安全要求
附录A(规范性附录)
附录B(资料性附录)
附录C(资料性附录)
参考文献
代码集
全国一体化在线政务服务平台防疫健康信息服务系统方案健康码应用场景
GB/T38961—2020
本标准是《个人健康信息码》系列标准之一,该系列标准的结构和名称如下:个人健康信息码参考模型;
GB/T389612020
—GB/T38962—2020个人健康信息码数据格式;—GB/T38963—2020个人健康信息码应用接口。本标准按照GB/T1.1—2009给出的规则起草。GB/T38961—2020
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由国务院办公厅电子政务办公室提出本标准由全国信息技术标准化技术委员会(SAC/TC28)归口。本标准起草单位:国务院办公厅电子政务办公室、中国电子技术标准化研究院、公安部第一研究所、浙江省大数据发展管理局、广东省政务服务数据管理局、南京市政务服务管理办公室、上海市大数据中心、河北省政务服务中心、河南省大数据管理局、贵州省人民政府办公厅、衢州市营商环境建设办公室、浙江省标准化研究院、杭州市数据资源管理局、合肥市数据资源局、中国科学院软件研究所、福建正孚软件有限公司、北京中盾安信科技发展有限公司、深圳市腾讯计算机系统有限公司、支付宝(中国)网络技术有限公司、北京百度网讯科技有限公司、大汉软件股份有限公司、中国电子科技集团有限公司、阿里巴巴(中国)有限公司、腾讯云计算(北京)有限责任公司、电科云(北京)科技有限公司。本标准主要起草人:卢向东、尹智刚、王齐春、李恒训、赵波、孙文龙、陈亚军、于锐、杨林、周平、于浩、杨庄媛、陈治佳、孙富安、姜舟、徐云、李景曦、王赞萃、李松渊、钱学文、马晓镌、张晓东、温喆、张红振、林文昊、姜淑娟、李宁、孙茂阳、齐同军、黄颖纯、聂楚江、国伟、赵立、江万鑫、杨强、王剑冰、黄炜耀、罗朝亮、杨鹏、陈磊、陈昊、金震宇、房迎、李昊龙、林冠辰、仲里、王舒墨、侯海实、陈丽平、王永霞、藤一帆、王鹏达、焦秀珍。
GB/T38961—2020
在预防、控制和消除突发公共卫生事件(例如新型冠状病毒感染的肺炎COVID-19)危害的过程中,需要采集、存储和处理个人健康信息,以实现多种管理用途,主要包括:快速获取个人健康的相关信息;统计某种流行病或疾病的相关信息;管理不同地域之间的人员流动;互认健康信息业务等级。
2020年2月以来,在COVID-19疫情防控和复工复产过程中,全国一体化在线政务服务平台(简称“一体化平台”)提供的防疫健康信息码、部分省(区、市)建设使用的“健康码”,作为个人健康信息码的种重要形式,成为快速采集、存储和处理个人健康信息的一种有效方式。个人健康信息码在实际应用过程中,存在码制组成不统一、数据格式不一致、缺乏数据共享和互认机制等问题,制约了人员、货物跨地区流动。因此,从当前的实践情况和长远的应用需求来看,需要实现个人健康信息码的标准一致。除突发公共卫生事件的应急处置外,个人健康信息码在个人医疗、健康养老或其他重大公众活动管理过程中同样适用。
本标准中规定的具体事项,法律法规(如《中华人民共和国网络安全法》《中华人民共和国传染病防治法》)另有规定的,需遵照其规定执行。IV
1范围
个人健康信息码
参考模型
GB/T38961—2020
本标准规定了个人健康信息码的组成结构、码制和展现形式、应用系统参考模型和应用要求本标准适用于个人健康信息码相关应用系统的设计、开发和系统集成。其他有关个人健康信息授权发布、查询利用的应用系统可参照执行规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GB/T2260中华人民共和国行政区划代码GB/T2659世界各国和地区名称代码GB/T222392019
GB/T27766—2011
GB/T33560—2017
GB/T35273—2020
GB/T35274—2017
信息安全技术网络安全等级保护基本要求二维条码网格矩阵码
信息安全技术密码应用标识规范信息安全技术个人信息安全规范大数据服务安全能力要求
信息安全技术
GB/T38962—2020
个人健康信息码数据格式
术语和定义
下列术语和定义适用于本文件。3.1
个人信息
personal information
以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
注1:个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等注2:个人信息控制者通过个人信息或其他信息加工处理后形成的信息,例如,用户画像或特征标签,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的,属于个人信息。[GB/T35273—2020,定义3.1]
personal health information
个人健康信息
涉及已标识或可标识自然人健康情况的个人信息。3.3
personal information subject个人信息主体
个人信息所标识或者关联的自然人,即个人数据的主体。注:改写GB/T35273—2020,定义3.3。GB/T38961—2020
个人信息控制者personalinformationcontroller有能力决定个人信息处理目的、方式等的组织或个人。[GB/T35273—2020,定义3.4]
明示同意explicitconsent
个人信息主体通过书面、口头等方式主动作出纸质或电子形式的声明,或者自主作出肯定性动作,对其个人信息进行特定处理作出明确授权的行为[GB/T35273—2020,定义3.6]
授权同意
consent
个人信息主体对其个人信息进行特定处理作出明确授权的行为。GB/T35273-2020.定义3.7
居民身份网络可信凭证cybertrustedidentity;CTID网证
用于在网络空间中证明居民个人身份的电子文件,与居民身份证件具有一一对应关系。3.8
居民身份网络标识cyberidentifier由居民身份网络认证服务系统派发给网证应用系统,用于标识居民个人身份的代码。注1:同一网证应用系统中,居民身份网络标识与居民真实身份一一对应。注2:同一居民在不同网证应用系统的居民身份网络标识不同。3.9
个人健康信息码personalhealthinformationcode;PHI-code健康码
与居民身份网络可信凭证绑定,表达用户授权他人或组织临时访问特定个人健康信息的一串数字或字母的序列。通常使用二维条码作为其存贮媒体。3.10
健康码服务PHI-codeservice
对通过身份验证的用户提供生产、分发和验证包含特定应用授权信息的健康码或其对应的二维条码的服务。
健康码应用PHI-codeapplication提供或识别使用健康码的应用软件。示例:“××省健康码”“××市健康码”。3.12
个人健康信息服务personalhealthinformationservice在用户授权的前提下,提供个人自愿申报或相关组织合法拥有的个人健康信息的服务。3.13
健康码应用系统PHI-codeapplicationsystem支持个人健康信息的采集、查询和使用的软硬件系统的统称,一般由健康码服务、健康码应用和个人健康信息服务组成。
个人健康信息目录personalhealthinformationlistGB/T38961—2020
经过清洗、加工后形成的综合反映个人健康状态的概要结果,一般提供给上级部门汇集和使用。4健康码的组成
4.1健康码的结构
健康码由数和/或字母组成,其结构见图1。健康码的结构
代衣身价
健康码由A、B、S三段构成。其中:台
表业务
个人信息体
投权记录摘要
图1健康码的结构
4—内容的签名
a)A段是用户身份标识,需经实名实人认证后取得,代表个人信息主体的身份。可使用网证数据,网证可用于实现跨系统身份互通互认,其数据前两个字节为16位大端序无符号整数,代表A段内容的长度。
b)B段是业务数据,代表码的类型、制码平台标识、码的截止时间和信息主体授权记录摘要,其中:
1)第1部分是长度及版本,前两个字节是16位大端序无符号整数,表示B段内容的长度,后两个字节表示版本号:;
第2部分是码类型声明.4位字母或数字,本标准中固定为“IKM1”2)
第3段是各类健康码服务在互认机制中注册时分配的标识,6位数字,宜使用GB/T22603)
中规定的行政区划代码;
第4段是该健康码的截止时间(UTC时间);4)
第5段是信息主体授权记录的摘要,摘要时应使用符合国家密码管理要求的算法,见5)学
GB/T335602017中标识为\1.2.156.10197.1.401\的算法。c)S段是针对A十B内容的数字签名值。签名时应使用符合国家密码管理要求的算法,见GB/T335602017中标识为\1.2.156.10197.1.501\的算法。健康码B段的第2部分、第3部分(码类型及平台标识)用来提示健康码的处理者准确识别和路由到生成该码的健康码服务,是建立健康码互通互认的基础。码的截止时间可用来快速识别已过期的授权。
4.2授权记录
授权记录应完整表达个人信息主体对其个人信息及处理方式的授权情况,主要要素包括授权主体信息、授权有效期限、被授权主体信息、个人信息控制者信息、被授权操作的个人信息类别或索引等,其要素见表1。
GB/T38961—2020
要素名称
授权主体
有效期限
被授权主体
个人信息控制者
被授权的信息类别
被授权的信息索引
被授权的操作权限
表1个人信息授权记录的要素
发出授权的个人,应是具有完全民事行为能力的主体。需提供充分和必要的相关信息,如姓名、证件类型和号码、国籍等包括发出授权的时间以及该授权有效期限的起止时间被授权的访问或操作个人信息的个人或组织,需提供充分和必要的标识信息。对于个人来说.需提供姓名、证件类型和号码、国籍等;对于组织来说,需提供组织机构名称、证件类型和号码等存储和管理个人信息的各种应用系统及其分类信息。在特定场景下,可有默认设定
根据应用目标确定,如个人信息的类别或组别等。在特定场景下,可有默认设定
查询信息所需的索引信息,如个人信息主体信息、信息的标识等。其中个人信息主体可默认为授权主体获得信息后可对该信息执行何种操作,如只读、保留查询凭证、下载、转储等。默认为只读
对于用于通行的健康码:被授权访间的信息(其数据格式应符合GB/T38962一2020)和被授权对象(未明确指定,但一般是各通行卡口的检查人员)均已明确,因此仅需记录授权主体的概要信息。授权情况的明文由个人健康信息主体的姓名、身份证件号码、身份证件类型等组成,并按“B1|B2|B3|B4-B5”的形式拼接:
a)B1为个人健康信息主体的姓名;b)B2为个人健康信息主体的身份证件号码;c)B3为个人健康信息主体的身份证件类型的代码,其取值见附录A;d)B4为个人健康信息主体的国家或地区代号,应采用GB/T2659中规定的“三字母代码”;e)B5为个人健康信息主体的授权时间,应按YYYYMMDDHHMMSS的格式组织。4.3编码和后续处理
健康码生成后可在健康码服务或健康码应用中按相应码制编码成二维条码图像。可在二维条码图像中嵌入数字水印或增加溯源标识等,增强条码的使用安全性。5码制和展现形式
5.1健康码的终端应用
将健康码编码为条码图像时应使用GB/T27766一2011规定的二维条码码制,以及其他有关国家标准规定的主流二维条码码制。健康码宜采用图2所示的展现形式。4
名*吗
请山一冷
性床险等级为
表别 街
我的康门点估
2资信息
炸亲”
小信点
信忌川报人「
图2健康码在移动终端中的展现示例GB/T38961—2020
在展现健康码二维条码的同时,应同时提供信息业务等级文字或符号提示。宜同时提供脱敏的身份信息、个人健康信息自查和个人健康信息申报等人口。一般在二维条码展示界面中还应提供操作提示和切换操作入口。
其中:
a)脱敏的身份信息应提供核对个人登录情况所需的必要信息;出示二维条码时,健康码应用应在二维条码中心处添加统一健康码标志,并可根据信息业务等b)
级改变条码色块和边框的颜色;c
除以二维条码色块、框线等形式标识信息业务等级外,还应以明显的文字或符号进行提示;d)用户可自行查看本人申报的健康信息和被授权访问的情况,从而了解本人的健康信息业务等级;
信息申报人口提供用户自行申报或为家人等申报健康信息(如体温、相关症状等)和行程信息e)
的功能;
f)统一健康码标志应清晰鲜明,其覆盖二维条码图像的面积比例应在10%以下。健康码应设定有效期,在健康码应用中点击二维条码图像可手动刷新。健康码应急管理
信息主体查询本人健康信息时,可根据查询所得的信息结合不同场景的应用需要赋予二维条码不同的颜色,以便快速标识健康信息业务等级,提升检查和通行效率。二维条码的不同颜色标识示例见图3。在特殊情况下可增加其他颜色。5
GB/T38961—2020
(额价间820)
图3二维条码的不同涂色示例
然色576
除二维条码涂色以外,健康信息业务等级的标识还应配合容易识别的文字或符号提示信息使用6健康码应用系统参考模型
系统组成
健康码服务不应直接参与个人健康信息的处理,其与具体的个人健康信息服务应在逻辑上做显著区分。健康码应用系统参考模型见图4,参考模型中给出了健康码服务与各类个人健康信息服务的集成关系。
健康码应用(扫码端)
7)个人
健靡信息
X健康信息服务
实人认证
A平台
健康信息或月录
其他个人信息
川入境身份认证半台
4)康钙
3)出示
5)验码清求
6)查询索引
一体化平台统一身份认证
2)恼康码
健麻码应用(亮码端)
1)制码
健康码服务
健康鸥引辈
制和验码记录
身份验证
后民身份网络可信凭证平台
健康码应用系统参考模型
在图4中,各组成部分的功能和协作关系如下:a
实人认证
健康码服务主要提供制码、验码功能,还可为应用端提供个人授权使用情况查询;健康码服务主要的功能模块是健康码引擎,用以生成和验证健康码:制码和验证的记录应保留b)
段时间以供查询;
个人健康信息服务系统是个人信息的控制者·应根据个人信息主体(健康码应用的用户)的身份凭证或授权来响应个人健康信息查询请求:个人健康信息服务可采用分级管理模式,采用分级管理时,对外的信息服务由顶层健康信息目d
录库统一提供,各子级平台负责本区域人员的健康信息更新和质量保障;GB/T38961—2020
e)个人健康信息服务可与其他个人信息控制者建立联系,采用接口调用等方式在个人信息主体授权下查询其他信息并作为本服务的数据来源或参考值;f)
健康码的申领、出示、验证等应通过健康码应用完成:健康码的使用应先进行可信的用户身份认证,身份认证的范围应能覆盖可能使用个人健康信g)
息服务的各人群,包括大陆居民、港澳台人士、华侨和外籍人员等。防疫健康信息服务系统示例参见附录B。6.2健康码使用流程
健康码应用系统应按6.1中规定的参考模型,在系统内明确各部分功能构成和协作关系,整体上通过健康码服务和个人健康信息服务的相互协作完成对外信息服务。健康码的出示应以用户实名实人认证为前提,健康码服务对接的个人健康信息服务及其对应的应用程序应先取得身份认证后的凭证数据,再以其为主要参数向健康码服务申请制码。健康码应用的扫码端应以用户实名实人认证为前提,以扫码用户身份凭证数据和健康码为参数发起健康信息查询请求。
个人健康信息服务响应健康信息查询应以健康码验证为前提,健康码应用应以健康码为参数提交个人健康信息查询请求,个人健康信息服务应根据健康码服务对健康码的验证情况响应该请求。健康码的使用流程如下:
a)健康码应用亮码端的用户在移动终端上完成实名实人认证,申领健康码;b)
用户通过健康码应用亮码端向健康码服务申请制码;c
健康码服务向应用亮码端返回健康码或其二维条码图像文件流;d)
健康码应用亮码端对返回的健康码进行编码或对二维条码图像进行加工处理后向扫码端出示;
健康码应用扫码端解码获得健康码,并以扫码端身份认证凭证和健康码为参数向个人健康信e)
息服务发起查询请求;
f)个人健康信息服务接收到查询请求后,将健康码发送到健康码服务进行验证;g)健康码服务根据验证结果向个人健康信息服务返回信息查询索引或其他信息;h):个人健康信息服务检索得到健康信息并返回给健康码应用扫码端,由其用户根据其应用目标确定返回信息的使用方式。
根据应用场景的需求,健康码所代表的个人信息主体授权可被设定为仅可使用一次。已验证并返回结果的健康码应记录验证的请求方及时间。6.3健康码互认
各健康码应用系统按图5所示的机制采取汇集健康信息目录的方式实现互信互认。GB/T38961—2020
统一的个人健庭后息服台
服务江中心
地区健康码
应用系统A
地区链康码
应用系统B
因京平台
(日录性度系统)
跑区健凝码
应用系统C
图5健康码应用系统的目录汇集和互认各地区建设的健康码应用系统应对接实名实人认证系统,在编码组成、码制和展现形式方面应符合本标准或与本标准兼容,并应获得第三方机构相应的技术检测报告。经过改造和技术验证的健康码应用系统在统一的个人健康信息服务平台注册并取得平台标识、证书和密钥对等信息。各应用系统中制成的健康码应包含此平台标识,码的利用方根据此标识路由到生成该码的健康码服务进行验证。各健康码应用系统中的健康信息目录可汇聚到统一的健康信息服务平台。各健康码应用系统可对外提供信息服务并对数据质量负责,同时应提供数据异议处理服务。统一的个人健康信息服务平台可对外提供基于健康信息目录的信息服务并提供统一异议处理人口。
7健康码应用要求
7.1一般要求
健康码应用以服务业务为原则,在不同的场景中,可在本标准的基础上灵活采用适合实际要求的界面和交互方式
常见的健康码应用场景参见附录C。7.2身份认证要求
健康码出示前应先进行用户实名实人认证,相关认证应至少提供一种生物特征识别功能7.3应用对接要求
健康码服务主要是为各应用提供用户授权行为存证,服务于各类个人健康信息应用。健康码服务与具体应用对接的步骤如下:
个人健康信息服务应进行改造,在响应以健康码为参数的信息请求之前,应先进行健康码的a)
验证;
应用亮码端应进行改造,支持开通相关健康码功能;b)
应用亮码端应对接健康码服务,支持用户认证后查询本人健康信息和在线请求健康码;应用扫码端应进行改造,应能扫描、解码得到二维条码图像中的健康码;应用扫码端应规范与个人健康信息服务的对接方式,以身份凭证和健康码作为必要参数。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。