1 拼音
jū mín jiàn kāng kǎ gè rén huà guǎn lǐ bàn fǎ
《居民健康卡個人化管理辦法》由衛生部於2012年2月24日衛辦綜發〔2012〕26號印發,自2012年2月24日起實施。
2 第一章 總則
第一條 爲了加強中華人民共和國居民健康卡(以下簡稱居民健康卡)卡片個人化的管理,規範卡片個人化流程中各環節的工作,結合《居民健康卡技術規範》,特制定本辦法。
第二條 居民健康卡個人化指將卡片從沒有攜帶任何個性化信息的空白卡到完成所需要的個性化信息及密鑰注入的過程,個人化流程指卡片從完成封裝的空白卡到生產爲成品卡、實施發放之前的全過程。
第三條 居民健康卡個人化由個人化機構完成。個人化機構是指有能力完成居民健康卡卡片個人化信息及密鑰注入的組織、單位,需要通過衛生部的檢測,並取得相應資質,即衛生部門認可的第三方機構,或衛生部門自建的個人化中心。
第四條 居民健康卡髮卡機構是指經衛生部門授權的,從事居民健康卡信息製作、卡片發行的組織、單位。
第五條 本辦法適用於居民健康卡髮卡機構、個人化機構對卡片個人化的管理,凡涉及居民健康卡個人化流程中的數據準備與數據管理、密鑰管理、生產環境管理、生產過程管理、運輸管理等均適用本辦法。
第六條 對居民健康卡金融應用的個人化,參照衛生部與中國人民銀行製作的有關規範。
3 第二章 數據準備
第七條 髮卡機構需要完成制卡數據的採集和整理。制卡數據包括基礎信息(身份識別數據、卡識別數據、基礎健康數據)和個人照片信息兩部分。個人基礎信息的採集要求準確,照片信息要求清晰、自然,便於識別。基礎信息與個人照片信息要完成數據匹配,必須形成對應關係。
第八條 制卡數據按照數據標準、數據格式、命名規則進行整理,數據標準與數據格式要遵循衛生部《居民健康卡技術規範》中的相關要求。
4 第三章 數據應用與管理
第九條 髮卡機構與個人化機構間制卡數據的傳輸必須符合《居民健康卡應用規範V1.0》中的安全要求,使用網絡或數據盤進行傳輸時必須採用加密方式。
第十條 制卡數據通過網絡傳輸要使用安全網絡,個人化機構在接收完成制卡數據後,必須及時轉移至內部生產處理網絡,刪除接收設備上的數據,並做好記錄。
第十一條 制卡數據通過數據盤遞送方式進行數據傳輸,髮卡機構應安排專人遞送,同時個人化機構必須安排兩名及以上工作人員接收,並及時將制卡數據轉移至內部生產處理網絡,將數據盤保存到安全環境。
第十二條 個人化機構必須制定安全條例用於控制制卡數據的訪問、處理和使用。制卡數據的訪問和使用情況,必須形成日誌,永久保留。對所有存儲介質,必須進行標記管理。
第十三條 個人化機構嚴禁對制卡數據進行修改。發現制卡數據存在錯誤,應及時聯繫髮卡機構,做好錯誤數據記錄。已經完成制卡的數據,由髮卡機構與個人化機構確定數據或銷燬,對刪除或銷燬的信息必須進行詳細記錄,數據處理過程由雙方監督控制。
5 第四章 密鑰保管與使用
第十四條 居民健康卡密鑰主要包括卡片應用密鑰和傳輸密鑰。密鑰的使用遵循《居民健康卡密鑰管理辦法》。
第十五條 密鑰必須由加密機生成。密鑰由個人化機構本地生成時,灌裝密鑰的加密機在髮卡機構與個人化機構簽訂保密協議後方可使用;個人化機構遠程訪問加密機方式時,必須要通過安全的、可信賴的、穩定的網絡進行連接。個人化設備應以密文帶安全報文的形式將卡片應用密鑰傳遞給卡片進行密鑰灌裝。
6 第五章 生產環境管理
第十六條 個人化機構的個人化車間出入人員必須持證進入,必須有兩名以上由個人化機構進行授權的工作人員同時在場才能進行生產,個人化車間內嚴禁安裝外線電話,嚴禁將手機、錄像機、照相機等任何與工作無關的記錄設備帶入車間內。個人化生產區域內要求通過門禁系統控制出入權限,出入權限只能授權與車間個人化工作相關的人員。
第十七條 生產區域必須有24小時閉路監控,對生產過程進行全方位實時記錄,並保存監控錄像。
第十八條 個人化機構需提供有獨立的個人化生產局域網絡,個人化網絡不能與其它任何網絡相連。整個網絡通過入侵防護系統和防火牆隔離,分成數據接收區、數據處理區和個人化區。
第十九條 用於生產和存儲原材料、半成品、成品、廢卡以及卡片數據的區域均應屬於高安全區。進入高安全區的通道必須安裝門禁系統,並記錄所有進出信息。高安全區要滿足消防、安保要求。
7 第六章 生產過程管理
第二十條 生產過程中個人化機構必須對卡體的數量及數據的個性化進行嚴格的監控,各工序的交接要清楚,並填寫相應的交接單,說明卡片的去向。
第二十一條 生產過程中因各種因素所產生的損壞卡體,報廢模塊,報廢成品卡或其它高安全材料等的處理必須作好相應的記錄,並在髮卡機構要求的期限內加以保存,報廢的成品卡應存放在指定的區域並嚴格保管。生產過程中產生的廢品應每天分類清點數量,填寫相應的銷燬記錄單,銷燬後的卡片應確保不可再利用。
第二十二條 在卡片個人化中,個人化設備必須與加密機或母卡相連,以保證發送指令時進行數據的加解密以及密鑰校驗,保證上述過程必須在高安全區進行個人化處理,個人化處理過程中,卡片和持卡人信息不能暴露給任何無關人員。
8 第七章 包裝與運輸管理
第二十五條 爲防止居民健康卡在發放到申領人之前出現磨損、劃傷等物理損壞,個人化機構必須對每張成品卡按照發卡機構要求進行包裝。
第二十六條 包裝前,個人化機構必須安排兩次計數,每次計數的工作人員不能相同。如兩次計數的結果不一致,必須立刻重新覈實;如兩次計數覈對一致,則個人化機構居民健康卡生產負責人簽字確認後裝箱。
居民健康卡外包裝必須完全密封並貼上保密封條,防止在運輸過程中暴露和非法開啓。用於包裝的材料必須有足夠的強度和韌度,防止在運輸過程中因外力出現物理損害。
第二十七條 發運前的卡產品必須存放在個人化機構庫房,存放的區域必須安裝24小時閉路監控系統,用於存放卡產品的包裝箱不得開啓,如發運前發現包裝箱損害或被開啓,必須重新計數、包裝,並查找原因、登記在冊。
第二十八條 卡片在正式交付髮卡機構及發放之前,個人化機構須保證按照本辦法執行全部運輸程序要求,確定授權接收人員已在指定接收地點後,方可進行貨物交付工作。在貨物交付無誤時,髮卡機構指定的接收人員必須提供一份確認貨物完整的書面接收憑證。