1、ICS 3524080L 67 a园中华人民共和国国家标准GBT 217152-2008IS0 21549-2:2004健康信息学 患者健康卡数据第2部分:通用对象Health informatics-Patient healthcard dataPart 2:Common objects2008-04-11发布(IS0 215492:2004,IDT)2008090 1实施丰瞀髋紫瓣訾糌瞥星发布中国国家标准化管理委员会仅111目 次GBT 217152-20081SO 21549-2 12004前言引言1范围-2规范性引用文件3术语和定义4缩略语-5健康数据卡的基本数据对象模型 患者健康卡数
2、据对象结构6供引用的基本数据对象61概述62内部链接621概述622“Links”数据对象623“RelPointer”和“RefTag”数据对象624“ReePersPointer”数据对象63代码型数据63I概述-632“CodingSchemesUsed”数据对象633“CodedData”数据对象64附加属性-7设备和数据安全属性71概述72与具体数据卡安全服务相关的数据对象721概述722与设备安全性相关的数据723与HCP持有数据卡有关的数据724与患者健康卡安全性相关的数据”附录A(规范性附录)ASN1数据定义参考文献V111334d4445555567999999026刖 吾G
3、BT 217152-20081S0 215492:2004GBT 21715健康信息学患者健康卡数据分为8个部分:第l部分:总体结构;第2部分:通用对象;第3部分:有限I临床数据;第4部分:扩展临床数据;第5部分:标识数据;第6部分:管理数据;第7部分:电子处方(用药数据);第8部分:链接。将来还可能增加新的部分。本部分为GBT 21715中的第2部分。本部分等同采用ISO 215492:2004健康信息学健康卡数据第2部分:通用对象。本部分与ISO 215492:2004的主要差别为对适用范围进行了略微补充。本部分的附录A为规范性附录。本部分由中国标准化研究院提出。本部分由中国标准化研究院归
4、口。本部分起草单位:中国标准化研究院、解放军总医院。本部分主要起草人:陈煌、任冠华、董连续、徐成华、刘碧松。IGBT 217152-20081S0 215492 12004引 言随着人口流动的增加,社区医疗和家庭保健需求FI益增多,对高质量流动治疗服务需求也不断增长,便携式信息系统和存储器也随之得以迅速发展并投入使用。这些设备可实现从身份识别到患者便携式监控系统等一系列功能。这些设备的功能是携带可识别的个人信息,并与其他系统之间进行传递;因此,在工作期间,它们可能与许多功能和性能有很大差异的不同技术系统一起共享信息。保健管理越来越依靠类似自动化的识别系统。例如,患者可通过使用便携式可读计算机设
5、备,对处方进行自动处理,并实现在不同地点之间的数据交换。医疗保险公司和保健提供方越来越多地涉及跨区域治疗中。在这种情况下,理赔可能需要在很多不同的保健系统之间自动交换数据。可远程访问数据库及其支撑系统的出现带动了“保健受益人”识别设备的发展和使用,这些设备能执行安全功能并且能经由网络向远程系统传送数字签名。随着使用日常保健服务中数据卡的日益增多,有必要对数据格式进行标准化以实现数据交换。数据卡携带的与人相关的数据可分成3种主要类型z标识数据、管理数据和临床数据。需要特别指出的是,实际使用的健康数据卡必须包含设备本身的标识数据及其携带数据所涉及的个人标识数据,管理数据和临床数据是可选的。设备数据
6、包括:设备本身的标识数据;设备功能和性能的标识数据。标识数据可包括:设备持有者的唯一标识或者该设备所携带数据相关的人的唯一标识。管理数据可包括:个人相关的补充数据;一保健资金的标识,表明其是有支付的还是自付的,以及它们的关系,即保险公司、保险合同和保险单或者保险费的类型;保健服务所必需的其他数据(不同于临床数据)。临床数据可包括:_一提供健康信息和健康事件信息的数据项;保健提供者对它们的评价和标注;已计划的、要求的或者已经执行的临床行为。因为数据卡本质上是给明确的查询提供具体的答复,同时有必要通过消除冗余来优化使用存储空间,所以在定义健康数据卡数据结构时使用了高层次的对象建模技术(OMT)。上
7、述四类数据有许多共同特征。例如,每类数据都必须包含:ID号、名称、只期。某些信息可能同时兼有临床和管理的用途。因此,不在基本数据元的基础上使用类结构而简单罗列健康数据卡携带的数据项是不能满足要求的。这些基本数据元可以通过它们的特性(例如它们的格式)来定义,并且通过它们可以构造复合数据对象。若干这样的对象可以共享某些属性。本部分通过使用UML、纯文本和ASN1描述和定义了患者持有的健康数据卡所使用或引用的通用数据对象。这些数据对象用于各种类型的健康数据卡,并且用来构建符合GBT 217153 2008GBT 217158定义的复合数据对象。GBT 217152-2008IS0 21549-2:2
8、004健康信息学患者健康卡数据第2部分:通用对象1范围本部分为通用对象的结构和内容构建了一个通用框架。这些结构和内容用于构建患者健康卡中其他数据对象的数据,或者被它们所引用。但并不规定或者给出用于存储在设备中强制性特定数据集。本部分适用于记录或者传送患者健康卡的数据,这些数据可存放于符合GBT 14916中ID-1卡物理尺寸规定的卡中。下列服务的详细功能和机制不属于本部分的范围(即使它的结构允许使用其他地方规定的合适数据对象):自由文本数据的编码;可由数据卡用户按照具体应用所规定的安全功能和相关服务,例如,保密性保护,数据完整性保护,以及与这些功能相关的个人和设备的鉴别;依赖于某些数据卡类型的
9、访问控制服务,例如微处理器卡;初始化和发布过程(表明个人数据卡工作周期的开始,并且使数据卡为后续通信中给它传递符合本部分要求的数据做准备)。因此,下列内容不属于本部分的范围:用于特定类型数据卡的实际功能的物理或者逻辑解决方案;如何处理在两个系统接口问的消息;数据卡外部的数据所使用的格式,以及在数据卡或其他地方用以清晰表达这类数据的方式。2规范性引用文件下列文件中的条款通过GBT 21715的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文
10、件,其最新版本适用于本部分。GBT 2659 2000世界各国和地区名称代码(eqv ISO 31661:1997)GBT 93872 1995 信息处理系统 开放系统互连 基本参考模型 第2部分:安全体系结构(idt IS0 7498-2:1989)GBT 14916识别卡物理特性(GBT 14916 2006,IsoIEc 78i0;2003,IDT)GBT 158431 1999信息技术安全技术实体鉴别第1部分:概述(idt ISOIEC 9798-1:1997)ENV 1068:1993,Medieal informaticsHealthcare information interch
11、ange Registration of coding schemes3术语和定义下列术语和定义适用于本部分。31国家country标识原始发行该设备国家的代码。注:不必与设备持有者的国籍相同。本标准中设备是指卡本身。】GBT 217152-2008ISO 215492:200432数据完整性data integrity这一性质表明数据没有遭受以非授权方式所作的篡改或破坏。GBT 93872 199533数据对象data object自然分组并且可标识为一个完整实体的数据集合。34数据子对象data sub-object数据对象的组成部分,且本身可被标识为一个单独的实体。35设备持有者devi
12、ce holder持有数据卡的个人。该卡中包含了标识此人为主的相关记录。36实体鉴别entity authentication证实某个实体是其声称的实体。GBT 158431 199937删除erasure在一个给定的时间点之后,永久取消对一个数据实体的访问或者永久拒绝所有参与方对该数据实体的访问的过程。注:这并不意味着从设备中对数据进行物理删除t而可以通过只改变安全性来永久拒绝所有参与方对数据实体的访问。38健康卡持有者hcalthcard holder持有健康数据卡的个人,该卡中包含了标识此人为主的相关记录。39健康数据卡healthcare data card用于健康领域且符合GBT 1
13、4916的机器可读卡。310主行业标识符major industry identifier;MII标识准备使用数据卡的部门行业的代码。注:保健行业的MII指定为80。311主记录标识符major record identifier链接到对应数据卡中和提供保健服务的系统中某一被记录人的主要记录的标识符。312记录record所采集数据的集合。313被记录人record person与一条可标识记录对应的个人,该记录包含与该人相关的数据。2314安全性security保密性、完整性和可用性的组合。4缩略语GBT 217152-2008IS0 215492:2004下列缩略语适用于本部分。ASN1
14、抽象语法记法1 Abstract syntax notation,version 1EN 欧洲标准European StandardHCP 保健受益人heahhcare personICC 集成电路卡integratedcircuit cardIEC 国际电工委员会 International E1ectrotechnical CommissionISO 国际标准化组织 International Organization for StandardizationMII 主行业标识符major industry identifierUML 统一建模语言unified modelling lang
15、uageuTC 协调世界时问 coordinated universal time5健康数据卡的基本数据对象模型患者健康卡数据对象结构本标准设计了一组能灵活地存储l临床数据、并允许增加特定应用的基本数据对象。通过有效利用存储空间的方式,实现已存储数据的通用附加特性。基本数据对象由基于面向对象模型的类结构组成,该模型的UMI。类框图如图1所示。图1 患者健康卡数据的总体结构该面向对象的结构的内容在下而描述,也可能需要用到本部分投有定义的其他数据对象。注1:本部分只适用于包含健康数据的患者健康#。本标准没有定义包含财务和保健赔偿数据的数据对象,注2:在保持特定语境标记时有可能需要获取数据对象并重新
16、组合它们,在保持互操作性时也可能需要定义新的对象。除具有用简单的构筑模块建立起复杂的聚合数据对象的能力外,本标准还允许在某些对象之间建立起关联,以便使信息可以共享。例如,该特征主要使一套附加属性可以用来为若干个所存储的信息对象提供服务。3GBT 217152-2008IS0 21549-2:20046供引用的基本数据对象61概述本标准已定义了一系列普遍有用的数据类型,虽然这些定义本身没有内在的值,但是本标准可以用其来定义其他对象。可以与其他有关的信息对象相关联的情况下对这些对象进行相应操作来“附加值”。62内部链接621概述本部分的数据模型中,很多对象主要用作其他对象的引用。例如,数据对象Re
17、cordPerson(被记录人)其定义是与设备中记录的某人相关的基本标识信息。因为这是按顺序包含关于所有被记录人信息的聚合对象的一部分,所以指针可以是一个简单的一维整数。这种类型的指针称为RecPersPointer(被记录指针),并且被广泛地用于指向与特定信息对象相关的被记录人。注:该内部链接的RecPersPointer尤其适用于患者健康卡中包含有不止一个可标识个人相关的记录的情况。在其他情况下,已构建的对象包含一个更通用的指针:RefPointer(引用指针),它是一个允许引用任一对象的标记序列。此处,任一对象可包括只能引用为已构建对象的一部分的子对象,而为了达到引用的目的可以通过使用一
18、个具体应用标记和足够数量、层次深度的特定语境标记来实现。指向某一保健受益人姓名的RefPointer可以包含带有合适标记(这里用他们的符号名称来表示)的下列信息:保健受益人应用标记7第7号保健受益人第一一层语境1保健受益人姓名第二层语境还有第三种可能性:允许在所有对象中使用链接对象来彼此建立链接。这是一个链接关联的有序列表。列表中的全部入口是其他对象的一个顺序列表,每一个其他对象都用RefPointer来定义。例如:2号链接可以链接4个对象:l2 RefPointerl RefPointer2 RefPointer3 RcfPointer43该链接过程具体到在包含临床数据的数据卡中时,可以表示
19、为:诊断 RefPointerl药物处方 RefPointer2药物记录 RefPointer3药物配发 RefPointer4每个ClinDat(临床数据)对象的clinRefPointer(临床引用指针)都可以指向这个链接表入口。注:虽然“links(链接)”对象本身是开放可用的,但可限制访问已链接的对象。下面要描述的引用对象可以与其他已定义的信息对象相关联。这种关联不是一种聚合。引用对象不是信息对象的一部分而是独立存在的,并且可以被若干对象引用。本部分使用这一概念是为了对被记录人、保健提供者和相关的附加属性进行引用(指向)。这些链接为数据赋值并且可以被用来提供具体的语境。622“Link
20、s”数据对象“Links”(链接)数据对象用于生成在患者健康卡中的任何其他已定义数据对象之间的内部引用或链接。它是一个由子对象“Link”(单个链接)构成的序列。“链接”数据对象由对其他对象的引用序列组4GBT 217152-2008ISO 215492:2004成,其中对其他对象的引用是以“RefPointer”对象的形式来表示的。“nkagcPointer”(连接指针)对象指向“Link”数据对象。图2给出了“Links”数据对象的具体结构,表1给iIj了“Links”中单个实体的说明。图2“Links”的结构表1 “Links”中单个实体的说明对象 名称 数据类型 可出现频次 链接 说明
21、I。ink 链接 整数 1M 是对其他对象的引用序列623“RefPointer”和“RefTag”数据对象在本部分中,一般的引用指针定义为指向被引用的对象或子对象的有序标记列表。数据对象“RefPointer”(引用指针)应由整数型“RefTags”(引用标记)的序列组成。“RefTags”是一个符合本部分定义的对象的具体标记。表2给出了对“RefPointer”具体语境标记的详细说明。表2“RefPointer”的说明对象 名称 数据类型 可出现频次 长度 说明是对其他对象的引用序列。该引RefPointer 引用指针 整数 1M 用是另一个数据对象的ASN1标记624“RecPersPo
22、inter”数据对象“RecPersPointer”(被记录人指针)数据对象用于引用某个存储在“RecordPerson”数据对象中的被记录人,且为整数型。表3给出了“RecPersPointer”的具体说明。注:RecordPerson对象在GBT 217155中定义。表3“RecPersPointer”的说明对象 名称 数据类型 可出现频次 长度 说明“RecPersPointer”(被记录人指针)用于引RecPersPointer 被记录人指针 整数 1 用某个存储在“RecordPerson”(被记录人)数据对象中的被记录人63代码型数据631概述代码值的含义是由其对应的编码方案来决定
23、的。本部分的总原则是:除非在本部分里做了特别的规定,否则不强制要求使用特定的编码方案。例如,GBT 2659 2000对国家代码的使用。当本部分规定了某个特定的编码方案时,不再允许使用其他的任何编码方案。然而,对于任一未按上述形式引用的编码方案,将来都可对其进行调整,且与本标准的其他部分无关。632“CodingSchemesUsed”数据对象在本部分中未规定的编码方案可以按照ENV 1068:1993中规定的编码方案的注册程序进行注册,并可以按照所注册的所有相关条件对其进行解释。ENV 1068:1993规定了编码方案的注册程序,以及分配保健编码方案标志符(HCD)的程序。从而有可能引用已在
24、国际上注册的编码方案和引用未在国际上注册但按照ENV 1068:1993条款5规定注册的编码方案。然而,当一个设备需要在开放环境中使用时,如果引用这些国际上未注册的专用编码方案则有可能会造成混乱。5GBT 217152-2008IS0 21549-2:2004来自未注册的编码方案(或者超出了特定应用范围的注册方案)的代码值是无法被理解的,除非信息的接收方与信息的发送方之间达成了使用其他的或非注册的编码方案的胁定。数据对象“CodingSchemesUsed”(所使用的编码方案)应由一个有序的子对象“CodingScheme”(编码方案)序列组成。其中,子对象“CodingSeheme”应由编码
25、标识符(用Codeldentifier表示,6个字符的八位位组串)、代码长度(用CodeLength表示,整数型)和可选的自由文本格式的文字说明(用FreeTex-tComment表示,120个字符长度的八位位组串)三部分组成。“CodingSchemesUsed”的结构见图3,表4给出了“CodingSchemesUsed”中单个实体的规范。图3“CodingSchemesUsed”的结构表4“CodingSchemesUsed”的说明对象及其属性 名称 数据类型 可出现频次 长度 说明所使用的编码CodingSchemesUsed 类 l NA方案CodeIdentifier 编码标识符
26、字符串 l 6 标识所引用的特定编码方案CodeLength 代码长度 整数 l 标识代码的长度自由文本的文字 该可选的自由文本元素允许FreeTextComment 字符串 0i说明 对编码方案文本进行限制633“CodedData”数据对象“CodedData”(代码型数据)数据对象应包含对所用编码方案的引用和代码数据值,还可包含可选的自由文本,并且由相应的数据子对象“CodingSchemeRef”(编码方案引用)、“CodeDataValue”(代码数据值)和可选的“CodeDataFreeText”(代码数据自由文本)来表示。图4给出了数据对象CodedData的结构。对象“Codi
27、ngSchemeRef”是一个RefPointer,该指针指向一个标识了在所用的对象编码方案中某个特定编码方案的值。如果CodingSchemeRe-0,则本标准内含此编码方案。已定义的数据类型“CodeDataValue”用来指明一个特定编码方案中的实际代码值。如果“CodeDataValue”的长度是一个八位位组,则随后的CodeDataValue为:“A”(表示关于管理的自由文本入口);C(表示关于临床的自由文本入口)。在其他情况下,如果八位位组的长度大于1,则CodeDataValue表示实际的代码值。表5给出了“CodedData”数据对象中单个实体的说明。图4“CodedData”
28、的结构GBT 217152-2008IS0 215492:2004表5“CodedData”的说明对象及其属性 名称 数据类型 可出现频次 长度 说明CodedData 代码型数据 类 1 NA是一个引用指针。该指针指向一CodingSchemeRef 编码方案引用 整数 l 个标识了在所用的对象编码方案中某个特定编码方案值此字符串包含编码数据的值。如果它的长度为1个八位长的字符CodeDataValue 代码数据值 字符串 1 并且值为A或C,那么A代表管理性数据的自由文本,c代表临床数据的自由文本代码数据自由 可选的元素,该自由文本允许对CodeDataFreeText 字符串 01 80
29、文本 编码方案文本进行限制64附加属性数据对象“AccessoryAttribute”(附加属性)应由一组有序的数据组成,这组数据对于记录有关对信息发送方和信息到达接收方的方式的审计跟踪是至关重要的。它应由以下内容组成:Datel(1=i期1),表示数据通过接口传送到数据卡的时间开期;Date2(日期2),表示消息始发方获得数据的时间日期;Placel(位置1),表示消息发送方的标识符定位符,并且与“Personl”(个人1)关联;Place2(位置2),表示数据原始作者的标识符定位器;Personid3(个体标识3),人设备系统的代码或表示,它们所提供的信息已被加人到一个系统中;securi
30、tylevel(安全级别),应按照A6中的ASN1定义进行构建,并应表示与附加属性相关的数据对象中所包含的数据进行读、写、更新、删除等操作的权限;CompressionMethodData(压缩方法数据),应按照A6中的定义进行构建,并应包含一个RefPointer(iJI用指针),指向某张压缩方法学表中某个已定义的压缩方法学它表示用于与这些附加属性相关的数据对象中包含的数据的方法学;ObjectSecurityAttribute(对象安全属性)。“AccessoryAttribute”(附加属性)数据对象应由下列可选数据对象组成:“日期”(Date)类型数据对象:“Datel”(R期1)和“
31、Date2”(日期2);“RePointer”类型数据:“PlacePersonl”(位置个人1)和“PlacePerson2”(位置个人2);“Personid3”:由“RePointer”类型的“PersonCode”(个人代码)和长度不超过30个字符的自由“PersonText”(个体文本)组成;一“0bjectSecAttribute”(对象安全属性):由一组“securityScrvice”(安全服务)组成。每个“securityservice”数据对象应包含一组数字签名以及签名与加密的算法和密钥。图5给出了AccessoryAttribute的结构,AccessoryAttribu
32、te的说明见表6。尽管上述属性是非强制性的,但建议尽可能使用全部属性。如果系统媒介允许,建议每次传递所有这些属性(“个人标识3”可能例外)。下而列出了这些属性按照规则应遵循的组合优先级:Datel,Placel,Place2,SecurityLevels,CompressionMethodData,ObjSecAttributes)Datel,Placel,Place2,Secu“tyLevels,CompressionMethodData,ObjSecAttributes)Datel,Place2,Secu“tyLevels,CompressionMethodData,ObjSecAttri
33、butes)(Datel,SecurityLevels,CompressionMethodData,ObjSecAttributes7GBT 217152-2008IS0 215492:2004Sccu“tyLevels,CompressionMethodData,ObjSecAttributes)ObjSecAttributes)注:数据对象“AccessoryAttribute”可以和任何其他数据对象相关联AcccssoryAtt“buteDatelDate2PlacePersonlPlacePerson2PlacePerson3PlacePcrson3TextSecuritylevelP
34、ointerCmmpressionMethodOhjectSecurityAttributes图5“AccessoryAttribute”的结构表6“AccessoryAttribute”的说明对象及其属性 名称 数据类型 可出现频次 长度 说明AccessoryAttribute 附加属性 类 】 NA是一个指向用于标识所用对象Datel 日期1 uTc时间 l 8 编码方案中某个特定编码方案的值的RefPointerDate2 日期2 UTC时间 01 8PlacePerson 1 位置个人1 整数 lP1acePerson 2 位置个人2 整数 01PlacePerson 3 位置个人3
35、 整数 01PlacePer80n 3Text 位置个人3文本 字符串 01SecurityIevelPointer 安全级别指针 整数 01CompressionMethod 压缩方法 整数 01ObjectSeeurityAttribute 对象安全属性 类 01 由多个“secu“tyservice”组成SecurityService 安全服务 类 0M关于签名算法表中某行的引用SignatureAlgorithmlD 签名算法标识 整数 01 指针签名鉴别密钥 关于签名鉴别密钥ID表中某行SignatureVerificationKeylD 整数 01标识 的引用指针该属性包含数字签名
36、的可计算DigitalSignature 数字签名 位串 01 的位串关于EncryptionAlgorithmlD(mllEncryptionAlgorithmlD 加密算法标识 整数 01 密算法ID)表中某行的引用指针EneryptionKeyID 加密密钥标识 整数 01 关于密钥表中某行的引用指针SecurityLeveI 安全级别 类 布尔型序列8表6(续)GBT 217152-2008IS0 21549-2:2004对象及其属性 名称 数据类型 可出现频次 长度 说明ReadSecAttrihute 可读安全属性 布尔 01 如果为真,则该对象可读如果为真,则该对象可被写人Wri
37、teSecAttribute 可写安全属性 布尔01数据UDdateSecAttribute 可更新安全属性 布尔 01 如果为真,则该对象可更新如果为真,则该对象应被应用程EraseSecAttribute 可删除安全属性 布尔 01序解释为已删除包含所用压缩方法学的代码型CompressMethodData 压缩方法数据 代码型数据 0M数据值的表示7设备和数据安全属性71概述用于健康领域的数据卡中存储的数据对个人来说可能非常敏感。因此,本部分以数据对象形式提供了一系列安全属性,要求这些安全属性能提供所需的安全功能。实际数据内容(值)和使用这些数据元素的机制不在本标准的范围内。需强调的是,
38、如果数据卡中没有实施合适的安全功能和安全机制,则安全属性将不能满足特定的安全需求。“访问”权限由与各离散数据项相关的特定个体来决定。该权限由应用程序开发者定义,并且由自动化系统(如健康数据卡)来控制。这种权限可以在应用层定义,因而提供了应用和所在国家的一致性。数据对象“securityservice”用来存储实现这些安全功能和机制所需的数据。这些数据能附加在单个数据元上,从而当数据对象在不同形式的数据卡问传送时,能够保持源作者的安全需求。因此,这种机制能够保证数据在从主动媒介传向被动媒介,然后再返回主动媒介的过程中重建出原始的安全需求。这种能力还允许准确复制数据卡,例如失败后的重建。72与具体
39、数据卡安全服务相关的数据对象721概述所有的安全服务对象是传送与数据卡载有并且传输的患者数据有关的安全性所需要的,应根据以下定义进行构建。722与设备安全性相关的数据保健受益人持有的数据卡可能需要以下的安全服务:设备鉴别;数据卡持有者鉴别;对访问数据卡中数据的HCP的鉴别。这些安全服务由以下对象提供:数据卡持有者验证,及其相关的数据对象“PatCardHolderVer”(数据卡持有者验证);数据卡鉴别,及其相关的数据对象“DevClassAuthenticateData”(设备类鉴别数据);用于访问控制的经过数据卡鉴别的HCP类别,及其相关的数据对象“HcpAuthenticateData”
40、(HCP鉴别数据)。723与HCP持有数据卡有关的数据与HCP持有数据卡有关的数据对象应提供标识、访问控制和签名功能。这些功能由大量分离的子对象提供。与HCP和对其负责的机构相关的标识信息由数据对象“HcpData”(HCP数据)提供,它由其内部具有固定顺序排列的三部分数据组成,即:保健受益人标识数据、保健地点位置数据和附加属性(可选)。9GBT 217152-2008IS0 215492:2004724与患者健康卡安全性相关的数据健康卡需要安全服务来控制对其包含的医疗数据的访问。这些服务受数据对象“PatientHealthcardSccurity”(患者健康卡安全性)决定和控制。“患者健康
41、卡安全性”的结构和说明见图6和表7。图6“PatientHealthcardSecurity”的结构衰7“PatientHealthcardSecurity”的说明对象及其属性 名称 数据类型 可出现频次 长度 说明PatientHeahheardSecurity 患者健康卡安全性 类 1 NAPalCardHolderVer 数据卡持有者鉴别 类 】 NA包含用来标识方法学的代码型数据,该方法学与VerificationMethod 验证方法 代码型数据 1 VerificationData对象中的数据配合使用来验证被记录人的身份是否正确VerificationData 验证数据 位串 1D
42、evClassAuthentieateData 设备类鉴别数据 类 1 NA对用于鉴别数据卡的方法AuthenticationMethod鉴别方法 代码型数据 1 学进行规定的代码型数据DevAuthenticationKey 设备鉴别密钥 位串 1 包含设备鉴别密钥PatEncyptionData 患者加密数据 类 l NA包含加密算法的OID(对象PatEneAlgorithmID 患者加密算法标识 位串 1 标识)PatEneKeylD 患者加密密钥标识 位串 1 包含加密密钥的IDPatSignatureFunetData 患者签名功能数据 类 1 NA包含签名算法的oID(对象Pat
43、SignAlgorithmID 患者签名算法标识 位串 1 标识)PatSignKeyID 患者签名密钥标识 位串 1 包含签名密钥的IDHcDAuthenticateData HCP鉴别数据 类 1 NA对用于鉴别HCP的鉴别方HcpAuthentMethod HCP鉴别方法 代码型数据 1 法学进行规定的代码型数据10表7(续)GBT 217152-20081S0 215492:2004对象及其属性 名称 数据类型 可出现频次 长度 说明HCP国际访问HcpIntKeys 类 NA 包含一套国际访问密钥密钥HCP国际访问 包含一个国际访问密钥的HcpIntKey 位串 18密钥 位串HCP
44、国家访问 包含一套国家访问密钥HcpNatKeys 类 NA 注:国家访周密钥仪限于患者密钥 健康卡发行国使用。HCP国家访问 包吉一个国家访问密钥的HcDNatKey 位串 18密钥 位串GBT 217152-2008ISO 21549-2:2004A1“Link”数据对象附录A(规范性附录)ASN1数据定义Links:一SEQUENCE OF Link_。This is a sequence of references to other objectsLink:=SEQUENCE OF LinkageP。interLinkagePointer:一INTEGERA2“ReferencePoi
45、nter”和“ReferenceTag”数据对象RefPointer:一SEQUENCE 0F RefTagRefTag:一INTEGERThis object can hold the ASN1-tag of another objectA3“RecordPersonPointer”数据对象RecPersPointer:一INTEGERA4“CodingSchemesUsed”数据对象CodingSchemesUsed:一SEQUENCE OF CodingSchemeCodingScheme:一SEQUENCECodeldentifieroOCTET STRING(SIZE(6),Code
46、Length1INTEGER,Comment2OCTET STRING(SIZE(120)OPTIONAL)A5“CodedData”数据对象CodedData:一SETCodingSchemeRef FoRefPointer,CodeDataValue1OcTET sTRING,CodeDataFreeText2OcTET STRING 0PTIoNAL)-CodingSchemeRef is a RefPointer pointing at a-value that identifies a particular coding scheme一within the object coding schemes used一一If CodingSchemeRef一0,then the coding schemeis implicit in this International StandardIf the length of the CodeDat
