术语解读：GB/T 38961-2020 个人健康信息码 参考模型

GB/T 38961-2020 个人健康信息码 参考模型

Personal health information code – Reference model

主要内容

健康码组成和展现形式

健康码应用系统参考模型

• 系统架构：描述了健康码应用系统的整体架构，包括前端展示层、业务逻辑层、数据访问层等，明确了各层的功能和相互之间的关系，为健康码应用系统的设计和开发提供了框架指导。
• 数据流向：规范了个人健康信息在系统中的流向，从数据的采集、传输、存储到使用和展示，确保数据的准确性、完整性和安全性。
• 模块组成：明确了健康码应用系统中的各个模块，如用户注册登录模块、健康信息填报模块、健康码生成模块、数据管理模块等，以及各模块之间的协作方式。

跨地区互认技术机制

• 互认规则：制定了不同地区健康码互认的基本原则和规则，包括健康码的标准格式、数据内容、验证方式等，确保不同地区的健康码能够在全国范围内实现互认互通。
• 数据共享与交换：建立了跨地区的数据共享和交换机制，通过统一的接口和协议，实现不同地区健康码系统之间的数据共享和交换，为人员跨地区流动提供便利。
• 信任机制：引入了信任机制，确保不同地区的健康码系统之间能够相互信任，对互认的健康码进行有效验证和认可。

信息主体亮码授权模型

安全要求

术语和定义

1 个人信息 personal information

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

注 1： 个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

注 2： 个人信息控制者通过个人信息或其他信息加工处理后形成的信息，例如，用户画像或特征标签，能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的，属于个人信息。

2 个人健康信息 personal health information

涉及已标识或可标识自然人健康情况的个人信息。

3 个人信息主体 personal information subject

个人信息所标识或者关联的自然人，即个人数据的主体。

4 个人信息控制者 personal information controller

有能力决定个人信息处理目的、方式等的组织或个人。

5 明示同意 explicit consent

个人信息主体通过书面、口头等方式主动作出纸质或电子形式的声明，或者自主作出肯定性动作，对其个人信息进行特定处理作出明确授权的行为。

6 授权同意 consent

个人信息主体对其个人信息进行特定处理作出明确授权的行为。

7 居民身份网络可信凭证 cyber trusted identity; CTID；网证

用于在网络空间中证明居民个人身份的电子文件，与居民身份证件具有一一对应关系。

8 居民身份网络标识 cyber identifier

由居民身份网络认证服务系统派发给网证应用系统，用于标识居民个人身份的代码。

注 1：同一网证应用系统中，居民身份网络标识与居民真实身份一一对应。

注 2：同一居民在不同网证应用系统的居民身份网络标识不同。

9 个人健康信息码 personal health information code; PHI-code；健康码

与居民身份网络可信凭证绑定，表达用户授权他人或组织临时访问特定个人健康信息的一串数字或字母的序列。通常使用二维条码作为其存贮媒体。

10 健康码服务 PHI-code service

对通过身份验证的用户提供生产、分发和验证包含特定应用授权信息的健康码或其对应的二维条码的服务。

11 健康码应用 PHI-code application

提供或识别使用健康码的应用软件。

12 个人健康信息服务 personal health information service

在用户授权的前提下，提供个人自愿申报或相关组织合法拥有的个人健康信息的服务。

13 健康码应用系统 PHI-code application system

支持个人健康信息的采集、查询和使用的软硬件系统的统称，一般由健康码服务、健康码应用和个人健康信息服务组成。

14 个人健康信息目录 personal health information list

经过清洗、加工后形成的综合反映个人健康状态的概要结果，一般提供给上级部门汇集和使用。