近几年，医疗信息技术的飞速发展给医疗行业带来巨大的变革。为了提高医疗质量和效率，减少差错，降低医疗事故和纠纷，新一代“以患者为中心，以电子病历为核心”的医疗服务系统逐渐被医疗行业所采纳和推崇。在医院内部，通过患者主索引作为唯一的患者身份识别系统，将同一患者分散在不同临床系统中的诊疗信息整合在一起，形成一份完整的患者电子病历，对于强化临床管理，提高医疗质量和水平具有重要意义。

电子健康卡系统是主索引支持的健康卡管理系统的便民应用。电子健康卡与居民健康卡同样应用一致化的主索引服务，实现卫生健康“一卡通”，因此在发行电子健康卡时，必须以居民主索引数据为依托。居民主索引系统需为电子健康卡管理系统提供服务，支撑电子健康卡的发行。在跨域主索引平台实现身份一致化标识的基础上，整合居民健康卡、社保卡、统一就诊卡及区域内各医疗机构自行发放的就诊卡，形成统一电子健康卡认证服务体系，以改善群众就医体验为着力点，建设电子健康卡应用服务体系，整合各类医疗服务相关的线上与线下资源，构建以居民为中心的移动医疗健康服务体系；实现基本医疗、公共卫生和健康管理的主动服务创新模式。

在跨区域范围内建立统一的居民健康卡主索引是实现行业内居民身份全国统一标识，实现多种身份识别机制统一管理、融合应用的有效手段。为建立跨域统一的居民健康卡标识，需关联不同区域的健康卡、医疗同行业不同业务条块的各种卡（接种卡）、证件（出生证），及其他行业身份标识域的个人基本信息（身份证，医保卡，护照），形成不同标识域、跨县市区域、全省乃至全国范围内唯一索引，即跨域主索引（cross domain master person index，CDMPI，下称主索引）。首先要从不同区域的各医疗卫生系统采集各业务系统身份标识数据，包括用于健康服务（含就诊服务）的各类卡片、身份证、军官证、社保号、归国华侨证等身份标识卡证的标识号以及宿主个人基本信息以及社会学信息。平台可以向不同地区的医院就诊卡管系统、妇幼保健卡管系统、计划免疫卡管系统、医联卡管系统和其他卡管系统等采集个人信息，而这些信息包含了所在领域的个人标识。其次需要从各业务系统身份标识数据中提取关键信息，按照特定规则和策略生成跨区域的唯一索引，并对唯一索引进行管理和维护。同时，跨域主索引系统向居民健康卡注册管理系统提供全国唯一的主索引信息，供国家级、省级卫生信息平台和医疗卫生机构和卫生管理机构信息系统使用，以支持不同的应用对统一个人标识及个人信息的使用需求。通过跨域主索引系统，居民健康卡管理系统以及其他主索引用户可进行跨标识域的索引、居民信息的查询和应用。同时系统可对外部应用系统提供交叉索引服务，满足不同业务系统之间索引互认需求。系统可提供索引监管服务功能，使用户能直观、清晰地了解到索引建设、生成、匹配情况。

通过跨域主索引系统以及在健康卡平台的应用，可进一步满足整合不同标识域的多种条线业务，实现跨标识域的卫生信息互联互通；优化医疗业务流程，实现跨域诊疗；进而满足居民接受跨区域医疗健康服务的需求。

如图6-2所示，总体由数据资源中心和平台服务两部分组成。数据资源中心主要提供居民信息、卡管信息、跨域主索引信息等数据实体的存储。平台服务主要包括居民注册服务、交叉索引服务、居民身份匹配引擎、隐私保护与安全模块和配置管理。

向居民信息提供者（源）、居民信息用户提供居民信息的注册（新增、更新）、合并、查询、统计等功能。

提供主索引及不同标识域的个人索引查询。

对个人身份进行匹配计算。

提供隐私保护与安全信息服务。

提供匹配规则与合并策略的设置。

1．建立主索引管理系统负责跨域主索引的管理，包括个人信息及主索引信息的注册、更新、合并、查询。

2．将不同区域、不同条线系统、不同标识体系视为不同的标识域，建立居民交叉索引（PIX）系统，实现对不同区域、不同业务条线应用其标识域给定的索引查询跨域的个人基本信息，同时实现多卡管理。

3．通过建立基于规则的个人身份匹配引擎，实现对不同记录间个人身份匹配度的计算。并依据规则实现个人信息自动合并或人工合并。

4．基于隐私保护策略的数据脱敏。

主索引标识号（主索引ID）为全域唯一主索引。主索引ID的详细生成方案可参见相关技术文件。

通过统一的方式生成主索引ID，能不依赖主索引平台直接获取主索引ID，可产生良好的用户体验。主索引标识号采用以下表达式生成。

主索引标识号=主索引生成函数（主索引生成因子）

主索引生成函数为散列算法（SM3），主索引标识号为32字节。转换成64个16进制字符串。

主索引生成因子采用uft-8编码格式，采用以下表达式生成：

居民主索引生成因子=证件类型代码+证件号+姓名

其中：

——证件号码：居民有效身份证件号码；

——证件类型：在WS364.3-2011卫生信息数据元值域代码　第3部分：人口学及社会经济学特征4.1.1 CV02.01.101身份证件类别代码表的基础上增加08出生医学证明，证件类型代码见表6-1。

姓名：居民姓名。有居民身份证的以居民身份证为准，否则以原记录去除空白字符为准。如“李 四”去除空白字符后为“李四”。

例：李四的身份证号为34132419830327722X，则对“0134132419830327722X李四”经散列计算后的字串形成主索引。

对于未能在全国范围内形成统一编码的证件，在其证件号码前增加县区级行政区划代码，并确保证件在所在区域的唯一性。

包括如下功能模块：居民社会学信息管理、居民索引、居民信息统计、居民信息变更订阅通知、居民信息合并。

居民信息提供者注册居民信息。为保证主索引数据质量，主索引信息注册前应对居民信息进行比对校验，确认后方可进行注册。

实现更新居民信息功能。

系统依据个人信息的匹配度及匹配规则自动合并个人信息。管理员可以依据匹配度不足的情况对信息进行人工合并操作，也可采取将高匹配度的信息推送至居民，由居民自行确认，维护个人索引信息。

调用方可以根据姓名、性别、标识符和出生日期的任意组合条件在居民注册服务系统查询居民信息。

居民信息提供者通过居民注册服务系统注销居民信息。

居民信息用户可以通过订阅获取个人信息更新通知。

居民信息用户可以根据姓名、性别、地址、出生日期和婚姻状态的任意组合条件统计得到居民信息的数量。

交叉索引实现不同标识域个人基信息的交叉索引，实现多卡标识的兼容查询。主要服务模块包括：

提供对不同标识域的管理，包括不同的类型卡所对应的标识域、不同地区健康卡或区域平台索引策略所对应的标识域。

查询不同的标识域信息。

对不同标识域的个人标识建立交叉对应关系。

通过一个标识域的个人标识查询另一个标识域的个人信息。

基于规则的匹配度查询，支持个人信息的自动合并。主要包括：

对系统的居民身份匹配度参数进行设定，以便计算两个不同记录的居民为同一居民的可能性（匹配度）。结合原卫生部2011年标准、HL7 v3标准，个人信息的主要内容包括：H.02服务对象标识、H.03人口学、H.04联系人、H.05地址、H.06通信等数据组，其中主要元素包括：姓名、性别、出生日期、出生地、民族、母亲姓名、婚姻状况、身份证号、住址、电话等。索引匹配时，针对以上信息进行比对运算，根据匹配规则设置，最终得到索引信息匹配度。

对居民身份匹配度阈值进行设定，以便能够为居民身份合并应采用自动合并或者手动合并提供判定依据。

依据匹配度计算规则，计算两条居民基本信息记录的匹配度；依据合并策略，给出自动合并、手工合并匹配规则。

居民信息索引主要记录居民基本信息，包括居民唯一ID号、身份证号码、姓名、性别、民族、地址、婚姻状态、职业类型等信息。

应用域信息索引是该居民在应用域内的唯一标识，对应居民在该应用域内的身份信息，主要包括应用域唯一ID号码、应用域标识、应用状态等信息。域索引主要用于标识居民在应用域内的唯一身份，其既可以是该应用域内的某个证件号码，也可以是该域系统记录的唯一ID号码。

对个人信息隐私保护的字段、方法、开放阅读的系统角色进行设定。

依据隐私策略对需要进行隐私保护的内容进行脱敏处理。

对接入系统的节点进行安全验证。

对访问用户进行验证。

对平台的数据访问、平台与安全相关的操作进行审计日志的记录与跟踪审计。

主索引系统对外提供健康卡居民信息注册服务接口，满足各级居民健康主索引系统数据上传需求。对于接收的索引数据进行校验并记录索引上传及校验日志，对索引上传进行监管，保证上传数据的数据质量。

居民健康卡管理系统通过对跨域主索引的应用，建立居民健康卡的个人身份跨域的唯一标识，并据此提供实体居民健康卡、电子健康卡、二维码生成等应用。

将居民健康卡和医疗机构卡整合后，不同的医疗机构可以通过健康卡居民主索引生成电子健康卡二维码，实现不同医院就诊卡之间的互联互通。

对各地索引建设情况、上传情况和数据质量进行监管，同时也记录并展示跨区域业务协同情况。监管报表支持多级下钻，支持动态展示，支持指标灵活配置。

对各级居民健康主索引系统提供跨域业务协同支持服务，支持实时查询国家主索引和跨省系统索引。

将居民健康卡和医疗机构卡整合后，可以通过健康卡关联到不同机构的就诊卡，进而实现不同医疗机构电子病历的共享调阅。

居民健康卡跨域主索引系统分为国家、省、市三级。其中，国家级主索引系统与各省居民健康卡卡管系统、委属医院就诊卡系统、公卫标识卡系统等各个系统进行对接。获取索引注册信息及提供索引服务；省级主索引系统与各市居民健康卡卡管系统、省属医院就诊卡系统、公卫标识卡系统等各个系统进行对接。获取索引注册信息及提供索引服务；市级主索引系统则对接市内各医疗机构就诊卡系统、公卫标识卡系统等各个系统，见图6-3。

调用主索引注册、识别服务前需对调用者身份进行验证，获取临时会话token，此token有效时间为30min，为调用主索引接口的必要参数之一，见图6-4。

批量注册适用于对现有大批量系统的注册集成。通过按照指定格式生成交换文件，系统使用批量注册功能，对交换文件内的人员信息进行注册。完成后，将注册结果返回给原有系统，见图6-5。

用户持卡（社保卡、身份证、院内卡、电子健康卡）在试点医疗机构识别，医疗机构将用户信息发送至主索引系统。主索引系统为用户生成主索引并注册。同时，将用户卡信息注册到主索引系统，见图6-6。

居民持有效证件进行主索引注册行为时，如果此时该居民已经注册主索引标识而所持卡片未曾注册，则通过主索引卡信息注册接口将当前卡片注册到主索引中，见图6-7。

居民存在使用卡片遗失或者注销的情况，此时可通过主索引绑定卡注销接口将此卡片进行注销，见图6-8。

将居民可识别信息，发送至主索引服务，获取居民个人信息，见图6-9。