1994 年底，在德国所有参与公共健康保险计划的成员都获得了健康保险卡（krank envers i che rte nkaLTE-KVK）。1996年私人健康保险计划的成员开始发行它们自己的 智能卡 ，它和公共的KVK相兼容，这些卡的发行量已超过了7 200万张，是如此地深人德国社会，远远超过了包括电话卡在内的任何类型的卡。

　　起初，仅计划使用磁卡，但考虑到未来可能的发展决定用智能卡取代。在这种情况下，成本最低的方案是 存储卡 ，因为那时的 微控制器 卡还是比较贵的。然而，系统设计时考虑在未来的发展阶段上经数年之后就可以用“真正的”智能卡来代替这些存储卡。在这方面，一个全国的系统已处在开发的过程之中，它将成为健康保险智能卡的基础。

　　对于投保人的健康保险成员卡有两项基本功能。首先，为投保人看病的医生可以识别此人。于是，它代替了纸质的健康保险证书（后者已不再需要了）。它的第2项功能是在医生诊室的计算机里扮演了机器可读数据载体的角色。在诊室里终端通常是连接到主机的，卡可在终端读出，而得出的数据可以被进一步地自动处理。如果医生用常规的方法处理业务（也就是说，不用计算机），终端可以直接把卡的数据传送给 打印机 ，在那里它们可以转换成一张表格。

　　在健康保险成员卡内的数据可在三个不同的地方进行访问。第1个是在医生的诊室，数据在这里只能从卡中读出，其目的不在于数据可在此处写人，而终端的软件将无论如何要阻止这样做。第2个位置是在健康保险机构本身之内，在这里再次只允许对数据进行读访问。这里，投保人可以读出并校验存储在卡内的个人信｀息。第3个地点还是在健康保险机构之内，那里的特殊终端允许把数据写人卡中。例如，当投保人迁移到一新地址时，就可能有此需要。然而，很多保险公司在这种情况下都会决定简单地发一张新卡给投保人，收缴回老卡以便毁掉，这对后勤来说既简单而花费又较少。

　　在ΚⅤΚ项目的最初阶段，关于病人的大量信息的载入展开了讨论，某些人需要在卡内包括所有可能的信息，其范围从血型到过敏症，使之能成为一种紧急情况下的看护卡。然而，在所有对数据保护的反对理由都被研究过之后，形成表1所列个人信息被留下来存储在卡的 芯片 中。

　　表1 按照德国健康保险卡技术规范（ 1993 ），德国健康保险卡的数据元和TLV编码

　　对于卡内的信息需求，也是一个对整个系统认可的前提条件。没有秘密信息，也没有投保人不知道的信息出现在卡内。未经授权也没有可能向卡内写入另外的数据。为了从根本上阻止把数据写人卡内，既不是医生，也不是只要保险机构接受的终端就可以向卡写入，只有少量在保险机构内的管理终端才可以向卡内写人数据。然而，为此并不需要特殊的鉴别密钥，使用任何适当装备的终端就能很容易地写人数据。

　　从外部而言，健康保险卡的作用就像它仅含有一个透明文件（BF），可用长度和区距参数来读出，专用的管理终端也可以向 存储器 写人，但出于数据保护的理由，这是个例外。

　　当数据元的结构被规定之后，非常重要的是允许未来的扩充或修改而不致引起任何兼容性问题。因此，所有在健康保险卡中的个人数据都是用ANS。1数据描述语言构造的。它们以叽、厂结构包容在卡的存储器之内。这样就允许增加另外的数据对象，或对已有数据对象编码的修改。所用标记均由一规范予以规定，使得所有健康保险卡的数据元都按同一方式构造。图1即为-KYK数据组的样例。

　　图1  一个私人保险的KVK数据组的样例（所写的数据元均已译码，所列
　　数据相应于一个假设的人，X0R校验和是有意弄错的，如上缩写）

　　健康保险卡不是一个 微处理器 卡，它是存储卡。采用类似于已经使用多年的电话卡的硬件。所有 EEPROM 的容量必须至少为256字节，它等于必须存储在健康保险卡内的数据的总量。如果EEPROM恰巧是这么大，则刚够装满必需数据，实际上就不可能再写入任何数据到卡内，而无损于数据保护规则。

　　时钟同步的数据传输协议依赖于芯片的特定类型。因此，每一终端必须完全能执行所有可能的协议，卡体可以用注塑成型或多层的技术制造。健康保险卡的工作寿命规定为6年，过了这段时间，被保险人将自动地接收到一张新卡，这意味着每年必须发行1 500万张新卡。

　　所有终端都连接到一台计算机并被此计算机控制。按照ISO/IEC 7816-3 Amd1用T=1传输协议。在这方面有一个限制，就是不能使用协议中的数据链接，这样做并不能增加应用的任何功能，而仅仅是增加了在终端中所需的存储量。顺便说说，作为一个典型的例子，在实际的应用经常只采用标准中的必需部分，而很少对标准中所有规定的功能去真正实现。

　　这里只有三条命令可能在终端中执行。第1条命令是对健康保险卡的复位，以接收或读出ATR，这一命令总是用于会话的开始去激活健康保险卡；第2条命令是用ISO编码的READBINARY，终端可以用此命令去读出数据中被选择的部分或整个数据；第3条命令是WRITEBINARY，也是遵照ISO/IEC 7816-4的，但这条命令只有管理终端才能使用。在所有其他终端中均被闭锁。私营保险公司的保健保险卡具有写保护，是用只有保险机构才知道的PIN来实现的。公用健康保险计划的卡，只要知道必需的命令便可自由写人。

　　如果和一台计算机有直通的链路，实质上所有的终端所做的不过是在T=1协议和依赖于硬件的健康保险卡的同步协议之间的变换。十分明显的是，这种转换对于微 处理器 卡而言不是那么困难和昂贵。对于微处理器卡，终端只是把从诊室计算机接收的命令予以透明地转送。从卡来的响应也不需要终端做任何处理，仍是透明地送回到控制计算机去，整个系统的运转概况图示于图2中。

　　图2  德国健康保险卡系统的基本设计

　　欢迎转载，信息来源维库 电子 市场网（ www.dzsc.com ）