一是居民健康卡采用密钥安全技术,实行全国统一的分级密钥管理体系。卫生部建立居民健康卡密钥体系及国家级居民健康卡密钥管理系统,制订密钥管理制度,负责生成和管理全国的一级根密钥,并按照统一规则生成二级根密钥,分发给省级卫生行政部门。省级卫生行政部门建立本级居民健康卡密钥管理系统,制订密钥管理制度并报卫生部备案,负责管理使用二级根密钥,可根据实际情况,按照统一规则生成三级根密钥或者卡片密钥,通过密钥技术防止数据被篡改。
二是按照《信息安全等级保护管理办法》要求,强化居民健康卡业务应用系统信息安全等级保护建设。
三是个人可以设置居民健康卡用户口令,授权读取内部信息。
四是居民健康卡应用过程中采用CA证书进行认证,保障读写数据人员的身份真实可靠。
五是居民健康卡信息必须由专门终端机具读取和写入,并与医疗机构应用系统进行后台绑定。
六是居民健康卡个人信息的使用,按照国家个人隐私保护有关规定执行。
粤公网安备 44060402000408号