一是居民健康卡采用密钥安全技术，实行全国统一的分级密钥管理体系。卫生部建立居民健康卡密钥体系及国家级居民健康卡密钥管理系统，制订密钥管理制度，负责生成和管理全国的一级根密钥，并按照统一规则生成二级根密钥，分发给省级卫生行政部门。省级卫生行政部门建立本级居民健康卡密钥管理系统，制订密钥管理制度并报卫生部备案，负责管理使用二级根密钥，可根据实际情况，按照统一规则生成三级根密钥或者卡片密钥，通过密钥技术防止数据被篡改。

　　二是按照《信息安全等级保护管理办法》要求，强化居民健康卡业务应用系统信息安全等级保护建设。

　　三是个人可以设置居民健康卡用户口令，授权读取内部信息。

　　四是居民健康卡应用过程中采用CA证书进行认证，保障读写数据人员的身份真实可靠。

　　五是居民健康卡信息必须由专门终端机具读取和写入，并与医疗机构应用系统进行后台绑定。

　　六是居民健康卡个人信息的使用，按照国家个人隐私保护有关规定执行。