电子健康卡作为全民健康信息化、“互联网+医疗健康服务”和健康医疗大数据应用的重要基础设施，提供跨机构跨地域便捷就医和互联网医疗健康服务的统一身份标识，是全民健康信息化的重要载体。要保证电子健康卡的充分使用，前提条件是要有电子健康卡的支撑系统，主要包括电子健康卡管理系统、跨域主索引系统、用卡监测系统、统一支付平台等模块，以及配套受理环境建设，包括发卡、用卡的软硬件环境改造，系统网络环境改造等工作，建设服务于电子健康卡健康、稳定、安全发展的受理支撑体系，是电子健康卡应用建设的重要内容。

电子健康卡管理系统通过结合“互联网+”技术的最新发展，采用高效、可靠的虚拟化应用技术手段（如二维码、NFC、HCE等），为居民健康卡从“线下实体”向“线上虚拟”的转化，推进安全、可信的电子健康卡应用建设，统一线上线下一体化的身份认证服务，推动全民健康信息化、“互联网+医疗健康服务”和健康医疗大数据应用等建设，并对实现居民健康卡应用广泛覆盖等具有十分重要的现实意义和支撑作用。

电子健康卡管理系统采用电子账户对信息进行存储，通过统一化的就诊卡管理，整合线上线下资源，向居民提供多渠道、全方位的各类便捷服务应用，以及本地市、跨地区的互联互通服务，体现居民健康卡“跨系统、跨机构、跨地域互联互通和信息共享”的特点，同时能有效提高城市综合管理能力和社会公共卫生服务水平，提升城市健康管理成效。

电子健康卡管理系统建设目标包括建设电子健康卡服务体系，推进医疗机构的业务系统、自助服务终端系统、移动应用系统等与电子健康卡服务体系的衔接，开放面向所有健康卡群体的综合服务平台，深入研究扩展电子健康卡服务领域，全面推进电子健康卡应用，包括但不限于基层卫生服务、医院就诊应用、就诊费用支付、自助服务应用、家庭医生签约、健康支付、电子健康档案共享、互联网医疗、城市群健康一体化等，并继续深入拓展电子健康卡应用领域、应用场景，对普及电子健康卡推广，深化电子健康卡服务，促进卫生健康信息化发展，以及带动居民健康信息服务应用产业发展有重要帮助。

建立电子健康卡保障体系，以实际安全需求和安全策略为依据，建设以系统机密性、稳定性、安全性为目标的信息安全保障，通过建立安全保障平台，监控保障电子健康卡服务正常运行，建立监测保障平台，管理监控电子健康卡账户发卡、用卡、交易等。

系统体系结构如图6-1所示，主要包含以下模块：

用于管理和处理体系内外各医疗机构、移动应用以及金融机构接入，包括请求接收，请求处理，请求完整性、合法性、安全性校验等，如验证机构权限、应用授权控制等。

实际系统业务输出，提供电子健康卡管理系统业务能力支撑，提供虚拟化账户管理、二维码管理等核心功能，提供包括电子健康卡发卡与销户、二维码生成与验证等。

用于与同级或上下级、跨行业、跨机构业务系统之间的数据交互，如向上级上传发卡、用卡数据，同步黑名单，金融数据交换，实名认证等。

用于管理维护平台健康运行，功能包括业务监管、黑名单管理、信息管理、统计分析、权限管理、配置管理等，管控发卡、用卡情况，监测服务运行状态等。

电子健康卡管理系统是电子健康卡应用的核心系统，负责提供实时、高效、安全的电子健康卡服务，电子健康卡管理系统具有电子健康卡账户管理、二维码管理、密码服务功能，并为外部接入的机构、移动应用和终端提供管理。

电子健康卡管理系统提供虚拟化账户的管理功能，即对电子健康卡账户的管理，包括账户信息的管理和账户生命周期管理。

虚拟化账户信息包括电子健康卡ID、用户身份信息（姓名、性别、民族、手机号，经验证的证件号码、证件类型等）、主索引ID、绑定的金融支付账户等。电子健康卡ID由账户管理功能调用密码服务功能产生。用户实名制认证可通过线下方式（如通过自助终端读取用户证件）或线上方式（如通过金融交易机构对身份信息和银行账户信息进行验证）完成。

虚拟化账户管理包含以下功能：

1．账户实名注册、查询、信息变更、账户注销；

2．账户变更日志记录及审计。

电子健康卡管理系统提供二维码管理功能，支持二维码生成及二维码验证，并具备二维码生成和验证的记录，以及提供对二维码生成和验证记录的分析和查询功能，提供对二维码使用过程的监控功能。

电子健康卡管理系统提供对动态二维码的生命周期管理。使用动态二维码时，二维码管理功能应设置有效时间，通过对时间的控制，限制动态二维码的可用时间，从而保障动态二维码的使用安全。

二维码管理包含以下功能：

1．二维码生成与验证；

2．二维码记录的分析和查询。

电子健康卡管理系统包含应用密码机，为电子健康卡管理系统的其他功能模块提供密码服务。应用密码机是电子健康卡管理系统的一部分，在物理环境上应与电子健康卡管理系统的其他功能模块同区域部署；应用密码机仅对本电子健康卡管理系统提供密码服务，不向其他任何系统提供服务。

密码服务包含以下功能：

1．电子健康卡ID生成与验证；

2．二维码动态数据生成与验证；

3．主索引ID生成。

电子健康卡管理系统提供接入机构信息管理功能，登记接入机构的编号、名称、机构性质、接入IP地址等相关信息。电子健康卡管理系统可通过多种方式来保证接入机构的接入安全，如采用VPN方式直接连接、可信技术、白名单管理、对称密钥认证、第三方证书等。

接入机构管理包含以下功能：

1．接入机构信息管理功能，包括注册、查询、变更、注销；

2．接入机构通过前置系统接入到虚拟化应用管理系统；

3．建立系统访问控制，对合法的接入机构开放服务。

电子健康卡管理系统提供APP信息管理功能，登记APP的名称等相关信息。电子健康卡管理系统可通过采用多种方式来保证APP的接入安全，如采用可信技术、白名单管理、摘要认证方式、第三方证书等。

接入APP管理包含以下功能：

1．接入APP信息管理功能，包括注册、查询、变更、注销；

2．建立系统访问控制，对合法的接入APP开放服务；

3．对于合法的APP，提供二维码申请服务。

电子健康卡管理系统提供识读终端信息管理功能，登记识读终端的编号、所属机构等相关信息。

识读终端直接接入电子健康卡管理系统时，虚拟化应用系统应对识读终端进行认证。电子健康卡管理系统可采用多种方式进行终端认证，如采用VPN方式直接连接、可信技术、白名单管理、对称密钥认证方式、第三方证书等。

识读终端通过接入机构的前置系统接入电子健康卡管理系统时，接入机构应向虚拟化应用管理机构上送其识读终端的相关信息。接入机构应采取有效方式对终端进行认证，保障识读终端接入的安全性。

识读终端管理包含以下功能：

1．识读终端管理功能，包括登记、查询、变更、注销；

2．建立系统访问控制，对合法的识读终端开放服务。

电子健康卡管理系统面向一个区域内的所有居民，为居民提供便捷的同时，也为管理机构对电子健康卡的可持续、稳定发展提供支撑，它主要包含以下特点：

通过电子健康卡服务体系的建设，将进一步加快居民健康卡现有资源的整合和统筹利用，挖掘信息化系统设施投资的边际价值，发挥各服务机构资源的集约、综合、统筹和规模效应，为电子健康卡后期更多的业务发展提供保障。同时有效缩减居民健康卡发卡的人工、物料成本。

以用户为中心，围绕电子健康卡提供优质服务，是电子健康卡管理系统的最高原则和核心理念，系统如果没有用户使用，就没有实际价值，产品也将失去发展的动力，电子健康卡的建设应该以用户的需求为导向，才能真正做到惠民便民。

电子健康卡管理系统通过通信安全、访问安全、交易安全等方面，保障数据信息的安全传输，并提供系统安全准入、异常处理机制、交互日志记录审计等措施，建设完善的电子健康卡交易服务保障体系。

坚持从电子健康卡的实际需求出发，采用目前比较成熟技术方案，建设开发电子健康卡管理系统，以高标准要求系统实施，提升系统在架构、集成、安全上的优势。