电子健康卡的体系涉及电子健康卡管理系统、居民健康卡注册管理系统、居民健康卡密钥管理系统、居民健康卡跨域主索引系统、医疗卫生机构、金融交易机构和医保中心（图5-1）。

从整体上来看，电子健康卡的体系架构分为核心区、支持区、机构区（图5-2）。

核心区包括了电子健康卡管理系统、居民健康卡跨域主索引系统，是电子健康卡的必备系统。构建了核心系统，就构建了电子健康卡的基础环境，能够为电子健康卡的推广和使用提供有效的后台服务。一般来说，不直接服务于用户（无论是就诊的居民或者医院科室的操作员）的部署环境，只需要部署核心区域的系统，就可以实现卡片的发行、卡片的验证，从而实现数据的汇集分析功能。但是，只具有核心系统，无法面向终端用户提供服务，还不能构成电子健康卡的完整应用场景。

支持区包括居民健康卡注册管理系统、居民健康卡密钥管理系统，是居民健康卡实体卡已经具备的系统，为电子健康卡系统提供支持功能。

机构区包括医疗卫生机构、金融交易机构、医保中心，是电子健康卡系统面向终端用户的系统。这部分系统还包括了面向个人用户的终端（APP）、面向医生窗口的终端（识读终端）。一般来说，小型的医疗卫生机构，只需要完成机构区域的系统建设，接入到其他电子健康卡系统中，就能够完成电子健康卡的应用功能，而不需要独立建设电子健康卡的核心系统。大型的医疗卫生机构或者区域性的医联体，可以自建或共建核心系统，配合终端系统的使用。金融交易机构的系统和医保中心的系统，配合电子健康卡的使用过程，完成就诊支付的行为。这部分系统需要终端系统的运营者（主要是医疗卫生机构）与他们进行联通，以配合电子健康卡更好地推广和使用。

电子健康卡管理系统是电子健康卡体系的核心系统，是实现电子健康卡发行和使用的基础。电子健康卡管理系统处于电子健康卡体系的中心位置，是电子健康卡体系的枢纽，其他系统间的交互都通过电子健康卡管理系统完成。为满足电子健康卡设计的基本原则，电子健康卡系统架构采用了高安全、可扩展的模式，分为功能层和接入层两个层面进行设计。

功能层是电子健康卡系统业务运行的基础。分为电子健康卡账户管理、二维码管理和密码服务三个方面。

电子健康卡管理系统是电子健康卡的账户所在系统，具有账户管理、二维码管理、密码服务的应用功能，以及对接入机构管理、APP管理、识读终端管理的安全控制功能。电子健康卡管理系统的账户管理是电子健康卡管理系统的关键。电子健康卡管理系统与实体卡管相连接，实现电子卡账户与实体卡账户的数据互通，保证电子卡与实体卡的应用规范一致性，保障同一用户的就诊身份统一。

二维码管理功能可以生成二维码、验证二维码，是二维码生命周期的处理核心，贯穿二维码在用户终端、医疗卫生机构、卫生计生机构的应用环节，为电子健康卡提供有效的安全保障。二维码管理功能调用密码服务实现二维码数据的加密保护，采用国产密码算法生成电子健康卡，实现了居民信息的加密保护。

电子健康卡借用实体卡的密钥管理系统，避免了密钥管理系统的重复性建设，复用实体卡密钥的管理方案，充分降低了电子卡管的建设和维护成本。电子健康卡采用密码机取代了传统的SAM卡，密码机的安全性更高、性能更强劲，能够为支持大规模的互联网应用提供有效保障。

接入层是电子健康卡管理系统接入安全的保障层。电子健康卡为医疗卫生机构和居民提供服务，需要考虑到机构接入、终端接入、APP接入的安全。为保障实现机构、终端、APP的接入安全，接入层提供了接入端信息登记、接入控制的功能，只有经过授权许可的机构、终端、APP才能接入到电子健康卡管理系统，实现电子健康卡注册、二维码申请、二维码识读、居民身份鉴别等功能。授权许可技术的实现，能够保障接入机构的可识别，配合对接入机构系统安全性的要求，避免服务对象可扩展而引起的风险。

居民健康卡跨域主索引系统是实现全国、省域或市级区域范围内居民信息统一识别的独立信息管理系统。基于该系统可实现对所辖各区域居民标识域，以及身份证、社保卡、军官证、归国华侨证、就诊卡等标识证的统一注册管理，通过主索引ID进行唯一性标识，是电子健康卡实现全国互联互通的辅助系统。

居民健康卡注册管理系统是居民健康卡实体卡已建成的系统，为居民健康卡实体卡服务。同时，为实现电子健康卡和实体健康卡的互通，居民健康卡注册管理系统向电子健康卡管理系统开放数据同步接口，电子健康卡的注册用户可以同步到居民健康卡系统中，居民健康卡的注册用户也可以同步到电子健康卡系统中，从而实现电子健康卡和居民健康卡用户体系的统一。

居民健康卡密钥管理系统是居民健康卡实体卡已经建成的系统，为居民健康卡的制卡、用卡过程中涉及的密钥提供全生命周期的管理功能。居民健康卡密钥管理系统能够为电子健康卡提供发卡和受理过程中的密钥，并承担电子健康卡的密钥管理功能，避免了密钥管理系统的重复建设。电子健康卡应用密码机通过居民健康卡密钥管理系统获取相关密钥，承担电子健康卡应用过程中的密码服务功能。密钥管理系统作为后台支撑系统，只参与密钥管理，不参与密钥使用。

居民是电子健康卡的最终用户群体，是电子健康卡的最终持有人。居民可通过医疗卫生机构的机构终端申领电子健康卡，又可以通过移动应用客户端申领电子健康卡。电子健康卡的发卡机构可以提供实体的发卡终端，也可以提供移动客户端。发卡机构包括医疗卫生机构、医联体、银行、政府卫生部门等多类主体，接入到电子健康卡管理系统，提供统一的用户注册体验。

居民通过任何提供电子健康卡的发卡方，都可以完成用户的实名制注册，成为电子健康卡的持有人。通过移动客户端，可以出示电子健康卡二维码，完成就诊环节的身份识别。移动应用客户端还可以根据需要，为居民提供更多医疗场景的服务。

医疗卫生机构是电子健康卡应用的核心，是电子健康卡有效推动的重要动力源。医疗卫生机构通过电子健康卡管理系统实现居民的电子健康卡注册，促进居民就诊信息在不同机构之间的共享，为医疗大数据的建设形成助推力；通过电子健康卡管理系统实现居民身份的识别，促进电子健康卡作为全国统一的就诊卡，实现居民跨区域就医和诊疗，提升电子健康卡的功能和效力。

医疗卫生机构提供面向居民用户的机构终端。机构终端既可以包括自助式终端，又可以包括人工操作终端，提供面向居民用户申领电子健康卡的多种服务模式。机构终端提供身份证件的实名制验证功能、用户手机号的绑定功能等，一站式完成用户发卡。

医疗卫生机构还提供面向各医疗服务场景的识读终端。识读终端通过读取居民出示的电子健康卡二维码，向电子健康卡管理系统请求返回用户信息，从而完成居民的身份识别，将经过验证后的用户身份作为医疗卫生机构业务流程的统一标识。

金融交易机构的接入可以进一步完善电子健康卡的应用场景。医疗卫生服务离不开医疗结算。电子健康卡系统通过与金融交易机构的连接，实现电子健康卡与金融交易机构的支付账号的绑定功能。电子健康卡创新提出了两码合一的方案，通过电子健康卡二维码与金融交易机构的二维码相融合，提供一码扫描同时完成就诊和支付的功能，能够极大地提升居民的使用体验。

医保中心是电子健康卡推行的重要保障。医保提供的支付结算功能是电子健康卡设计和推广应用的重要资源。电子健康卡通过与医保结算中心的联动，实现使用电子健康卡的同时完成医保结算，切实方便居民就诊。