電子病歷應用安全總體架構主要由3部分組成。

1.衛生部數字證書服務管理系統

《衛生系統電子認證服務管理辦法(試行)》規定,衛生部會創建集中的數字證書服務管理系統,收集、查詢、統計和分析衛生系統內全部證書的用戶信息,及收集用戶意見、監督服務質量等。

衛生部借數字證書服務管理系統控制及管理在衛生系統領域给予電子認證服務的CA。擬給衛生系統領域給出服務的電子認證服務组织,一定要符合以上試行的管理辦法的相關要求,把CA系統接進到衛生部數字證書服務管理系統。

2.CA中心

CA中心為醫院電子病歷給出了電子認證服務,主要有證書業務和技術支持2種服務。證書業務服務主要有證書管理、查詢和時間戳服務等。證書管理主要含證書申請、發放、更新、吊銷、解鎖、密鑰恢復等業務服務。證書查詢主要含LDAP目錄訪問、OCSP證書在線狀態查詢及CRL證書黑名單列表下載3種服務。

CA中心遵照與調用服務管理系統的證書信息同步接口，將數字證書申請、更新和吊銷等同步在衛生部數字證書服務管理系統。

3.醫院安全可信電子病歷系統

醫院安全可信電子病歷系統主要由電子病歷系統、安全認證系統、LRA與證書管理員、醫護人員與科室组织證書等構成。

證書管理員由LRA給醫護人員、科室组织與內部設備發數字證書。

安全認證系統主要有密碼、設備證書、時間戳、電子簽章、簽名驗簽、存儲等模塊。