数字证书的应用管理

第十五条 凡涉及国家安全、社会稳定、公众利益等方面的各类重要卫生信息系统，应当按照国家法律法规、信息安全等级保护制度等要求，采用电子认证服务，解决身份认证、授权管理、责任认定等安全问题，主要包括：

（一）涉及公共卫生业务的信息系统；

（二）涉及医疗保健的医疗卫生信息系统；

（三）网上申报、年检、备案、资质认定等行政审批信息系统；

（四）各类网上招标采购信息系统；

（五）其他重要卫生信息系统。

第十六条 使用电子认证服务的各类卫生信息系统，应当遵循《卫生系统数字证书应用集成规范》进行建设，实现数字证书的各项安全功能。

第十七条 纳入卫生系统电子认证服务体系的电子认证服务机构，其颁发的数字证书应当能够在各类卫生信息系统中进行注册、授权及使用，确保实现互信互认、一证多用。

第十八条 数字证书使用单位应当加强证书管理，指导并要求证书持有人妥善保管数字证书介质。出现数字证书介质丢失或损坏等异常情况时，证书持有人应当立即联系电子认证服务机构进行妥善处理。

第十九条 数字证书原则上由信息系统建设单位统一采购配发并负责初次办理费用，其年服务费用由使用单位负责；对于向社会提供服务的信息系统，其费用由服务申请者支付。

第二十条 多个卫生信息系统覆盖相同用户群体时，由卫生部和各省级卫生行政部门信息化工作领导小组办公室协调各信息系统建设单位，分摊数字证书的初次办理费用。