ISO 17090-3:2021是健康信息学领域的国际标准，主要涉及公钥基础设施和认证机构政策管理。公钥基础设施是一种安全机制，用于保护健康信息系统中的数据和通信。认证机构是公钥基础设施的核心组成部分，负责颁发数字证书和管理公钥基础设施。

该标准规定了认证机构的政策管理要求，包括认证机构的管理、安全、技术和操作等方面。认证机构的管理要求包括组织结构、人员管理、财务管理、风险管理和合规性管理等方面。认证机构的安全要求包括物理安全、网络安全、数据安全和应急响应等方面。认证机构的技术要求包括数字证书的生成、验证和吊销等方面。认证机构的操作要求包括证书颁发、证书吊销、证书更新和证书存储等方面。

该标准适用于所有需要使用公钥基础设施的健康信息系统。公钥基础设施是保护健康信息系统中的数据和通信的重要机制，认证机构是公钥基础设施的核心组成部分。认证机构的政策管理对于保障公钥基础设施的安全和可靠性具有重要意义。

相关标准
- ISO 17090-1:2020 健康信息学-公钥基础设施-第1部分：概述和概念
- ISO 17090-2:2020 健康信息学-公钥基础设施-第2部分：数字证书和证书撤销列表
- ISO 27799:2016 健康信息学-信息安全管理在医疗保健中的实施指南
- ISO 27001:2013 信息技术-信息安全管理系统-要求
- ISO 20000-1:2018 信息技术-服务管理-第1部分：服务管理系统要求