联系我们

地址:济南市高新区新泺大街1166号奥盛大厦3号楼2208

电话:0531-66955596
传真:0531-66955596
邮箱:shangjianwei@easysec.com.cn

医院电子签名解决方案
  发布者:admin 发布时间:2014/6/10 阅读:726

1、方案背景
      为加强医疗机构电子病历管理和临床使用,促进医疗机构信息化,2010年2月22日,卫生部印发了《电子病历基本规范(试行)》的通知,制定了《卫生系统电子认证服务规范(试行)》等五个电子认证服务技术规范,研究部署在全国卫生系统推广电子认证服务应用。
      按照《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》和试点方案要求,在试点医院电子病历系统中,均需要采取电子认证技术有效防止假冒身份、篡改信息、越权操作、否定责任等问题。本方案依据上述背景,设计在电子病历系统中引入CA认证,实现可靠的电子签名应用。

2、需求分析
       身份真实:在电子病历网络应用环境下要确保业务参与各方身份真实可靠。
       数据完整:需要建立医疗数据的完整性保护机制,使用技术手段保证医疗数据在电子病历系统中产生、存储、再利用的整个生命周期过程完整、准确。
       行为规范:确保业务参与各方在规定权限范围内操作,有效防范越权访问。
       责任明确:建立可靠的责任认定机制,形成有效的法律证据,有效防止内容否认、时间否认和行为否认。
       隐私保护:提供医疗数据的机密性保护,即在医疗数据产生、传输、存储、再利用过程中,实现对医疗数据的加密保护,未经许可的任何方式都无法查看到数据原文。
       保证法律效力:需要从法律角度出发,依托现有的技术手段确保电子病历的法律效力,加大无纸化进程中医院和患者关于电子病历的接受程度,从而助推病历无纸化进程。

3、方案简介

      结合医院网络情况,设计如下系统结构:

       在医院建设数字证书受理点:
      为方便医院用户数字证书的申请、发放和后期服务,须在医院内部设立数字证书受理点,医院需要指定医院内部数字证书管理员。数字证书管理员使用CA提供的数字证书服务管理系统对本院数字证书的发放和使用进行管理。
       利用数字签名验证服务器实现安全登录、数字签名和签名验证
      通过部署数字签名验证服务器,实现重要电子病历业务环节的签名和验证,确保数据的完整性和隐私保护,
       利用时间戳服务系统和标准时间源设备实现全院时间同步和可信时间应用
      通过部署标准时间源设备,保证医院获取权威、统一、精准的时间信息,为实现医疗数据时间认证需求奠定坚实基础。通过集成时间戳服务系统,为诊疗数据提供时间戳认证。
       在信息系统中集成电子签章系统
      通过在电子病历等医院信息系统中集成电子签章系统,可实现电子签名的可视化显示。通过在医院部署电子签章管理系统,方便医院自行进行签章图片的制作,实现医院对签章图片和签章范围的管理。

4、方案特点
       可信身份服务为医院信息系统解决行为人的身份凭证及凭证认证问题。医院通过接入第三方数字证书服务,部署数字证书受理点,为医生发放数字证书身份凭证;医护人员使用数字证书登录医院信息系统,医院信息系统通过电子签名客户端,实现强身份认证。
       可信行为服务为医院信息系统解决医疗行为可追溯问题。医生在电子病历等医院信息系统中所进行的关键操作,通过电子签名客户端完成数字签名。
       可信数据服务为医院信息系统解决医疗数据可信化、合法化问题。 通过在医院信息系统集成数字签名验证服务器,实现处方、医嘱、病程记录等关键医疗数据的可信化转换,使之符合《电子签名法》对可信数据电文的要求。
       可信时间服务为医院信息系统解决医疗行为时间准确性和真实性问题。医院信息系统保存的医疗数据,需要加盖可信时间戳,确保此操作记录的时间可靠性。

5、应用领域

      大型医院的HIS系统、EMR系统、CIS系统、NIS系统、LIS系统等。