您的位置:360文档中心› XXX医院电子签名解决方案

XXX医院电子签名解决方案

电子签名助推医院无纸化

——XX医院电子签名解决方案

XXXXX有限公司

2018年04月

目录

1项目背景 (1)

2现状及问题 (1)

3电子签名认证需求分析 (2)

4电子签名认证的必要性分析 (5)

4.1电子认证服务是保障电子病历信息安全的基础 (5)

4.2电子认证服务是满足法律需求的基础服务 (6)

4.3选择合法的电子认证服务提供商 (7)

5总体架构设计 (8)

5.1设计思路 (8)

5.2设计依据 (9)

5.3总体架构 (10)

6数字证书服务 (12)

6.1证书申请(初次批量申请) (12)

6.2证书申请(日常零散申请) (13)

6.3证书产品及介质 (15)

6.4证书更新服务 (16)

7CA认证产品集成实施方案 (17)

7.1CA认证产品 (17)

7.1.1数字签名验证服务器 (17)

7.1.2时间戳服务器 (18)

7.1.3电子签章系统 (19)

7.1.4移动证书中间件................................................................ 错误!未定义书签。

7.1.5信手书手写签名服务器 (20)

7.2安全登录认证集成 (24)

7.3医护人员数字签名和验证 (26)

7.4电子病历可信时间戳 (27)

7.5电子病历电子签章 (28)

7.6患者知情同意电子签名 (29)

7.7护士PDA移动签名解决方案 .................................................... 错误!未定义书签。

7.7.1移动PDA应用电子签名实现 ........................................... 错误!未定义书签。

7.7.2移动查房电子签名并形成可信电文................................ 错误!未定义书签。8产品清单 . (31)

1 项目背景

为加强医疗机构电子病历管理和临床使用,促进医疗机构信息化,2010年2月22日,卫生部印发了《电子病历基本规范(试行)》的通知,并于4月1日开始实施。2005年4月,我国颁布实施的《电子签名法》,确立了电子签名的法律效力,从而从法律制度上保障了网上业务开展的安全,为我国信息安全认证体系和网络信任体系的建立奠定了重要基础。

为贯彻《电子签名法》和《电子病历基本规范》,保障医疗管理信息系统的安全,规避医疗行为的法律风险,卫生部于2010年1月7日发布了《卫生系统电子认证服务管理办法(试行)》,从行业角度提出使用电子认证服务保障卫生信息系统安全,满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。随后,卫生部于2010年5月7日发布了《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》,制定了《卫生系统电子认证服务规范(试行)》等五个电子认证服务技术规范,研究部署在全国卫生系统推广电子认证服务应用。

按照《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》和试点方案要求,在试点医院电子病历系统中,均需要采取电子认证技术有效防止假冒身份、篡改信息、越权操作、否定责任等问题。本方案依据上述背景,设计在电子病历系统中引入CA认证,实现可靠的电子签名应用。

2 现状及问题

医院内网承载了多类业务系统,如HIS系统、电子病历系统、实验室系统

和影像系统等。然而,现有的医院信息系统缺乏安全措施,严重影响电子病历的推广和群众接受度。综合分析,主要表现在如下几方面:

(一)电子病历的真实性

修改病历,已成为激化医患矛盾的重要因素。在使用电子病历过程中,一些患者同样持疑问态度,因为原先的传统病历大都由病人自行掌管,病历的记录过程病人也可以全程监督,就算被修改也必然会留下痕迹。而如今“电子病历”的出现似乎使病历不露痕迹的修改成为可能。电子病历的安全性和个人隐私的保密性,已经成为不容回避的问题。

(二)电子病历的合法性

医患纠纷成为社会热点问题,由于电子病历中的法律问题,目前很多医院除电子病历之外,还同时保留着纸质病历、纸质检查单、纸质知情同意书。这严重制约了电子病历的发展,也影响了医院的办公效率,因此在病历无纸化的推进过程中,电子病历的否合法化保证是电子病历能否完全取代纸质病历的重点。

(三)电子病历的存储安全性

电子病历中涉及到患者隐私,病人的个人资料和个人医疗信息都储存在“电子病历”中,未来的“电子病历”还有可能集中一个人一生中所有的健康信息,病人当然不希望这些信息被泄露。如今“电子病历”储存在电脑,如何确保电子病历的存储安全是直接关乎病人利益的重点所在。

3 电子签名认证需求分析

电子病历是现代医疗机构开展高效、优质的临床诊疗、科研以及医疗管理工作所必需的重要临床信息资源,因此,保护电子病历系统的信息安全是医疗卫生

信息安全的基础性、全局性的重要内容。

电子病历的真实可信,不仅关系到居民健康档案“数出有源、数出有据”,还能与落实、规范临床路径,实现医疗过程监管,提高医疗救治水平与应急指挥能力息息相关。

为此,在《电子病历基本规范(试行)》中,从多个方面对电子病历、电子病历管理、电子病历系统的安全可信提出了要求。如:

第八条“电子病历系统应当为操作人员提供专有的身份标识和识别手段,并设置有相应权限;操作人员对本人身份标识的使用负责”;

第九条“医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后,系统应当显示医务人员电子签名”;

第十三条“电子病历系统应当满足国家信息安全等级保护制度与标准。严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历”等。

通过对这些要求的分析,我们看到电子病历的安全需求包括以下几个方面:

图表 1 电子病历应用安全需求

(一)身份真实

在电子病历网络应用环境下要确保业务参与各方身份真实可靠。电子病历系统所处环境的封闭性导致其对身份认证强度的弱化,随着医院对信息系统的依赖程度逐步加深,“用户名+口令”的弱认证方式的弊端逐渐凸显,它直接导致医生之间冒名顶替、实习医生代替主治医生出具诊断报告等情况。同时这种弱认证方式破解极为简单,很容易导致内部重要医疗数据的外泄,甚至导致医院信息系统遭受破坏性攻击。因此,在电子病历网络应用环境下要确保业务参与各方身份真实可靠。建立高安全性、高可靠性的身份验证机制,使医生在登录电子病历系统、开具处方病历,管理人员查看统计数据过程均实现真实可靠的身份认证。

(二)数据完整

真实性主要体现在实时性和不可篡改性。也就是能够实时记录从各种临床信息系统采集来的诊疗信息和医护人员记录的主客观信息,应具备符合“电子签名法”要求的数字签名,记录的内容应具备防篡改功能和不可抵赖性,即使因某种原因需要修改,应详细记录修改人和修改时间。同时,应采用完备的技术和管理手段确保电子病历信息的存储安全,如果实现了无纸化电子病历,而没有完备的存储备份措施,一旦出现故障,那将是灾难性的。因此,需要建立医疗数据的完整性保护机制,使用技术手段保证医疗数据在电子病历系统中产生、存储、再利用的整个生命周期过程完整、准确。

(三)行为规范

确保业务参与各方在规定权限范围内操作,有效防范越权访问。

(四)责任明确

建立可靠的责任认定机制,形成有效的法律证据,有效防止内容否认、时间

否认和行为否认。

(五)隐私保护

提供医疗数据的机密性保护,即在医疗数据产生、传输、存储、再利用过程中,实现对医疗数据的加密保护,未经许可的任何方式都无法查看到数据原文。

(六)保证电子病历的法律效力

目前,很多医院和患者都对电子病历持审慎的怀疑态度,关键问题是纠结于电子病历的法律效力,一旦发生医患纠纷闹上法庭,都担心电子病历不能成为呈堂证供而败诉。因此,电子病历的合法性已经成为制约电子病历发展的重要因素,有必要从法律角度出发,依托现有的技术手段确保电子病历的法律效力,加大无纸化进程中医院和患者关于电子病历的接受程度,从而助推病历无纸化进程。

4 电子签名认证的必要性分析

本方案以卫生部相关法律法规为根据,从医院的信息化现状为出发点,引入电子认证服务及相关的数字签名技术解决目前所面临的问题,从而切实满足上述需求,引入电子认证服务的必要性说明如下:

4.1 电子认证服务是保障电子病历信息安全的基础

基于电子认证服务可有效解决电子病历系统的身份真实、数据完整、行为规范、责任明确、隐私保护等安全问题,主要方法是:

(一)基于电子认证服务建立强身份认证和权限管理机制

“用户名+口令”的身份认证方式已经被证明存在安全隐患,非法分子可利用一些简单的黑客工具就能够得到登录信息系统的用户名和口令,从而对信息系统进行破坏性攻击。为保证电子病历系统的安全,可向电子病历系统参与实体办

法数字证书,实现强身份认证,并在此基础上建立基于实名的权限管理机制。

(二)基于电子认证服务的电子签名能提供可靠的数据完整性和不可否认性

基于电子认证服务可对电子病历进行电子签名,一方面能检测出电子病历与生成时是否一致来建立数据的完整性保护机制;另一方面在表明电子病历的生成者和修改者身份的同时还能表明文档是否修改,从而防止电子病历操作者否认;此外,还可通过对时间签名,形成时间戳来防止时间否认。为此,我们可以利用电子签名来满足电子病历的数据完整、责任明确的需求。

(三)基于电子认证服务提供的数字证书建立可靠的隐私保护机制

电子认证服务提供的数字证书是信息加密中密钥管理的基础,以数字证书为基础的数字信封技术能对电子病历中的隐私信息进行有效的存储和传输加密,从而保证隐私的有效保护。

综上所述,通过利用电子认证服务,可以建立有效的安全机制,保证非法用户进不来、非授权用户看不到、确认内容改不了、所作操作赖不掉。

4.2 电子认证服务是满足法律需求的基础服务

2005年4月1日,《中华人民共和国电子签名法》正式实施,其第七条明确规定“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用”。电子病历作为数据电文要作为有效法律证据存在,必须符合电子签名的相关要求。

在电子签名法中明确提出了数据电文符合法律法规规定的书面形式、原件形式和保存形式的要求以及可靠电子签名的要求,并在第十四条明确规定了“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。因此,对于电子病历就

是要做到:

(1)电子病历的格式应得到“固定”,即可以储存在计算机硬盘或其他设备中,

而且可以随时调取,不发生信息失真;

(2)如根据储存需要,对电子病历进行压缩、转换、加密导致信息存在形式发生

改变的,要能够还原,不影响其法律效力;

(3)电子病历的生成时间应和书写人的签名一起储存并保证真实可靠。

医生的签名是“可靠的电子签名”,首先做到电子签名在发放时应是经过身份核实的;其二,电子签名只能被它的所有者使用。他人如果使用的,必须有电子签名所有者的明确授权才有效;其三,电子签名本身和它附着的数据电文应是有相应的技术保障其不能任意改动的。

以上各条的实现,核心是电子签名的可靠性。按照电子签名法规定,电子签名所依托的电子认证服务应当得到国家认可,如果一个电子签名是国家认可的电子认证服务机构(CA认证机构)所发放的数字签名证书,并且这个电子签名的操作是完全规范的话,那么这个电子签名就是我国法律所认可的电子签名,与签名盖章具有同等的法律效力。因此,合法电子认证服务是电子病历符合法律要求的基础。

4.3 选择合法的电子认证服务提供商

卫生部从2008年开始,启动了医疗卫生电子认证服务体系建设,形成了相应的管理办法和技术标准,因此在电子病历系统建设中选择和使用电子认证服务必须符合这些法规和标准的要求。在服务机构选择上,必须按照《卫生系统电子认证服务管理办法(试行)》(卫办发〔2009〕125号)文件的要求,选择已接入卫生部电子认证服务机构提供服务,在服务使用上,必须《卫生系统电子认证

相关主题
相关文档
最新文档