昆明協卡信息技術有限公司
Kunming Sheca Information Technology Co., Ltd

醫院CA認證系統

醫院CA認證系統

副標題

一、背景需求

醫院的日常工作會產生大量的文件,包括處方、醫囑、病史記錄、健康檔案等,每個文件都必須有責任醫生的簽名而產生法律效應。隨著醫院信息化管理系統的全面實施,每天要分類產生和存檔的電子文件越來越多,如何利用電子簽名技術,取代紙面文件簽名的程序,保證電子文件的法律效力,保護醫患雙方的合法權益,已成為越來越多的醫院管理層關注的問題。

2017 年 2 月國家衛生計生委辦公廳、國家中醫藥管理局辦公室頒布了《電子病歷應用管理規范(試行)》明確了有條件的醫療機構電子病歷系統可以使用電子簽名進行身份認證,可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力。并且明確了電子病歷的身份識別、操作痕跡、時間、人員信息等做到可追朔,那么醫院通過全面部署使用可靠電子認證服務能解決也是唯一能解決以上問題安全手段已是勢在必行。


二、方案描述

1、整體架構設計

醫院通過引入電子認證服務體系來滿足信息系統對于用戶身份真實性鑒別、數據完整性保護、業務抗抵賴、權威舉證、隱私保護等需求。

ABUIABAEGAAg2tCf3wUo98Cg8wYw8QQ4jwQ.png

如架構圖所示,醫院信息系統完整的電子認證技術架構包括:

? 電子認證服務體系,主要通過部署第三方權威電子認證服務機構上海 CA 中心的服務延伸前置系統,為醫院證書業務管理員提供本地化的數字證書生命周期管理和日常管理等電子認證服務功能。

? 應用安全支撐體系,主要是利用 PKI/CA 機制,為醫院電子病歷系統、HIS、LIS、PACS 等信息系統對于應用安全保障和可信醫療服務體系構建提供身份認證、授權管理、責任認定、隱私保護等功能服務,從而解決醫院信息系統對于電子數據真實性、完整性、有效性、權威舉證等問題。

? 客戶端認證體系。主要部署 USBkey、數字證書、客戶端安全中間件、電子簽章系統和手寫簽名終端。

2、整體流程設計


醫院 CA 認證系統整體流程如下:

1)通過證書管理系統為醫護人員頒發 USBKEY/手機 APP 數字證書。

2)醫護人員通過基于 PKI/CA 體系的強安全身份認證登錄醫院信息系統進行業務操作,對需要醫護人員簽名的電子醫囑、電子處方等進行數字簽名;

3)業務系統將數字簽名后醫療文書提交到進行簽名驗簽服務器進行驗證,驗證通過后調用單位證書進行單位簽名同時調取時間戳簽名形成一份具備法律效力的可信醫療文書。

4)患者及患者家屬通過部署在醫院各科室的手寫簽名終端采集患者及其家屬的手寫筆記、指紋、影像、身份信息后,提交到手寫簽名服務器生成一張事件性證書對電子知情同意書進行數字簽名后加蓋時間戳,形成具備法律效力的可信電子知情同意書。

5)業務系統將各種信醫療文書進行可信電子病案歸檔,當醫院工作人員或患者需要調取電子病案時醫院業務系統形成板式化文件并調取電子簽章服務器進行可視化電子簽章后提交一份可獨立讀取、驗證的可信電子病案。

3、部署方案

ABUIABAEGAAgydGf3wUoisyMygIw_wY46gM.png

如圖所示整體部署方案分為 DMZ 區、內網服務端區、內網終端區。


三、方案價值

? 電子認證服務體系,實現醫護人員身份的真實可靠及統一管理。

? 應用模式除了滿足本期的固網應用外,能擴展未來在移動終端和移動互聯網上的電子認證服務。

? 提供數據簽名加密功能,保障了數據完整性、保密性,實現防篡改。

? 方案的產品系統均為 web 頁面,方便系統維護和運營。系統提供豐富的統計、查詢、報表功能,方便用戶進行業務統計、查詢、分析和匯報。


四、成功案例

? 復旦大學附屬中山醫院

? 復旦大學附屬紅房子醫院

? 復旦大學附屬腫瘤醫院

? 復旦大學附屬華山醫院

? 復旦大學附屬兒科醫院

? 復旦大學附屬浦東醫院

...




協卡公眾號


SHECA公眾號


客服熱線:18088323551
(7*24小時)
QQ:400-996-5511
在線咨詢
 
 
 
 






4.png

3.png

2.png

二八杠游戏安卓下载 色球预测专家最准确 欢乐农场开奖结果查询 淘宝快3软件下载 江苏麻将上分 快乐8走势图 湖北快3计划官网 重庆百变王牌规则 加权股票指数 188即时足球比分 彩金捕鱼ol红包版 190足球即时指数 28稳赚模式 9u游戏李逵劈鱼 福彩快乐十分软件下载 一分快3正规网址