基于电子认证服务构建安全可信的电子 [2].pptVIP

基于电子认证服务构建安全可信的电子病历系统 林雪焰 2010年11月 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 北京数字证书认证中心（BJCA） 2001年成立，专业的信息安全服务提供商 首批获得国家电子认证服务许可资质 首批通过卫生部复审、测试的数字证书认证服务机构 从成立起一直保持高于同行业水平的高速增长，成为国内最大规模的CA认证服务提供商 2009年3月，北京CA中标卫生部“卫生系统电子认证服务体系建设”项目 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 内容提要 一、安全可信是电子病历信息系统的需求 二、电子认证服务是构建安全可信电子病历系统的基础 三、临床电子病历系统中实施电子签名的关键点 四、BJCA的电子病历安全解决方案 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 安全可信是电子病历为核心的医院信息系统的需求 《电子病历基本规范（试行）》中，从多个方面对电子病历、电子病历管理、电子病历系统的安全可信提出了要求 第八条：电子病历系统应当为操作人员提供专有的身份标识和识别手段，并设置有相应权限；操作人员对本人身份标识的使用负责。 第九条：医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后，系统应当显示医务人员电子签名。 第十三条：电子病历系统应当满足国家信息安全等级保护制度与标准。严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 安全可信电子病历应用环境的建设策略 可信的电子病历系统 身份真实 数据完整 行为规范 责任明确 隐私保护 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 电子认证服务是保障电子病历信息安全的基础 业界认为，以数字证书技术建立起来的电子认证服务体系已成为解决安全可信问题的基础。 电子认证服务通过颁发和管理数字证书，为信息系统的身份认证、权限管理、责任认定、信息保护提供支撑，从而满足电子病历信息系统的安全需求 2010年1月4日，卫生部下发《关于印发《卫生系统电子认证服务管理办法（试行）》的通知》（卫办发〔2009〕125号） 确定 坚持合法性原则、应用导向原则、市场竞争原则、一证多用原则，依托依法设立的第三方电子认证服务机构，按照“政府监管、企业承办”的方式，建设卫生系统电子认证服务体系。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 法律基础：《电子签名法》 “可靠的电子签名与手写签名或者盖章具有同等的法律效力” ——《电子签名法》第十四条 确立数据电文和电子签名的法律效力 规范电子签名规则 明确了可靠电子签名的要求 确定了可信第三方——电子认证机构的责任、条件和基本服务 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 电子病历作为数据电文的要求 书面形式 原件形式 保存形式 可靠电子签名 电子病历格式”固定”,能够随时调取 电子病历形式发生改变，能够还原 电子病历的生成时间和签名一起储存 医生的签名是“可靠的电子签名” “数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用” ——《电子签名法》第十四条 Evaluation only. Create