本项目要求.PDF

本项目要求 1.项目概述 中华人民共和国医药卫生体制改革提出“建立实用共享的医药卫生信息系统” 的总体目标，2009年卫生部以征求意见稿或试行稿的方式发布了 《健康档案基 本架构与数据标准》、《电子病历基本架构与数据标准》、《基于健康档案的区域卫 生信息平台建设指南》、《综合卫生管理信息平台建设指南》、《卫生系统电子认证 服务管理办法》、《电子病历基本规范》等技术标准和规范。这些研究成果和工作 基础，为2010年卫生信息化建设任务目标的实现奠定了基础，同时，也对医院 的信息安全建设提供了新的机遇和挑战。 本次招标方案将依托日照市人民医院信息系统，引入数字证书基础设施及统 一身份准入管理技术，搭建医院信息化应用安全基础平台，从可信身份、可信行 为、可信数据为医院信息化提供整体应用安全保障。 除关注应用安全保障之外，目前日照市人民医院已经建设了PACS系统、HIS 系统等多个院内应用系统。作为日照市人民医院的信息服务平台，现有院内系统 承担着实现日照市人民医院管理及服务职能、对内实现跨部门分工协作、信息资 源共享等重要职能，因此，医院信息系统安全保障系统的建设尤为重要，将直接 影响到网上办公系统的正常运作以及政务办公的可靠性、稳定性和有效性。 2.项目建设目标 为提升医护人员工作效率，保障我院电子病历系统、医学影像系统、实验室 系统的业务信息安全，需依据 《卫生系统电子认证服务管理办法 （试行）》及相 关标准规范要求，建立全院统一的电子认证服务体系和业务应用安全支撑体系， 实现 “可信身份、可信数据、可信行为、可信时间”的目标，保证电子病历的真 实可信和合法有效性。 项目建设目标有： 2.1建立我院统一的电子认证服务体系，面向我院医护工作人员，统一数字 证书发放与管理，提供优质的、符合卫生行业规范的数字证书生命周期服务，满 足医院的实际需要。 2.2建立我院电子病历系统等医院信息系统统一的业务应用安全支撑体系， 设计合理的、实用的医院可信医疗业务建设方案，实现电子认证服务和相关技术 与医院信息系统的有机集成结合，有效提升医院电子病历等系统的业务信息安全 保障水平，构建安全可信的医院医疗业务环境，保证电子病历数据的真实性、完 整性、有效性。 3.项目建设内容和要求 3.1电子认证服务体系建设要求 建立院的电子认证服务体系，从服务内容、服务模式、服务流程、服务保障 等方面，设计符合我院特点的服务模式和流程等，方便证书发放和管理，满足我 院实际业务需要。 具体满足以下要求： （1）提供证书全生命周期服务，包括证书申请、发放、更新、吊销、介质解 锁、丢失补办、损坏重办等服务内容，方便医院用户获取证书服务； （2）提供多种数字证书更新模式，尽可能地减少因数字证书更新对医护人员 工作的影响； （3）提供证书快速应急服务，满足医院对业务连续性的要求； （4）支持按照医院实际应用需要，灵活定制服务交付的业务流程； （5）提供灵活配置证书模版功能，支持自定义扩展项； （6）提供管理员管理、系统管理等日常服务； （7）提供对证书发放情况、证书状态等情况进行查询、统计及报表输出功能， 满足我院日常管理需要。 3.2可信医疗服务建设要求 根据我院电子病历系统等医院信息系统的实际安全需求，设计基于数字证书 的应用安全支撑体系，通过证书及证书应用相关产品和技术，实现电子认证服务 与医院业务应用的有机结合，解决医院电子病历系统等系统的身份认证、授权管 理、责任认定等安全问题，解决电子病历的真实性、完整性、有效性等问题，建 立安全可信的医院医疗业务环境。 具体满足以下要求： （1）全面分析我院电子病历系统等信息系统的应用安全需求，提出针对的、 完善的应用安全支撑体系整体框架，并阐述具体的证书、证书应用产品或证书应用 技术构成； （2）分别阐述应用安全支撑体系在医院电子病历系统、实验室系统、医学 影像系统的应用集成方案，详细说明集成的业务环节和业务流程等，详细阐述在B/S、 C/S、C/DB等各类系统架构下的应用集成方式，并满足医院对业务安全、应急处理和 业务连续性的要求；