基于电子认证服务构建安全可信的电子.ppt

基于电子认证服务构建安全可信的电子.ppt

  1. 1、本文档共19页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* * * * 北京数字证书认证中心 2007年10月 * 基于电子认证服务 构建安全可信的电子病历系统 林雪焰 2010年11月 北京数字证书认证中心(BJCA) 2001年成立,专业的信息安全服务提供商 首批获得国家电子认证服务许可资质 首批通过卫生部复审、测试的数字证书认证服务机构 从成立起一直保持高于同行业水平的高速增长,成为国内最大规模的CA认证服务提供商 2009年3月,北京CA中标卫生部“卫生系统电子认证服务体系建设”项目 内容提要 一、安全可信是电子病历信息系统的需求 二、电子认证服务是构建安全可信电子病历系统的基础 三、临床电子病历系统中实施电子签名的关键点 四、BJCA的电子病历安全解决方案 安全可信是电子病历为核心的医院信息系统的需求 《电子病历基本规范(试行)》中,从多个方面对电子病历、电子病历管理、电子病历系统的安全可信提出了要求 第八条:电子病历系统应当为操作人员提供专有的身份标识和识别手段,并设置有相应权限;操作人员对本人身份标识的使用负责。 第九条:医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后,系统应当显示医务人员电子签名。 第十三条:电子病历系统应当满足国家信息安全等级保护制度与标准。严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历 安全可信电子病历应用环境的建设策略 可信的电子病历系统 身份真实 数据完整 行为规范 责任明确 隐私保护 可信的 数字身份 电子认证服务 可信的 网络行为 可信的 数据电文 以《电子签名法》为依据,以电子认证和电子签名为手段,形成完善的技术保障体系,营造安全可信的电子病历应用环境 可信的 时间 电子认证服务是保障电子病历信息安全的基础 业界认为,以数字证书技术建立起来的电子认证服务体系已成为解决安全可信问题的基础。 电子认证服务通过颁发和管理数字证书,为信息系统的身份认证、权限管理、责任认定、信息保护提供支撑,从而满足电子病历信息系统的安全需求 2010年1月4日,卫生部下发《关于印发《卫生系统电子认证服务管理办法(试行)》的通知》(卫办发〔2009〕125号) 确定 坚持合法性原则、应用导向原则、市场竞争原则、一证多用原则,依托依法设立的第三方电子认证服务机构,按照“政府监管、企业承办”的方式,建设卫生系统电子认证服务体系。 法律基础:《电子签名法》 “可靠的电子签名与手写签名或者盖章具有同等的法律效力” ——《电子签名法》第十四条 确立数据电文和电子签名的法律效力 规范电子签名规则 明确了可靠电子签名的要求 确定了可信第三方——电子认证机构的责任、条件和基本服务 电子病历作为数据电文的要求 书面形式 原件形式 保存形式 可靠电子签名 电子病历格式”固定”,能够随时调取 电子病历形式发生改变,能够还原 电子病历的生成时间和签名一起储存 医生的签名是“可靠的电子签名” “数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用” ——《电子签名法》第十四条 技术基础:电子认证与电子签名 医疗信息系统 电子病历 数字证书 —— 强身份认证 —— 基于实名的权限管理 医务人员 数据加密 —— 数据传输加密 —— 数据加密存储 数字签名 ——数据完整性、不可否认 数据库 可信数据电文 ——证据保全、数据交换 进不来 看不到 赖不掉 改不了 电子签名在临床电子病历系统集成 关键点一:签什么? 完整的电子病历信息不单包含了原纸张病历的所有静态信息,还包括影像资料、手术录像视频、知识库等 实际情况下,首先实现HIS中诊疗记录的签名,然后逐步实施,实现完整电子病历的签名 LIS 检查结果 HIS 诊疗记录 PACS 影像数据 计算hash,进行签名 在CDA结构中XML化 准备签名内容 CDA设计的签名 电子签名在临床电子病历系统集成 关键点二:什么时候签?如何签? 如何将电子签名和验证引入临床工作流程,而不影响工作效率? 取决于签名的达到的目标: 一、诊疗环节的责任认定: 诊疗责任人的签名,医生在客户端签名,在服务端加入可信时间戳 二、归档病历的责任认定: 完成病历后在质检归档时签名,可服务端批量签名 电子签名在临床电子病历系统集成 关键点三:如何保存签名? 如何保存电子签名的数据和相关的上下文信息的电子病历文件?如何能满足签名法保存形式和书面形式的要求? 有三种方法 签名与病历文档分离 签名封装在病历文档中 签名与病历文档组合成一个大的数据包 数字签名 病历文档 病历文档 (XML) 数字签名 数字签名 病历文档 BJCA电子病历安全解决方案 电子认证服务 身份认证 数字签名 数据加密 可信医疗数据电

文档评论(0)

junjun37473 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档