医疗卫生信息系统 时间戳入网技术白皮书.doc

可信时间戳入网技术白皮书 (医疗卫生） 北京联合信任技术服务有限公司 电 话：010 传 真：010 网 址： 1 概述 如今，医疗信息化已经遍布在医疗机构的各个环节，国家卫生行政管理部门和司法部门相继出台了一系列的规章、规定以保障医患双方的利益。本方案根据卫生部《电子病历基本规范》、《医疗事故处理条例》、《电子病历系统功能规范（试行）》、《医院卫生系统电子认证服务管理办法》、《中华人民共和国电子签名法》、《中华人民共和国侵权责任法》、《最高人民法院关于民事诉讼证据的若干规定》等法律法规的相关规定，结合医院信息系统和业务特点，以国家授时中心建设和保障的第三方可信时间戳服务为主要技术手段， 解决医疗管理信息系统中存在的电子签名有效性、电子数据（数据电文）的真实完整性、产生时间权威等问题，介绍了可信时间戳如何帮助医疗机构解决在实施信息化过程中给医疗机构带来的的技术风险；如何在出现医患纠纷时医疗机构能降低举证成本和有效举证；如何使用可信时间戳建立内部责任认定体系。 可信时间戳的使用是医疗机构的信息化系统能够满足国家有关标准和法律法规的要求和医疗结构降低运营成本、建立内部责任认定体系、保障医院的合法权益和降低医院法律风险的必要手段。 该方案在2010年11月14日由卫生部组织的《可信时间戳与电子病历法律效力研讨论证会》 2 可信时间戳的概念与作用 2.1 可信时间戳释义 可信时间戳是由权威时间戳服务中心签发的一个能证明数据电文（各种电子文件和电子数据）在一个时间点是已经存在的、完整的、可验证的，具备法律效力的电子凭证；是解决《中华人民共和国电子签名法》中对数据电文原件形式要求的必要技术保障。我国权威的时间戳服务中心（）是由国家法定授时机构（国家授时中心）和联合信任共同建设，按照有关标准和规定运营，对各行业提供权威可信时间戳服务。 2.2 可信时间戳产生 根据国际时间戳标准《RFC3161》，可信时间戳是将用户的电子数据的Hash值封装成可信时间戳请求发送到时间戳服务中心，在此基础上绑定由国家权威时间机构保障、不可更改的时间信息并通过时间戳服务中心签发，产生不可伪造的时间戳文件。通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。 [图一] 可信时间戳产生原理 2.3 可信时间戳法律效力 可信时间戳必须由权威第三方时间戳服务中心签发，由国家授时中心来负责保障时间的授时和守时监测，任何机构包括时间戳中心自己不能对时间进行修改以保障时间的权威，只有这样产生的时间戳才具有法律效力。联合信任时间戳服务中心是我国目前唯一由国家授时中心进行时间的权威保障的第三方可信时间戳服务机构，其签发的时间戳已经得到了司法的认可，是具有法律效力的可信时间戳。 [图二] 我国可信时间戳服务体系 2.4 可信时间戳的基本作用 2.4.1 解决电子签名法中对数据电文（电子文件）满足法律法规要求的原件形式的有效手段 《中华人民共和国电子签名法》第二章数据电文第五条中规定：“符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求： （一）能够有效地表现所载内容并可供随时调取查用； （二）能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。” 如何保证电子数据自最终形式生成，内容保持完整、未被更改。以实现医疗行为的“重现”，保证医疗电子数据（数据电文的 “客观性和真实性”。关键在于确保数据电文何时已存在产生，自形成始内容完整且是可验证的。 根据可信时间戳的基本功能，可信时间戳符合《中华人民共和国电子签名法》第二章关于数据电文原件形式的要求，能有效证明数据电文（电子文件）产生的时间及内容的完整性， 保证数据电文的客观性、真实性，应用于数据电文长期归档、保存、验证、及法律证据举证。 2.4.2 解决电子签名的有效性 《中华人民共和国电子签名法》中对电子签名的定义为：“电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。” 根据已经颁布实施的《国标GB/T25064-2010》规定，电子签名格式有如下几种： 基本电子签名（BES） 基本电子签名方式（BES）是指包括了签名基本数据信息的电子签名 。 采用基本电子签名方式将存在以下问题： 在现时的公钥基础建设中，采用电子签名技术来确保签署人的身份和验证数据是否篡改。