电子病历数字证书应用技术白皮书.docVIP

电子病历数字证书应用技术白皮书-V1 5.1 第三方电子认证服务机构 10 5.2 LRA 10 5.3 USBKEY 11 5.4 签名验签服务器 11 5.5 时间戳服务器 12 5.6 标准时间源服务器 13 5.7 电子签章系统 13 5.8 客户端安全接口模块 14 5.9 服务端安全接口模块 14 需求分析 当前医院中以病人为中心的EMR系统(电子病历系统)在应用过程中存在一些不安全因素:登陆系统的身份合法性、电子病历的法律有效性、电子病历的正式性、电子病历信息的隐私保护、责任确定、时间取证的公正性、医院之间电子病历共享的安全等问题,这些不安全的因素阻碍着信息化的进一步发展。虽然部分医院的信息化系统建设已经走在前面,但依然保留着传统病案管理方式,不仅没有解脱传统作业方式,还增加了医生的工作量,从而降低诊疗效率。 若不解决上述的问题,尤其是因电子病历引起的医疗纠纷时,无法站在第三方公正机构角度证明电子病历的真实合法性,无法起到公正性作用。 这些安全问题愈来愈被卫生管理部门关注,随着卫生部出台卫生部电子认证相关法规(包括《卫生系统电子认证服务管理办法》、《卫生系统电子认证服务规范》等),以及电子病历相关规范(包括《病历书写基本规范》、《电子病历基本规范》等),营造安全可信的电子医疗卫生环境已成为大势所趋,在电子病历系统中采用数字证书技术进行安全认证