基于电子认证服构建安全可信的电子.pptVIP

* * * * 北京数字证书认证中心 2007年10月 * 基于电子认证服务构建安全可信的电子病历系统 林雪焰 2010年11月 北京数字证书认证中心（BJCA） 2001年成立，专业的信息安全服务提供商 首批获得国家电子认证服务许可资质 首批通过卫生部复审、测试的数字证书认证服务机构 从成立起一直保持高于同行业水平的高速增长，成为国内最大规模的CA认证服务提供商 2009年3月，北京CA中标卫生部“卫生系统电子认证服务体系建设”项目 内容提要 一、安全可信是电子病历信息系统的需求 二、电子认证服务是构建安全可信电子病历系统的基础 三、临床电子病历系统中实施电子签名的关键点 四、BJCA的电子病历安全解决方案 安全可信是电子病历为核心的医院信息系统的需求 《电子病历基本规范（试行）》中，从多个方面对电子病历、电子病历管理、电子病历系统的安全可信提出了要求 第八条：电子病历系统应当为操作人员提供专有的身份标识和识别手段，并设置有相应权限；操作人员对本人身份标识的使用负责。 第九条：医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后，系统应当显示医务人员电子签名。 第十三条：电子病历系统应当满足国家信息安全等级保护制度与标准。严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历 安全可信电子病历应用环境的建设策略 可信的电子病历