深圳CA医疗解决专项方案.docVIP

深圳CA医疗处理方案 TOC \o 1-3 \h \u 21251 一、 背景 2 27042 二、 建设方案 2 21041 三、证书发证步骤 4 23862 3.1办证步骤图 4 20541 3.2办证步骤描述 5 21585 四、深圳CA产品在医疗系统中应用 5 9289 4.1 HIS系统 5 1204 4.1.1 HIS系统介绍 5 940 4.1.2 CA产品在HIS中应用 5 12938 4.1.3 手写署名在医疗系统中应用 7 15693 4.1.4 CA产品在医生站中应用 8 18145 4.1.5实现功效 9 7354 4.2 Pacs系统 10 13024 4.2.1 Pacs系统介绍 10 6925 4.2.2 CA产品在Pacs系统中应用 10 19868 4.2.3实现功效 12 29659 4.3 LIS系统 13 2500 4.3.1 LIS系统介绍 13 9927 4.3.2 CA产品在LIS用应用 13 2425 4.3.3实现功效 15 29286 4.4其它系统 15 2566 4.5应用效果总结 15 31645 五、 服务器配置 15 11875 5.1系统架构 15 11427 5.2服务器说明 16 9881 六、对现有系统进行改造 16 28997 七、应急预案 16 25478 7.1数字证书应急服务 16 25125 7.2设备故障应急处理方案 16 16791 附 件 18 背景 伴随国家医疗政策不停推进，公共卫生、疾病防治等工作深入得到加强。随之也促进了医院业务信息系统等软硬件设施完善、优化。医院各业务信息系统是医疗信息化关键组成部分，为加强医疗机构关键信息系统管理和临床使用，提升医疗机构信息化水平，2月22日，卫生部印发了《电子病历基础规范（试行）》通知，并于4月1日开始实施。4月，中国颁布实施《电子署名法》，确立了电子署名法律效力，从而从法律制度上保障了网上业务开展安全，为中国信息安全认证体系和网络信任体系建立奠定了关键基础。 为落实《电子署名法》和《电子病历基础规范》，保障医疗管理信息系统安全，规避医疗行为法律风险，卫生部于1月7日公布了《卫生系统电子认证服务管理措施（试行）》，从行业角度提出使用电子认证服务保障卫生信息系统安全，满足卫生信息系统在身份认证、授权管理、责任认定等方面信息安全需求。随即，卫生部于5月7日公布了《卫生部办公厅相关做好卫生系统电子认证服务体系建设工作通知》，制订了《卫生系统电子认证服务规范（试行）》等五个电子认证服务技术规范，研究布署在全国卫生系统推广电子认证服务应用。 根据《卫生部办公厅相关做好卫生系统电子认证服务体系建设工作通知》和河南省卫生厅要求，在医院电子病历、检验检验等信息系统中，均需要采取电子认证技术有效预防假冒身份、篡改信息、越权操作、否定责任等问题。本方案依据上述背景，设计在电子病历系统、检验检验系统中引入CA认证，实现可靠电子署名应用。 郑州市中医院和郑州市中心作为郑州市最早大型三级甲等综合医院，多年来一直负担着郑州市和河南地域公共医疗、教学、科研、预防、保健、康复和抢救等任务。伴随医院各项业务不停取得较大发展。为提升医院工作效率，保障传染病防治任务；医院已陆续完成院内信息管理系统、检验系统电子病历系统等医院信息系统建设上线工作；而怎样确保医院信息化推进过程中数据正当性、完整性成了必需处理关键问题。为愈加好推进两家医院信息化发展，切实保障信息系统安全，依据《中国电子署名法》、《卫生系统电子认证服务管理措施》及相关标准规范要求等，引入电子认证服务，基于电子署名技术助推医院信息化建设。 建设方案 总体框架： 在不改变医院网络结构情况下，为全院构建统一证书服务平台，并为医院信息系统中关键信息系统数据正当化、无纸化应用建立一套完整支撑平台，经过引入认证、署名、时间戳、可信手写署名等技术，保障电子病历正当、安全、有效。方案总体框架以下： 图1：电子认证服务应用总体框架 电子认证服务建设包含两个步骤：医护人员对电子病历进行署名、患者对知情文书进行电子署名，经过上述步骤电子署名确保电子病历正当性和安全性。具体建设工作以下： ■ 依靠已取得《电子认证服务许可证》资质正当第三方电子认证服务机构深圳CA，构建医院电子认证服务体系，为各医院信息系统用户提供基于数字证书电子认证服务。 ■ 基于电子认证技术，实现医护人员对电子病历进行电子署名；需依据病历书写规范，确定署名文档范围，署名有效时间范围，引入基于数字证书身份认证、数字署名、时间戳等技术，确保在电子病历数据产生、交换过程中安全可信。 ■ 实施患者对知情文书进