电子病历安全解决方案.pptxVIP

构建安全可信的网上医疗卫生服务 ——电子签名助推医院信息化目 录一、公司简介二、医疗卫生信息系统电子认证服务需求三、医院信息系统电子认证服务系统建设内容四、案例介绍公司资质及荣誉成立于2001年，是北京市国有资产经营公司控股的国有企业首批获得电子认证服务许可资质的专业电子认证服务提供商从成立起一直保持高于同行业水平的高速增长，员工400多人，成为国内最大的CA认证服务提供商获得软件著作权21项国家专利7项首批获得《电子认证服务许可证》、《电子认证服务使用密码许可证》 具有计算机系统集成三级资质和涉密系统集成乙级资质国家信息安全服务（安全工程类一级）和北京市信息安全服务能力一级资质商用密码销售单位和军队网络采购信息发布资格认证中国医药卫生信息金牌服务单位BJCA－参与卫生系统信息安全领域建设2009年3月12日，中标卫生部“卫生系统电子认证服务体系建设项目”制定卫生系统电子认证服务规划建设卫生系统电子认证服务监管平台完成配套管理办法、服务、技术规范起草 管理办法：《卫生系统电子认证服务管理办法（试行）》 服务规范：《卫生系统电子认证服务规范（试行）》 技术规范：《卫生系统数字证书应用集成规范（试行）》、《卫生系统数字证书格式规范（试行）》、《卫生系统数字证书介质技术规范（试行）》、《卫生系统数字证书服务管理平台接入规范（试行）》卫生部部机关及直属单位，电子认证服务唯一指定供应商已面向卫生部统计中心、监督中心、疾控中心、国际交流与合作中心等提供产品和服务参与卫生部《基于电子病历的医院信息平台建设技术解决方案》编写BJCA-卫生行业成功案例北京市卫生部医院北大人民医院、北京天坛医院、中日友好医院、北京同仁医院、北医三院、北京阜外医院（以上均是卫生部96家试点、三甲）社区卫生北京市社区卫生安全保障体系建设东城区社区卫生安全保障体系建设公共卫生CDC、12320、体检中心…药品招投标北京药品集中采购平台安全建设北京社区卫生药品采购平台安全建设新农合北京市新型农村合作医疗安全建设卫生部卫生部网站加固国家卫生综合管理平台安全建设卫生部国际交流与合作中心高耗值医疗器材集中采购安全认证援外医疗队管理系统安全认证卫生部卫生监督中心卫生监督信息直报安全认证卫生部疾控中心疾控信息直报安全认证内部协调办公电子认证服务卫生部统计信息中心统计信息直报安全认证卫生部人才交流中心考务管理电子认证服务BJCA-卫生行业成功案例全国范围医院哈医大一附院（试点、三甲）、中国医大一附院（试点、三甲） 、山西医大二院（试点、三甲） 、九江妇幼医院（试点、三甲）内蒙包钢医院（三甲）、内蒙古准格尔旗中心医院（三甲）、广东妇幼医院（三甲） 、河南科大一附院（三甲） 、郑州人民医院（三甲）新疆伊犁州友谊医院（试点）、南京市鼓楼医院、南京市第一医院（试点）等11家医院天津宁河医院、广西百色右江民族医学院附属医院、广西罗城仫佬族自治县人民医院、新疆昌吉州人民医院……区域卫生平台深圳市卫生综合信息平台成都温江区域卫生平台新农合甘肃省新农合省级平台社区卫生苏州市吴江区同里社区卫生院……目 录一、公司简介二、医疗卫生信息系统电子认证服务需求三、医院信息系统电子认证服务系统建设内容四、案例介绍安全可信是以电子病历为核心的医院信息系统的需求《电子病历基本规范（试行）》中，从多个方面对电子病历、电子病历管理、电子病历系统的安全可信提出了要求 第八条：电子病历系统应当为操作人员提供专有的身份标识和识别手段，并设置有相应权限；操作人员对本人身份标识的使用负责。 第九条：医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后，系统应当显示医务人员电子签名。 第十三条：电子病历系统应当满足国家信息安全等级保护制度与标准。严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历新医改中提出“为保障深化医药卫生体制改革，加快卫生信息系统建设，重点建设以居民电子健康档案为核心的区域卫生信息平台和以电子病历为基础的医院信息平台”电子病历系统的安全需求1、身份真实2、数据完整3、行为规范安全可信的电子病历系统5、隐私保护4、责任明确可信的数字身份可信的数据电文可信的网络行为以《电子签名法》为依据，以电子认证和电子签名为手段，形成完善的技术保障体系，营造安全可信的电子病历应用环境卫生部相关政策规范要求 2010年1月4日，卫生部下发《关于印发《卫生系统电子认证服务管理办法（试行）》的通知》（卫办发〔2009〕125号） 已建成但尚未采用数字证书的重要卫生信息系统，应当尽快采用数字证书，实现身份认证、授权管理和责任认定； 已经采用数字证书的重要卫生信息系统应当尽快按照本办法的有关要求进行系统改造，纳入卫生系统电子认证服务体系。业界认为，以数字证书技术建立起来的电子认证服务体系已成为解决安全可信问题的基础。电子认