电子认证(CA)卫生系统应用解决方案.pptVIP

3、河北省纠风办阳光网络系统 河北阳光网络系统应用数字证书，实现全省纠风工作网络联动，保障系统安全稳定运行同时，优化网上办公流程，推动我省纠风工作新格局形成。 第二十九页，共六十页。 4、省直部分厅局OA办公系统CA应用： 省工业和信息化厅 省工商行政管理局 省质量技术监督局 省交通运输厅 省交通运输厅公路管理局 省成套招标局 省农村信用社联合社 共计20余个政府部门 第三十页，共六十页。 5、应用电子认证的各政务部门： 河北省财政厅信息管理平台 河北省商务厅酒类流通服务管理系统 河北省网络与信息安全信息通报系统 各市电子政务办公系统 。。。。。。 第三十一页，共六十页。 一、电子认证基本介绍 二、电子认证的应用 三、电子认证在卫生系统中的应用 主要内容 第三十二页，共六十页。 伴随着新医改以及医疗卫生“3521”工程的开展，医疗信息化建设将成为“十二五”计划的重要着力点。 “十二五”期间我省将大力实施医疗卫生“3521”工程，即建立省、市、县3级卫生信息平台，加强公共卫生、医疗服务、新农合、基本药物制度和综合管理等5项业务应用，建设居民电子健康档案、电子病历等2个基础数据库和1个专用网络。 这其中，建立完善卫生信息安全体系、依托电子认证保驾护航医疗信息化是医疗卫生事业发展的重要保障，更是“2+3521”规划的重要体现。 3.1 卫生信息化现状 第三十三页，共六十页。 3.2 电子认证应用政策依据 在《电子签名法》基础上，卫生部于2010年4月颁布《卫生系统电子认证服务管理办法（试行）》，旨在保障卫生信息系统安全，规范卫生系统电子认证服务体系建设，满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。 第三十四页，共六十页。 3.2 电子认证应用政策依据 第三十五页，共六十页。 3.2 电子认证应用政策依据 2010年，卫生部办公厅颁布《关于做好卫生系统电子认证服务体系建设工作的通知》，通知要求： 第三十六页，共六十页。 2010年，卫生部颁布《电子病历基本规范》 3.2 电子认证应用政策依据 第三十七页，共六十页。 2011年，卫生部颁布《电子病历系统功能应用水平分级评价方法及标准（试行）》，其中对“电子认证与签名”考察项目中所要求的功能与对应的等级如下： 7级功能 （1）全部电子病历系统在数据产生过程可实现可靠电子签名（2）医疗记录使用具有法律效力的第三方可信时间戳 6级功能 （1）所有医疗记录处理系统产生的最终医疗档案具有可靠电子签名 （2）重点电子病历相关记录的最终医疗档案至少有一类可实现可信时间戳 5级功能 重点电子病历相关记录的最终医疗档案至少有一类可实现可靠电子签名功能 4级功能 医疗相关的所有系统能实现统一的身份认证 3级功能 重点电子病历相关系统有统一的登录与身份认证 2级功能 临床应用的电子病历系统有统一的登录与身份认证 1级功能 各个系统有独立的身份认证 0级功能 无电子身份认证 第三十八页，共六十页。 3.2 电子认证应用政策依据 卫生部颁布的《卫生行业信息安全等级保护工作的指导意见》中则指出，以下重要卫生信息系统安全保护等级原则上不低于第三级： 国家、省、地市三级卫生信息平台，新农合、卫生监督、妇幼保健等国家级数据中心； 三级甲等医院的核心业务信息系统； 卫生部网站系统； 其他经过信息安全技术专家委员会评定为第三级以上（含第三级）的信息系统。 第三十九页，共六十页。 信息系统安全等级保护对于信息系统安全保护能力提出的要求与电子认证的功能及作用相符合，电子认证的应用将为信息系统安全等级保护提供有力支撑。 1、确保身份真实 2、确保数据完整 3、确保数据机密 4、确保责任明确 5、确保法律效力 1、身份鉴别 2、通信数据完整 3、通讯数据保密 4、抗抵赖 信息系统安全等级保护要求 电子认证 功能及作用 第四十页，共六十页。 根据卫生领域信息系统的以上特点，卫生系统电子认证应用领域主要分为三大类应用： 卫生行政业务系统 区域卫生平台 医院信息化系统 3.3 卫生系统电子认证应用领域 第四十一页，共六十页。 （一）卫生行政业务系统 受众对象： 各卫生行政部门、专业公共卫生机构业务人员 主要业务系统： 新农合业务管理系统 药品器械招标采购平台 妇幼保健机构业务上报系统 卫生信息直报系统等 第四十二页，共六十页。 在该类信息系统应于电子认证服务，对整个卫生系统安全运行和科学管理有重要作用。 对用户真实身份进行有效认证，防止非法入侵； 明确操作责任，推动