基于电子病历的电子签名解决方案.docxVIP

**** 医院 电子签名应用方案 1 目录 项目背景 4 现状及问题 5 电子签名认证需求分析 6 电子签名认证的必要性分析 8 电子认证服务是保障电子病历信息安全的基础 8 电子认证服务是满足法律需求的基础服务 9 选择合法的电子认证服务提供商 9 总体架构设计 11 设计思路 11 设计依据 12 总体架构 12 数字证书服务 15 证书申请（初次批量申请） 15 证书申请（日常零散申请） 16 证书产品及介质 17 CA 认证产品集成实施方案 18 CA 认证产品 18 数字签名验证服务器 18 电子签章系统 18 时间戳服务系统 19 安全登录认证集成 21 数字签名和验证 22 电子病历可信时间戳 24 电子病历电子签章 25 电子病历系统电子签名实现方案 27 住院医生工作站电子签名实现 27 住院护士工作站电子签名实现 29 临床科室质控工作站 31 2 电子病案管理系统电子签名实现 32 HIS 系统电子签名实现方案 34 医生客户端中的电子签名 34 申请单中的电子签名 34 项目背景 为加强医疗机构电子病历管理和临床使用， 促进医疗机构信息化， 2010 年 2 月 22 日，卫生部印发了《电子病历基本规范（试行） 》的通知，并于 4 月 1 日开始实施。 2005 年 4 月，我国颁布实施的《电子签名法》 ，确立了电子签名的法律效力，从而从法律制度上保障了网上业务开展的安全， 为我国信息安全认证体系和网络信任体系的建立奠定了重要基础。 为贯彻《电子签名法》和《电子病历基本规范》 ，保障医疗管理信息系统的安全，规避医疗行为的法律风险，卫生部于 2010 年 1 月 7 日发布了《卫生系统电子认证服务管理办法 （试行）》，从行业角度提出使用电子认证服务保障卫生信息系统安全， 满足卫生信息系统在身份认证、 授权管理、 责任认定等方面的信息安全需求。随后，卫生部于 2010 年 5 月 7 日发布了《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》 ，制定了《卫生系统电子认证服务规范（试行）》等五个电子认证服务技术规范，研究部署在全国卫生系统推广电子 认证服务应用。 按照《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》 和试点方案要求， 在试点医院电子病历系统中， 均需要采取电子认证技术有效防止假冒身份、篡改信息、越权操作、否定责任等问题。本方案依据上述背景，设 计在电子病历系统中引入 CA认证，实现可靠的电子签名应用。 现状及问题 医院内网承载了多类业务系统， 如 HIS 系统、电子病历系统、 实验室系统和影像系统。 然而，现有的医院信息系统缺乏安全措施， 严重影响电子病历的推广和群众接受度，主要表现在如下几方面： 电子病历的真实性 ：修改病历，已成为激化医患矛盾的重要因素。在使用电子病历过程中， 一些患者同样持疑问态度， 因为原先的传统病历大都由病人自行掌管，病历的记录过程病人也可以全程监督， 就算被修改也必然会留下痕迹。而如今“电子病历”的出现似乎使病历不露痕迹的修改成为可能。 电子病历的安全性和个人隐私的保密性，已经成为不容回避的问题。 电子病历的合法性： 医患纠纷成为社会热点问题，由于电子病历中的法 律问题，目前很多医院除电子病历之外，还同时保留着纸质病历、纸质检查单。 这严重制约了电子病历的发展， 也影响了医院的办公效率， 因此在病历无纸化的推进过程中，电子病历的否合法化保证是电子病历能否完全取代纸质病历的重 点。 电子病历的存储安全性： 电子病历中涉及到患者隐私，病人的个人资料和个人医疗信息都储存在“电子病历”中， 未来的“电子病历”还有可能集中一个人一生中所有的健康信息，病人当然不希望这些信息被泄露。如今“电子病 历”储存在电脑，如何确保电子病历的存储安全是直接关乎病人利益的重点所在。 电子签名认证需求分析 电子病历是现代医疗机构开展高效、 优质的临床诊疗、 科研以及医疗管理工作所必需的重要临床信息资源， 因此，保护电子病历系统的信息安全是医疗卫生信息安全的基础性、全局性的重要内容。 电子病历的真实可信，不仅关系到居民健康档案“数出有源、数出有据” ， 还能与落实、 规范临床路径， 实现医疗过程监管， 提高医疗救治水平与应急指挥能力息息相关。 为此，在《电子病历基本规范（试行） 》中，从多个方面对电子病历、电子 病历管理、电子病历系统的安全可信提出了要求。如： 手段，并设置有相应权限；操作人员对本人身份标识的使用负责”；( 二)第九条“医务人员采用身份标识登录电子病历系统完成各项记录等 手段，并设置有相应权限；操作人员对本人身份标识的使用负责” ；