某医院PACS系统CA认证项目测试可行性报告 .pdfVIP

.

某医院PACS系统CA认证项目

测试可行性报告

某医院PACS系统CA认证项目测试可行性报告

.

1项目提要

1.1项目名称∶某医院PACS系统CA认证项目

1.2项目承办单位∶西部安全认证中心有限责任公司

1.3建设性质∶CA认证集成

1.4项目提出的理由与过程

电子病历是医疗信息化的一个重要的组成部分，是属于医院信息

化水平的高级阶段，是建立在基本的医院信息管理系统（HIS）、临

床信息系统（CIS），医生工作站、护士工作站等应用系统和相关数

据库的基础之上，既是医院内部的一种诊疗过程记录，同时也是一种

具有法律性质的文书，既然病历是一种法律性质的文书就要确保电子

病历的真实性和安全性。电子病历是由CIS中的医生工作站、护士

工作站、PACS、LIS和相关的医疗设备以及其他系统采集的信息，

通过网络传输把信息保存在后台数据库上的数字电文，可见电子病历

的数据采集、传输、存储都是由医院的CIS来完成。目前国内医院

CIS的电子病历的数据采集、传输、存储都没有统一的规范和标准，

而且CIS在医疗业务和信息技术上都是一个庞大复杂的管理系统，

很多CIS只关注其功能的实现，对数据安全考虑较少，因此人们会

对电子病历数据的安全性、真实性和合法性带来质疑。本文把电子病

历结合了数字证书进行应用，利用合法的第三方机构的CA认证来

确保电子病历数据的真实性、安全性和合法性。

1.5编制的目的

（1）阐述PACS系统CA认证功能集成实现。

某医院PACS系统CA认证项目测试可行性报告

.

（2）PACS系统集成CA认证后测试试用可行性。

（3）PACS系统集成CA认证后测试试用必要性。

（4）测试前提条件与方法。

1.4项目概况

为贯彻《电子签名法》和《电子病历基本规范》，保障医疗管理

信息系统的安全，规避医疗行为的法律风险，卫生部于2010年1月

7日发布了《卫生系统电子认证服务管理办法（试行）》，从行业角度

提出使用电子认证服务保障卫生信息系统安全，满足卫生信息系统在

身份认证、授权管理、责任认定等方面的信息安全需求。随后，卫生

部于2010年5月7日发布了《卫生部办公厅关于做好卫生系统电子

认证服务体系建设工作的通知》，制定了《卫生系统电子认证服务规

范（试行）》等五个电子认证服务技术规范，研究部署在全国卫生系

统推广电子认证服务应用。

某医院响应卫生部对医疗信息化安全规范，并结合自身实际需

求，首先在PACS系统中集成CA认证功能，现功能开发、功能自测

完成，需要选取相关业务科室在实际应用环境中进行功能测试。

2需求分析

目前，电子病历系统缺乏一种有效、安全的手段来规范约束患

者和医院双方对病历的操作，缺乏完善的机制来解决医患纠纷问题，

因此从技术上乃至法律角度严格保证患者病历的真实性、隐私性以及

医疗行为的规范性等，是电子病历发展过程中亟待解决的问题。

某医院PACS系统CA认证项目测试可行性报告

.

2.1用户身份的真实性

对临床医生、主治医生和护士等医务人员进行身份可靠认证，确

保账户安全，同时有效确保病人的诊疗信息安全。

2.2电子病历的隐私性

电子病历系统中包含了大量的敏感数据，这些信息在医院局域网

传输过程中应采用加密手段。同时，电子病历要求一旦经过上级审签

后，用户不能对病程、医嘱、诊断、处方等电子病历内容进行篡改。

2.3医疗行为的责任性

电子病历在医院的流转过程中，涉及到各级医务人员对电子病历

的创建、修改、删除等操作，鉴于医患纠纷的普遍性及社会关注度，

需建立有效的责任认定机制来确保电子病历的合法性。

2.4医疗协同的可信性

电子病历作为区域健康档案系统等区域卫生平台信息系统的重要

数据来源，及数据传输的安全性以及交换过程中的责任性是医疗卫生

信息系统实现互联互通的前提条件。

3方案设计

3.1设计思路

PACS系统中集成CA认证功能