基于电子认证服务构建安全可信的电子.pptxVIP

基于电子认证服务

构建安全可信的电子病历系统林雪焰2010年11月

北京数字证书认证中心（BJCA）2001年成立，专业的信息安全服务提供商首批获得国家电子认证服务许可资质首批通过卫生部复审、测试的数字证书认证服务机构从成立起一直保持高于同行业水平的高速增长，成为国内最大规模的CA认证服务提供商2009年3月，北京CA中标卫生部“卫生系统电子认证服务体系建设”项目

1安全可信是电子病历信息系统的需求3临床电子病历系统中实施电子签名的关键点2电子认证服务是构建安全可信电子病历系统的基础4BJCA的电子病历安全解决方案内容提要

安全可信是电子病历为核心的医院信息系统的需求STEP1STEP2STEP3STEP4《电子病历基本规范（试行）》中，从多个方面对电子病历、电子病历管理、电子病历系统的安全可信提出了要求电子病历系统应当为操作人员提供专有的身份标识和识别手段，并设置有相应权限；操作人员对本人身份标识的使用负责。医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后，系统应当显示医务人员电子签名。第十三条：电子病历系统应当满足国家信息安全等级保护制度与标准。严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历

安全可信电子病历应用环境的建设策略可信的时间身份真实01数据完整02行为规范03责任明确04隐私保护05以《电子签名法》为依据，以电子认证和电子签名为手段，形成完善的技术保障体系，营造安全可信的电子病历应用环境可信的数字身份可信的数据电文电子认证服务可信的网络行为

电子认证服务是保障电子病历信息安全的基础业界认为，以数字证书技术建立起来的电子认证服务体系已成为解决安全可信问题的基础。电子认证服务通过颁发和管理数字证书，为信息系统的身份认证、权限管理、责任认定、信息保护提供支撑，从而满足电子病历信息系统的安全需求2010年1月4日，卫生部下发《关于印发《卫生系统电子认证服务管理办法（试行）》的通知》（卫办发〔2009〕125号）确定坚持合法性原则、应用导向原则、市场竞争原则、一证多用原则，依托依法设立的第三方电子认证服务机构，按照“政府监管、企业承办”的方式，建设卫生系统电子认证服务体系。

法律基础：《电子签名法》确立数据电文和电子签名的法律效力规范电子签名规则明确了可靠电子签名的要求确定了可信第三方——电子认证机构的责任、条件和基本服务“可靠的电子签名与手写签名或者盖章具有同等的法律效力”——《电子签名法》第十四条

电子病历作为数据电文的要求书面形式原件形式保存形式可靠电子签名电子病历格式”固定”,能够随时调取电子病历形式发生改变，能够还原电子病历的生成时间和签名一起储存医生的签名是“可靠的电子签名”“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用”——《电子签名法》第十四条

技术基础：电子认证与电子签名医疗信息系统电子病历数字证书——强身份认证——基于实名的权限管理医务人员数据加密——数据传输加密——数据加密存储数字签名——数据完整性、不可否认数据库可信数据电文——证据保全、数据交换进不来看不到赖不掉改不了

电子签名在临床电子病历系统集成

关键点一：签什么？完整的电子病历信息不单包含了原纸张病历的所有静态信息，还包括影像资料、手术录像视频、知识库等实际情况下，首先实现HIS中诊疗记录的签名，然后逐步实施，实现完整电子病历的签名LIS检查结果HIS诊疗记录PACS影像数据计算hash，进行签名在CDA结构中XML化准备签名内容CDA设计的签名

电子签名在临床电子病历系统集成

关键点二：什么时候签？如何签？如何将电子签名和验证引入临床工作流程，而不影响工作效率？01取决于签名的达到的目标：02诊疗环节的责任认定：诊疗责任人的签名，医生在客户端签名，在服务端加入可信时间戳03归档病历的责任认定：完成病历后在质检归档时签名，可服务端批量签名04

电子签名在临床电子病历系统集成

关键点三：如何保存签名？如何保存电子签名的数据和相关的上下文信息的电子病历文件？如何能满足签名法保存形式和书面形式的要求？有三种方法签名与病历文档分离签名封装在病历文档中签名与病历文档组合成一个大的数据包数字签名病历文档病历文档（XML）数字签名数字签名病历文档

BJCA电子病历安全解决方案电子认证服务身份认证数字签名数据加密可信医疗数据电文电子签章可信数据电文管理系统数字证书服务PACS医院信息系统可信身份可信行为可信数据可信时间临床医生药剂师护士管理人员用户LISRISHIS数字签名/验证系统时间戳

实施步骤一、建立电子认证服务基础设施通过卫生部规范测试的合法第三方认证服务提供商合规的服务提供商01USBKey、IC卡、射频IC卡证书介质及签名设备的选择03选择适合医院业务情况的证书服