健康信息学 公钥基础设施 第1部分：数字证书服务综述.pdfVIP

健康信息学公钥基础设施

第1部分：数字证书服务综述

1范围

本文件界定了医疗保健数字证书的基本概念，给出了使用数字证书进行健康信息安全通信所需的

互操作方案。本文件还给出了进行健康信息通信的主要利益相关方以及使用数字证书进行健康信息通

信所需的主要安全服务。

本文件描述了配置医疗保健数字证书所需的公钥密码算法和基本构件，并进一步介绍了不同类型

的数字证书（包括标识证书、用于可依赖方的关联属性证书、自签名认证机构（CA）证书）以及CA等级

体系与桥接结构。

本文件适用于健康信息安全人员、专门从事健康信息应用软件的设计者和开发者使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T21716.2健康信息学公钥基础设施第2部分：证书轮廓

GB/T21716.3健康信息学公钥基础设施第3部分：认证机构的策略管理

3术语和定义

下列术语和定义适用于本文件。

医疗保健语境术语

3.1.1

应用application

作为私有加密密钥持有方的、可标识的计算机运行软件程序。

注1：在本语境中，应用可以是医疗保健信息系统中使用的任一软件程序。它也包括那些在治疗或诊断中不直接使用

的应用。

注2：在一定管辖范围内，可以包括正规医疗设备软件程序。

3.1.2

设备device

作为私有加密密钥持有方的、可标识的计算机控制仪器或器械。

注1：设备包括能够满足上述定义的正规医疗设备。

注2：在本语境中，设备指健康信息系统中使用的任一设备。它也包括那些在治疗或诊断中不直接使用的设备。

3.1.3

医疗保健参与者healthcareactor

参与者actor

1

参与与健康相关的通信并对安全服务所用数字证书有需求的正规健康专业人员、非正规健康专业

人员、受委托医疗保健提供者、支持组织雇员、患者/消费者、医疗保健组织、设备或应用。

3.1.4

医疗保健组织healthcareorganization

主要行为与健康服务或健康促进相关的官方注册组织。

示例：医院、医疗保健网站提供者和医疗保健研究院所。

注1：一般认为，医疗保健组织对其行为负有法律责任，但是不需要在卫生领域中注册具体的角色。

注2：按X.501所述，组织内部的一个部门称为一个组织单元。

3.1.5

非正规健康专业人员non-regulatedhealthprofessional

由医疗保健组织雇佣的、但不是正规健康专业人员的个人。

示例：负责安排预约的医疗接待员或帮助进行患者护理的护工。

注：当然，即使雇员没有被独立于雇主的组织对其专业能力进行的权威认定，也并不意味着这些雇员在提供服务方

面是不专业的。

3.1.6

组织雇员organizationemployee

受雇于医疗保健组织或支持性组织的人。

示例：医疗记录转录员、医疗保险赔偿审核员、药品订单录入员。

3.1.7

患者patient

消费者consumer

健康相关服务的接受者和健康信息系统中的参与者。

3.1.8

隐私权privacy

防止因不正当或非法收集和使用个人数据而对个人的私生活或私事进行侵犯。

[来源：GB/T5271.8—2001]

3.1.9

正规健康专业人员regulatedhealthprofessional

由国家认证组织授权其具有提供特定健康服务资格的个人。

示例：内科医生、注册护士和药剂师。

注1：在不同的国家，针对不同的专业，注册或授权组织的类型是不同的。国家认证组织包括本地或区域政府机构、

独立的专业协会和其它正式的国家公证处。它们的领域可能相互独立，也可能存在着交叉。

注2：在本定义中，国家认证组织并不一定是指国家控制的专业注册系统，它应是为了便于国际交流而建立的一个公