醫療行業的全流程電子簽名
2020年06月22日醫療行業的全流程電子簽名
一、醫療行業電子簽名建設背景
我國衛生部辦公廳于2011年關于印發《電子病歷系統功能應用水平分級評價方法及標準(試行)》和2017年印發《電子病歷應用管理規范(試行)》中,明確要求積極做好衛生系統電子認證服務體系建設,全部電子病歷系統在數據產生過程可實現可靠電子簽名,醫療記錄使用具有法律效力的第三方可信時間戳,衛生醫療信息系統實現身份認證、授權管理、責任認定的信息安全需求,確保身份的真實性、醫療信息的安全性、完整性和不可抵賴性。
醫院的日常工作會產生大量的文件,包括處方、醫囑、病史記錄等,每個文件都必須有責任醫生的簽名而產生法律效應。隨著醫院信息化管理系統的全面實施,每天要分類產生和存檔的醫療文件越來越多,是否可以利用電子簽名技術,取代紙面文件簽名的程序,保證電子文件的法律效力,保護醫患雙方的合法權益,已成為越來越多的醫院管理層關注的問題。
本方案依據《衛生系統電子認證服務管理辦法》及相關標準規范要求,引入電子認證服務,為醫院的不同應用場景提供標準的數字證書服務,在醫院衛生信息系統中實現電子簽名應用,促進醫院的信息化發展。
從電子病歷內容和產生過程可知,電子病歷信息主要是由診療的各個醫務人員錄入信息通過網絡傳輸到服務器進行存儲,并且對每個環節實時性的要求都很高,不難看出電子病歷系統存在如下安全需求。
|
一、醫療可信數字身份的需求 |
二、醫療數據使用及流轉的需求 |
| 三、醫療數據真實抗抵賴的需求 | 四、兼容不同應用環境的場景 |
| 五、醫療數據的時間精準可信的需求 | 六、醫療數據可信舉證的需求 |
二、解決醫療行業的全流程電子簽名
1.總體設計思想
基于對電子病歷等醫療信息系統的安全分析和系統建設原則的考慮,通過建設基于PKI/CA電子認證技術的數字證書(USBKEY或移動證書)作為用戶唯一的數字身份表達方式的電子認證服務平臺,為電子病歷系統提供安全可靠的電子認證及電子簽名服務。
一、在醫療業務信息系統內部建設基于PKI/CA技術為基礎架構的統一身份認證&電子簽名服務平臺,通過使用唯一身份標識的數字證書即可登錄所有應用系統,具有良好的擴展性和可集成性,實現帳戶統一、系統資源整合、應用數據共享和全面集中管控的核心目標;
二、以數字證書為核心的公鑰密碼體制技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保在網絡中傳遞信息的機密性、完整性,以及簽署者實體身份的真實性,簽名信息的不可否認性,從而保障網絡應用的安全不可抵賴;
三、靈活應用UKEY證書和移動證書,保障在多變的應用環境下無障礙地使用數字認證技術,在業務流程中順暢的接入CA數字認證系統。
2.總體邏輯結構
數字認證&電子簽名平臺設計考慮開發性和擴展性,數字認證及電子簽名服務采用模塊化劃分,各組件之間是松耦合關系,相互支撐又相互獨立,可在不影響其他業務系統的前提下,添加新的簽名功能模塊;應用集成采用模塊化結構設計,認證簽名平臺不直接同應用前端交互,與應用服務器交互,具有良好的線性擴展能力,可靈活的嵌入不同應用系統;同一服務,可應用于不同的應用渠道,且不同應用渠道間相互獨立管理。
數字認證&電子簽名服務平臺致力于根據醫療系統發展與需求打造一個融合統一的綜合服務平臺,用于為各醫療信息系統提供安全及簽名服務。平臺提供的強身份認證服務可以消除來自攻擊者的大多數的威脅,降低系統賬戶被盜用的風險,提高系統安全性;電子簽名服務可為醫護、病患人員在各個簽名節點實現無紙化、安全、可靠便捷的電子簽名,為業務提供法律保障,并提高業務辦理效率。
版權所有?數安時代科技股份有限公司2002-2022。保留一切權利。
客服熱線:4007008088 粵ICP備05036352號 公安備案:4406053010643
