數字認證賦能互聯網醫院
2020年06月22日數字認證賦能互聯網醫院
一、市場需求
為構建可信互聯網健康醫療信息的生態,通過信息發布、監管、認證和評價機制的建立,營造一個可靠的互聯網信息體系。其中濃重的一筆就是結合數字認證,構建以密碼技術為核心的信任體系,是保障互聯網+醫療系統可靠運行、業務可信開展的基礎。
目前,互聯網醫療還存在以下的問題仍需解決:
一、民眾通過互聯網獲取醫療信息的需求大,快速地從線下到線上的服務升級;
二、互聯網上虛假醫療信息、虛假醫護人員信息泛濫,缺乏有效的第三方認證;
三、民眾互聯網素養不高,醫療數據真實性及可信舉證難度大。
同時按照2018年12月新頒布的《電子病歷系統應用水平分級評價標準(試行)》,2018年7月印發《互聯網診療管理辦法(試行)》、《互聯網醫院管理辦法(試行)》、《遠程醫療服務管理規范(試行)》通知。明確規定:
一、關于電子病歷、護理記錄、共享醫療服務體系直接的共享數據都須帶有可靠的電子簽名和時間戳信息。
二、互聯網醫院應當對醫務人員進行電子實名認證。
三、所有在線診斷、處方必須有醫師電子簽名。
因而隨著互聯網醫院的發展,醫療信息安全問題愈發關鍵,電子簽名等信息技術手段已經成為互聯網醫院建設的有力保障,尤其在縣鄉級醫療機構的遠程醫療服務中,為“醫共體”院間信息的互聯互通提供了安全保證。在新興醫療時代下,網絡邊界正在消失,要重構網絡安全邊界和信任,構建基于密碼技術的醫院網絡可信體系,提升實體身份信任水平,保障醫療服務參與主體身份及行為的可管、可控、可追溯,保障衛生健康數據自始至終可信、安全,對參與該過程的每一個實體(患者、醫生、藥師、物流配送等)進行可靠的身份管理以及有效的資源訪問控制。特別是在線上線下一體化的診療環境中,對于不同場景、業務環節,可以通過可靠電子簽名追溯行為主體責任。
二、 總體設計方案
1. 醫護人員數字認證及電子簽名實現方案
要實現醫護人員在互聯網醫院多種辦公應用環境下的電子簽名,實現移動式數字簽名是必不可少的,方案是基于PKI/CA的網絡實體安全保管身份密鑰作為標識技術建立。
GDCA秉承擁抱監管、主動合規的原則,積極研究數字證書的技術安全特點,綜合考慮互聯網醫院的安全性、業務場景、特別是線上業務簽署的實際需求等因素,以數字證書為基礎,形成了醫護人員電子簽名解決方案。
2. 病患或家屬數字認證及電子簽名實現方案
互聯網醫院的醫療信息系統基于病人病歷的及時、可靠、全程無紙化,知情同意書簽署等文書確認是患者表示自愿進行醫療治療的文件證明,是證明醫患雙方告知同意履行的主要措施,也是為了減少醫療糾紛的有效方法。傳統方式需以紙質文書作為法律依據進行紙質歸檔管理,要實現醫療過程全流程信息化,實現病患的電子簽名問題就必須解決病患網絡實體的身份標識、身份驗證與證明、身份鑒別和授權管理的問題,數字證書是解決問題的有效保障。
病患端數據流轉示意圖
三、方案價值
 |
版權所有?數安時代科技股份有限公司2002-2022。保留一切權利。
客服熱線:4007008088 粵ICP備05036352號 公安備案:4406053010643
