昆明澳门网上百家乐信息技術有限公司
Kunming Sheca Information Technology Co., Ltd

醫院CA認證係統

醫院CA認證係統

副標題

一、背景需求

醫院的日常工作會產生大量的文件,包括處方、醫囑、病史記錄、健康檔案等,每個文件都必須有責任醫生的簽名而產生法律效應。隨著醫院信息化管理係統的全麵實施,每天要分類產生和存檔的電子文件越來越多,如何利用電子簽名技術,取代紙麵文件簽名的程序,保證電子文件的法律效力,保護醫患雙方的合法權益,已成為越來越多的醫院管理層關注的問題。

2017 年 2 月國家衛生計生委辦公廳、國家中醫藥管理局辦公室頒布了《電子病曆應用管理規範(試行)》明確了有條件的醫療機構電子病曆係統可以使用電子簽名進行身份認證,可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力。並且明確了電子病曆的身份識別、操作痕跡、時間、人員信息等做到可追朔,那麽醫院通過全麵部署使用可靠電子認證服務能解決也是唯一能解決以上問題安全手段已是勢在必行。


二、方案描述

1、整體架構設計

醫院通過引入電子認證服務體係來滿足信息係統對於用戶身份真實性鑒別、數據完整性保護、業務抗抵賴、權威舉證、隱私保護等需求。

ABUIABAEGAAg2tCf3wUo98Cg8wYw8QQ4jwQ.png

如架構圖所示,醫院信息係統完整的電子認證技術架構包括:

Ø 電子認證服務體係,主要通過部署第三方權威電子認證服務機構上海 CA 中心的服務延伸前置係統,為醫院證書業務管理員提供本地化的數字證書生命周期管理和日常管理等電子認證服務功能。

Ø 應用安全支撐體係,主要是利用 PKI/CA 機製,為醫院電子病曆係統、HIS、LIS、PACS 等信息係統對於應用安全保障和可信醫療服務體係構建提供身份認證、授權管理、責任認定、隱私保護等功能服務,從而解決醫院信息係統對於電子數據真實性、完整性、有效性、權威舉證等問題。

Ø 客戶端認證體係。主要部署 USBkey、數字證書、客戶端安全中間件、電子簽章係統和手寫簽名終端。

2、整體流程設計


醫院 CA 認證係統整體流程如下:

1)通過證書管理係統為醫護人員頒發 USBKEY/手機 APP 數字證書。

2)醫護人員通過基於 PKI/CA 體係的強安全身份認證登錄醫院信息係統進行業務操作,對需要醫護人員簽名的電子醫囑、電子處方等進行數字簽名;

3)業務係統將數字簽名後醫療文書提交到進行簽名驗簽服務器進行驗證,驗證通過後調用單位證書進行單位簽名同時調取時間戳簽名形成一份具備法律效力的可信醫療文書。

4)患者及患者家屬通過部署在醫院各科室的手寫簽名終端采集患者及其家屬的手寫筆記、指紋、影像、身份信息後,提交到手寫簽名服務器生成一張事件性證書對電子知情同意書進行數字簽名後加蓋時間戳,形成具備法律效力的可信電子知情同意書。

5)業務係統將各種信醫療文書進行可信電子病案歸檔,當醫院工作人員或患者需要調取電子病案時醫院業務係統形成板式化文件並調取電子簽章服務器進行可視化電子簽章後提交一份可獨立讀取、驗證的可信電子病案。

3、部署方案

ABUIABAEGAAgydGf3wUoisyMygIw_wY46gM.png

如圖所示整體部署方案分為 DMZ 區、內網服務端區、內網終端區。


三、方案價值

Ø 電子認證服務體係,實現醫護人員身份的真實可靠及統一管理。

Ø 應用模式除了滿足本期的固網應用外,能擴展未來在移動終端和移動互聯網上的電子認證服務。

Ø 提供數據簽名加密功能,保障了數據完整性、保密性,實現防篡改。

Ø 方案的產品係統均為 web 頁麵,方便係統維護和運營。係統提供豐富的統計、查詢、報表功能,方便用戶進行業務統計、查詢、分析和匯報。


四、成功案例

Ø 複旦大學附屬中山醫院

Ø 複旦大學附屬紅房子醫院

Ø 複旦大學附屬腫瘤醫院

Ø 複旦大學附屬華山醫院

Ø 複旦大學附屬兒科醫院

Ø 複旦大學附屬浦東醫院

...




關於澳门网上百家乐

澳门网上百家乐公眾號


SHECA公眾號


客服熱線:18088323551
(7*24小時)
QQ:400-996-5511
partner@hkgolfshop.com
在線谘詢
 
 
 
 






4.png

3.png

2.png