可信时间戳服务是解决我国医疗信息化数据法律效力的基础(4月8)

可信时间戳在医疗机构中的实施效果


可信时间戳是解决医疗电子数据法律效力的有效手段。 保证了医疗信息系统 中各种数据、记录、影像资料等满足《电子签名法》对电子数据原件形式的 要求。在医患纠纷时降低医院举证成本、保障医院的合法权益。
可信时间戳同样也保证了电子签名的有效性，解决了医院只使用电子签名存 在的的法律风险。
可信时间戳在医疗机构中的实施步骤
1、确定医疗机构使用可信时间戳方案，制定有效合理的策略 2、签署可信时间戳接入协议。
3、时间戳中间件所需软件、硬件环境的准备
3、时间戳服务中心根据医院实际环境部署时间戳中间件
4、时间戳中间件测试运行调试
5、医院应用系统接入调试 6、时间戳服务中心开通使用权限，系统正式提供服务
联合信任时间戳服务中心介绍
我国可信时间戳服务中心介绍
可信时间戳技术原理
可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定，在此 基础上通过时间戳服务中心数字签名，产生不可伪造的时间戳文件。通过电子数据 及对应可信时间戳文件有效证明电子数据的完整性及产生时间。
用户 时间戳服务中心
联合信任时间戳服务中心( Time
Stamp
Authority)是在工业和信息化部的大
力支持和指导下,由国家授时中心与联合信任共同建设的我国权威第三方公共时间戳 服务机构。时间戳服务中心由国家授时中心负责负责授时和守时，保障时间的权威和
准确。
作为国内权威专业时间戳服务机构，时间戳服务中心为我国电子商务、电子政务、 电子医疗、知识产权保护、司法等诸多领域提供权威、可信、精准的第三方时间戳服 务。
联合信任时间戳服务中心
可信时间戳接入技术架构
医院信息化系统 联合信任时间服务中心
时间戳电子证据 管理系统
可信时间戳 中间件服务器
时间戳 安全网关
时间戳申请/ 响应 专网 /互联网
医院信息系统
医生工作站 电子病历客户端
可信时间戳接入软件架构
• 技术架构：
可信时间戳具体应用
点击确认后，数据自动通过 后台系统向时间戳中心申请 时间戳，应用系统数据库保 存时间戳电子凭证用于事后 验证。
Biblioteka Baidu
申请
消息摘要
电子数据
时间戳文件 *.tsa
时间戳文件（*.tsa)
验证
时间戳验证结果: 1、当Hash value一致时，证明电子数据在申请时间戳 的时刻起存在且未被篡改或伪造。 2、当Hash value不一致时，证明电子数据未申请时间 戳或被篡改、伪造。
电子数据
可信时间戳是解决电子数据法律效力的基础
电子病历具有法律效力的关键要素
解决电子签名法中数据电文原件形式和可靠电子签名的两个基础服务设施： 根据《国标GB/T25064-2010》中描述，可信服务提供者（Trusted Service Provider简称TSP）包括TSA可信时间戳机构（Time Stamp Authority）和CA 数 字证书认证机构 (Certification Authority)。
TSA 用于解决数据电文原件形式 即电子数据的法律效力 数字证书 CA 用于解决可靠电子签名 即身份认证问题
可信时间戳在医疗机构中的作用
时间戳服务中心（TSA)
授时与守时监控
国家授时中心(NTSC)
TSA运营中心 可信时间戳服务
WHEN
WHAT
身份识别技术提供 机构（如CA)
医院电子HIS等各类信息系统
Electronic data authenticity proofs for the third party
WHEN
WHAT
WHO
解决医疗电子数据法律效力的法律基础
《电子签名法》的两个重要作用
• 数据电文原件形式即法律效力（WHEN WHAT）
第二章第五条中规定：“符合下列条件的数据电文，视为满足法律、法 规规定的原件形式要求： （一）能够有效地表现所载内容并可供随时调取查用； （二）能够可靠地保证自最终形成时起，内容保持完整、未被更改。
现行法律环境下医疗机构面临的风险
2001年12月 21 日,最高人民法院颁布的《关于 民事诉讼证据的若干规定》中明确规定：由医疗纠 纷引起的诉讼案件,应“由医疗机构就医疗行为与损 害结果之间不存在因果关系及不存在医疗过错承担 举证责任”。 2010年7月1日起实施的依据《中华人民共和国 侵权责任法》第五十八条规定：患者有损害，因下 列情形之一的，推定医疗机构有过错：（三）伪造、 篡改或者销毁病历资料。 2010年2月22日卫生部发布《电子病历基本规 范（试行）》实施电子病历重在保证医患双方合法 权益，医疗机构对电子病历的建立、使用、保存、 和管理实施有效的措施，防止电子病历篡改、伪造。
WHO
电子病历、医疗信息数据（数据电文）
可信时间戳是解决电子数据法律效力的基础
• 只有解决了电子数据符合法律法规规定的原件形式，才能解决医疗电 子数据的法律效力问题。
可信时间戳在医疗机构的使用范围
具有法律效力的医疗信息化系统
HIS PACS LIS EMR
医疗档 案
公文流转
其他信息 系统
时间戳应用规划 时间戳 时间戳策略制定、电子数据法律效力咨询、培训 可信时间戳中间件接入及维护
可信时间戳服务 是保护医院权益、解决医疗信息数据法律效力的基础
TSA 国家授时中心 联合信任时间戳服务中心
2011年
目录
1 2 3 4
联合信任时间戳服务中心介绍 解决电子数据法律效力的必要性和方法 可信时间戳在医疗机构中的应用 可信时间戳体系接入 可信时间戳实施步骤与效果
5
联合信任时间戳服务中心介绍
可信时间戳
保障医疗电子数据的法律效力是 保护医院自身权益、降低医院运营风险的基础
随着医疗机构信息化的发展，电子数据、 电子文件在整个医疗过程中被广泛使用，在出 现医患纠纷和内部责任认定过程中，这些电子 数据将被作为重要甚至是唯一证据使用，如何 保障这些电子数据具有满足法律法规要求的原 件形式，使其具有法律效力是保护医院权益、 降低运营风险的关键问题。
• 可靠的电子签名与手写签名或者盖章具有同等的 法律效力（WHO）
第十三条规定： 电子签名同时符合下列条件的，视为可靠的电子签名 ： （一）电子签名制作数据用于电子签名时，属于电子签名人专有； （二）签署时电子签名制作数据仅由电子签名人控制； （三）签署后对电子签名的任何改动能够被发现； （四）签署后对数据电文内容和形式的任何改动能够被发现。 当事人也可以选择使用符合其约定的可靠条件的电子签名。 第十四条 可靠的电子签名与手写签名或者盖章具有同等的法律效力。
接入可信时间戳体系是 医疗信息化的基础，医疗机构可以通过这一 设施 对各种电子数据申请可信时间戳。

卫生部《电子病历应用分级标准》中明确要求使用可信时间戳，并作为重要 考核指标。 。
联合信任时间戳服务中心 www.tsa.cn email：tsa@tsa.cn
是依据《中华人民共和国电子签名法》 的有关规定，解决 各种电子数据、电子文件法律效力的 基础技术保障手段。
一、证明数据电文产生的时间、及内容完整性，使数据 电文具有法律规定的原件形式要求。 二、根据国家标准《GB/T25064-2010》的要求，可信时 间戳用于保障数字签名的有效性和使数字签名满足可靠 电子签名的要求。
电子数据法律效力的三要素
根据证据规则的有关要求，作为不可否认的法律证据应该具 有唯一性，即出示的证据能确定是什么时间、由谁签发或制作、 内容是什么，其中任何一个要素存在不确定因素就会导致证据力 不足，这也就证据的3W（WHEN、WHO、WHAT）特性。如果不能确 定，也就是说证据可以列举反证，将导致证据力缺失，举证困难 。