电子认证卫生系统应用解决方案

CA认证建设，一个概念五点建议--郑州人民医院应用BJCA
案例
刘华
【期刊名称】《中国数字医学》
【年(卷),期】2015(10)8
【摘要】经过多年发展,CA认证技术在医院无纸化建设中发挥着越来越重要的作用,但是一些医院对于什么是电子认证,以及如何将CA与医院系统进行对接,CA技术到底能不能让电子医疗文书具有法律效力没有更多的了解,有的甚至认为只要在PDF或者是XPS格式的最终检验结果上进行数字签名就是CA认证。

作为已通过JCI认证的郑州人民医院。

【总页数】1页(P117-117)
【作者】刘华
【作者单位】
【正文语种】中文
【相关文献】
1.解决"看病难,看病贵",试试从打印管理着手——无锡市人民医院应用惠普全面文印管理解决方案案例分析 [J],
2.携手惠普向信息化要效益——自贡市第四人民医院应用案例 [J], 刘华
3.郑州市人大常委会办公厅郑州市人民政府办公厅政协郑州市委员会办公厅关于表彰2011年度市人大代表建议政协委员提案办理工作先进单位先进个人和优秀议案建议优秀提案的通报 [J], ;
4.郑州市人大常委会办公厅郑州市人民政府办公厅政协郑州市委员会办公厅关于表彰2011年度市人大代表建议政协委员提案办理工作先进单位先进个人和优秀议案建议优秀提案的通报 [J], ;
5.BJCA描绘卫生系统电子认证服务体系建设的蓝图 [J],
因版权原因，仅展示原文概要，查看原文内容请购买。

ihe认证流程全文共四篇示例，供读者参考第一篇示例：ihe认证是指国际电子卫生联合会（the Integrating the Healthcare Enterprise，简称ihe）认证的过程。

ihe是一个由世界各地医疗保健组织、供应商和其他利益相关者共同参与的国际标准化组织，旨在促进不同医疗系统间的互操作性和信息共享，提高患者的医疗服务质量和效率。

ihe认证流程是一项严格的评估程序，通过对医疗信息技术（Health Information Technology，简称HIT）产品的功能、性能和互操作性进行全面评估，以确保其符合国际医疗标准和规范。

ihe认证的目的是提高医疗信息系统之间的互操作性和数据交换能力，从而提高医疗服务的质量和效率，减少冗余工作和错误。

ihe认证的流程通常包括以下几个步骤：1. 提交申请：医疗信息技术供应商需要向ihe组织提交认证申请，申请表通常包括产品的基本信息、功能描述和技术规格等内容。

2. 审核评估：ihe组织将对申请材料进行审核评估，包括产品的功能、性能和互操作性等方面。

审核评估通常由独立的专家组成的评审委员会负责，确保评估结果的客观性和公正性。

3. 测试验证：通过审核评估后，ihe组织将要求医疗信息技术供应商对其产品进行测试验证，验证产品是否符合ihe的相关标准和规范。

测试验证通常包括功能测试、性能测试和互操作性测试等内容。

4. 结果认证：测试验证合格后，ihe组织将颁发认证证书给医疗信息技术供应商，证明其产品已通过ihe认证。

认证证书通常包括产品的认证类型、有效日期和认证标志等信息。

5. 持续监管：ihe认证并不是一次性的评估过程，医疗信息技术供应商在获得认证后需要遵守ihe组织的相关规定和要求，并定期进行产品的维护更新和监控评估，以确保产品的质量和互操作性持续符合标准和规范。

ihe认证是一项重要的医疗信息技术认证制度，通过严格的评估流程和标准化的要求，促进医疗信息系统之间的互操作性和数据交换能力，提高医疗服务的质量和效率，推动全球医疗卫生事业的进步和发展。

政策驱动、智慧赋能互联网医院解决方案2019.04卫宁健康成立于1994年，2011年在创业板成功挂牌上市，成为中国首家专业从事医疗卫生领域信息化的上市公司。

300253股票代码： 卫宁健康业务覆盖智慧医院、区域卫生、基层卫生、公共卫生、医疗保险、健康服务等领域，全国30个省市自治区拥有5000+家用户，是中国医疗健康信息行业最具竞争力的整体产品、解决方案与服务供应商。

2016年1月，公司正式更名为“卫宁健康科技集团股份有限公司”，简称“卫宁健康”。

01基础医疗软件业务领跑者02区域公共卫生业务领先者03互联网+健康服务开拓者IDC HealthT ech TOP 50 (2017)2017年IDC Health Insights 全球医疗科技公司排名，卫宁健康位列第33名，成为中国唯一一家上榜企业。

在《福布斯》公布的2017年全球最具创新成长性企业100强榜单中（市值20亿-100亿美金企业），卫宁健康列第38位，成为国内同行业排名第一上榜企业。

Forbes Most Innovative Growth Companies List (2017)01 国家医疗健康信息互联互通标准化成熟度测评医院名称通过等级上海市儿童医院上海市中医药大学龙华医院福建省立医院安徽医科大学第一附属医院重庆市南川区人民医院四级甲等四级甲等四级甲等四级甲等四级甲等02 电子病历系统功能应用水平分级评价医院名称通过等级大同煤矿集团有限责任公司总医院天津市宁河县医院安徽医科大学第一附属医院上海市嘉定区中心医院上海市普陀区利群医院上海市普陀区人民医院上海市徐汇区大华医院六级六级五级五级五级五级五级03 JCI认证医院名称通过年份天津市宁河县医院镇江市人民医院上海市浦东医院云南瑞奇德医院上海市长宁区妇幼保健院福建省漳州正兴医院2012年2013年2015年2015年2016年2016年04 H IM SS评审医院名称通过等级上海市儿童医院上海市中医药大学龙华医院上海市第六人民医院上海市第七人民医院江苏省淮安市第一人民医院天津市宁河县医院七级六级六级六级六级六级全面提升医疗机构信息化及综合能力水平医疗卫生信息化智慧医院与智慧卫生创新互联网+医疗健康“4+1”创新健康服务2016年4月，投资2亿元设立卫宁互联网科技有限公司2016年1月，公司由“卫宁软件”正式更名为“卫宁健康”2018年6月，蚂蚁金服以近2亿元战略入股30%，成为卫宁互联网科技核心股东2011年8月，上海金仕达卫宁软件股份有限公司成功上市股票简称：卫宁软件，股票代码：3002531994年，公司正式进入医疗信息化行业2018年6月，蚂蚁金服以近11亿元战略入股5.05%，成为上市公司第四大股东积极拓展健康服务业（4+1）构建全面贯通、惠及民生的健康价值链云医云康云险创新服务平台云药处方导流（慢病长处方）OTC配送供应链特药供应云药房……云HIS协同服务云市场多点执业云咨询&问诊轻问诊云助医……云体检保健服务慢病管理……医保控费理赔直付商保设计年金服务……纳里健康、身边医生医通健康、康信、孕萌钥世圈卫宁付、卫宁科技4月28日《国务院办公厅关于促进“互联网+医疗健康”发展的意见》发展“互联网+”医疗服务创新“互联网+”医疗服务；创新“互联网+”公共卫生服务；优化“互联网+”家庭医生签约服务；完善“互联网+”药品供应保障服务；推进“互联网+”医疗保障结算服务；加强“互联网+”医学教育和科普服务；优化“互联网+”人工智能应用服务加快实现医疗健康信息互通共享；健全“互联网+医疗健康”标准体系；提高医院管理和便民服务水平；提升医疗机构基础设施保障能力；及时制订完善相关配套政策强化医疗质量监管；保障数据信息安全五大支撑七大体系监管保障ü医疗机构可以使用互联网医院作为第二名称ü允许在线开展部分常见病、慢性病复诊，允许在线开具部分常见病、慢性病处方ü探索医疗卫生机构处方信息与药品零售消费信息互联互通、实时共享ü逐步拓展（医保）在线支付功能，推进“一站式”结算；大力推行医保智能审核和实时监控ü到2020年，二级以上医院普遍提供分时段预约诊疗等线上服务ü……核心要点明确准入范围明确监管要求实体医疗机构自行或者与第三方机构合作搭建信息平台，使用在本机构和其他医疗机构注册的医师开展互联网诊疗活动的，应当申请将互联网医院作为第二名称。

区域卫生信息平台电子签名应用解决方案1 背景中华人民共和国医药卫生体制改革提出“建立实用共享的医药卫生信息系统”的总体目标，针对现阶段我国电子病历标准化工作的首要目的是满足区域范围医疗卫生机构之间的临床信息交换和共享需要，实现以健康档案和电子病历为基础的区域卫生协同，解决居民“看病难、看病贵"等社会焦点问题。

地市级平台是面向居民的个案数据平台（包括健康档案和电子病历摘要等）、数据交换中心、区域卫生管理平台;省级平台是面向综合卫生管理平台，包括个案索引和系统整合等，主要目的是服务于管理决策和社会需求，实现区域内信息共享；国家级平台是全国的综合卫生管理平台，主要服务于管理决策、政策制定、行业监管、健康评价、以及绩效考核。

2009年卫生部以征求意见稿或试行稿的方式发布了《健康档案基本架构与数据标准》、《电子病历基本架构与数据标准》、《基于健康档案的区域卫生信息平台建设指南》、《综合卫生管理信息平台建设指南》、《卫生系统电子认证服务管理办法》、《电子病历基本规范》等技术标准和规范.正是这些研究成果和工作的基础，为2010年卫生信息化建设任务目标的实现奠定了基础，同时，也对区域卫生平台中的信息安全建设提供了新的机遇和挑战。

业务需求以下是模拟某病人在两个医院间转诊的业务场景:(1)患者在A医院就诊，根据诊断将患者转诊到B医院，医生在A医院的应用系统中录入检查报告、诊断信息等，同时将患者诊疗信息上传区域卫生平台，(2)B医院医生通过区域卫生信息服务平台检索该患者在A医院的诊断信息以及检查报告;(3)B医院医生根据A医院的检查结果进行诊断，并开具处方，并且将更新记录上传区域卫生平台。

通过上述三个步骤，患者经过了初诊、转诊等流程,下面分析一下上述流程存在的安全问题：●安全的数据传输机制医疗数据通过网络在医院间传递，容易造成患者诊断信息以及检查结果信息的泄露，同时存在诊断信息被非法篡改的风险；●准确合法的责任认定机制医疗数据没有经过责任认定措施处理即上传区域卫生平台，一旦发生医疗事故，无法有效辨别各个医疗机构的责任.解决方案●BJCA作为具有法律效力的第三方电子认证服务提供商,为区域卫生平台，医院、社区卫生服务机构、公共卫生机构等平台的POS点（服务接入点）颁发数字证书。

电子病历解决方案篇一：电子病历解决方案电子病历解决方案一、方案背景电子病历（Electronic Medical Record，EMR），作为数字化的病历，集中反映了患者的诊断治疗过程，是医疗信息化发展的趋势。

随着电子病历的广泛推广使用以及《中华人民共和国电子签名法》和《电子病历规范》等相关法规的颁布，电子病历将成为确定相关医疗责任的重要记录，其可靠性、安全性日益重要。

二、需求分析目前，电子病历系统缺乏一种有效、安全的手段来规范约束患者和医院双方对病历的操作，缺乏完善的机制来解决医患纠纷问题，因此从技术上乃至法律角度严格保证患者病历的真实性、隐私性以及医疗行为的规范性等，是电子病历发展过程中亟待解决的问题。

1、用户身份的真实性对临床医生、主治医生和护士等医务人员进行身份可靠认证，确保账户安全，同时有效确保病人的诊疗信息安全。

2、电子病历的隐私性电子病历系统中包含了大量的敏感数据，这些信息在医院局域网传输过程中应采用加密手段。

同时，电子病历要求一旦经过上级审签后，用户不能对病程、医嘱、诊断、处方等电子病历内容进行篡改。

3、医疗行为的责任性电子病历在医院的流转过程中，涉及到各级医务人员对电子病历的创建、修改、删除等操作，鉴于医患纠纷的普遍性及社会关注度，需建立有效的责任认定机制来确保电子病历的合法性。

4、医疗协同的可信性电子病历作为区域健康档案系统等区域卫生平台信息系统的重要数据来源，及数据传输的安全性以及交换过程中的责任性是医疗卫生信息系统实现互联互通的前提条件。

三、方案简介1、设计思路电子病历应用安全的设计思路是：利用数字证书，实现对医护人员身份真实性认证，利用数字签名和时间戳等技术实现电子病历数据的可靠性、合法性保证，建立基于“可信身份、可信数据、可信时间、可信行为”的安全保证机制。

2、方案设计按照设计思路，针对电子病历的安全需求，，BJCA依据《中华人民共和国电子签名法》和《电子病历基本规范（试行）》，采用PKI技术，为电子病历系统设计如下应用安全解决方案。

电子签名助推医院无纸化——XX医院电子签名解决方案XXXXX有限公司2018年04月目录1项目背景 (1)2现状及问题 (1)3电子签名认证需求分析 (2)4电子签名认证的必要性分析 (5)4.1电子认证服务是保障电子病历信息安全的基础 (5)4.2电子认证服务是满足法律需求的基础服务 (6)4.3选择合法的电子认证服务提供商 (7)5总体架构设计 (8)5.1设计思路 (8)5.2设计依据 (9)5.3总体架构 (10)6数字证书服务 (12)6.1证书申请（初次批量申请） (12)6.2证书申请（日常零散申请） (13)6.3证书产品及介质 (15)6.4证书更新服务 (16)7CA认证产品集成实施方案 (17)7.1CA认证产品 (17)7.1.1数字签名验证服务器 (17)7.1.2时间戳服务器 (18)7.1.3电子签章系统 (19)7.1.4移动证书中间件................................................................ 错误!未定义书签。

7.1.5信手书手写签名服务器 (20)7.2安全登录认证集成 (24)7.3医护人员数字签名和验证 (26)7.4电子病历可信时间戳 (27)7.5电子病历电子签章 (28)7.6患者知情同意电子签名 (29)7.7护士PDA移动签名解决方案 .................................................... 错误!未定义书签。

7.7.1移动PDA应用电子签名实现 ........................................... 错误!未定义书签。

7.7.2移动查房电子签名并形成可信电文................................ 错误!未定义书签。

8产品清单 . (31)1 项目背景为加强医疗机构电子病历管理和临床使用，促进医疗机构信息化，2010年2月22日，卫生部印发了《电子病历基本规范（试行）》的通知，并于4月1日开始实施。

卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知文章属性•【制定机关】卫生部(已撤销)•【公布日期】2010.04.30•【文号】卫办综发[2010]74号•【施行日期】2010.04.30•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】卫生医药、计划生育综合规定正文卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知（卫办综发〔2010〕74号）各省、自治区、直辖市卫生厅局，新疆生产建设兵团及计划单列市卫生局，部直属各单位，部机关各司局：为有效贯彻落实《卫生系统电子认证服务管理办法（暂行）》（以下简称《办法》），加快卫生系统电子认证服务体系建设，保障卫生信息系统安全，现将有关事项通知如下：一、充分认识推行电子认证服务工作的重要意义电子认证服务是网络信任体系建设的重要内容，必须加强宏观指导、规划管理。

目前，全国已建或在建各类卫生信息系统，均需要采取电子认证技术有效防止假冒身份、篡改信息、越权操作、否定责任等问题；而且推进电子认证服务是卫生信息化发展的需要，统一的身份认证是各类卫生信息系统实现互联互通、业务协同的基础，有助于解决信息“孤岛”和信息“烟囱”等制约卫生信息化发展的难题。

卫生行政部门必须充分认识，高度重视，认真组织，切实做好电子认证服务工作。

二、积极开展电子认证服务工作为确保电子认证服务机构配制的数字证书能够在各类卫生信息系统中进行注册、授权及使用，实现互信互认、一证多用，我部组织专家研究制定了《卫生系统电子认证服务规范（试行）》、《卫生系统数字证书应用集成规范（试行）》、《卫生系统数字证书格式规范（试行）》、《卫生系统数字证书介质技术规范（试行）》、《卫生系统数字证书服务管理平台接入规范（试行）》等电子认证服务技术规范，明确了卫生系统电子认证服务体系建设的工作机制、服务要求、数字证书应用集成、格式规范、数字证书服务管理平台接入等要求。

部机关及直属单位开展电子认证服务的机构由我部负责公开招标确定。

武义县第一人民医院电子认证（电子签名）系统项目1项目建设目标为实现全院无纸化的目标，保障我院电子病历系统、HIS系统、LIS系统、PACS系统的业务信息安全，实现电子病历合法化，目前需依据《卫生系统电子认证服务管理办法（试行）》、《医疗机构病历管理规定(2013年版）》及相关标准规范要求，建立全院统一的电子认证云服务体系、患者签名体系，保证电子病历的真实可信和合法有效性。

项目建设目标有：建立全院统一的医护人员电子认证云服务体系，面向我院医护工作人员，统一数字证书发放与管理，提供优质的、符合卫生行业规范的数字证书生命周期服务，满足医院的实际需要。

建立全院统一的患者签名体系，使用合理的、实用的患者及家属知情同意书无纸化电子签名解决方案，实现具有法律效力的患者及家属电子签名。

2 电子认证云服务体系建设要求根据我院的具体需求实现医院内的电子认证云服务体系建设，为医院中涉及医疗信息系统解决行为人的身份凭证、电子签名及凭证认证问题。

具体满足以下要求：提供移动端数字证书服务，包括手机证书申请、下载，方便医院用户获取证书服务。

提供证书快速应急服务，满足医院对业务连续性的要求。

支持按照医院实际应用需要，灵活定制服务交付的业务流程。

支持手机（Android、IOS）的证书存储介质，满足医院对一证多用的特殊需求；提供完善的医生电子签名模式：涵盖临床业务系统中即时签名、批量签名、拒绝签名、作废签名等多种场景。

实现医疗数据的PC端和移动端的分级确认和分级签批；提供电子认证服务高可用机制，包括：断网业务连续性服务机制；远程接入和测试服务流程；服务监控。

提供预签名机制使电子签名与临床诊疗工作异步进行，支持医生不带手机时签名解决方案。

3 电子知情同意书可信化建设要求根据我院对知情同意书电子化的需求，设计行之有效的解决方案，保障知情同意书在实现电子化后的合法可信。

具体满足以下要求：所提供的产品或解决方案能够从技术、法规、政策上保障电子化知情同意书的可信性与合法性。

电子认证CA卫生系统应用解决方案随着信息技术的快速发展，电子认证（Electronic Authentication，简称e-Authentication）在各行各业中得到了广泛应用。

在医疗卫生领域，电子认证对于保障患者电子健康信息安全、提高医疗服务质量，已经变得越来越重要。

因此，建立一个安全可靠的电子认证CA（Certification Authority，简称CA）卫生系统应用解决方案对于提高病患就诊体验和医疗工作效率具有重要意义。

一、系统概述电子认证CA卫生系统应用解决方案的主要目标是实现对患者健康信息的安全认证和存储、医疗数据的交换和共享以及提高医生诊断和决策的准确性。

该系统可以分为三个主要模块：电子认证模块、健康信息管理模块和医疗服务模块。

二、电子认证模块电子认证模块是整个系统的核心部分，主要负责对患者和医生进行身份认证。

通过使用数字证书技术，对患者和医生的身份进行数字签名认证，保证其身份的真实性和合法性。

该模块包括证书签发、证书验证和证书管理三个子模块。

1.证书签发：CA作为权威机构，负责签发数字证书。

患者和医生可以通过身份验证后，申请数字证书。

证书签发过程中，除了验证申请者的身份信息外，还需要验证其工作单位、职称等相关信息，确保证书的有效性和可靠性。

2.证书验证：在系统中，对于每一个提供医疗服务的人员和患者，都需要验证其证书的可信度。

通过验证证书的有效期、数字签名等信息，确认其身份并保证其在系统中的权限。

3.证书管理：证书管理包括证书维护、更新、撤销等相关操作。

例如，在医生离职或者患者选择更换医生的情况下，需要及时撤销相应的数字证书，保证系统中的数据安全和权威性。

三、健康信息管理模块健康信息管理模块负责对患者个人病历、医疗记录和健康监测数据等信息进行管理和存储。

通过电子认证模块对患者身份进行认证后，可以确保只有合法的医生和患者才能访问和修改相关信息。

1.健康信息存储：将患者的个人病历、医疗记录和健康监测数据等信息进行数据化存储，保证数据的安全性和可用性。

江苏省卫生厅关于印发《江苏省电子病历试点工作方案》的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 江苏省卫生厅关于印发《江苏省电子病历试点工作方案》的通知（苏卫医〔2010〕121号）各市卫生局，厅直属有关医院、省医院协会：为贯彻落实《卫生部关于开展电子病历试点工作的通知》（卫医政发〔2010〕85号）、《卫生部办公厅关于印发电子病历试点工作试点城市和试点医院名单的通知》（卫办医政发〔2010〕174号）精神，保障我省电子病历试点工作顺利实施，推进全省医院信息化建设，我厅决定在二级以上公立医院开展电子病历试点工作。

现将《江苏省电子病历试点工作方案》印发给你们，请各地、各有关医院结合实际，遵照执行。

请各省辖市卫生行政部门于2011年1月5日前将本地区开展电子病历试点的三级医院、县（市）人民医院及其他二级医院名单上报我厅医政处，包括医院名称、等级，负责人和联系人姓名、职称或职务、手机号、传真号、E-mail等信息。

联系人：仇晓明联系电话：************传真：************邮箱：*************.cn二○一○年十二月二十九日江苏省电子病历试点工作方案为贯彻落实中共中央、国务院、省委、省政府关于深化医药卫生体制改革的决策部署以及《国务院关于印发医药卫生体制改革近期重点实施方案（2009-2011年）的通知》、《国务院办公厅关于印发医药卫生体制五项重点改革2010年度主要工作安排的通知》、《卫生部关于开展电子病历试点工作的通知》（卫医政发〔2010〕85号）等文件精神，推进我省电子病历试点工作，结合我省实际制定本方案。

XX市中心医院无纸化电子签名平台项目需求说明一、业务需求(1)实现结构化电子签名及移动端功能在医疗信息系统的应用，建设移动签署平台签名系统，整理归类患者的告之类/知情类文书等手签文书，包含且不限于住院、门诊、手术、医技等，结合患者/家属知情文书电子签，实现文书的闭环管理的功能及接口开发，实现无纸化建设。

与院内信息管理系统进行关联，实现患者病历信息读取与显示，并需要充分考虑数据互联互通及其相关的业务扩展性，以便适应未来的院内系统的升级及业务的扩展。

(2)建设知情文书签名系统，整理归类患者的告知类/知情类文书，包含且不限于住院、门诊、手术、医技等，结合患者/家属知情文书电子签，实现文书的闭环管理的功能及接口开发，实现无纸化建设。

(3)与院内信息管理系统进行关联，实现患者病历信息读取与显示，并实现移动端签署。

(4)患者可通过手机登录小程序，通过手机查看、签署知情文书。

(5)其他接口：包含与文书归档相关的系统进行接口对接。

(6)支持医联体和多院区使用签名平台，无须额外采购。

(7)知情文书签名系统支持多种场景知情文书电子签定制开发，无须额外采购。

二、产品需求(一)知情文书签名升级服务（二）项目功能要求（1）基础数据集成支持与医院平台系统集成，通过接口方式，获取患者基础信息数据、患者住院数据、患者手术数据、患者门诊数据、医护人员数据、科室数据等。

记录详细的接口日志，并提供可视化日志界面，方便数据追踪溯源；（2）业务数据集成1）提供移动签署服务接口，根据院内实际业务需求，将需要手签的文书通过接口接入移动签署系统中从而实现签署；2）提供移动签署文书展示网页，支持院内系统进行集成调用，通过患者信息，如患者ID、患者姓名、住院号等信息进行检索，展示对应患者的移动签署文书列表以及文书内容。

（三）PC端功能（1）支持使用院内现有系统的用户名密码登录，同时支持集成院内数字认证系统，实现CA认证登录；（2）支持通过登录用户的权限科室展示患者列表、患者文书列表、手签模板列表；（3）支持通过手签模板创建手签文书，根据模板标签自动同步代入患者信息，如：患者姓名、科室、诊断等；（4）手签模板制作支持多格式本地模板文件上传，如：WORD、EXCEL.PDF等格式，提供文件格式自动转换PDF功能；（5）提供手签模板维护功能，模板根据医院统一要求按照院级和科室级别分类进行管理；支持各科室根据权限自行创建科室级别模板，同时支持多级别共享的套餐管理；（6）提供CA签署功能，在待签PDF文档的任意位置，采用【Ctrl】快捷键+鼠标左键方式，实现所见即所得的电子签章加盖，同时对PDF文档进行时间戳认证，支持电子签章等比缩放；（7）提供签署凭证、签署有效验证报告、签署记录的导出功能；（8）提供用户管理功能，支持角色权限维护，用户角色分配，初始化密码等功能；（9）提供文书签署情况统计功能，支持通过结构化数据分析手签文书已签、未签、漏签情况；（四）PAD端功能（1）支持使用院内现有系统的用户名密码登录，同时支持集成院内数字认证系统，实现CA认证登录；（2）支持通过登录用户的权限科室展示患者列表、患者文书列表、手签模板列表；（3）支持通过手签模板创建手签文书，根据模板标签自动同步代入患者信息，如：患者姓名、科室、诊断等；（4）支持接入指纹传感器，采集用户指纹数据，并将数据嵌入到PDF文档中的指定位置，确保整个过程符合法规和医疗行业的隐私要求；（5）支持通过电子笔进行签字，电子笔签字的笔锋、力度等需与纸质签名一致，签名保存时需进行CA数字认证并加盖时间戳，以保证其时效性和法律效力；支持保存音频、视频、图像等多媒体信息，为医疗案卷信息的可靠提供了强有力的法律保障；（6）支持结构化手签模板的制作，提供单选框、复选框、文本框、日期选择器、日期时间选择器（包含时分秒）、动态下拉列表、签名域等结构化元素；支持拖拽元素至模板任意位置；（7）支持通过手签模板创建手签文书，提交并同步数据至手机端供患者签署。

基于电子认证服务的EMR安全解决方案
蔡京露
【期刊名称】《中国卫生信息管理杂志》
【年(卷),期】2010(007)003
【摘要】推广电子病历系统,作为卫生信息化建设的要点,是贯彻深化医药卫生体制改革,提高基本医疗服务水平的重要举措之一.目前,各地医疗机构实施应用的电子病历系统,普遍面临着网络虚拟性所带来的运营安全风险.如何保证电子病历系统操作人员的身份真实,如何实现患者隐私信息数据安全地共享与交互,如何确保电子病历符合相关法律法规,可以作为处理医患纠纷的可信依据,都成为实施电子病历系统所需解决的核心问题.本文通过分析现有电子病历系统的安全现状与需求,提出了基于电子认证服务应用的整体安全解决方案,可以有效地解决电子病历系统在实施中面临的信息安全问题,促进数字化医疗安全有序的运转.
【总页数】4页(P29-32)
【作者】蔡京露
【作者单位】北京数字证书认证中心,北京市,100029
【正文语种】中文
【相关文献】
1.校园网络安全与管理服务平台——基于微软AD、SMS、MOM、ISA的安全集成解决方案 [J], 黄新刚
2.新农合信息系统的安全需求与设计——基于PKI技术的电子认证服务应用 [J], 侯英杰
3.基于供给式服务机制的特种作业人员安全培训需求分析及解决方案 [J], 吴起;徐进
4.基于电子认证服务的军队医院信息安全解决方案 [J], 沈亚琴;刘雪梅
5.基于PKI与PMI的海洋政务服务系统安全解决方案的设计与实现 [J], 任兴元;王佳慧;马利民;郭晓蕾
因版权原因，仅展示原文概要，查看原文内容请购买。

卫生系统电子认证服务体系系列规范- 卫生系统电子认证服务规范（试行）卫生部办公厅2010年4月30日1 范围 (1)2 服务总体要求 (1)2.1 证书分类 (1)2.2 证书产品 (1)2.3 服务模式 (1)2.4 服务内容 (1)2.5 平台接入 (2)3 证书业务服务 (2)3.1 证书申请 (2)3.2 证书发放 (2)3.3 证书更新 (2)3.4 证书吊销 (2)3.5 证书解锁 (2)3.6 密钥恢复 (3)3.7 证书查询 (3)4 技术支持服务 (3)4.1服务方式 (3)4.2服务内容 (3)5 服务的保障 (4)5.1组织保障 (4)5.2制度保障 (4)5.3安全保障 (4)附录(资料性附录) 名词解释 (5)1 范围本规范依据《卫生系统电子认证服务管理办法（试行）》，定义了参与卫生系统电子认证服务体系建设的管理方、使用方和提供方开展电子认证服务的工作机制，描述了卫生系统电子认证服务的总体要求，规范了电子认证服务机构需要遵循的证书业务服务和证书支持服务的要求，提出了服务的保障要求。

本规范适用于卫生系统电子认证服务体系建设的管理方、使用方和提供方。

2 服务总体要求2.1 证书分类根据卫生系统内的用户群体所处单位和担任的职能不同，数字证书用户包括卫生系统内部用户和外部用户。

内部用户是指全国各级卫生行政部门和各级各类医疗卫生机构及其工作人员。

外部用户是指涉及卫生业务的企事业单位和社会公众。

根据用户特点及应用需求，卫生系统数字证书分为内部用户证书和外部用户证书，共六类：（1）内部机构证书是指为各级卫生行政部门和各级各类医疗卫生机构颁发的证书，代表卫生机构的身份。

（2）内部工作人员证书是指为各级卫生行政部门和各级各类医疗卫生机构的工作人员颁发的证书，代表个人的身份。

（3）内部设备证书是指各级卫生信息系统使用的服务器证书或VPN设备证书等。

（4）外部机构证书是指为涉及卫生业务的企事业单位颁发的代表法人身份的证书。

数字证书服务医院信息系统
可信行为可信数据EMR HIS 数字签名验证服务器时间戳服务器区域医疗信息平台……数字证书服务电子认证应用系统电子签章系统时间戳服务器
备注：蓝色为客户端代码、红色为服务器端代码。

详细可参考集成demo。

数据签名相关代码，参见“jspdemo”目录下的和。

集成代码示例：
3.4.3.电子认证应用系统产品建议
通过以上两类产品的介绍可知，二者功能相同，两类产品都可以提供基于数字证书的身份认证、数据加密等功能，同时，可以实现对电子病历系统电子签名的应用功能。

PKI应用中间件软件已由深圳市卫生和人口计划与委员会统一采购、统一实施，各区域医疗信息平台可免费使用，但其性能相对数字签名验证服务器而言稍弱，用户并发数、处理速度不及数字签名验证服务器，其部署需要与每个医疗信息系统进行集成，部署复杂、实施周期长。

另一方面，数字签名验证服务器属于硬件级服务器，可以为区域医疗信息平台提供高效率服务，其部署比较简单，可方便供多个。

电子病历认证管理系统总体建设方案目录第一章概述 (2)1.1系统建设背景 (2)1.2系统建设意义 (2)1.3系统建设目标 (3)第二章系统总体结构设计 (5)2.1系统设计原则 (5)2.2系统结构设计 (5)2.3系统运行平台设计 (7)2.4医院信息系统改造设计 (9)第三章系统业务及数据传输流程设计 (10)第四章系统运行平台设备配置 (12)第一章概述1.1系统建设背景随着现代世界高科技计算机和通信技术的高速发展，信息化社会已成为社会发展的趋势和方向。

当前信息技术应用已在医疗服务、卫生管理、医学教育和医学科研等领域全面展开。

作为国家卫生部“医院信息化”试点城市的，以信息技为先导的医院信息化建设已在全市卫生系统中全面展开。

到目前为止，已完成的信息化建设工作包括:✧全市各医院网络基础设施的建设。

✧全市的数家医院已完成面向管理的医院信息系统建设。

医院信息系统实现了优质、高效、低耗、便捷的信息化管理模式，为广大人民群众提供了更方便、更优质医疗服务的同时有效地提高了医院医生及医护人员的工作效率、医院管理效益和医院经营效果。

✧卫生系统公共服务网站的建设。

该工程进一步拓宽了卫生系统对外合作的渠道，扩大了各医疗卫生单位在国内、外的宣传，树立形象，提高知名度。

有力地促进了卫生系统信息化建设地进程。

✧医用金融智能IC卡在各医院的统一推广使用，实现了卫生系统“以病人为中心”管理理念，此项工程成为了卫生系统信息化建设的重要进程之一。

除此以外，统一的安全电子政务平台作为中国电子政务应用示范工程，为各单位构建规范化的、统一化的、安全可信的信息系统提供了统一的标准和规范。

因此电子病历认证管理系统的建设将立足于统一的安全电子政务平台和以上信息化建设工作基础之上。

1.2系统建设意义电子病历认证管理系统是卫生系统信息化建设进一步深入和发展的需求和目标，此项工程的建设实施将对当前的医疗改革从技术上予以保证，并将对各医院的信息系统起到带动和倡导作用。

《电子政务电子认证服务管理办法》（试行）第八条电子认证服务机构跨区域建设注册审核系统，应当经所服务的省、自治区、直辖市密码管理里部门批准第九条中央和国家机关有关部委原则上不再建设延伸到省、自治区、直辖市的电子认证基础设施。

确有特殊需要的，在提供已建电子政务电子认证基础设施不能满足其电子认证需要的相关证明后，经国家密码管理局批准可以建设相应的电子政务电子认证基础设施。

第十条电子政务电子认证基础设施运行过程中，如有不符合本办法第六条规定的情形，应当及时整改，并报国家密码管理局重新审查。

第十一条电子政务电子认证基础设施进行技术改造，可能对其功能或者安全性造成影响的，改造前报所属省部密码管理部门备案，改造完成后报国家密码管理局审查通过，方可投入运行。

第十二条电子认证服务机构应当建立电子政务电子认证基础设施运行管理制度、安全访问策略、软件控制流程、内部审计机制，以及完善的灾难恢复和应急响应机制，保障安全运行。

第十三条电子认证服务机构按年度对电子政务电子认证基础设施进行安全性评估，并对发现的问题进行整改。

涉及技术改造的，按照本办法第十一条规定执行。

安全性评估和整改情况报所属省部密码管理部门备案。

第三章服务机构第十四条电子认证服务机构应当承担以下责任：（一）制定本机构的电子政务电子认证服务业务规则，包括责任范围、作业操作规范、安全保障措施等事项，并在服务范围内予以发布；（二）建立相应的服务队伍，制定相应的服务规范，提供安全可信的认证服务；（三）保障电子政务电子认证基础设施的安全可靠运行；（四）加强对从业人员的安全保密、职业道德和岗位技能培训。

第十五条电子认证服务机构应当具备以下条件：（一）事业法人或者取得电子认证服务许可的国有控股企业法人；（二）具有经国家密码管理局批准的电子政务电子认证基础设施；（三）具有与从事认证服务相适应的专业技术人员、运行维护人员、安全管理人员和服务人员；（四）具有与认证服务相适应的运行服务、应用支持和安全保障等机制；（五）法律法规规定的其他条件。

XX医院电子签名系统建设意见一、项目概述（一）项目介绍病历作为医护人员在诊治患者全过程中行为是否合法的唯一能具有说服力的证据，电子病历与传统的手写纸张病历所反映的内容并无差别，同时根据《中华人民共和国电子签名法》第七条：“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用”的规定。

对此，我院通过借助第三方电子认证服务，有效解决电子病历的真实性、完整性和合法性问题，为无纸化建设提供安全保障。

同时启动电子签名系统，也可以解决目前临床科室医生的工作压力。

根据我院信息系统的实际安全需求和业务创新要求，设计基于PKI/CA数字证书的身份认证和电子签名支撑体系时，采用创新的移动数字证书及移动电子签名技术，结合手机端广泛使用的微信终端工具，实现移动电子签名应用与医院业务的有机结合，解决移动身份认证、授权管理、责任认定等安全问题，解决电子病历、电子处方等数据文件的真实性、完整性、有效性等问题，建立安全可信的医院医疗业务环境。

（二）项目建设目标建立数字证书和电子签名应用支撑体系，为我院电子病历系统和其他应用信息系统提供统一的电子签名应用支撑服务。

设计合理的、实用的医院可信医疗业务电子签名建设方案，实现PC端和移动端电子签名技术与医疗信息系统的有机集成结合，有效提升医院电子病历等系统和其他应用系统的业务信息安全保障水平，构建安全可信的医院医疗业务环境，保证业务数据的真实性、完整性、有效性。

（三）项目需求1.建设面向全院的数字证书服务体系建立全院统一的移动身份认证和数字证书服务体系，从服务内容、服务模式、服务流程、服务保障等方面，设计符合我院特点的服务模式和流程等，方便证书发放和管理，满足我院实际业务需要。

(1)能够结合微信官方的活体实名认证技术，无需安装其他APP，实现对医护人员进行移动实名认证，提供在线证书签发和证书更新服务；(2)提供多CA通道切换能力，满足医院对业务连续性的要求；(3)提供的数字证书应遵循卫生行业标准，符合《卫生系统电子认证服务规范（试行）》、《卫生系统数字证书应用集成规范（试行）》、《卫生系统数字证书格式规范（试行）》、《卫生系统数字证书介质技术规范（试行）》、《卫生系统数字证书服务管理平台接入规范（试行）》等电子认证服务技术规范等技术规范的要求，采用RSA/SM2国产密码算法；(4)提供对证书发放情况、证书状态等情况进行查询、统计及报表输出功能，满足我院日常管理需要。