您的位置:360文档中心› 电子签名整体解决方案

电子签名整体解决方案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

日照市人民医院

电子签名整体解决方案

上海金仕达卫宁软件股份有限公司

2014年05月12日

目录

一、背景综述 (4)

二、总体目的 (4)

2.1 项目目标 (4)

2.2 数字证书用户 (5)

2.3 应用范围 (5)

三、整体设计 (5)

3.1 总体设计 (6)

3.2 总体流程图 (8)

四、功能设计 (9)

4.1身份认证 (9)

4.1.1 登录用户设置 (9)

4.1.2 登录用户权限管理 (9)

4.1.3证书自动登录 (10)

4.2数字签名(无归档数据服务器模式) (10)

4.2.1 电子处方签名 (10)

4.2.2 住院医嘱签名 (11)

4.2.3 住院病历签名 (11)

4.3数字签名(归档数据服务器模式) (12)

4.3.1住院医师签名流程 (12)

4.3.1.1 住院医嘱签名 (12)

4.3.1.2 住院病历签名 (13)

4.3.2 住院护士签名流程 (14)

4.3.2.1医嘱执行签名(暂不考虑移动护士执行) (14)

4.3.2.2 护理病历签名 (14)

4.3.3 门诊医师签名流程 (15)

4.3.3.1 电子处方签名 (15)

4.3.3.2门诊病历签名 (16)

4.3.3.3门诊单据签名 (17)

4.3.4 报告签名流程 (17)

4.3.3.1检验报告签名 (17)

4.3.3.1检查报告签名 (17)

4.4 数字签名验证 (18)

4.5数字签名查询 (19)

四、CA认证系统存贮架构 (20)

4.1混合存贮方案 (20)

4.2独立存贮方案 (20)

五、日照市人民医院CA服务器方案 (21)

一、背景综述

随着计算机信息技术的发展,各大医院都十分注重信息化建设,相继建立起医院信息化管理系统(HIS系统)、电子病历系统(EMR系统)等信息化系统,医疗服务逐渐走向无纸化。医院为了优化门诊流程,也采用了自主取检验结果。另一方面,由于法律对医疗机构的特殊要求,在出现医疗纠纷时需要医疗机构提供证据,表明医疗机构在医疗过程中不存在过错行为,同时电子病历存有病患的个人医疗信息,因此电子病历对医疗机构和病患都很重要,如患者需进行伤残鉴定、司法取证等都需要使用到电子病历,如果电子病历的真实性、有效性得不到保证,就必须保留有纸化与无纸化并存的状况,无法实现无纸化办公及真正的意义上的电子病历。上海市瑞金医院卢湾分院希望基于现有的医院信息系统,在与金仕达卫宁、上海CA的合作基础上,完成数字化医院的基础——电子签名的信息化建设工作。

二、总体目的

2.1 项目目标

医院综合使用数字证书、电子签章和时间戳产品有效保证电子病历的合法有效和安全。

●医疗记录电子签名、验签流程:利用密钥,对各类医疗记录通过加密算

法进行加密,采用硬件加密技术对电子签名数据实时加密,对原数据、

签名结果数据进行保存,以供下次验签。

●可信时间戳:提供国家授时中心联合信任时间戳服务中心(NTSC)的时

间戳服务功能,保证签名数据的时效性,有力保障在数据证书吊销、过

期等存在的签名数据无法验证的法律风险。

●电子签章:通过电子签章方案,在各类医疗记录的打印留下各类医护人

员的签名信息和时间戳,目前为最完整的解决方案。

2.2 数字证书用户

涉及医院门诊医生、住院医生、护理人员、检查、检验、影像等系统中进行操作的医技人员。

2.3 应用范围

门诊医生站、门诊病历、住院医生站、住院病历、护士工作站、护理病历。

三、整体设计

电子签名流程可分为两种方式,对CA公司数字签名后完成的摘要信息存放位置,分为无归档服务器方式和归档服务器方式。签名信息的原文和摘要信息的存放对于电子签名的验证有效性起着重要作用。

无归档服务器方式:电子签名返回的签名信息直接保存在当前数据库中,有归档服务器方式:提供对签名数据的专业归档服务器。

注意:归档服务器仅作为存档使用,除电子签名历史查询外,不支持其他查询检索功能。

医院可以根据内部需求,可自由选择电子签名流程的模式,两种方式的具体优缺点比较如下表所示:

无归档服务器方式有归档服务器方式

实现方式实时完成数字签名,并将签名

信息保存到原数据中。实时完成数字签名,并将签名信息存放在归档服务器中。

使用范围适用于电子处方、住院医嘱等

小数据量的数据签名流程可支持门诊电子处方、门诊病历、住院医嘱、住院病历、医技报告等大数据量的数据签名流程

项目工期开发工作量少,部署快开发工作量大,有一定的部

署工作量

签名有效性支持签名的有效性验证,原数支持签名的有效性验证,从

据与签名数据保存在同一数据库,原数据的细微变动将导致签名有效性不存在,可信度较差。归档服务器中采集数据进行签名的有效性验证,可信度高。

规范性差,签名接口规范按照医院的

需求确定,实现方式随意,没

有规范好,签名接口有一定的规范,且具有全局性,并充分考虑了接口规范后的影响,保证接口规范变动对签名信息的有效性不受影响

维护性差,原数据和签名数据存放于

同一数据库,容易受原数据的

变动影响。好,采用独立数据库维护,不受原数据库的影响,安全性高

可扩展性差,不适用于病历等方面的信

息好,适用于各类临床信息的数字签名,并且归档服务器信息可二次利用。

3.1 总体设计

电子签名流程可分为两种方式,对CA公司数字签名后完成的摘要信息存放位置,分为无归档服务器方式和归档服务器方式。签名信息的原文和摘要信息的存放对于电子签名的验证有效性起着重要作用。

无归档服务器方式:电子签名返回的签名信息直接保存在当前数据库中,有归档服务器方式:提供对签名数据的专业归档服务器。

注意:归档服务器仅作为存档使用,除电子签名历史查询外,不支持其他查询检索功能。

两种方式的具体优缺点比较如下表所示:

无归档服务器方式有归档服务器方式

实现方式实时完成数字签名,并将签名

信息保存到原数据业务表中。实时完成数字签名,并将签名信息存放在归档服务器

相关文档
最新文档