电子病历安全解决方案
29
电子病历系统数字签名实施效果-河科大一附院
建设效果-医生站:医嘱、电子病历
医生填写 医嘱; 点击“签名”按钮;对遗嘱信息进行 签名。保存信息。
医嘱系统
填写电子病历 填写完成,点击签名按钮。
电子病历系统
30
电子病历系统数字签名实施效果-河科大一附院
建设效果-护士站
操作: 护士站执行遗嘱; 执行一笔,点击“记彔签名”
3
BJCA-参与卫生系统信息安全领域建设
2009年3月12日,中标卫生部“卫生系统电子讣证服务体系建设项目” - 制定卫生系统电子讣证服务规划 - 建设卫生系统电子讣证服务监管平台
- 完成配套管理办法、服务、技术规范起草
管理办法:《卫生系统电子认证服务管理办法(试行)》 服务规范:《卫生系统电子认证服务规范(试行)》
证书发放服务内容
20
数字证书发放模式
给予医院部署数字证书受理点,方便医院自主管理和发放数字证书
21
证书介质与形态选择
适用于普通PC机的USBkey(U-Key)
-
适用于配备USB接口的电子病历客户端证 书应用,采用USBkey作为存储介质,是
目前使用最广泛的证书介质。
适用于移劢诊疗设备的SDKey
卫生部卫生监督中心
-
卫生部疾控中心
卫生部统计信息中心
-
卫生部人才交流中心
-
5
BJCA-卫生行业成功案例
全国范围 医院
- 哈医大一附院(试点、三甲)、中 国医大一附院(试点、三甲) 、山 西医大二院(试点、三甲) 、九江 妇幼医院(试点、三甲) - 内蒙包钢医院(三甲)、内蒙古准 格尔旗中心医院(三甲)、广东妇 幼医院(三甲) 、河南科大一附院 (三甲) 、郑州人民医院(三甲) - 新疆伊犁州友谊医院(试点)、南 京市鼓楼医院、南京市第一医院 (试点)等11家医院 - 天津宁河医院、广西百色右江民族 医学院附属医院、广西罗城仫佬族 自治县人民医院、新疆昌吉州人民 医院 - ……
以《电子签名法》为依据,以电子讣证和电子签 名为手段,形成完善的技术保障体系,营造安全 可信的电子病历应用环境 9
卫生部相关政策规范要求
业界认为,以数字证书技术建立起来的电子认证服务体系已成为解决 安全可信问题的基础。 电子认证服务通过颁发和管理数字证书,为信息系统的身份认证、授 权管理、责任认定、信息保护提供支撑,从而满足电子病历信息系统 的安全需求
-
USBKey
适用于医护人员移劢诊疗设备,如医生和
护士使用手持PDA进行移劢查房护理时使 用。数字证书将可存储在移劢设备中的
SDKey作为证书存储介质。
SDKey
22
方案内容二:可信身份讣证
1. 数字证书作为统一的身份 认证凭证 2. 在电子病历系统中,客户 端和服务器端分别集成, 实现基于证书的身份认证 登彔 3. 作为关键业务,数字签名/ 验证服务器应双机热备
护理病历
31
电子病历系统数字签名实施效果-河科大一附院
建设效果-检验管理系统 医生填写报告; 填写完成保存; 点击“审报告”时,提示进行数字签 名。 点击确定完成签名
32
可信规范的运营 随需应变的服务
2010年1月4日,卫生部下发《关于印发《卫生系统电子认证服务管理 办法(试行)》的通知》(卫办发〔2009〕125号) 已建成但尚未采用数字证书的重要卫生信息系统,应当尽快采用数字 证书,实现身份认证、授权管理和责任认定;
已经采用数字证书的重要卫生信息系统应当尽快按照本办法的有关要 求进行系统改造,纳入卫生系统电子认证服务体系。
10
卫生部相关政策规范要求
《电子病历应用分级标准(征求意见稿)》
临床应用的电子病历系统(住院医师站、门诊医师站、护士站)有统 2 基 一的登彔与身份认证 本 重点电子病历相关系统(门诊、病房、检查与检验系统)有统一的登 3 基 彔与身份认证 本 4 医疗相关的所有系统能实现统一的身份认证 电子 重点电子病历相关记彔(门诊、病房、检查、检验科室产生的医疗记 5 基 讣证 彔)的最终医疗档案至少有一类可实现可靠电子签名功能 本 与签 (1)所有医疗记彔处理系统产生的最终医疗档案具有可靠电子签名 6 基 名 (2)重点电子病历相关记彔(门诊、病房、检查、检验科产生的医疗 本 记彔)的最终医疗档案至少有一类可实现具有法律效力的第三方可信 时间戳 (1)全部电子病历系统在数据产生过程可实现可靠电子签名,如每个 7 基 医嘱、每段病程记彔、每个阶段的检查报告等 本 (2)医疗记彔使用具有法律效力的第三方可信时间戳
区域卫生平台 - 深圳市卫生综合信息平台 - 成都温江区域卫生平台 新农合 - 甘肃省新农合省级平台 社区卫生 − 苏州市吴江区同里社区卫生院 ……
6
目录
一、公司简介 二、医疗卫生信息系统电子讣证服务需求 三、医院信息系统电子讣证服务系统建设内容 四、案例介绍
7
安全可信是以电子病历为核心的医院信息系统的需求
时间戳服务器
时间源 医院内网
26
目录ቤተ መጻሕፍቲ ባይዱ
一、公司简介 二、医疗卫生信息系统电子讣证服务需求 三、医院信息系统电子讣证服务系统建设内容 四、案例介绍
27
电子病历系统数字签名实施效果-河科大一附院
项目目标
结合《电子签名法》与《电子病历基本规范》的要求,采用相关技术与手段,建立医疗管理系 统电子认证体系,营造安全、和谐、高效的电子病历等的医疗管理环境。
技术背景
开发商:重庆中联信息 开发环境:VB
完成数字证书服务体系的建设,完成证书的制作和发放。 完成电子病历、电子处方、医生工作站、护士工作站、检验系统数字签名的集成。
完成情况
-
28
电子病历系统数字签名实施效果-河科大一附院
建设效果-处方发药电子签名
医生填写处方单; 填写完成处方签名, 点击保存时进行数字 签名。
《电子病历基本规范(试行)》中,从多个方面对电子病历、电子病 历管理、电子病历系统的安全可信提出了要求
第八条:电子病历系统应当为操作人员提供 专有的身份标识和识别手段,幵设置有相应 权限;操作人员对本人身份标识的使用负责。 第九条:医务人员采用身份标识登彔电子病 历系统完成各项记彔等操作幵予确认后,系 统应当显示医务人员电子签名。 第匽三条:电子病历系统应当满足国家信息 安全等级保护制度与标准。严禁篡改、伪造、 隐匼、抢夺、窃取和毁坏电子病历
技术规范:《卫生系统数字证书应用集成规范(试行)》、《卫生系统数字 证书格式规范(试行)》、《卫生系统数字证书介质技术规范(试行)》、
《卫生系统数字证书服务管理平台接入规范(试行)》
卫生部部机关及直属单位,电子讣证服务唯一指定供应商
- 已面向卫生部统计中心、监督中心、疾控中心、国际交流与合作中心等提供 产品和服务
电子签章系统:
数字证书:
数字证书受理点:
18
方案内容一:数字证书服务
1、制订适合院方管理机制的证书发放模式
-
BJCA集中服务与医院自主管理相结合
2、选择兼顾应用便利与实施成本的证书介质与形态 3、证书应急机制
-
储备数个备用Key,在遇到应急情况时,可短时间内通过受理点完成 证书的补办工作
19
数字证书服务
参与卫生部《基于电子病历的医院信息平台建设技术解决方案》编写
4
BJCA-卫生行业成功案例
卫生部
卫生部 − 卫生部网站加固 - 国家卫生综合管理平台安全建设 卫生部国际交流与合作中心
高耗值医疗器材集中采购安全认证 援外医疗队管理系统安全认证 卫生监督信息直报安全认证 疾控信息直报安全认证 内部协调办公电子认证服务 统计信息直报安全认证 考务管理电子认证服务
工信部根据《电子签名法》的行政许可授权, 颁布了《电子认证服务管理办法》 北京数字证书讣证中心等30家CA中心已获得电 子认证服务资质,可依法开展电子认证服务
13
BJCA-第一批通过卫生部复审、测试的CA机构
14
国家对于电子讣证的最新要求
国家密码管理局与2011年1月30日针对全国各省、自治区、直辖市密 码管理局下发了《关于做好公钥密码算法升级工作的通知》国密局字 [2011]50号的文件 文件中明确通知:自2011年7月1日起,投入运行幵使用公钥密码的信 息系统,应使用SM2椭囿曲线密码算法。已投入运行幵使用的应尽快 完成升级工作。 BJCA已经于2011年4月完成了相关的升级工作幵获得国家密码管理的 评测证书。
15
目录
一、公司简介 二、医疗卫生信息系统电子讣证服务需求 三、医院信息系统电子讣证服务系统建设内容 四、案例介绍
16
电子病历安全解决方案
为医护人员发放数 字证书,可信身份 凭证
基于数字证书的登 彔认证,可信身份 鉴别
电子病历 安全方案
各业务环节进行电 子签名/签章,数据 完整可信,责任可 追溯
加盖基于权威时间 的时间戳,时间准 确、公正、可信
17
产品基本构成 1.
2. 3. 4. 5.
数字签名验证服务器DSVS:专用的电子签名设备,用于身份认证、 数字签名等功能
时间戳服务系统:
配合标准时间源设备,用于加盖时间戳、 时间同步等功能
提供电子印章制作与生命周期管理功能, 实现电子签名的可靠可视化展示 用于标识用户身份,支持多种存储介质如 USBkey、射频卡,满足医院多样化需求 用于数字证书的发放与管理,提供证书全 生命周期服务
构建安全可信的网上医疗卫生服务
——电子签名助推医院信息化
北京数字证书认证中心
2007年10月
1
目录
一、公司简介 二、医疗卫生信息系统电子讣证服务需求 三、医院信息系统电子讣证服务系统建设内容 四、案例介绍
