服務(wù)背景
隨著醫(yī)院對電子病歷�����、HIS����、LIS�����、PACS等信息系統(tǒng)使用和依賴程度的加深����,信息系統(tǒng)在應(yīng)用過程中存在的一些安全問題:身份的真實性、簽名的合法性、數(shù)據(jù)的機密性和完整性���、隱私保護、責任認定、時間取證等��,這些都需要從技術(shù)及法律角度予以解決��,以便更好的提供醫(yī)療服務(wù)�����,規(guī)避醫(yī)療行為的法律風險���。
為貫徹《電子簽名法》和保障醫(yī)療管理信息系統(tǒng)的安全,規(guī)避醫(yī)療行為的法律風險���,衛(wèi)生部于 2010 年發(fā)布了《衛(wèi)生系統(tǒng)電子認證服務(wù)管理辦法(試行)》���,從行業(yè)角度提出使用電子認證服務(wù)保障衛(wèi)生信息系統(tǒng)安全�,滿足衛(wèi)生信息系統(tǒng)在身份認證�����、授權(quán)管理�����、責任認定等方面的信息安全需求��。
服務(wù)內(nèi)容
(一)適用國家與測試標準
|
國家密碼管理局
|
《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》(衛(wèi)辦發(fā)[2011]85號)�����;《衛(wèi)生系統(tǒng)電子認證服務(wù)管理辦法(試行)》(衛(wèi)辦發(fā)【2009】125號)
|
(二)�、產(chǎn)品描述
醫(yī)療信息安全解決方案是華測CA在醫(yī)院信息系統(tǒng)中引入電子認證服務(wù)�����,提出了具有針對性的醫(yī)院信息系統(tǒng)電子認證應(yīng)用安全解決方案�,通過建立全院統(tǒng)一的電子認證服務(wù)體系和業(yè)務(wù)應(yīng)用安全支撐體系��,以PKI為基礎(chǔ)安全支撐��,采用數(shù)字證書�、數(shù)字簽名��、數(shù)字信封和時間戳等技術(shù)保障醫(yī)院HIS�����、CIS�����、LIS�����、PACS等業(yè)務(wù)系統(tǒng)的信息安全��,保證電子病歷的真實可信和合法有效性���,實現(xiàn)醫(yī)療信息化的“可信身份����、可信數(shù)據(jù)、可信行為���、可信時間”目標�����。
(三)����、功能及性能
1�、可信身份服務(wù):連接合法的第三方CA認證服務(wù),為醫(yī)護人員提供數(shù)字證書和電子簽章����,對醫(yī)護人員關(guān)鍵操作節(jié)點簽名確認����,實現(xiàn)基于數(shù)字證書的強身份認證和可視化電子簽名
2、可信時間服務(wù):信息系統(tǒng)中部署時間戳服務(wù)系統(tǒng)�,實現(xiàn)對醫(yī)療行為時間加蓋可信時間戳,確認醫(yī)療行為時效性和合法性��。
3����、可信數(shù)據(jù)服務(wù):實現(xiàn)對醫(yī)囑�����、處方等電子病歷關(guān)鍵醫(yī)療數(shù)據(jù)和醫(yī)療文書的數(shù)字簽名���,解決醫(yī)療數(shù)據(jù)的完整性存儲、抗抵賴保護����、防篡改、責任認定問題��,實現(xiàn)可信病歷歸檔
4���、可信行為服務(wù):在診療過程中�,對醫(yī)院內(nèi)部各種電子病歷文書��、患者知情類文書電子化可信化處理��,對移動醫(yī)護行為實現(xiàn)無線認證應(yīng)用����,實現(xiàn)病案可信無紙化歸檔處理(原有紙質(zhì)醫(yī)療文書需先進行數(shù)字化處理后�,加載可信認證處理后存儲歸檔���;現(xiàn)行電子化的病歷直接加載可信認證處理后歸檔)
(四)�����、解決方案
醫(yī)院醫(yī)療信息系統(tǒng)
粵公網(wǎng)安備 44030602000441號