收藏
下载资源

深圳CA医疗解决方案

上传人:yh****1 文档编号:127017085 上传时间:2020-03-29 格式:DOC 页数:23 大小:2.12MB
返回 下载 相关 举报
深圳CA医疗解决方案_第1页
第1页 / 共23页
深圳CA医疗解决方案_第2页
第2页 / 共23页
深圳CA医疗解决方案_第3页
第3页 / 共23页
深圳CA医疗解决方案_第4页
第4页 / 共23页
深圳CA医疗解决方案_第5页
第5页 / 共23页
点击查看更多>>
资源描述

《深圳CA医疗解决方案》由会员分享,可在线阅读,更多相关《深圳CA医疗解决方案(23页珍藏版)》请在金锄头文库上搜索。

1、 .深圳CA医疗解决方案一、 背景2二、 建设方案2三、证书发证流程43.1办证流程图43.2办证流程描述5四、深圳CA产品在医疗系统中的应用54.1 HIS系统54.1.1 HIS系统简介54.1.2 CA产品在HIS中的应用54.1.3 手写签名在医疗系统中的应用74.1.4 CA产品在医生站中的应用84.1.5实现功能94.2 Pacs系统104.2.1 Pacs系统简介104.2.2 CA产品在Pacs系统中的应用104.2.3实现功能124.3 LIS系统134.3.1 LIS系统简介134.3.2 CA产品在LIS用的应用134.3.3实现功能154.4其他系统154.5应用效果总

2、结15五、 服务器配置155.1系统架构155.2服务器说明16六、对现有系统进行改造16七、应急预案167.1数字证书应急服务167.2设备故障应急解决方案16附 件181、 背景随着国家医疗政策的不断推进,公共卫生、疾病防治等工作进一步得到加强。随之也促进了医院业务信息系统等软硬件设施的完善、优化。医院的各业务信息系统是医疗信息化的重要组成部分,为加强医疗机构重要信息系统管理和临床使用,提升医疗机构信息化水平,2010年2月22日,卫生部印发了电子病历基本规范(试行)的通知,并于4月1日开始实施。2005年4月,我国颁布实施的电子签名法,确立了电子签名的法律效力,从而从法律制度上保障了网上

3、业务开展的安全,为我国信息安全认证体系和网络信任体系的建立奠定了重要基础。为贯彻电子签名法和电子病历基本规范,保障医疗管理信息系统的安全,规避医疗行为的法律风险,卫生部于2010年1月7日发布了卫生系统电子认证服务管理办法(试行),从行业角度提出使用电子认证服务保障卫生信息系统安全,满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。随后,卫生部于2010年5月7日发布了卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知,制定了卫生系统电子认证服务规范(试行)等五个电子认证服务技术规范,研究部署在全国卫生系统推广电子认证服务应用。按照卫生部办公厅关于做好卫生系统电子认证

4、服务体系建设工作的通知和河南省卫生厅要求,在医院电子病历、检查检验等信息系统中,均需要采取电子认证技术有效防止假冒身份、篡改信息、越权操作、否定责任等问题。本方案依据上述背景,设计在电子病历系统、检查检验系统中引入CA认证,实现可靠的电子签名应用。郑州市中医院与郑州市中心作为郑州市最早的大型三级甲等综合医院,多年来一直承担着郑州市以及河南地区的公共医疗、教学、科研、预防、保健、康复和急救等任务。随着医院的各项业务不断取得较大发展。为提高医院的工作效率,保障传染病防治任务;医院已陆续完成院内信息管理系统、检验系统电子病历系统等医院信息系统的建设上线工作;而如何保证医院信息化推进过程中的数据的合法

5、性、完整性成了必须解决的重点问题。为更好的推进两家医院的信息化发展,切实保障信息系统安全,依据中华人民共和国电子签名法、卫生系统电子认证服务管理办法及相关标准规范要求等,引入电子认证服务,基于电子签名技术助推医院的信息化建设。2、 建设方案总体框架:在不改变医院网络结构的情况下,为全院构建统一的证书服务平台,并为医院信息系统中重要信息系统数据的合法化、无纸化应用建立一套完整的支撑平台,通过引入认证、签名、时间戳、可信手写签名等技术,保障电子病历的合法、安全、有效。方案总体框架如下: 图1:电子认证服务应用总体框架电子认证服务建设包含两个环节:医护人员对电子病历进行签名、患者对知情文书进行电子签

6、名,通过上述环节的电子签名保证电子病历的合法性和安全性。具体建设工作如下: 依托已取得电子认证服务许可证资质的合法第三方电子认证服务机构深圳CA,构建医院电子认证服务体系,为各医院信息系统用户提供基于数字证书的电子认证服务。 基于电子认证技术,实现医护人员对电子病历进行电子签名;需根据病历书写规范,确定签名的文档范围,签名的有效时间范围,引入基于数字证书的身份认证、数字签名、时间戳等技术,保证在电子病历数据产生、交换过程中的安全可信。 实行患者对知情文书进行电子签名;考虑到患者需对特定的医疗文书进行签名确认,在医疗文书全面电子化后,为使患者直观的认知电子签名的安全可靠,引入可信手写签名技术,保

7、证患者电子签名的合法性和便捷性。三、证书发证流程3.1办证流程图图2 :证书办证流程3.2办证流程描述流程描述:1、医院了解办证指南并准备办证资料。 2、医院将收集的资料邮寄给巨鼎制证人员来对用户资料进行初审。 3、巨鼎制证人员对用户进行制证并以月交接资料给深圳CA。 4、深圳CA对巨鼎交付的资料进行审核并对资料进行归档。 5、证书制作通过后,由巨鼎人员给医院用户以邮寄的方式发放到医院信息科。 6、用户拿到证书后,可以进行系统操作。四、深圳CA产品在医疗系统中的应用4.1 HIS系统4.1.1 HIS系统简介医院管理信息系统(Hospital Management Information Sy

8、stem,HIS)的主要目标是支持医院的行政管理与事务处理业务,减轻事务处理人员劳动强度,辅助医院管理,辅助高层领导决策,提高医院工作效率,从而使医院能够以少的投入获得更好的社会效益与经济效益,像财务管理系统、人事管理系统、住院病人管理系统、药品库存管理系统等均属于HIS的范围。4.1.2 CA产品在HIS中的应用(1) 、HIS系统证书登录 HIS系统证书登录流程: 图: HIS系统中证书登录HIS系统证书登录描述: 1、医院信息科从深圳CA官网下载驱动,在每个医生电脑上安装驱动; 2、当医生插入深圳CA下发的UKEY后,用户通过证书登录,系统将证书的随机签名信息、证书信息(有效期、根证书等

9、)传给身份认证系统进行验证,同时身份认证系统将得到的证书信息比对; 3、所有信息都验证通过后(未通过,显示登录失败),系统提取证书信息中的“证书拥有者、扩展项(身份证号)” 进行用户身份认定; 4、登录成功,系统根据唯一标识(身份证号)匹配用户进入HIS系统。HIS系统证书登录相关接口:1、AxSetCertFilterStrP1(SC;SZCA;#;#;#;); 证书过滤2、AxSetKeyStoreP1() 设置签名、解密证书3、AxSignP1() 数据签名4、AxGetCertDataP1() 输出验签后的证书详细的方法说明见附件中相关接口及参数说明请参考文档SZCA证书数字应用接口说

10、明PKCS1(OCX).doc。(2) 、HIS系统中EMR(电子病历)数字签名 EMR数字签名流程图:图:电子病历数字签名和验签电子病历签名和验签流程描述: 1、医生点击电子病历的签名按钮,医生输入PIN码获取病历页面; 2、身份认证系统对当前医生的身份进行验证,系统首先进行证书验证; 3、证书验证通过后,对当前页面信息使用RSA算法,RSA算法对哈希值进行签名; 4、HIS系统存储签名信息原文和签名后结果; 5、当签名信息需要验证的时,将签名值、原文、公钥信息传给身份认证系统,验签完成后返回原文。 当医生对每日查房的病历进行签名时,只对当前医生的这一段病历进行签名,当涉及到一份病历上需要主

11、治医生/上级医生签名时,主治医生签名完成后提交病历到上级医生那,上级医生对病历进行修改后在进行数字签名。电子病历签名相关接口:1、AxSetCertFilterStrP1(SC;SZCA;#;#;#;); 证书过滤2、AxSetKeyStoreP1() 设置签名、解密证书3、AxSignP1() 数据签名4、AxGetCertDataP1() 输出验签后的证书详细的方法说明见附件中相关接口及参数说明请参考文档SZCA证书数字应用接口说明PKCS1(OCX).doc。(3) HIS系统中EMR(电子病历)电子签章 数字签名是隐藏在电子文档中的一串字符,不能像现实世界的电子签名一样直接展现给用户,

12、通过依托成熟产品电子签章系统,在医嘱单、检验单等医疗过程中实现电子签章功能,实现了应用系统中数字签名的可视化、图形化,使可靠电子签名在应用系统中可形象展现,并提供方便的签章验证辨伪操作界面。在电子病历中为了更好的让医生看到自己的名字,故使用电子签章以图片的形式展现出来,电子签章的图片是保存在HIS系统那边,由HIS系统自行操控。HIS签章功能实现:作为业内技术领先的电子印章产品提供商,我们提供多种签章文档格式,包括:Word、Excel、Web网页、PDF,实现在各种文档上加盖印章,验证印章,批量签章等功能。对于以上四种格式的文件,能直接用我司的电子签章系统进行签章,对于其他格式文件建议转化成

13、PDF文件后在进行签章,对于无法转PDF格式的文件采用系统开发商自己保存签章图片,自行控制签章的位置。4.1.3 手写签名在医疗系统中的应用 手写签名流程图: 图:手写签名流程示意图流程描述: 1、在电子病历系统生成患者知情 同书,点击“完成并请求签名”按钮。 2、此时自动启动客户端程序,将知情同意书转成PDF格式。 3、患者/患者家属代表利用手写笔在手写签名版上签名。 4、客户端拍照。 5、客户端采集图片、患者身份信息、文档摘要信息、拍照图片上传。 6、生成证书请求,提交给手写板内置ukey制作一次性证书。 7、系统自动在电子版知情文书中签名,加盖时间戳、入库,并传给客户端 8、主治医生/上

14、级医生使用自己的证书对患者签过名的文档进行数字签名(PDF)签章,加盖时间戳并提交。 9、验证数字签名、入库,同步给EMR。 10、EMR存储、展现知情同意书4.1.4 CA产品在医生站中的应用 医嘱流程图:图:医嘱签名和验签流程 医嘱签名和验签流程描述: 1、医生点击医生站的医嘱提交按钮,医生输入PIN码获取医嘱单页面; 2、身份认证系统对当前医生的身份进行验证,系统首先进行证书验证; 3、证书验证通过后,对当前页面信息使用RSA算法,RSA算法对哈希值进行逐条签名; 4、HIS系统存储签名信息原文和签名后结果; 5、当签名信息需要验证的时,将签名值、原文、公钥信息传给身份认证系统,验签完成后返回原文。医嘱签名相关接口:1、AxSetCertFilterStrP1(SC;SZCA;#;#;#;); 证书过滤2、AxSetKeyStoreP1() 设置签名、解密证书3、AxSignP1() 数据签名4、AxGetCertDataP1() 输出验签后的证书详细的方法说明见附件中相关接口及参数说明请参考文档SZCA证书数字应用接口说明P

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 建筑资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号