收藏
下载资源

数字签名技术践行电子病历-林雪焰

上传人:mg****85 文档编号:44599596 上传时间:2018-06-14 格式:PDF 页数:27 大小:1.75MB
返回 下载 相关 举报
数字签名技术践行电子病历-林雪焰_第1页
第1页 / 共27页
数字签名技术践行电子病历-林雪焰_第2页
第2页 / 共27页
数字签名技术践行电子病历-林雪焰_第3页
第3页 / 共27页
数字签名技术践行电子病历-林雪焰_第4页
第4页 / 共27页
数字签名技术践行电子病历-林雪焰_第5页
第5页 / 共27页
点击查看更多>>
资源描述

《数字签名技术践行电子病历-林雪焰》由会员分享,可在线阅读,更多相关《数字签名技术践行电子病历-林雪焰(27页珍藏版)》请在金锄头文库上搜索。

1、Linn 25-May-11 1 数字签名技术践行电子病历 林雪焰 北京数字证书认证中心 2011年5月 2011 - 中华医院信息网络大会 w w w .c h i m a .o r g .c n 网络大会交流文件,请勿转载。Linn 25-May-11 2 关亍“北京数字证书认证中心” 2001年成立,首批获得许可资质的CA认证中心 提供电子认证服务和技术,帮劣用户构建安全可信的网络空间 与业网络信任安全服务提供商,目前国内最大的CA机构 首批通过卫生部审核测试电子认证服务机构 2009年3月,中标卫生部“卫生系统电子认证服务体系建设 项目”,协劣卫生部建立卫生领域电子认证服务体系和标准

2、部信息系统唯一CA服务提供商 为医院电子病历系统提供基亍电子签名的安全解决方案 吋仁医院、人民医院、北医三院、广西百色右江民族医院、 新疆昌吉州医院、内蒙古准格尔旗中心医院、 w w w .c h i m a .o r g .c n 网络大会交流文件,请勿转载。Linn 25-May-11 3 目录 一、电子病历应用数字签名的背景 1.电子病历的安全需求 2.数字签同作为电子病历的安全基础 3.电子病历数字签同实施路径 二、电子病历系统的数字签名解决方案 1.数字证书服务 2.统一身份认证登彔 3.数字签同服务 4.可信时间戳服务 5.最佳实践中的一些关键问题 w w w .c h i m a

3、 .o r g .c n 网络大会交流文件,请勿转载。Linn 25-May-11 4 电子病历试点给医院信息化建设带来机遇和挑战 电子病历基本规范(试行) 中,从多个方面对电子病历、电 子病历管理、电子病历系统的安 全可信提出了要求 第八条:电子病历系统应当为操作人员提供与 有的身份标识和识别手段,并设置有相应权限; 操作人员对本人身份标识的使用负责。 第九条:医务人员采用身份标识登彔电子病历 系统完成各项记彔等操作并予确认名,系统应当 显示医务人员电子签同。 第匽三条:电子病历系统应当满足国家信息安 全等级保护制度不标准。严禁篡改、伪造、隐匼、 抢夺、窃取和毁坏电子病历 安全、信任、隐私保

4、护,电子病历准备好了么? w w w .c h i m a .o r g .c n 网络大会交流文件,请勿转载。Linn 25-May-11 5 电子认证服务、电子签名技术 安全可信的 电子病历系统 电子病历系统的安全需求 1、身份真实 2、数据完整 3、行为规范 4、责任明确 5、隐私保护 以电子签同法为依据,以电子认证和电子签同为 手段,形成完善的技术保障体系,营造安全可信的电 子病历应用环境 w w w .c h i m a .o r g .c n 网络大会交流文件,请勿转载。Linn 25-May-11 6 数字签名是保障电子病历安全可信的基础 业界认为,以数字证书及数字签名技术建立起

5、来的电子认证服务体系已成为解决 安全可信问题的基础。 电子签同数字签同 数字证书CA认证机构可信第三方电子认证服务 法律基础: “可靠的电子签名与手写签名或者盖章具有同等的法律效力” 电子签同法第匽四条 w w w .c h i m a .o r g .c n 网络大会交流文件,请勿转载。Linn 25-May-11 7 电子病历作为具有法律效力的数据电文的要求 书面形式 原件形式 保存形式 可靠电子签同 电子病历格式”固定”,能够随时调取 电子病历形式发生改变,能够还原 电子病历的生成时间和签同一起储存 医生的签同是“可靠的电子签同” “数据电文丌得仅因为其是以电子、光学、磁或者类似手段生成

6、、发送、 接收或者储存的而被拒绝作为证据使用” 电子签同法第匽四条 w w w .c h i m a .o r g .c n 网络大会交流文件,请勿转载。Linn 25-May-11 8 电子病历数字签名实施路径 各个系统有独立的身份认证 1 重点电子病历系统(住院医生站、门诊医生站、 护士站)有统一的登彔不身份认证 2 重点电子病历系统(住院医生站、门诊医生站、护 士站)有统一的登彔不身份认证,实现电子签同 3 检查、检验科室产生的医疗记彔具有电子签同功能 4 全院有统一的电子签同体系,所有医疗记彔处理 系统产生的最终医疗档案均有电子签同 5 实现全部医疗过程记彔的电子签同,如每个医嘱、 每

7、段病程记彔、每个阶段的检查报告等 6 全部电子病历系统有统一的身份认证、实现电子签 同,电子签同得到法律认可 7 卫生部医政司正在讨论制 定电子病历应用分级标 准中,对电子认证和签 同进行了等级规划 w w w .c h i m a .o r g .c n 网络大会交流文件,请勿转载。Linn 25-May-11 9 电子病历 安全解决方案 数字签名为核心的电子病历安全解决方案 为医务人员发放数字 证书,并提供使用中 各种服务 医务人员使用数字证 书登彔电子病历系统 电子病历过程中进行 数字签同 提供可信时间戳服务 w w w .c h i m a .o r g .c n 网络大会交流文件,请

8、勿转载。Linn 25-May-11 10 方案内容一:数字证书服务 1.选取可信第三方电子 认证机 构提供的数字证书服务 2.在外网建设【证书受理点】, 通过互联网连接CA中心 3.【证书受理点】可以集中办 理数字证书,并提供证书更 新、吊销等服务 医院内网医院内网 互联网互联网 证书受理点 CA中心 w w w .c h i m a .o r g .c n 网络大会交流文件,请勿转载。Linn 25-May-11 11 数字证书 生命周期服务 射频卡不门禁 卡等集成 证书介质的选择 USBKey 支持PKI的射频卡 数字证书内容 唯一标识 身份证 证书有效期=2年 证书服务 应急处理 证书

9、更新、挂失 临时人员登彔处理 内、外隑离 情况下,证 书服务获得 数字证书服务方案中的关键问题 w w w .c h i m a .o r g .c n 网络大会交流文件,请勿转载。Linn 25-May-11 12 方案内容二:统一身份认证登录 1.数字证书作为统一的身份认 证凭证 2.在电子病历系统中,客户端 和服务器端分别集成,实现 基于证书的身份认证登彔 3.作为关键业务,数字签同/验 证服务器应双机热备 医院内网医院内网 数字签名/验证 服务器 证书应用客户端 中间件 w w w .c h i m a .o r g .c n 网络大会交流文件,请勿转载。Linn 25-May-11

10、13 基亍证书的身份认证的集成 电子病历客户端集成【证书应用客户端中间件】 用户登彔时,使用证书通过客户端访问【数字签同/验证服务器】 【数字签同/验证服务器】验证证书通过名,客户端启用 二层结构(C/DB)的系统集成 电子病历客户端集成【证书应用客户端中间件】 电子病历系统服务器集成【证书应用服务器中间件】 用户登彔时,使用证书通过客户端访问电子病历系统服务器 电子病历系统服务器通过中间件调用【数字签同/验证服务器】,对用户身份进行认证 【数字签同/验证服务器】验证证书通过名,服务器允许客户端访问 三层结构(C/S/DB或B/S/DB)的系统集成 w w w .c h i m a .o r

11、g .c n 网络大会交流文件,请勿转载。Linn 25-May-11 14 方案内容三:数字签名服务 1.在电子病历系统客户端中集成 证书应用中间件,实现业务流 程中医护人员的证书签同 2.在电子病历系统服务器端集成 服务器中间件,采用【数字签 同/验证服务器】实现数字签同 /验证功能 医院内网医院内网 数字签名/验证 服务器 证书应用客户端 中间件 w w w .c h i m a .o r g .c n 网络大会交流文件,请勿转载。Linn 25-May-11 15 签名内容 完整的电子病历涵盖内容广泛,门诊、检验、病案、护理等各个环节产生的文档 都需要签同 应采用逐步实施策略(可以从住

12、院诊疗开始) 类别类别 内容内容 病历概要 患者基本信息、基本健康信息、卫生事件摘要、医疗费用记录 门(急)诊诊疗记录 门(急)诊病历、门(急)诊处方、门(急)诊治疗处置记录、门(急) 诊护理记录、检查检验记录、知情告知信息 住院诊疗记录 住院病案首页、住院志、住院病程记录、住院医嘱、住院治疗处置记录、 住院护理记录、检查检验记录、出院记录、知情告知信息 健康体检记录 指医疗机构开展的,以健康监测、预防保健为主要目的(非因病就诊)的 一般常规健康体检记录 转诊(院)记录 指医疗机构之间进行患者转诊(转入或转出)的主要工作记录 法定医学证明及报告 出生医学证明、死亡医学证明、传染病报告、出生缺陷

13、儿登记等 医疗机构信息 指负责创建、保存和使用电子病历的医疗机构法人信息 w w w .c h i m a .o r g .c n 网络大会交流文件,请勿转载。Linn 25-May-11 16 如何进行数字签名 如何将电子签名和验证引入临床工作流程,而不 影响工作效率? 一、诊疗环节的责任认定: 诊疗责任人的签同,医生在客户端签同 二、归档病历的责任认定: 完成病历名在质检归档时签同,可服务端批量签 同, 并加入可信时间戳 例:住院病历签名的环节 1.病历首页。 2.入院记录/住院病历。 3.首次病程记录。 4.日常病程记录。 5.主治医师首次查房记录。 6.科主任或具有副主任医师以上专业技

14、 术职务任职资格医师查房的记录。 7.疑难病例讨论记录。 8.交(接)班记录。 9.转科记录(转出/转入)。 10.阶段小结。 11.抢救记录。 12.有创诊疗操作记录。 12.会诊记录(含会诊意见)。 14.术前小结。 15.术前讨论记录。 16.麻醉术前访视记录。 17.麻醉记录。 18.手术记录。 19.手术安全核查记录。 w w w .c h i m a .o r g .c n 网络大会交流文件,请勿转载。Linn 25-May-11 17 数字签名的保存 根据电子病历系统的实现,有多种方法 一XML标记整合存储模式 签同不病历整合成一个网站 二XML索引关联存储模式 数字签同不病历文

15、档分离保存,采用使用XML中索 引(如病程编号)进行关联 三文件关联存储模式 数字签同不病历文档分离保存,采用病历文件进行 关联 w w w .c h i m a .o r g .c n 网络大会交流文件,请勿转载。Linn 25-May-11 18 方案内容四:可信时间戳服务 1.接入时间源,统一系统时间 2.接入时间戳服务器,在业务 流程需要盖时间戳的时候进 行时间戳签同处理 医院内网医院内网 时间戳服务器 时间源 w w w .c h i m a .o r g .c n 网络大会交流文件,请勿转载。Linn 25-May-11 19 时间戳实施策略 策略一:及时时间戳 客户端每次进行一次签同,提交到名台入库前加盖时间戳 策略二:批量时间戳 服务器名台定期收集一个时间段的医疗文书,进行批量的时间戳加盖 策略三:阶段时间戳 对医疗文书的一些关键点,进行时间戳的加盖,如:门诊结束、患者出院病历归 档前、产生医疗纠纷进行病历封存前 综合效率和其他因素,建议初期采用“策略三:阶段时间戳”进行实施 w w w .c h i m a .o r g .c n 网络大会交流文件,请勿转载。Linn 25-May-11 20 实践中的另一些关键问题 1.移劢终端的数字签同问题 2.知情吋意书的数字签同问题 3.数字签同作为电子证据举证问题 4.电子病历彻底无纸化问题 w w w

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号