电子病历安全解决方案

资源描述

《电子病历安全解决方案》由会员分享，可在线阅读，更多相关《电子病历安全解决方案（33页珍藏版）》请在金锄头文库上搜索。

1、构建安全可信的网上医疗卫生服务电子签名助推医院信息化,目录,一、公司简介二、医疗卫生信息系统电子认证服务需求三、医院信息系统电子认证服务系统建设内容四、案例介绍,公司资质及荣誉,首批获得电子认证服务许可证、电子认证服务使用密码许可证具有计算机系统集成三级资质和涉密系统集成乙级资质国家信息安全服务（安全工程类一级）和北京市信息安全服务能力一级资质商用密码销售单位和军队网络采购信息发布资格认证中国医药卫生信息金牌服务单位,获得软件著作权21项国家专利7项,成立于2001年，是北京市国有资产经营公司控股的国有企业首批获得电子认证服务许可资质的专业电子认证服务提供商从成立起一直

2、保持高于同行业水平的高速增长，员工400多人，成为国内最大的CA认证服务提供商,BJCA参与卫生系统信息安全领域建设,2009年3月12日，中标卫生部“卫生系统电子认证服务体系建设项目” 制定卫生系统电子认证服务规划建设卫生系统电子认证服务监管平台完成配套管理办法、服务、技术规范起草管理办法：卫生系统电子认证服务管理办法（试行）服务规范：卫生系统电子认证服务规范（试行）技术规范：卫生系统数字证书应用集成规范（试行）、卫生系统数字证书格式规范（试行）、卫生系统数字证书介质技术规范（试行）、卫生系统数字证书服务管理平台接入规范（试行）卫生部部机关及直属单位，电子认证服务唯一指定供应商

3、已面向卫生部统计中心、监督中心、疾控中心、国际交流与合作中心等提供产品和服务参与卫生部基于电子病历的医院信息平台建设技术解决方案编写,卫生部卫生部网站加固国家卫生综合管理平台安全建设卫生部国际交流与合作中心高耗值医疗器材集中采购安全认证援外医疗队管理系统安全认证卫生部卫生监督中心卫生监督信息直报安全认证卫生部疾控中心疾控信息直报安全认证内部协调办公电子认证服务卫生部统计信息中心统计信息直报安全认证卫生部人才交流中心考务管理电子认证服务,医院北大人民医院、北京天坛医院、中日友好医院、北京同仁医院、北医三院、北京阜外医院（以上均是卫生部96家试点、三甲）社区卫生

4、北京市社区卫生安全保障体系建设东城区社区卫生安全保障体系建设公共卫生 CDC、12320、体检中心药品招投标北京药品集中采购平台安全建设北京社区卫生药品采购平台安全建设新农合北京市新型农村合作医疗安全建设,卫生部,北京市,BJCA-卫生行业成功案例,区域卫生平台深圳市卫生综合信息平台成都温江区域卫生平台新农合甘肃省新农合省级平台社区卫生苏州市吴江区同里社区卫生院 ,全国范围,医院哈医大一附院（试点、三甲）、中国医大一附院（试点、三甲）、山西医大二院（试点、三甲）、九江妇幼医院（试点、三甲）内蒙包钢医院（三甲）、内蒙古准格尔旗中心医院（三甲）、广东妇幼医院（三甲）

5、、河南科大一附院（三甲）、郑州人民医院（三甲）新疆伊犁州友谊医院（试点）、南京市鼓楼医院、南京市第一医院（试点）等11家医院天津宁河医院、广西百色右江民族医学院附属医院、广西罗城仫佬族自治县人民医院、新疆昌吉州人民医院 ,BJCA-卫生行业成功案例,目录,一、公司简介二、医疗卫生信息系统电子认证服务需求三、医院信息系统电子认证服务系统建设内容四、案例介绍,安全可信是以电子病历为核心的医院信息系统的需求,电子病历基本规范（试行）中，从多个方面对电子病历、电子病历管理、电子病历系统的安全可信提出了要求,第八条：电子病历系统应当为操作人员提供专有的身份标识和识别手段，并设置有相应权限

6、；操作人员对本人身份标识的使用负责。,第九条：医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后，系统应当显示医务人员电子签名。,第十三条：电子病历系统应当满足国家信息安全等级保护制度与标准。严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历,新医改中提出“为保障深化医药卫生体制改革，加快卫生信息系统建设，重点建设以居民电子健康档案为核心的区域卫生信息平台和以电子病历为基础的医院信息平台”,可信的数字身份,安全可信的电子病历系统,电子病历系统的安全需求,1、身份真实,2、数据完整,3、行为规范,4、责任明确,5、隐私保护,以电子签名法为依据，以电子认证和电子签名为手段，形成完善的技

7、术保障体系，营造安全可信的电子病历应用环境,可信的数据电文,可信的网络行为,卫生部相关政策规范要求,业界认为，以数字证书技术建立起来的电子认证服务体系已成为解决安全可信问题的基础。电子认证服务通过颁发和管理数字证书，为信息系统的身份认证、授权管理、责任认定、信息保护提供支撑，从而满足电子病历信息系统的安全需求,2010年1月4日，卫生部下发关于印发卫生系统电子认证服务管理办法（试行）的通知（卫办发2009125号）已建成但尚未采用数字证书的重要卫生信息系统，应当尽快采用数字证书，实现身份认证、授权管理和责任认定；已经采用数字证书的重要卫生信息系统应当尽快按照本办法的有关要求进行系统改造，

8、纳入卫生系统电子认证服务体系。,卫生部相关政策规范要求,电子病历应用分级标准（征求意见稿）,法律基础：电子签名法,“可靠的电子签名与手写签名或者盖章具有同等的法律效力” 中华人民共和国电子签名法第十四条,确立数据电文和电子签名的法律效力规范电子签名规则明确了可靠电子签名的要求确定了可信第三方电子认证机构的责任、条件和基本服务,可靠电子签名,具有法律效力的可靠电子签名实现方法可归纳为：合法可信第三方签发证书可靠的PKI 技术符合规定的签名设备,工信部根据电子签名法的行政许可授权，颁布了电子认证服务管理办法北京数字证书认证中心等30家CA中心已获得电子认证服务资质，可依法开展电子认证

9、服务,BJCA-第一批通过卫生部复审、测试的CA机构,国家对于电子认证的最新要求,国家密码管理局与2011年1月30日针对全国各省、自治区、直辖市密码管理局下发了关于做好公钥密码算法升级工作的通知国密局字201150号的文件文件中明确通知：自2011年7月1日起，投入运行并使用公钥密码的信息系统，应使用SM2椭圆曲线密码算法。已投入运行并使用的应尽快完成升级工作。 BJCA已经于2011年4月完成了相关的升级工作并获得国家密码管理的评测证书。,目录,一、公司简介二、医疗卫生信息系统电子认证服务需求三、医院信息系统电子认证服务系统建设内容四、案例介绍,电子病历安全方案,电子病历安全解

10、决方案,产品基本构成,方案内容一：数字证书服务,1、制订适合院方管理机制的证书发放模式 BJCA集中服务与医院自主管理相结合 2、选择兼顾应用便利与实施成本的证书介质与形态 3、证书应急机制储备数个备用Key，在遇到应急情况时，可短时间内通过受理点完成证书的补办工作,数字证书服务,证书发放服务内容,数字证书发放模式,给予医院部署数字证书受理点，方便医院自主管理和发放数字证书,证书介质与形态选择,适用于普通PC机的USBkey(U-Key) 适用于配备USB接口的电子病历客户端证书应用，采用USBkey作为存储介质，是目前使用最广泛的证书介质。适用于移动诊疗设备的SDKey 适用于医护人员移

11、动诊疗设备，如医生和护士使用手持PDA进行移动查房护理时使用。数字证书将可存储在移动设备中的SDKey作为证书存储介质。,USBKey,SDKey,方案内容二：可信身份认证,数字证书作为统一的身份认证凭证在电子病历系统中，客户端和服务器端分别集成，实现基于证书的身份认证登录作为关键业务，数字签名/验证服务器应双机热备,方案内容三：可靠电子签名/签章,在电子病历系统客户端中集成证书应用中间件，实现业务流程中医护人员的证书签名在电子病历系统服务器端集成服务器中间件，采用【数字签名/验证服务器】实现数字签名/验证功能,1、电子签名应用,2、电子签章应用,集成在需要电子签名可视化的业务流程中提

12、供签章读取接口，开发商负责签章图片的具体展现提供电子签章的可靠管理、验证服务，确保安全,方案内容四：可信时间戳服务,接入时间源，统一系统时间接入时间戳服务器，在业务流程需要盖时间戳的时候进行时间戳签名处理,目录,一、公司简介二、医疗卫生信息系统电子认证服务需求三、医院信息系统电子认证服务系统建设内容四、案例介绍,电子病历系统数字签名实施效果-河科大一附院,项目目标结合电子签名法与电子病历基本规范的要求，采用相关技术与手段，建立医疗管理系统电子认证体系，营造安全、和谐、高效的电子病历等的医疗管理环境。技术背景开发商：重庆中联信息开发环境：VB 完成情况完成数字证书服务体系的

13、建设，完成证书的制作和发放。完成电子病历、电子处方、医生工作站、护士工作站、检验系统数字签名的集成。,电子病历系统数字签名实施效果-河科大一附院,建设效果-处方发药电子签名,医生填写处方单；填写完成处方签名，点击保存时进行数字签名。,电子病历系统数字签名实施效果-河科大一附院,建设效果-医生站：医嘱、电子病历,医嘱系统医生填写医嘱；点击“签名”按钮；对遗嘱信息进行签名。保存信息。,电子病历系统填写电子病历填写完成，点击签名按钮。,电子病历系统数字签名实施效果-河科大一附院,建设效果-护士站,护理病历操作：护士站执行遗嘱；执行一笔，点击“记录签名”,电子病历系统数字签名实施效果-河科大一附院,建设效果-检验管理系统,医生填写报告；填写完成保存；点击“审报告”时，提示进行数字签名。点击确定完成签名,谢谢,可信规范的运营随需应变的服务,

展开阅读全文