服務(wù)背景
隨著醫(yī)院對電子病歷����、HIS、LIS�����、PACS等信息系統(tǒng)使用和依賴程度的加深��,信息系統(tǒng)在應(yīng)用過程中存在的一些安全問題:身份的真實(shí)性、簽名的合法性�、數(shù)據(jù)的機(jī)密性和完整性、隱私保護(hù)�、責(zé)任認(rèn)定、時(shí)間取證等�����,這些都需要從技術(shù)及法律角度予以解決���,以便更好的提供醫(yī)療服務(wù)�,規(guī)避醫(yī)療行為的法律風(fēng)險(xiǎn)����。
為貫徹《電子簽名法》和保障醫(yī)療管理信息系統(tǒng)的安全,規(guī)避醫(yī)療行為的法律風(fēng)險(xiǎn)�����,衛(wèi)生部于 2010 年發(fā)布了《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法(試行)》���,從行業(yè)角度提出使用電子認(rèn)證服務(wù)保障衛(wèi)生信息系統(tǒng)安全���,滿足衛(wèi)生信息系統(tǒng)在身份認(rèn)證��、授權(quán)管理����、責(zé)任認(rèn)定等方面的信息安全需求�����。
服務(wù)內(nèi)容
(一)適用國家與測試標(biāo)準(zhǔn)
|
國家密碼管理局
|
《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》(衛(wèi)辦發(fā)[2011]85號(hào))���;《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法(試行)》(衛(wèi)辦發(fā)【2009】125號(hào))
|
(二)�����、產(chǎn)品描述
醫(yī)療信息安全解決方案是華測CA在醫(yī)院信息系統(tǒng)中引入電子認(rèn)證服務(wù)���,提出了具有針對性的醫(yī)院信息系統(tǒng)電子認(rèn)證應(yīng)用安全解決方案,通過建立全院統(tǒng)一的電子認(rèn)證服務(wù)體系和業(yè)務(wù)應(yīng)用安全支撐體系�,以PKI為基礎(chǔ)安全支撐�,采用數(shù)字證書、數(shù)字簽名�����、數(shù)字信封和時(shí)間戳等技術(shù)保障醫(yī)院HIS、CIS���、LIS��、PACS等業(yè)務(wù)系統(tǒng)的信息安全�����,保證電子病歷的真實(shí)可信和合法有效性���,實(shí)現(xiàn)醫(yī)療信息化的“可信身份、可信數(shù)據(jù)���、可信行為�、可信時(shí)間”目標(biāo)��。
(三)�����、功能及性能
1��、可信身份服務(wù):連接合法的第三方CA認(rèn)證服務(wù)�,為醫(yī)護(hù)人員提供數(shù)字證書和電子簽章�����,對醫(yī)護(hù)人員關(guān)鍵操作節(jié)點(diǎn)簽名確認(rèn)�����,實(shí)現(xiàn)基于數(shù)字證書的強(qiáng)身份認(rèn)證和可視化電子簽名
2��、可信時(shí)間服務(wù):信息系統(tǒng)中部署時(shí)間戳服務(wù)系統(tǒng)���,實(shí)現(xiàn)對醫(yī)療行為時(shí)間加蓋可信時(shí)間戳,確認(rèn)醫(yī)療行為時(shí)效性和合法性�����。
3���、可信數(shù)據(jù)服務(wù):實(shí)現(xiàn)對醫(yī)囑���、處方等電子病歷關(guān)鍵醫(yī)療數(shù)據(jù)和醫(yī)療文書的數(shù)字簽名,解決醫(yī)療數(shù)據(jù)的完整性存儲(chǔ)�、抗抵賴保護(hù)����、防篡改�����、責(zé)任認(rèn)定問題�,實(shí)現(xiàn)可信病歷歸檔
4���、可信行為服務(wù):在診療過程中����,對醫(yī)院內(nèi)部各種電子病歷文書���、患者知情類文書電子化可信化處理�����,對移動(dòng)醫(yī)護(hù)行為實(shí)現(xiàn)無線認(rèn)證應(yīng)用���,實(shí)現(xiàn)病案可信無紙化歸檔處理(原有紙質(zhì)醫(yī)療文書需先進(jìn)行數(shù)字化處理后,加載可信認(rèn)證處理后存儲(chǔ)歸檔���;現(xiàn)行電子化的病歷直接加載可信認(rèn)證處理后歸檔)
(四)��、解決方案
醫(yī)院醫(yī)療信息系統(tǒng)
粵公網(wǎng)安備 44030602000441號(hào)