文档介绍:基于电子认证服务�构建安全可信的电子病历系统林雪焰2010年11月北京数字证书认证中心(BJCA)2001年成立,专业的信息安全服务提供商首批获得国家电子认证服务许可资质首批通过卫生部复审、测试的数字证书认证服务机构从成立起一直保持高于同行业水平的高速增长,成为国内最大规模的CA认证服务提供商2009年3月,北京CA中标卫生部“卫生系统电子认证服务体系建设”项目内容提要一、安全可信是电子病历信息系统的需求二、电子认证服务是构建安全可信电子病历系统的基础三、临床电子病历系统中实施电子签名的关键点四、BJCA的电子病历安全解决方案安全可信电子病历应用环境的建设策略可信的电子病历系统身份真实数据完整行为规范责任明确隐私保护可信的数字身份电子认证服务可信的网络行为可信的数据电文以《电子签名法》为依据,以电子认证和电子签名为手段,形成完善的技术保障体系,营造安全可信的电子病历应用环境可信的时间电子认证服务是保障电子病历信息安全的基础业界认为,以数字证书技术建立起来的电子认证服务体系已成为解决安全可信问题的基础。电子认证服务通过颁发和管理数字证书,为信息系统的身份认证、权限管理、责任认定、信息保护提供支撑,从而满足电子病历信息系统的安全需求2010年1月4日,卫生部下发《关于印发《卫生系统电子认证服务管理办法(试行)》的通知》(卫办发〔2009〕125号)确定坚持合法性原则、应用导向原则、市场竞争原则、一证多用原则,依托依法设立的第三方电子认证服务机构,按照“政府监管、企业承办”的方式,建设卫生系统电子认证服务体系。法律基础:《电子签名法》“可靠的电子签名与手写签名或者盖章具有同等的法律效力”——《电子签名法》第十四条确立数据电文和电子签名的法律效力规范电子签名规则明确了可靠电子签名的要求确定了可信第三方——电子认证机构的责任、条件和基本服务电子病历作为数据电文的要求书面形式原件形式保存形式可靠电子签名电子病历格式”固定”,能够随时调取电子病历形式发生改变,能够还原电子病历的生成时间和签名一起储存医生的签名是“可靠的电子签名”“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用”——《电子签名法》第十四条技术基础:电子认证与电子签名医疗信息系统电子病历数字证书——强身份认证——基于实名的权限管理医务人员数据加密——数据传输加密——数据加密存储数字签名——数据完整性、不可否认数据库可信数据电文——证据保全、数据交换进不来看不到赖不掉改不了电子签名在临床电子病历系统集成�关键点一:签什么?完整的电子病历信息不单包含了原纸张病历的所有静态信息,还包括影像资料、手术录像视频、知识库等实际情况下,首先实现HIS中诊疗记录的签名,然后逐步实施,实现完整电子病历的签名LIS检查结果HIS诊疗记录PACS影像数据计算hash,进行签名在CDA结构中XML化准备签名内容CDA设计的签名