電子簽名應用介紹2011616

1、20112011年年6 6月月 醫(yī)療衛(wèi)生系統(tǒng)醫(yī)療衛(wèi)生系統(tǒng)CA電子簽名電子簽名應用介紹應用介紹電子簽名在電子病歷中的必要性電子簽名在電子病歷中的必要性CACA電子簽名的基本原理電子簽名的基本原理醫(yī)療信息系統(tǒng)中電子簽名解決方案醫(yī)療信息系統(tǒng)中電子簽名解決方案醫(yī)療機構關心的幾個問題醫(yī)療機構關心的幾個問題 電子病歷取代紙質(zhì)病歷已是必然趨勢。但目前電子病歷在推廣過程中電子病歷取代紙質(zhì)病歷已是必然趨勢。但目前電子病歷在推廣過程中存在一些困惑，出現(xiàn)了存在一些困惑，出現(xiàn)了“電子病歷是對紙質(zhì)病歷的補充電子病歷是對紙質(zhì)病歷的補充”現(xiàn)象，即雖有電現(xiàn)象，即雖有電子病歷，但是依然打印后蓋章再保存，消耗大量資源。這些困惑主

2、要在子病歷，但是依然打印后蓋章再保存，消耗大量資源。這些困惑主要在以以下兩個方面：下兩個方面：l 電子病歷的合法性問題電子病歷的合法性問題l 電子病歷便于修改不留痕跡電子病歷便于修改不留痕跡, ,如何保證不被篡改或者篡如何保證不被篡改或者篡改會留下痕跡改會留下痕跡20092009年年1212月月2525日日衛(wèi)生部衛(wèi)生部衛(wèi)生系統(tǒng)電子衛(wèi)生系統(tǒng)電子認證服務管理辦法認證服務管理辦法：“已建成但尚未采用數(shù)字證已建成但尚未采用數(shù)字證書的重要衛(wèi)生信息系統(tǒng)，書的重要衛(wèi)生信息系統(tǒng)，應當盡快采用數(shù)字證書，應當盡快采用數(shù)字證書，實現(xiàn)身份認證、授權管理實現(xiàn)身份認證、授權管理和責任認定和責任認定”。20102010年年

3、2 2月月2222日日衛(wèi)生部發(fā)布衛(wèi)生部發(fā)布電子病電子病歷基本規(guī)范（試行）歷基本規(guī)范（試行），要求，要求“電子病歷應當電子病歷應當采用電子簽名采用電子簽名”。20102010年年5 5月月2727日日江蘇省衛(wèi)生廳印發(fā)江蘇省衛(wèi)生廳印發(fā)江蘇省實施江蘇省實施電子病歷電子病歷基本規(guī)范（試行）基本規(guī)范（試行）細細則則，要求，要求“電子病歷電子病歷應采用電子簽名以確保應采用電子簽名以確保其法律有效性。其法律有效性?！敝腥A人民共和國電子簽名法中華人民共和國電子簽名法CACA概念概念電子簽名基本原理電子簽名基本原理 數(shù)字證書數(shù)字證書就是標志網(wǎng)絡用戶身份信息的一系列數(shù)據(jù)，就是標志網(wǎng)絡用戶身份信息的一系列數(shù)據(jù)，用來

4、在網(wǎng)絡通訊中識別通訊各方的身份，即要在用來在網(wǎng)絡通訊中識別通訊各方的身份，即要在InternetInternet上解決上解決“我是誰我是誰”、“我做我做了什么了什么”等問題，如同現(xiàn)實等問題，如同現(xiàn)實中我們每一個人都要擁有一中我們每一個人都要擁有一張證明個人身份的身份證或張證明個人身份的身份證或駕駛執(zhí)照一樣。目前數(shù)字證駕駛執(zhí)照一樣。目前數(shù)字證書的應用越來越普及。書的應用越來越普及。合法的證書頒發(fā)者：合法的證書頒發(fā)者：CACA機構機構 具有權威性和公正性具有權威性和公正性 類似于頒發(fā)身份證的公安局類似于頒發(fā)身份證的公安局 在網(wǎng)絡世界中人人都信任在網(wǎng)絡世界中人人都信任CACA 以數(shù)字證書為核心的加密

5、技術可以對網(wǎng)絡上傳輸?shù)男畔⑦M以數(shù)字證書為核心的加密技術可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證行加密和解密、數(shù)字簽名和簽名驗證 確保網(wǎng)上傳遞信息的機密性、完整性、不可抵賴性，以及確保網(wǎng)上傳遞信息的機密性、完整性、不可抵賴性，以及交易實體身份的真實性交易實體身份的真實性江蘇省電子商務證書認證中心是我省唯一的江蘇省電子商務證書認證中心是我省唯一的CA機構，具備雄厚的技術機構，具備雄厚的技術和服務實力，在全國位居前列。和服務實力，在全國位居前列。Digital Signature加密加密 私鑰數(shù)字簽名私鑰數(shù)字簽名數(shù)字證書數(shù)字證書 使用數(shù)字證書進行電子簽名的原理使用數(shù)字證書進行電子簽名

6、的原理 在電子文件后附加密鑰，能夠達到對簽名在電子文件后附加密鑰，能夠達到對簽名者身份識別、保證簽名的不可否認性，同時保證者身份識別、保證簽名的不可否認性，同時保證文件內(nèi)容的真實性和完整性。文件內(nèi)容的真實性和完整性。 其原理是對原文首先使用散列算法形成摘其原理是對原文首先使用散列算法形成摘要，然后調(diào)用非對稱密鑰中的私鑰對摘要進行加要，然后調(diào)用非對稱密鑰中的私鑰對摘要進行加密形成密文的這樣一個過程。密形成密文的這樣一個過程。采用電子簽名，能夠確認以下四點采用電子簽名，能夠確認以下四點: :（1 1）保證信息是由簽名者自己簽名發(fā)送的，簽名者不）保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認；能否

7、認； （2 2）保證信息自簽發(fā)后到收到為止未曾作過任何修改，）保證信息自簽發(fā)后到收到為止未曾作過任何修改，簽發(fā)的文件是原文件；簽發(fā)的文件是原文件；（3 3）給簽發(fā)的文件打上時間戳；）給簽發(fā)的文件打上時間戳；（4 4）保證傳輸過程中不會被泄露。）保證傳輸過程中不會被泄露。電子簽名具備完整的法律效力電子簽名具備完整的法律效力 電子簽名及驗簽流程電子簽名及驗簽流程私鑰對原文私鑰對原文簽名簽名散列函數(shù)散列函數(shù)創(chuàng)建摘要創(chuàng)建摘要簽名原文簽名原文解密摘要解密摘要 =相同散列函相同散列函數(shù)數(shù)計算摘要計算摘要 驗證：用公鑰解密摘要，并與計驗證：用公鑰解密摘要，并與計算的摘要比較算的摘要比較單點醫(yī)院單點醫(yī)院CAC

8、A電子簽名方案電子簽名方案區(qū)域衛(wèi)生系統(tǒng)區(qū)域衛(wèi)生系統(tǒng)CACA電子簽名方案電子簽名方案醫(yī)療信息系統(tǒng)醫(yī)療信息系統(tǒng)CACA電子延伸需求電子延伸需求 在醫(yī)院的衛(wèi)生信息在醫(yī)院的衛(wèi)生信息系統(tǒng)前端統(tǒng)一部署系統(tǒng)前端統(tǒng)一部署CA的的安全認證網(wǎng)關，醫(yī)院各安全認證網(wǎng)關，醫(yī)院各終端用戶使用數(shù)字證書終端用戶使用數(shù)字證書登錄系統(tǒng)并進行簽名驗登錄系統(tǒng)并進行簽名驗簽操作。簽操作。應用案例：武漢同濟醫(yī)院電子病歷應用案例：武漢同濟醫(yī)院電子病歷CA應用應用安全傳輸安全傳輸后臺應用服務器后臺應用服務器backstage server數(shù)據(jù)庫數(shù)據(jù)庫database server提交電子病歷數(shù)據(jù)提交電子病歷數(shù)據(jù)(data) )數(shù)字簽名數(shù)字簽

9、名digital signature醫(yī)院醫(yī)院CA認證服務器認證服務器application server申請證書申請證書the application certificate醫(yī)生醫(yī)生doctorCA中心中心Jiangsu CA電子病歷系統(tǒng)電子病歷系統(tǒng)CA應用流程應用流程登陸登陸系統(tǒng)登陸部分由原先的用戶名系統(tǒng)登陸部分由原先的用戶名+密碼方式改成數(shù)字證書直接登陸方式密碼方式改成數(shù)字證書直接登陸方式武漢同濟醫(yī)院電子病歷系統(tǒng)啟動電子簽名功能武漢同濟醫(yī)院電子病歷系統(tǒng)啟動電子簽名功能 同濟醫(yī)院醫(yī)囑電子簽名界面同濟醫(yī)院醫(yī)囑電子簽名界面江蘇省人民醫(yī)院病理報告電子簽名流程江蘇省人民醫(yī)院病理報告電子簽名流程常州市

10、武進中醫(yī)院常州市武進中醫(yī)院HIS系統(tǒng)系統(tǒng)CA系統(tǒng)應用流程系統(tǒng)應用流程簽名簽名集中認證方式集中認證方式 根據(jù)應用系統(tǒng)根據(jù)應用系統(tǒng)集中式構架，方案集中式構架，方案采用在整體應用系采用在整體應用系統(tǒng)前端架設統(tǒng)前端架設CA專用專用網(wǎng)關陣列，實現(xiàn)集網(wǎng)關陣列，實現(xiàn)集中式認證，以滿足中式認證，以滿足用戶實時要求。用戶實時要求。 根據(jù)不同的分根據(jù)不同的分部系統(tǒng)架構，依據(jù)部系統(tǒng)架構，依據(jù)不同的分部應用，不同的分部應用，對用戶進行分部式對用戶進行分部式認證，并根據(jù)相應認證，并根據(jù)相應需求加注電子簽名。需求加注電子簽名。分部認證方式分部認證方式醫(yī)療無線設備中的電子簽名應用醫(yī)療無線設備中的電子簽名應用 移動查房手持設

11、備（移動查房手持設備（PDA/PDA/智能手機智能手機/ /平板電腦）平板電腦） SDSD卡數(shù)字證書卡數(shù)字證書 移動客戶端開發(fā)移動客戶端開發(fā)CACA數(shù)據(jù)第三方托管服務數(shù)據(jù)第三方托管服務 根據(jù)根據(jù)江蘇省實施江蘇省實施電子病歷基本規(guī)范（試行）電子病歷基本規(guī)范（試行）細則細則（蘇衛(wèi)醫(yī)（蘇衛(wèi)醫(yī)【20102010】5757號）號）中關于建立數(shù)據(jù)異地備份系統(tǒng)的要中關于建立數(shù)據(jù)異地備份系統(tǒng)的要求，求， 江蘇江蘇CACA可以為有需求的醫(yī)療機構提供可以為有需求的醫(yī)療機構提供電子數(shù)據(jù)電子數(shù)據(jù)公證公證第三第三方方異地存儲及異地存儲及托管托管服務服務。醫(yī)療機構關心的幾個問題醫(yī)療機構關心的幾個問題 答：具備法律效力的電

12、子簽名并不是手寫簽名的可視化電子答：具備法律效力的電子簽名并不是手寫簽名的可視化電子簽章，而是經(jīng)過加密算法得到的一串密碼。由簽章，而是經(jīng)過加密算法得到的一串密碼。由CA機構頒發(fā)機構頒發(fā)的數(shù)字證書確保電子簽名具有法律效力。的數(shù)字證書確保電子簽名具有法律效力。 但是但是CA機構可以按需采用電子簽章技術，將醫(yī)護人員機構可以按需采用電子簽章技術，將醫(yī)護人員的手寫簽名掃描放入其數(shù)字證書中，在給原文電子簽名后再的手寫簽名掃描放入其數(shù)字證書中，在給原文電子簽名后再加蓋可視化的電子簽章?？梢暬碾娮雍炚卤旧聿痪邆浞杉由w可視化的電子簽章。可視化的電子簽章本身不具備法律效力，也不安全。效力，也不安全。問題問題1

13、：電子簽名是可視化的嗎？：電子簽名是可視化的嗎？醫(yī)療機構關心的幾個問題醫(yī)療機構關心的幾個問題 答：在醫(yī)院內(nèi)部或衛(wèi)生系統(tǒng)內(nèi)部部署答：在醫(yī)院內(nèi)部或衛(wèi)生系統(tǒng)內(nèi)部部署CA機構機構SVS認證服務認證服務器，醫(yī)院的系統(tǒng)不需要與互聯(lián)網(wǎng)實時相連，即可開展簽名器，醫(yī)院的系統(tǒng)不需要與互聯(lián)網(wǎng)實時相連，即可開展簽名和驗簽服務。和驗簽服務。問題問題2：醫(yī)院系統(tǒng)與互聯(lián)網(wǎng)是隔斷的，如何進行認證呢？：醫(yī)院系統(tǒng)與互聯(lián)網(wǎng)是隔斷的，如何進行認證呢？醫(yī)療機構關心的幾個問題醫(yī)療機構關心的幾個問題 答：江蘇答：江蘇CA可以為院方提供證書簽發(fā)系統(tǒng)來給病患用戶簽可以為院方提供證書簽發(fā)系統(tǒng)來給病患用戶簽發(fā)個人數(shù)字證書，患者如已有江蘇省個人數(shù)字

14、證書，則可發(fā)個人數(shù)字證書，患者如已有江蘇省個人數(shù)字證書，則可直接使用。對電子文件進行簽名時，由用戶或其授權人員直接使用。對電子文件進行簽名時，由用戶或其授權人員進行操作。進行操作。問題問題3：患者需要電子簽名時怎么辦？：患者需要電子簽名時怎么辦？醫(yī)療機構關心的幾個問題醫(yī)療機構關心的幾個問題 答：根據(jù)衛(wèi)生部答：根據(jù)衛(wèi)生部電子病歷書寫規(guī)范電子病歷書寫規(guī)范第二十三條第二十三條 “歸檔歸檔后的電子病歷采用電子數(shù)據(jù)方式保存，必要時可打印紙質(zhì)后的電子病歷采用電子數(shù)據(jù)方式保存，必要時可打印紙質(zhì)版本，打印的電子病歷紙質(zhì)版本應當統(tǒng)一規(guī)格、字體、格版本，打印的電子病歷紙質(zhì)版本應當統(tǒng)一規(guī)格、字體、格式等。式等。”因

15、此在應用電子簽名后，理論上電子病歷可以不因此在應用電子簽名后，理論上電子病歷可以不再紙質(zhì)打印并保存，但由于很多醫(yī)院系統(tǒng)配套并不完善，再紙質(zhì)打印并保存，但由于很多醫(yī)院系統(tǒng)配套并不完善，目前仍然是打印出來保存。但無紙化病案管理始終是我們目前仍然是打印出來保存。但無紙化病案管理始終是我們努力的方向努力的方向 。問題問題4：使用電子簽名后的電子病歷，是否還需打印嗎？：使用電子簽名后的電子病歷，是否還需打印嗎？醫(yī)療機構關心的幾個問題醫(yī)療機構關心的幾個問題 答：根據(jù)江蘇省衛(wèi)生廳答：根據(jù)江蘇省衛(wèi)生廳電子病歷書寫規(guī)范電子病歷書寫規(guī)范中第三十八中第三十八條條“電子病歷數(shù)據(jù)應當采取本地、異地兩種形式保存?zhèn)浞?，電?/p>

16、病歷數(shù)據(jù)應當采取本地、異地兩種形式保存?zhèn)浞?，并定期對備份?shù)據(jù)進行恢復試驗，確保電子病歷數(shù)據(jù)能夠并定期對備份數(shù)據(jù)進行恢復試驗，確保電子病歷數(shù)據(jù)能夠及時恢復。當電子病歷系統(tǒng)更新、升級時，應當確保原有及時恢復。當電子病歷系統(tǒng)更新、升級時，應當確保原有數(shù)據(jù)的繼承與使用。數(shù)據(jù)的繼承與使用?！彪娮硬v數(shù)據(jù)需要異地方式備份的，電子病歷數(shù)據(jù)需要異地方式備份的，江蘇江蘇CA做為第三方機構可以為廣大醫(yī)院用戶提供專業(yè)的數(shù)做為第三方機構可以為廣大醫(yī)院用戶提供專業(yè)的數(shù)據(jù)存儲服務。據(jù)存儲服務。問題問題5：電子病歷需要第三方機構保存嗎？：電子病歷需要第三方機構保存嗎？醫(yī)療機構關心的幾個問題醫(yī)療機構關心的幾個問題 答：可以。目前國內(nèi)已經(jīng)有數(shù)起醫(yī)患糾紛采納了電子簽名答：可以。目前國內(nèi)已經(jīng)有數(shù)起醫(yī)患糾紛采納了電子簽名的電子病歷做為證據(jù)。的電子病歷做為證據(jù)。問題問題6：發(fā)生醫(yī)患糾紛時，有電子簽名的電子病歷可以做為：發(fā)生醫(yī)患糾紛時，有電子簽名的電子病歷可以做為證據(jù)使用嗎？證據(jù)使用嗎？醫(yī)療機構關心的幾個問題醫(yī)療機構關心的幾個問題 答：申請方可以登錄答：申請方可以登錄或撥打