基于電子認(rèn)證服務(wù)構(gòu)建安全可信的電子

基于電子認(rèn)證效勞

構(gòu)建平安可信的電子病歷系統(tǒng)林雪焰2021年11月北京數(shù)字證書認(rèn)證中心〔BJCA〕2001年成立，專業(yè)的信息平安效勞提供商首批獲得國家電子認(rèn)證效勞許可資質(zhì)首批通過衛(wèi)生部復(fù)審、測試的數(shù)字證書認(rèn)證效勞機(jī)構(gòu)從成立起一直保持高于同行業(yè)水平的高速增長，成為國內(nèi)最大規(guī)模的CA認(rèn)證效勞提供商2021年3月，北京CA中標(biāo)衛(wèi)生部“衛(wèi)生系統(tǒng)電子認(rèn)證效勞體系建設(shè)〞工程內(nèi)容提要一、平安可信是電子病歷信息系統(tǒng)的需求二、電子認(rèn)證效勞是構(gòu)建平安可信電子病歷系統(tǒng)的根底三、臨床電子病歷系統(tǒng)中實施電子簽名的關(guān)鍵點四、BJCA的電子病歷平安解決方案平安可信是電子病歷為核心的醫(yī)院信息系統(tǒng)的需求?電子病歷根本標(biāo)準(zhǔn)〔試行〕?中，從多個方面對電子病歷、電子病歷管理、電子病歷系統(tǒng)的平安可信提出了要求

第八條：電子病歷系統(tǒng)應(yīng)當(dāng)為操作人員提供專有的身份標(biāo)識和識別手段，并設(shè)置有相應(yīng)權(quán)限；操作人員對本人身份標(biāo)識的使用負(fù)責(zé)。

第九條：醫(yī)務(wù)人員采用身份標(biāo)識登錄電子病歷系統(tǒng)完成各項記錄等操作并予確認(rèn)后，系統(tǒng)應(yīng)當(dāng)顯示醫(yī)務(wù)人員電子簽名。第十三條：電子病歷系統(tǒng)應(yīng)當(dāng)滿足國家信息平安等級保護(hù)制度與標(biāo)準(zhǔn)。嚴(yán)禁篡改、偽造、隱匿、搶奪、竊取和毀壞電子病歷平安可信電子病歷應(yīng)用環(huán)境的建設(shè)策略可信的電子病歷系統(tǒng)身份真實數(shù)據(jù)完整行為標(biāo)準(zhǔn)責(zé)任明確隱私保護(hù)可信的數(shù)字身份電子認(rèn)證服務(wù)可信的網(wǎng)絡(luò)行為可信的數(shù)據(jù)電文以《電子簽名法》為依據(jù)，以電子認(rèn)證和電子簽名為手段，形成完善的技術(shù)保障體系，營造安全可信的電子病歷應(yīng)用環(huán)境可信的時間電子認(rèn)證效勞是保障電子病歷信息平安的根底業(yè)界認(rèn)為，以數(shù)字證書技術(shù)建立起來的電子認(rèn)證效勞體系已成為解決平安可信問題的根底。電子認(rèn)證效勞通過頒發(fā)和管理數(shù)字證書，為信息系統(tǒng)的身份認(rèn)證、權(quán)限管理、責(zé)任認(rèn)定、信息保護(hù)提供支撐，從而滿足電子病歷信息系統(tǒng)的平安需求2021年1月4日，衛(wèi)生部下發(fā)?關(guān)于印發(fā)?衛(wèi)生系統(tǒng)電子認(rèn)證效勞管理方法〔試行〕?的通知?〔衛(wèi)辦發(fā)〔2021〕125號〕確定堅持合法性原那么、應(yīng)用導(dǎo)向原那么、市場競爭原那么、一證多用原那么，依托依法設(shè)立的第三方電子認(rèn)證效勞機(jī)構(gòu)，按照“政府監(jiān)管、企業(yè)承辦〞的方式，建設(shè)衛(wèi)生系統(tǒng)電子認(rèn)證效勞體系。法律根底：?電子簽名法?“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力〞——?電子簽名法?第十四條確立數(shù)據(jù)電文和電子簽名的法律效力標(biāo)準(zhǔn)電子簽名規(guī)那么明確了可靠電子簽名的要求確定了可信第三方——電子認(rèn)證機(jī)構(gòu)的責(zé)任、條件和根本效勞電子病歷作為數(shù)據(jù)電文的要求書面形式原件形式保存形式可靠電子簽名電子病歷格式〞固定〞,能夠隨時調(diào)取電子病歷形式發(fā)生改變，能夠復(fù)原電子病歷的生成時間和簽名一起儲存醫(yī)生的簽名是“可靠的電子簽名〞“數(shù)據(jù)電文不得僅因為其是以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲存的而被拒絕作為證據(jù)使用〞——?電子簽名法?第十四條技術(shù)根底：電子認(rèn)證與電子簽名醫(yī)療信息系統(tǒng)電子病歷數(shù)字證書——強(qiáng)身份認(rèn)證——基于實名的權(quán)限管理醫(yī)務(wù)人員數(shù)據(jù)加密——數(shù)據(jù)傳輸加密——數(shù)據(jù)加密存儲數(shù)字簽名——數(shù)據(jù)完整性、不可否認(rèn)數(shù)據(jù)庫可信數(shù)據(jù)電文——證據(jù)保全、數(shù)據(jù)交換進(jìn)不來看不到賴不掉改不了電子簽名在臨床電子病歷系統(tǒng)集成

關(guān)鍵點一：簽什么？完整的電子病歷信息不單包含了原紙張病歷的所有靜態(tài)信息，還包括影像資料、手術(shù)錄像視頻、知識庫等實際情況下，首先實現(xiàn)HIS中診療記錄的簽名，然后逐步實施，實現(xiàn)完整電子病歷的簽名LIS檢查結(jié)果HIS診療記錄PACS影像數(shù)據(jù)計算hash，進(jìn)行簽名在CDA結(jié)構(gòu)中XML化準(zhǔn)備簽名內(nèi)容CDA設(shè)計的簽名電子簽名在臨床電子病歷系統(tǒng)集成

關(guān)鍵點二：什么時候簽？如何簽？如何將電子簽名和驗證引入臨床工作流程，而不影響工作效率？取決于簽名的到達(dá)的目標(biāo)：一、診療環(huán)節(jié)的責(zé)任認(rèn)定：診療責(zé)任人的簽名，醫(yī)生在客戶端簽名，在效勞端參加可信時間戳二、歸檔病歷的責(zé)任認(rèn)定：完成病歷后在質(zhì)檢歸檔時簽名，可效勞端批量簽名電子簽名在臨床電子病歷系統(tǒng)集成

關(guān)鍵點三：如何保存簽名？如何保存電子簽名的數(shù)據(jù)和相關(guān)的上下文信息的電子病歷文件？如何能滿足簽名法保存形式和書面形式的要求？有三種方法簽名與病歷文檔別離簽名封裝在病歷文檔中簽名與病歷文檔組合成一個大的數(shù)據(jù)包數(shù)字簽名病歷文檔病歷文檔（XML）數(shù)字簽名數(shù)字簽名病歷文檔BJCA電子病歷平安解決方案電子認(rèn)證效勞身份認(rèn)證數(shù)字簽名數(shù)據(jù)加密可信醫(yī)療數(shù)據(jù)電文電子簽章可信數(shù)據(jù)電文管理系統(tǒng)數(shù)字證書效勞PACS醫(yī)院信息系統(tǒng)可信身份可信行為可信數(shù)據(jù)可信時間臨床醫(yī)生藥劑師護(hù)士管理人員用戶LISRISHIS數(shù)字簽名/驗證系統(tǒng)時間戳實施步驟一、建立電子認(rèn)證效勞根底設(shè)施合規(guī)的效勞提供商通過衛(wèi)生部標(biāo)準(zhǔn)測試的合法第三方認(rèn)證效勞提供商效勞模式的設(shè)計選擇適合醫(yī)院業(yè)務(wù)情況的證書效勞模式證書介質(zhì)及簽名設(shè)備的選擇USBKey、IC卡、射頻IC卡實施步驟二、電子病歷系統(tǒng)中集成認(rèn)證和電子簽名客戶端部署簽名工具USBKey、IC卡讀卡器效勞端部署數(shù)字簽名/驗證效勞器功能包括登錄認(rèn)證、數(shù)字簽名、簽名驗證、可信時間戳在電子病歷系統(tǒng)中集成證書認(rèn)證和電子簽名基于數(shù)字證書登錄認(rèn)證在關(guān)鍵業(yè)務(wù)流程中參加簽名在電子病歷系統(tǒng)中同時存儲簽名和原文電子病歷客戶端電子病歷系統(tǒng)電子簽名客戶端數(shù)字簽名/驗證效勞器可信時間戳實施步驟三、實現(xiàn)電子病歷可靠存儲歸檔在電子病歷歸檔存儲的方法有兩種存放在電子病歷信息系統(tǒng)中存放在獨立的電子病歷證據(jù)網(wǎng)關(guān)中〔可信數(shù)據(jù)電文系統(tǒng)〕可信數(shù)據(jù)電文系統(tǒng)實現(xiàn)數(shù)據(jù)加密、授權(quán)訪問、隱私保護(hù)、數(shù)據(jù)交換符合法律要求的證據(jù)平臺在數(shù)據(jù)歸檔環(huán)節(jié)，將電子病歷數(shù)據(jù)及簽名進(jìn)行存儲電子病歷客戶端電子病歷系統(tǒng)電子簽名客戶端數(shù)字簽名/驗證效勞器可信數(shù)據(jù)電文管理系統(tǒng)可選BJCA解決方案部署醫(yī)生工作站電子病歷客戶端醫(yī)院內(nèi)網(wǎng)醫(yī)院信息系統(tǒng)數(shù)字簽名/驗證效勞器可信數(shù)據(jù)電文管理系統(tǒng)區(qū)域醫(yī)療交換前置機(jī)數(shù)字簽名/驗證效勞器專網(wǎng)/互聯(lián)網(wǎng)區(qū)域衛(wèi)生信息系統(tǒng)醫(yī)院信息化系統(tǒng)區(qū)域醫(yī)療平臺電子簽名客戶端數(shù)據(jù)共享交換小結(jié)