構(gòu)建安全可信的電子病歷系統(tǒng)(201011)課件

1、基于電子認(rèn)證服務(wù)構(gòu)建安全可信的電子病歷系統(tǒng)北京數(shù)字證書(shū)認(rèn)證中心（BJCA）2001年成立，專業(yè)的信息安全服務(wù)提供商首批獲得國(guó)家電子認(rèn)證服務(wù)許可資質(zhì)首批通過(guò)衛(wèi)生部復(fù)審、測(cè)試的數(shù)字證書(shū)認(rèn)證服務(wù)機(jī)構(gòu)從成立起一直保持高于同行業(yè)水平的高速增長(zhǎng)，成為國(guó)內(nèi)最大規(guī)模的CA認(rèn)證服務(wù)提供商2009年3月，北京CA中標(biāo)衛(wèi)生部“衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系建設(shè)”項(xiàng)目?jī)?nèi)容提要 一、安全可信是電子病歷信息系統(tǒng)的需求二、電子認(rèn)證服務(wù)是構(gòu)建安全可信電子病歷系統(tǒng)的基礎(chǔ)三、臨床電子病歷系統(tǒng)中實(shí)施電子簽名的關(guān)鍵點(diǎn)四、BJCA的電子病歷安全解決方案安全可信是電子病歷為核心的醫(yī)院信息系統(tǒng)的需求電子病歷基本規(guī)范（試行）中，從多個(gè)方面對(duì)電子病

2、歷、電子病歷管理、電子病歷系統(tǒng)的安全可信提出了要求 第八條：電子病歷系統(tǒng)應(yīng)當(dāng)為操作人員提供專有的身份標(biāo)識(shí)和識(shí)別手段，并設(shè)置有相應(yīng)權(quán)限；操作人員對(duì)本人身份標(biāo)識(shí)的使用負(fù)責(zé)。 第九條：醫(yī)務(wù)人員采用身份標(biāo)識(shí)登錄電子病歷系統(tǒng)完成各項(xiàng)記錄等操作并予確認(rèn)后，系統(tǒng)應(yīng)當(dāng)顯示醫(yī)務(wù)人員電子簽名。 第十三條：電子病歷系統(tǒng)應(yīng)當(dāng)滿足國(guó)家信息安全等級(jí)保護(hù)制度與標(biāo)準(zhǔn)。嚴(yán)禁篡改、偽造、隱匿、搶奪、竊取和毀壞電子病歷安全可信電子病歷應(yīng)用環(huán)境的建設(shè)策略可信的電子病歷系統(tǒng)身份真實(shí)數(shù)據(jù)完整行為規(guī)范責(zé)任明確隱私保護(hù)可信的數(shù)字身份電子認(rèn)證服務(wù)可信的網(wǎng)絡(luò)行為可信的數(shù)據(jù)電文以電子簽名法為依據(jù)，以電子認(rèn)證和電子簽名為手段，形成完善的技術(shù)保障體系

3、，營(yíng)造安全可信的電子病歷應(yīng)用環(huán)境可信的時(shí)間法律基礎(chǔ)：電子簽名法“可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力”電子簽名法第十四條 確立數(shù)據(jù)電文和電子簽名的法律效力 規(guī)范電子簽名規(guī)則 明確了可靠電子簽名的要求 確定了可信第三方電子認(rèn)證機(jī)構(gòu)的責(zé)任、條件和基本服務(wù)電子病歷作為數(shù)據(jù)電文的要求書(shū)面形式原件形式保存形式可靠電子簽名電子病歷格式”固定”,能夠隨時(shí)調(diào)取電子病歷形式發(fā)生改變，能夠還原電子病歷的生成時(shí)間和簽名一起儲(chǔ)存醫(yī)生的簽名是“可靠的電子簽名” “數(shù)據(jù)電文不得僅因?yàn)槠涫且噪娮?、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的而被拒絕作為證據(jù)使用”電子簽名法第十四條電子簽名在臨床電子病歷系統(tǒng)集

4、成關(guān)鍵點(diǎn)一：簽什么？完整的電子病歷信息不單包含了原紙張病歷的所有靜態(tài)信息，還包括影像資料、手術(shù)錄像視頻、知識(shí)庫(kù)等實(shí)際情況下，首先實(shí)現(xiàn)HIS中診療記錄的簽名，然后逐步實(shí)施，實(shí)現(xiàn)完整電子病歷的簽名LIS檢查結(jié)果HIS診療記錄PACS影像數(shù)據(jù)計(jì)算hash，進(jìn)行簽名在CDA結(jié)構(gòu)中XML化準(zhǔn)備簽名內(nèi)容CDA設(shè)計(jì)的簽名電子簽名在臨床電子病歷系統(tǒng)集成關(guān)鍵點(diǎn)二：什么時(shí)候簽？如何簽？如何將電子簽名和驗(yàn)證引入臨床工作流程，而不影響工作效率？取決于簽名的達(dá)到的目標(biāo)：一、診療環(huán)節(jié)的責(zé)任認(rèn)定：診療責(zé)任人的簽名，醫(yī)生在客戶端簽名，在服務(wù)端加入可信時(shí)間戳二、歸檔病歷的責(zé)任認(rèn)定：完成病歷后在質(zhì)檢歸檔時(shí)簽名，可服務(wù)端批量簽名電

5、子簽名在臨床電子病歷系統(tǒng)集成關(guān)鍵點(diǎn)三：如何保存簽名？如何保存電子簽名的數(shù)據(jù)和相關(guān)的上下文信息的電子病歷文件？如何能滿足簽名法保存形式和書(shū)面形式的要求？有三種方法簽名與病歷文檔分離簽名封裝在病歷文檔中簽名與病歷文檔組合成一個(gè)大的數(shù)據(jù)包數(shù)字簽名病歷文檔病歷文檔（XML）數(shù)字簽名數(shù)字簽名病歷文檔實(shí)施步驟一、建立電子認(rèn)證服務(wù)基礎(chǔ)設(shè)施合規(guī)的服務(wù)提供商通過(guò)衛(wèi)生部規(guī)范測(cè)試的合法第三方認(rèn)證服務(wù)提供商服務(wù)模式的設(shè)計(jì)選擇適合醫(yī)院業(yè)務(wù)情況的證書(shū)服務(wù)模式證書(shū)介質(zhì)及簽名設(shè)備的選擇USBKey、IC卡、射頻IC卡實(shí)施步驟二、電子病歷系統(tǒng)中集成認(rèn)證和電子簽名客戶端部署簽名工具USBKey、IC卡讀卡器服務(wù)端部署數(shù)字簽名/驗(yàn)證服務(wù)器功能包括登錄認(rèn)證、數(shù)字簽名、簽名驗(yàn)證、可信時(shí)間戳在電子病歷系統(tǒng)中集成證書(shū)認(rèn)證和電子簽名基于數(shù)字證書(shū)登錄認(rèn)證在關(guān)鍵業(yè)務(wù)流程中加入簽名在電子病歷系統(tǒng)中同時(shí)存儲(chǔ)簽名和原文電子病歷客戶端電子病歷系統(tǒng)電子簽名客戶端數(shù)字簽名/驗(yàn)證服務(wù)器可信時(shí)間戳BJCA解決方案部署醫(yī)生工作站電子病歷客戶端醫(yī)院內(nèi)網(wǎng)醫(yī)院信息系統(tǒng)數(shù)字簽名/驗(yàn)證服務(wù)器可信數(shù)據(jù)電文管理系統(tǒng)區(qū)域醫(yī)療交換前置機(jī)數(shù)字簽名/驗(yàn)證服務(wù)器專網(wǎng)/互聯(lián)網(wǎng)區(qū)域衛(wèi)生信息系統(tǒng)醫(yī)院信息化系統(tǒng)區(qū)域醫(yī)療平臺(tái)電子簽名客戶端數(shù)據(jù)共享交換小結(jié) 一、安全可信是電子病歷信息系統(tǒng)的需求二、電子認(rèn)證服務(wù)