深圳CA医疗解决方案.docx
- 文档编号:2986433
- 上传时间:2022-11-16
- 格式:DOCX
- 页数:21
- 大小:592.22KB
深圳CA医疗解决方案.docx
《深圳CA医疗解决方案.docx》由会员分享,可在线阅读,更多相关《深圳CA医疗解决方案.docx(21页珍藏版)》请在冰豆网上搜索。
深圳CA医疗解决方案
深圳CA医疗解决方案
一、背景2
二、建设方案2
三、证书发证流程4
3.1办证流程图4
3.2办证流程描述5
四、深圳CA产品在医疗系统中的应用5
4.1HIS系统5
4.1.1HIS系统简介5
4.1.2CA产品在HIS中的应用5
4.1.3手写签名在医疗系统中的应用7
4.1.4CA产品在医生站中的应用8
4.1.5实现功能9
4.2Pacs系统10
4.2.1Pacs系统简介10
4.2.2CA产品在Pacs系统中的应用10
4.2.3实现功能12
4.3LIS系统13
4.3.1LIS系统简介13
4.3.2CA产品在LIS用的应用13
4.3.3实现功能15
4.4其他系统15
4.5应用效果总结15
五、服务器配置15
5.1系统架构15
5.2服务器说明16
六、对现有系统进行改造16
七、应急预案16
7.1数字证书应急服务16
7.2设备故障应急解决方案16
附件18
1、背景
随着国家医疗政策的不断推进,公共卫生、疾病防治等工作进一步得到加强。
随之也促进了医院业务信息系统等软硬件设施的完善、优化。
医院的各业务信息系统是医疗信息化的重要组成部分,为加强医疗机构重要信息系统管理和临床使用,提升医疗机构信息化水平,2010年2月22日,卫生部印发了《电子病历基本规范(试行)》的通知,并于4月1日开始实施。
2005年4月,我国颁布实施的《电子签名法》,确立了电子签名的法律效力,从而从法律制度上保障了网上业务开展的安全,为我国信息安全认证体系和网络信任体系的建立奠定了重要基础。
为贯彻《电子签名法》和《电子病历基本规范》,保障医疗管理信息系统的安全,规避医疗行为的法律风险,卫生部于2010年1月7日发布了《卫生系统电子认证服务管理办法(试行)》,从行业角度提出使用电子认证服务保障卫生信息系统安全,满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。
随后,卫生部于2010年5月7日发布了《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》,制定了《卫生系统电子认证服务规范(试行)》等五个电子认证服务技术规范,研究部署在全国卫生系统推广电子认证服务应用。
按照《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》和河南省卫生厅要求,在医院电子病历、检查检验等信息系统中,均需要采取电子认证技术有效防止假冒身份、篡改信息、越权操作、否定责任等问题。
本方案依据上述背景,设计在电子病历系统、检查检验系统中引入CA认证,实现可靠的电子签名应用。
郑州市中医院与郑州市中心作为郑州市最早的大型三级甲等综合医院,多年来一直承担着郑州市以及河南地区的公共医疗、教学、科研、预防、保健、康复和急救等任务。
随着医院的各项业务不断取得较大发展。
为提高医院的工作效率,保障传染病防治任务;医院已陆续完成院内信息管理系统、检验系统电子病历系统等医院信息系统的建设上线工作;而如何保证医院信息化推进过程中的数据的合法性、完整性成了必须解决的重点问题。
为更好的推进两家医院的信息化发展,切实保障信息系统安全,依据《中华人民共和国电子签名法》、《卫生系统电子认证服务管理办法》及相关标准规范要求等,引入电子认证服务,基于电子签名技术助推医院的信息化建设。
2、建设方案
总体框架:
在不改变医院网络结构的情况下,为全院构建统一的证书服务平台,并为医院信息系统中重要信息系统数据的合法化、无纸化应用建立一套完整的支撑平台,通过引入认证、签名、时间戳、可信手写签名等技术,保障电子病历的合法、安全、有效。
方案总体框架如下:
图1:
电子认证服务应用总体框架
电子认证服务建设包含两个环节:
医护人员对电子病历进行签名、患者对知情文书进行电子签名,通过上述环节的电子签名保证电子病历的合法性和安全性。
具体建设工作如下:
■依托已取得《电子认证服务许可证》资质的合法第三方电子认证服务机构深圳CA,构建医院电子认证服务体系,为各医院信息系统用户提供基于数字证书的电子认证服务。
■基于电子认证技术,实现医护人员对电子病历进行电子签名;需根据病历书写规范,确定签名的文档范围,签名的有效时间范围,引入基于数字证书的身份认证、数字签名、时间戳等技术,保证在电子病历数据产生、交换过程中的安全可信。
■实行患者对知情文书进行电子签名;考虑到患者需对特定的医疗文书进行签名确认,在医疗文书全面电子化后,为使患者直观的认知电子签名的安全可靠,引入可信手写签名技术,保证患者电子签名的合法性和便捷性。
三、证书发证流程
3.1办证流程图
图2:
证书办证流程
3.2办证流程描述
流程描述:
1、医院了解办证指南并准备办证资料。
2、医院将收集的资料邮寄给巨鼎制证人员来对用户资料进行初审。
3、巨鼎制证人员对用户进行制证并以月交接资料给深圳CA。
4、深圳CA对巨鼎交付的资料进行审核并对资料进行归档。
5、证书制作通过后,由巨鼎人员给医院用户以邮寄的方式发放到医院信息科。
6、用户拿到证书后,可以进行系统操作。
四、深圳CA产品在医疗系统中的应用
4.1HIS系统
4.1.1HIS系统简介
医院管理信息系统(HospitalManagementInformationSystem,HIS)的主要目标是支持医院的行政管理与事务处理业务,减轻事务处理人员劳动强度,辅助医院管理,辅助高层领导决策,提高医院工作效率,从而使医院能够以少的投入获得更好的社会效益与经济效益,像财务管理系统、人事管理系统、住院病人管理系统、药品库存管理系统等均属于HIS的范围。
4.1.2CA产品在HIS中的应用
(1)、HIS系统证书登录
HIS系统证书登录流程:
图:
HIS系统中证书登录
HIS系统证书登录描述:
1、医院信息科从深圳CA官网下载驱动,在每个医生电脑上安装驱动;
2、当医生插入深圳CA下发的UKEY后,用户通过证书登录,系统将证书的随机签名信息、证书信息(有效期、根证书等)传给身份认证系统进行验证,同时身份认证系统将得到的证书信息比对;
3、所有信息都验证通过后(未通过,显示登录失败),系统提取证书信息中的“证书拥有者、扩展项(身份证号)”进行用户身份认定;
4、登录成功,系统根据唯一标识(身份证号)匹配用户进入HIS系统。
HIS系统证书登录相关接口:
1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;");证书过滤
2、AxSetKeyStoreP1()设置签名、解密证书
3、AxSignP1()数据签名
4、AxGetCertDataP1()输出验签后的证书
详细的方法说明见附件中相关接口及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1(OCX).doc》。
(2)、HIS系统中EMR(电子病历)数字签名
EMR数字签名流程图:
图:
电子病历数字签名和验签
电子病历签名和验签流程描述:
1、医生点击电子病历的签名按钮,医生输入PIN码获取病历页面;
2、身份认证系统对当前医生的身份进行验证,系统首先进行证书验证;
3、证书验证通过后,对当前页面信息使用RSA算法,RSA算法对哈希值进行签名;
4、HIS系统存储签名信息原文和签名后结果;
5、当签名信息需要验证的时,将签名值、原文、公钥信息传给身份认证系统,验签完成后返回原文。
当医生对每日查房的病历进行签名时,只对当前医生的这一段病历进行签名,当涉及到一份病历上需要主治医生/上级医生签名时,主治医生签名完成后提交病历到上级医生那,上级医生对病历进行修改后在进行数字签名。
电子病历签名相关接口:
1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;");证书过滤
2、AxSetKeyStoreP1()设置签名、解密证书
3、AxSignP1()数据签名
4、AxGetCertDataP1()输出验签后的证书
详细的方法说明见附件中相关接口及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1(OCX).doc》。
(3)HIS系统中EMR(电子病历)电子签章
数字签名是隐藏在电子文档中的一串字符,不能像现实世界的电子签名一样直接展现给用户,通过依托成熟产品—电子签章系统,在医嘱单、检验单等医疗过程中实现电子签章功能,实现了应用系统中数字签名的可视化、图形化,使可靠电子签名在应用系统中可形象展现,并提供方便的签章验证辨伪操作界面。
在电子病历中为了更好的让医生看到自己的名字,故使用电子签章以图片的形式展现出来,电子签章的图片是保存在HIS系统那边,由HIS系统自行操控。
HIS签章功能实现:
作为业内技术领先的电子印章产品提供商,我们提供多种签章文档格式,包括:
Word、Excel、Web网页、PDF,实现在各种文档上加盖印章,验证印章,批量签章等功能。
对于以上四种格式的文件,能直接用我司的电子签章系统进行签章,对于其他格式文件建议转化成PDF文件后在进行签章,对于无法转PDF格式的文件采用系统开发商自己保存签章图片,自行控制签章的位置。
4.1.3手写签名在医疗系统中的应用
手写签名流程图:
图:
手写签名流程示意图
流程描述:
1、在电子病历系统生成患者知情同书,点击“完成并请求签名”按钮。
2、此时自动启动客户端程序,将知情同意书转成PDF格式。
3、患者/患者家属代表利用手写笔在手写签名版上签名。
4、客户端拍照。
5、客户端采集图片、患者身份信息、文档摘要信息、拍照图片上传。
6、生成证书请求,提交给手写板内置ukey制作一次性证书。
7、系统自动在电子版知情文书中签名,加盖时间戳、入库,并传给客户端
8、主治医生/上级医生使用自己的证书对患者签过名的文档进行数字签名(PDF)签章,加盖时间戳并提交。
9、验证数字签名、入库,同步给EMR。
10、EMR存储、展现知情同意书
4.1.4CA产品在医生站中的应用
医嘱流程图:
图:
医嘱签名和验签流程
医嘱签名和验签流程描述:
1、医生点击医生站的医嘱提交按钮,医生输入PIN码获取医嘱单页面;
2、身份认证系统对当前医生的身份进行验证,系统首先进行证书验证;
3、证书验证通过后,对当前页面信息使用RSA算法,RSA算法对哈希值进行逐条签名;
4、HIS系统存储签名信息原文和签名后结果;
5、当签名信息需要验证的时,将签名值、原文、公钥信息传给身份认证系统,验签完成后返回原文。
医嘱签名相关接口:
1、AxSetCertFilterStrP1("SC;SZCA;#;#;#;");证书过滤
2、AxSetKeyStoreP1()设置签名、解密证书
3、AxSignP1()数据签名
4、AxGetCertDataP1()输出验签后的证书
详细的方法说明见附件中相关接口及参数说明请参考文档《SZCA证书数字应用接口说明PKCS1(OCX).doc》。
4.1.5实现功能
通过在HIS系统中集成数字证书安全认证系统中的身份认证系统、电子签章、电子签名系统以及时间戳服务器后将有效保证HIS系统中的各类信息数据安全。
系统部署完成后将能实现以下功能:
1、登入登出HIS的网络用记身份将得到安全认证,只有“合法”身份才能允许进入该系统,有效阻止了异常网络身份的非法访问,为HIS系统的各类数据安全建起了“屏障”的作用。
2、在HIS系统融入电子签章/数字签名系统后,所有在系统中操作并签名的用户的行为都将实现有效的电子签章和签名,保证了所有数据都是经过合法授权而创建,保证了所有数据的真实性,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 深圳 CA 医疗 解决方案