構(gòu)建安全可信的網(wǎng)上醫(yī)療衛(wèi)生服務(wù)

12。1、衛(wèi)生部相關(guān)政策、規(guī)范要求。2、電子病歷合法化需求。1、業(yè)務(wù)數(shù)據(jù)安全、內(nèi)部管理。2、無(wú)紙化、節(jié)約成本。醫(yī)院實(shí)施電子認(rèn)證服務(wù)的需求34數(shù)字證書(shū)的存儲(chǔ)介質(zhì)采用USB-KEY的存儲(chǔ)方式（也稱做：電子鑰匙）數(shù)字證書(shū)是網(wǎng)絡(luò)數(shù)據(jù)交換過(guò)程中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，是能夠提供在Internet上進(jìn)行身份驗(yàn)證的權(quán)威性的電子文檔，又有“電子身份證”“數(shù)字身份證”之稱。是由國(guó)家工信部、國(guó)家密碼局批準(zhǔn)的權(quán)威第三方認(rèn)證機(jī)構(gòu)頒發(fā)，應(yīng)用于網(wǎng)上醫(yī)療系統(tǒng)、電子政務(wù)、電子商務(wù)等電子認(rèn)證服務(wù)中，并實(shí)現(xiàn)識(shí)別身份、傳輸加密以及電子簽名的作用。5網(wǎng)絡(luò)世界的電子身份證：與現(xiàn)實(shí)世界的身份證類(lèi)似；能夠證明個(gè)人、團(tuán)體或設(shè)備的身份由可信的頒發(fā)機(jī)構(gòu)頒發(fā)：比如身份證由公安局頒發(fā)、醫(yī)護(hù)工作人員工作證由院方頒發(fā)頒發(fā)機(jī)構(gòu)對(duì)證書(shū)進(jìn)行簽名：與身份證上公安局的蓋章類(lèi)似；可以由頒發(fā)機(jī)構(gòu)證明證書(shū)是否有效；可防止擅改證書(shū)上的任何資料6身份的真實(shí)性信息傳輸?shù)谋Ｃ苄孕畔⒌耐暾圆僮鞯牟豢傻仲囆?/p>

數(shù)字證書(shū)是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心頒發(fā)。以數(shù)字證書(shū)為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證。確保網(wǎng)上傳遞信息的機(jī)密性、完整性，簽名信息的不可否認(rèn)性，以及交易實(shí)體身份的真實(shí)性（身份識(shí)別），從而保障網(wǎng)絡(luò)應(yīng)用的安全性。數(shù)字證書(shū)的特點(diǎn)7電子印章是用來(lái)作為身份驗(yàn)證的一種手段，是電子簽名的一種表現(xiàn)形式，利用這種技術(shù)將電子簽名操作轉(zhuǎn)化為與紙質(zhì)文件蓋章操作相同的可視效果。用戶在對(duì)文檔進(jìn)行簽章時(shí)，系統(tǒng)將數(shù)字證書(shū)、電子簽章與文檔捆綁在一起，通過(guò)密碼驗(yàn)證、簽名驗(yàn)證、數(shù)字證書(shū)驗(yàn)證確保文檔防偽造、防篡改、防抵賴，安全可靠；并實(shí)現(xiàn)對(duì)簽章人的身份識(shí)別，確保其真實(shí)意愿的體現(xiàn)，防止事后抵賴，有效地杜絕了安全隱患。ISO27001信息安全I(xiàn)SO9001質(zhì)量認(rèn)證國(guó)家密碼管理局國(guó)家公安部國(guó)家保密局國(guó)家工信部8

電子印章技術(shù)以先進(jìn)的數(shù)字技術(shù)模擬傳統(tǒng)實(shí)物印章、管理，使用方式符合實(shí)物印章的習(xí)慣。根據(jù)《中華人民共和國(guó)電子簽名法》的要求，其加蓋的電子文件具有與實(shí)物印章加蓋的紙張文件具有相同有效性和合法性。其表現(xiàn)形式分為：手寫(xiě)簽名、印章等多種選擇。

電子印章的實(shí)現(xiàn)方式9多種架構(gòu)多環(huán)境的集成支持能夠?qū)崿F(xiàn)B/S、C/S、C/DB等各類(lèi)系統(tǒng)架構(gòu)下的應(yīng)用集成。標(biāo)準(zhǔn)的、通用的、多樣化的接口形態(tài)，可滿足醫(yī)院PB、Delphi、VC/VB/.NET、Java、Flash等各類(lèi)開(kāi)發(fā)平臺(tái)和技術(shù)的實(shí)際集成需要。10時(shí)間戳服務(wù)器是一套基于PKI技術(shù)的時(shí)間戳權(quán)威系統(tǒng)，對(duì)外提供精確可信的時(shí)間戳服務(wù)。它采用精確的時(shí)間源、高強(qiáng)度高標(biāo)準(zhǔn)的安全機(jī)制，以確認(rèn)系統(tǒng)處理數(shù)據(jù)在某一時(shí)間（之前）的存在性和相關(guān)操作的相對(duì)時(shí)間順序，為實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)處理的防抵賴性提供基礎(chǔ)。時(shí)間戳服務(wù)器采用客戶/服務(wù)器模式，服務(wù)器端為基于Linux內(nèi)核的硬件設(shè)備，具備極高的穩(wěn)定性，可與標(biāo)準(zhǔn)的授時(shí)中心進(jìn)行時(shí)間同步；客戶端為API接口，能夠與各類(lèi)應(yīng)用系統(tǒng)進(jìn)行無(wú)縫的對(duì)接。11時(shí)間戳系統(tǒng)在醫(yī)院信息系統(tǒng)中的作用時(shí)間戳服務(wù)器作為醫(yī)院信息系統(tǒng)整個(gè)應(yīng)用環(huán)境的可信時(shí)間來(lái)源，并對(duì)應(yīng)用環(huán)境中應(yīng)用系統(tǒng)中的實(shí)際操作提供時(shí)間認(rèn)證。能夠解決電子病歷中的時(shí)間認(rèn)證問(wèn)題，防止因時(shí)間的差別造成醫(yī)患糾紛。同時(shí)，時(shí)間戳服務(wù)器可以與國(guó)家授時(shí)中心進(jìn)行時(shí)間同步，確保時(shí)間的權(quán)威性和可信性。接入時(shí)間源，統(tǒng)一系統(tǒng)時(shí)間接入時(shí)間戳服務(wù)器，在業(yè)務(wù)流程需要蓋時(shí)間戳的時(shí)候進(jìn)行時(shí)間戳簽名處理時(shí)間戳系統(tǒng)實(shí)現(xiàn)流程12醫(yī)院信息系統(tǒng)電子病歷數(shù)字證書(shū)——強(qiáng)身份認(rèn)證——基于實(shí)名的權(quán)限管理醫(yī)務(wù)人員數(shù)據(jù)加密——數(shù)據(jù)傳輸加密——數(shù)據(jù)加密存儲(chǔ)數(shù)字簽名——數(shù)據(jù)完整性、不可否認(rèn)數(shù)據(jù)庫(kù)可信電子病歷——時(shí)間真實(shí)、數(shù)據(jù)安全交換進(jìn)不來(lái)看不到賴不掉改不了可信電子病歷1314《中華人民共和國(guó)電子簽名法》于2004年8月28日在十屆全國(guó)人大常委會(huì)第十一次會(huì)議上表決通過(guò)，

2005年4月1日《電子簽名法》開(kāi)始實(shí)施生效。隨著電子簽名法的出臺(tái)和實(shí)施，電子簽名將獲得與傳統(tǒng)手寫(xiě)簽名和蓋章同等的法律效力。

電子簽名法的重要規(guī)定第十四條：可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力。

第十六條：電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)。第二十一條：電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書(shū)應(yīng)當(dāng)準(zhǔn)確無(wú)誤，并應(yīng)當(dāng)載明下列內(nèi)容：（一）電子認(rèn)證服務(wù)提供者名稱；（二）證書(shū)持有人名稱；（三）證書(shū)序列號(hào)；（四）證書(shū)有效期；（五）證書(shū)持有人的電子簽名驗(yàn)證數(shù)據(jù)；（六）電子認(rèn)證服務(wù)提供者的電子簽名；（七）國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)規(guī)定的其他內(nèi)容。15國(guó)家衛(wèi)生部衛(wèi)生部辦公廳關(guān)于做好衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系建設(shè)工作的通知衛(wèi)辦綜發(fā)〔2010〕74號(hào)電子認(rèn)證服務(wù)是網(wǎng)絡(luò)信任體系建設(shè)的重要內(nèi)容，必須加強(qiáng)宏觀指導(dǎo)、規(guī)劃管理。目前，全國(guó)已建或在建各類(lèi)衛(wèi)生信息系統(tǒng)，均需要采取電子認(rèn)證技術(shù)有效防止假冒身份、篡改信息、越權(quán)操作、否定責(zé)任等問(wèn)題國(guó)家衛(wèi)生部衛(wèi)生部關(guān)于印發(fā)《電子病歷基本規(guī)范（試行）》的通知衛(wèi)醫(yī)政發(fā)〔2010〕24號(hào)電子病歷系統(tǒng)應(yīng)當(dāng)為操作人員提供專有的身份標(biāo)識(shí)和識(shí)別手段，并設(shè)置有相應(yīng)權(quán)限；實(shí)習(xí)醫(yī)務(wù)人員、試用期醫(yī)務(wù)人員記錄的病歷，應(yīng)當(dāng)經(jīng)過(guò)在本醫(yī)療機(jī)構(gòu)合法執(zhí)業(yè)的醫(yī)務(wù)人員審閱、修改并予電子簽名確認(rèn)。國(guó)家密碼局、信息產(chǎn)業(yè)部、國(guó)務(wù)院信息化工作辦公室一個(gè)?。▍^(qū)、市）只能建設(shè)一個(gè)認(rèn)證結(jié)點(diǎn)?？鐓^(qū)域服務(wù)的電子認(rèn)證結(jié)點(diǎn)應(yīng)向所服務(wù)區(qū)城的?。▍^(qū)、市）密碼管理部門(mén)備案。中央和國(guó)家機(jī)關(guān)有關(guān)部委原則上不再建設(shè)延伸到?。▍^(qū)、市）的電子政務(wù)外網(wǎng)電子認(rèn)證基礎(chǔ)設(shè)施，由已建設(shè)的認(rèn)證結(jié)點(diǎn)提供服務(wù)。關(guān)于印發(fā)《電子政務(wù)電子認(rèn)證體系建設(shè)總體規(guī)劃》的通知國(guó)密局〔2007〕2號(hào)其他政策法規(guī)及指導(dǎo)文件16公司資質(zhì)證明1718大連醫(yī)科大學(xué)附屬第一醫(yī)院大連醫(yī)科大學(xué)附屬第二醫(yī)院大連市中心醫(yī)院大連市第三人民醫(yī)院大連大學(xué)附屬中山醫(yī)院大連大學(xué)附屬新華醫(yī)院大連市皮膚病醫(yī)院瓦房店市中心醫(yī)院大連市醫(yī)院成功案例鞍山鐵西醫(yī)院鞍山中心醫(yī)院盤(pán)錦中心醫(yī)院鞍鋼總醫(yī)院鞍山曙光醫(yī)院鞍山第四醫(yī)院海城中心醫(yī)院撫順第四醫(yī)院撫順市中心醫(yī)院撫順市礦務(wù)局總醫(yī)院其他省市醫(yī)院成功案例其他成功案例大連市住房公積金管理中心大連市人力資源社會(huì)保障局大連市政府采購(gòu)服務(wù)中心遼寧省住房和城鄉(xiāng)建設(shè)廳大連市食品藥品檢驗(yàn)所大連市中級(jí)人民法