以医院电子病历系统为核心,建立医院统一的电子认证服务体系。从“可信身份、可信行为、可信数据和可信时间”四个范畴搭建医院可信医疗数据平台,从而真正实现医院信息系统的可信业务环境建设需求。
数字证书(非对称密码体系中的“公钥”)是网络中证明机构或个人身份有效的数据文件。它是由权威机构——第三方电子认证服务机构颁发的,用于在网上对机构或个人身份进行标识的文件。数字证书相当于认证机构盖在数字身份证上的一个章或印(类似于实体身份证上公安局盖的章)。
数字证书包括持有者信息、有效期、颁发机构信息、颁发机构对证书基本信息的数字签名及签名算法等内容。对电子病历进行数字签名时,使用的是数字证书持有者对应的“私钥”。数字证书及其持有者“私钥”通常以某种介质作为载体。用于存储个人签名的数字证书介质一般有USB Key、蓝牙Key、IC卡、手机等;用于机构或系统签名的数字证书,其介质除可使用上述载体外,有时也会将其存储在密码服务器中。
用于电子病历数字签名的数字证书至少应满足如下要求:
(1)第三方电子认证服务机构应符合《卫生部电子认证服务管理办法(试行)》的相关要求;
(2)数字证书算法应采用SM2密码算法;
(3)数字证书格式应符合《卫生系统数字证书格式规范(试行)》的相关要求;
(4)数字证书载体应具备数字证书及私钥的存储安全保障机制,应具备数字证书持有者的身份校验机制,并满足医务人员在移动医疗、PC端诊疗等场景中执行电子病历数字签名的功能要求;
(5)持有人为个人时,签名人应妥善保管数字证书及其私钥,并负责确保数字证书载体用于校验身份的信息由本人控制,数字证书不得转借他人使用。
权威第三方资质
•采用国际CA技术标准研发
•获得国家工业和信息化部颁发的《电子认证服务许可证》
•获得国家密码管理局颁发的《商用密码产品型号证书》
•获得国家密码管理局颁发的《电子政务电子认证服务机构》证书
•获得国家密码管理局颁发的《商用密码产品销售许可证》
证书管理系统是实现医务人员数字证书全生命周期管理服务的工具。医院中的电子病历系统若要能够实现数字签名,每个数字证书必须能够与持有人(如使用数字证书进行签名的医务人员)进行关联,并有完整的记录。每个数字证书只能关联一个需要签名的医务人员。通过使用证书管理系统,医院的管理者就能够方便地完成证书的签发、自动更新、吊销等证书相关业务处理,保证数字证书使用的方便性、连续性。
证书管理系统至少应满足如下要求:
(1)提供数字证书的全生命周期管理的各种处理功能,至少包括证书申请、证书审核、证书下发、证书更新、证书废止功能;
(2)应满足医院内网封闭环境下医务人员数字证书的自动更新需求。
产品功能
•数字证书管理能实现数字证书新申请、变更、续期、介质遗失补办、介质解锁、注销等功能
密钥管理的安全可靠
•数字证书密钥有深圳CA电子认证系统提供,安全可靠
循国家规范和标准
•签发的数字证书符合国家规定的数字证书格式规范和接口规范
数字签名验证系统是实现基于数字证书的实体用户(如医务人员、患者、设备、系统等)身份识别、电子病历数字签名及签名验证服务的密码产品。通俗来讲,纸质文件签名是为了表示这份文件是签名者所写。同理,数字签名的意义在于证明文件是某个特定的人编写的(文件的有效性)、证明文件没有被篡改(文件的完整性)。当数字证书实体用户使用数字证书访问业务系统进行登录、数字签名时,数字签名验证系统用于实现身份认证、数字签名及验证,保证消息的有效性、完整性。
签名验证系统至少应满足如下要求:
(1)应采用SM2、SM3密码算法;
(2)应符合国家密码管理局关于密码产品的相关要求,且符合《卫生系统数字证书应用集成规范(试行)》等标准的相关要求;
(3)应提供基于数字证书的身份识别功能,支持不同第三方电子认证服务机构的证书验证,提供CRL/OCSP等多种方式的证书有效性验证;
(4)针对患者手写数字签名功能应提供签名人数字证书签发服务,证书内容应包括签名人的身份特征信息,如手写签名笔迹、照片、指纹等;
(5)应提供基于签名人数字证书的数字签名及签名验证服务,保证电子病历内容的完整性、有效性和签名行为的不可否认性;
(6)针对患者手写数字签名功能应能够确保签名人数字签名仅对当次有效,即每次执行电子病历数字签名前,应重新鉴别签名人身份特征信息;
(7)能够存储数字签名日志,存储内容包括数字签名流水号、原文的唯一序列号、患者唯一标识、患者姓名、签名人姓名、电子病历原文Hash值、数字签名值、时间戳值、签名人数字证书等信息,并可实现对每条数字签名日志的数字签名。
多种认证策略 满足多层级需求
•根据用户对系统安全要求级别的不同,系统支持用户名/密码、证书卡号、UKEY介质等多种身份认证方式,满足不同用户类型的认证需求。
可信登陆日志 具有法律效力
•系统支持数字证书的登录模式,在登录的过程中,实施电子签名,达到登录过程处处留痕、登录结果不可抵赖,从法律效应可追溯用户的系统访问行为。
私钥不出key 不会被仿冒
•采用公钥和私钥配对的形式保障数据安全,私钥数据唯一且不出KEY,不能通过复制或其他方式进行伪造或复制,私钥文档一旦被篡改,签章立即失效。
流程可追溯 取证最容易
•在线签章时系统会验证签章合法性,并支持签章流程全程监控和记录,一旦发生纠纷,可快速调用数据完成取证。
应用领域
•医疗保健行业:需要保管大量的医疗文档,满足相关法规要求,需要实现电子化处理;
•政府部门:需要实现办公自动化、无纸化,实现电子文件交换;
•教育行业:需要大量迅速分发试卷、学习材料,但又要降低成本;
•其他行业:各种交易系统、市场分析、白皮书、发票、合同、确认书、公证书、新闻发布、人力资源文档和其他需要确认其真实身份的电子文档。
应用数字签名是在电子病历中实现可靠电子签名的一种方法,也是目前电子签名法确认的各种可靠电子签名方法中比较易于实现、性价比非常高的方法。本书的主要目的是为在电子病历中实施电子签名提供指南,帮助医院实现电子病历中的可靠电子签名,同时给电子病历系统建设厂商提供引导,使其能够建设更加符合电子签名法与电子病历应用管理规范的系统。
本指南的读者是医院的信息化建设技术人员、管理人员,电子病历系统开发商的设计、支持服务人员,以及电子认证服务机构的技术人员、服务人员等。
《中华人民共和国电子签名法》(以下简称《电子签名法》)于2005年4月1日执行,是一项规范电子签名行为、确立电子签名的法律效力、维护有关各方合法权益的法律。电子签名法中确定了可靠电子签名的四项条件:
(1)电子签名制作数据用于电子签名时,属于电子签名人专有;
(2)签署时电子签名制作数据仅由电子签名人控制;
(3)签署后对电子签名的任何改动能够被发现;
(4)签署后对数据电文内容和形式的任何改动能够被发现。
按照《电子签名法》确定的这四项条件产生的可靠电子签名,可以保证所签署的电子文件无法被他人伪造(文件被伪造或修改时能够被发现),同时签署者也不能否认所签署的内容。
对于电子签名的概念,目前许多人存在误解,例如,一些人将手写签名的扫描图片粘贴到文件中认为是电子签名。实际上这种粘贴的签名图片与文件内容本身没有任何关联,任何人都可以在任何文件上粘贴这种图片,在法律上无法确认文件是粘贴的签名人所书写的,签名人也可以否认所书写的内容。这种仅仅在文件上粘贴图片的方法不是可靠的电子签名,因而带有签名图片的电子文件无法作为法律上的证据使用。
数字签名是一种应用数学加密的方法来产生与文件内容关联的签名,加密的签名数据通过数学证明在现有条件下无法破解或伪造,同时这种签名又可以被特定的机构进行验证。利用数字证书技术产生的数字签名能够满足《电子签名法》所要求的四项基本条件,是一种被法律认可的“可靠电子签名”。按照目前的电子技术水平、管理条件,应用数字签名技术作为实现电子病历中可靠电子签名的方法在经济上、技术上和管理上都具备可行性。
微信官方公众号
