为保障医院电子病历系统、住院系统、门诊系统、医学影像系统、实验室系统等系统的业务信息安全,需依据《卫生系统电子认证服务管理办法(试行)》及相关标准规范要求,建立全院统一的电子认证服务体系和业务应用安全支撑体系,实现“可信身份、可信数据、可信行为、可信时间”的目标,保证电子病历的真实可信和合法有效性。

本系列文章分享一个比较新的智慧医院建设方案,原文系重庆某区县大三甲医院的智慧医院建设项目的真实案例,本篇介绍智慧医院中的安全系统部分。智慧医院建设项目文章列表:

  1. 智慧医院建设项目解决方案:项目背景
  2. 智慧医院建设项目解决方案:项目依据
  3. 智慧医院建设项目解决方案:建设目标、规模、内容
  4. 智慧医院建设项目解决方案:项目现状分析
  5. 智慧医院建设项目解决方案:项目需求分析
  6. 智慧医院建设项目解决方案:总体建设方案
  7. 智慧医院建设项目解决方案:医疗系统改造
  8. 智慧医院建设项目解决方案:医院预约平台
  9. 智慧医院建设项目解决方案:床旁结算系统
  10. 智慧医院建设项目解决方案:短信服务系统
  11. 智慧医院建设项目解决方案:陪护服务系统
  12. 智慧医院建设项目解决方案:点餐、医患沟通和诊间结算系统
  13. 智慧医院建设项目解决方案:医疗门户网站
  14. 智慧医院建设项目解决方案:互联网医院
  15. 智慧医院建设项目解决方案:医疗质量管理
  16. 智慧医院建设项目解决方案:医疗护理业务系统
  17. 智慧医院建设项目解决方案:急诊管理系统
  18. 智慧医院建设项目解决方案:分级诊疗平台
  19. 智慧医院建设项目解决方案:医务管理平台
  20. 智慧医院建设项目解决方案:随访管理和院感监控系统
  21. 智慧医院建设项目解决方案:临床路径管理系统
  22. 智慧医院建设项目解决方案:病案管理系统
  23. 智慧医院建设项目解决方案:临床决策支撑与信息平台
  24. 智慧医院建设项目解决方案:综合运营管理平台
  25. 智慧医院建设项目解决方案:物流管理系统规划
  26. 智慧医院建设项目解决方案:人事与财务管理系统规划
  27. 智慧医院建设项目解决方案:输液管理与 ICU 探视系统
  28. 智慧医院建设项目解决方案:CA 数字签名系统
  29. 智慧医院建设项目解决方案:机房运维监控系统
  30. 智慧医院建设项目解决方案:项目管理、系统集成、系统培训
  31. 智慧医院建设项目解决方案:驻场运维服务
  32. 智慧医院建设项目解决方案:评价咨询服务
  33. 智慧医院建设项目解决方案:统一售后服

建立我院统一的电子认证服务体系,面向我院医护工作人员,统一数字证书发放与管理,提供优质的、符合卫生行业规范的数字证书生命周期服务,满足医院的实际需要。建立我院电子病历系统等医院信息系统统一的业务应用安全支撑体系,设计合理的、实用的医院可信医疗业务建设方案,实现电子认证服务和相关技术与医院信息系统的有机集成结合,有效提升医院电子病历等系统的业务信息安全保障水平,构建安全可信的医院医疗业务环境,保证电子病历数据的真实性、完整性、有效性。

1. CA 签名系统建设内容

根据医院对知情同意书电子化的需求,设计行之有效的解决方案,保障知情同意书在实现电子化后的合法可信。具体满足以下要求:

  • 所提供的产品或解决方案能够从技术、法规、政策上保障电子化知情同意书的可信性与合法性。
  • 提出的产品或解决方案不能过多的改变现有的业务流程,实现方式容易使医院和患者接受;
  • 能够直观的展现签字的过程与结果;
  • 所提供的解决方案能够考虑医院整理信息化规划,产生的数据或文档能够实现与现有业务系统对接。

用户(如医生等)使用数字证书 USBKey 登录电子病历客户端,电子病历客户端通过调用客户端控件和数字签名验证服务器实现对存储于 USBKey 内数字证书的读取、解析、验证和展现,实现基于数字证书的安全登录。具体流程如下:

智慧医院建设项目解决方案:CA 数字签名系统

2 数字签名和验证

数字签名验证服务器实现基于数字证书的身份认证、数字签名、数据加密等功能,核心是将提交的医疗数据进行数字签名,以保证数据的不可抵赖性、完整性需求,并在查询相关数据时,实现用户对于所查询的数据的有效性验证。通过部署数字签名验证服务器实现电子病历生成等医院内部重要业务环节中的数字签名及验证。具体流程如下图所示:

智慧医院建设项目解决方案:CA 数字签名系统

3. 可信时间戳服务系统

通过集成部署时间戳服务系统,可以有效证明电子数据的有效性及产生时间,将经签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为服务器端应用提供可信的时间证明,为医院提供可信时间服务。

可信时间戳服务流程如下图所示:

智慧医院建设项目解决方案:CA 数字签名系统

4. 电子签章系统

在电子信息世界,数字签名是隐藏在电子文档中的一串字符,不能像现实世界的电子签名一样直接展现给用户,通过依托成熟产品—电子签章系统,在医嘱单、检验单等医疗过程中实现电子签章功能,实现了电子病历中数字签名的可视化、图形化,使可靠电子签名在电子病历中可形象展现,并提供方便的签章验证辨伪操作界面。

5. 移动医疗应用安全

结合医院移动查房的实际情况,为解决医护人员的电子签名问题,并生成与纸质文档同等法律依据效力的电子化文档,实现全院查房“无纸化”工程,BJCA 应用安全产品需与移动医疗系统进行集成开发。

智慧医院建设项目解决方案:CA 数字签名系统

如上图所示,在应用过程中,在医院部署移动签名服务系统,用于支撑院内移动场景证书应用的软硬件组合产品,提供文档签章、数字签名、身份认证功能。

提供内网接口服务:与院内业务系统对接,为移动场景,移动设备的使用者提供认证服务、签名服务,签名原文及移动认证/签名功能均在内网下实现,不需要数据出外网。

提供外网证书服务:证书分发需由 CA 系统完成,因此在信步云移动签名服务系统中划分出外网证书服务区,仅用于证书申请、下载等秘钥管理工作,在无需证书相关业务时可根据医院情况断开外网连接。

展开文章目录
文章目录
  1. 1. CA 签名系统建设内容
  2. 2 数字签名和验证
  3. 3. 可信时间戳服务系统
  4. 4. 电子签章系统
  5. 5. 移动医疗应用安全

相关文章

  • 数据中心机房建设方案:项目概述、设计依据及工程范围

    数据中心机房建设方案:项目概述、设计依据及工程范围

    众平科技网站分享的本系列中心机房建设方案内容详实,包括机房装修方案、机房供配电系统、数据中心动环监控系统、机房防雷系统、机柜系统、制冷系统等。部分内容有些许过时,请灵活看待酌情修改。本页内容主要是机房建设的项目概述、设计依据及工程范围等,本方案完整版见附件。本数据中心机房建设方案系列文章根据原文档结构标序,阅读时请见谅。 1. 信息中心机房项目概述 该工程项目主要建设内容有:机房装修、机房供、配电系统(包括机房内的主设备用电、辅助设备用电)、防雷接地、UPS 系统、机房新风系统、机房空调系统、机…

  • 耕地质量保护系统规划与建设方案:系统建设原则

    耕地质量保护系统规划与建设方案:系统建设原则

    本系列文章分享一个完整的耕地质量保护系统规划与建设方案,原文档内容详实,图表齐全,共 120 页面,见众平科技分享的附件。本篇内容是耕地质量保护系统的建设与原则,方案目录: 1. 耕地质量保护系统基本原则 1.坚持严保严管。强化耕地保护意识,强化土地用途管制,强化耕地质量保护与提升,坚决防止耕地占补平衡中补充耕地数量不到位、补充耕地质量不到位的问题,坚决防止占多补少、占优补劣、占水田补旱地的现象。 2.坚持节约优先。统筹利用存量和新增建设用地,严控增量、盘活存量、优化结构、提高效率,实行建设用地…

  • 互联网医院包含哪些系统?互联网智慧医院建设方案(含附件)

    互联网医院包含哪些系统?互联网智慧医院建设方案(含附件)

    近年来,互联网信息技术在医疗领域中得到广泛应用,互联网诊疗服务、互联网医院等“互联网+医疗服务”新业态快速发展。同时《国务院办公厅关于促进“互联网+医疗健康”发展的意见》,以及国家卫生健康委员会和国家中医药管理局《关于印发互联网诊疗管理办法(试行)等 3 个文件的通知》等文件的出台,对互联网医院、互联网诊疗服务的建设、运营提出了指导性的要求:包括从互联网医院的准入、诊疗行为的范围、互联网监督平台的建设、科室设置、人员要求、技术要求、诊疗行为、电子病历、在线处方、信息安全的服务流程等方方面面。 2…

  • 监控中心管理制度、监控室管理制度模板

    监控中心管理制度、监控室管理制度模板

    本《监控中心管理制度》是我司此前应用与一普通中学的弱电工程项目中,系作为机房建设服务内容的一部分(本项目中监控室和网络机房共用一室)。监控中心管理制度通用性强,适合各种应用环境,内容不多不少做一块挂墙的展板刚刚合适,各位同行可结合实际做一定的修改。 结合个人经验,我们认为再好的物理、设备环境,如果缺失了对应的管理制度,那么这个系统都不堪一击,要么逐渐臃肿失控,要么被攻击控制。 学校监控中心是学校视频监控系统、安防系统、网络系统的控制中心,为了加强管理,确保各系统的正常使用和安全运作,充分发挥其作…

  • 智慧医院建设项目解决方案:随访管理和院感监控系统

    智慧医院建设项目解决方案:随访管理和院感监控系统

    患者随访管理系统为住院、门诊、出院患者满意度调查提供多种调查方式,使医院更全面了解到患者的诊后信息,有利于帮助医院有效的提升服务质量,降低服务成本,扩展医院的利润渠道,提高患者的满意度。 本系列文章分享了一个比较新(2023y)的智慧医院建设方案,原文系某三甲医院智慧医院项目的真实案例,全文共 200 页合计约 70000 字。原方案结构合理、详实,图表丰富无水印,需要下载的请点击目录第一篇文章。智慧医院建设项目解决方案目录: 1. 随访管理系统 患者随访管理系统为住院、门诊、出院患者满意度调查…

  • 智慧医院建设项目解决方案:人事与财务管理系统规划

    智慧医院建设项目解决方案:人事与财务管理系统规划

    以往的人力资源管理多半只管里人头、级别、职称、成果、论著以及简历等信息,而且大都处于孤立运行状态,这样的管理系统将不适应新的HRP运营管理要求。人员的绩效考评要与实际业务数量挂钩,与服务质量挂钩、与薪酬挂钩,与服务对象的满意度挂钩,这就要求其必须与医院的HIS系统互联,与财务系统、成本核算系统和绩效考评系统紧密联结、人员的聘用需要公示。 新的医改政策允许甚至是鼓励医生可以多点执业,因此多点执业人员要有相应信息管理,并要求在能在这种情况下对执业人员的绩效进行相应的管理。所有个人业绩都要参与基层单位…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服