卫生系统安全解决方案

字号：大中小

　　方案背景

　　随着信息技术和生命科学技术的发展，数字化医疗设备产业是目前较为看好的朝阳产业之一。据市场分析预测，近几年来我国医疗整体IT市场投资规模达到100多亿，在市场、技术和需求的推动下，医疗行业正逐步向数字化转变。

　　2013年8月24日，国务院印发了《国务院关于促进信息消费扩大内需的若干意见》，其中第十四条提及“推进优质医疗资源共享，完善医疗管理和服务信息系统，普及应用居民健康卡、电子健康档案和电子病历，推广远程医疗和健康管理、医疗咨询、预约诊疗服务”。

　　在数字医疗信息系统不断的建立和完善中，信息安全保护成了关注的重点，医疗信息系统内的身份识别、信息的完整性、真实性及不可否认性的需求也越来越迫切。CFCA作为业内权威的第三方电子认证服务提供商，以满足卫生系统需求为导向，提供一体化安全服务，有效的解决卫生系统面临的风险。

　　方案需求

　　1、直观的签名笔迹：电子病历展示医生、护士、患者的手写签名笔迹；

　　2、电子病历隐私：电子病历的隐私内容，应用可靠的加密手段确保就诊者电子病历的隐私；

　　3、电子病历防篡改：电子病历各级医务人员对数据的创建、修改、删除等操作需要进行追溯，并且已经提交的电子病历不能修改；

　　4、医疗行为认定：电子病历流转过程中，鉴于医患纠纷和社会关注度，需建立有效的责任认定机制；

　　5、可信医疗数据共享：电子病历作为居民健康档案的重要数据来源，需要建立标准、可信的医疗数据共享机制。

　　解决方案

　　电子病历生成

卫生系统安全解决方案

　　电子病历处理

卫生系统安全解决方案

　　电子病历保存

卫生系统安全解决方案

　　1、电子病历生成

　　参与医疗活动的实体使用CFCA颁发的数字证书，医生使用长期的USBKEY证书，患者使用短期的临时证书，对关键信息使用各自证书做签名确认；

　　2、电子病历处理

　　后台电子病历数据将随时作为法律文件，需要电子病历数据满足《电子签名法》中可信电文的要求，例如医生处方需要医生的证书做数字签名、时间戳和电子签章处理，患者知情书需要使用患者的临时证书做数字签名、时间戳处理；

　　3、电子病历保存

　　电子病历需要长期保存，通过格式处理同步至可信电子病历服务，实现可信归档、数据加密和取证查询。

　　方案特点

　　可信的电子签名

　　CFCA个性化的为医生、患者设计符合实际需求的电子签名流程，医生采用传统的长期证书，患者使用临时证书并结合PAD手写签名，在患者知情书上实现一次一用，实现电子知情书的可靠电子签名；

　　可信电子病历的归档

　　在电子病历流转过程中，保证电子病历的完整性和抗抵赖，结合医疗事故的司法取证流程，建立可信电子病历的归档，同时CFCA提供取证服务；

　　可信时间戳服务

　　CFCA采用陕西天文台的标准时间源，对关键的电子病历数据加盖可信时间戳，保障了电子病历产生时间合法可信；

　　建立健康档案数据源

　　可信电子病历作为居民健康档案的重要数据来源，为将来建立标准、可信的医疗数据共享机制提供标准健康档案数据源。