上海市医院信息系统电子认证技术应用功能规范（试行）ppt课件

单击此处编辑母版标题样式 单击此处编辑母版副标题样式 * * * * 1 1 上海市医院信息系统电子认证技 术 应用功能规范(试行) n芦潮港社区卫生服务中心 医务科 n 2012.2.20 术语和定义 n1、电子认证 电子认证是指为保证网络数字信息 存在的安全而建立的一种信任及信任验证机制， 它利用数字证书技术实现各类实体在网上信息交 流及业务活动中的身份 证明。该技术是以密码技 术为核心对网络上传输的信息进行加密和解密、 数字签 名和签名验证，确保网上传递信息的机密 性、完整性，以及实体身份的真实性， 签名信息 的不可否认性，从而保障网络应用系统的安全性 。 n2、电子签名 数字签名是利用密码技术以数字证 书的形式对信息系统中的关键数据进行加密运算 ，采用规范化的程序和科学化的方法，对签名人 的身份及信息的认可。 n3、电子印章 电子印章是在数字签名的基础上， 将数字签名图形化，以传统的印章的形式来表征 结构化的数字签名数据，在基于数字签名的完整 性和防抵赖性的保障同 时，也符合用户的使用习 惯。 n4、CA 中心 nCA 中心是依法设立、建设和运营，向公众提供第 三方电子认证服务的机构。 n5、RA 中心 注册机构（RA），作为电子认证服务机构授权委 托的实体，负责对证书申请者进行身份标识和鉴 别，初始化或拒绝证书申请和吊销请求，代表 CA 批准更新 证书或更新密钥的申请。 nRA 管理员：配置 RA 功能、管理下属受理点操作 员权限。 n6、受理点 n证书服务受理点（RAT），简称受理点。经过 CA 中心及其授权单位的审查， CA 中心及其授权单 位可以授权某特定单位或实体成为受理点，负责 办理和审批 数字证书的申请、吊销、查询等证书 服务。 n受理点录入员：负责录入证书申请者提交的信息 ，协助用户办理数字证书申 请、吊销、更新等手 续 n受理点审核员：负责审核证书申请信息，协助用 户办理数字证书申请、吊销、 更新等手续。 n7、证书管理员 n用户单位设置证书管理员岗位，对本单位内部用 户进行集中受理，负责用户资料收集和身份鉴别 。 针对证书用户量大、用户分布区域较广的单位 ，可设置多级证书管理员，分别负责本级用户的 资料收集及身份鉴别，以及下级单位信息的审核 。在用户单位设置 RA 中心或受理点的情况下， 证书管理员可以由该 RA 中心 或受理点的操作员 （录入员、审核员、RA 中心系统管理员等）兼任 。 单击此处编辑母版标题样式 单击此处编辑母版副标题样式 * * * * 9 9 第二章 电子认证系统功能要求 n身份认证 系统应具有采用身份认证技术验证系统操 作人员身份的真实性，从而实现有效的用 户角色对使用系统功能的权限控制，并保 证通过验证的身份写入数据的真 实性、完 整性、不可抵赖性的功能。 n数字签名 系统应具有针对重要数据的签名功能，签 名内容包括数据及其生成或修改所对应的 时间。 考虑到医疗信息数据结构的复杂性 ，为了保证记录数据的完整性，对于主次 表结构的数据，记录摘要应包含主表与所 有子表关联记录集的记录摘要。 n数据验证 系统应具有在对关键、敏感数据进行查询 、审核、修改、打印等访问时，对 数据的 真实性、完整性验证的验证功能。系统应 具有问题数据信息提示发送的功能。对验 证未通过的问题数据发通知 给数据原作者 要求其检查纠正。 n电子签章 在医院信息系统中，电子病历及其它医疗文书、 检查检验报告、体检报告、 报表及公文的打印需 要临床医护人员、医技医生、体检医生、或者制 表者、撰写 者、审核者的签名及医院盖章，在此 应用数字签章技术。 电子签章的形式可选择医生个人签名、私章、医 院公章、数字签名数码、条 码、二维码打印，或 是这些形式组合。 n控制与维护管理 当登录应用系统时，能够检测是否有合法的数字证书介质 存在，如果数字证 书介质不存在或与登录人身份不符合 ，系统应提示拒绝登录，或提示数字证书介 质不存在， 不能进行电子认证的相关操作；当应用系统保存重要数据 时，能够检 测是否有合法的数字证书介质存在，如果数 字证书介质不存在或与登录人身份不 符合，系统应提示 不能保存数据；在使用数据解密、数据验证、电子签章时 ，均 应检测是否有合法的数字证书介质存在，如果数字 证书介质不存在或与登录人身 份不符合，提示不能验证 数据或打印带有电子签章的电子病历及其它医疗文书 等 。 应用子系统及数据 n这些子系统及其数据主要包括： n(1) 子系统：门急诊医生工作站； n门急诊病历(主诉、现病史、既往史、家族史、传染病史 、预防接种史、 过敏史、体检记录、诊断、治疗处置)； n门急诊处方； n门急诊检查检验申请单； n入院申请单； n会诊申请单； n疾病报告及其它公共卫生监测报告卡； n其它门急诊医疗文书。 n(2) 子系统：门急诊输液管理系统； n过敏皮试结果记录。 n(3) 子系统：住院医生工作站； 数据： n住院病历（住院病案首页、入院记录、病程录、查房记录 、病人谈话记 录、危重病人抢救记录）； n住院医嘱； n住院检查检验申请单； n手术申请单； n会诊申请单； n出院小结； n各类病人告知单和通知书； n疾病报告及其它公共卫生监测报告卡； n院内感染报告； n其它住院医疗文书。 n(4) 子系统：住院护士工作站； n住院护士医嘱核对发送执行记录； n(5) 子系统：放射信息系统 RIS； n放射影像检查报告及其审核记录。 n(6) 检验信息系统 LIS； 数据： n实验室检查报告及其审核记录； n质控记录； n检验结果危机值监测发送记录。 n(7) 子系统：其它医技信息系统(心电、内窥镜、 病理、超声、药师工作站等)； n病理报告及其审核记录； n其它检查报告及其审核记录 n(8) 子系统：血库信息系统； 数据： n入库记录； n血型鉴定记录； n交叉配血记录； n领血出库记录。 n(9) 子系统：手术麻醉信息系统； 数据： n手术麻醉记录； n术后访视记录。 n(10) 子系统：ICU 信息系统； nICU 生命体征监测记录； nICU 病房住院各类电子病理及其它医疗文书 。 n(11) 子系统：输液配置中心系统； n药剂师配伍审核记录。 n(12) 子系统：健康体检信息系统； n各科室检查记录； n总检报告。 n(13) 其它重要的临床信息子系统及其数据 记录、医疗文书。 第三章 电子认证系统扩展功能要求 n可信数据托管 n时间戳服务 第四章 电子认证信息监测管理系统 n电子认证信息监测管理系统是指用于医院 信息系统各个应用子系统的应用人员及医 院信息安全与质量管理人员，完成电子认 证信息的监测管理工作的计算 机应用程序 。 功能 1、电子认证信息监测管理业务处理功能 n(1) 支持业务应用人员对电子认证信息的监测管理 。医院信息系统业务应用 人员能够在需要时验证 本人写入的已采用电子认证数据的真实性、完整 性，不可 抵赖性。 n(2) 支持信息安全与质量管理人员对电子认证信息 的监测管理。医院信息系 统信息安全与质量管理 人员能够完成医院信息系统已采用电子认证数据 的真实 性、完整性、不可抵赖性的日常验证审计 ，检查是否有非法的修改，并向相关人 员发送通 知，要求及时检查纠正，并重新写入数据。 2、查询统计功能 n(1) 可以查询指定记录的电子认证真实性、 完整性、不可抵赖性。 n(2) 可以统计指定时间的电子认证日常验证 审计结果。 3、控制与维护功能 n(1) 具有本系统用户的权限配置及控制功能 。 n(2) 可定义要检查的数据及审计周期。 运行要求 n1、在医院信息系统内部网络上运行。 n2、可以跨医院门急诊、住院的临床、管理 系统，RIS、LIS、PACS 等各个 异构的应用 系统平台运行。 输入输出信息 n1、 输入：检查数据记录的用户身份标识、 记录摘要信息、明文数据记录。 n2、 输出：数据记录合法性报告、指定时间 的电子认证日常验证审计结果统 计。 第五章 数字证书管理系统 n数字证书管理系统是指用于各级卫生行政 主管部门、医院的数字证书管理人 n员，完成数字证书审核、发放、管理工作 的计算机应用程序。 功能 nRA 的功能主要有： n (1)自身密钥的管理（更新、保存、使用、 销毁等）; (2)审核用户信息；(3)登记黑名 单； (4)受理点的全面管理； (5)接收并处 理来自受理点的各种请求； (6)提供基于 WEB 方式的测试证书的申请和发放。 n医院受理点的功能 n(1)受理用户的证书申请及废除请求； (2)录 入用户的证书申请及废除请求； (3)审核用 户的证书申请及废除请求资料； (4)对用户 的证书申请及废除请求进行批准或否决； (5)提供证书制作。 n受理点的各功能模块 n (1)录入操作作为受理点中面对证书申请者的组成 部分，该功能模块主要负责对用户申请信息进行 物理核对及录入操作，用户申请信息包括证书申 请请求以及证书废除 请求。 n(2)审核操作 作为受理点中面对用户的另一组成部 分，在录入员将用户信息入库后，审核员为该用 户提供包括身份确认、文本材料的正确性、资料 完整性等方面的审核。 第六章 电子认证应用安全保障系统 n电子认证应用安全保障系统是指通过提供 数字证书生命周期管理和全方位应用功能 服务，对电子认证应用体系的统一管理， 构建电子认证应用服务基础设施体系，实 现对各类信息系统的应用安全保障服务的 计算机系统。 功能 n1. 本地代理第三方电子认证机构提供电子认证基 础服务，包括证书申请受 理、审核、制作、发放 、冻结、变更、注销、发布、查