重医附属口腔医院.docx

重医附属口腔医院

电子认证服务要求

项目内容

项目名称

备注

电子认证系统项目

不含业务系统接口集成费用

项目背景及建设内容和要求

（一）背景及现状

为贯彻《电子签名法》保障医疗管理信息系统的安全，规避医疗行为的法律风险，2017年2月15日国家卫生计生委、国家中医药管理局印发《电子病历应用管理规范（试行）》，从行业角度提出使用电子认证服务保障卫生信息系统安全，满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。同时，卫生部于2010年5月7日发布了《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》，制定了《卫生系统电子认证服务规范（试行）》等五个电子认证服务技术规范，研究部署在全国卫生系统推广电子认证服务应用。

随着卫生部出台的《卫生系统电子认证服务管理办法》，及卫生部出台的《电子病历书写规范》“电子病历应采用电子签名以确保其法律有效性，系统应当显示医务人员电子签名”，营造安全可信的电子医疗卫生环境已成为大势所趋，因此拟在我院引入电子认证服务和数字签名系统，逐步在HIS系统、LIS系统、PACS系统等医院信息系统中实现，以保证信息安全和法律合规性。

（二）项目建设目标

为保障我院电子病历系统、住院系统、门诊系统、医学影像系统、实验室系统等系统的业务信息安全，需依据《卫生系统电子认证服务管理办法（试行）》及相关标准规范要求，建立全院统一的电子认证服务体系和业务应用安全支撑体系，实现“可信身份、可信数据、可信行为、可信时间”的目标，保证电子病历的真实可信和合法有效性。项目建设目标有：

1.建立我院统一的电子认证服务体系，面向我院医护工作人员，统一数字证书发放与管理，提供优质的、符合卫生行业规范的数字证书生命周期服务，满足医院的实际需要。

2.建立我院电子病历系统等医院信息系统统一的业务应用安全支撑体系，设计合理的、实用的医院可信医疗业务建设方案，实现电子认证服务和相关技术与医院信息系统的有机集成结合，有效提升医院电子病历等系统的业务信息安全保障水平，构建安全可信的医院医疗业务环境，保证电子病历数据的真实性、完整性、有效性。

3.建立我院移动电子签名应用支撑体系，设计应用于移动终端的电子签名应用方案，实现电子认证服务和相关技术与医院部分移动应用业务系统的整合。

4.面向患者和患者家属，实现数字证书签名和手写签名的绑定实现，提供优质的、符合卫生行业规范的患者知情同意书电子化可信签署解决方案，满足医院的实际需要。

（三）项目建设内容和要求

1.电子认证服务体系建设要求

建立我院的电子认证服务体系，从服务内容、服务模式、服务流程、服务保障等方面，设计符合我院特点的服务模式和流程等，方便证书发放和管理，满足我院实际业务需要。具体满足以下要求：

提供证书全生命周期服务，包括证书申请、发放、更新、吊销、介质解锁、丢失补办、损坏重办等服务内容，方便医院用户获取证书服务；

提供证书的静默更新模式，确保在医院内网环境下不影响数字证书应用的业务连续性，不影响医护人员工作；

提供证书全在线服务模式，支持证书在线更新和解锁等服务；

提供证书快速应急服务，满足医院对业务连续性的要求；

支持按照医院实际应用需要，灵活定制服务交付的业务流程；

提供灵活配置证书模版功能，支持自定义扩展项；

支持多种证书存储介质包括智能USBKey等；

提供管理员管理、系统管理等日常服务；

提供对证书发放情况、证书状态等情况进行查询、统计及报表输出功能，满足我院日常管理需要。

2.可信医疗服务建设要求

根据我院电子病历系统等医院信息系统的实际安全需求，设计基于数字证书的应用安全支撑体系，通过证书及证书应用相关产品和技术，实现电子认证服务与医院业务应用的有机结合，解决医院电子病历系统等系统的身份认证、授权管理、责任认定等安全问题，解决电子病历的真实性、完整性、有效性等问题，建立安全可信的医院医疗业务环境。具体满足以下要求：

全面分析我院电子病历系统等信息系统的应用安全需求，提出针对的、完善的应用安全支撑体系整体框架，并阐述具体的证书、证书应用产品或证书应用技术构成；

分别阐述应用安全支撑体系在医院电子病历系统、门诊系统、住院系统、实验室系统、医学影像系统等的应用集成方案，详细说明集成的业务环节和业务流程等，详细阐述在B/S、C/S、C/DB等各类系统架构下的应用集成方式，并满足医院对业务安全、应急处理和业务连续性的要求；

详细分析阐述电子签名值的存储方式，并提供能够优化存储、减少空间占用的实用技术方案，有效降低电子签名值的存储占用空间；

选用的证书应用产品或应用技术应满足医院信息系统的业务环境以及性能的要求，具备扩展性以满足医院定制化改造需求；应提供标准的、通用的、多样化的接口形态，并满足医院PB、Delphi、VC/VB/.Net、Java、Flash