某医院PACS系统CA认证项目测试可行性报告 .pdfVIP

某医院PACS系统CA认证项目测试可行性报告 .pdf

  1. 1、本文档共10页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

.

某医院PACS系统CA认证项目

测试可行性报告

某医院PACS系统CA认证项目测试可行性报告

.

1项目提要

1.1项目名称∶某医院PACS系统CA认证项目

1.2项目承办单位∶西部安全认证中心有限责任公司

1.3建设性质∶CA认证集成

1.4项目提出的理由与过程

电子病历是医疗信息化的一个重要的组成部分,是属于医院信息

化水平的高级阶段,是建立在基本的医院信息管理系统(HIS)、临

床信息系统(CIS),医生工作站、护士工作站等应用系统和相关数

据库的基础之上,既是医院内部的一种诊疗过程记录,同时也是一种

具有法律性质的文书,既然病历是一种法律性质的文书就要确保电子

病历的真实性和安全性。电子病历是由CIS中的医生工作站、护士

工作站、PACS、LIS和相关的医疗设备以及其他系统采集的信息,

通过网络传输把信息保存在后台数据库上的数字电文,可见电子病历

的数据采集、传输、存储都是由医院的CIS来完成。目前国内医院

CIS的电子病历的数据采集、传输、存储都没有统一的规范和标准,

而且CIS在医疗业务和信息技术上都是一个庞大复杂的管理系统,

很多CIS只关注其功能的实现,对数据安全考虑较少,因此人们会

对电子病历数据的安全性、真实性和合法性带来质疑。本文把电子病

历结合了数字证书进行应用,利用合法的第三方机构的CA认证来

确保电子病历数据的真实性、安全性和合法性。

1.5编制的目的

(1)阐述PACS系统CA认证功能集成实现。

某医院PACS系统CA认证项目测试可行性报告

.

(2)PACS系统集成CA认证后测试试用可行性。

(3)PACS系统集成CA认证后测试试用必要性。

(4)测试前提条件与方法。

1.4项目概况

为贯彻《电子签名法》和《电子病历基本规范》,保障医疗管理

信息系统的安全,规避医疗行为的法律风险,卫生部于2010年1月

7日发布了《卫生系统电子认证服务管理办法(试行)》,从行业角度

提出使用电子认证服务保障卫生信息系统安全,满足卫生信息系统在

身份认证、授权管理、责任认定等方面的信息安全需求。随后,卫生

部于2010年5月7日发布了《卫生部办公厅关于做好卫生系统电子

认证服务体系建设工作的通知》,制定了《卫生系统电子认证服务规

范(试行)》等五个电子认证服务技术规范,研究部署在全国卫生系

统推广电子认证服务应用。

某医院响应卫生部对医疗信息化安全规范,并结合自身实际需

求,首先在PACS系统中集成CA认证功能,现功能开发、功能自测

完成,需要选取相关业务科室在实际应用环境中进行功能测试。

2需求分析

目前,电子病历系统缺乏一种有效、安全的手段来规范约束患

者和医院双方对病历的操作,缺乏完善的机制来解决医患纠纷问题,

因此从技术上乃至法律角度严格保证患者病历的真实性、隐私性以及

医疗行为的规范性等,是电子病历发展过程中亟待解决的问题。

某医院PACS系统CA认证项目测试可行性报告

.

2.1用户身份的真实性

对临床医生、主治医生和护士等医务人员进行身份可靠认证,确

保账户安全,同时有效确保病人的诊疗信息安全。

2.2电子病历的隐私性

电子病历系统中包含了大量的敏感数据,这些信息在医院局域网

传输过程中应采用加密手段。同时,电子病历要求一旦经过上级审签

后,用户不能对病程、医嘱、诊断、处方等电子病历内容进行篡改。

2.3医疗行为的责任性

电子病历在医院的流转过程中,涉及到各级医务人员对电子病历

的创建、修改、删除等操作,鉴于医患纠纷的普遍性及社会关注度,

需建立有效的责任认定机制来确保电子病历的合法性。

2.4医疗协同的可信性

电子病历作为区域健康档案系统等区域卫生平台信息系统的重要

数据来源,及数据传输的安全性以及交换过程中的责任性是医疗卫生

信息系统实现互联互通的前提条件。

3方案设计

3.1设计思路

PACS系统中集成CA认证功能

文档评论(0)

178****5124 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档