卫生行业电子认证应用介绍 广东省电子商务认证有限公司 赵都 副总经理 电话： 1360975

1. 卫生行业电子认证应用介绍 广东省电子商务认证有限公司 赵都 副总经理 电话：13609758600

2. 主要内容 背景和需求 医疗行业安全应用规范 医疗行业CA安全解决方案 应用效果及成功案例

3. 数字卫生诞生的背景 2.医疗机构整体信息化水平低、各单位独立建设应用系统，信息孤岛现象普遍。 抓住新医改机遇，整合卫生信息资源，挖掘新的业务增长点。 1.“新医改”方案对区域卫生信息共享和整合提出新的要求。 3.市民健康档案管理未实现电子化。 4.卫生管理部门致力于卫生信息化建设，推动“将病人向中小医疗服务机构分流，一定程度上减轻大型医院服务压力”的政策。

4. 安全隐患制约医疗卫生信息化发展 • 医药卫生信息化是全面的、整合的、动态的医药卫生和国民健康网络信息体系，主要包括个人健康电子档案、医院信息系统和医疗卫生管理信息系统等 • 通过医疗卫生信息化，可以跟踪居民健康和治病的历史，可以监控医院的服务和管理，实现无病早预防、有病合理治疗 • 当前，医疗卫生信息化建设取得了一定的成就，但信息化建设过程中的信息安全问题也让人担心。

5. 安全隐患制约医疗卫生信息化发展 责任的认定 授权管理 隐私问题 现在采用手写病历，万一发生医疗纠纷还可以有凭据，但未来如果实现了医疗过程的全程电子化，病人手里边就没了实际的东西，而只能凭借电子凭证，但电子数据很容易修改、复制，这就容易导致医疗责任无法明确，对患者造成不利影响 电子病历和健康档案的调阅、使用需要有严格的权限管理、监控和审计机制，否则对患者造成不利影响 如果实现了不同医疗机构之间的互联互通，就意味着病人的隐私等信息可以在网络上自由流转，很有可能被泄漏甚至更改

6. 安全隐患制约医疗卫生信息化发展 解决之道：PKI技术及数字证书的应用

7. 主要内容 方案背景 医疗行业安全应用规范 医疗行业CA安全解决方案 应用效果及成功案例

8. 《中华人民共和国电子签名法》施行 2005年4月1日 《中华人民共和国电子签名法》施行。 《中华人民共和国电子签名法》解决的主要法律问题： 确立电子签名的法律效力 规范电子签名的行为 确立数据电文的法律效力 明确认证机构的法律地位及认证程序 规定电子签名的安全保障措施

9. 医疗行业安全规范的提出 • 2010年4月1日起，我国首部《电子病历基本规范（试行）》和《居民健康档案数据规范》正式施行； • 与之配套的《卫生系统电子认证服务管理办法（试行）》等重要相关管理规范推出，将我国医药卫生信息化建设推上了“快车道”； • 2011年9月15日，广东省卫生厅发布《关于推进我省卫生系统电子认证工作的通知》，推进全省卫生系统电子认证应用。

10. 卫生部《卫生系统电子认证服务管理办法》 2010年4月《卫生系统电子认证服务管理办法》施行。《办法》中明确规定： 第十五条 凡涉及国家安全、社会稳定、公众利益等方面的各类重要卫生信息 系统，应当按照国家法律法规、信息安全等级保护制度等要求，采用电子认证服务，解决身份认证、授权管理、责任认定等安全问题，主要包括： （一） 涉及公共卫生业务的信息系统； （二） 涉及医疗保健的医疗卫生信息系统； （三） 网上申报、年检、备案、资质认定等行政审批信息系统； （四） 各类网上招标采购信息系统； （五） 其他重要卫生信息系统。

11. 卫生部《卫生系统电子认证服务管理办法》 《办法》中明确规定： 第二十二条 已建成但尚未采用数字证书的重要卫生信息系统， 应当尽快采用数字证书，实现身份认证、授权管理和责任认定；已经采用数字证书的重要卫生信息系统应当尽快按照本办法的有关要求进行系统改造，纳入卫生系统电子认证服务体系。

12. 卫生部《电子病历基本规范》 2010年4月1日 卫生部《电子病历基本规范》开始施行 规范中明确的规定： 第八条 电子病历系统应当为操作人员提供专有的身份标识和识别手段，并设置有相应权限；操作人员对本人身份标识的使用负责。 第九条 医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后，系统应当显示医务人员电子签名。 第十条 医务人员修改时，电子病历系统应当进行身份识别、保存历次修改痕迹、标记准确的修改时间和修改人信息。

13. 卫生部《电子病历系统功能规范》 2011年1月1日 卫生部《电子病历系统功能规范》开始施行 规范中明确的规定： 对于住院病历录入与编辑，必须提供住院病历记录双签名功能 当由实习医师、试用期医务人员书写病历时，应当经过本医疗机构注册的医师审阅、修改，并保留书写者与审阅者的双签名。 对于医嘱录入功能，应当支持临床所有类型医嘱及其内容的录入……必须提供医嘱双签名功能，当由实习医师、试用期医务人员和通过认定的进修医务人员按照上级医师要求下达医嘱时，应当经过本医疗机构注册的医师审阅、修改、确认后生效，并保留书写者与审阅者的双签名。

14. 广东省卫生厅《关于推进我省卫生系统电子认证工作的通知》广东省卫生厅《关于推进我省卫生系统电子认证工作的通知》 2011年9月广东省卫生厅发布《关于推进我省卫生系统电子认证工作的通知》。《通知》中明确要求： 各地卫生行政部门和医疗卫生机构必须充分认识电子认证工作的重要意义，高度重视、认真组织、切实做好电子认证工作。 各级卫生行政部门和医疗卫生单位，在选择电子认证服务机构时， 应在省卫生厅确定的电子认证服务机构范围内进行选定，以确保电子认证服务机构配制的数字证书能够在我省各类卫生信息系统中进行注册、授权及使用，实现互信互认、一证多用；

15. 主要内容 方案背景 医疗行业安全应用需求 医疗行业CA安全解决方案 应用效果及成功案例

16. 电子认证为医院信息化保驾护航 法律可行 技术可行 —国家和相关主管部门在法律层面扫清了各种障碍 技术可行 — CA电子认证技术正是解决上述问题最成熟、有效的解决方案 实践可行 — 大量的成功案例已经证明其可行性

17. 应用目标 应用目标：构建安全可信的网上医疗卫生服务 卫生管理机构 居民 医疗机构 区域医疗卫生信息平台 （以居民电子健康档案为核心） 医院信息管理平台 （以电子病历为基础） 医疗卫生行业信息安全平台

18. 时间戳服务 安全平台的服务模式

19. 安全平台的部署方式

20. CA的基本作用1— 身份真实性验证 卫生监管人员 医务人员（不需移动办公） 重要会议无法及时通知、重要联系人信息无法及时获得、…… 颁发USB型医疗身份卡 颁发USB型医疗身份卡 合法身份 居民 医务人员（需移动办公） 居民健康卡（USB及非接触式） 颁发SD型医疗身份卡

21. CA的基本作用1— 身份真实性验证 • CA安全认证 • 医护人员单位员工证书

22. CA的基本作用1— 身份真实性验证 • 安全登录

23. CA的基本作用2— 医疗数据隐私的保护 8йЫъ℅ⅦщрЯтⅦщрЯт 张三检验报告 医疗信息平台数据中心 CDMA网络 CDMA Internet

24. CA的基本作用3—合法的电子签名 • 表单签名

25. CA的基本作用3—合法的电子签名 • 签名验证

26. CA的基本作用3—合法的电子签名 • 采用数字证书对关键数据进行签名后，一旦发生篡改会被发现； • 电子签名与手写签名具有同等法律效力；

27. CA的基本作用4—合法、有效的时间 • 对关键的医疗操作行为进行时间记录；

28. 居民健康档案的生成和存储过程 加密 电子签名 验证签名/本地存储 异地备份 集中存储 加密 医院内网 外网

29. 医生调阅健康档案的应用场景 验证用户身份/行为审计 调阅申请 授权解密 调阅 解密 授权解密

30. 居民自行调阅健康档案的应用场景 验证用户身份/行为审计 调阅申请 解密 调阅

31. 对无线数字医疗的支持 建议医务人员采用SD卡数字证书，可同时在手机、PDA、PC上使用，方便进行移动医疗服务

32. 安全平台提供的主要服务 医疗身份卡和居民健康卡（数字证书）管理 • 医疗身份卡和居民健康卡（数字 • 证书）的申请、审核、发放、 • 挂失、注销、续期等 • 提供电子签名与验签 • 为各医疗信息系统提供数字签名和验证服务 医疗行业 安全平台 • 时间戳服务 • 为各医疗信息系统提供可信的数字时间戳服务 • 数据的安全保密 • 为电子病历数据的提供第三方安全存储

33. 数字证书在电子病历系统中的应用 电子病历存档 电子病历查验和提供法律证据 网上病历查阅 电子挂号 病历信息交换 证 书 HIS系统 医生/化验师

34. 主要内容 方案背景 医疗行业安全应用需求 医疗行业CA安全解决方案 应用效果及成功案例

35. 主要内容 方案背景 医疗行业安全应用需求 医疗行业CA安全解决方案 应用效果及成功案例

36. 卫生部数字化试点示范单位中山市人民医院电子病历系统卫生部数字化试点示范单位中山市人民医院电子病历系统 卫生行业

37. 卫生部数字化试点示范单位中山市人民医院电子病历系统（介绍）卫生部数字化试点示范单位中山市人民医院电子病历系统（介绍） 应用点 采用证书标识全院1300多名医护人员 电子病历、门诊电子处方、门诊配药发药、检验报告和各类医学影像检查报告电子签名，确保电子病历、检验报告等具有法律效力和不可抵赖。 采用的产品或技术 SecuInter SecuForm …… 中山市人民医院获得卫生部数字化试点示范单位称号 卫生行业

38. 卫生部数字化试点示范单位江门市中心医院电子病历系统卫生部数字化试点示范单位江门市中心医院电子病历系统 卫生行业

39. 广东省人民医院电子病历系统 卫生行业

40. 江门市人民医院电子病历系统 卫生行业

41. 韶关市粤北人民医院电子病历系统

42. 网证通（公司品牌）基本概况 • 广东省电子商务认证有限公司是依据《中华人民共和国电子签名法》和《电子认证服务管理办法》，首批通过国家信息产业部认证的第三方电子认证服务机构。（《电子认证服务许可证》编号：ECP44010605006） • 是中国通信服务股份有限公司（原中国电信实业集团）全资下属国有企业。 • 具有12年的运营经验，已累计签发60万张数字证书，广泛应用于网上报关、网上报税、网上报检、网上办公、网上购物、网上缴费、网上招投标、网上采购、电子病例等120多个大型电子政务和电子商务工程。 。

43. 网证通资质情况国家工业和信息化部《电子认证服务许可证》网证通资质情况国家工业和信息化部《电子认证服务许可证》

44. 网证通资质情况国家工业和信息化部《电子认证服务许可证》网证通资质情况国家工业和信息化部《电子认证服务许可证》

45. 网证通资质情况卫生部通过电子认证服务系统复审测试公告网证通资质情况卫生部通过电子认证服务系统复审测试公告

46. 网证通资质情况卫生部电子认证服务系统接入测试《测试报告》网证通资质情况卫生部电子认证服务系统接入测试《测试报告》

47. 网证通资质情况广东省卫生厅《关于推进我省卫生系统电子认证工作的通知》网证通资质情况广东省卫生厅《关于推进我省卫生系统电子认证工作的通知》 • 广东省卫生厅于2011年9月15日正式发布《关于推进我省卫生系统电子认证工作的通知》，确定我公司是我省首家（也是目前唯一一家）卫生系统电子认证服务机构

48. 网证通其他资质情况 • 公司资质 • 国家信息产业部颁发的《电子认证服务许可证》 • 国家密码管理局颁发的《关于同意开展电子政务电子认证服务的通知》 • 国家密码管理局颁发的《电子认证服务使用密码许可证》 • 国家密码管理局颁发的《商用密码产品销售许可证》 • 国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》（乙级） • 质量管理体系认证证书ISO9000 • 国家信息产业部颁发的《计算机信息系统集成三级资质》 • 公安部颁发的《计算机信息系统安全专用产品销售许可证》 • 广东省信息产业厅颁发的《广东省电子商务认证机构资格证书》 • 广东省公安厅签发的《计算机信息系统安全检测意见书》 • 《教育部科学技术进步奖》（二等奖） • 《广东省科学技术奖励证书》（三等奖） • ……

49. 网证通其他资质情况 • 产品资质 • 网证通安全中间件软件《计算机软件著作权登记证书》 • 网证通安全中间件软件《软件产品登记证书》 • 网证通安全招投标软件《计算机软件著作权登记证书》 • 网证通安全招投标软件《软件产品登记证书》 • 网证通esign文档电子签名软件”《计算机软件著作权登记证书》 • Esign文档电子签名《软件产品登记证书》 • 网证通电子凭证软件《计算机软件著作权登记证书》 • 网证通电子认证网关软件《计算机软件著作权登记证书》 • 网证通文件保密柜软件《计算机软件著作权登记证书》 • ……

50. 网证通证书应用案例概况 医疗机构电子病历系统数字证书应用案例 广东省人民医院 南方医科大学珠江医院 中山市人民医院 中山市第二人民医院 中山市小榄人民医院 中山市陈星海人民医院 东莞市厚街医院 东莞市石龙人民医院 江门市五邑中医院 江门市中心医院 江门市人民医院 • 广东省江门市妇幼保健院 • 江门市新会妇幼保健院病历 • 粤北人民医院电子病历系统 • 清远市人民医院病历系统 • 广州金域医学检验中心 • 汕头市中心医院 • 江门市开平中心医院 • 深圳市中医院 • ……