医疗信息安全解决方案

电子认证服务保证电子病历的真实可信和合法有效性,助推医院病历的无纸化进程

华测CA在医院信息系统中引入电子认证服务,提出了具有针对性的医院信息系统电子认证应用安全解决方案,通过建立全院统一的电子认证服务体系和业务应用安全支撑体系,以PKI为基础安全支撑,采用数字证书、数字签名、数字信封和时间戳等技术保障医院HIS、CIS、LIS、PACS等业务系统的信息安全,保证电子病历的真实可信和合法有效性,实现医疗信息化的“可信身份、可信数据、可信行为、可信时间”目标,助推医院病历的无纸化进程

服务背景

随着医院对电子病历、HIS、LIS、PACS等信息系统使用和依赖程度的加深,信息系统在应用过程中存在的一些安全问题:身份的真实性、签名的合法性、数据的机密性和完整性、隐私保护、责任认定、时间取证等,这些都需要从技术及法律角度予以解决,以便更好的提供医疗服务,规避医疗行为的法律风险。

为贯彻《电子签名法》和保障医疗管理信息系统的安全,规避医疗行为的法律风险,卫生部于 2010 年发布了《卫生系统电子认证服务管理办法(试行)》,从行业角度提出使用电子认证服务保障卫生信息系统安全,满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。

服务内容

适用国家与测试标准

国家密码管理局

《卫生行业信息安全等级保护工作的指导意见》(卫办发[2011]85号);《卫生系统电子认证服务管理办法(试行)》(卫办发【2009】125号)

产品描述

医疗信息安全解决方案是华测CA在医院信息系统中引入电子认证服务,提出了具有针对性的医院信息系统电子认证应用安全解决方案,通过建立全院统一的电子认证服务体系和业务应用安全支撑体系,以PKI为基础安全支撑,采用数字证书、数字签名、数字信封和时间戳等技术保障医院HIS、CIS、LIS、PACS等业务系统的信息安全,保证电子病历的真实可信和合法有效性,实现医疗信息化的“可信身份、可信数据、可信行为、可信时间”目标。

功能及性能

可信身份服务:连接合法的第三方CA认证服务,为医护人员提供数字证书和电子签章,对医护人员关键操作节点签名确认,实现基于数字证书的强身份认证和可视化电子签名

可信时间服务:信息系统中部署时间戳服务系统,实现对医疗行为时间加盖可信时间戳,确认医疗行为时效性和合法性。

可信数据服务:实现对医嘱、处方等电子病历关键医疗数据和医疗文书的数字签名,解决医疗数据的完整性存储、抗抵赖保护、防篡改、责任认定问题,实现可信病历归档

可信行为服务:在诊疗过程中,对医院内部各种电子病历文书、患者知情类文书电子化可信化处理,对移动医护行为实现无线认证应用,实现病案可信无纸化归档处理(原有纸质医疗文书需先进行数字化处理后,加载可信认证处理后存储归档;现行电子化的病历直接加载可信认证处理后归档)

解决方案

医院医疗信息系统

免费获取更多专业咨询
立即咨询
新号码会自动注册,可查询咨询进度 *
  • 热线电话
  • 业务咨询
  • 快速询价
  • 在线客服
  • 报告验证