医疗行业的全流程电子签名

一、医疗行业电子签名建设背景

       我国卫生部办公厅于2011年关于印发《电子病历系统功能应用水平分级评价方法及标准（试行）》和2017年印发《电子病历应用管理规范（试行）》中，明确要求积极做好卫生系统电子认证服务体系建设，全部电子病历系统在数据产生过程可实现可靠电子签名，医疗记录使用具有法律效力的第三方可信时间戳，卫生医疗信息系统实现身份认证、授权管理、责任认定的信息安全需求，确保身份的真实性、医疗信息的安全性、完整性和不可抵赖性。

       医院的日常工作会产生大量的文件，包括处方、医嘱、病史记录等，每个文件都必须有责任医生的签名而产生法律效应。随着医院信息化管理系统的全面实施，每天要分类产生和存档的医疗文件越来越多，是否可以利用电子签名技术，取代纸面文件签名的程序，保证电子文件的法律效力，保护医患双方的合法权益，已成为越来越多的医院管理层关注的问题。

       本方案依据《卫生系统电子认证服务管理办法》及相关标准规范要求，引入电子认证服务，为医院的不同应用场景提供标准的数字证书服务，在医院卫生信息系统中实现电子签名应用，促进医院的信息化发展。

       从电子病历内容和产生过程可知，电子病历信息主要是由诊疗的各个医务人员录入信息通过网络传输到服务器进行存储，并且对每个环节实时性的要求都很高，不难看出电子病历系统存在如下安全需求。

二、解决医疗行业的全流程电子签名

1.总体设计思想

       基于对电子病历等医疗信息系统的安全分析和系统建设原则的考虑，通过建设基于PKI/CA电子认证技术的数字证书（USBKEY或移动证书）作为用户唯一的数字身份表达方式的电子认证服务平台，为电子病历系统提供安全可靠的电子认证及电子签名服务。

       一、在医疗业务信息系统内部建设基于PKI/CA技术为基础架构的统一身份认证&电子签名服务平台，通过使用唯一身份标识的数字证书即可登录所有应用系统，具有良好的扩展性和可集成性，实现帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标；

       二、以数字证书为核心的公钥密码体制技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保在网络中传递信息的机密性、完整性，以及签署者实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全不可抵赖；

       三、灵活应用UKEY证书和移动证书，保障在多变的应用环境下无障碍地使用数字认证技术，在业务流程中顺畅的接入CA数字认证系统。

2.总体逻辑结构

       数字认证&电子签名平台设计考虑开发性和扩展性，数字认证及电子签名服务采用模块化划分，各组件之间是松耦合关系，相互支撑又相互独立，可在不影响其他业务系统的前提下，添加新的签名功能模块；应用集成采用模块化结构设计，认证签名平台不直接同应用前端交互，与应用服务器交互，具有良好的线性扩展能力，可灵活的嵌入不同应用系统；同一服务，可应用于不同的应用渠道，且不同应用渠道间相互独立管理。

       数字认证&电子签名服务平台致力于根据医疗系统发展与需求打造一个融合统一的综合服务平台，用于为各医疗信息系统提供安全及签名服务。平台提供的强身份认证服务可以消除来自攻击者的大多数的威胁，降低系统账户被盗用的风险，提高系统安全性；电子签名服务可为医护、病患人员在各个签名节点实现无纸化、安全、可靠便捷的电子签名，为业务提供法律保障，并提高业务办理效率。