数字认证赋能互联网医院

2020年06月22日

数字认证赋能互联网医院

一、市场需求

为构建可信互联网健康医疗信息的生态，通过信息发布、监管、认证和评价机制的建立，营造一个可靠的互联网信息体系。其中浓重的一笔就是结合数字认证，构建以密码技术为核心的信任体系，是保障互联网+医疗系统可靠运行、业务可信开展的基础。

目前，互联网医疗还存在以下的问题仍需解决：

一、民众通过互联网获取医疗信息的需求大，快速地从线下到线上的服务升级；

二、互联网上虚假医疗信息、虚假医护人员信息泛滥，缺乏有效的第三方认证；

三、民众互联网素养不高，医疗数据真实性及可信举证难度大。

同时按照2018年12月新颁布的《电子病历系统应用水平分级评价标准（试行）》，2018年7月印发《互联网诊疗管理办法（试行）》、《互联网医院管理办法（试行）》、《远程医疗服务管理规范（试行）》通知。明确规定：

一、关于电子病历、护理记录、共享医疗服务体系直接的共享数据都须带有可靠的电子签名和时间戳信息。

二、互联网医院应当对医务人员进行电子实名认证。

三、所有在线诊断、处方必须有医师电子签名。

因而随着互联网医院的发展，医疗信息安全问题愈发关键，电子签名等信息技术手段已经成为互联网医院建设的有力保障，尤其在县乡级医疗机构的远程医疗服务中，为“医共体”院间信息的互联互通提供了安全保证。在新兴医疗时代下，网络边界正在消失，要重构网络安全边界和信任，构建基于密码技术的医院网络可信体系，提升实体身份信任水平，保障医疗服务参与主体身份及行为的可管、可控、可追溯，保障卫生健康数据自始至终可信、安全，对参与该过程的每一个实体（患者、医生、药师、物流配送等）进行可靠的身份管理以及有效的资源访问控制。特别是在线上线下一体化的诊疗环境中，对于不同场景、业务环节，可以通过可靠电子签名追溯行为主体责任。

二、总体设计方案

1. 医护人员数字认证及电子签名实现方案

要实现医护人员在互联网医院多种办公应用环境下的电子签名，实现移动式数字签名是必不可少的，方案是基于PKI/CA的网络实体安全保管身份密钥作为标识技术建立。

GDCA秉承拥抱监管、主动合规的原则，积极研究数字证书的技术安全特点，综合考虑互联网医院的安全性、业务场景、特别是线上业务签署的实际需求等因素，以数字证书为基础，形成了医护人员电子签名解决方案。

2. 病患或家属数字认证及电子签名实现方案

互联网医院的医疗信息系统基于病人病历的及时、可靠、全程无纸化，知情同意书签署等文书确认是患者表示自愿进行医疗治疗的文件证明，是证明医患双方告知同意履行的主要措施，也是为了减少医疗纠纷的有效方法。传统方式需以纸质文书作为法律依据进行纸质归档管理，要实现医疗过程全流程信息化，实现病患的电子签名问题就必须解决病患网络实体的身份标识、身份验证与证明、身份鉴别和授权管理的问题，数字证书是解决问题的有效保障。

病患端数据流转示意图