一、 背景概述
(一)行业背景
近年来,随着医院信息化建设的逐步推进,医院的无纸化建设也越来越受到重视,在国家卫计委相关政策指导下,以电子病历为核心的医院信息化建设发展迅速,电子病历已经成为医院日常医疗服务的核心。
根据《互联网医院管理办法(试行)》规定,所有在线诊断、处方必须有医师电子签名。另外,随着互联网的发展,医护人员和患者通过微信、企业微信、其他等终端工具办理办理医院业务,将成为主要趋势,需要实现在终端上的可信身份认证、在线电子签名、开具电子病历电子签名等功能。
为保障医院在线医疗业务的安全性、可靠性、责任可追溯,需要构建一套医院电子签名平台,同时支撑电脑端和端的互联网电子签名业务,结合微信、企业微信账户安全体系,为医护人员、患者提供在线刷脸实名认证、数字证书签发、在线诊疗和电子处方电子签名、电子病历电子签名等安全应用支撑。医院电子签名平台作为一个基础服务设施,将来可以满足医疗信息系统在微信、企业微信、和电脑端系统中的各类应用需求。
(二)需求
1) 结合微信、企业微信的可信身份认证
不可采用单独的,需要结合微信、企业微信等已经成熟和广泛使用的终端工具,与微信和企业微信账户权限打通,快速绑定实名身份和权限,与互联网医院中的各个应用结合,实现安全、可靠的身份认证。
2) 数字证书认证
遵循国家卫健委制定的《卫生系统电子认证服务管理办法(试行)》,为医医护工作人员、患者签发数字证书,用于端应用的身份认证、业务电子签名。
3) 在线诊疗电子签名
在互联网医院业务中,实现对网上诊疗、电子处方、电子病历报告、居民电子健康档案等业务单据电子签名。保障业务安全性、可靠性和责任可追溯,符合《互联网医院管理办法(试行)》、《电子病历基本规范(试行)》等医疗卫生行业标准。
4) 行为可追溯、抗抵赖和责任认定
建立可靠的责任认定机制,通过电子签名和时间 戳技术,采用电子签章技术,实现任何操作和行为均可追溯, 有效防止内容否认、时间否认和行为否认,依此约束各类用户的工作质量。
5) 数据安全保护
医疗数据是诊疗的基础,在国家医疗信息规划中,未来要支持各医院卫生信息的共享,通过区域医疗需要实现信息共享协作,这就意味着电子健康档案和电子病历会在各医院平台和区域医疗平台之间流转。因此,医院医疗信息系统须建立医疗数据的完整性保护机制,利用可靠的电子签名技术保证数据在产生、传输、 存储、再利用的整个生命周期过实、完整、准确,保证“数出有源”。
6) 电子病历可信归档管理
在医院电子病历系统建设达到一定程度时,电子病历的无纸化存储,数字化病案管理成为紧迫需求。数字化病案管理的核心是建设的电子病案管理信息系统,将所有临床信息系统的数据进行整合,形成完整的电子病案内容,通过引入一种可靠的、通用的文件,将临床业务数据转化为版式文件,使得数据可脱离临床信息系统展示并供多方查阅。
(三)解决思路
1、数字证书服务体系
面向医院全体医护人员,建立统一的、符合卫生行为规范的数字证书服务体系,为医院信息系统解决医护人员和患者的身份凭证及凭证认证问题。
2、建立基础应用安全支撑体系
建立基于数字证书的应用安全支撑体系,实现医护人员基于数字证书的身份认证、关键业务环节的电子签名和时间戳应用,通过身份认证、数字签名和验证、可信时间戳和电子签章实现医疗数据的完整性保护、可信时间以及责任认定等安全需求。
3、实现终端的应用
通过使用无线应用技术,实现签名、协同办公,过程中工作人员在使用终端操作时的强身份认证、安全传输及重要数据抗抵赖性安全需求,迅速提升整个无线应用的信息安全防护能力。
4、实现电子病历的可信归档
通过建立基于电子认证服务的可信电子病历管理模式,实现医院临床业务数据的可信病历归档,全面解决医院无纸化安全的需求,满足医院病案工作发展的需要。通过收集各类临床信息系统产生的医疗数据,将其进行版式文件转化后形成电子病历,帮助医院实现所有电子病历数据的整合、安全性处理,提供电子病历的质控、编码、借阅、归档等管理功能。
二、 整体解决方案
(一)方案概述
医信签电子病历系统基于数字证书服务、数字签名服务器、电子签名系统和时间戳服务系统为核心产品,提供在线实名身份认证、数字签名、数据加密、时间戳、电子签章服务,从“可信身份、可信行为、可信数据和可信时间”四个范畴搭建了医院电子病历电子签名平台,从而真正实现互联网医疗信息系统的可信业务环境建设需求。
(二)技术部署架构
医信签电子签名平台基于私有云计算基础设施服务器部署,应用系统、数据完全存储在云中,不由第三方接触,让数据私密且安全性更有保障,同时也能享受到云存储时代带给办公的效率。实现资源的有效利用、动态分配、灵活扩展和统一管理。
(三)整体业务架构
电子签名系统采用架构,可以部署在、等服务器上,主要负责文档模板配置、文档管理、用户管理、的申请与制作、数字证书发放、系统设置、整个服务器日志管理、统计报表、数据同步。通过服务接口和客户端组件,与应用系统结合,实现业务数据和文件电子签名、验证,文档管理等功能。如果需要实时发放数字证书,需要联网与第三方认证系统链接。如果选择在线时间戳服务,需要联网获取时间戳。
(四)产品功能
1、电子签名系统
医信签电子签名系统采用/数字认证和电子签名技术打造的一套安全可靠、功能全面、技术创新的电子签名应用管理系统,基于跨平台的技术架构,实现智能设备多种终端的电子签名应用,提供可信第三方数字证书管理、电子制作、文件电子签名、文件盖章等应用功能。提供与用户平台业务集成,实现电子文件签名和查验,提高业务效率。
2、微信小程序&企业微信应用
微信/企业微信小程序端是一套小信科技为医院量身定制的端小程序,可更加灵活、快捷的与医院内部的系统、电子签名系统、端等进行实时的交互,为医护人员的信息流和数据流提供一个更方便、快捷的解决方案。
3、电子签名
提供数字证书签名和手写签字结合的电子签名功能,通过加载5页面的方式,调用端数字证书对文件电子签名并采集用户手写签字笔迹/,用于显示提交业务是的签章效果。
当用户在或等业务流程中完成文件签名时,系统调用文件同步接口,根据本次签名流水编,获取对应的签名后的电子文件(格式),存储在信息系统里。
4、数字签名服务器
数字签名服务器是一套基于开放的公钥标准(),提供数字签名、数字信封等服务的硬件安全产品,满足用户在网络交易中行为不可抵赖,信息完整性、私密性等需求。
5、时间戳服务器
时间戳服务器是可信的时间认证权威,是一款利用、数字签名技术来检测网上行为时间可信性的安全产品,它将硬件加密设备(卡)、组件技术、 技术以及可信时间同步等技术结合,保证了网上行为中发生事件的时间的不可否认性。
三、 实施应用场景
(一)医护人员实名认证、签字采集、自动签发数字证书
支持通过企业微信“一键同步“医院组织架构信息,同时可通过接口将//系统用户信息进行实时同步导入,通过医信签后台系统将推送身份认证请求消息同步到医护人员的微信小程序中,医护人员在手机端进行刷脸认证,绑定终端权限,签发数字证书。
主要应用点包括:
1) 系统对接医院电子病历系统,将医护人员信息实时导入医信签电子签名系统中;
2) 系统根据医护人员的实名信息,自动对接第三方数字证书签发系统,为用户签发数字证书;
3) 医院信息科管理人员在微信中安装电子签名应用,授权相应科室使用此小程序应用;
4) 电子签名系统自动根据授权关系,同步已授权的组织架构内医护人员信息;如果后期有修改用户信息,可设置自动同步或手动同步策略;
5) 电子签名系统自动发送用户身份验证消息到医护人员微信小程序中;
6) 医护人员打开企业微信,进入身份验证页面,完成刷脸实名认证和采集手写签字;
7) 系统绑定医护人员企业微信;
(二)扫一扫授权登录,身份认证
医护人员通过扫一扫登录小程序端,授权签名和实名认证完成后,在医院电子病历系统中合成电子签名,进一步签署门诊电子处方笺,为患者签发专用于端应用的数字证书,并通过终端加密,存储于专用加密设备中。
主要流程如下:
(1) 系统根据医护人员的实名认证信息,自动生成小程序登录二维码,并且实时将医护人员的信息参数对接至小程序端;
(2) 同时系统对接医院电子病历系统,将医护人员信息实时导入医信签电子签名系统中;
(3) 医院信息科管理人员在微信中安装电子签名应用,授权相应科室使用此小程序应用;
(5) 医护人员首次登录二维码扫码时,需要进行授权签名,系统后台将医护人员的传入小程序中,自动读取医护人员的信息;
(6) 同时系统后台将医护人员的签名对接至小程序中,医护人员进行授权签名时,点击确认授权即可完成授权签名;
(7) 系统根据医护人员的实名信息,自动对接第三方数字证书签发系统,为用户签发数字证书;
(8) 医护人员登录小程序时,小程序端获得安全会话,可凭在1-4小时内不需再次扫码,自动签署处方笺文件;
(三)扫一扫授权电子签名
医护人员通过扫一扫登录小程序端,在完成首次授权签名和实名认证完成后,在医院信息系统中生成已经经过手写的电子签名,待医护人员需要进一步签署门诊电子病历单,需要进行授权电子签名认证。
主要流程如下:
(2) 医护人员再次进行电子签名时,需要进行授权登录,系统后台将医护人员的传入小程序中,自动读取医护人员的信息;
(5) 签名后的登录信息发送到电子病历系统,应用系统验证签名并解析数字证书信息,比对正确后获得相应账户信息和登录权限;
(四)电子病历电子签名
医护人员可以在企业微信中使用数字证书完成可信身份认证,也可以通过扫一扫功能,与端业务系统结合,进行授权登录。也可以使用手机完成登录认证。
基于数字证书的身份认证流程如下:
(1) 患者就诊后,医院通过电子病历系统中将医生创建的电子病历单同步至企业微信中,医生登录企业微信中,创建需要电子签名的电子病历文件或表单,调用电子签名系统,发起文件签署业务;
(2) 医生首次登录时需要采集签字,采集签字时,根据账户权限,获取解密出密钥发送到服务端校验权限,校验成功的情况下,获取加密机中的数字证书,对数据进行电子签名;
(3) 医护人员通过微信扫一扫,进入电子签名授权页面,获取解密出密钥发送到服务端校验权限,校验成功的情况下,获取加密机中的数字证书,对数据进行电子签名;
(4) 提供手写签字采集页面,当医护人员首次使用时,在手机上采集医护人员的手写签字。已经采集过手写签字的用户,下次签署文件时,可以自动调用该签字;
(5) 提供文档模板配置功能,可以根据业务需要,配置各类文档模板,通过模板指定文档签字和盖章的位置;
(6) 另外,支持通过文档页码、坐标、关键字等方式进行电子签名,应用可灵活控制不同文档的签章和盖章位置;
(7) 医护人员在手机端提交电子病历文件签署后,电子签名系统后台根据企业微信前端发送的电子病历单签名结果,合成到文档中。提供下载文档接口,供应用获取签字或盖章后的文件。
四、 医信签简介
深圳市小信科技有限是国内领先的第三方电子合同和电子签名服务商,拥有完全自主知识产权的电子合同和电子签名产品,旗下拥有众多行业多元化电子签名产品,其中医疗行业产品医信签为众多医疗机构提供提供电子签名产品、服务和解决方案;
医信签已通过安全认证 ,是中国电子认证服务产业联盟成员,并获得中华保险承保。医信签服务于温州医科大学附属第二医院、顺德区第二医院、玉林市第二医院等众多医疗机构;
小信科技核心团队具有超过10年的电子签名行业经验,自主研发的电子合同平台和电子签名产品,支持/手机端/微信等多渠道应用,提供极为丰富的接口。发挥电子合同的无纸化、防抵赖、防篡改等优势,提升交易平台、企业应用、医疗业务系统的效率、降低运营成本、实现全流程电子化。
