方案背景：

​ 2010年依据《关于做好卫生系统电子认证服务体系建设工作的通知》（卫办综发〔2010〕74号），要求在医疗机构电子病历、检查检验等信息系统中，均需要采取电子认证技术有效防止假冒身份、篡改信息、越权操作、否定责任等问题。

​ 2022年，国家卫健委颁布《医疗卫生机构网络安全管理办法》（国卫规划发〔2022〕29号），第十五条明确规定：“各医疗卫生机构应按照《密码法》等有关法律法规和密码应用相关标准规范，在网络建设过程中同步规划、同步建设、同步运行密码保护措施，使用符合相关要求的密码产品和服务”。

​ 随着医疗信息化建设的发展，全业务流程电子化成为必然趋势。一方面规范业务流程，提高工作效率，最大程度避免医疗风险，让诊疗过程更透明，也保证患者的合法权益。另一方面，医疗信息化面临着假冒身份、篡改信息、越权操作、否定责任等方面的安全问题。依据原卫生部《关于做好卫生系统电子认证服务体系建设工作的通知》、国家卫健委《医疗卫生机构网络安全管理办法》(国卫规划发〔2022〕29号)的要求，需要在医疗信息系统建设过程中同步规划密码基础设施建设，构建电子认证服务支撑体系，从而保证诊疗过程中的身份可信、数据可信、行为可信、时间可信，可追溯、防抵赖，最大限度保障医患双方的合法权益。

需求分析：

保证信息系统用户身份的真实性

保证电子病历的完整性

保证医患双方行为的可追溯和抗抵赖

保证电子病历的合法性

保证医疗行为时间的可信性

实现电子签名的可视化

实现基于移动端的电子签名

实现电子病历的可信归档管理

提供司法取证服务

方案架构

功能说明：

统一的数字证书生命周期服务

为医疗机构构建统一的数字证书发放与服务机制，方便医疗机构内数字证书发放和应用，同时为医疗机构内证书用户提供高效、便捷的数字证书生命周期服务（新办、更新、变更、注销等）。

密码应用安全支撑平台

统一的身份认证服务

利用签名验签服务器实现基于数字证书的可信身份认证，为数字医疗信息系统解决行为人的身份凭证及凭证认证问题。

医护人员电子签名服务

利用签名验签服务器提供的数字签名验证服务，实现医护人员在关键业务环节的电子签名和签名验证，实现医疗数据的完整性保护，建立责任认定机制。

可视化电子签章服务

通过电子签章服务器将数字证书与医师的章模或者手写笔迹进行绑定，实现数字医疗信息系统关键流程的可视化电子签章。电子签章系统符合国家密码局有关电子签章的规范，采用国家密码局规定的密码算法进行签名和加密。

可信时间戳服务

为数字医疗信息系统建立可信时间戳服务。数字医疗信息系统通过调用时间戳服务对数据原文加盖时间戳，确保操作记录的时间可靠性。

移动端电子签名服务

基于“密钥协同平台”实现用户在PC端扫码登录、扫码签名，也可以实现移动端登录及签名，满足PC端、移动端实现重要数据抗抵赖性安全需求。

患者端手写签名服务

基于手写签名平台与信息采集终端应用，可实现患者或患者家属对知情同意书的手写电子签名，确认患者端的责任归属，保障知情同意书电子化的合法可信。

证书自助管理服务

移动证书通过密钥协同平台，实现医疗机构内数字证书的自助管理。U-Key证书通过证书管理系统，实现院内数字证书的自助管理，实现证书静默更新服务，避免手动更新证书造成业务中断，减少不必要的业务风险。

证据保全服务

基于数字签名技术，在电子数据生成时进行固化处理，传输时进行可靠的加密封装，存储时进行安全加密，通过电子数据固化时形成的时间戳和摘要数据，可以验证电子数据生成时间、数据内容的真实性与完整性，从而保证电子数据的法律效力。

方案优势：

产品技术领先（国内首创）

PC软盾：PC端安装证书助手，实现传统USB-Key证书功能，并能够做到“一张证书”在移动端、PC端共用。解决手机证书、USB-Key证书无法实现的功能，如手术室签名、传染病医院感染区等场景。

证书授权功能：证书具有授权他人使用功能，并能实现授权日志管理。主任医师证书可以授权多人同时使用，而且不需要颁发多个主任医师证书。

集成便利化

中间件产品化：我公司的所有产品应用中间件已实现高度集成产品化，供应用系统嵌入、调用。能最大限度降低与业务系统集成改造成本。

服务效率高

手机盾”产品无需在PC端安装证书解析工具，应用程序简便、易用，降低服务工作量；程序升级在服务端，保证容错效率更高效。“数字证书”颁发服务全部线上处理，支持多种身份核验功能，服务体验更完美。