电子认证云平台在电子病历中的应用与实践医院信息大会讲座课件

电子认证云平台在电子病历中的应用与实践电子认证云平台1241 项目背景需求分析5 问题讨论3 解决方案实施效果241 项目背景需求分析5 问题讨论3 解决方案实施效果2PART

01项目背景PART01项目背景3电子认证云平台电子认证云平台利用云计算虚拟化、云存储、资源动态管理等方面的技术，融合电子认证、敏感数据安全存储、证据保存等技术，构建基于数字证书的云安全认证平台，提供基于SaaS的电子认证服务。IaaS、PaaS、SaaS云计算随着互联网信息技术的发展，云计算技术应用已经十分广泛，云平台的优势十分明显电子认证云平台电子认证云平台IaaS、PaaS、SaaS4电子认证云平台在医疗中的应用电子认证云平台在医疗中的应用5时间2005年《中华人民共和国电子签名法》实施2006年在国内医院率先启用电子签名，超十年的使用周期技术实体U-KEY+数字证书国外算法时间戳应用身份认证电子签名：电子处方、开医嘱、执行医嘱、电子病历等我院电子认证现状时间技术应用我院电子认证现状6U-Key模式的电子认证存在问题2345实体证书管理不便驱动程序不兼容，故障率高，证书制作周期长USBKEY容易损坏,更新、续期、补办麻烦6互联网+新业态新要求1传统USBKey无法满足各种移动终端的使用要求大秘、二秘和小秘不支持患者电子签名U-Key模式的电子认证存在问题2345实体证书管理不便驱动7PART

02需求分析PART02需求分析8法律法规政策需求第九条

电子病历系统应当为操作人员提供专有的身份标识和识别手段，并设置相应权限。操作人员对本人身份标识的使用负责。第十条

有条件的医疗机构电子病历系统可以使用电子签名进行身份认证，可靠的电子签名与手写签名或盖章具有同等的法律效力。第十一条

电子病历系统应当采用权威可靠时间源。签名原文+电子证书+签名值+时间戳法律法规政策需求第九条电子病历系统应当为操作人员提供专有的9法律法规政策需求2020年1月1日起施行密码法密码技术从推荐使用变成强制性要求医疗卫生等关键基础设施都必须采用密码技术保障安全等保评级等都必须进行密码应用测评，采用SM2等国产密码算法，产品符合国密认证，CA证书采用合规CA机构提供法律法规政策需求2020年1月1日起施行密码法10全流程：从门诊电子处方、开医嘱、执行医嘱、电子病历到电子病案归档等全医疗过程的电子签名需求全场景：支持医疗行业中存在各类型电子签名业务，主任医生与实习医生之间的授权签名，医生与医生之间的协同签名……全终端：支持所有的医疗信息系统终端，包括PC终端、安卓移动终端、苹果移动终端、PDA移动医疗终端……业务功能需求1第三方电子认证云平台的需求数字证书不依赖U-KEY等物理介质医护数字认证服务患者数字认证服务时间戳服务全流程、

全场景、

全终端的电子签名需求保障业务连续性的需求为更好的维护医疗业务的独立性，需要实现电子签名与业务的轻度耦合，甚至零耦合，以确保医疗业务的持续性23全流程：从门诊电子处方、开医嘱、执行医嘱、电子病历到电子病11PART

03解决方案PART03解决方案121、总体框架1

云电子签名体系2

公众签名体系3

数字证书服务体系电子认证云平台三大体系+院内应用：1、总体框架电子认证云平台三大体系+院内应用：13云电子签名体系：以云电子签名服务为核心，医院用户借助移动终端和互联网调用云平台的签名服务。即时签名医护人员在PC/手机上使用自己的证书即可完成签名过程，不需要他人参与，如门诊、电子病历签名。非即时签名下级医生帮助上级医生写病历提交病历但不进行签名，签名由上级医生在手机端审核后完成。医生在空闲时批量进行签名。协同签名一线医生提交、二线医生审核、三线医生最终审核场景。授权签名下级医生帮助上级医生进行写病历、对病历进行签名。提供非实物介质证书，支持操作人员手机移动终端与数字证书绑定；多种身份认证方式：支持指纹认证、人脸识别、短信验证码、手机硬件信息等；1、总体框架--云电子签名体系云电子签名体系：以云电子签名服务为核心，医院用户借助移动终端14支持移动端签名支持H5界面签名支持手写签名字迹、照片、指纹的采集支持时间戳加固支持人脸识别公众签名体系：以公众（患者/家属）电子病历文书签署为核心，为公众提供手机终端手写签名操作功能，满足公众电子病历文书手写签名的功能。1、总体框架--公众签名体系支持移动端签名公众签名体系：以公众（患者/家属）电子病历文书15证书申请证书发放证书更新证书吊销密码解锁证书恢复查询证书发放情况/证书状态数字证书生命周期服务数字证书查询统计服务统计报表证书整理发放情况1、总体框架--数字证书服务体系证书申请证书发放证书更新证书吊销密码解锁证书恢复162、流程设计---医护用户扫码签名网证通云密钥安全管理系统2、流程设计---医护用户扫码签名网证通云密钥安全管理系统17网证通云密钥安全管理系统2、流程设计---医护授权签名网证通云密钥安全管理系统2、流程设计---医护授权签名18①

医生在住院/门诊信息系统中生成《知情同意书》②生成《知情同意书》二维码主任医生A患者或家属③查看《知情同意书》列表④准备进行签署⑤进行刷脸认证⑥提交手写签名⑦提交签名结果，同时加盖时间戳，固化文件住院/门诊信息系统2、流程设计---公众签名①医生在住院/门诊信息系统中生成《知情同意书》②生成《知19PART

04实施情况PART04实施情况201、医护人员注册1、信息科在云密钥安全管理系统中批量提交医护人员资料（工号、名字、身份证号、手机号码等信息）2、网证通CA审核资料，并签发数字证书3、医护人员手机接收到数字证书短信通知及初始密码（证书与登记的电话号码唯一关联）4、修改密码，输入工号、初始密码、新密码手机端APP操作（医院APP或网证通APP）PC端网证通安全客户端操作5、信息科补交纸质申请资料给网证通CA存档，供监管部门定期审查根据自己要求修改密码（非必须）1、医护人员注册1、信息科在云密钥安全管理系统中批量提交医212、手机绑定流程1、管理证书密码5、绑定完成2、打开医院APP或网证通APP，

3、选择开始绑定输入工号及证书密码4、绑定指纹/手写签名注册2、手机绑定流程1、管理证书密码5、绑定完成2、打开医院AP223、医护端应用一次认证，管用5小时3、医护端应用一次认证，管用5小时2313①

一线医生签名②

二线医生签名③

住院医师签名3、医护端应用13①一线医生签名3、医护端应用244、患者端应用场景（手机扫码签名）入口1扫描二维码入口2微信公众号1.选择入口2.阅读知情文书3.刷脸认证及手写签名4.加盖时间戳中山市人民医院中山市人民医院4、患者端应用场景（手机扫码签名）入口1入口21.选择入口2255、患者端应用场景（平板电脑签名）1

扫描二维码2

讲解阅读知情文书（全程录音）⑤

拍照、录像、手写签名⑥

加盖时间戳住院/门诊信息系统①

医生在住院/门诊信息系统中生成《知情同意书》②生成《知情同意书》二维码医生中山市人民医院中山市人民医院5、患者端应用场景（平板电脑签名）1扫描二维码2讲解阅读26签名后的知情文书样例中山市人民医院手写签名录音录像照片（加密后）时间戳签名一份签名加固的知情文书文件（PDF格式）包含以下内容:5、患者端应用场景（平板电脑签名）签名后的知情文书样例中山市人民医院手写签名一份签名加固的知情276、系统管理手机端管理功能证书管理应用配置管理身份认证方式：通过多因子认证（口令认证、口令认证+刷脸认证、口令认证+短信认证、口令认证+指纹认证、口令认证+设备认证）、扫码认证方式进行身份认证。身份认证方式管理：用户完成登录认证后，在一定时间内免扫码认证或免密签名，可设置免密时间长短认证提醒：第三方应用发起认证时，提醒用户进行认证确认。证书生命周期管理，包括单个/批量申请证书、单个/批量续期证书：证书申请，支持单个申请，一键批量申请；支持应用通过接口在线申请；支持数字证书、续期、注销、变更等全生命周期服务管理，支持一键批量操作；支持数字证书口令在线解锁；支持证书发放数量统计；证书授权认证配置签名笔迹采集：可以采集用户手写签名笔迹，也可以直接上传图片协同签名：可直接查看待签名的相关信息，并进行签名提交处理授权管理：可向主任医生申请授权，主任医生可配置授权等修改密码和找回密码6、系统管理手机端管理功能证书管理应用配置管理身份认证方式：28项目推进节点项目推进节点29PART

05问题讨论PART05问题讨论30问题讨论1、如何解决平台的高可用问题平台高可用：采用云计算技术，确保电子认证云平台的高可用；网络高可用：冗余链路设计（中国电信+中国移动）；应用高可用：本地部署一套电子签名管理系统，万一网络中断，可使用非即时签名功能来解决问题讨论1、如何解决平台的高可用问题31问题讨论2、签名的有效性签名过程符合《电子签名法》及卫健委相关政策法规要求，由合法第三方电子认证服务机构提供数字证书认证服务，确保电子签名、时间戳签名的合法性和有效性；患者端签名加固处理；问题讨论2、签名的有效性32问题讨论3、实施安排主要工作量在系统对接；做好项目计划，提前做系统测试、试点、培训问题讨论3、实施安排33问题讨论4、新旧模板问题：写不上，看不到对新旧模板进行判断、提醒问题讨论4、新旧模板问题：写不上，看不到34问题讨论5、如何让用户、管理部门接受和推广新技术应用培养用户习惯：先从个别科室使用；只要方向对了，就要坚持做下去；有效沟通；问题讨论5、如何让用户、管理部门接受和推广新技术应用35感谢聆听感谢聆听36电子认证云平台在电子病历中的应用与实践电子认证云平台37241 项目背景需求分析5 问题讨论3 解决方案实施效果241 项目背景需求分析5 问题讨论3 解决方案实施效果38PART

01项目背景PART01项目背景39电子认证云平台电子认证云平台利用云计算虚拟化、云存储、资源动态管理等方面的技术，融合电子认证、敏感数据安全存储、证据保存等技术，构建基于数字证书的云安全认证平台，提供基于SaaS的电子认证服务。IaaS、PaaS、SaaS云计算随着互联网信息技术的发展，云计算技术应用已经十分广泛，云平台的优势十分明显电子认证云平台电子认证云平台IaaS、PaaS、SaaS40电子认证云平台在医疗中的应用电子认证云平台在医疗中的应用41时间2005年《中华人民共和国电子签名法》实施2006年在国内医院率先启用电子签名，超十年的使用周期技术实体U-KEY+数字证书国外算法时间戳应用身份认证电子签名：电子处方、开医嘱、执行医嘱、电子病历等我院电子认证现状时间技术应用我院电子认证现状42U-Key模式的电子认证存在问题2345实体证书管理不便驱动程序不兼容，故障率高，证书制作周期长USBKEY容易损坏,更新、续期、补办麻烦6互联网+新业态新要求1传统USBKey无法满足各种移动终端的使用要求大秘、二秘和小秘不支持患者电子签名U-Key模式的电子认证存在问题2345实体证书管理不便驱动43PART

02需求分析PART02需求分析44法律法规政策需求第九条

电子病历系统应当为操作人员提供专有的身份标识和识别手段，并设置相应权限。操作人员对本人身份标识的使用负责。第十条

有条件的医疗机构电子病历系统可以使用电子签名进行身份认证，可靠的电子签名与手写签名或盖章具有同等的法律效力。第十一条

电子病历系统应当采用权威可靠时间源。签名原文+电子证书+签名值+时间戳法律法规政策需求第九条电子病历系统应当为操作人员提供专有的45法律法规政策需求2020年1月1日起施行密码法密码技术从推荐使用变成强制性要求医疗卫生等关键基础设施都必须采用密码技术保障安全等保评级等都必须进行密码应用测评，采用SM2等国产密码算法，产品符合国密认证，CA证书采用合规CA机构提供法律法规政策需求2020年1月1日起施行密码法46全流程：从门诊电子处方、开医嘱、执行医嘱、电子病历到电子病案归档等全医疗过程的电子签名需求全场景：支持医疗行业中存在各类型电子签名业务，主任医生与实习医生之间的授权签名，医生与医生之间的协同签名……全终端：支持所有的医疗信息系统终端，包括PC终端、安卓移动终端、苹果移动终端、PDA移动医疗终端……业务功能需求1第三方电子认证云平台的需求数字证书不依赖U-KEY等物理介质医护数字认证服务患者数字认证服务时间戳服务全流程、

全场景、

全终端的电子签名需求保障业务连续性的需求为更好的维护医疗业务的独立性，需要实现电子签名与业务的轻度耦合，甚至零耦合，以确保医疗业务的持续性23全流程：从门诊电子处方、开医嘱、执行医嘱、电子病历到电子病47PART

03解决方案PART03解决方案481、总体框架1

云电子签名体系2

公众签名体系3

数字证书服务体系电子认证云平台三大体系+院内应用：1、总体框架电子认证云平台三大体系+院内应用：49云电子签名体系：以云电子签名服务为核心，医院用户借助移动终端和互联网调用云平台的签名服务。即时签名医护人员在PC/手机上使用自己的证书即可完成签名过程，不需要他人参与，如门诊、电子病历签名。非即时签名下级医生帮助上级医生写病历提交病历但不进行签名，签名由上级医生在手机端审核后完成。医生在空闲时批量进行签名。协同签名一线医生提交、二线医生审核、三线医生最终审核场景。授权签名下级医生帮助上级医生进行写病历、对病历进行签名。提供非实物介质证书，支持操作人员手机移动终端与数字证书绑定；多种身份认证方式：支持指纹认证、人脸识别、短信验证码、手机硬件信息等；1、总体框架--云电子签名体系云电子签名体系：以云电子签名服务为核心，医院用户借助移动终端50支持移动端签名支持H5界面签名支持手写签名字迹、照片、指纹的采集支持时间戳加固支持人脸识别公众签名体系：以公众（患者/家属）电子病历文书签署为核心，为公众提供手机终端手写签名操作功能，满足公众电子病历文书手写签名的功能。1、总体框架--公众签名体系支持移动端签名公众签名体系：以公众（患者/家属）电子病历文书51证书申请证书发放证书更新证书吊销密码解锁证书恢复查询证书发放情况/证书状态数字证书生命周期服务数字证书查询统计服务统计报表证书整理发放情况1、总体框架--数字证书服务体系证书申请证书发放证书更新证书吊销密码解锁证书恢复522、流程设计---医护用户扫码签名网证通云密钥安全管理系统2、流程设计---医护用户扫码签名网证通云密钥安全管理系统53网证通云密钥安全管理系统2、流程设计---医护授权签名网证通云密钥安全管理系统2、流程设计---医护授权签名54①

医生在住院/门诊信息系统中生成《知情同意书》②生成《知情同意书》二维码主任医生A患者或家属③查看《知情同意书》列表④准备进行签署⑤进行刷脸认证⑥提交手写签名⑦提交签名结果，同时加盖时间戳，固化文件住院/门诊信息系统2、流程设计---公众签名①医生在住院/门诊信息系统中生成《知情同意书》②生成《知55PART

04实施情况PART04实施情况561、医护人员注册1、信息科在云密钥安全管理系统中批量提交医护人员资料（工号、名字、身份证号、手机号码等信息）2、网证通CA审核资料，并签发数字证书3、医护人员手机接收到数字证书短信通知及初始密码（证书与登记的电话号码唯一关联）4、修改密码，输入工号、初始密码、新密码手机端APP操作（医院APP或网证通APP）PC端网证通安全客户端操作5、信息科补交纸质申请资料给网证通CA存档，供监管部门定期审查根据自己要求修改密码（非必须）1、医护人员注册1、信息科在云密钥安全管理系统中批量提交医572、手机绑定流程1、管理证书密码5、绑定完成2、打开医院APP或网证通APP，

3、选择开始绑定输入工号及证书密码4、绑定指纹/手写签名注册2、手机绑定流程1、管理证书密码5、绑定完成2、打开医院AP583、医护端应用一次认证，管用5小时3、医护端应用一次认证，管用5小时5913①

一线医生签名②

二线医生签名③

住院医师签名3、医护端应用13①一线医生签名3、医护端应用604、患者端应用场景（手机扫码签名）入口1扫描二维码入口2微信公众号1.选择入口2.阅读知情文书3.刷脸认证及手写签名4.加盖时间戳中山市人民医院中山市人民医院4、患者端应用场景（手机扫码签名）入口1入口21.选择入口2615、患者端应用场景（平板电脑签名）1

扫描二维码2

讲解阅读知情文书（全程录音）⑤

拍照、录像、手写签名⑥

加盖时间戳住院/门诊信息系统①

医生在住院/门诊信息系统中生成《知情同意书》②生成《知情同意书》二维码医生中山市人民医院中山市人民医院5、患者端应用场景（平板电脑签名）1扫描二维码2讲解阅读62签名后的知情文书样例中山市人民医院手写签名录音录像照片（加密后）时间戳签名一份签名加固的知情文书文件（PDF格式）包含以下内容:5、患者端应用场景（平板电脑签名）签名后的知情文书样例中山市人民医院手写签名一份签名加固的知情636、系统管理手机端管理功能证书管理应用配置管理身份认证方式：通过多因子认证（口令认证、口令认证+刷脸认证、口令认证+短信认证、口令认证+指纹认证、口令认证+设备认证）、