医疗卫生

区域医疗卫生

日期:2018-11-08 15:19:42

需求分析:

        区域卫生信息化建设着力于通过实现医院及相关医疗机构的密切协作和业务联动,全面提高区域性公共卫生信息化水平,逐步完善区域性卫生信息资源的统一性、规范性,完整性和开放性,提高医疗卫生服务的社会效益和经济效益,实现区域内各卫生系统信息的网上交换、区域内医疗卫生信息的集中管理与资源共享。然而在数据交换和共享过程中,存在如下安全需求:

        1、安全的医疗数据传输机制

        医疗数据通过网络在医院间传递,容易造成患者诊断信息以及检查结果信息的泄露,同时存在诊断信息被非法篡改的风险;

        2、准确合法的医疗责任认定机制

        医疗数据没有经过责任认定措施处理即上传区域卫生信息平台,一旦发生医疗事故,无法有效辨别各个医疗机构的责任;

        通过搭建安全支撑平台,可以为区域卫生信息平台提供可信的应用环境,是有效开展区域医疗卫生业务的基础保障。按照《基于健康档案的区域卫生信息平台建设指南》,应基于CA认证体系,建立区域卫生信息平台应用安全支撑平台,将安全支撑平台与区域卫生信息平台应用系统相结合,实现安全身份鉴别及访问控制,为应用系统的数据传输提供加密机制,为数据的完整性提供数字签名及验证功能,为应用系统提供安全审计服务。


解决方案:

        针对上述需求分析,四川CA依据《中华人民共和国电子签名法》和《基于健康档案的区域卫生信息平台建设指南(试行)》,采用PKI技术,为该系统设计如下应用安全解决方案。


1547020516118595.png



        1、四川CA作为具有法律效力的第三方电子认证服务提供商,为区域卫生信息平台以及二三级医院、社区卫生服务站等医疗机构的信息系统颁发服务器颁发设备证书,保证其在网络中的合法身份。

        2、在区域卫生信息平台以及各医疗机构部署数字签名验证服务器,面向信息系统实现数据加密保护,确保了数据传输过程中的机密性。

        3、医护人员上传、修改检查结果、电子处方等诊断信息过程中,数字签名验证服务器提供医疗数据可信化转换,最终将转换后的医疗电文提交区域卫生平台,  确保了区域卫生平台中医疗信息内容完整、时间可信、责任人的不可抵赖性;

        4、区域卫生平台接收到医疗电文后,经过数字签名验证服务器验签、转换后存入数据中心,从而建立了可信的区域医疗卫生共享机制,确保了医疗数据电文的法律效力,保障了病人的合法权益。


应用价值:

         1、符合法律要求

        依据《基于健康档案的区域卫生信息平台建设指南(试行)》以及《综合卫生管理信息平台建设指南(征求意见稿)》等行业规范,并在《中华人民共和国电子签名法》和《卫生系统电子认证服务管理办法(试行)》等电子认证服务领域规范的指引下设计本方案,符合相关法律法规的要求,贴合行业特点,具有可实施性。

        2、提高综合安全

        针对区域卫生信息平台的业务流程以及数据形态,采用PKI技术并且实现了三大安全机制,即责任认定机制、可信数据共享机制、传输保密机制,为医院、社区卫生服务站等医疗服务机构与区域卫生信息平台的数据共享提供了保密性、完整性及可靠性保障,同时,有效覆盖了“点、线、面”三个维度的应用安全。


相关服务与产品:

        数字证书、签名验签服务器、时间戳等


QQ咨询
在线客服
服务热线
QQ咨询
在线时间
周一 -- 周五
9:00 -- 17:30
在线客服
自助网厅
成都市社保率先开通,其他项目敬请期待...