《电子签名整体解决方案.docx》由会员分享,可在线阅读,更多相关《电子签名整体解决方案.docx(23页珍藏版)》请在三一文库上搜索。
1、日照市人民医院电子签名整体解决方案喷WinningSoft-上海金仕达卫宁软件股份有限公司2014年05月12日4总体目的 42.1 项目目标 42.2 数字证书用户 52.3 应用范围 5、整体设计 53.1 总体设计 63.2 总体流程图 8、功能设计 94.1 身份认证 94.1.1 登录用户设置 94.1.2 登录用户权限管理 94.1.3 证书自动登录 104.2 数字签名(无归档数据服务器模式) 104.2.1 电子处方签名 104.2.2 住院医嘱签名 114.2.3 住院病历签名 114.3 数字签名(归档数据服务器模式) 124.3.1 住院医师签名流程 124.3.1.1
2、住院医嘱签名 124.3.1.2 住院病历签名 134.3.2 住院护士签名流程 144.3.2.1 医嘱执行签名(暂不考虑移动护士执行) 144.3.2.2 护理病历签名 144.3.3 门诊医师签名流程 154.3.3.1 电子处方签名 154.3.3.2 门诊病历签名 164.3.3.3 门诊单据签名 174.3.4 报告签名流程 174.3.3.1检验报告签名 174.3.3.1检查报告签名 174.4 数字签名验证 184.5 数字签名查询 19四、CA认证系统存贮架构 204.1 混合存贮方案 204.2 独立存贮方案 20五、日照市人民医院CA服务器方案 21、背景综述随着计算机
3、信息技术的发展,各大医院都十分注重信息化建设,相继建立起医院信息化管理系统(HIS系统)、电子病历系统(EMR(统)等信息化系统, 医疗服务逐渐走向无纸化。医院为了优化门诊流程,也采用了自主取检验结果。另一方面,由于法律对医疗机构的特殊要求,在出现医疗纠纷时需要医疗机构提供证据, 表明医疗机构在医疗过程中不存在过错行为,同时电子病历存有病患的个人医疗信息,因此电子病历对医疗机构和病患都很重要,如患者需进行伤残鉴定、 司法取证等都需要使用到电子病历,如果电子病历的真实性、有效性得不到保证, 就必须保留有纸化与无纸化并存的状况,无法实现无纸化办公及真正的意义上的电子病历。上海市瑞金医院卢湾分院希望
4、基于现有的医院信息系统,在与金仕达卫宁、上海CA-合作基础上,完成数字化医院的基础一一电子签名的信息化建设工作。二、 总体目的2.1 项目目标医院综合使用数字证书、电子签章和时间戳产品有效保证电子病历的合法有效和安全。医疗记录电子签名、验签流程:利用密钥,对各类医疗记录通过加密算法进行加密,采用硬件加密技术对电子签名数据实时加密,对原数据、 签名结果数据进行保存,以供下次验签。可信时间戳:提供国家授时中心联合信任时间戳服务中心( NTSC) 的时间戳服务功能,保证签名数据的时效性,有力保障在数据证书吊销、过期等存在的签名数据无法验证的法律风险。电子签章:通过电子签章方案,在各类医疗记录的打印留
5、下各类医护人员的签名信息和时间戳,目前为最完整的解决方案。2.2 数字证书用户涉及医院门诊医生、住院医生、护理人员、检查、检验、影像等系统中进行 操作的医技人员。2.3 应用范围门诊医生站、门诊病历、住院医生站、住院病历、护士工作站、护理病历。三、整体设计电子签名流程可分为两种方式,对CA公司数字签名后完成的摘要信息存放 位置,分为无归档服务器方式和归档服务器方式。签名信息的原文和摘要信息的 存放对于电子签名的验证有效性起着重要作用。无归档服务器方式:电子签名返回的签名信息直接保存在当前数据库中, 有归档服务器方式:提供对签名数据的专业归档服务器。注意:归档服务器仅作为存档使用,除电子签名历史
6、查询外,不支持其他查询 检索功能。医院可以根据内部需求,可自由选择电子签名流程的模式,两种方式的具体优缺 点比较如下表所示:无归档服务器方式有归档服务器方式实现方式实时完成数字签名,并将签名 信息保存到原数据中。实时完成数字签名,并将签 名信息存放在归档服务器 中。使用范围适用于电子处方、住院医嘱等小数据量的数据签名流程可支持门诊电子处方、门诊 病历、住院医嘱、住院病历、 医技报告等大数据量的数 据签名流程项目工期开发工作量少,部署快开发工作量大,有f的部署工作量签名后效性支持签名的有效性验证,原数支持签名的有效性验证,从据与签名数据保存在同一数 据库,原数据的细微变动将导 致签名后效性/、存
7、在,可信度 较正。归档服务器中采集数据进行签名的肩效性验证,可信度局0规范性差,签名接口规范按照医院的 需求确止,头现方式随急,没 有规范好,签名接口有f的规 范,且具有全局性,并充分 考虑了接口规范后的影响, 保证接口规范变动对签名 信息的有效性不受影响维护性差,原数据和签名数据存放于 同一数据库,容易受原数据的 变动影响。好,米用独立数据库维护, 不受原数据库的影响,安全 性高可扩展性差,不适用于病历等方面的信息好,适用于各类临床信息的 数字签名,并且归档服务器 信息可二次利用。3.1总体设计电子签名流程可分为两种方式,对CA公司数字签名后完成的摘要信息存放 位置,分为无归档服务器方式和归
8、档服务器方式。签名信息的原文和摘要信息的 存放对于电子签名的验证有效性起着重要作用。无归档服务器方式:电子签名返回的签名信息直接保存在当前数据库中,有归档服务器方式:提供对签名数据的专业归档服务器。注意:归档服务器仅作为存档使用,除电子签名历史查询外,不支持其他查询 检索功能。两种方式的具体优缺点比较如下表所示:无归档服务器方式有归档服务器方式实现方式实时完成数字签名,并将签名 实时完成数字签名,并将签信息保存到原数据业务表中。名信息存放在归档服务器中。使用范围适用于电子处方、住院医嘱等小数据量的数据签名流程可支持门诊电子处方、门诊 病历、住院医嘱、住院病历、 医技报告等大数据量的数 据签名流
9、程项目工期开发工作量少,部署快开发工作量大,有f的部署工作量佥名后效性支持签名的有效性验证,原数 据与签名数据保存在同一数 据库,原数据的细微变动将导 致签名后效性/、存在,可信度 较正。支持签名的有效性验证,从 归档服务器中采集数据进 行签名的肩效性验证,可信 度局0规范性差,签名接口规范按照医院的 需求确止,头现方式随急,没 有规范好,签名接口有f的规 范,且具有全局性,并充分 考虑了接口规范后的影响, 保证接口规范变动对签名 信息的有效性不受影响维护性差,原数据和签名数据存放于 同一数据库,容易受原数据的 变动影响。好,米用独立数据库维护, 不受原数据库的影响,安全 性高可扩展性差,不适
10、用于病历等方面的信息好,适用于各类临床信息的 数字签名,并且归档服务器 信息可二次利用。3.2总体流程图电子病历数字认证处理流程麻字证书管理欣览录电子病历1 底用果断j由子病历应用系线数字认证管理部门电子病历数字认证轼件有子病历认证申T敬桃解密龟子招用数宇翟名记录摘要信启.用户免录阜带呗琳颗据深山操作监证错误播节SI依据打印俅作打印电子fH生匕儿寸、I.r H.SJI数字3E名r1过?获取电IM认证后行«4- 向四、功能设计4.1 身份认证4.1.1 登录用户设置电子证书服务器证书申请<医护人员证书发放医生完成证书申请后,进入 HIS系统的操作员管理中。通过电子签名接口绑定 U
11、sbKey信息HIS的工号信息。支持上传用户签名图片发送到 CA中心进行认证,认证后可以在后期界面展示或打印中使用。4.1.2 登录用户权限管理对登录用户进行权限设置,与签名的操作进行绑定对登录用户的签名范围或某些特殊医疗记录的签名流程进行控制,单独授权。对临时用户的权限进行管理和控制。4.1.3 证书自动登录登录流程说明:如果医生已有数字证书的UsbKey,可直接通过插UsbKey,点界面图标登 录系统,输入密码的步骤作为选择操作项。如果医生未使用电子签名时,登录时需要输入用户名和密码。4.2 数字签名(无归档数据服务器模式)4.2.1 电子处方签名门诊医生完成对病人的诊断,开具电子处方,后
12、提交保存。医生保存完电子处方后,提交电子签名操作。对UsbKey中的数字证书与身份认证服务进行有效性校验。电子处方系统调用CA中心提供的电子签名服务,对电子处方进行数字签名。签名服务端返回签名后数据、签名操作索引,保存到应用系统的业务数据表中。电子处方打印时可以在界面上显示医生的电子签章,并支持打印医生的电子签章。点击电子签章,可以显示签名动作发生的时间、签名人。4.2.2 住院医嘱签名住院医生完成对病人的查房后,开具电子医嘱。医生保存完电子医嘱后,提交电子医嘱签名操作。护士执行医嘱时,同时提交电子医嘱签名操作。对医生或护士插入的UsbKey中的数字证书与身份认证服务进行有效性校验。 系统调用
13、CA中心提供的电子签名服务,对电子医嘱进行流数据签名。签名服务端返回签名后数据、签名操作索引,保存到应用系统的业务数据表中。电子医嘱打印时可以打印医生、护士的电子签章。点击电子签章,可以显示签名动作发生的时间、签名人。4.2.3 住院病历签名医生完成书写住院病历后保存到 EM儆据库中。医生保存完电子病历后,提交本次电子病历的内容签名操作。对医生插入的UsbKey中的数字证书与身份认证服务进行有效性校验。系统调用CA中心提供的电子签名服务,对电子病历数据进行文件数据签名。签名服务端返回签名后文件、签名操作索引,保存到应用系统的业务数据表中。电子病历打印时可以打印医生的电子签章。(不包括病程)点击
14、电子签章,可以显示签名动作发生的时间、签名人。4.3 数字签名(归档数据服务器模式)4.3.1 住院医师签名流程在住院流程的各个环节中,电子签名分为两大部分,一类对电子医嘱实现签 名,另一类则对住院病历实现签名,住院病历主要包括入院记录、主任查房记录、 主治查房记录、手术记录、出院小结等在内的病人在院医疗信息的电子签名流程。 其实现的意义如下:? 规范医生的日常病历书写,提高病历的书写质量? 对病历的及时性、完整性、准确性提供全面监控的依据? 加强密码保护意识,完善信息安全制度。4.3.1.1 住院医嘱签名电子医灌4和钥电子验证服务器电子印章打印签名数据、原矍时间戳信息保存签名状态更知归档数据
15、库HI5数据库住院医生完成对病人的查房后,开具电子医嘱。医生保存完电子医嘱后,系统自动生成电子医嘱原数据。通过电子医嘱签名完整性检验,并且验证医生的数字证书的有效性。电子医嘱调用CA中心提供的电子签名及验证接口服务,实现基于数字证书的 签名,并同时申请时间戳和电子签章。EMR将原上传的电子签名动作完成完成后,签名服务器返回签名后数据,由 医嘱信息、签名后数据,时间戳统一保存到归档服务器中电子医嘱打印时可以打印医生的电子签章信息4.3.1.2 住院病历签名住院病历的电子签名设置:权限设置:设置医生对病历文书的签名权限。住院病历签名设置:设置病历文书的签名内容和数据组成顺序。医生书写完住院文书后,
16、先提交病历文书到 EMFRK当病历数据通过电子签名完整性检验,并且验证数字证书的权限访问控制机制。住院医生提交数字签名操作,调用 CA中心提供的电子签名、时间戳、电子盖章接口,实现基于数字证书的电子签章。签名完成后,对上传的病历文件、签名服务端返回的签名值、时间戳、以及带有时间戳和摘要信息的病历文件,全部保存到归档服务器中。病历文书界面显示电子签章信息。病历文书打印时,支持电子签章的打印。4.3.2 住 院护士签名流程4.3.2.1 医嘱执行签名(暂不考虑移动护士执行)护士医嘱执行的电子签名权限设置。护士使用UsbKey 登录护士工作站系统,输入密码后,进行身份验证。护士在护理医嘱执行中进行医
17、嘱执行确认,确认后通过本人的数字证书提交执行的流数据。EM番统调用CA中心提供的电子签名及验证接口服务,并同时调用时间戳、电子签章服务。签名完成后,对上传的医嘱执行流数据、签名服务端返回的签名值、时间戳全部保存到归档服务器中。4.3.2.2 护理病历签名护理病历的电子签名设置:权限设置 : 设置护士对医嘱执行的签名权限。单据设置:设置签名的护理病历,一些告知单、健康宣教无须签名,也无需提交。护理病历签名内容设置: 设置护理病历上需要签名的内容信息。护士录入体温单、一般护理记录单后,先保存护理病历数据。护理病历系统调用CA中心提供的电子签名及验证接口服务,并同时调用时间戳、电子签章服务。护理病历
18、单据调用CA中心提供的电子签名及验证接口程序,实现基于数字证 书的电子签章。签名完成后,对上传的护理病历文件、签名服务端返回的签名值、时间戳、以及带有时间戳和摘要信息的护理病历文件,全部保存到归档服务器中。4.3.3 门诊医师签名流程4.3.3.1 电子处方签名门诊医生完成对病人的诊断, 开具电子处方。医生保存完电子处方后,系统自动生成电子处方原数据。通过电子处方签名完整性检验,并且通过数字证书的权限访问控制机制。电电子处方系统调用CA中心提供的电子签名及验证接口程序,实现基于数字证书的电子签章、时间戳。签名完成后,对上传的处方数据、签名服务端返回的签名值、时间戳一一对应后,保存到归档服务器中
19、。电子处方打印时可以打印医生的电子签章。4.3.3.2 门诊病历签名门诊病历的电子签名设置:权限设置:设置医生对病历的签名权限。门诊病历签名设置:设置门诊病历中需要签名的字段信息和文字内容。医生根据病情完成门诊病历后,先保存门诊病历数据。病历数据通过电子签名完整性检验,并且通过数字证书的权限访问控制机制。 门诊病历调用CA中心提供的电子签名及验证接口程序,实现基于数字证书的 电子签章。签名完成后,对上传的病历文件、签名服务端返回的签名值、时间戳、以及 带有时间戳和摘要信息的病历文件,全部保存到归档服务器中。门诊病历界面显示电子签章信息。门诊病历打印时,支持电子签章的打印4.3.3.3 门诊单据
20、签名门诊病历的电子签名设置:权限设置 : 设置医生对门诊单据的签名权限。门诊单据设置:设置签名的门诊单据,一些小单据无须签名。门诊单据签名内容设置: 设置门诊单据上需要签名的内容信息。医生开出门诊单据后,先保存门诊单据数据。单据数据通过电子签名完整性检验,并且通过数字证书的权限访问控制机制。门诊单据调用CA中心提供的电子签名及验证接口程序,实现基于数字证书的电子签章。签名完成后,对上传的门诊单据文件、签名服务端返回的签名值、时间戳、 以及带有时间戳和摘要信息的门诊单据文件,全部保存到归档服务器中。4.3.4 报告签名流程4.3.3.1 检验报告签名检验系统的电子签名设置:权限设置: 设置检验科
21、医生对报告的签名权限、审核权限。证书与用户进行绑定,与操作员签章进行绑定。签名报告设置:设置可签名的检验报告。检验科医生通过插入 UsbKey登录检验管理系统。报告生成时,系统调用CA中心提供的电子签名及验证接口服务。检验系统可以查看报告的数字签名情况,调用CA中心提供的电子签名及验证接口程序,实现基于数字证书的电子签章。签名完成后,对上传的检验报告、签名服务端返回的签名数据、时间戳、以及带有时间戳和摘要信息的检验报告文件,全部保存到归档服务器中。4.3.3.1 检查报告签名检查系统的电子签名设置:权限设置: 设置医技科室的医生对报告的签名权限、审核权限。证书与用户进行绑定,与操作员签章进行绑
22、定。签名报告设置:设置可签名的检验报告。医技医生通过插入UsbKey登录各检查管理系统(包含病理、超声等科室)。报告生成时,系统调用CA中心提供的电子签名及验证接口服务。检验系统可以查看报告的数字签名情况,调用 CA中心提供的电子签名及验证接口程序,实现基于数字证书的电子签章。上级医师插入自己的Usbkey 证书,对报告进行审核,审核后,再次调用CA的签名服务,实现签名。每次签名完成后,对上传的检验报告、签名服务端返回的签名数据、时间戳、以及带有时间戳和摘要信息的检验报告文件,全部保存到归档服务器中。4.4 数字签名验证数字签名验证主要提供对已签名数据的验证,对已签名过的各类医疗记录通过验证接
23、口进行比对,提供防篡改和抗抵赖支持。其业务的主要流程如下图:数字签名验证流程证书用户医院业务系统SVS服务器I调用WS接口进行等名有效件腑I 证UI 口 L C 日能被 篡改, 不可信该信息有 效、可 信、未被篡改结束流程说明:证书用户成功登录;验证数字证书的有效性,获取准备验证签名的内容(原文);将原文、客户端数字证书和原签名结果提交验签服务器 (SVS服务器); SVS服务器返回验签结果,如果返回结果为“通过”,则表示该信息真实 有效,未被篡改;如果返回结果为“不通过”,则表示该信息有可能已 被篡改,验签流程完成。4.5 数字签名查询签名操作查询:支持按照时间段查询各签名的各类动作,提交时
24、间,提 交状态,签名时间、签名人。支持对原签名文件的查看,可以查看签名后的文件,并对签章进行验证跟踪追溯签名使用情况,进行签名动作分析。四、CASA证系统存贮架构4.1 混合存贮方案目前某些医院直接修改原医院信息数据记录表,将签名数据与被签名记录存入到 HIS 数据库相应数据表中。但在医院实际情况下,由于系统问题与其它原因, 有可能需要直接打开数据库对保存的记录进行操作,造成 CA 认证数据不一致。由于需要实现实时控制的CA 认证,需要签名地方比较多,签名数据量将成倍增加,另外被签名的记录必须转换成明文,从而造成医院信息系统负担加重,运行效率降低,维护困难。4.2 独立存贮方案为了实现实时控制
25、的CA 认证,减轻医院系统负担,单独建立CA 认证服务器系统,将CA 认证产生的明文记录与签名数据保存此服务器中。由 CA 中心为每个电子病历系统的用户签发一张数字证书,并在电子病历系统中集成 CA 中心提供的PKI 接口, 实现用基于数字证书的身份验证方式替换过去的用户名加密码的身份验证方式;使用基于数字证书的权限访问控制机制,不同的医疗工作者只能访问其权限范围内对应的电子病历信息;在电子病历系统中调用相应的CA 中心提供的电子签名及验证接口程序, 实现用基于数字证书的电子签章(数字签名), 以保证信息的真实性和不可否认性;签名数据的保存及时间戳的调用,置于一台独立的签名服务器上进行处理;将
26、签名数据与被签名的资料转换成标准明文,使用XML 文档保存到签名 XML 数据库中;对于病历中的图像资料,通过ID 号与 HIS 系统中的图像关联。电子病历数据五、日照市人民医院 CA!务器方案日照市人民分院每天有3000人次的门诊量,每人以1M的病历存储量计算, 一年365天共计1095G的数据量;每年有15000人的住院人次,每人以20M的 存储量计算,一年共计300G的数据量;目前医院RIS报告图像一年共计1000G 的数据量。所以医院一年的经CA认证的数据存储量是 2.5T。医院需要保存10 年以上的病人病历信息,所以我们需要的存储空间大约为25T 。医院方案图如下:医院CA服务器归档方案/LCAflEHSAT-J i-AVlg萨斌方案说明:1、归档及认证服务器数据库安装在 CA归档服务器上面2、将所有归档的病人电子病历存储到 NAS存储中,可以通过设置权限控制对归档的病人病历系统保护3、将医院RIS报告图像直接存储到NAS中取附存他必敕展(,储后台情a浒4、另外存储一份医院病人病历信息,以起到远程备份的容灾效果