数字签名技术践行电子病历-林雪焰

2011 - 中华医院信息网络大会

数字签名技术践行电子病历

林雪焰

北京数字证书认证中心 2011年5月

关于“北京数字证书认证中心”

2001年成立，首批获得许可资质的CA 认证中心

提供电子认证服务和技术，帮助用户构建安全可信的网络空间 专业网络信任安全服务提供商，目前国内最大的CA 机构 首批通过卫生部审核测试电子认证服务机构

•2009项目”，协助卫生部建立卫生领域电子认证服务体系和标准年3月，中标卫生部“卫生系统电子认证服务体系建设 •部信息系统唯一CA 服务提供商

为医院电子病历系统提供基于电子签名的安全解决方案 •同仁医院、人民医院、北医三院、广西百色右江民族医院、新疆昌吉州医院、内蒙古准格尔旗中心医院、……

目录

一、电子病历应用数字签名的背景 1. 电子病历的安全需求

2. 数字签名作为电子病历的安全基础3. 电子病历数字签名实施路径 二、电子病历系统的数字签名解决方案 1. 数字证书服务 2. 统一身份认证登录 3. 数字签名服务 4. 可信时间戳服务

5. 最佳实践中的一些关键问题

安全、信任、隐私保护，电子病历准备好了么？

电子病历试点给医院信息化建设带来机遇和挑战

第八条：电子病历系统应当为操作人员提供专有的身份标识和识别手段，并设置有相应权限；操作人员对本人身份标识的使用负责。 第九条：医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后，系统应当显示医务人员电子签名。

第十三条：电子病历系统应当满足国家信息安全等级保护制度与标准。严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历 •《电子病历基本规范（试行）》

中，从多个方面对电子病历、电子病历管理、电子病历系统的安全可信提出了要求

电子病历系统的安全需求

2、数据完整

4、责任明确

3、行为规范

5、隐私保护

安全可信的 电子病历系统

电子认证服务、电子签名技术

以《电子签名法》为依据，以电子认证和电子签名为手段，形成完善的技术保障体系，营造安全可信的电

www.chima.org.cn 子病历应用环境

数字签名是保障电子病历安全可信的基础

业界认为，以数字证书及数字签名技术建立起来的电子认证服务体系已成为解决安全可信问题的基础。 •电子签名——数字签名

•数字证书——CA 认证机构——可信第三方电子认证服务

法律基础：

“可靠的电子签名与手写签名或者盖章具有同等的法律效力”

——《电子签名法》第十四条

电子病历作为具有法律效力的数据电文的要求

“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用”

——《电子签名法》第十四条

书面形式 原件形式

电子病历格式”固定”,能够随时调取 电子病历形式发生改变，能够还原 电子病历的生成时间和签名一起储存 医生的签名是“可靠的电子签名”

保存形式 可靠电子签名

电子病历数字签名实施路径

数字签名为核心的电子病历安全解决方案

方案内容一：数字证书服务

1. 选取可信第三方电子 认证机

构提供的数字证书服务 2.

在外网建设【证书受理点】，

通过互联网连接

CA 中心 3. 【证书受理点】可以集中办

理数字证书，并提供证书更新、吊销等服务

数字证书服务方案中的关键问题

方案内容二：统一身份认证登录

1. 数字证书作为统一的身份认

证凭证 2. 在电子病历系统中，客户端

和服务器端分别集成，实现基于证书的身份认证登录 3. 作为关键业务，数字签名/验

证服务器应双机热备

基于证书的身份认证的集成

•电子病历客户端集成【证书应用客户端中间件】

•用户登录时，使用证书通过客户端访问【数字签名/验证服务器】 •【数字签名/验证服务器】验证证书通过后，客户端启用

•电子病历客户端集成【证书应用客户端中间件】 •电子病历系统服务器集成【证书应用服务器中间件】

•用户登录时，使用证书通过客户端访问电子病历系统服务器

•电子病历系统服务器通过中间件调用【数字签名/验证服务器】，对用户身份进行认证

•【数字签名/验证服务器】验证证书通过后，服务器允许客户端访问

方案内容三：数字签名服务

1. 在电子病历系统客户端中集成

证书应用中间件，实现业务流程中医护人员的证书签名 2. 在电子病历系统服务器端集成

服务器中间件，采用【数字签名/验证服务器】实现数字签名/验证功能

签名内容

•完整的电子病历涵盖内容广泛，门诊、检验、病案、护理等各个环节产生的文档都需要签名

•应采用逐步实施策略（可以从住院诊疗开始）

如何进行数字签名

影响工作效率？如何将电子签名和验证引入临床工作流程，而不

一、诊疗环节的责任认定：

•诊疗责任人的签名，医生在客户端签名 二、归档病历的责任认定：

•完成病历后在质检归档时签名，可服务端批量签名， 并加入可信时间戳

数字签名的保存

根据电子病历系统的实现，有多种方法

一．XML 标记整合存储模式

签名与病历整合成一个网站 二．XML 索引关联存储模式

数字签名与病历文档分离保存，采用使用XML 中索

引（如病程编号）进行关联 三．文件关联存储模式

数字签名与病历文档分离保存，采用病历文件进行关联

方案内容四：可信时间戳服务

1. 接入时间源，统一系统时间 2. 接入时间戳服务器，在业务

流程需要盖时间戳的时候进行时间戳签名处理

时间戳实施策略

策略一：及时时间戳

•客户端每次进行一次签名，提交到后台入库前加盖时间戳 策略二：批量时间戳

•服务器后台定期收集一个时间段的医疗文书，进行批量的时间戳加盖 策略三：阶段时间戳

•对医疗文书的一些关键点，进行时间戳的加盖，如：门诊结束、患者出院病历归档前、产生医疗纠纷进行病历封存前

综合效率和其他因素，建议初期采用“策略三：阶段时间戳”进行实施

实践中的另一些关键问题

1. 移动终端的数字签名问题 2. 知情同意书的数字签名问题 3. 数字签名作为电子证据举证问题 4. 电子病历彻底无纸化问题

移动终端的数字签名

医院的移动工作站、移动查房的应用中使用的平板电脑、PDA 设备等中，如何使用数字证书及数字签名是难点，BJCA 提供移动终端数字证书解决方案

移动终端

知情同意书的数字签名

知情同意书是电子病历一部分，未来也需要无纸化

患者/患者家属进行数字签名时，事先没有获得数字证书（与医生不同） 采用BJCA 一次性手写签名专利技术，可实现“知情同意书”的数字签名

数字签名的电子病历的举证

医疗行为引起的侵权诉讼，根据法律采用举证倒置原则

电子病历作为电子证据，与传统物证、书证、视听资料有所不同 需要符合电子证据举证流程：

1. 证据收集环节由医院完成，电子病历作为电子证据 2. CA 认证机构作为电子证据鉴定环节的服务方

3. 电子数据司法鉴定机构负责实施鉴定工作，受理鉴定、实施鉴定并出具鉴定报

告 4. 法院根据电子数据司法鉴定机构的鉴定报告进行裁决

数字签名促进医院无纸化

阻力：

•政策的曲解和传统观念的束缚 •电子病历无法让患者携带的问题 动力

•电子病历系统的推广 •节省纸张和打印耗材 趋势

•电子病历和打印的纸质病历在一段时间长期存在

•电子病历必将取代纸质病历，应完善电子病历输出模式

•电子健康档案的推广、医疗报销实时结算机制的完善，解决患者索取纸张病历的需求

回顾：进行服务商及解决方案选择时 ，应考虑以下一些关键问题——

1. 数字证书的介质选择：USBKey ？射频卡？射频卡如何集成 2. 内外网隔离情况下，证书发放、更新方案

3. 证书认证及签名服务中的应急处理、临时人员的解决方案

4. “二层结构”、“三层结构”，“B/S”、“C/S”等各种复杂环境如何集成 5. 数字签名对电子病历系统业务连续性影响

6. 电子病历中，数字签名签什么？何时签？如何签？如何保存？

7. 时间戳的实施策略

8. PDA 等移动终端数字签名方案 9. 知情同意书的数字签名方案

10. 实施电子病历作为电子证据的举证方案 11. 数字签名如何帮助电子病历实现无纸化方案 ……

小结

•使用数字签名，是开展电子病历业务的必然要求

•数字签名及数字证书等相关技术，从技术上看是成熟的

•电子病历系统中应用数字签名，在业务开展模式、流程等方面还需要不断实践 •作为医院信息化的一部分，可以采用循序渐进方式开展

•北京CA 希望凭借深厚的专业积累，提供最佳实践，帮助用户建立

安全可信的电子病历业务环境

谢谢聆听…

2011 - 中华医院信息网络大会

数字签名技术践行电子病历

林雪焰

北京数字证书认证中心 2011年5月

关于“北京数字证书认证中心”

2001年成立，首批获得许可资质的CA 认证中心

提供电子认证服务和技术，帮助用户构建安全可信的网络空间 专业网络信任安全服务提供商，目前国内最大的CA 机构 首批通过卫生部审核测试电子认证服务机构

•2009项目”，协助卫生部建立卫生领域电子认证服务体系和标准年3月，中标卫生部“卫生系统电子认证服务体系建设 •部信息系统唯一CA 服务提供商

为医院电子病历系统提供基于电子签名的安全解决方案 •同仁医院、人民医院、北医三院、广西百色右江民族医院、新疆昌吉州医院、内蒙古准格尔旗中心医院、……

目录

一、电子病历应用数字签名的背景 1. 电子病历的安全需求

2. 数字签名作为电子病历的安全基础3. 电子病历数字签名实施路径 二、电子病历系统的数字签名解决方案 1. 数字证书服务 2. 统一身份认证登录 3. 数字签名服务 4. 可信时间戳服务

5. 最佳实践中的一些关键问题

安全、信任、隐私保护，电子病历准备好了么？

电子病历试点给医院信息化建设带来机遇和挑战

第八条：电子病历系统应当为操作人员提供专有的身份标识和识别手段，并设置有相应权限；操作人员对本人身份标识的使用负责。 第九条：医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后，系统应当显示医务人员电子签名。

第十三条：电子病历系统应当满足国家信息安全等级保护制度与标准。严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历 •《电子病历基本规范（试行）》

中，从多个方面对电子病历、电子病历管理、电子病历系统的安全可信提出了要求

电子病历系统的安全需求

2、数据完整

4、责任明确

3、行为规范

5、隐私保护

安全可信的 电子病历系统

电子认证服务、电子签名技术

以《电子签名法》为依据，以电子认证和电子签名为手段，形成完善的技术保障体系，营造安全可信的电

www.chima.org.cn 子病历应用环境

数字签名是保障电子病历安全可信的基础

业界认为，以数字证书及数字签名技术建立起来的电子认证服务体系已成为解决安全可信问题的基础。 •电子签名——数字签名

•数字证书——CA 认证机构——可信第三方电子认证服务

法律基础：

“可靠的电子签名与手写签名或者盖章具有同等的法律效力”

——《电子签名法》第十四条

电子病历作为具有法律效力的数据电文的要求

“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用”

——《电子签名法》第十四条

书面形式 原件形式

电子病历格式”固定”,能够随时调取 电子病历形式发生改变，能够还原 电子病历的生成时间和签名一起储存 医生的签名是“可靠的电子签名”

保存形式 可靠电子签名

电子病历数字签名实施路径

数字签名为核心的电子病历安全解决方案

方案内容一：数字证书服务

1. 选取可信第三方电子 认证机

构提供的数字证书服务 2.

在外网建设【证书受理点】，

通过互联网连接

CA 中心 3. 【证书受理点】可以集中办

理数字证书，并提供证书更新、吊销等服务

数字证书服务方案中的关键问题

方案内容二：统一身份认证登录

1. 数字证书作为统一的身份认

证凭证 2. 在电子病历系统中，客户端

和服务器端分别集成，实现基于证书的身份认证登录 3. 作为关键业务，数字签名/验

证服务器应双机热备

基于证书的身份认证的集成

•电子病历客户端集成【证书应用客户端中间件】

•用户登录时，使用证书通过客户端访问【数字签名/验证服务器】 •【数字签名/验证服务器】验证证书通过后，客户端启用

•电子病历客户端集成【证书应用客户端中间件】 •电子病历系统服务器集成【证书应用服务器中间件】

•用户登录时，使用证书通过客户端访问电子病历系统服务器

•电子病历系统服务器通过中间件调用【数字签名/验证服务器】，对用户身份进行认证

•【数字签名/验证服务器】验证证书通过后，服务器允许客户端访问

方案内容三：数字签名服务

1. 在电子病历系统客户端中集成

证书应用中间件，实现业务流程中医护人员的证书签名 2. 在电子病历系统服务器端集成

服务器中间件，采用【数字签名/验证服务器】实现数字签名/验证功能

签名内容

•完整的电子病历涵盖内容广泛，门诊、检验、病案、护理等各个环节产生的文档都需要签名

•应采用逐步实施策略（可以从住院诊疗开始）

如何进行数字签名

影响工作效率？如何将电子签名和验证引入临床工作流程，而不

一、诊疗环节的责任认定：

•诊疗责任人的签名，医生在客户端签名 二、归档病历的责任认定：

•完成病历后在质检归档时签名，可服务端批量签名， 并加入可信时间戳

数字签名的保存

根据电子病历系统的实现，有多种方法

一．XML 标记整合存储模式

签名与病历整合成一个网站 二．XML 索引关联存储模式

数字签名与病历文档分离保存，采用使用XML 中索

引（如病程编号）进行关联 三．文件关联存储模式

数字签名与病历文档分离保存，采用病历文件进行关联

方案内容四：可信时间戳服务

1. 接入时间源，统一系统时间 2. 接入时间戳服务器，在业务

流程需要盖时间戳的时候进行时间戳签名处理

时间戳实施策略

策略一：及时时间戳

•客户端每次进行一次签名，提交到后台入库前加盖时间戳 策略二：批量时间戳

•服务器后台定期收集一个时间段的医疗文书，进行批量的时间戳加盖 策略三：阶段时间戳

•对医疗文书的一些关键点，进行时间戳的加盖，如：门诊结束、患者出院病历归档前、产生医疗纠纷进行病历封存前

综合效率和其他因素，建议初期采用“策略三：阶段时间戳”进行实施

实践中的另一些关键问题

1. 移动终端的数字签名问题 2. 知情同意书的数字签名问题 3. 数字签名作为电子证据举证问题 4. 电子病历彻底无纸化问题

移动终端的数字签名

医院的移动工作站、移动查房的应用中使用的平板电脑、PDA 设备等中，如何使用数字证书及数字签名是难点，BJCA 提供移动终端数字证书解决方案

移动终端

知情同意书的数字签名

知情同意书是电子病历一部分，未来也需要无纸化

患者/患者家属进行数字签名时，事先没有获得数字证书（与医生不同） 采用BJCA 一次性手写签名专利技术，可实现“知情同意书”的数字签名

数字签名的电子病历的举证

医疗行为引起的侵权诉讼，根据法律采用举证倒置原则

电子病历作为电子证据，与传统物证、书证、视听资料有所不同 需要符合电子证据举证流程：

1. 证据收集环节由医院完成，电子病历作为电子证据 2. CA 认证机构作为电子证据鉴定环节的服务方

3. 电子数据司法鉴定机构负责实施鉴定工作，受理鉴定、实施鉴定并出具鉴定报

告 4. 法院根据电子数据司法鉴定机构的鉴定报告进行裁决

数字签名促进医院无纸化

阻力：

•政策的曲解和传统观念的束缚 •电子病历无法让患者携带的问题 动力

•电子病历系统的推广 •节省纸张和打印耗材 趋势

•电子病历和打印的纸质病历在一段时间长期存在

•电子病历必将取代纸质病历，应完善电子病历输出模式

•电子健康档案的推广、医疗报销实时结算机制的完善，解决患者索取纸张病历的需求

回顾：进行服务商及解决方案选择时 ，应考虑以下一些关键问题——

1. 数字证书的介质选择：USBKey ？射频卡？射频卡如何集成 2. 内外网隔离情况下，证书发放、更新方案

3. 证书认证及签名服务中的应急处理、临时人员的解决方案

4. “二层结构”、“三层结构”，“B/S”、“C/S”等各种复杂环境如何集成 5. 数字签名对电子病历系统业务连续性影响

6. 电子病历中，数字签名签什么？何时签？如何签？如何保存？

7. 时间戳的实施策略

8. PDA 等移动终端数字签名方案 9. 知情同意书的数字签名方案

10. 实施电子病历作为电子证据的举证方案 11. 数字签名如何帮助电子病历实现无纸化方案 ……

小结

•使用数字签名，是开展电子病历业务的必然要求

•数字签名及数字证书等相关技术，从技术上看是成熟的

•电子病历系统中应用数字签名，在业务开展模式、流程等方面还需要不断实践 •作为医院信息化的一部分，可以采用循序渐进方式开展

•北京CA 希望凭借深厚的专业积累，提供最佳实践，帮助用户建立

安全可信的电子病历业务环境

谢谢聆听…