1应用背景

为贯彻落实《卫生部关于印发〈卫生系统电子认证服务管理办法（试行）〉的通知》（卫办发[2009]125号）、《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》（卫办综发[2010]74号）等文件精神，针对医院电子病历、电子医嘱、检查检验报告、检查结果报告系统及其他医疗信息系统做电子认证CA安全应用，积极做好卫生系统电子认证服务体系建设，满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。

2需求分析

电子病历作为医院信息化系统的重要组成部分，以电子化方式管理医疗信息源，可满足医疗、法律和管理需求。保证电子病历的应用安全问题需要考虑：

病历行为的不可抵赖性

病历是医疗过程的记录，具有法律证据的作用，医师或护士对病历的任何记录和修改都应是不可抵赖的；

电子病历的隐私性

病历涉及病人个人隐私，病人个人或法律规定不允许病历信息被随意泄露，它的机密性要得到保证；

电子病历的妥善保管

病历室医疗诊断、治疗操作的依据，为了医疗过程本身的安全，它的存储和管理都有严格的要求，病历的完整性要得到保证；

时间有效性

在整个电子病历应用过程中，时间因素是关键点之一。需要对电子病历中的各个敏感环节进行有效的时间判断，来保证电子病历的真实性和有效性；

3方案简介

利用数字证书，实现对医护人员身份真实性认证，利用数字签名和时间戳等技术实现医疗信息系统数据的可靠性、合法性保证，建立基于“可信身份、可信数据、可信时间、可信行为”的安全保证机制。

如图所示，医疗信息系统数字证书认证平台核心为加密服务器、电子认证网关、PKI可信证据系统组成，医护人员通过U-key登录医院系统做身份认证、对电子病历等电子单据做电子签名，实现医疗应用的身份认证和电子签名。

4应用效益

有效解决医院卫生信息化建设的电子病历、电子医嘱、检查检验报告、检查结果报告系统及其他医疗信息系统的电子数据的可信性问题，建立面向医嘱、病历和处方等电子医疗数据的数字认证流程、数据格式、统计及举证标准。