一、项目概况
为实现全院无纸化的目标,医院电子病历系统、HIS系统、LIS系统、PACS系统心电、手麻重症、输血等业务系统的信息安全,需依据《卫生系统电子认证服务管理办法(试行)》、《医疗机构病历管理规定(年版)》及相关标准规范要求,建立全院统一的电子认证服务体系和业务应用安全支撑体系,保证电子病历的真实可信和合法有效性。
项目建设目标有:
1)医院统一的电子认证服务体系,医院医护工作人员,统一数字证书发放与管理,提供优质的、符合卫行业规范的数字证书生命周期服务,医院的实际需要。
2)医院医院信息系统统一的业务应用安全支撑体系,设计合理的、医院可信医疗业务建设方案,实现电子认证医院信息系统的有机集成结合,医院电子病历等系统的业务信息安全保障水平,医院医疗业务环境,保证电子病历数据的真实性、完整性、有效性。
二、项目内容
2.1电子认证服务体系建设
医院的电子认证服务体系,从服务内容、服务模式、服务流程、服务保障等方面,设计符合我院特点的服务模式和流程等,方便证书发放和管理,满足我院实际业务需要。
具体满足以下要求:
1)提供证书全生命周期服务,包括证书申请、发放、更新、吊销、介质解锁、丢失补办、损坏重办等服务内容,医院用户获取证书服务;
2)提供证书的静默更新模式,医院内网环境下不影响数字证书应用系统自身的业务连续性,不影响医护人员工作;
3)提供证书快速应急服务,医院对业务连续性的要求;
4)医院实际应用需要,灵活定制服务交付的业务流程;
5)提供灵活配置证书模版功能,支持自定义扩展项;
6)支持多种证书介质包括智能USBKey、智能射频卡等,医院对一证多用、一卡多用的特殊需求;
7)提供管理员管理、系统管理等日常服务;
8)提供对证书发放情况、证书状态等情况进行查询、统计及报表输出功能,满足我院日常管理需要。
2.2可信医疗服务建设要求
医院医院信息系统的实际安全需求,设计基于数字证书的应用安全支撑体系,通过证书及证书应用相关产品和技术,实医院业务应用的有机结合,医院电子病历系统等系统的身份认证、授权管理、责任认定等安全问题,解决电子病历的真实性、完整性、有效性等问题,医院医疗业务环境。
具体满足以下要求:
1)医院电子病历系统等信息系统的应用安全需求,提出针对的、完善的应用安全支撑体系整体框架,并阐述具体的证书、证书应用产品或证书应用技术构成;
2)分别阐述应医院电子病历系统、HIS系统、LIS系统、PACS系统的应用集成方案,详细说明集成的业务环节和业务流程等,详细阐述在B/S、C/S、C/DB等各类系统架构下的应用集成方式,并医院对业务安全、应急处理和业务连续性的要求;
3)详细分析阐述电子签名值的存储方式,并提供能够优化存储、减少空间占用的实用技术方案,有效降低电子签名值的存储占用空间;
4)选用的证书应用产品或应用技术应医院信息系统的业务环境以及性能的要求,具备扩展性以医院定制化改造需求;应提供标准的、通用的、多样化的接口形态,并医院PB、Delphi、VC/VB/.Net、Java、Flash等各类开发平台和技术的实际集成需要;
2.3电子知情同意书可信化
医院对知情同意书电子化的需求,设计行之有效的解决方案,保障知情同意书在实现电子化后的合法可信。
具体满足以下要求:
1)所提供的产品或解决方案能够从技术、法规、政策上保障电子化知情同意书的可信性与合法性。
2)提出的产品或解决方案不能过多的改变现有的业务流程,医院和患者接受;
3)能够直观的展现签字的过程与结果;
4)所提供的医院整理信息化规划,产生的数据或文档能够实现与现有业务系统对接。
2.4可信病案归档系统建设
医院对电子病案可信化处理的需求,提供病案可信化处理产品,实现对PDF格式的版式化电子病案进行签名并加盖公章,用于辨识电子病案签署者身份,保护文档完整性、防止对文档未经授权的篡改、确保签名行为的不可抵赖,并实现数字签名的可视化展现,从而提高医疗服务效率、服务质量、医疗服务的可及性和安全性,降低医疗成本及医疗风险,最终实现电子病案的整合安全管理。
具体要求如下:
(1)引入可信数字签名技术,结合电子签章技术等尖端应用,实现PDF版式电子病案的安全处理,从而形成一整份具可信电子病历;
(2)实现PDF电子签章、验证PDF签章、对多PDF文件实现批量签章、支持PDF骑缝章签章服务、支持PDF文档中加入