一、方案背景
发展社区卫生服务是深化卫生改革,建立与社会主义市场经济体制相适应的城市卫生服务体系的重要基础,是实现人人享有初级卫生保健目标的基础环节。在新医改中强调“完善以社区卫生服务为基础的新型医疗卫生服务体系”,这就要求通过采用现代网络信息技术,发展社区卫生信息系统。北京数字认证股份有限公司(以下简称“BJCA”)作为专业的电子认证服务厂商,依据《电子签名法》和《卫生系统电子认证服务管理办法(试行)》,通过对社区卫生服务模式的共性研究,设计社区卫生信息系统应用安全解决方案,为深化社区卫生服务保驾护航。
二、需求分析
社区卫生信息系统以六位一体的社区卫生服务、社区卫生管理为主要内容,主要用户包括社区卫生服务机构工作人员、全科医生、患者/社区居民。
1、电子化诊疗过程的责任认定需求
鉴于医患双方医疗纠纷的普遍性及其社会关注度,需要建立有效的身份认证及责任认定机制,能够准确追踪全科医生创建、修改、删除电子病历、电子处方等操作,定位原始行为人,确保在事后出现医疗纠纷时能够追踪与取证,界定责任。
2、安全的远程接入访问需求
社区卫生服务诊疗以主动服务、上门服务为主,全科医生需要通过公网访问社区卫生信息系统,因此社区卫生服务信息系统需要提供远程访问安全机制,确保全科医生访问卫生专网的安全性。
3、可信医疗数据共享需求
社区卫生信息系统作为电子健康档案创建维护平台,需要建立起可信医疗数据共享机制,保证提供给区域/医院卫生信息平台的电子健康档案规范、真实可信。
三、方案简介
针对上述需求分析,BJCA依托《电子签名法》和《关于发展城市社区卫生服务的指导意见》等,基于PKI技术,运用数字证书、电子签章、SSL VPN等产品,为社区卫生信息系统设计如下解决方案。
(1)通过为全科医生、医疗机构工作人员颁发数字证书,保证其在社区卫生信息系统中身份的真实性;
(2)通过在社区卫生信息系统中部署电子签章系统,实现对电子处方、电子病例的操作人可视数字签名处理,确保了社区卫生服务电子化过程中产生的电子处方、电子病例的法律效力,同时保证了全科医生或工作人员操作的不可抵赖性,从而建立起了医患纠纷的责任认定机制;
(3)通过部署SSL VPN,采用数字证书登录SSLVPN,为外出就诊的全科医生提供远程访问安全机制,同时保障医疗数据在公网上传输的机密性。
(4)社区卫生信息系统在与区域/医院信息系统进行电子健康档案等医疗数据共享的过程中,通过数字签名验证系统实现对医疗数据可信化转换,从而建立起电子病例、健康档案等区域医疗数据的可信共享机制。
四、方案特点
1、法律合规性
依据《关于发展城市社区卫生服务的指导意见》以及《城市社区卫生服务机构管理办法(试行)》等行业规范,并在《电子签名法》和《卫生系统电子认证服务管理办法(试行)》等电子认证服务领域规范的指引下设计本方案,符合相关法律法规的要求,贴合行业特点。
2、全方位安全机制保障
通过对社区卫生服务模式的共性研究,针对现有的业务流程、服务特点,提出了三大安全机制,即责任认定机制、远程访问安全机制、可信数据共享机制,全方位解决了社区卫生信息系统的应用安全需求。
3、技术标准化和开放性
数字证书以及电子签章应用遵循一系列的国际、国内技术和行业标准,采用开放、标准的协议和接口;采用面向服务设计理念实现医疗数据可信化转换,从而实现了与区域/医院卫生平台的无缝标准化接入。
五、产品清单
- 个人数字证书
- 设备证书
- BJCA电子签章系统
- 信天行数字签名验证服务器(DSVS)
- SSL VPN