医院五级电子病历评级系统CA电子签名接口，CA(电子签名)与HIS等医疗信息化系统的集成简介。

时间：2023-10-31 来源：作者：我要纠错

1. CA的概念及其在医疗信息化系统中的作用
CA是Certificate Authority的首字母缩写，含义为”证书认证”。
1.1 为什么要使用数字签名呢?
(1)完整性:
对于数字签名, 签名和原有文件已经形成一个混合的整体数据,不能篡改,从而保证了数据的完整性.
(2)私有密钥:
其他人不能伪造对消息的签名,因为私有密钥只有签名者自己知道,所以其他人不能伪造出正确的签名结果.
(3)不可抵赖
数字签名可以鉴别身份, 不可能冒充伪造.签名者无法对自己作过的签名抵赖.
1.2 为什么要使用时间戳?
(1)数字医疗: 医嘱,处方, 电子病历中的时间信息是医疗事故的重要鉴定因素.
(2)金融交易: 网上炒股交易中引发因时间差带来的交易纠纷;
(3)网上招投标: 没有可信的时间,投标, 开标,竞标将失去公平公正;
(4)数字版权: 可信的时间证据是著作权,版权有力的原创证明.
1.3 数字签名物理部署图:

根据数字认证的物理部署图，可以大致了解数字认证的过程：
（1）具有发布可信电子认证的机构，通过证书受理点，向医院的医生，护士和技师等在医疗过程中需要提供签名的用户，发放证书和USB-Key.
（2）完成USB-Key与用户数字签名的绑定。USB-Key中存储绑定用户的个人信息，如个人唯一识别码（SF+18位身份证号码）, 签名图片的base64串.
（3）在医疗过程中，当医生或护士在HIS，LIS，PACS等医疗信息化系统开具各种文书（如医嘱，处方，电子病历）时，系统将这些文书信息通过医院内网发送到CA的认证服务器（数字签名验证服务器、时间戳服务器、数字证书管理服务器），这些服务器会将这些含有用户签名的信息与原有的文书信息，一起加密后返回给调用端.
（4）信息化系统在接收到服务器返回的加密串后，应该存到相应的数据库表中，作为未来进行安全认证和解决医疗纠纷时的凭据.
2. CA在HIS系统中的集成步骤
经过与医院HIS系统开发人员的交流，他们在集成CA时的处理流程为：
（1）如果CA启动时：在启动界面，首先检测电脑是否插有USB-Key：如果插有USB-Key，则在登录页面需要显示所有插入USB-Key对应的用户列表，用户从下列列表中选择自己的用户，然后再输入自己的登录密码即可；
（2）如果未检测到电脑插有USB-key，则允许用户直接输入账户和密码进行登录。但是，在后台需要校验该用户是否已经绑定CA：如果该用户已经绑定了CA，那么登录页面需要提示“该用户已经绑定CA, 必须插入USB-Key才可以登录”；如果该用户未绑定CA，则如果账号和密码校验成功后，则用户可以直接登录系统。
（3）如果CA未启动，则即使在电脑插入了USB-Key，即使用户在绑定CA的情况下而未插入USB-Key，都允许用户直接输入账户和密码进行登录。

更多电子签名应用方案欢迎访问

上一篇:软文营销是新形势下的新要求 | 媒介启航

下一篇:返回列表

无相关信息

推荐信息

相关文章

无相关信息

栏目更新