泰州市姜堰區(qū)中醫(yī)院CA認(rèn)證項目技術(shù)方案

泰州市姜堰區(qū)中醫(yī)院CA認(rèn)證項目

技術(shù)方案

FIBO/V

湖北省數(shù)字證書認(rèn)證管理中心有限公司

2023年08月

目錄

1.技術(shù)方案4

1.1.項目概述4

1.1.1.項目背景4

1.1.2.建設(shè)目標(biāo)4

1.1.3.術(shù)語及縮略語錯誤!未定義書簽。

1.2.需求分析4

1.2.1.醫(yī)患雙方身份真實性需求4

1.2.2.電子病歷的完整性和合法性需求5

1.2.3.醫(yī)患雙方行為的抗抵賴和可追溯需求5

1.2.4.醫(yī)療時間的可信需求5

1.2.5.滿足移動醫(yī)療場景的需求6

1.2.6.電子病案可信歸檔需求6

1.2.7.國家法律法規(guī)的要求6

1.3.解決方案7

1.3.1.總體思路7

1.3.2.設(shè)計原則8

1.3.3.總體方案9

1.3.4.CA基礎(chǔ)安全認(rèn)證及電子簽名解決方案11

1.3.5.電子病案可信歸檔解決方案20

1.3.6.醫(yī)療電子證據(jù)存證及鑒定解決方案20

1.4.建設(shè)方案22

2.1.1部署架構(gòu)22

2.1.2建設(shè)內(nèi)容24

2.1.3系統(tǒng)集成錯誤!未定義書簽。

2.項目管理和實施方案103

2.1.項目管理103

2.1.1,湖北CA項目管理體系103

2.1.2.項目風(fēng)險管理104

2.2.項目實施步驟107

3.培訓(xùn)和售后服務(wù)方案108

3.1.售后服務(wù)108

3.1.1.現(xiàn)場支持108

3.1.2.遠(yuǎn)程支持109

3.1.3.應(yīng)急支持109

3.2.售后服務(wù)響應(yīng)時間承諾109

3.2.1.升級服務(wù)109

3.2.2.錯誤修正109

3.2.3.巡檢服務(wù)109

3.3.故障等級分類110

3.4.技術(shù)服務(wù)流程111

3.5.培訓(xùn)方案111

3.5.1.培訓(xùn)對象111

3.5.2.培訓(xùn)計劃112

3.5.3.培訓(xùn)流程114

3.5.4.培訓(xùn)形式114

1.技術(shù)方案

1.1.項目概述

1.1.1.項目背景

改革開放以來，國家醫(yī)療衛(wèi)生事業(yè)現(xiàn)代化水平穩(wěn)步提高。隨著互聯(lián)網(wǎng)的迅猛發(fā)展，“智

慧醫(yī)療”也取得了長足的發(fā)展，正逐步實現(xiàn)醫(yī)療數(shù)據(jù)電子化、醫(yī)療服務(wù)網(wǎng)絡(luò)化和醫(yī)療資源共

享化。信息化建設(shè)于院方而言，優(yōu)化了醫(yī)療資源配置，創(chuàng)新了服務(wù)模式，提升了服務(wù)效率，

降低了運營成本，也給患者就醫(yī)帶來很大的便利。在醫(yī)院信息化推進過程中，醫(yī)療信息數(shù)據(jù)

的安全問題不容忽視，給醫(yī)院信息平臺建設(shè)提出了更高的要求。

電子認(rèn)證在醫(yī)療領(lǐng)域的應(yīng)用是解決醫(yī)療信息安全的重要手段之一，其核心的密碼技術(shù)是

保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐，是解決問題最有效、最可靠經(jīng)濟的手段?！睹?/p>

碼法》頒布實施，從律層面為開展商用應(yīng)提供了法律遵循。

本項目依據(jù)《中華人民共和國電子簽名法》、衛(wèi)生部有關(guān)政策和標(biāo)準(zhǔn)規(guī)范要求、通過數(shù)

字證書和電子簽名技術(shù)，有效保證醫(yī)院醫(yī)療工作人員用戶身份是真實可靠的、醫(yī)療數(shù)據(jù)是真

實完整的、醫(yī)療時間是權(quán)威可信的；有效建立診療行為、診斷結(jié)果、衛(wèi)生服務(wù)和管理行為的

責(zé)任追蹤機制，保障好醫(yī)療衛(wèi)生機構(gòu)、醫(yī)護人員和患者的合法權(quán)益，最終實現(xiàn)全院醫(yī)療業(yè)務(wù)

的全面數(shù)字化、無紙化。

1.1.2.建設(shè)目標(biāo)

以實現(xiàn)全院無紙化為宗旨，保障醫(yī)院醫(yī)療信息系統(tǒng)的業(yè)務(wù)信息安全，在遵循國家及醫(yī)療

衛(wèi)生行業(yè)的相關(guān)標(biāo)準(zhǔn)規(guī)范要求基礎(chǔ)之上，利用先進的密碼技術(shù)建立一套數(shù)字證書和電子簽名

服務(wù)支撐體系，實現(xiàn)全院醫(yī)、護、技等相關(guān)醫(yī)療人員的“可信身份、可信數(shù)據(jù)、可信行為、

可信時間”的安全目標(biāo)，保證醫(yī)療數(shù)據(jù)的真實可信和合法有效性。

1.2.需求分析

1.2.1.醫(yī)患雙方身份真實性需求

在醫(yī)院方面，醫(yī)院各科室功能獨立且差異化程度高，分別采用了不同的信息系統(tǒng)。醫(yī)護

人員用戶角色繁多，責(zé)權(quán)認(rèn)定機制復(fù)雜，只有保證醫(yī)護人員身份的可信，才能確保對系統(tǒng)用

4

戶進行有效的訪問控制，診療業(yè)務(wù)才能井然有序的開展。在較為復(fù)雜的應(yīng)用環(huán)境下，對臨床

醫(yī)生、主治醫(yī)生、化驗檢查醫(yī)師和護士等醫(yī)務(wù)工作人員的網(wǎng)絡(luò)身份進行可靠認(rèn)證，確保賬戶

和醫(yī)院信息系統(tǒng)安全。

在患者方面，患者通過個人賬戶在患者服務(wù)平臺上進行預(yù)約就診、查閱個人病歷信息等

操作，在注冊個人賬戶時需要對患者自身身份進行強認(rèn)證，僅僅基于用戶名+密碼的形式遠(yuǎn)遠(yuǎn)

不能滿足對個人信息保護的要求。

1.2.2.電子病歷的完整性和合法性需求

在醫(yī)院信息平臺建設(shè)過程中，涉及到電子健康檔案、電子病歷等醫(yī)療數(shù)據(jù)。這些數(shù)據(jù)不

僅僅是患者病程的電子化記錄，也是具有法律效力的可信電子證據(jù)，在解決醫(yī)患糾紛中有著

不可替代的作用。保證醫(yī)院各科室、醫(yī)護人員、患者對生成的電子病歷、診斷結(jié)果、醫(yī)囑及

藥方等電子病歷數(shù)據(jù)與傳統(tǒng)紙質(zhì)文件具有同等法律效力，且完整不被被篡改，將會直接影響

醫(yī)院信息化建設(shè)效果。因此，按照國家《電子簽名法》的相關(guān)要求，應(yīng)當(dāng)采用電子認(rèn)證技

術(shù)，對醫(yī)療數(shù)據(jù)實現(xiàn)可靠的電子簽名，保證醫(yī)療數(shù)據(jù)完整性、合法性和有效性。

1.2.3.醫(yī)患雙方行為的抗抵賴和可追溯需求

醫(yī)護人員在診療過程中，對輸出的診斷結(jié)果、檢查報告、處方用藥、麻醉、手術(shù)等過程

均需要進行有效記錄和確認(rèn)，無法更改，保證所有步驟都能追查到責(zé)任人，無法抵賴。對于

患者就醫(yī)，在醫(yī)生告知手術(shù)風(fēng)險后，患者進行電子簽字確認(rèn)，需要確保簽字人身份真實且能

證明患者或家屬出于自主意愿，表示已明確知曉風(fēng)險，愿意承擔(dān)相應(yīng)后果。

在醫(yī)患雙方身份真實性的前提下，需要結(jié)合可靠的電子簽名，建立信息平臺數(shù)據(jù)的責(zé)任

認(rèn)定機制，防患在線醫(yī)療服務(wù)過程中的潛在醫(yī)療糾紛隱患，保證醫(yī)患雙方的合法權(quán)益。

1.2.4.醫(yī)療時間的可信需求

由于醫(yī)療信息是個人隱私信息中最為敏感的一部分，當(dāng)醫(yī)療數(shù)據(jù)電子化之后，電子醫(yī)療

數(shù)據(jù)的生成、修改和訪問時間的準(zhǔn)確性直接關(guān)聯(lián)患者診療記錄。然而，目前大多數(shù)醫(yī)院時間

都由平臺云端服務(wù)器所產(chǎn)生，很容易因服務(wù)器設(shè)置的時間不準(zhǔn)確，而導(dǎo)致醫(yī)療時間缺乏公信

力，甚至可能在診斷救治時間問題上產(chǎn)生糾紛。因此在醫(yī)院信息化建設(shè)中需要保證時間源可

靠，確保提供權(quán)威可信的時間。

5

1.2.5.適應(yīng)移動醫(yī)療場景的需求

隨著移動互聯(lián)網(wǎng)的發(fā)展，醫(yī)護服務(wù)正在迅速走向智能化，由于移動設(shè)備的便攜性，移動

查房、移動護理已在醫(yī)院服務(wù)中等到廣泛引用。利用移動端數(shù)字證書對醫(yī)護人員進行身份認(rèn)

證和可信簽名也是醫(yī)院未來電子認(rèn)證發(fā)展的方向。

當(dāng)病歷信息電子化之后，患者個人手機也逐步成為與醫(yī)院溝通的主要渠道之一?；颊呖?/p>

以利用個人移動設(shè)備在線掛號、在線查閱個人化驗檢查結(jié)果等，最大程度的方便患者，有效

解決看病難問題。

如果建能夠結(jié)合微信、企業(yè)微信等已經(jīng)成熟和廣泛使用的APP終端工具，與微信和企業(yè)

微信賬戶權(quán)限打通，快速綁定實名身份和權(quán)限，與醫(yī)院中的各個應(yīng)用結(jié)合，實現(xiàn)安全、可靠

的移動身份認(rèn)證。實現(xiàn)移動登錄認(rèn)證、移動電子簽名、手機掃一掃電子簽名、手機批量電子

簽名等應(yīng)用，將大大提升全院電子醫(yī)療的便攜性。

1.2.6.電子病案可信歸檔需求

當(dāng)前醫(yī)院檔案系統(tǒng)中不僅有電子病歷、電子處方、電子醫(yī)囑、電子化驗報告和知情同意

書這類原生的電子文檔，還有手術(shù)記錄、查房記錄護理數(shù)據(jù)等醫(yī)療行為數(shù)據(jù)，更有很多陳舊

的紙質(zhì)文檔，對這些所有的病案信息均需要進行有效的電子化及對醫(yī)院病案歸檔流程重塑，

保證歸檔文件真實完整，防篡改，可驗證，同時滿足檔案文件的便捷查詢和閱讀的需求。

1.2.7.國家法律法規(guī)的要求

1.2.7.1.《中華人民共和國電子簽名法》（2015年修正）

第十四條可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

第十六條電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服

務(wù)。

1.2.7.2.《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法》試行

第二十二條已建成但尚未采用數(shù)字證書的重要衛(wèi)生信息系統(tǒng)，應(yīng)當(dāng)盡快采用數(shù)字證書,

實現(xiàn)身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定;已經(jīng)采用數(shù)字證書的重要衛(wèi)生信息系統(tǒng)應(yīng)當(dāng)盡快按照

本辦法的有關(guān)要求進行系統(tǒng)改造，納入衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系。

6

1.2.7.3.《電子病歷系統(tǒng)功能應(yīng)用水平分級評價方法及標(biāo)準(zhǔn)》

第四級醫(yī)療相關(guān)的所有系統(tǒng)能實現(xiàn)統(tǒng)一的身份認(rèn)證;

第五級重點電子病歷相關(guān)記錄（門診、病房、檢查、檢驗科室產(chǎn)生的醫(yī)療記錄）的最終

醫(yī)療檔案至少有一類可實現(xiàn)可靠電子簽名功能;

第六級（1）所有醫(yī)療記錄處理系統(tǒng)產(chǎn)生的最終醫(yī)療檔案具有可靠電子簽名;（2）重點

電子病歷相關(guān)記錄（門診、病房、檢查、檢驗科產(chǎn)生的醫(yī)療記錄）的最終醫(yī)療檔案至少有一

類可實現(xiàn)具有法律效力的第三方可信時間戳;

第七級（1）全部電子病歷系統(tǒng)在數(shù)據(jù)產(chǎn)生過程可實現(xiàn)可靠電子簽名,如每個醫(yī)囑、每段

病程記錄、每個階段的檢查報告等；（2）醫(yī)療記錄使用具有法律效力的第三方可信時間戳。

1.2.7.4.《電子病歷應(yīng)用管理規(guī)范》（2017版）

第九條電子病歷系統(tǒng)應(yīng)當(dāng)為操作人員提供專有的身份標(biāo)識和識別手段,并設(shè)置相應(yīng)權(quán)

限。操作人員對本人身份標(biāo)識的使用負(fù)責(zé)。

第十條有條件的醫(yī)療機構(gòu)電子病歷系統(tǒng)可以使用電子簽名進行身份認(rèn)證,可靠的電子簽

名與手寫簽名或蓋章具有同等的法律效力。

第十一條電子病歷系統(tǒng)應(yīng)當(dāng)采用權(quán)威可靠時間源。

1.3.解決方案

1.3.1.總體思路

以《中華人民共和國電子簽名法》、《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法》以及《電子病

歷應(yīng)用管理規(guī)范（試行）》等相關(guān)法律法規(guī)為根據(jù)，以醫(yī)院信息化建設(shè)的現(xiàn)狀為出發(fā)點，引

入CA安全認(rèn)證服務(wù)及相關(guān)的應(yīng)用支撐來解決目前所面臨的問題，從而切實滿足上述需求。

7

(1)基于湖北CA安全認(rèn)證服務(wù)向使用平臺的醫(yī)療機構(gòu)、醫(yī)護人員、患者頒發(fā)數(shù)字證書，

實現(xiàn)強身份認(rèn)證，并在此基礎(chǔ)上建立基于實名的權(quán)限管理機制；

(2)基于湖北CA數(shù)字簽名技術(shù)確保醫(yī)院各科室及各醫(yī)護人員診療記錄、行為數(shù)據(jù)的完整

性、防篡改、防抵賴，實現(xiàn)數(shù)據(jù)可追溯，可進行的責(zé)任認(rèn)定；

(3)基于湖北CA電子簽名服務(wù)使患者能進行醫(yī)療文書的在線簽署，簽署過程形成可見、可

聽、可信的完整證據(jù)鏈，保證在線簽署文書法律效力；

(4)基于湖北CA電子簽章服務(wù)，將醫(yī)師手寫章和醫(yī)院證明公章圖片與電子簽名技術(shù)相結(jié)

合，實現(xiàn)對證明材料和檢查報告電子簽名的可視化操作，保證加蓋電子簽章的文件等同于醫(yī)師

手寫簽字和醫(yī)院實體公章的法律效力，滿足患者自助打印檢查結(jié)果和證明材料的需求；

(5)基于湖北CA安全認(rèn)證和數(shù)字簽名技術(shù)確保在電子病案中醫(yī)護患者身份和醫(yī)療數(shù)據(jù)進

行固化歸檔，滿足數(shù)據(jù)安全和便捷使用的需求；

(6)將固化的病案數(shù)據(jù)hash上區(qū)塊鏈保存，保證了病案信息的保密性和安全性，防止日后

被篡改或滅失?；诤盋A數(shù)字證書及區(qū)塊鏈技術(shù)的有效性審查，提供司法業(yè)務(wù)便捷舉證服

務(wù)。

1.3.2.設(shè)計原則

在進行醫(yī)院CA電子簽名設(shè)計和技術(shù)改造時，我們遵循以下原則：

?以不影響現(xiàn)有業(yè)務(wù)的正常運行為前提；

?不改變現(xiàn)有的操作流程或者只是進行相關(guān)流程的優(yōu)化；

?標(biāo)準(zhǔn)化：數(shù)字證書格式符合X.509v3標(biāo)準(zhǔn)，密鑰算法采用國密算法，符合國家密碼管

理局相關(guān)要求;

8

?安全性：通過基于PKI的數(shù)字證書應(yīng)用，提高應(yīng)用系統(tǒng)中用戶身份認(rèn)證、數(shù)據(jù)的安全

性和責(zé)任認(rèn)定；

?合法性：系統(tǒng)設(shè)計必須符合相關(guān)法律法規(guī)的要求。

1.3.3.總體方案

1.3.3.1.業(yè)務(wù)框架

面向全院醫(yī)、技、護、患者用戶，設(shè)計支撐PC傳統(tǒng)USBkey、移動端、PC端協(xié)同、移動

簽名屏端多渠道融合的電子簽名業(yè)務(wù)，通過結(jié)合微信、企業(yè)微信賬戶安全體系，為醫(yī)護人

員、患者提供在線刷臉實名認(rèn)證、CA數(shù)字證書（USBkey證書、移動數(shù)字證書、場景證書）簽

發(fā)、在線診療和電子處方電子簽名、電子病歷電子簽名、院內(nèi)0A辦公、急救車、知情同意書

等安全電子簽名服務(wù)，實現(xiàn)全院USBkey+移動電子簽名應(yīng)用與醫(yī)院業(yè)務(wù)的有機結(jié)合，解決用

戶身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等安全問題，解決電子病歷、電子處方等數(shù)據(jù)文件的真實

性、完整性、有效性等問題，建立安全可信的醫(yī)院醫(yī)療業(yè)務(wù)環(huán)境。

A湖北CA電子簽名平臺

能簽名驗簽良電子簽章回時間戳口^§?全

1.3.3.2.系統(tǒng)框架

在系統(tǒng)設(shè)計上，根據(jù)我院信息系統(tǒng)的實際安全需求和業(yè)務(wù)創(chuàng)新要求，基于PKI/CA數(shù)字證

書的身份認(rèn)證和電子簽名支撐體系之上，采用創(chuàng)新的移動數(shù)字證書及移動電子簽名技術(shù)，結(jié)

9

合手機端廣泛使用的微信終端工具，實現(xiàn)全院USBkey+移動電子簽名應(yīng)用與醫(yī)院業(yè)務(wù)的有機

結(jié)合。

系統(tǒng)米用JAVA架構(gòu)開發(fā)，可以部署在Windows、Linux等服務(wù)器上，同時基于全院多對

象、多終端類型、多應(yīng)用場景、多業(yè)務(wù)流程、多簽名規(guī)則需求下進行系統(tǒng)邏輯分層，通過基

礎(chǔ)層、產(chǎn)品層、服務(wù)層、組件層、應(yīng)用層、用戶層對外提供統(tǒng)一、標(biāo)準(zhǔn)、規(guī)范化服務(wù)。

用戶層I￡上??口口:

[QG\[筆者及其家屋Q。J

法

HISEMR

律

電

子'

認(rèn)

法

證

規(guī)

安

組件層。e行

全小程序（釘釘'微信）SDK(H5,JS.IOS,Android)插件接口

業(yè)

保

標(biāo)

障

準(zhǔn)

體

規(guī)

系畦層身份認(rèn)證■數(shù)字英名■手寫釜批■電子冬至■時間截■可信存證■可信整證■■■■■,

范

審孑三?軍占手三

產(chǎn)品層名系統(tǒng)?名系統(tǒng)

PKI/C/理礎(chǔ)設(shè)施湖北CA運營支握區(qū)塊鏈基砒設(shè)施

用戶層：面向醫(yī)、護、技、患用戶，滿足在不同業(yè)務(wù)場景下、不同終端（包括PC、手機

終端、平板等）使用設(shè)備的簽名及認(rèn)證需求，實現(xiàn)移動電子簽名應(yīng)用與醫(yī)院業(yè)務(wù)的有機結(jié)

合，解決移動身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等安全問題。

應(yīng)用層：有簽名或認(rèn)證需求的各類型業(yè)務(wù)系統(tǒng)，如HIS、LIS、PACS、EMR等，是下層能

力的調(diào)用者；

10

組件層：為各類型業(yè)務(wù)系統(tǒng)、終端設(shè)備，提供不同形態(tài)的開發(fā)組件，用于集成開發(fā)，滿

足其在業(yè)務(wù)環(huán)節(jié)中對簽名及相關(guān)服務(wù)的調(diào)用；

服務(wù)層：充分利用產(chǎn)品層提供的業(yè)務(wù)能力，結(jié)合全院認(rèn)證、簽名的不同場景、流程進行

服務(wù)能力劃分，通過諸如身份認(rèn)證、數(shù)字簽名、手寫簽批、電子簽章、時間戳、可信存證、

可信鑒證等能力服務(wù)上層應(yīng)用；

產(chǎn)品層：在基礎(chǔ)層之上，通過業(yè)務(wù)需求抽象，提供數(shù)字簽名服務(wù)器、時間戳服務(wù)器、安

全電子簽章系統(tǒng)、用戶證書管理系統(tǒng)、移動電子簽名系統(tǒng)、患者手寫簽名系統(tǒng)相關(guān)產(chǎn)品，保

證平臺業(yè)務(wù)能力的搭建；

基礎(chǔ)層：以PKI/CA數(shù)字認(rèn)證、電子簽名、區(qū)塊鏈技術(shù)體系和能力資源作為平臺建設(shè)基礎(chǔ)

設(shè)施，通過湖北CA成熟的運營支撐能力保障平臺和服務(wù)體系構(gòu)建。

1.3.4.CA基礎(chǔ)安全認(rèn)證及電子簽名解決方案

1.3.4.1.可信身份認(rèn)證

1.3.4.1.1.醫(yī)生PC端使用USBkey安全認(rèn)證流程

(1)醫(yī)生插入USBkey后打開業(yè)務(wù)系統(tǒng)。

(2)醫(yī)生訪問醫(yī)院信息系統(tǒng)前端登錄頁面，客戶端環(huán)境檢測通過后會在登陸框顯示證書列表,

選擇相應(yīng)的證書。

(3)醫(yī)生在彈出的PIN碼輸入框輸入證書PIN碼。

(4)醫(yī)院信息系統(tǒng)調(diào)用簽名驗證系統(tǒng)做簽名驗證，認(rèn)證通過后登錄成功。

1.3.4.1.2.醫(yī)生移動端安全認(rèn)證流程

1.3.4.1.2.1.醫(yī)生首次刷臉實名認(rèn)證后簽發(fā)證書

系統(tǒng)支持通過API接口、EXCEL導(dǎo)入方式將業(yè)務(wù)系統(tǒng)用戶信息同步至移動電子簽名平

臺，當(dāng)用戶在手機端通過掃碼觸發(fā)身份驗證請求后，即將推送身份認(rèn)證請求消息同步到醫(yī)護

人員的APP或微信小程序中；首次使用時，醫(yī)護人員需在手機端進行刷臉實名認(rèn)證，綁定終

端權(quán)限，簽發(fā)移動CA數(shù)字證書，用于后續(xù)登錄驗證及電子簽名。

II

主要流程如下:

(1)醫(yī)院HIS/PACS/EMR系統(tǒng)需與平臺完成對接，同時將用戶信息實時導(dǎo)入至平臺中;

(2)用戶掃描業(yè)務(wù)系統(tǒng)登錄二維碼經(jīng)平臺判定為首次用戶后進入注冊主頁，提示用戶

輸入手機號碼獲取驗證碼進行驗證；

(3)平臺確認(rèn)用戶和機構(gòu)信息后進行人臉實名認(rèn)證；

(4)用戶實名認(rèn)證通過后輸入證書PIN碼，提交證書申請；

(5)平臺產(chǎn)生用戶個人證書信息并生成P10調(diào)用用戶證書管理系統(tǒng)申請簽名證書；

(6)簽發(fā)證書并采集用戶手寫簽字，用作后續(xù)電子簽名。

1.3.4.1.2.2.醫(yī)生掃碼免密登錄PC應(yīng)用(HIS/LIS/PACS/EMR..)

HIS/PACS/EMR等業(yè)務(wù)系統(tǒng)與移動簽名平臺對接完成后即可在登錄窗口展示可使用移動掃

碼登錄的二維碼，醫(yī)護人員通過微信掃一掃后登錄小程序端，進行授權(quán)登錄確認(rèn)，PC端系統(tǒng)

則自動進入登錄狀態(tài)。

12

簽名驗簽服務(wù)器

主要流程如下：

(1)用戶在PC端發(fā)起登錄請求；

(2)調(diào)用后端服務(wù)接口，傳入token獲取登錄二維碼；

(3)返回登錄二維碼；

(4)返回登錄二維碼到PC端；

(5)用戶使用微信掃描登錄二維碼；

(6)用戶在小程序端輸入證書PIN碼，并將PIN碼和微信0ID提交到后端服務(wù);

(7)根據(jù)用戶微信0ID驗證用戶PIN碼；

(8)返回驗證結(jié)果，并緩存相對應(yīng)的證書序列號及相關(guān)身份信息；

(9)生成授權(quán)密鑰(默認(rèn)兩小時有效)，每使用一次密鑰有效時間順延；

(10)返回授權(quán)密鑰和用戶唯一ID；

(11)應(yīng)用系統(tǒng)登錄成功。

1.3.4.2.可信數(shù)字簽名/簽章

電子簽章是以PKI/CA技術(shù)為核心，將數(shù)字證書、簽名密鑰與實物印章圖像進行有效綁

定，利用圖像處理技術(shù)及版式文件技術(shù)將電子簽名操作轉(zhuǎn)化為與紙質(zhì)蓋章操作相同的可視化

表現(xiàn)形式，用于實現(xiàn)各類電子單據(jù)完整性、真實性和不可抵賴性的圖形化電子簽名制作數(shù)

據(jù)。

13

1.3.4.2.1.醫(yī)生移動端可信簽名流程

醫(yī)護人員在完成首次授權(quán)簽名和實名認(rèn)證完成后，在醫(yī)院業(yè)務(wù)系統(tǒng)中生成待簽署的電子

文件，業(yè)務(wù)系統(tǒng)自動將待簽署的電子文件同步到手機端，醫(yī)護人員可在手機端進行查看后進

行在線簽署，主要流程如下：

子

歷

電5

“

：

二

i

ii

r..

工

.?,,

(1)醫(yī)護人員在HIS、LIS、PACS、EMR等系統(tǒng)中創(chuàng)建待簽名文書;

(2)推送待簽名文件會自動同步到小程序或院方簽署APP中;

(3)醫(yī)護人員在移動端查看待簽署的文件；

(4)確認(rèn)后完成在線簽署。

1.3.4.2.2.醫(yī)生掃碼協(xié)同PC應(yīng)用可信簽名

醫(yī)護人員如使用移動掃碼方式己經(jīng)進入到HIS/PACS/EMR等業(yè)務(wù)系統(tǒng)，則在后續(xù)進行文

件簽名或數(shù)據(jù)簽名時系統(tǒng)可按照該用戶授權(quán)時設(shè)置的有效期進行免密自動簽名，無需用戶再

次掃碼或是輸入PIN碼。

系統(tǒng)也支持在已經(jīng)登錄HIS/PACS/EMR等業(yè)務(wù)系統(tǒng)的場景下，對相關(guān)醫(yī)療文件或數(shù)據(jù)進

行移動掃碼簽名，流程如下：

(1)醫(yī)護人員在待簽署的文件上點擊“簽署”后，業(yè)務(wù)系統(tǒng)調(diào)用移動簽名平臺的前置服

務(wù)接口發(fā)起簽名請求，傳入token獲取簽名二維碼；

(2)移動簽名平臺返回移動協(xié)同簽名的二維碼；

(3)業(yè)務(wù)系統(tǒng)顯示該二維碼，用戶通過微信掃一掃登錄小程序；

(4)醫(yī)護人員輸入PIN碼并執(zhí)行簽名操作；

(5)移動簽名平臺驗證身份信息和PIN碼通過后則執(zhí)行簽名操作；

(6)移動簽名系統(tǒng)簽名完成之后返回簽名結(jié)果；

14

(7)前端顯示簽名完成。

1.3.4.2.2.1.電子病例單據(jù)(字符串、HTML、XML)自動簽名

數(shù)據(jù)原文：

就診編號：DP2020040318989384||患者姓名：張三||性別：男||年齡：46||健康卡：4627172837||科室：消化內(nèi)

科II醫(yī)生工號：D2012||醫(yī)生姓名：吳國華||診斷意見：需進一步做幽門螺桿菌篩查。

簽名結(jié)果：

MIAGCSqGSIb3DQEHAqCAMIACAQExDjAMBggqgRzPVQGDEQUAMIAGCSqGSIb3DQEHAaCAJIAEggEK5bCx6K+K57yW

5Y+377yaRFAyMDIwMDQwMzE4OTg5Mzg0ICB8fCAg5oKj6ICF5aeT5ZCN77ya5byg5LiJICB8fCAg5oCn5Yir77ya55S3ICB

8fCAg5bm06b6E77yaNDYglHx8ICDIgaXlurfljaHvvJo0Njl3MTcyODM3ICB8fCAg56eR5a6k77ya5ral5YyW5YaF56eRICB8f

CAg5Yy755Sf5bel5Y+377yaRDIwMTIglHx8ICDIjLvnlJ/lp5Plkl3vvJrlkLTIm73ljY4glHx8ICDor4rmlq3nrihl/op4HvvJrpnlDov5

vkulDmraXlgZrlub3pl6jonrrmnYboj4znrZvmn6XjgllAAAAAAACggDCCAzEwggLUoAMCAQICEHDaf7+2rjAjYecCuGCmhw0

wDAYIKoEcz1UBg3UFADBmMQswCQYDVQQGEwJDTjEOMAwGA1UECAwFSGVOYW4xEjAQBgNVBAcMCVpoZW5nWmhv

dTEkMCIGA1UECgwbSGVOYW4gQ2VydGlmaWNhdGUgQXVOaG9yaXR5MQOwCwYDVQQDDARITkNBMB4XDTIwMDQw

MTIxMTEzM1oXDTIxMDQwMTIxMTEzM1owgYUxCzAJBgNVBAYTAkNOMRIwEAYDVOQIDAnlub/kuJznnlExEjAQBgNVBAc

MCea3seWcs+W4gjEeMBwGA1UECgwV5Yy75L+h562+VUFU546v5aKDU00yMRowGAYDVQQLDBFMUVpTMTU4NTc3N

TQ5MzlOMDESMBAGA1UEAwwJ6Zml56aP5by6MFkwEwYHKoZlzjOCAQYIKoEcz1UBgiODQgAELW8rgsPIZ/1MqSkkLhUUa

HZz8CfGNiMUYBSUwWzsORHWrCvDOBnml8tRn1Yu9ra+c9C9JfZa1WiSpeWzxdk9PKOCAUAwggE8MAsGA1UdDwQEAw

IGwDAfBgNVHSMEGDAWgBSF6SJCjmlZ2wSWAxlx3BGQ3w7GtTCBvg丫DVRO電IG2MIGzMDagNKAypDAwLjELMAkGA1U

醫(yī)生簽字圖片：

陋儂

數(shù)據(jù)自動簽

(1)在授權(quán)有效期內(nèi)，對數(shù)據(jù)快速簽名；

(2)無需再次掃碼驗證；

(3)支持字符串、HTML、XML等格式的原文;

(4)支持PKCS#1和PKCS#7數(shù)字簽名標(biāo)準(zhǔn)；

(5)返回醫(yī)生簽字圖片，用于界面展示；

(6)HIS/EMR保存簽名結(jié)果。

15

1.3.4.2.2.2.電子病歷文件(PDF、DOC>HTML)自動簽名

診療方案知情同意書

醫(yī)保

號：，18

0027

姓名：性別：女年嶺:73歲科別:推農(nóng)科/康奧醫(yī)學(xué)收床號:07住院號:33

管斯：中醫(yī)診師

臏建

曲祭氣i?證

西醫(yī)診新

肌筋嗔炎

腰椎間盤突出

霰椎退行性病變

2里腦濃病

相關(guān)治療方案：1.中醫(yī)治療方案

2.西醫(yī)南療方案

3.中西醫(yī)結(jié)合治療方案

醫(yī)師推薦治療方案：3.中西區(qū)結(jié)臺南療方窠

談話醫(yī)生笠名，4rA.

口期：2022-11-1711:32

患者或委托人意見

醫(yī)如已向我交代了以上治疔方案的優(yōu)統(tǒng)點.我決定選擇第3方案,fill：中西醫(yī)結(jié)合治療方

患者(或授權(quán)代理人)簽名】;'土庫:貂)

忠科近親國簽名(注明號思荷場％Xv-

H朝：2022-11-1711:32

第1頁

文件自動簽

(1)在授權(quán)有效期內(nèi)，對文件快速簽名；

(2)無需再次掃碼驗證；

(3)支持PDF、DOC、HTML等格式的原文；

(4)統(tǒng)一轉(zhuǎn)成PDF輸出，在PDF中附加數(shù)字簽名、簽字圖片;

16

(5)提供PDF下載接口;

(6)提供PDF瀏覽URL。

1.3.4.2.3.患者端可信簽名

1.3.4.2.3.1.手機端微信掃碼簽署流程

針對諸如門診患者檢查知情同意書之類的簽署業(yè)務(wù)，由于門診醫(yī)生數(shù)量多，分布廣，簽

署量不確定，建議采用手機掃碼簽署模式，能夠靈活、方便的推廣使用，節(jié)約采購硬件設(shè)備

的成本。

醫(yī)護人員錄入患者的信息至門診系統(tǒng)中，通過導(dǎo)入/對接方式將患者信息實時上傳至平臺

簽患者手寫簽名系統(tǒng)中，將患者同意書文件簽名生成PDF文件和二維碼的形式，患者直接通

過微信掃描二維碼即可實現(xiàn)手寫電子簽名流程。

。微3f

.1.錄入信息4.顯示二維碼

門診信息系統(tǒng)

醫(yī)護人員

2.導(dǎo)入患者姓名、身份證號、

同堂書文件，發(fā)起簽編業(yè)務(wù)

12.返回答察后的

同意書文件

3.返回二維碼

患者手寫簽名系統(tǒng)

9.咽手寫》

11.患者向自書電子簽名(PDF)

1O.SESCAB￥S?O

湖北CA

簽名驗簽服務(wù)器

基于患者門診掃碼簽署的電子簽名流程如下：

(1)醫(yī)護人員將患者信息錄入至醫(yī)院門診信息系統(tǒng)中，通過API接口將患者姓名、身份

證號、同意書文件等導(dǎo)入進醫(yī)信簽患者手寫簽名系統(tǒng)中，發(fā)起簽署業(yè)務(wù)；

(2)醫(yī)信簽患者手寫簽名系統(tǒng)將患者同意書電子簽名(PDF)文件和二維碼返回至門診

系統(tǒng)；

(3)門診系統(tǒng)顯示生成的同意書電子簽名二維碼；

(4)患者通過微信掃一掃掃描二維碼，查看同意書電子文件；

(5)患者電子簽名過程開始實名認(rèn)證完成活體刷臉；

17

（6）實名認(rèn)證完成后手寫電子簽名簽署患者同意書；

（7）簽名后的患者同意書文件返回數(shù)據(jù)同步到醫(yī)信簽患者手寫簽名系統(tǒng)，完成患者簽

署同意書。

1.3.4.2.3.2.手寫板簽署流程

一體機（手寫屏）集手寫簽名、身份證識別、指紋儀、錄音、錄像于一體，可根據(jù)醫(yī)院

需求選擇手寫簽名加其中一項或多項進行簽署。

簽署業(yè)務(wù)流程圖如下:

①醫(yī)護人員在醫(yī)院業(yè)券系機上生

■tcd成電者知情同意書

⑥匿護人員喻認(rèn)后使用USBKEY年除\山莖

醫(yī)護人員螭加銹€大舞力

②墻寫完畢后點

⑤展示簽薯他息

擊患者簽M.手

馬板上S!示文書

@8據(jù)需求，采集患者：

手寫簽名+（砂、磬份證.錄音、

錄像其中的一頊或多頊）

客戶則文書數(shù)據(jù)痛要.J?者簽名圖

片、任選其它信息上傳到易簽保電子

簽名系統(tǒng)，申請一次一由證書

④一次一身證書申請

□

患者及其

家屬湖北CA患者簽名系統(tǒng)湖北CA

（1）醫(yī)護人員在醫(yī)院業(yè)務(wù)系統(tǒng)上生成患者知情同意書；

（2）填寫必要信息后，點擊患者簽署，同意書自動投屏到手寫屏供患者查看；

（3）根據(jù)需求，采集患者手寫簽名加（指紋、身份證、錄音、錄像其中的一項或多項）；

（4）“湖北CA患者手寫簽名系統(tǒng)”客戶端將知情同意書摘要，患者簽名圖片，其它采集信

息上傳到“湖北CA患者簽名系統(tǒng)”，申請一次一密證書對此次行為進行簽名；

（5）“湖北CA患者簽名系統(tǒng)”簽發(fā)一次一密證書，進行簽名；

（6）患者簽署信息展現(xiàn)給醫(yī)護人員；

（7）醫(yī)護人員確認(rèn)無誤后，使用自己的UsbKey證書完成簽署，至此，整個簽署行為完成。

18

；f7XT)

醫(yī)射人

?0T.?

黃石市中心醫(yī)院

病程記錄

手木麻辭記錄IK3H授權(quán)委托書

知情同意書HUMJCSHlUNTItM.HCWRTM

鐐話記錄

討論記錄姓名I馮群英性別I女出生日期i1953-09-09年齡：61歲

會診記錄

出靛記錄科室：Z神經(jīng)內(nèi)科床號；10ID號：11204538住院號：11204538

術(shù)機庫

JCI表弟

治療輸血記錄委托人（患者）姓名：張三年舲：36

助產(chǎn)記錄

其他被授權(quán)委托人姓名，張五年齡：聯(lián)系電話，

交接記錄1818888124654

營養(yǎng)米里?；颊哧P(guān)系：口配偶R子女□父母□其他近親81

夔華沖屈控

CCFC口同事□朋友□其他

控寫書寫病歷

本人于2017年9月1日因杭住院.本次住院期間.相關(guān)的告知、需要或*的一切知情同意書等全部必

要醫(yī)療文書,本人鄭更委托由張五作為我的代理人,代為行使住院期間的知情同意權(quán)利,全權(quán)代表本人

體百中.履行相應(yīng)的簽字手續(xù),被委托人的同意簽字視同本人同意簽字.

護理文書

心電圖被委托人簽胃同意書后所產(chǎn)生的后果,由患者本人（委托人）承擔(dān).

用科那閱

委托人:覺者簽名■2017年09月01日M時03分

技授權(quán)委托人簽名：資'五2017年09月01日H時03分

（簽署效果）

1.3.4.3.可信時間戳

醫(yī)療文書的簽署行為可通過對電子數(shù)據(jù)簽發(fā)時間戳，用來確定電子文件產(chǎn)生的準(zhǔn)確時

間，實現(xiàn)高強度高標(biāo)準(zhǔn)的安全保障，保障文件防篡改和事后防抵賴。

基于中國標(biāo)準(zhǔn)化委員會發(fā)布的《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施-時間戳規(guī)范》（GB/T

20520-2006）以及國家密碼管理局發(fā)布的《時間戳接口規(guī)范》（GB/T0033-2014），對電子簽

名提供精確可信的時間戳服務(wù)，應(yīng)用流程如下:

權(quán)威時間源

對接國家授

時中心

（1）申請時間戳原文經(jīng)過hash運算得到數(shù)字摘要;

（2）數(shù)字摘要傳給時間戳服務(wù)器，申請打戳；

19

(3)時間戳服務(wù)器讀取國家授時中心權(quán)威時間，利用內(nèi)置數(shù)字證書對數(shù)字摘要和權(quán)威

時間進行簽名，得到時間戳；

(4)醫(yī)療文書經(jīng)打戳之后進行簽名展示，整個簽署行為完成。

1.3.5.電子病案可信歸檔解決方案

通過對醫(yī)院醫(yī)護及相關(guān)管理人員簽發(fā)具有真實身份信息的個人數(shù)字證書保證身份安全，

通過電子簽名、電子簽章及時間戳簽名等操作對病案數(shù)據(jù)進行簽名保證法律效力。以強身份

認(rèn)證和電子簽名技術(shù)，建立醫(yī)療信息系統(tǒng)的責(zé)任認(rèn)定機制，提供有效法律保障，實現(xiàn)全院無

紙化。

//,,/【

原

生

知

電

化

電

電

申

情

子

驗

子

子

卑

子

同

病

報

處

m醫(yī)

A文

歷

告

方

■檔

書)

可信病案歸檔

Skjlkirurc

(1)建立電子認(rèn)證體系與多個異構(gòu)信息系統(tǒng)的對接集成。

(2)采集各系統(tǒng)中病案數(shù)據(jù)，包括原生電子文檔、電子行為數(shù)據(jù)及紙質(zhì)資料掃描件等

(3)對采集的病案文書進行數(shù)字證書簽名，加蓋簽章和時間戳等

(4)采用PDF和OFD版式文件轉(zhuǎn)換，并使用可視化電子簽名技術(shù)對電子病案進行固化

歸檔

1.3.6.醫(yī)療電子證據(jù)存證及鑒定解決方案

1.3.6.1.1.內(nèi)網(wǎng)環(huán)境下的存證方案

僅在醫(yī)療信息系統(tǒng)中保存電子簽名值存在易覆蓋和易丟失的風(fēng)險，還須在醫(yī)院內(nèi)部部署

的CA數(shù)字簽名服務(wù)器一體化設(shè)備中，備份一份電子簽名值(不含原文)，保證醫(yī)療行為中所

20

有過程數(shù)據(jù)的完整性。一旦醫(yī)療信息系統(tǒng)中的電子簽名值被覆蓋或丟失，通過指定的唯一標(biāo)

識能獲取到備份的電子簽名值，形成可靠的電子證據(jù)，具備后期提供給司法鑒定中心進行司

法鑒定的取證要求。

1.3.6.1.2.外網(wǎng)環(huán)境下的存證方案

電子證據(jù)僅保存的醫(yī)院內(nèi)部，一旦出現(xiàn)醫(yī)療糾紛，都需要司法鑒定機構(gòu)到現(xiàn)場去采集證

據(jù)，進行電子數(shù)據(jù)司法鑒定。鑒定過程漫長而繁瑣，成本投入也不小，一般常規(guī)的電子數(shù)據(jù)

鑒定費用在2萬元/次左右。

通過外網(wǎng)對接湖北CA區(qū)塊鏈可信存證服務(wù)平臺，將醫(yī)療過程中生產(chǎn)的電子簽名值上鏈保

存，不僅能防止日后被篡改或惡意刪除，而且還可提供法院、檢察院、司法鑒定中心、公證

處等權(quán)威司法機構(gòu)的存證背書，確保電子證據(jù)的真實性和完整性。

1.3.6.1.2.1.基于區(qū)塊鏈的電子證據(jù)存證流程

1.3.6.1.2.2.基于區(qū)塊鏈的司法鑒定流程

當(dāng)醫(yī)療糾紛發(fā)生時，由醫(yī)療機構(gòu)提出在線司法鑒定申請，已接入?yún)^(qū)塊鏈的司法鑒定機構(gòu)

直接通過區(qū)塊鏈存證驗證服務(wù)平臺對電子證據(jù)進行在線驗證，完成電子證據(jù)的真實性驗證后

即可開具司法鑒定報告，不僅提高了鑒定機構(gòu)的鑒定效率，也為醫(yī)療機構(gòu)降低了鑒定成本投

入。

21

歡迎訪問區(qū)塊鏈存證驗證平臺區(qū)塊掇存證驗證結(jié)果

存證驗證服務(wù)平臺驗證結(jié)果

1.4.建設(shè)方案

2.1.1部署架構(gòu)

平臺采用私有化署模式，可以獨立部署在醫(yī)院內(nèi)網(wǎng)機房的服務(wù)器上，不由第三方接觸，

讓數(shù)據(jù)私密且安全性更有保障，同時支持虛擬化系統(tǒng)部署策略，實現(xiàn)資源的有效利用、動態(tài)

分配、靈活擴展和統(tǒng)一管理。

部署模式上無論是在數(shù)據(jù)中心的防火墻內(nèi)，還是在主機托管場所均不受限制。平臺支持

市面上主流的WEB服務(wù)器、數(shù)據(jù)庫、開源信息處理軟件、開源虛擬化軟件。硬件配置可按客

戶實際簽署量動態(tài)調(diào)整，滿足局域網(wǎng)的百兆網(wǎng)絡(luò)連接和廣域網(wǎng)的多種連接方式（例如DDN、

ADSL、VPN...)o

A醫(yī)院內(nèi)網(wǎng)機房