医疗卫生行业安全认证

医疗卫生行业安全认证

随着医疗信息化管理系统的全面实施,每天要分类产生和存档的电子文件越来越多,如何鉴别机构人员或用户的真实身份,如何防止抵赖行为,如何进行信息数据的完整性保护,如何利用电子签名技术,取代纸面文件签名的程序,保证电子文件的法律效力,保护医患双方的合法权益,如何合法的保护信息涉及的相关隐私等等问题,已成为越来越多的医疗机构管理层关注的问题。

基于这些问题和需求,上海CA中心提供了针对医疗卫生信息应用系统安全解决方案,通过打造身份认证服务体系和安全应用服务支撑平台,全力服务于医疗卫生信息系统的安全需求,实现医疗卫生行业统一的电子认证服务和管理体系建设,提供符合卫生行业统一规范的数字证书生命周期服务。同时提供有机的业务系统集成服务,有效提升医疗卫生信息系统的业务信息安全保障水平,构建安全可信的医疗卫生业务环境,保证系统应用数据的真实性、完整性、有效性。

方案规划的功能建设体系如下图所示:

第三方电子认证机构建立并提供合规的统一的医疗行业用户身份数字证书以及证书相关的应用集成支撑服务,具体包括卫生系统统一标准身份证书的生命周期服务,以及对应的证书接口、技术支持服务等等。同时,通过全方位数字证书应用功能提供电子认证应用标准化应用服务,包括认证授权、责任认定、隐私保护、信息监测、数据一致性保护,根据需要集成电子签章、证据保全等扩展服务。此外,针对部分医疗卫生机构,实现移动终端设备和应用系统的电子认证系统建设,满足医疗卫生机构在移动查房、无USBkey场景下的电子签名认证应用等功能。