醫院五級電子病歷評級系統CA電子簽名接口，CA(電子簽名)與HIS等醫療信息化系統的集成簡介。

時間：2023-10-31  來源：  作者： 我要糾錯

1. CA的概念及其在醫療信息化系統中的作用
CA是Certificate Authority的首字母縮寫，含義為”證書認證”。
1.1 為什么要使用數字簽名呢?
(1)完整性:
對于數字簽名, 簽名和原有文件已經形成一個混合的整體數據,不能篡改,從而保證了數據的完整性.
(2)私有密鑰:
其他人不能偽造對消息的簽名,因為私有密鑰只有簽名者自己知道,所以其他人不能偽造出正確的簽名結果.
(3)不可抵賴
數字簽名可以鑒別身份, 不可能冒充偽造.簽名者無法對自己作過的簽名抵賴.
1.2 為什么要使用時間戳?
(1)數字醫療: 醫囑,處方, 電子病歷中的時間信息是醫療事故的重要鑒定因素.
(2)金融交易: 網上炒股交易中引發因時間差帶來的交易糾紛;
(3)網上招投標: 沒有可信的時間,投標, 開標,競標將失去公平公正;
(4)數字版權: 可信的時間證據是著作權,版權有力的原創證明.
1.3 數字簽名物理部署圖:

根據數字認證的物理部署圖，可以大致了解數字認證的過程：
（1）具有發布可信電子認證的機構，通過證書受理點，向醫院的醫生，護士和技師等在醫療過程中需要提供簽名的用戶，發放證書和USB-Key.
（2）完成USB-Key與用戶數字簽名的綁定。USB-Key中存儲綁定用戶的個人信息，如個人唯一識別碼（SF+18位身份證號碼）, 簽名圖片的base64串.
（3）在醫療過程中，當醫生或護士在HIS，LIS，PACS等醫療信息化系統開具各種文書（如醫囑，處方，電子病歷）時，系統將這些文書信息通過醫院內網發送到CA的認證服務器（數字簽名驗證服務器、時間戳服務器、數字證書管理服務器），這些服務器會將這些含有用戶簽名的信息與原有的文書信息，一起加密后返回給調用端.
（4）信息化系統在接收到服務器返回的加密串后，應該存到相應的數據庫表中，作為未來進行安全認證和解決醫療糾紛時的憑據.
2. CA在HIS系統中的集成步驟
經過與醫院HIS系統開發人員的交流，他們在集成CA時的處理流程為：
（1）如果CA啟動時：在啟動界面，首先檢測電腦是否插有USB-Key：如果插有USB-Key，則在登錄頁面需要顯示所有插入USB-Key對應的用戶列表，用戶從下列列表中選擇自己的用戶，然后再輸入自己的登錄密碼即可；
（2）如果未檢測到電腦插有USB-key，則允許用戶直接輸入賬戶和密碼進行登錄。但是，在后臺需要校驗該用戶是否已經綁定CA：如果該用戶已經綁定了CA，那么登錄頁面需要提示“該用戶已經綁定CA, 必須插入USB-Key才可以登錄”；如果該用戶未綁定CA，則如果賬號和密碼校驗成功后，則用戶可以直接登錄系統。
（3）如果CA未啟動，則即使在電腦插入了USB-Key，即使用戶在綁定CA的情況下而未插入USB-Key，都允許用戶直接輸入賬戶和密碼進行登錄。

更多電子簽名 應用方案 歡迎訪問