泰州市姜堰區(qū)中醫(yī)院CA認證項目

技術方案

FIBO/V

湖北省數(shù)字證書認證管理中心有限公司

2023年08月

目錄

1.技術方案4

1.1.項目概述4

1.1.1.項目背景4

1.1.2.建設目標4

1.1.3.術語及縮略語錯誤!未定義書簽。

1.2.需求分析4

1.2.1.醫(yī)患雙方身份真實性需求4

1.2.2.電子病歷的完整性和合法性需求5

1.2.3.醫(yī)患雙方行為的抗抵賴和可追溯需求5

1.2.4.醫(yī)療時間的可信需求5

1.2.5.滿足移動醫(yī)療場景的需求6

1.2.6.電子病案可信歸檔需求6

1.2.7.國家法律法規(guī)的要求6

1.3.解決方案7

1.3.1.總體思路7

1.3.2.設計原則8

1.3.3.總體方案9

1.3.4.CA基礎安全認證及電子簽名解決方案11

1.3.5.電子病案可信歸檔解決方案20

1.3.6.醫(yī)療電子證據(jù)存證及鑒定解決方案20

1.4.建設方案22

2.1.1部署架構22

2.1.2建設內(nèi)容24

2.1.3系統(tǒng)集成錯誤!未定義書簽。

2.項目管理和實施方案103

2.1.項目管理103

2.1.1,湖北CA項目管理體系103

2.1.2.項目風險管理104

2.2.項目實施步驟107

3.培訓和售后服務方案108

3.1.售后服務108

3.1.1.現(xiàn)場支持108

3.1.2.遠程支持109

3.1.3.應急支持109

3.2.售后服務響應時間承諾109

3.2.1.升級服務109

3.2.2.錯誤修正109

3.2.3.巡檢服務109

3.3.故障等級分類110

3.4.技術服務流程111

3.5.培訓方案111

3.5.1.培訓對象111

3.5.2.培訓計劃112

3.5.3.培訓流程114

3.5.4.培訓形式114

1.技術方案

1.1.項目概述

1.1.1.項目背景

改革開放以來，國家醫(yī)療衛(wèi)生事業(yè)現(xiàn)代化水平穩(wěn)步提高。隨著互聯(lián)網(wǎng)的迅猛發(fā)展，“智

慧醫(yī)療”也取得了長足的發(fā)展，正逐步實現(xiàn)醫(yī)療數(shù)據(jù)電子化、醫(yī)療服務網(wǎng)絡化和醫(yī)療資源共

享化。信息化建設于院方而言，優(yōu)化了醫(yī)療資源配置，創(chuàng)新了服務模式，提升了服務效率，

降低了運營成本，也給患者就醫(yī)帶來很大的便利。在醫(yī)院信息化推進過程中，醫(yī)療信息數(shù)據(jù)

的安全問題不容忽視，給醫(yī)院信息平臺建設提出了更高的要求。

電子認證在醫(yī)療領域的應用是解決醫(yī)療信息安全的重要手段之一，其核心的密碼技術是

保障網(wǎng)絡與信息安全的核心技術和基礎支撐，是解決問題最有效、最可靠經(jīng)濟的手段?！睹?/p>

碼法》頒布實施，從律層面為開展商用應提供了法律遵循。

本項目依據(jù)《中華人民共和國電子簽名法》、衛(wèi)生部有關政策和標準規(guī)范要求、通過數(shù)

字證書和電子簽名技術，有效保證醫(yī)院醫(yī)療工作人員用戶身份是真實可靠的、醫(yī)療數(shù)據(jù)是真

實完整的、醫(yī)療時間是權威可信的；有效建立診療行為、診斷結果、衛(wèi)生服務和管理行為的

責任追蹤機制，保障好醫(yī)療衛(wèi)生機構、醫(yī)護人員和患者的合法權益，最終實現(xiàn)全院醫(yī)療業(yè)務

的全面數(shù)字化、無紙化。

1.1.2.建設目標

以實現(xiàn)全院無紙化為宗旨，保障醫(yī)院醫(yī)療信息系統(tǒng)的業(yè)務信息安全，在遵循國家及醫(yī)療

衛(wèi)生行業(yè)的相關標準規(guī)范要求基礎之上，利用先進的密碼技術建立一套數(shù)字證書和電子簽名

服務支撐體系，實現(xiàn)全院醫(yī)、護、技等相關醫(yī)療人員的“可信身份、可信數(shù)據(jù)、可信行為、

可信時間”的安全目標，保證醫(yī)療數(shù)據(jù)的真實可信和合法有效性。

1.2.需求分析

1.2.1.醫(yī)患雙方身份真實性需求

在醫(yī)院方面，醫(yī)院各科室功能獨立且差異化程度高，分別采用了不同的信息系統(tǒng)。醫(yī)護

人員用戶角色繁多，責權認定機制復雜，只有保證醫(yī)護人員身份的可信，才能確保對系統(tǒng)用

4

戶進行有效的訪問控制，診療業(yè)務才能井然有序的開展。在較為復雜的應用環(huán)境下，對臨床

醫(yī)生、主治醫(yī)生、化驗檢查醫(yī)師和護士等醫(yī)務工作人員的網(wǎng)絡身份進行可靠認證，確保賬戶

和醫(yī)院信息系統(tǒng)安全。

在患者方面，患者通過個人賬戶在患者服務平臺上進行預約就診、查閱個人病歷信息等

操作，在注冊個人賬戶時需要對患者自身身份進行強認證，僅僅基于用戶名+密碼的形式遠遠

不能滿足對個人信息保護的要求。

1.2.2.電子病歷的完整性和合法性需求

在醫(yī)院信息平臺建設過程中，涉及到電子健康檔案、電子病歷等醫(yī)療數(shù)據(jù)。這些數(shù)據(jù)不

僅僅是患者病程的電子化記錄，也是具有法律效力的可信電子證據(jù)，在解決醫(yī)患糾紛中有著

不可替代的作用。保證醫(yī)院各科室、醫(yī)護人員、患者對生成的電子病歷、診斷結果、醫(yī)囑及

藥方等電子病歷數(shù)據(jù)與傳統(tǒng)紙質(zhì)文件具有同等法律效力，且完整不被被篡改，將會直接影響

醫(yī)院信息化建設效果。因此，按照國家《電子簽名法》的相關要求，應當采用電子認證技

術，對醫(yī)療數(shù)據(jù)實現(xiàn)可靠的電子簽名，保證醫(yī)療數(shù)據(jù)完整性、合法性和有效性。

1.2.3.醫(yī)患雙方行為的抗抵賴和可追溯需求

醫(yī)護人員在診療過程中，對輸出的診斷結果、檢查報告、處方用藥、麻醉、手術等過程

均需要進行有效記錄和確認，無法更改，保證所有步驟都能追查到責任人，無法抵賴。對于

患者就醫(yī)，在醫(yī)生告知手術風險后，患者進行電子簽字確認，需要確保簽字人身份真實且能

證明患者或家屬出于自主意愿，表示已明確知曉風險，愿意承擔相應后果。

在醫(yī)患雙方身份真實性的前提下，需要結合可靠的電子簽名，建立信息平臺數(shù)據(jù)的責任

認定機制，防患在線醫(yī)療服務過程中的潛在醫(yī)療糾紛隱患，保證醫(yī)患雙方的合法權益。

1.2.4.醫(yī)療時間的可信需求

由于醫(yī)療信息是個人隱私信息中最為敏感的一部分，當醫(yī)療數(shù)據(jù)電子化之后，電子醫(yī)療

數(shù)據(jù)的生成、修改和訪問時間的準確性直接關聯(lián)患者診療記錄。然而，目前大多數(shù)醫(yī)院時間

都由平臺云端服務器所產(chǎn)生，很容易因服務器設置的時間不準確，而導致醫(yī)療時間缺乏公信

力，甚至可能在診斷救治時間問題上產(chǎn)生糾紛。因此在醫(yī)院信息化建設中需要保證時間源可

靠，確保提供權威可信的時間。

5

1.2.5.適應移動醫(yī)療場景的需求

隨著移動互聯(lián)網(wǎng)的發(fā)展，醫(yī)護服務正在迅速走向智能化，由于移動設備的便攜性，移動

查房、移動護理已在醫(yī)院服務中等到廣泛引用。利用移動端數(shù)字證書對醫(yī)護人員進行身份認

證和可信簽名也是醫(yī)院未來電子認證發(fā)展的方向。

當病歷信息電子化之后，患者個人手機也逐步成為與醫(yī)院溝通的主要渠道之一?；颊呖?/p>

以利用個人移動設備在線掛號、在線查閱個人化驗檢查結果等，最大程度的方便患者，有效

解決看病難問題。

如果建能夠結合微信、企業(yè)微信等已經(jīng)成熟和廣泛使用的APP終端工具，與微信和企業(yè)

微信賬戶權限打通，快速綁定實名身份和權限，與醫(yī)院中的各個應用結合，實現(xiàn)安全、可靠

的移動身份認證。實現(xiàn)移動登錄認證、移動電子簽名、手機掃一掃電子簽名、手機批量電子

簽名等應用，將大大提升全院電子醫(yī)療的便攜性。

1.2.6.電子病案可信歸檔需求

當前醫(yī)院檔案系統(tǒng)中不僅有電子病歷、電子處方、電子醫(yī)囑、電子化驗報告和知情同意

書這類原生的電子文檔，還有手術記錄、查房記錄護理數(shù)據(jù)等醫(yī)療行為數(shù)據(jù)，更有很多陳舊

的紙質(zhì)文檔，對這些所有的病案信息均需要進行有效的電子化及對醫(yī)院病案歸檔流程重塑，

保證歸檔文件真實完整，防篡改，可驗證，同時滿足檔案文件的便捷查詢和閱讀的需求。

1.2.7.國家法律法規(guī)的要求

1.2.7.1.《中華人民共和國電子簽名法》（2015年修正）

第十四條可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

第十六條電子簽名需要第三方認證的，由依法設立的電子認證服務提供者提供認證服

務。

1.2.7.2.《衛(wèi)生系統(tǒng)電子認證服務管理辦法》試行

第二十二條已建成但尚未采用數(shù)字證書的重要衛(wèi)生信息系統(tǒng)，應當盡快采用數(shù)字證書,

實現(xiàn)身份認證、授權管理和責任認定;已經(jīng)采用數(shù)字證書的重要衛(wèi)生信息系統(tǒng)應當盡快按照

本辦法的有關要求進行系統(tǒng)改造，納入衛(wèi)生系統(tǒng)電子認證服務體系。

6

1.2.7.3.《電子病歷系統(tǒng)功能應用水平分級評價方法及標準》

第四級醫(yī)療相關的所有系統(tǒng)能實現(xiàn)統(tǒng)一的身份認證;

第五級重點電子病歷相關記錄（門診、病房、檢查、檢驗科室產(chǎn)生的醫(yī)療記錄）的最終

醫(yī)療檔案至少有一類可實現(xiàn)可靠電子簽名功能;

第六級（1）所有醫(yī)療記錄處理系統(tǒng)產(chǎn)生的最終醫(yī)療檔案具有可靠電子簽名;（2）重點

電子病歷相關記錄（門診、病房、檢查、檢驗科產(chǎn)生的醫(yī)療記錄）的最終醫(yī)療檔案至少有一

類可實現(xiàn)具有法律效力的第三方可信時間戳;

第七級（1）全部電子病歷系統(tǒng)在數(shù)據(jù)產(chǎn)生過程可實現(xiàn)可靠電子簽名,如每個醫(yī)囑、每段

病程記錄、每個階段的檢查報告等；（2）醫(yī)療記錄使用具有法律效力的第三方可信時間戳。

1.2.7.4.《電子病歷應用管理規(guī)范》（2017版）

第九條電子病歷系統(tǒng)應當為操作人員提供專有的身份標識和識別手段,并設置相應權

限。操作人員對本人身份標識的使用負責。

第十條有條件的醫(yī)療機構電子病歷系統(tǒng)可以使用電子簽名進行身份認證,可靠的電子簽

名與手寫簽名或蓋章具有同等的法律效力。

第十一條電子病歷系統(tǒng)應當采用權威可靠時間源。

1.3.解決方案

1.3.1.總體思路

以《中華人民共和國電子簽名法》、《衛(wèi)生系統(tǒng)電子認證服務管理辦法》以及《電子病

歷應用管理規(guī)范（試行）》等相關法律法規(guī)為根據(jù)，以醫(yī)院信息化建設的現(xiàn)狀為出發(fā)點，引

入CA安全認證服務及相關的應用支撐來解決目前所面臨的問題，從而切實滿足上述需求。

7

(1)基于湖北CA安全認證服務向使用平臺的醫(yī)療機構、醫(yī)護人員、患者頒發(fā)數(shù)字證書，

實現(xiàn)強身份認證，并在此基礎上建立基于實名的權限管理機制；

(2)基于湖北CA數(shù)字簽名技術確保醫(yī)院各科室及各醫(yī)護人員診療記錄、行為數(shù)據(jù)的完整

性、防篡改、防抵賴，實現(xiàn)數(shù)據(jù)可追溯，可進行的責任認定；

(3)基于湖北CA電子簽名服務使患者能進行醫(yī)療文書的在線簽署，簽署過程形成可見、可

聽、可信的完整證據(jù)鏈，保證在線簽署文書法律效力；

(4)基于湖北CA電子簽章服務，將醫(yī)師手寫章和醫(yī)院證明公章圖片與電子簽名技術相結

合，實現(xiàn)對證明材料和檢查報告電子簽名的可視化操作，保證加蓋電子簽章的文件等同于醫(yī)師

手寫簽字和醫(yī)院實體公章的法律效力，滿足患者自助打印檢查結果和證明材料的需求；

(5)基于湖北CA安全認證和數(shù)字簽名技術確保在電子病案中醫(yī)護患者身份和醫(yī)療數(shù)據(jù)進

行固化歸檔，滿足數(shù)據(jù)安全和便捷使用的需求；

(6)將固化的病案數(shù)據(jù)hash上區(qū)塊鏈保存，保證了病案信息的保密性和安全性，防止日后

被篡改或滅失?；诤盋A數(shù)字證書及區(qū)塊鏈技術的有效性審查，提供司法業(yè)務便捷舉證服

務。

1.3.2.設計原則

在進行醫(yī)院CA電子簽名設計和技術改造時，我們遵循以下原則：

?以不影響現(xiàn)有業(yè)務的正常運行為前提；

?不改變現(xiàn)有的操作流程或者只是進行相關流程的優(yōu)化；

?標準化：數(shù)字證書格式符合X.509v3標準，密鑰算法采用國密算法，符合國家密碼管

理局相關要求;

8

?安全性：通過基于PKI的數(shù)字證書應用，提高應用系統(tǒng)中用戶身份認證、數(shù)據(jù)的安全

性和責任認定；

?合法性：系統(tǒng)設計必須符合相關法律法規(guī)的要求。

1.3.3.總體方案

1.3.3.1.業(yè)務框架

面向全院醫(yī)、技、護、患者用戶，設計支撐PC傳統(tǒng)USBkey、移動端、PC端協(xié)同、移動

簽名屏端多渠道融合的電子簽名業(yè)務，通過結合微信、企業(yè)微信賬戶安全體系，為醫(yī)護人

員、患者提供在線刷臉實名認證、CA數(shù)字證書（USBkey證書、移動數(shù)字證書、場景證書）簽

發(fā)、在線診療和電子處方電子簽名、電子病歷電子簽名、院內(nèi)0A辦公、急救車、知情同意書

等安全電子簽名服務，實現(xiàn)全院USBkey+移動電子簽名應用與醫(yī)院業(yè)務的有機結合，解決用

戶身份認證、授權管理、責任認定等安全問題，解決電子病歷、電子處方等數(shù)據(jù)文件的真實

性、完整性、有效性等問題，建立安全可信的醫(yī)院醫(yī)療業(yè)務環(huán)境。

A湖北CA電子簽名平臺

能簽名驗簽良電子簽章回時間戳口^§?全

1.3.3.2.系統(tǒng)框架

在系統(tǒng)設計上，根據(jù)我院信息系統(tǒng)的實際安全需求和業(yè)務創(chuàng)新要求，基于PKI/CA數(shù)字證

書的身份認證和電子簽名支撐體系之上，采用創(chuàng)新的移動數(shù)字證書及移動電子簽名技術，結

9

合手機端廣泛使用的微信終端工具，實現(xiàn)全院USBkey+移動電子簽名應用與醫(yī)院業(yè)務的有機

結合。

系統(tǒng)米用JAVA架構開發(fā)，可以部署在Windows、Linux等服務器上，同時基于全院多對

象、多終端類型、多應用場景、多業(yè)務流程、多簽名規(guī)則需求下進行系統(tǒng)邏輯分層，通過基

礎層、產(chǎn)品層、服務層、組件層、應用層、用戶層對外提供統(tǒng)一、標準、規(guī)范化服務。

用戶層I￡上??口口:

[QG\[筆者及其家屋Q。J

法

HISEMR

律

電

子'

認

法

證

規(guī)

安

組件層。e行

全小程序（釘釘'微信）SDK(H5,JS.IOS,Android)插件接口

業(yè)

保

標

障

準

體

規(guī)

系畦層身份認證■數(shù)字英名■手寫釜批■電子冬至■時間截■可信存證■可信整證■■■■■,

范

審孑三?軍占手三

產(chǎn)品層名系統(tǒng)?名系統(tǒng)

PKI/C/理礎設施湖北CA運營支握區(qū)塊鏈基砒設施

用戶層：面向醫(yī)、護、技、患用戶，滿足在不同業(yè)務場景下、不同終端（包括PC、手機

終端、平板等）使用設備的簽名及認證需求，實現(xiàn)移動電子簽名應用與醫(yī)院業(yè)務的有機結

合，解決移動身份認證、授權管理、責任認定等安全問題。

應用層：有簽名或認證需求的各類型業(yè)務系統(tǒng)，如HIS、LIS、PACS、EMR等，是下層能

力的調(diào)用者；

10

組件層：為各類型業(yè)務系統(tǒng)、終端設備，提供不同形態(tài)的開發(fā)組件，用于集成開發(fā)，滿

足其在業(yè)務環(huán)節(jié)中對簽名及相關服務的調(diào)用；

服務層：充分利用產(chǎn)品層提供的業(yè)務能力，結合全院認證、簽名的不同場景、流程進行

服務能力劃分，通過諸如身份認證、數(shù)字簽名、手寫簽批、電子簽章、時間戳、可信存證、

可信鑒證等能力服務上層應用；

產(chǎn)品層：在基礎層之上，通過業(yè)務需求抽象，提供數(shù)字簽名服務器、時間戳服務器、安

全電子簽章系統(tǒng)、用戶證書管理系統(tǒng)、移動電子簽名系統(tǒng)、患者手寫簽名系統(tǒng)相關產(chǎn)品，保

證平臺業(yè)務能力的搭建；

基礎層：以PKI/CA數(shù)字認證、電子簽名、區(qū)塊鏈技術體系和能力資源作為平臺建設基礎

設施，通過湖北CA成熟的運營支撐能力保障平臺和服務體系構建。

1.3.4.CA基礎安全認證及電子簽名解決方案

1.3.4.1.可信身份認證

1.3.4.1.1.醫(yī)生PC端使用USBkey安全認證流程

(1)醫(yī)生插入USBkey后打開業(yè)務系統(tǒng)。

(2)醫(yī)生訪問醫(yī)院信息系統(tǒng)前端登錄頁面，客戶端環(huán)境檢測通過后會在登陸框顯示證書列表,

選擇相應的證書。

(3)醫(yī)生在彈出的PIN碼輸入框輸入證書PIN碼。

(4)醫(yī)院信息系統(tǒng)調(diào)用簽名驗證系統(tǒng)做簽名驗證，認證通過后登錄成功。

1.3.4.1.2.醫(yī)生移動端安全認證流程

1.3.4.1.2.1.醫(yī)生首次刷臉實名認證后簽發(fā)證書

系統(tǒng)支持通過API接口、EXCEL導入方式將業(yè)務系統(tǒng)用戶信息同步至移動電子簽名平

臺，當用戶在手機端通過掃碼觸發(fā)身份驗證請求后，即將推送身份認證請求消息同步到醫(yī)護

人員的APP或微信小程序中；首次使用時，醫(yī)護人員需在手機端進行刷臉實名認證，綁定終

端權限，簽發(fā)移動CA數(shù)字證書，用于后續(xù)登錄驗證及電子簽名。

II

主要流程如下:

(1)醫(yī)院HIS/PACS/EMR系統(tǒng)需與平臺完成對接，同時將用戶信息實時導入至平臺中;

(2)用戶掃描業(yè)務系統(tǒng)登錄二維碼經(jīng)平臺判定為首次用戶后進入注冊主頁，提示用戶

輸入手機號碼獲取驗證碼進行驗證；

(3)平臺確認用戶和機構信息后進行人臉實名認證；

(4)用戶實名認證通過后輸入證書PIN碼，提交證書申請；

(5)平臺產(chǎn)生用戶個人證書信息并生成P10調(diào)用用戶證書管理系統(tǒng)申請簽名證書；

(6)簽發(fā)證書并采集用戶手寫簽字，用作后續(xù)電子簽名。

1.3.4.1.2.2.醫(yī)生掃碼免密登錄PC應用(HIS/LIS/PACS/EMR..)

HIS/PACS/EMR等業(yè)務系統(tǒng)與移動簽名平臺對接完成后即可在登錄窗口展示可使用移動掃

碼登錄的二維碼，醫(yī)護人員通過微信掃一掃后登錄小程序端，進行授權登錄確認，PC端系統(tǒng)

則自動進入登錄狀態(tài)。

12

簽名驗簽服務器

主要流程如下：

(1)用戶在PC端發(fā)起登錄請求；

(2)調(diào)用后端服務接口，傳入token獲取登錄二維碼；

(3)返回登錄二維碼；

(4)返回登錄二維碼到PC端；

(5)用戶使用微信掃描登錄二維碼；

(6)用戶在小程序端輸入證書PIN碼，并將PIN碼和微信0ID提交到后端服務;

(7)根據(jù)用戶微信0ID驗證用戶PIN碼；

(8)返回驗證結果，并緩存相對應的證書序列號及相關身份信息；

(9)生成授權密鑰(默認兩小時有效)，每使用一次密鑰有效時間順延；

(10)返回授權密鑰和用戶唯一ID；

(11)應用系統(tǒng)登錄成功。

1.3.4.2.可信數(shù)字簽名/簽章

電子簽章是以PKI/CA技術為核心，將數(shù)字證書、簽名密鑰與實物印章圖像進行有效綁

定，利用圖像處理技術及版式文件技術將電子簽名操作轉(zhuǎn)化為與紙質(zhì)蓋章操作相同的可視化

表現(xiàn)形式，用于實現(xiàn)各類電子單據(jù)完整性、真實性和不可抵賴性的圖形化電子簽名制作數(shù)

據(jù)。

13

1.3.4.2.1.醫(yī)生移動端可信簽名流程

醫(yī)護人員在完成首次授權簽名和實名認證完成后，在醫(yī)院業(yè)務系統(tǒng)中生成待簽署的電子

文件，業(yè)務系統(tǒng)自動將待簽署的電子文件同步到手機端，醫(yī)護人員可在手機端進行查看后進

行在線簽署，主要流程如下：

子

歷

電5

“

：

二

i

ii

r..

工

.?,,

(1)醫(yī)護人員在HIS、LIS、PACS、EMR等系統(tǒng)中創(chuàng)建待簽名文書;

(2)推送待簽名文件會自動同步到小程序或院方簽署APP中;

(3)醫(yī)護人員在移動端查看待簽署的文件；

(4)確認后完成在線簽署。

1.3.4.2.2.醫(yī)生掃碼協(xié)同PC應用可信簽名

醫(yī)護人員如使用移動掃碼方式己經(jīng)進入到HIS/PACS/EMR等業(yè)務系統(tǒng)，則在后續(xù)進行文

件簽名或數(shù)據(jù)簽名時系統(tǒng)可按照該用戶授權時設置的有效期進行免密自動簽名，無需用戶再

次掃碼或是輸入PIN碼。

系統(tǒng)也支持在已經(jīng)登錄HIS/PACS/EMR等業(yè)務系統(tǒng)的場景下，對相關醫(yī)療文件或數(shù)據(jù)進

行移動掃碼簽名，流程如下：

(1)醫(yī)護人員在待簽署的文件上點擊“簽署”后，業(yè)務系統(tǒng)調(diào)用移動簽名平臺的前置服

務接口發(fā)起簽名請求，傳入token獲取簽名二維碼；

(2)移動簽名平臺返回移動協(xié)同簽名的二維碼；

(3)業(yè)務系統(tǒng)顯示該二維碼，用戶通過微信掃一掃登錄小程序；

(4)醫(yī)護人員輸入PIN碼并執(zhí)行簽名操作；

(5)移動簽名平臺驗證身份信息和PIN碼通過后則執(zhí)行簽名操作；

(6)移動簽名系統(tǒng)簽名完成之后返回簽名結果；

14

(7)前端顯示簽名完成。

1.3.4.2.2.1.電子病例單據(jù)(字符串、HTML、XML)自動簽名

數(shù)據(jù)原文：

就診編號：DP2020040318989384||患者姓名：張三||性別：男||年齡：46||健康卡：4627172837||科室：消化內(nèi)

科II醫(yī)生工號：D2012||醫(yī)生姓名：吳國華||診斷意見：需進一步做幽門螺桿菌篩查。

簽名結果：

MIAGCSqGSIb3DQEHAqCAMIACAQExDjAMBggqgRzPVQGDEQUAMIAGCSqGSIb3DQEHAaCAJIAEggEK5bCx6K+K57yW

5Y+377yaRFAyMDIwMDQwMzE4OTg5Mzg0ICB8fCAg5oKj6ICF5aeT5ZCN77ya5byg5LiJICB8fCAg5oCn5Yir77ya55S3ICB

8fCAg5bm06b6E77yaNDYglHx8ICDIgaXlurfljaHvvJo0Njl3MTcyODM3ICB8fCAg56eR5a6k77ya5ral5YyW5YaF56eRICB8f

CAg5Yy755Sf5bel5Y+377yaRDIwMTIglHx8ICDIjLvnlJ/lp5Plkl3vvJrlkLTIm73ljY4glHx8ICDor4rmlq3nrihl/op4HvvJrpnlDov5

vkulDmraXlgZrlub3pl6jonrrmnYboj4znrZvmn6XjgllAAAAAAACggDCCAzEwggLUoAMCAQICEHDaf7+2rjAjYecCuGCmhw0

wDAYIKoEcz1UBg3UFADBmMQswCQYDVQQGEwJDTjEOMAwGA1UECAwFSGVOYW4xEjAQBgNVBAcMCVpoZW5nWmhv

dTEkMCIGA1UECgwbSGVOYW4gQ2VydGlmaWNhdGUgQXVOaG9yaXR5MQOwCwYDVQQDDARITkNBMB4XDTIwMDQw

MTIxMTEzM1oXDTIxMDQwMTIxMTEzM1owgYUxCzAJBgNVBAYTAkNOMRIwEAYDVOQIDAnlub/kuJznnlExEjAQBgNVBAc

MCea3seWcs+W4gjEeMBwGA1UECgwV5Yy75L+h562+VUFU546v5aKDU00yMRowGAYDVQQLDBFMUVpTMTU4NTc3N

TQ5MzlOMDESMBAGA1UEAwwJ6Zml56aP5by6MFkwEwYHKoZlzjOCAQYIKoEcz1UBgiODQgAELW8rgsPIZ/1MqSkkLhUUa

HZz8CfGNiMUYBSUwWzsORHWrCvDOBnml8tRn1Yu9ra+c9C9JfZa1WiSpeWzxdk9PKOCAUAwggE8MAsGA1UdDwQEAw

IGwDAfBgNVHSMEGDAWgBSF6SJCjmlZ2wSWAxlx3BGQ3w7GtTCBvg丫DVRO電IG2MIGzMDagNKAypDAwLjELMAkGA1U

醫(yī)生簽字圖片：

陋儂

數(shù)據(jù)自動簽

(1)在授權有效期內(nèi)，對數(shù)據(jù)快速簽名；

(2)無需再次掃碼驗證；

(3)支持字符串、HTML、XML等格式的原文;

(4)支持PKCS#1和PKCS#7數(shù)字簽名標準；

(5)返回醫(yī)生簽字圖片，用于界面展示；

(6)HIS/EMR保存簽名結果。

15

1.3.4.2.2.2.電子病歷文件(PDF、DOC>HTML)自動簽名

診療方案知情同意書

醫(yī)保

號：，18

0027

姓名：性別：女年嶺:73歲科別:推農(nóng)科/康奧醫(yī)學收床號:07住院號:33

管斯：中醫(yī)診師

臏建

曲祭氣i?證

西醫(yī)診新

肌筋嗔炎

腰椎間盤突出

霰椎退行性病變

2里腦濃病

相關治療方案：1.中醫(yī)治療方案

2.西醫(yī)南療方案

3.中西醫(yī)結合治療方案

醫(yī)師推薦治療方案：3.中西區(qū)結臺南療方窠

談話醫(yī)生笠名，4rA.

口期：2022-11-1711:32

患者或委托人意見

醫(yī)如已向我交代了以上治疔方案的優(yōu)統(tǒng)點.我決定選擇第3方案,fill：中西醫(yī)結合治療方

患者(或授權代理人)簽名】;'土庫:貂)

忠科近親國簽名(注明號思荷場％Xv-

H朝：2022-11-1711:32

第1頁

文件自動簽

(1)在授權有效期內(nèi)，對文件快速簽名；

(2)無需再次掃碼驗證；

(3)支持PDF、DOC、HTML等格式的原文；

(4)統(tǒng)一轉(zhuǎn)成PDF輸出，在PDF中附加數(shù)字簽名、簽字圖片;

16

(5)提供PDF下載接口;

(6)提供PDF瀏覽URL。

1.3.4.2.3.患者端可信簽名

1.3.4.2.3.1.手機端微信掃碼簽署流程

針對諸如門診患者檢查知情同意書之類的簽署業(yè)務，由于門診醫(yī)生數(shù)量多，分布廣，簽

署量不確定，建議采用手機掃碼簽署模式，能夠靈活、方便的推廣使用，節(jié)約采購硬件設備

的成本。

醫(yī)護人員錄入患者的信息至門診系統(tǒng)中，通過導入/對接方式將患者信息實時上傳至平臺

簽患者手寫簽名系統(tǒng)中，將患者同意書文件簽名生成PDF文件和二維碼的形式，患者直接通

過微信掃描二維碼即可實現(xiàn)手寫電子簽名流程。

。微3f

.1.錄入信息4.顯示二維碼

門診信息系統(tǒng)

醫(yī)護人員

2.導入患者姓名、身份證號、

同堂書文件，發(fā)起簽編業(yè)務

12.返回答察后的

同意書文件

3.返回二維碼

患者手寫簽名系統(tǒng)

9.咽手寫》

11.患者向自書電子簽名(PDF)

1O.SESCAB￥S?O

湖北CA

簽名驗簽服務器

基于患者門診掃碼簽署的電子簽名流程如下：

(1)醫(yī)護人員將患者信息錄入至醫(yī)院門診信息系統(tǒng)中，通過API接口將患者姓名、身份

證號、同意書文件等導入進醫(yī)信簽患者手寫簽名系統(tǒng)中，發(fā)起簽署業(yè)務；

(2)醫(yī)信簽患者手寫簽名系統(tǒng)將患者同意書電子簽名(PDF)文件和二維碼返回至門診

系統(tǒng)；

(3)門診系統(tǒng)顯示生成的同意書電子簽名二維碼；

(4)患者通過微信掃一掃掃描二維碼，查看同意書電子文件；

(5)患者電子簽名過程開始實名認證完成活體刷臉；

17

（6）實名認證完成后手寫電子簽名簽署患者同意書；

（7）簽名后的患者同意書文件返回數(shù)據(jù)同步到醫(yī)信簽患者手寫簽名系統(tǒng)，完成患者簽

署同意書。

1.3.4.2.3.2.手寫板簽署流程

一體機（手寫屏）集手寫簽名、身份證識別、指紋儀、錄音、錄像于一體，可根據(jù)醫(yī)院

需求選擇手寫簽名加其中一項或多項進行簽署。

簽署業(yè)務流程圖如下:

①醫(yī)護人員在醫(yī)院業(yè)券系機上生

■tcd成電者知情同意書

⑥匿護人員喻認后使用USBKEY年除\山莖

醫(yī)護人員螭加銹€大舞力

②墻寫完畢后點

⑤展示簽薯他息

擊患者簽M.手

馬板上S!示文書

@8據(jù)需求，采集患者：

手寫簽名+（砂、磬份證.錄音、

錄像其中的一頊或多頊）

客戶則文書數(shù)據(jù)痛要.J?者簽名圖

片、任選其它信息上傳到易簽保電子

簽名系統(tǒng)，申請一次一由證書

④一次一身證書申請

□

患者及其

家屬湖北CA患者簽名系統(tǒng)湖北CA

（1）醫(yī)護人員在醫(yī)院業(yè)務系統(tǒng)上生成患者知情同意書；

（2）填寫必要信息后，點擊患者簽署，同意書自動投屏到手寫屏供患者查看；

（3）根據(jù)需求，采集患者手寫簽名加（指紋、身份證、錄音、錄像其中的一項或多項）；

（4）“湖北CA患者手寫簽名系統(tǒng)”客戶端將知情同意書摘要，患者簽名圖片，其它采集信

息上傳到“湖北CA患者簽名系統(tǒng)”，申請一次一密證書對此次行為進行簽名；

（5）“湖北CA患者簽名系統(tǒng)”簽發(fā)一次一密證書，進行簽名；

（6）患者簽署信息展現(xiàn)給醫(yī)護人員；

（7）醫(yī)護人員確認無誤后，使用自己的UsbKey證書完成簽署，至此，整個簽署行為完成。

18

；f7XT)

醫(yī)射人

?0T.?

黃石市中心醫(yī)院

病程記錄

手木麻辭記錄IK3H授權委托書

知情同意書HUMJCSHlUNTItM.HCWRTM

鐐話記錄

討論記錄姓名I馮群英性別I女出生日期i1953-09-09年齡：61歲

會診記錄

出靛記錄科室：Z神經(jīng)內(nèi)科床號；10ID號：11204538住院號：11204538

術機庫

JCI表弟

治療輸血記錄委托人（患者）姓名：張三年舲：36

助產(chǎn)記錄

其他被授權委托人姓名，張五年齡：聯(lián)系電話，

交接記錄1818888124654

營養(yǎng)米里叮患者關系：口配偶R子女□父母□其他近親81

夔華沖屈控

CCFC口同事□朋友□其他

控寫書寫病歷

本人于2017年9月1日因杭住院.本次住院期間.相關的告知、需要或*的一切知情同意書等全部必

要醫(yī)療文書,本人鄭更委托由張五作為我的代理人,代為行使住院期間的知情同意權利,全權代表本人

體百中.履行相應的簽字手續(xù),被委托人的同意簽字視同本人同意簽字.

護理文書

心電圖被委托人簽胃同意書后所產(chǎn)生的后果,由患者本人（委托人）承擔.

用科那閱

委托人:覺者簽名■2017年09月01日M時03分

技授權委托人簽名：資'五2017年09月01日H時03分

（簽署效果）

1.3.4.3.可信時間戳

醫(yī)療文書的簽署行為可通過對電子數(shù)據(jù)簽發(fā)時間戳，用來確定電子文件產(chǎn)生的準確時

間，實現(xiàn)高強度高標準的安全保障，保障文件防篡改和事后防抵賴。

基于中國標準化委員會發(fā)布的《信息安全技術公鑰基礎設施-時間戳規(guī)范》（GB/T

20520-2006）以及國家密碼管理局發(fā)布的《時間戳接口規(guī)范》（GB/T0033-2014），對電子簽

名提供精確可信的時間戳服務，應用流程如下:

權威時間源

對接國家授

時中心

（1）申請時間戳原文經(jīng)過hash運算得到數(shù)字摘要;

（2）數(shù)字摘要傳給時間戳服務器，申請打戳；

19

(3)時間戳服務器讀取國家授時中心權威時間，利用內(nèi)置數(shù)字證書對數(shù)字摘要和權威

時間進行簽名，得到時間戳；

(4)醫(yī)療文書經(jīng)打戳之后進行簽名展示，整個簽署行為完成。

1.3.5.電子病案可信歸檔解決方案

通過對醫(yī)院醫(yī)護及相關管理人員簽發(fā)具有真實身份信息的個人數(shù)字證書保證身份安全，

通過電子簽名、電子簽章及時間戳簽名等操作對病案數(shù)據(jù)進行簽名保證法律效力。以強身份

認證和電子簽名技術，建立醫(yī)療信息系統(tǒng)的責任認定機制，提供有效法律保障，實現(xiàn)全院無

紙化。

//,,/【

原

生

知

電

化

電

電

申

情

子

驗

子

子

卑

子

同

病

報

處

m醫(yī)

A文

歷

告

方

■檔

書)

可信病案歸檔

Skjlkirurc

(1)建立電子認證體系與多個異構信息系統(tǒng)的對接集成。

(2)采集各系統(tǒng)中病案數(shù)據(jù)，包括原生電子文檔、電子行為數(shù)據(jù)及紙質(zhì)資料掃描件等

(3)對采集的病案文書進行數(shù)字證書簽名，加蓋簽章和時間戳等

(4)采用PDF和OFD版式文件轉(zhuǎn)換，并使用可視化電子簽名技術對電子病案進行固化

歸檔

1.3.6.醫(yī)療電子證據(jù)存證及鑒定解決方案

1.3.6.1.1.內(nèi)網(wǎng)環(huán)境下的存證方案

僅在醫(yī)療信息系統(tǒng)中保存電子簽名值存在易覆蓋和易丟失的風險，還須在醫(yī)院內(nèi)部部署

的CA數(shù)字簽名服務器一體化設備中，備份一份電子簽名值(不含原文)，保證醫(yī)療行為中所

20

有過程數(shù)據(jù)的完整性。一旦醫(yī)療信息系統(tǒng)中的電子簽名值被覆蓋或丟失，通過指定的唯一標

識能獲取到備份的電子簽名值，形成可靠的電子證據(jù)，具備后期提供給司法鑒定中心進行司

法鑒定的取證要求。

1.3.6.1.2.外網(wǎng)環(huán)境下的存證方案

電子證據(jù)僅保存的醫(yī)院內(nèi)部，一旦出現(xiàn)醫(yī)療糾紛，都需要司法鑒定機構到現(xiàn)場去采集證

據(jù)，進行電子數(shù)據(jù)司法鑒定。鑒定過程漫長而繁瑣，成本投入也不小，一般常規(guī)的電子數(shù)據(jù)

鑒定費用在2萬元/次左右。

通過外網(wǎng)對接湖北CA區(qū)塊鏈可信存證服務平臺，將醫(yī)療過程中生產(chǎn)的電子簽名值上鏈保

存，不僅能防止日后被篡改或惡意刪除，而且還可提供法院、檢察院、司法鑒定中心、公證

處等權威司法機構的存證背書，確保電子證據(jù)的真實性和完整性。

1.3.6.1.2.1.基于區(qū)塊鏈的電子證據(jù)存證流程

1.3.6.1.2.2.基于區(qū)塊鏈的司法鑒定流程

當醫(yī)療糾紛發(fā)生時，由醫(yī)療機構提出在線司法鑒定申請，已接入?yún)^(qū)塊鏈的司法鑒定機構

直接通過區(qū)塊鏈存證驗證服務平臺對電子證據(jù)進行在線驗證，完成電子證據(jù)的真實性驗證后

即可開具司法鑒定報告，不僅提高了鑒定機構的鑒定效率，也為醫(yī)療機構降低了鑒定成本投

入。

21

歡迎訪問區(qū)塊鏈存證驗證平臺區(qū)塊掇存證驗證結果

存證驗證服務平臺驗證結果

1.4.建設方案

2.1.1部署架構

平臺采用私有化署模式，可以獨立部署在醫(yī)院內(nèi)網(wǎng)機房的服務器上，不由第三方接觸，

讓數(shù)據(jù)私密且安全性更有保障，同時支持虛擬化系統(tǒng)部署策略，實現(xiàn)資源的有效利用、動態(tài)

分配、靈活擴展和統(tǒng)一管理。

部署模式上無論是在數(shù)據(jù)中心的防火墻內(nèi)，還是在主機托管場所均不受限制。平臺支持

市面上主流的WEB服務器、數(shù)據(jù)庫、開源信息處理軟件、開源虛擬化軟件。硬件配置可按客

戶實際簽署量動態(tài)調(diào)整，滿足局域網(wǎng)的百兆網(wǎng)絡連接和廣域網(wǎng)的多種連接方式（例如DDN、

ADSL、VPN...)o

A醫(yī)院內(nèi)網(wǎng)機房