XX医院电子签名系统建设意见.docx

《XX医院电子签名系统建设意见.docx》由会员分享，可在线阅读，更多相关《XX医院电子签名系统建设意见.docx（9页珍藏版）》请在第一文库网上搜索。

1、XX医院电子签名系统建设意见一、项目概述(一)项目介绍病历作为医护人员在诊治患者全过程中行为是否合法的唯一能具有说服力 的证据，电子病历与传统的手写纸张病历所反映的内容并无差别，同时根据中 华人民共和国电子签名法第七条：“数据电文不得仅因为其是以电子、光学、 磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用”的规定。 对此，我院通过借助第三方电子认证服务，有效解决电子病历的真实性、完整性 和合法性问题，为无纸化建设提供安全保障。同时启动电子签名系统，也可以解 决目前临床科室医生的工作压力。根据我院信息系统的实际安全需求和业务创新要求，设计基于PKIC数字 证书的身份认证和电子签名支

2、撑体系时，采用创新的移动数字证书及移动电子签 名技术，结合手机端广泛使用的微信终端工具，实现移动电子签名应用与医院业 务的有机结合，解决移动身份认证、授权管理、责任认定等安全问题，解决电子 病历、电子处方等数据文件的真实性、完整性、有效性等问题，建立安全可信的 医院医疗业务环境。(二)项目建设目标建立数字证书和电子签名应用支撑体系，为我院电子病历系统和其他应用信 息系统提供统一的电子签名应用支撑服务。设计合理的、实用的医院可信医疗业 务电子签名建设方案，实现PC端和移动端电子签名技术与医疗信息系统的有机 集成结合，有效提升医院电子病历等系统和其他应用系统的业务信息安全保障水 平，构建安全可信的

3、医院医疗业务环境，保证业务数据的真实性、完整性、有效 性。()项目需求1 .建设面向全院的数字证书服务体系建立全院统一的移动身份认证和数字证书服务体系，从服务内容、服务模式、 服务流程、服务保障等方面，设计符合我院特点的服务模式和流程等，方便证书 发放和管理，满足我院实际业务需要。(1)能够结合微信官方的活体实名认证技术，无需安装其他APP,实现对医护人员进行移动实名认证，提供在线证书签发和证书更新服务；(2)提供多CA通道切换能力，满足医院对业务连续性的要求；(3)提供的数字证书应遵循卫生行业标准，符合卫生系统电子认证服务规范(试 行)、卫生系统数字证书应用集成规范(试行)、卫生系统数字证书

4、格式 规范(试行)、卫生系统数字证书介质技术规范(试行)、卫生系统数字 证书服务管理平台接入规范(试行)等电子认证服务技术规范等技术规范 的要求，采用RSA/SM2国产密码算法；(4)提供对证书发放情况、证书状态等情况进行查询、统计及报表输出功能，满 足我院日常管理需要。2 .在电子病历等医疗信息系统中实现数字证书及电子签名应用根据医疗信息系统的实际安全需求，设计基于数字证书的安全应用支撑体系, 实现电子签名与医院业务应用的有机结合，解决医院移动端和PC端应用系统等 系统的身份认证、授权管理、责任认定等安全问题，解决电子病历等医疗数据的 真实性、完整性、有效性等问题，建立安全可信的医院医疗业务

5、环境。(1)提供基于数字证书用户登录身份认证建设方案，实现手机微信扫码登录。通 过小程序验证医护人员已经绑定的真实身份，完成移动认证和登录。可以与 B/S类业务系统、C/S类院内医疗程序、医院公众号、小程序、APP等不同应 用系统集成基于数字证书的移动登录认证功能；(2)提供基于电子签名应用建设方案，使用移动电子签名技术，通过微信小程序 方式，提供扫一扫移动签名、小程序批量电子签名等功能，实现与电子病历 系统以及其他院内信息系统对接，完成各类医疗数据、文件电子签名和验证；(3)提供标准的、通用的、多样化的接口形态，并满足医院各类开发平台和技术 的实际集成需要，支持手机，通过API、H5页面、小

6、程序插件等方式跟医院 PC端和移动端应用集成。(4)建设医院和医护人员的电子印章管理功能，实现文档电子签章建设移动电子签名系统，实现对用户信息、印章信息、数字证书、数据文档、 文件模板等内容的后台统一管理。可以通过微信小程序方式采集医护人员的手写 签字，提示签字采集的效率。提供数字签名的可视化签章功能，实现医院印章的 统一管理、使用控制、安全运营操作规程。(5)建设电子签名后的文档管理功能，提供一键取证服务提供电子签名/签章后的数据、文件管理功能，能够在后台监控每份文档的 详细信息，包括文档名称、文档创建时间、创建人、签署人、签署状态、文档详 细内容。支持通过文件服务进行存储和归档。可以针对文

7、档提供取证功能，提取 该文档签署过程日志、证件，对文档电子签名有效性进行查验，在线输出证件报 告文件，用于快速应对业务纠纷，证明文件的真实性和完整性。二、建设内容序 号项目说明数 量单位1移动电子签名 系统一套移动电子签名管理系统，实现用户管 理、证书管理、签字印章管理、日志管理、 系统配置等管理功能，支持多CA交叉认 证，后台文件批量电子签名/签章；1套2移动电子签名SDK软件一套能够跟院内信息系统集成开发的移 动端SDK,小程序插件，实现移动端身份 认证、签字采集、证书签发、电子签名和 签名查验等功能；1套3电子签名前置 交换系统提供针对部署在院内的移动电子签名系 统与外网微信、企业微信、

8、CA等服务的 前置数据交换服务，提供用户身份凭证授 权、数据加密解密处理等服务；1矣4企业微信/微 信电子签名小 程序一个企业微信/微信中安装和使用的独立 应用，提供身份认证、签字采集、证书签 发、电子签名和查看记录等功能；1套5患者手写签名 系统一套屏端电子签名管理系统，实现用户管 理、屏端设备管理、宣传素材管理、日志 管理、系统配置等管理功能；1套6移动签署授权 (医护端)对接权威第三方CA机构签发实名移动数字证书，提供身份认证服务、移动电子签300人/名服务，有效期内可不限次签署；年7智能签名屏（PAD）10. 1寸的智能平板电脑设备，Android操 作系统，支持手写签字采集、指纹采集

9、等 功能；15台8签名屏APP软件一个在智能电子签名屏（PAD）中运行的 APP,提供文件内容浏览、签字采集、指 纹采集、电子签名和查看记录等功能；1套9签名验签服务 器支持RSA/SM2/SM3/SM4等算法，实现数字 证书密钥存储，数字签名，签名验证，提 高密钥安全性和运算性能；1台三、技术参数及要求（一）移动电子签名系统序号技术规格要求1支持外接微信电子签名小程序，实现医护人员终端绑定、移动实名认证、 签字采集、各类业务数据、文件电子签名；2支持多CA证书授权中心通道配置，可以在线切换证书授权中心通道， 能够实时签发符合卫生系统电子认证服务规范（试行）和卫生系统电 子认证服务体系建设系列

10、技术规范的要求的第三方CA数字证书；3提供一键取证服务，可以针对签署文件验证签名有效性和提取签署过程 日志，实时生成证据报告；4提供用户管理功能，支持批量用户创建、编辑、删除和批量导入；5支持标准的RSA/SM2等算法，支持PkCS7等格式的数字签名和验证功能;6提供电子印章管理功能，实现医院印章、科室印章、医护人员签字等管 理功能；7提供日志管理功能，可以查询和管理登录日志、签名日志、数据维护日 志等；8支持PDF表单模板配置功能，可以后台手动配置各类业务表单模板，根 据模板动态生成PDF文件。（二）移动电子签名SDK序号技术规格要求1一套电子签名相关开发SDK,与院内信息系统对接，实现用户

11、实名认证、 签字采集、文件签名和签名查验等功能；2提供移动实名认证SDK,实现基于微信官方的屏幕光线闪烁或随机数字 朗读的活体刷脸实名认证功能；3提供签字采集SDK,实现在手机上采集用户手写签字；4提供文件电子签名SDK,实现文件内容浏览，电子签名和查验；5提供扫码授权认证SDK,实现在PC业务中移动扫码授权身份认证；6提供扫码授权电子签名SDK,实现在Pe端业务中扫码和对文件电子签名。（三）电子签名前置交换系统序号技术规格要求1对内网部署的移动电子签名系统提供数据交换接口，接收用户实名认证 请求、CA数字证书签发和续期请求、文件移动电子签名请求等；2对外网的微信开放平台、CA认证机构、国家授

12、时中心等外部服务提供数 据交换接口，获取用户实名认证结果、CA数字证书签发和续期结果、文 件移动电子签名凭证等结果；3只交换用户身份信息、用户电子签名凭证信息，不向外网提供文件原文 信息；4支持与微信原生活体刷脸认证链路打通；5支持多CA机构数字证书签发链路打通，保证数字证书签发、续期业务 连续性；6支持微信、APP等终端扫码签名、授权签名链路打通，交换经过加密的 签名授权凭证；7支持集群部署模式。（四）电子签名小程序序号技术规格要求1能够在微信中直接安装和使用的独立电子签名应用；能够与部署在院内 的移动电子签名系统对接，获取和验证用户信息；2用户可在微信中活体刷脸实名认证，实时签发数字证书，

13、可在微信中采 集个人签字；3能够与院内各信息系统对接，实现扫一扫登录认证，记录带电子签名的 认证日志；4能够与院内各信息系统对接，实现扫一扫电子签名，通过数字证书对电 子处方、电子病历、检验报告等文档电子签名；5支持安全会话授权技术，实现在一定时间内免扫码自动电子签名，支持 手动取消授权；6支持微信小程序批量签名，可在小程序查看本人待签文件，进行批量签 名；7提供查看本人登录认证和电子签名记录；8支持微信小程序本地安全密钥存储技术，实现数字证书加密密钥分段存 储并与微信终端绑定，保障密钥使用安全；9支持用户设置自定义密码策略，支持通过微信指纹方式验证身份。（五）患者手写签名系统序号技术规格要求

14、1提供用户管理功能，支持用户在线导入、批量导入、用户查询、用户修 改等管理功能；2支持移动刷脸活体实名认证，能够通过H5页面、微信小程序等终端对 患者进行在线刷脸活体实名认证；3提供数字证书管理功能，支持用户移动实名认证后在线签发和续期第三 方CA机构数字证书；4支持患者签名终端管理，可以实现按用户、按科室与手写电子签名终端 设备绑定，实现信息准确推送和关联；5支持手写电子签名终端设备首页背景图片、首页播放视频等自定义素材 管理；6支持标准的RSA/SM2等算法，支持PkCSI/Pkcs7等格式的数字签名和验 证功能；7支持时间戳服务器，获取符合国家标准的时间戳；8提供日志管理功能，可以查询和

15、管理登录日志、签名日志、数据维护日士笺心、- O（六）移动签署授权（医护端）序号技术规格要求1对接具有工信部的电子认证服务许可证的第三方电子认证机构，颁 发X509 v3的数字证书，证书有效期以年为单位，提供基于数字证书的 电子签名服务；2支持算法：支持 RSAIO24、RSA2048 SM2；3移动终端的微信/企业微信作为认证与签名设备，利用终端与移动电子签 名系统交互，实现数字证书签发和电子签名应用；4密钥管理服务：提供密钥加密服务，支持对数字证书加密存储，对加密 密钥分段保存在移动终端和服务端；5基于终端的活体实名认证机制，实现数字证书在线签发、在线更新。（七）智能签名屏（PAD）序号产品参数1处理器：28核、2. OGhz2内存：4GB或以上；3EMMC： 64GB 或以上;4WiFi：支持