• 項目介紹：

在醫療系統的使用中，各個醫務人員錄入患者信息，并通過網絡傳輸到服務器進行存儲。在錄入信息和保存信息階段，都要求很高的安全性，因此會存有如下安全隱患：系統登錄無身份驗證、數據在網絡中傳輸不安全、對系統信息錄入或修改的抵賴、時間不具有確定性、數據安全存儲問題......

依據電子簽名法等相關法律法規的規定，為了解決信息化所面臨的安全問題，大連RA為醫療信息化系統中所有的應用業務系統（現有、在建和將建的）提供身份識別與認證、數據傳輸與存儲保密、信息完整可用及不可否認、安全電子郵件、電子印章與數字簽名以及審計取證等一整套完全保障服務。

• 項目特點：

（1）身份認證

我們為每一位具有開據使用電子處方、電子病歷權限的醫護人員發放一張醫療數字證書，這張醫療數字證書包含了該醫護人員的全部個人信息，作為這名醫護人員在系統中的網上身份證，具有唯一性，它和我們所使用的居民身份證書功能相同，在電子處方、電子病歷使用過程中起到身份認證的作用。

（2）安全登錄

在安全登錄方面，由原有用戶名加口令的基礎上使用數字證書，只有擁有數字證書的醫護人員才能夠登錄到醫療系統，才能夠使用醫療系統開據電子處方書寫病歷，從而保證了系統用戶的安全性和唯一性。

（3）防止篡改信息

在醫療系統中使用醫療數字證書，可以杜絕對已經完成的電子處方、電子病歷等信息的篡改，保證了醫患雙方的權宜。

（4）防止越權操作

應用數字證書可以進行權限劃分，不同職務的人員賦予不同的權限，擁有不同的權限的人員只能在自己的權限范圍內完成本權限范圍內的操作，防止越權操作。

（5）防止否定責任

由于基于數字證書的各種操作屬于實名制的操作，所作的各種操作都記錄在案，可以追尋到具體的實施人員，明確責任人，從法律層面上不可否認責任。

• 項目介紹：

按照國家對醫院信息安全的要求，近年開始在電子病歷的醫生簽名中引入CA認證，實現了電子病歷無需打印的技術條件。但在取消病歷夾前，還有一項工作需要做，就是主觀病歷，包括需要患者家屬簽字的入院之情同意書、手術知情同意書、麻醉知情同意書、以及有創檢查同意書等，現在仍是手簽。

《電子簽名法》中指出：可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

•     項目方案：

手寫數字簽名系統將CA認證技術與手寫簽名技術有效結合，在保護無紙化電子病歷的合法效力的同時，也符合傳統的患者個人的簽名習慣以及醫院業務的實際應用需求。對于患者知情文書，無須再打印出來讓患者簽字，而盡可以電子形態顯示在電腦上，患者認可后，可在終端上手寫簽名或按指紋，以此實現可靠的患者電子簽名，使其具備與以往紙質同樣的法律效力。在完成知情告知或者是修改完成之后，保存入庫之前，醫生使用USBKEY內證書作為院方代表簽字，患者及患者家屬采用手寫、手寫+指紋采集方式在手寫板等終端進行電子簽名。