卫生系统电子认证服务管理办法（试行）

medsoft

卫生系统电子认证服务管理办法

（试
行）

第一章
总 则第一条

为保障卫生信息系统安全，规范卫生系统电子认证服务体系建设，依据《中华人民共和国电子签名法》和《电子认证服务管理办法》（工业和信息化部令2009年第1号），结合卫生系统业务特点，制定本办法。
第二条

本办法适用于在全国卫生系统范围内管理、使用和提供电子认证服务的管理方、使用方和提供方。管理方包括卫生部和各省级卫生行政部门信息化工作领导小组；使用方包括全国各级卫生行政部门和各级各类医疗卫生机构及其工作人员、涉及卫生业务的企事业单位和社会公众；提供方包括为卫生系统提供电子认证服务的电子认证服务机构。
第三条

本办法所称电子认证服务，是指电子认证服务机构按照卫生系统电子认证服务体系相关技术标准和服务规范，为使用方提供数字证书的颁发、更新、吊销、密码解锁、密钥恢复以及证书应用等服务，从而满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。
第四条

坚持合法性原则、应用导向原则、市场竞争原则、一证多用原则，依托依法设立的第三方电子认证服务机构，按照“政府监管、企业承办”的方式，建设卫生系统电子认证服务体系。
第五条

卫生部信息化工作领导小组负责全国卫生系统电子认证服务体系的建设和管理工作，负责组织制订卫生系统电子认证服务相关技术标准和服务规范。各省级卫生行政部门信息化工作领导小组负责指导、推进本辖区卫生信息系统开展安全、规范的电子认证服务应用。
第二章
电子认证服务机构的管理第六条

电子认证服务机构面向卫生系统提供电子认证服务应当具备以下必要条件：
（一）
取得工业和信息化部颁发的《电子认证服务许可证》；
（二）
符合《电子政务电子认证体系建设总体规划》（国密局联字〔2007〕2号）中关于电子认证体系建设的相关要求；
（三）
具有符合《卫生系统电子认证服务规范》、《卫生系统数字证书格式规范》、《卫生系统数字证书介质技术规范》、《卫生系统数字证书应用集成规范》和《卫生系统数字证书服务管理平台接入规范》等的电子认证服务体系；
（四）
符合法律、行政法规规定的其他条件。
第七条

卫生部信息化工作领导小组办公室负责选择卫生部及其直属单位的电子认证服务机构。各省级卫生行政部门信息化工作领导小组办公室负责选择本辖区的电子认证服务机构。
第八条

各省级卫生行政部门信息化工作领导小组办公室选定电子认证服务机构后，应当将服务机构名单及其相关材料向卫生部信息化工作领导小组办公室上报，并要求电子认证服务机构在开展服务前接入卫生部数字证书服务管理平台。
第九条

鼓励各地卫生系统数字证书应用单位优先选择已接入卫生部数字证书服务管理平台的电子认证服务机构提供服务。
第十条

卫生部信息化工作领导小组办公室与各省级卫生行政部门信息化工作领导小组办公室共同对各电子认证服务机构的服务质量及开展情况进行定期检查。
第十一条

卫生部信息化工作领导小组办公室通过数字证书服务管理平台收集、汇总电子认证服务机构面向卫生系统证书发放和服务质量反馈等信息，综合掌握全国卫生系统电子认证服务的整体应用情况。
第三章
电子认证服务机构的服务要求第十二条

电子认证服务机构应当按照《卫生系统电子认证服务规范》的要求，建立全面、规范、安全、高效的运行服务体系，并至少提供以下服务：
（一）
数字证书的颁发、更新、吊销、密码解锁、密钥恢复等服务；
（二）
数字证书及黑名单的查询与下载服务；
（三）
为数字证书用户提供应用支持服务；
（四）
提供数字证书相关的培训服务。
第十三条

电子认证服务机构应当妥善保存数字证书业务申请材料，并承担保密责任，不得泄露或遗失，信息保存期至少为证书到期后5年。
第十四条

电子认证服务机构应当建立信息安全保障机制，针对相关资产、人员、物理环境和软件系统等制订安全策略及管理制度，采取有效的安全保障措施，并对安全策略的执行情况进行有效的监督检查，确保运行服务安全可靠，满足卫生信息系统业务连续性要求。
第四章
数字证书的应用管理第十五条

凡涉及国家安全、社会稳定、公众利益等方面的各类重要卫生信息系统，应当按照国家法律法规、信息安全等级保护制度等要求，采用电子认证服务，解决身份认证、授权管理、责任认定等安全问题，主要包括：
（一）
涉及公共卫生业务的信息系统；
（二）
涉及医疗保健的医疗卫生信息系统；
（三）
网上申报、年检、备案、资质认定等行政审批信息系统；
（四）
各类网上招标采购信息系统；
（五）
其他重要卫生信息系统。
第十六条

使用电子认证服务的各类卫生信息系统，应当遵循《卫生系统数字证书应用集成规范》进行建设，实现数字证书的各项安全功能。
第十七条

纳入卫生系统电子认证服务体系的电子认证服务机构，其颁发的数字证书应当能够在各类卫生信息系统中进行注册、授权及使用，确保实现互信互认、一证多用。
第十八条

数字证书使用单位应当加强证书管理，指导并要求证书持有人妥善保管数字证书介质。出现数字证书介质丢失或损坏等异常情况时，证书持有人应当立即联系电子认证服务机构进行妥善处理。
第十九条
数字证书原则上由信息系统建设单位统一采购配发并负责初次办理费用，其年服务费用由使用单位负责；对于向社会提供服务的信息系统，其费用由服务申请者支付。
第二十条
多个卫生信息系统覆盖相同用户群体时，由卫生部和各省级卫生行政部门信息化工作领导小组办公室协调各信息系统建设单位，分摊数字证书的初次办理费用。
第五章
附 则第二十一条
各省级卫生行政部门信息化工作领导小组应当按照本办法第六条要求，对本辖区已开展服务的电子认证服务机构进行评估。符合第六条各项条件的，方可接入卫生部数字证书服务管理平台并继续开展服务；不符合第六条规定条件的，应当责令其进行整改，如1年内仍达不到相关要求的，应当终止其服务。
第二十二条
已建成但尚未采用数字证书的重要卫生信息系统，应当尽快采用数字证书，实现身份认证、授权管理和责任认定；已经采用数字证书的重要卫生信息系统应当尽快按照本办法的有关要求进行系统改造，纳入卫生系统电子认证服务体系。
第二十三条
本办法由卫生部信息化工作领导小组办公室负责解释。
第二十四条
本办法自2010年1月1日起试行。

medsoft

主要疑问：
1，没有解决电子签名的效力问题
按照电子签名法的规定，使用电子签名的法律效力是有漏洞的(特别要留意可靠的电子签名和意识自治原则)，而这一个管理办法没有作出规定。

2，数字证书失效后保存期限为5年？
这意味着使用数字证书签名后的病历文件5年后将可能无法验证，也就是签名失效。如果完全无纸化，医院将拿不出有效签名的病历。

所以仅依此管理办法，电子签名用作病历签名还是难啊，个人意见，仅供参考。

medsoft

Medsoft首先要搞清楚电子认证与电子签名的区别，他们不是一回事。电子认证是解决谁是谁的问题，不得冒名顶替。电子签名是解决文档内容不得篡改、伪造的问题。电子认证是电子签名获得安全保证必须要过的一道门槛。但 ...
Paullee 发表于 2010-1-7 15:46

                               
登录/注册后可看大图

关于电子认证与电子签名关系，可以这样理解，电子认证服务机构指提供数字证书的服务机构，电子认证相当于是一种服务，如果比照身份证，电子认证服务机构相当于是公安局，数字证书相当于是身份证。数字证书能是解决文档内容不得篡改、伪造的问题。而数字证书是电子签名的一种。
现在看卫生部的这个管理办法，除了加强对卫生行业电子认证服务的管理和数字证书的管理外，没有其它内容，客观从立法上来讲是与工信部有冲突的。
当然最重要的贡献是解决电子认证互联互通的问题，但这个看起来简单，实施起来难度还是很大的。

echoboy

3# Paullee

对于这个“高端”文字过多，“细节”过少的办法的产的初衷产生疑问。
1.“坚持合法性原则"？莫非还有不合法性原则?
2. "政府监管、企业承办", 是不是缺少了运营管理的问题？而且企业承办的是设计？开发？还是.....
3. 全文12个"等"不知道是不是为今后增加内容留下伏笔，那么这个办法是不是过于草率.
补充Medsoft,其实电子签名的其中一个重要目的是e-prescribing。不过至少在澳洲，这个是不被认可的。一个数字签名被盗用，可能涉及到使用者的问题，颁发者的问题以及本身设计的安全性问题。那么如果被盗用，出现了医疗事故，那么责任应该如何认定将是一个让大家都比较头疼的问题了。对于IT并不精通的弱势群体--医生，将会成为e-health中没有获利，反而受害的群体。

medsoft

3# Paullee  

补充Medsoft,其实电子签名的其中一个重要目的是e-prescribing。不过至少在澳洲，这个是不被认可的。一个数字签名被盗用，可能涉及到使用者的问题，颁发者的问题以及本身设计的安全性问题。那么如果被盗用，出现了医疗事故，那么责任应该如何认定将是一个让大家都比较头疼的问题了。对于IT并不精通的弱势群体--医生，将会成为e-health中没有获利，反而受害的群体。
echoboy 发表于 2010-1-8 23:25

                               
登录/注册后可看大图

电子签名与数字证书是两回事，数字证书加上必要的安全措施，安全还是有保证的。现在的问题是医疗行业存在一些特殊情况。
我曾经研究过国内外电子签名方面的立法还有医疗行业的特殊立法。至少在英国，已经认可在电子处方中应用电子签名了，德国也已经作为准备全面推行在医疗行业中使用电子签名。我国的电子签名法有一个原则是“意识自治”，这个要求双方都事先认可电子签名，所签署的文件才是有效的。这在医疗行业就几乎不可能的，由于象病历、处方都只需要医生单方签字即可的。我个人觉得“技术中立”和“意识自治”这两个《电子签名法》的基本原则，对电子签名在医疗行业应用有很大的阻碍，这个就特别需要卫生行业专门立法上作出一些规定。

wholx

这几个概念看起来挺让人迷惑的。另外也很好奇提到的其他5个相关《规范》的名称既然已经确定，为什么不公布一个宏观的计划，写明各个《规范》分别做什么事情，相互关系如何等。

另外《管理办法》中没有对电子签名进行定义，提到了《电子签名法》和《电子认证服务管理办法》，对于《管理办法》与二者之间的关系也没有明确的指明。对”电子认证服务“的描述是”本办法所称电子认证服务，是指电子认证服务机构按照卫生系统电子认证服务体系相关技术标准和服务规范，为使用方提供数字证书的颁发、更新、吊销、密码解锁、密钥恢复以及证书应用等服务，从而满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。“

echoboy

其实这个办法并不是什么技术规范，仔细想想也不是
只是告诉大家谁来负责这个项目的监管而已

wholx

去年年底的时候在深圳卫生信息年会上听到梁铭慧所长的一个报告，他提到了之前与卫生部医政司以及一些医疗法律人士共同在做的一个事情即颁布对电子病历合法性认同的一些相关政策。印象中他提到第一个政策中将对电子病历做出定义。现在想起来似乎跟这个已经颁布的电子认证管理办法不是一个东西。

仔细看了一下这个管理办法，有两个问题：
1. 管理办法将会如何运作生效？
2. 对医院的影响是什么？是不是有一些事情以前能做现在不能做了，或者是反过来？

我的理解是：
1. 尽管这个管理办法需要其他的几个规范支持才能算是完全，但是按照办法中的讲的，已经于2010年1月1日生效。
2. 卫生部信息化领导小组负责“管理办法”的解释权。他们也将负责电子认证服务机构提供卫生系统认证服务的批准和评估。
3. 多数甚至所有与医疗卫生相关的系统都需要“应当按照国家法律法规、信息安全等级保护制度等要求，采用电子认证服务，解决身份认证、授权管理、责任认定等安全问题”，这包括现有的系统和未来将要建设的系统。
4. 按上一条，我猜测医院的信息系统也要采用电子认证。但是没有看到任何截止期限要求对现有系统进行修改从而满足管理办法的要求。
5. 对于新建系统，办法规定数字证书由厂商集中购买。厂商负责第一次的安装费用，使用方（如医院）负责年服务费。社会服务系统由服务使用者承担。
6. 总的来说我不是很确定这个管理办法将会如何制约或影响医院的信息化以及区域信息化的工作。
7. 厂商将会如何受到该办法的影响也不确定。

wlflyfly

我想问的是有没有人从事过医疗信息安全方面的工作，传输安全也好，存储安全也好，希望与有这样经历和经验的人进行探讨医疗信息安全的实现与对将来区域化医疗的影响

zuoran

个人认为区域化医疗主要有两个方面存在安全隐患：一个是医患人员身份真实性问题，另一个是社区卫生服务系统信息完整性和安全性方面的问题。  

第一个社区卫生服务系统面对的用户主要包括：居民、全科医生、临床医生、公共卫生服务人员等。信息系统使用人员的复杂程度导致系统在设计时不能采取统一的策略，需要根据不同的角色提供不同的系统访问入口，这种结构设计无疑增加了系统的漏洞和弱点，例如：登录系统人员身份的真实性、操作系统人员在网络中的行为责任（即数据的责任归属）等问题都将会对社区卫生服务系统造成威胁。

第二个社区医疗卫生体系通常由市级平台、区级平台、服务中心和服务站多层次组成，为各个平台提供高支撑服务的信息系统主要涉及健康卡管理系统、居民就诊系统、电子病历系统等近11个平台系统。多层次的信息平台所具有的开放性、互联性必然存在针对整个网络的入侵和攻击，系统内所呈现的安全漏洞也将会被攻击利用，从而对系统内信息数据的完整性和安全性造成极大威胁。

针对以上问题，个人认为如果将多个业务信息系统（例如居民健康卡管理、电子病历、电子处方、医保报销、药品系统、双向传真、监督管理等）结合数字证书建立成一个全面的管理平台，通过统一的用户管理、组织机构管理、认证管理、权限管理等功能实现单点登录，并对全网系统访问情况进行安全统计，是否就可以全面提升社区卫生服务信息平台综合安全管理能力呢？ 望各位给与意见。

echoboy

个人认为区域化医疗主要有两个方面存在安全隐患：一个是医患人员身份真实性问题，另一个是社区卫生服务系统信息完整性和安全性方面的问题。  

第一个社区卫生服务系统面对的用户主要包括：居民、全科医生、临床医生 ...
zuoran 发表于 2010-1-14 14:33

                               
登录/注册后可看大图

你说的这个问题我个人的浅见是：
1.区域医疗付费问题的关键，解决了医保，就解决了区域医疗的生存
2.系统设计的目标定位应该不在EMR这一块，而是在信息共享的这个架构上
3.对于每个不同的医务人员配备不同的软件是必要的，因为在国外RN,GP, Specialist, AHP中的每个群体都在使用不同的系统，专业是千差万别的。
4.授权，安全问题....都排在后面
我个人觉得，区域医疗的这个信息平台，最好是建立在各个节点的EMR系统应用都比较成熟的基础之上的，本身来说health practice 对于IT的以来程度就比较低，确定好规范的业务模式，在EMR被广泛接受应用以后再做EHR，区域平台也不迟

zuoran

谢谢echoboy的看法。

其实我对于区域医疗化未来发展模式的见解也是借鉴了北京市资源中心的模式，他们相当于建设了一个北京市各个公务员之间进行资源交换共享的平台（应该说是一个目录，然后链接到各个市委办局的数据库），然后由后台管理员来配置资源开放权限。 比如说北京农委的公务员可以通过这个平台登录然后访问北京市财政局的数据库。

有没有可能把每个公务员比做一个医院，把北京市资源中心比做一个区域医疗的资源共享平台。但是我的想法还有很多现实问题也是目前无法解决的。目前这想法只是一个框架而已。 也望大家发表一些看法。

echoboy

如果你是开发者，那你开发的这套系统对病人有什么帮助？
区域医疗平台的目的是做什么的你要非常明确？服务医生？病人？或是买单的人？

如果对三者都有利，那可以说是个好系统，如果只是对其中一个有利，那这个很有可能会成为一个空架子
三思而行

e.t.

我认为电子认证也好电子签名也罢，在国内必须由政府主导，让医院自律那是不可能的。
唯一的办法是政府出资搞一个地区性的数据交换中心HIE(当然也可以交给专业数据服务公司，不过目前国内没合适的)，所有医院的数据上传后加密加认证并锁死，再给所有认证医师发类似银行U宝的东西，谁需要谁上平台操作，注意控制一下权限。至于一般患者还是给纸版的吧。
认证的目的无非是解决医疗纠纷，因此可能还需要一个法律方面的专门文件支撑（比如加个民事诉讼的专门条款什么的）。