项目介绍:
在医疗系统的使用中,各个医务人员录入患者信息,并通过网络传输到服务器进行存储。在录入信息和保存信息阶段,都要求很高的安全性,因此会存有如下安全隐患:系统登录无身份验证、数据在网络中传输不安全、对系统信息录入或修改的抵赖、时间不具有确定性、数据安全存储问题......
依据电子签名法等相关法律法规的规定,为了解决信息化所面临的安全问题,大连RA为医疗信息化系统中所有的应用业务系统(现有、在建和将建的)提供身份识别与认证、数据传输与存储保密、信息完整可用及不可否认、安全电子邮件、电子印章与数字签名以及审计取证等一整套完全保障服务。
项目特点:
(1)身份认证
我们为每一位具有开据使用电子处方、电子病历权限的医护人员发放一张医疗数字证书,这张医疗数字证书包含了该医护人员的全部个人信息,作为这名医护人员在系统中的网上身份证,具有唯一性,它和我们所使用的居民身份证书功能相同,在电子处方、电子病历使用过程中起到身份认证的作用。
(2)安全登录
在安全登录方面,由原有用户名加口令的基础上使用数字证书,只有拥有数字证书的医护人员才能够登录到医疗系统,才能够使用医疗系统开据电子处方书写病历,从而保证了系统用户的安全性和唯一性。
(3)防止篡改信息
在医疗系统中使用医疗数字证书,可以杜绝对已经完成的电子处方、电子病历等信息的篡改,保证了医患双方的权宜。
(4)防止越权操作
应用数字证书可以进行权限划分,不同职务的人员赋予不同的权限,拥有不同的权限的人员只能在自己的权限范围内完成本权限范围内的操作,防止越权操作。
(5)防止否定责任
由于基于数字证书的各种操作属于实名制的操作,所作的各种操作都记录在案,可以追寻到具体的实施人员,明确责任人,从法律层面上不可否认责任。
