医信签：医院患者知情同意书无线指纹手写签名屏电子签名解决方案|163

一、背景概述

近年来，随着医院信息化建设的逐步推进，医院的无纸化建设也越来越受到重视，在国家卫计委相关政策指导下，以电子病历为核心的医院信息化建设发展迅速，电子病历已经成为医院日常医疗服务的核心。

医院诊疗线上线下融合将是大势所趋，对于强化医院本身品牌，提升服务能力，扩大服务半径具有重要的意义，医疗服务产生的数据要全程留痕，做到可查询，可追溯，满足医院及卫计局监管的要求。

为保障医院在线医疗业务的安全性、可靠性、责任可追溯，需要构建一套医院移动电子签名平台，同时支撑电脑端和移动端的互联网电子签名业务，结合微信、企业微信账户安全体系，为医护人员、患者提供在线刷脸实名认证、移动CA数字证书签发、在线诊疗和电子处方电子签名、电子病历电子签名等安全应用支撑。互联网医院移动电子签名平台作为一个基础服务设施，将来可以满足互联网医疗信息系统在微信、企业微信、APP和电脑端系统中的各类应用需求。

二、需求分析

1) 结合微信、企业微信的可信身份认证

不可采用单独的APP，需要结合微信、企业微信等已经成熟和广泛使用的APP终端工具，与微信和企业微信账户权限打通，快速绑定实名身份和权限，与互联网医院中的各个应用结合，实现安全、可靠的移动身份认证。

2) 移动CA数字证书认证

遵循国家卫健委制定的《卫生系统电子认证服务管理办法（试行）》，为医医护工作人员、患者签发移动CA数字证书，用于移动端应用的身份认证、业务电子签名。

3) 移动在线诊疗电子签名

在互联网医院业务中，实现对网上诊疗、电子处方、电子病历报告、居民电子健康档案等业务单据电子签名。保障业务安全性、可靠性和责任可追溯，符合《互联网医院管理办法（试行）》、《电子病历基本规范（试行）》等医疗卫生行业标准。

4) 行为可追溯、抗抵赖和责任认定

建立可靠的责任认定机制，通过电子签名和时间戳技术，采用移动电子签章技术，实现任何操作和行为均可追溯，有效防止内容否认、时间否认和行为否认，依此约束各类用户的工作质量。

5) 数据安全保护

医疗数据是诊疗的基础，在国家医疗信息规划中，未来要支持各医院卫生信息的共享，通过区域医疗需要实现信息共享协作，这就意味着电子健康档案和电子病历会在各医院平台和区域医疗平台之间流转。因此，医院医疗信息系统须建立医疗数据的完整性保护机制，利用可靠的电子签名技术保证数据在产生、传输、存储、再利用的整个生命周期过程真实、完整、准确，保证“数出有源”。

6) 可信归档管理

在医院的临床信息系统建设达到一定程度时，医院文档的无纸化存储，数字化病案管理成为紧迫需求。数字化病案管理的核心是建设独立的电子病案管理信息系统，将所有临床信息系统的数据进行整合，形成完整的电子病案内容，通过引入一种可靠的、通用的文件，将临床业务数据转化为版式文件，使得数据可脱离临床信息系统展示并供多方查阅。

三、解决思路

（一）数字证书服务体系

面向医院全体医护人员，建立统一的、符合卫生行为规范的数字证书服务体系，为医院信息系统解决医护人员和患者的身份凭证及凭证认证问题。

（二）建立基础应用安全支撑体系

建立基于数字证书的应用安全支撑体系，实现医护人员基于数字证书的身份认证、关键业务环节的电子签名和时间戳应用，通过身份认证、数字签名和验证、可信时间戳、电子签章安全支撑体系手段，实现医疗数据的完整性保护、可信时间以及责任认定等安全需求。

（三）实现患者手写电子签名

使用可信的手写数字签名技术解决患者电子签名的问题，采用手写数字签名模式，由移动电子签名系统手写签名笔迹数据，当前可靠时间信息，签署时权威采集指纹的数据，为医护人员签发数字证书，完成对电子文档的数字签名。

（四）实现移动终端的CA应用

通过使用无线应用CA技术，实现移动查房、协同办公，过程中工作人员在使用移动终端操作时的强身份认证、安全传输及重要数据抗抵赖性安全需求，迅速提升整个无线应用的信息安全防护能力。

（五）实现电子病历的可信归档

通过建立基于电子认证服务的可信医院HIS系统管理模式，实现医院临床业务数据的可信病历归档，全面解决医院无纸化安全的需求，满足医院病案工作发展的需要。

四、整体解决方案

医信签基于移动CA数字证书服务、数字签名服务器、移动电子签章系统和时间戳服务系统为核心产品，提供在线移动实名身份认证、数字签名、数据加密、时间戳、电子签章服务，从“可信身份、可信行为、可信数据和可信时间”四个范畴搭建了互联网医院移动电子签名平台，从而真正实现医疗信息化、互联网化的可信业务环境建设需求。

医信签移动电子签名平台设计支撑电脑端和移动端的互联网电子签名业务，结合微信、企业微信账户安全体系，为医护人员、患者提供在线刷脸实名认证、移动CA数字证书签发、在线诊疗和电子处方电子签名、患者知情同意书电子签名等安全应用支撑。医信签移动电子签名平台作为一个基础服务设施，将来可以满足互联网医疗信息系统在微信、企业微信、APP和电脑端系统中的各类应用需求。

医信签移动电子签名平台基于私有云计算基础设施服务器部署，应用系统、数据完全存储在云中，不由第三方接触，让数据私密且安全性更有保障，同时也能享受到云存储时代带给办公的效率。实现资源的有效利用、动态分配、灵活扩展和统一管理。

由可信的第三方认证机构为医院内网的使用用户（医生、护士、患者等）发放移动数字证书，并提供证书有效性验证服务（如：CRL、OCSP），确保用户身份的合法、有效；在网络内部署电子签章服务器、数字签名服务器、时间戳服务器等产品，并通过小程序在患者手机中集成移动电子签名SDK，实现医院信息系统中的身份认证、电子签名和可信时间戳应用。

移动电子签名系统采用JAVA架构开发，可以部署在Windows、Linux等服务器上，主要负责文档模板配置、文档管理、用户管理、印章的申请与制作、数字证书发放、系统设置、整个服务器日志管理、统计报表、数据同步。通过服务接口和客户端开发组件，与应用系统结合，实现业务数据和文件电子签名、验证，文档管理等功能。如果需要实时发放数字证书，需要联网与第三方CA认证系统链接。如果选择在线时间戳服务，需要联网获取时间戳。

（一）移动电子签名系统

医信签移动电子签名系统采用PKI/CA数字认证和PDF电子签名技术打造的一套安全可靠、功能全面、技术创新的电子签名应用管理系统，基于跨平台的技术架构，实现移动智能设备多种终端的电子签名应用，提供可信第三方CA数字证书管理、电子印章制作、文件电子签名、文件盖章等应用功能。提供开发SDK与用户平台业务集成开发，实现电子文件签名和查验，提高业务效率。

（二）微信小程序&企业微信应用

微信/企业微信小程序端是一套小信科技为医院量身定制的移动端小程序，可更加灵活、快捷的与医院内部的系统、移动电子签名系统、APP端等进行实时的交互，为医患人员的信息流和数据流提供一个更方便、快捷的解决方案。

（三）智能电子签名屏

智能电子签名屏医信签移动电子签名系统用户终端，为医护人员和患者提供更加方便的签名操作，智能电子签名屏为USB链接电脑，内置电子证书，高清屏幕，重力压感高保真签字，指纹采集，高清重力压感手写签名屏，柜台无纸化电子签名。

(四)医信盾USBKEY

USBKEY是一款基于公钥基础设施（PKI）的安全载体，用于医信签移动电子签名中的身份认证、数据签名、数据加密。

（五）电子签名SDK

提供移动数字证书签名和手写签字结合的电子签名功能，通过加载H5页面的方式，调用移动端数字证书对文件电子签名并采集用户手写签字笔迹/印章，用于显示提交业务是的签章效果。

（六）数字签名服务器

数字签名服务器是一套基于开放的公钥密码标准（PKCS）开发，提供数字签名、数字信封等服务的硬件安全产品，满足用户在网络交易中行为不可抵赖，信息完整性、私密性等需求。

数字签名服务器由数字签名服务器和数字签名客户端组成，均可独立提供数字签名、数字信封等服务。

（七）时间戳服务器