一、 背景概述
1.1 行业背景
近年来,随着医院信息化建设的逐步推进,医院的无纸化建设也越来越受到重视,在国家卫计委相关政策指导下,医院信息化建设发展迅速,同时随着移动互联网的发展,医院内部人员通过微信、企业微信、其他APP等移动终端工具办理医院业务,越来越互联网化,实现在移动终端上的可信身份认证、OA办公等功能迫在眉睫。
为保障医院在线OA办公业务的安全性、可靠性、责任可追溯,需要构建一套医院移动电子签名平台,同时支撑电脑端和移动端的电子签名业务,结合微信、企业微信账户安全体系,为医院内部人员提供在线刷脸实名认证、移动CA数字证书签发、OA办公等安全应用支撑。移动电子签名平台作为一个基础服务设施,将来可以满足医院OA系统在微信、企业微信、APP和电脑端系统中的各类应用需求。
1.2 需求分析
1) 结合微信、企业微信的可信身份认证
不可采用单独的APP,需要结合微信、企业微信等已经成熟和广泛使用的APP终端工具,与微信和企业微信账户权限打通,快速绑定实名身份和权限,与医院中的各个应用结合,实现安全、可靠的移动身份认证。
2) 移动CA数字证书认证
遵循国家卫健委制定的《卫生系统电子认证服务管理办法(试行)》,为医院内部人员签发移动CA数字证书,用于移动端应用的身份认证、业务电子签名。
3) 移动OA办公电子签名
在医院OA办公业务中,实现对各类文档和流程的业务单据电子签名,保障业务安全性、可靠性和责任可追溯。
4) 行为可追溯、抗抵赖和责任认定
建立可靠的责任认定机制,通过电子签名和时间戳技术,采用移动电子签章技术,实现任何操作和行为均可追溯,有效防止内容否认、时间否认和行为否认,依此约束各类医院内部人员的工作质量。
5) 数据安全保护
医疗数据是诊疗的基础,在国家医疗信息规划中,各医院OA办公的数据要安全,通过区域医疗需要实现信息共享协作,这就意味着医院OA流程等文档会在各医院平台和区域医疗平台之间流转。
二、 整体解决方案
医信签移动电子签名平台基于私有云计算基础设施服务器部署,应用系统、数据完全存储在云中,不由第三方接触,让数据私密且安全性更有保障,同时也能享受到云存储时代带给办公的效率。实现资源的有效利用、动态分配、灵活扩展和统一管理。
移动电子签名系统采用JAVA架构开发,可以部署在Windows、Linux等服务器上,主要负责文档模板配置、文档管理、医院内部人员管理、印章的申请与制作、数字证书发放、系统设置、整个服务器日志管理、统计报表、数据同步。通过服务接口和客户端开发组件,与应用系统结合,实现业务数据和文件电子签名、验证,文档管理等功能。如果需要实时发放数字证书,需要联网与第三方CA认证系统链接。如果选择在线时间戳服务,需要联网获取时间戳。
2.1.1 移动电子签名系统
医信签移动电子签名系统采用PKI/CA数字认证和PDF电子签名技术打造的一套安全可靠、功能全面、技术创新的电子签名应用管理系统,基于跨平台的技术架构,实现移动智能设备多种终端的电子签名应用,提供可信第三方CA数字证书管理、电子印章制作、文件电子签名、文件盖章等应用功能。提供开发SDK与医院内部人员平台业务集成开发,实现电子文件签名和查验,提高OA办公效率。
2.1.2 微信小程序&企业微信应用
微信/企业微信小程序端是一套小信科技为医院量身定制的移动端小程序,可更加灵活、快捷的与医院OA系统、移动电子签名系统、APP端等进行实时的交互,为医院内部人员的信息流和数据流提供一个更方便、快捷的解决方案。
2.1.3 电子签名SDK
提供移动数字证书签名和手写签字结合的电子签名功能,通过加载H5页面的方式,调用移动端数字证书对文件电子签名并采集医院内部人员手写签字笔迹/印章,用于显示提交业务是的签章效果。
2.1.4 数字签名服务器
数字签名服务器是一套基于开放的公钥密码标准(PKCS)开发,提供数字签名、数字信封等服务的硬件安全产品,满足医院内部人员在网络交易中行为不可抵赖,信息完整性、私密性等需求。
2.1.5 时间戳服务器
时间戳服务器是可信的时间认证权威,是一款利用PKI、数字签名技术来检测网上行为时间可信性的安全产品,它将硬件加密设备(密码卡)、组件技术、PKI 技术以及可信时间同步等技术结合,保证了网上行为中发生事件的时间的不可否认性。
三、 实施应用场景
3.1 移动实名认证、签字采集、自动签发CA数字证书
支持通过企业微信“一键同步“医院组织架构信息,同时可通过API接口将医院OA系统中的医院内部人员信息进行实时同步导入,通过医信签后台系统将推送身份认证请求消息同步到医院内部人员的微信小程序中,医院内部人员在手机端进行刷脸认证,绑定终端权限,签发移动CA数字证书。
主要流程如下:
1) 系统对接医院OA系统,将医院内部人员信息实时导入医信签电子签名系统中;
2) 系统根据医院内部人员的实名信息,自动对接第三方CA数字证书签发系统,为医院内部人员签发移动CA数字证书;
3) 医院内部人员在微信中安装移动电子签名应用,授权相应科室使用此小程序应用;
4) 移动电子签名系统自动根据授权关系,同步已授权的组织架构内医院内部人员信息;如果后期有修改医院内部人员信息,可设置自动同步或手动同步策略;
5) 移动电子签名系统自动发送医院内部人员身份验证消息到医院内部人员微信小程序中;
6) 医院内部人员打开企业微信,进入身份验证页面,完成刷脸实名认证和采集手写签字;
7) 系统绑定医院内部人员企业微信OPENID;
3.2 扫一扫移动授权登录,身份认证
医院内部人员通过扫一扫登录小程序端,授权签名和实名认证完成后,在医院OA系统中合成电子签名,进一步用于医院OA办公,为医院内部人员签发专用于移动端应用的CA数字证书,并通过终端加密,存储于专用加密设备中。
主要流程如下:
(1) 系统根据医院内部人员的实名认证信息,自动生成小程序登录二维码,并且实时将医院内部人员的信息参数对接至小程序端;
(2) 同时系统对接医院OA系统,将医院内部人员信息实时导入医信签电子签名系统中;
(3) 医院内部人员在微信中安装移动电子签名应用,授权相应科室使用此小程序应用;
(5) 医院内部人员首次登录二维码扫码时,需要进行授权签名,系统后台将医院内部人员的OPENID传入小程序中,自动读取医院内部人员的信息;
(6) 同时系统后台将医院内部人员的签名对接至小程序中,医院内部人员进行授权签名时,点击确认授权即可完成授权签名;
(7) 系统根据医院内部人员的实名信息,自动对接第三方CA数字证书签发系统,为医院内部人员签发移动CA数字证书;
(8) 医院内部人员登录小程序时,小程序端获得安全会话Token,可凭Token在1-4小时内不需再次扫码,自动签署处方笺文件;
3.3 扫一扫移动授权电子签名
医院内部人员通过扫一扫登录小程序端,在完成首次授权签名和实名认证完成后,在医院OA系统中生成已经经过手写的电子签名,待医院内部人员OA办公进行授权电子签名认证。
主要流程如下:
(2) 医院内部人员再次进行电子签名时,需要进行授权登录,系统后台将医院内部人员的OPENID传入小程序中,自动读取医院内部人员的信息;
(5) 签名后的登录信息发送到应用系统,应用系统验证签名并解析数字证书信息,比对正确后获得相应账户信息和登录权限;
3.4 院内OA系统移动电子签名
移动电子签名系统实现对医院OA办公文件的签名或盖章,用于鉴定签名人的身份以及对医院内部OA办公流程得数据电文内容信息的签署认可。在医院OA系统中,数字签名全部操作是由集成在医院OA系统中的证书应用支撑产品自动处理完成。医院内部人员在使用数字证书完成数字签名的过程是透明的。
1)医院内部人员登录院内OA系统,发起院内OA文件电子签名等签署功能,医信签移动电子签名系统提供文件签名服务接口;
2)调用医信签移动电子签名系统发起签署接口,传入医院内部人员姓名、身份证号码、手机号、科室等信息资料,发起签署;
3)系统根据医院内部人员的实名认证信息,自动生成小程序登录二维码,并且实时将医院内部人员的信息参数对接至小程序端;
4)医院内部人员首次登录二维码扫码时,需要进行授权签名,系统后台将医院内部人员的OPENID传入小程序中,自动读取医院内部人员的信息;
5)同时系统后台将医院内部人员的签名对接至小程序中,医院内部人员进行授权签名时,点击确认授权即可完成授权签名;
6)医院内部人员登录小程序时,小程序端获得安全会话Token,可凭Token在1-4小时内不需再次扫码,自动签署处方笺文件;
7)签名后的登录信息发送到应用系统,应用系统验证签名并解析数字证书信息,比对正确后获得相应账户信息和登录权限;
8)医院内部人员在可在微信小程序中查看文件内容,手写签字确认,采集指纹,提交电子签名;
四、 医信签简介
深圳市小信科技有限公司是国内领先的第三方电子合同和电子签名服务商,拥有完全自主知识产权的电子合同和电子签名产品,旗下拥有众多行业多元化电子签名产品,其中医疗行业产品医信签为众多医疗机构提供提供电子签名产品、服务和解决方案;
医信签已通过ISO27001安全认证 ,是中国电子认证服务产业联盟成员,并获得中华保险承保。医信签服务于温州医科大学附属第二医院、顺德区第二人民医院、玉林市第二人民医院等众多医疗机构;
小信科技核心团队具有超过10年的电子签名行业经验,自主研发的电子合同平台和电子签名产品,支持Web/手机端/微信等多渠道应用,提供极为丰富的API接口。发挥电子合同的无纸化、防抵赖、防篡改等优势,提升交易平台、企业应用、医疗政府业务系统的效率、降低运营成本、实现全流程电子化。
热门跟贴