1.实施背景
为了落实《四川省卫生健康信息化三年行动计划(2023-2025年)》,满足智慧医院建设需求,按照《电子签名法》《电子证照共享服务接口规范》《基于云计算的电子签名服务技术要求》《卫生系统电子认证服务规范》《卫生系统数字证书应用集成规范》《卫生系统数字证书格式规范》等相关规定,融合电子证照与数字证书在执业主体身份认证方面的优势,结合公安的人脸实名认证等多种认证手段,开发了“跨证书认证机构身份认证服务”,并且编制了相关的标准文件和接入指南,来支撑各医疗机构接入省级卫生健康基础资源共享链,满足“医疗机构电子执业证照存证上链,支持执业主体实现在线认证和亮证执业”等智慧医院评价要求,为医疗行业提供多身份认证服务,解决医疗行业执业主体身份认证的相关问题和电子证照推广使用中的领证、亮证、查证和认证等电子证照应用的相关问题,解决医疗机构内部电子签名应用等问题,规范医疗行业执业主体电子证照的应用及CA认证服务的应用。
2.实施目标
跨证书认证机构身份认证服务聚焦在执业主体基于执业证照的身份认证方面方面,满足各医疗机构使用基础资源链的“跨证书认证机构身份认证服务”,实现执业主体(机构和人员)注册登记领证、亮证、查证和认证服务,以及基于执业主体身份的电子签名等扩展服务,能够满足各医疗机构智慧医院评审要求和电子签名应用需求,主要目标如下:
1)推动执业电子证照应用
医疗机构通过使用“跨证书认证机构身份认证服务”,能够推动执业主体从领证、发证、亮证、查证等应用,推动电子证照在医疗机构各种医疗场景的应用,包括但不限于互联网医疗执业人员的领证、亮证、查证应用,实体医院的电子屏亮证、执业主体基于证照的登录认证、实体医院内应用系统(LIS/HIS/PACS等)内基于电子证照的电子签名,医院网站的机构执业证的亮证等。
2)融合CA认证能力实现医疗机构内电子签名
医疗机构通过使用“跨证书认证机构身份认证服务”,能够满足医疗机构建立统一的电子认证服务体系和业务应用安全支撑体系的要求,支撑电子病历系统、HIS系统、LIS系统、PACS系统对CA认证服务的对接,满足医生、护士、医技人员对电子签名的使用需求。
3)促进医疗机构信息化建设进程并支撑医疗机构满足智慧医院建设
医疗机构通过使用“跨证书认证机构身份认证服务”,采用认证服务提供的CA认证服务可以为医嘱、病历、检查检验报告提供可信支撑服务;同时,通过身份认证服务对执业电子证照存证上链,能够满足智慧医院建设新技术应用的要求。
3.建设内容
跨证书认证机构身份认证服务通过分布式身份认证集成中台、分布式认证管理后台、认证移动端共同协作对医疗机构提供身份认证服务。
分布式身份认证集成中台为医疗机构的应用系统提供API接口服务,其中包括身份认证服务、电子签章服务;身份认证服务为医疗机构的应用系统提供电子证照、基于电子证照的电子签名、签名验证、及时间戳等基础服务;电子签章服务为医疗机构的应用系统提供基于数字证书的电子文档签章服务,以确保电子文档的完整性,防止对文档未经授权的篡改,并确保签章行为的不可否认性。分布式身份认证集成中台采用分布式模式部署,可以部署在医疗机构、地方卫健委,同时也提供了云服务的模式来为医疗机构提供服务。