一、行业需求 随着计算机信息技术的不断发展，医院相继建立起临床信息系统、电子病历系统、医学影像信息系统、检验信息系统等信息化系统，医疗服务逐渐走向无纸化。另一方面，由于法律法规对医疗机构的特殊要求，在出现医疗纠纷时需要医疗机构提供真实可靠的记录医疗过程的病历文书，以判定医疗机构在医疗过程中是否存在过错行为，同时电子病历存有病患的个人医疗信息，因此电子病历对医疗机构和病患都很重要，如患者需进行伤残鉴定、司法取证等都需要使用到电子病历，如果电子病历的真实性、有效性得不到保证，就必须保留有纸化与无纸化并存的状况，无法实现无纸化办公及真正的意义上的电子病历。

二、 证书应用方案 对于医疗电子文书要求真实可靠的需求，我们采用基于PKI/CA的数字证书认证技术来解决，在医疗业务系统中引入数字证书。具体实现功能如下：

1）由CA数字证书中心为每个医疗业务系统的用户签发一张数字证书，并在相关医疗业务系统中集成CA中心提供的PKI接口，实现用基于数字证书的身份验证方式替换过去的用户名加密码的身份验证方式；

2）使用基于数字证书的权限访问控制机制，不同的医疗工作者只能访问其权限范围内对应的医疗文书信息；

3）在医疗业务系统中调用相应的CA中心提供的电子签名及验证接口程序，实现用基于数字证书的电子签章（数字签名），以保证信息的真实性和不可否认性；

4）签名数据的保存及时间戳的调用，置于一台独立的签名服务器上进行处理。

本方案的基础是数字证书，通过结合使用数字证书，将整个PKI/CA证书应用功能系统透明的嵌入到医疗业务系统中。

三、 方案特点

1. 方案设计时遵循安全性、标准性、先进性、公开性、可扩展性原则；

2. 系统采用了国际通用的、成熟的PKI/CA安全技术；

3. 利用对称算法和非对称算法，实现了高强度的身份认证；

4. 基于证书的权限访问控制；

5. 利用数字签名技术，实现了数据完整性和抗抵赖性；

6. 利用电子印章技术，实现了医疗业务签字的电子化模拟；

7. 利用数字时间戳技术，实现了医疗业务的时限要求控制及验证；

8. 提供了电子病历的修改记录历史；

9. 提供电子病历的验证功能。