（2）电子病历安全性保证

　　为电子病历提供安全认证的环境基础，实现了用户的强身份认证，确保了电子病历的传输保密性和完整性；采用电子签名技术以及时间戳技术，确保了电子病历的可信化管理，从而真正实现了电子病历系统的“进不去、看不到、改不了、赖不掉”。

三、解决之道

针对医院的上述需求，XJCA遵照《中华人民共和国电子签名法》、《卫生系统电子认证服务管理办法》以及《电子病历基本规范（试行）》相关规定，基于数字签名技术，为医院设计了一套无纸化安全解决方案，方案从“电子签名工具发放”、“数字认证登录”和“电子病历可信处理”三个方面设计，全面保障电子病历的合法性，从根本上扫清了电子病历应用的后顾之忧。

（1）电子签名工具发放

按照《电子签名法》的要求，为参与医疗活动的各类实体颁发属于签名人专有的电子签名工具，即“USBKEY”，内有一一对应用户的数字证书与电子签章。

（2）数字认证登录

在医院内网架设SSLVPN安全网关与认证服务器，将医生个人信息写入数字证书USBKEY，与应用系统内的医生账户绑定，登录应用系统时需通过安全网关与认证服务器验证数字证书的有效性。

（3）电子病历可信处理

在医疗救助过程中，电子病历随时都可能作为法律文件，为使电子病历符合《电子签名法》对可信数据电文的要求，需对各类医疗文书进行可信处理。
      a）电子化的处方、病历、检验检查单等：该类数据需进行医生的电子签名和可信时间戳处理。
      b）纸质医疗文书：在打印相应的医疗文书时，采用二维码生成函数将电子单据上的信息进行可信化处理，生成相应的二维码图片，置于打印出来的纸质单据上，同时配合专用扫描枪，随时检验纸质单据上的二维码图片与电子文书的对应性。

　　方案总体框架如下图：

四、技术特点

（1）数字认证登录应用系统

    通过数字证书与安全网关进行SSLVPN加密认证，实现一个数字证书，一个电子签名对应一个医生账户，规范化医生在日常工作中登录应用系统的行为，保证了电子签名的有效性。