为贯彻《电子签名法》和《电子病历基本规范》，保障卫生计生系统的安全，规避医疗行为的法律风险，卫生部于 2010 年 1 月 7 日发布了《卫生系统电子认证服务管理办法（试行）》，从行业角度提出使用电子认证服务保障卫生信息系统安全，满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。

核心需求

* 人员身份真实性:医生、检验技术人员、行政人员和护士等人员登录医院业务系统时需进行可靠身份认证，确保账户安全。

* 医疗数据合法性：需保证医院信息系统内的电子文件具有与纸质文件同等法律效力和有效性。

* 数据共享安全性：需保证与上级卫生主管部门之间及医疗卫生信息系统之间数据传输的安全性以及交换过程中的不可抵赖性。

方案设计

提供两种部署方式可供用户选择：本地部署、云部署

方案特点

* 合法性：方案设计遵循《中华人民共和国电子签名法》，符合国家安全标准，依据《电子病历基本规范（试行）》以及《电子病历基本架构与数据标准（试行）》等行业规范。

* 先进性：方案具有较高的技术先进性和功能完善性，选择国内外先进的信息技术手段，充分考虑主流技术的发展趋势，确保系统能适应信息技术的迅速发展，能够更好地解决今后系统升级等问题。

* 可靠性：方案设计使用可靠的计算、存储、网络、安全设备等资源。系统在网络、软件、安全等方面采用适当冗余，避免单点故障，保证统一系统的可靠性。

应用价值

本方案利用基于数字证书的应用安全支撑体系，通过证书及证书应用相关产品和技术，实现电子认证服务与医院业务应用的有机结合，解决医院电子病历系统等系统的身份认证、授权管理、责任认定等安全问题，解决电子病历的真实性、完整性、有效性等问题，建立安全可信的医院医疗业务环境。