《电子认证系统在医院信息系统中的应用》课题组
2011 年4 月10 日
上海市医院信息系统电子认证技术应用功能规范
第 I 页共 24 页
目录
前 言 ..............................................................................................................................................1
范围..................................................................................................................................................2
术语和定义......................................................................................................................................2
第一章 总则...............................................................................................................................4
第一条 定义.......................................................................................................................4
第二条 前提条件...............................................................................................................4
第三条 规范目的...............................................................................................................4
第四条 应用约束...............................................................................................................5
第五条 应用目标...............................................................................................................5
第六条 建设原则...............................................................................................................5
第七条 总体要求...............................................................................................................6
第八条 服务模式...............................................................................................................8
第二章 电子认证系统功能要求...............................................................................................9
第九条 身份认证...............................................................................................................9
第十条 数据加密及数字签名...........................................................................................9
第十一条 数据解密及数据验证.....................................................................................10
第十二条 电子印章.........................................................................................................10
第十三条 控制与维护管理.............................................................................................10
第十四条 应用子系统及数据.........................................................................................12
第三章 电子认证系统扩展功能要求.....................................................................................18
第十五条 可信数据托管.................................................................................................18
第十六条 时间戳.............................................................................................................18
第十七条 应用集成.........................................................................
第四章 电子认证信息监测管理系统.....................................................................................19
第十八条 定义.................................................................................................................19
第十九条 目标.................................................................................................................19
第二十条 功能.................................................................................................................19
第二十一条 运行要求.........................................................................................................20
第二十二条 输入输出信息.................................................................................................20
第五章 数字证书管理系统.....................................................................................................21
第二十三条 定义.................................................................................................................21
第二十四条 目标.................................................................................................................21
第二十五条 功能.................................................................................................................21
第二十六条 运行要求.........................................................................................................23
上海市医院信息系统电子认证技术应用功能规范
第 1 页共 24 页
前言
为推动电子认证技术在上海市医院信息系统中的应用,规范医院信息系统电
子认证技术的应用功能,保障医院信息系统数据的安全性、合法性,特制定本规
范。本规范以《中华人民共和国电子签名法》、《中华人民共和国计算机信息系统
安全保护条例》、《中华人民共和国保守国家秘密法》、《电子认证服务管理办法》、
《电子认证服务密码管理办法》、《上海市数字证书使用管理办法》,以及中华人
民共和国卫生部《医院信息系统软件基本功能规范》、《卫生系统电子认证服务管
理办法(试行)》、《卫生系统电子认证服务规范》、《卫生系统数字证书应用集成
规范》、《卫生系统数字证书介质技术规范》、《电子病历基本规范》,上海市卫生
局《上海市医院信息系统功能规范(试行)》中有关应用系统安全性控制,尤其
是医疗文书安全控制的要求等法规规范为依据。
本规范由上海市卫生局信息中心提出。 |
|