在健康中國信息化建設(shè)大背景下,四川省數(shù)字證書認(rèn)證管理中心圍繞衛(wèi)生健康業(yè)務(wù)、應(yīng)用場景,基于當(dāng)?shù)匦l(wèi)生健康基礎(chǔ)資源共享鏈,打造分布式身份認(rèn)證服務(wù),推動醫(yī)療機(jī)構(gòu)、執(zhí)業(yè)人員執(zhí)業(yè)電子證照存證上鏈,構(gòu)建基于執(zhí)業(yè)電子證照的多身份認(rèn)證服務(wù),支持執(zhí)業(yè)主體實現(xiàn)在線認(rèn)證和亮證執(zhí)業(yè),推動基于“執(zhí)業(yè)電子證照+CA認(rèn)證”的可信身份認(rèn)證在互聯(lián)網(wǎng)醫(yī)療服務(wù)監(jiān)管、醫(yī)療機(jī)構(gòu)身份認(rèn)證及電子簽名等身份認(rèn)證領(lǐng)域的生態(tài)建設(shè),探索推動行業(yè)衍生服務(wù)產(chǎn)品及成果孵化。
一、實施背景
2021年11月17日,四川省人民政府辦公廳關(guān)于印發(fā)《四川省“十四五”衛(wèi)生健康發(fā)展規(guī)劃》的通知(川辦發(fā)〔2021〕65號),在《四川省“十四五”衛(wèi)生健康發(fā)展規(guī)劃》中指出“加強(qiáng)網(wǎng)絡(luò)信息安全保護(hù)。深化國產(chǎn)密碼應(yīng)用”、““到2025年,力爭60%的三級公立醫(yī)療機(jī)構(gòu)建成三星智慧醫(yī)院、20%的二級公立醫(yī)療機(jī)構(gòu)建成二星智慧醫(yī)院”、“加快網(wǎng)絡(luò)可信體系建設(shè),逐步實現(xiàn)患者身份在線核驗及醫(yī)療機(jī)構(gòu)、醫(yī)師、護(hù)士等信息公眾查詢”。2022年11月7日,國家衛(wèi)健委、國家中醫(yī)藥局、國家疾控局聯(lián)合下發(fā)了《關(guān)于印發(fā)“十四五"全民健康信息化規(guī)劃的通知》(國衛(wèi)規(guī)劃發(fā)〔2022〕30號),在《國家“十四五”全民健康信息化規(guī)劃》中明確指出“拓展電子證照應(yīng)用領(lǐng)域和證照免提交范圍,推動全國互通互認(rèn)”、“鼓勵應(yīng)用區(qū)塊鏈技術(shù)加強(qiáng)身份標(biāo)識管理,豐富區(qū)塊鏈的應(yīng)用場景”、“構(gòu)建衛(wèi)生健康行業(yè)網(wǎng)絡(luò)可信體系”。2023年7月17日,四川省衛(wèi)生健康委員會下發(fā)關(guān)于印發(fā)《四川省衛(wèi)生健康信息化三年行動計劃(2023-2025年)》的通知(川衛(wèi)發(fā)〔2023〕7號),在《四川省衛(wèi)生健康信息化三年行動計劃(2023-2025年)》中指出“發(fā)揮標(biāo)準(zhǔn)的規(guī)范、引領(lǐng)和支撐作用”、“加強(qiáng)身份認(rèn)證、電子印章等基礎(chǔ)支撐,探索建立基于區(qū)塊鏈技術(shù)的多因素行業(yè)身份認(rèn)證體系”、“統(tǒng)籌推進(jìn)電子證照建設(shè)應(yīng)用”、“構(gòu)建標(biāo)準(zhǔn)統(tǒng)一的服務(wù)能力開放體系,通過省級共建共享的基層應(yīng)用生態(tài)補(bǔ)齊基層信息化短板”、“逐步推廣衛(wèi)生健康行業(yè)商用密碼應(yīng)用”。
為了落實《四川省衛(wèi)生健康信息化三年行動計劃(2023-2025年)》,滿足智慧醫(yī)院建設(shè)需求,按照《電子簽名法》《電子證照共享服務(wù)接口規(guī)范》《基于云計算的電子簽名服務(wù)技術(shù)要求》《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)規(guī)范》《衛(wèi)生系統(tǒng)數(shù)字證書應(yīng)用集成規(guī)范》《衛(wèi)生系統(tǒng)數(shù)字證書格式規(guī)范》等相關(guān)規(guī)定,融合電子證照與數(shù)字證書在執(zhí)業(yè)主體身份認(rèn)證方面的優(yōu)勢,結(jié)合公安的人臉實名認(rèn)證等多種認(rèn)證手段,開發(fā)了“跨證書認(rèn)證機(jī)構(gòu)身份認(rèn)證服務(wù)”,并且編制了相關(guān)的標(biāo)準(zhǔn)文件和接入指南,來支撐各醫(yī)療機(jī)構(gòu)接入省級衛(wèi)生健康基礎(chǔ)資源共享鏈,滿足“醫(yī)療機(jī)構(gòu)電子執(zhí)業(yè)證照存證上鏈,支持執(zhí)業(yè)主體實現(xiàn)在線認(rèn)證和亮證執(zhí)業(yè)”等智慧醫(yī)院評價要求,為醫(yī)療行業(yè)提供多身份認(rèn)證服務(wù),解決醫(yī)療行業(yè)執(zhí)業(yè)主體身份認(rèn)證的相關(guān)問題和電子證照推廣使用中的領(lǐng)證、亮證、查證和認(rèn)證等電子證照應(yīng)用的相關(guān)問題,解決醫(yī)療機(jī)構(gòu)內(nèi)部電子簽名應(yīng)用等問題,規(guī)范醫(yī)療行業(yè)執(zhí)業(yè)主體電子證照的應(yīng)用及CA認(rèn)證服務(wù)的應(yīng)用。
二、實施目標(biāo)
跨證書認(rèn)證機(jī)構(gòu)身份認(rèn)證服務(wù)聚焦在執(zhí)業(yè)主體基于執(zhí)業(yè)證照的身份認(rèn)證方面方面,滿足各醫(yī)療機(jī)構(gòu)使用全省基礎(chǔ)資源鏈的“跨證書認(rèn)證機(jī)構(gòu)身份認(rèn)證服務(wù)”,實現(xiàn)執(zhí)業(yè)主體(機(jī)構(gòu)和人員)注冊登記領(lǐng)證、亮證、查證和認(rèn)證服務(wù),以及基于執(zhí)業(yè)主體身份的電子簽名等擴(kuò)展服務(wù),能夠滿足各醫(yī)療機(jī)構(gòu)智慧醫(yī)院評審要求和電子簽名應(yīng)用需求,主要目標(biāo)如下:
1)推動執(zhí)業(yè)電子證照應(yīng)用
醫(yī)療機(jī)構(gòu)通過使用“跨證書認(rèn)證機(jī)構(gòu)身份認(rèn)證服務(wù)”,能夠推動執(zhí)業(yè)主體從領(lǐng)證、發(fā)證、亮證、查證等應(yīng)用,推動電子證照在醫(yī)療機(jī)構(gòu)各種醫(yī)療場景的應(yīng)用,包括但不限于互聯(lián)網(wǎng)醫(yī)療執(zhí)業(yè)人員的領(lǐng)證、亮證、查證應(yīng)用,實體醫(yī)院的電子屏亮證、執(zhí)業(yè)主體基于證照的登錄認(rèn)證、實體醫(yī)院內(nèi)應(yīng)用系統(tǒng)(LIS/HIS/PACS等)內(nèi)基于電子證照的電子簽名,醫(yī)院網(wǎng)站的機(jī)構(gòu)執(zhí)業(yè)證的亮證等。
2)融合CA認(rèn)證能力實現(xiàn)醫(yī)療機(jī)構(gòu)內(nèi)電子簽名
醫(yī)療機(jī)構(gòu)通過使用“跨證書認(rèn)證機(jī)構(gòu)身份認(rèn)證服務(wù)”,能夠滿足醫(yī)療機(jī)構(gòu)建立統(tǒng)一的電子認(rèn)證服務(wù)體系和業(yè)務(wù)應(yīng)用安全支撐體系的要求,支撐電子病歷系統(tǒng)、HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)對CA認(rèn)證服務(wù)的對接,滿足醫(yī)生、護(hù)士、醫(yī)技人員對電子簽名的使用需求。
3)促進(jìn)醫(yī)療機(jī)構(gòu)信息化建設(shè)進(jìn)程并支撐醫(yī)療機(jī)構(gòu)滿足智慧醫(yī)院建設(shè)
醫(yī)療機(jī)構(gòu)通過使用“跨證書認(rèn)證機(jī)構(gòu)身份認(rèn)證服務(wù)”,采用認(rèn)證服務(wù)提供的CA認(rèn)證服務(wù)可以為醫(yī)囑、病歷、檢查檢驗報告提供可信支撐服務(wù);同時,通過身份認(rèn)證服務(wù)對執(zhí)業(yè)電子證照存證上鏈,能夠滿足智慧醫(yī)院建設(shè)新技術(shù)應(yīng)用的要求。
三、建設(shè)內(nèi)容
跨證書認(rèn)證機(jī)構(gòu)身份認(rèn)證服務(wù)通過分布式身份認(rèn)證集成中臺、分布式認(rèn)證管理后臺、認(rèn)證移動端共同協(xié)作對醫(yī)療機(jī)構(gòu)提供身份認(rèn)證服務(wù)。
分布式身份認(rèn)證集成中臺為醫(yī)療機(jī)構(gòu)的應(yīng)用系統(tǒng)提供API接口服務(wù),其中包括身份認(rèn)證服務(wù)、電子簽章服務(wù);身份認(rèn)證服務(wù)為醫(yī)療機(jī)構(gòu)的應(yīng)用系統(tǒng)提供電子證照、基于電子證照的電子簽名、簽名驗證、及時間戳等基礎(chǔ)服務(wù);電子簽章服務(wù)為醫(yī)療機(jī)構(gòu)的應(yīng)用系統(tǒng)提供基于數(shù)字證書的電子文檔簽章服務(wù),以確保電子文檔的完整性,防止對文檔未經(jīng)授權(quán)的篡改,并確保簽章行為的不可否認(rèn)性。分布式身份認(rèn)證集成中臺采用分布式模式部署,可以部署在醫(yī)療機(jī)構(gòu)、地方衛(wèi)健委,同時也提供了云服務(wù)的模式來為醫(yī)療機(jī)構(gòu)提供服務(wù)。
分布式認(rèn)證管理后臺主要管理相關(guān)的配置信息,包括電子證照、數(shù)字證書等的相關(guān)配置信息,包括配置信息的下發(fā),數(shù)字證書、電子證照信息的下發(fā)等,不會與醫(yī)療機(jī)構(gòu)的應(yīng)用系統(tǒng)有任何的交互。
執(zhí)業(yè)人員使用認(rèn)證移動端完成執(zhí)業(yè)主體身份的認(rèn)證,電子證照的領(lǐng)取、出示,以及基于電子證照的電子簽名等。
CA認(rèn)證機(jī)構(gòu)遵循標(biāo)準(zhǔn)接入平臺后,醫(yī)療機(jī)構(gòu)可以在CA機(jī)構(gòu)中任意選擇提供CA認(rèn)證服務(wù)的CA機(jī)構(gòu),平臺實現(xiàn)了對CA機(jī)構(gòu)接入的標(biāo)準(zhǔn)化,以及對醫(yī)療機(jī)構(gòu)提供電子簽名服務(wù)的標(biāo)準(zhǔn)化。
平臺打通了執(zhí)業(yè)主體身份的認(rèn)證源,能夠?qū)崿F(xiàn)醫(yī)療主體的身份認(rèn)證,以及電子證照的發(fā)放。
在醫(yī)療機(jī)構(gòu)通過分布式身份認(rèn)證集成中臺接入全省衛(wèi)生健康基礎(chǔ)資源共享鏈的身份認(rèn)證服務(wù)之后,以執(zhí)業(yè)機(jī)構(gòu)、執(zhí)業(yè)人員為中心,圍繞身份認(rèn)證、電子證照、電子簽名、電子簽章等應(yīng)用,全面“構(gòu)建衛(wèi)生健康行業(yè)網(wǎng)絡(luò)可信身份認(rèn)證體系”,能夠支撐的應(yīng)用場景包括:
●執(zhí)業(yè)機(jī)構(gòu)證照申領(lǐng)、出示、公眾核驗
醫(yī)療機(jī)構(gòu)可以申領(lǐng)機(jī)構(gòu)的執(zhí)業(yè)電子證照,并且在實際場景中進(jìn)行機(jī)構(gòu)執(zhí)業(yè)證照的展示,公眾則可以通過跨證書認(rèn)證機(jī)構(gòu)身份認(rèn)證服務(wù)提供的小程序進(jìn)行執(zhí)業(yè)證照的核驗。
●執(zhí)業(yè)人員執(zhí)業(yè)證照申領(lǐng)
執(zhí)業(yè)人員包括醫(yī)生、護(hù)士、藥師等醫(yī)院工作人員,通過認(rèn)證移動端激活本人執(zhí)業(yè)主體賬號,并在移動端內(nèi)完成實名認(rèn)證,驗證執(zhí)業(yè)主體的真實性;同時申領(lǐng)執(zhí)業(yè)資格電子證照,經(jīng)基礎(chǔ)資源共享鏈的基礎(chǔ)資源庫驗證執(zhí)業(yè)主體的身份,核對執(zhí)業(yè)主體的執(zhí)業(yè)資格與申領(lǐng)證照是否一致,在一致情況下簽發(fā)執(zhí)業(yè)電子證照,執(zhí)業(yè)主體的執(zhí)業(yè)證照申領(lǐng)成功,即可在多種場景中進(jìn)行使用。
●執(zhí)業(yè)主體執(zhí)業(yè)證照亮照與核驗
執(zhí)業(yè)主體執(zhí)業(yè)證照亮照與核驗服務(wù)分為主動亮照服務(wù)及授權(quán)亮照服務(wù),其中執(zhí)業(yè)主體(醫(yī)生、護(hù)士等)可主動通過認(rèn)證移動端亮證功能展現(xiàn)執(zhí)業(yè)證照亮證二維碼或通過掃碼方式登錄應(yīng)用系統(tǒng)展現(xiàn)執(zhí)業(yè)證照亮證二維碼,由公眾通過跨證書認(rèn)證機(jī)構(gòu)身份認(rèn)證服務(wù)提供的小程序,采用掃碼方式查看執(zhí)業(yè)主體的執(zhí)業(yè)證照信息,并進(jìn)行核驗。
還可由執(zhí)業(yè)主體(醫(yī)生、護(hù)士等)授權(quán)通過應(yīng)用系統(tǒng)展示證照,應(yīng)用系統(tǒng)通過分布式身份認(rèn)證集成中臺獲取執(zhí)業(yè)主體授權(quán)展示的執(zhí)業(yè)電子證照,并且在相應(yīng)的系統(tǒng)或設(shè)備上展示(如:診室顯示屏、HIS系統(tǒng)、互聯(lián)網(wǎng)醫(yī)院的網(wǎng)頁等),同樣公眾通過跨證書認(rèn)證機(jī)構(gòu)身份認(rèn)證服務(wù)提供的小程序,采用掃碼方式查看執(zhí)業(yè)主體的執(zhí)業(yè)證照信息,并可以核驗。
四、實施效果
由四川省數(shù)字證書認(rèn)證中心牽頭搭建的跨證書認(rèn)證機(jī)構(gòu)身份認(rèn)證服務(wù),已面向醫(yī)療機(jī)構(gòu)、醫(yī)療執(zhí)業(yè)主體人員提供身份認(rèn)證、電子證照亮照等一系列服務(wù),因其“輕量化、標(biāo)準(zhǔn)化、可信任、易使用”的特性,目前已在當(dāng)?shù)馗骷壭l(wèi)健委、標(biāo)桿醫(yī)療機(jī)構(gòu)迅速推廣普及。
通過提供存證上鏈、執(zhí)業(yè)主體注冊登記領(lǐng)證(執(zhí)業(yè)機(jī)構(gòu)和人員)、亮證、查證和認(rèn)證服務(wù),以及其它如基于執(zhí)業(yè)主體身份的簽名等擴(kuò)展服務(wù),成功構(gòu)建以基礎(chǔ)資源鏈為紐帶的可信應(yīng)用生態(tài),推廣區(qū)塊鏈技術(shù)和身份認(rèn)證技術(shù)在行業(yè)的深度融合應(yīng)用。
目前,執(zhí)業(yè)主體實現(xiàn)在線認(rèn)證和亮證執(zhí)業(yè)已能夠支撐互聯(lián)網(wǎng)醫(yī)療服務(wù)、院內(nèi)醫(yī)療系統(tǒng)的執(zhí)業(yè)人員身份認(rèn)證、電子簽名/簽章等應(yīng)用中對執(zhí)業(yè)主體可信身份認(rèn)證的需要,在醫(yī)療信息化、智慧醫(yī)院建設(shè)過程中發(fā)揮重要作用。
該典型案例能夠復(fù)制到各省市有相同需求的其他身份認(rèn)證場景中,能夠解決執(zhí)業(yè)主體(機(jī)構(gòu)和人員)的身份認(rèn)證真實性問題,并可推進(jìn)電子證照、電子簽名、電子簽章等應(yīng)用,能夠帶動醫(yī)療行業(yè)數(shù)字化轉(zhuǎn)型進(jìn)入新形態(tài)。
五、客戶評價
“該身份認(rèn)證服務(wù)的接入,為我們醫(yī)療機(jī)構(gòu)提供了便捷、安全、高效的身份認(rèn)證服務(wù),解決了醫(yī)療系統(tǒng)內(nèi)身份認(rèn)證問題,同時也讓患者的就診體驗更加便捷和信任。在實現(xiàn)電子證照、電子簽名、電子簽章等應(yīng)用的過程中,區(qū)塊鏈技術(shù)的應(yīng)用讓我們對數(shù)據(jù)的安全性和隱私性有了更強(qiáng)的保障。此外,該平臺在推動跨機(jī)構(gòu)電子病歷和健康檔案協(xié)同共享方面也發(fā)揮了重要作用,助力提升了我院衛(wèi)生健康信息服務(wù)體系的整體水平。”一位醫(yī)療機(jī)構(gòu)負(fù)責(zé)人如是說。
“作為一個醫(yī)生,我深感跨證書認(rèn)證機(jī)構(gòu)身份認(rèn)證服務(wù)帶來的便利。以前,我們需要攜帶大量的紙質(zhì)證件,不僅不方便,還存在信任隱患?,F(xiàn)在,通過這個服務(wù),我們可以隨時隨地展示和驗證執(zhí)業(yè)證件,極大地提高了我們的工作效率。同時,該平臺還能確保我們的個人信息安全,讓我們更加放心地開展醫(yī)療服務(wù)。”一位醫(yī)生這樣說。
“從公眾的角度來看,此身份認(rèn)證服務(wù)的實施給我們帶來了更加便捷的醫(yī)療服務(wù)。我們可以通過掃碼等方式輕松核實醫(yī)生的執(zhí)業(yè)信息,對醫(yī)生的資質(zhì)有了一定程度的了解,從而更加信任和滿意他們的診療服務(wù)。此外,該平臺還讓我們能夠方便地查詢和核驗/檢查報告等信息,就醫(yī)體驗得到了顯著提升。”一位患者表示。
綜上所述,跨證書認(rèn)證機(jī)構(gòu)身份認(rèn)證服務(wù)在衛(wèi)生健康領(lǐng)域的應(yīng)用,為衛(wèi)生健康信息服務(wù)體系的發(fā)展提供了有力支撐。通過執(zhí)業(yè)主體可信身份認(rèn)證,能滿足衛(wèi)生行業(yè)“加強(qiáng)身份認(rèn)證、電子印章等基礎(chǔ)支撐,探索建立基于區(qū)塊鏈技術(shù)的多因素行業(yè)身份認(rèn)證體系”的建設(shè)需要,有效提升全民健康信息便民惠民水平。