GPS时钟服务器可信时间戳在医疗信息化中的应用.doc

GPS时钟服务器可信时间戳在医疗信息化中的应用 一概述 如今，医疗信息化已经遍布在医疗机构的各个环节，国家卫生行政管理部门和司法部门相继出台了一系列的规章、规定以保障医患双方的利益。本方案根据卫生部《电子病历基本规范》、《医疗事故处理条例》、《电子病历系统功能规范(试行)》、《医院卫生系统电子认证服务管理办法》、《中华人民共和国电子签名法》、《中华人民共和国侵权责任法》、《最高人民法院关于民事诉讼证据的若干规定》等法律法规的相关规定，结合医院信息系统和业务特点，以国家授时中心建设和保障的第三方可信时间戳服务为主要技术手段，解决医疗管理信息系统中存在的电子签名有效性、电子数据(数据电文)的真实完整性、产生时间权威等问题，介绍了可信时间戳如何帮助医疗机构解决在实施信息化过程中给医疗机构带来的的技术风险；如何在出现医患纠纷时医疗机构能降低举证成本和有效举证；如何使用可信时间戳建立内部责任认定体系。 可信时间戳的使用是医疗机构的信息化系统能够满足国家有关标准和法律法规的要求和医疗结构降低运营成本、建立内部责任认定体系、保障医院的合法权益和降低医院法律风险的必要手段。该方案在2010年11月14日由卫生部组织的《可信时间戳与电子病历法律效力研讨论证会》上获得通过。 二可信时间戳的概念与作用 2.1可信时间戳释义 可信时间戳是由权威时间戳服务中心签发的一个能证明数据电文(各种电子文件和电子数据)在一个时间点是已经存在的、完整的、可验证的，具备法律效力的电子凭证；是解决《中华人民共和国电子签名法》中对数据电文原件形式要求的必要技术保障。我国权威的时间戳服务中心()是由国家法定授时机构(国家授时中心)和联合信任共同建设，按照有关标准和规定运营，对各行业提供权威可信时间戳服务。 2.2可信时间戳产生 根据国际时间戳标准《RFC3161》，可信时间戳是将用户的电子数据的Hash值封装成可信时间戳请求发送到时间戳服务中心，在此基础上绑定由国家权威时间机构保障、不可更改的时间信息并通过时间戳服务中心签发，产生不可伪造的时间戳文件。通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。 [图一]可信时间戳产生原理 2.3可信时间戳法律效力 可信时间戳必须由权威第三方时间戳服务中心签发，由国家授时中心来负责保障时间的授时和守时监测，任何机构包括时间戳中心自己不能对时间进行修改以保障时间的权威，只有这样产生的时间戳才具有法律效力。联合信任时间戳服务中心是我国目前唯一由国家授时中心进行时间的权威保障的第三方可信时间戳服务机构，其签发的时间戳已经得到了司法的认可，是具有法律效力的可信时间戳。 [图二]我国可信时间戳服务体系 2.4可信时间戳的基本作用 1)解决电子签名法中对数据电文(电子文件)满足法律法规要求的原件形式 《中华人民共和国电子签名法》第二章数据电文第五条中规定：符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求： 能够有效地表现所载内容并可供随时调取查用；能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。 根据可信时间戳的基本功能，可信时间戳符合《中华人民共和国电子签名法》第二章关于数据电文原件形式的要求，能有效证明数据电文(电子文件)产生的时间及内容的完整性，保证数据电文的客观性、真实性，应用于数据电文长期归档、保存、验证、及法律证据举证。 2)解决电子签名的有效性 《中华人民共和国电子签名法》中对电子签名的定义为：电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。 根据已经颁布实施的《国标GB/T25064-2010》规定，高级签名要求必须包含时间戳，基本电子签名(BES)只证实了签署人的身份。但是，如果文件没有一个准确可靠的签署时间，即使附有电子签名的文件也有可能不被承认起不到抗抵赖的做用。可信时间戳能为电子签名提供确实的签署时间，保证电子签名的有效性，这样既能证实签署人的身份，亦能指出准确的签署时间，使人无从抵赖或否认。可信时间戳是电子签名有效性的基本保障。 3)可信时间戳在医疗卫生信息系统中的作用 (1)为医疗数据电文(电子文件)在出现纠纷时能有效举证，降低医院的举证成本，保障医院利益，规避法律风险； (2)为医院信息系统中使用电子签名的数据，提供标准中规定的可信时间戳，使医疗机构的电子签名格式满足高级电子签名的要求，保障医疗机构电子签名在签名证书失效后应然有效； (3)为医疗信息电子数据(数据电文)的长期保存、归档提供客观、安全、真实性保障； (4)为医院加强管理、建立内部责任认定体系提供