在健康中国信息化建设大背景下,四川省数字证书认证管理中心围绕卫生健康业务、应用场景,基于当地卫生健康基础资源共享链,打造分布式身份认证服务,推动医疗机构、执业人员执业电子证照存证上链,构建基于执业电子证照的多身份认证服务,支持执业主体实现在线认证和亮证执业,推动基于“执业电子证照+CA认证”的可信身份认证在互联网医疗服务监管、医疗机构身份认证及电子签名等身份认证领域的生态建设,探索推动行业衍生服务产品及成果孵化。
一、实施背景
2021年11月17日,四川省人民政府办公厅关于印发《四川省“十四五”卫生健康发展规划》的通知(川办发〔2021〕65号),在《四川省“十四五”卫生健康发展规划》中指出“加强网络信息安全保护。深化国产密码应用”、““到2025年,力争60%的三级公立医疗机构建成三星智慧医院、20%的二级公立医疗机构建成二星智慧医院”、“加快网络可信体系建设,逐步实现患者身份在线核验及医疗机构、医师、护士等信息公众查询”。2022年11月7日,国家卫健委、国家中医药局、国家疾控局联合下发了《关于印发“十四五"全民健康信息化规划的通知》(国卫规划发〔2022〕30号),在《国家“十四五”全民健康信息化规划》中明确指出“拓展电子证照应用领域和证照免提交范围,推动全国互通互认”、“鼓励应用区块链技术加强身份标识管理,丰富区块链的应用场景”、“构建卫生健康行业网络可信体系”。2023年7月17日,四川省卫生健康委员会下发关于印发《四川省卫生健康信息化三年行动计划(2023-2025年)》的通知(川卫发〔2023〕7号),在《四川省卫生健康信息化三年行动计划(2023-2025年)》中指出“发挥标准的规范、引领和支撑作用”、“加强身份认证、电子印章等基础支撑,探索建立基于区块链技术的多因素行业身份认证体系”、“统筹推进电子证照建设应用”、“构建标准统一的服务能力开放体系,通过省级共建共享的基层应用生态补齐基层信息化短板”、“逐步推广卫生健康行业商用密码应用”。
为了落实《四川省卫生健康信息化三年行动计划(2023-2025年)》,满足智慧医院建设需求,按照《电子签名法》《电子证照共享服务接口规范》《基于云计算的电子签名服务技术要求》《卫生系统电子认证服务规范》《卫生系统数字证书应用集成规范》《卫生系统数字证书格式规范》等相关规定,融合电子证照与数字证书在执业主体身份认证方面的优势,结合公安的人脸实名认证等多种认证手段,开发了“跨证书认证机构身份认证服务”,并且编制了相关的标准文件和接入指南,来支撑各医疗机构接入省级卫生健康基础资源共享链,满足“医疗机构电子执业证照存证上链,支持执业主体实现在线认证和亮证执业”等智慧医院评价要求,为医疗行业提供多身份认证服务,解决医疗行业执业主体身份认证的相关问题和电子证照推广使用中的领证、亮证、查证和认证等电子证照应用的相关问题,解决医疗机构内部电子签名应用等问题,规范医疗行业执业主体电子证照的应用及CA认证服务的应用。
二、实施目标
跨证书认证机构身份认证服务聚焦在执业主体基于执业证照的身份认证方面方面,满足各医疗机构使用全省基础资源链的“跨证书认证机构身份认证服务”,实现执业主体(机构和人员)注册登记领证、亮证、查证和认证服务,以及基于执业主体身份的电子签名等扩展服务,能够满足各医疗机构智慧医院评审要求和电子签名应用需求,主要目标如下:
1)推动执业电子证照应用
医疗机构通过使用“跨证书认证机构身份认证服务”,能够推动执业主体从领证、发证、亮证、查证等应用,推动电子证照在医疗机构各种医疗场景的应用,包括但不限于互联网医疗执业人员的领证、亮证、查证应用,实体医院的电子屏亮证、执业主体基于证照的登录认证、实体医院内应用系统(LIS/HIS/PACS等)内基于电子证照的电子签名,医院网站的机构执业证的亮证等。
2)融合CA认证能力实现医疗机构内电子签名
医疗机构通过使用“跨证书认证机构身份认证服务”,能够满足医疗机构建立统一的电子认证服务体系和业务应用安全支撑体系的要求,支撑电子病历系统、HIS系统、LIS系统、PACS系统对CA认证服务的对接,满足医生、护士、医技人员对电子签名的使用需求。
3)促进医疗机构信息化建设进程并支撑医疗机构满足智慧医院建设
医疗机构通过使用“跨证书认证机构身份认证服务”,采用认证服务提供的CA认证服务可以为医嘱、病历、检查检验报告提供可信支撑服务;同时,通过身份认证服务对执业电子证照存证上链,能够满足智慧医院建设新技术应用的要求。
三、建设内容
跨证书认证机构身份认证服务通过分布式身份认证集成中台、分布式认证管理后台、认证移动端共同协作对医疗机构提供身份认证服务。
分布式身份认证集成中台为医疗机构的应用系统提供API接口服务,其中包括身份认证服务、电子签章服务;身份认证服务为医疗机构的应用系统提供电子证照、基于电子证照的电子签名、签名验证、及时间戳等基础服务;电子签章服务为医疗机构的应用系统提供基于数字证书的电子文档签章服务,以确保电子文档的完整性,防止对文档未经授权的篡改,并确保签章行为的不可否认性。分布式身份认证集成中台采用分布式模式部署,可以部署在医疗机构、地方卫健委,同时也提供了云服务的模式来为医疗机构提供服务。
分布式认证管理后台主要管理相关的配置信息,包括电子证照、数字证书等的相关配置信息,包括配置信息的下发,数字证书、电子证照信息的下发等,不会与医疗机构的应用系统有任何的交互。
执业人员使用认证移动端完成执业主体身份的认证,电子证照的领取、出示,以及基于电子证照的电子签名等。
CA认证机构遵循标准接入平台后,医疗机构可以在CA机构中任意选择提供CA认证服务的CA机构,平台实现了对CA机构接入的标准化,以及对医疗机构提供电子签名服务的标准化。
平台打通了执业主体身份的认证源,能够实现医疗主体的身份认证,以及电子证照的发放。
在医疗机构通过分布式身份认证集成中台接入全省卫生健康基础资源共享链的身份认证服务之后,以执业机构、执业人员为中心,围绕身份认证、电子证照、电子签名、电子签章等应用,全面“构建卫生健康行业网络可信身份认证体系”,能够支撑的应用场景包括:
●执业机构证照申领、出示、公众核验
医疗机构可以申领机构的执业电子证照,并且在实际场景中进行机构执业证照的展示,公众则可以通过跨证书认证机构身份认证服务提供的小程序进行执业证照的核验。
●执业人员执业证照申领
执业人员包括医生、护士、药师等医院工作人员,通过认证移动端激活本人执业主体账号,并在移动端内完成实名认证,验证执业主体的真实性;同时申领执业资格电子证照,经基础资源共享链的基础资源库验证执业主体的身份,核对执业主体的执业资格与申领证照是否一致,在一致情况下签发执业电子证照,执业主体的执业证照申领成功,即可在多种场景中进行使用。
●执业主体执业证照亮照与核验
执业主体执业证照亮照与核验服务分为主动亮照服务及授权亮照服务,其中执业主体(医生、护士等)可主动通过认证移动端亮证功能展现执业证照亮证二维码或通过扫码方式登录应用系统展现执业证照亮证二维码,由公众通过跨证书认证机构身份认证服务提供的小程序,采用扫码方式查看执业主体的执业证照信息,并进行核验。
还可由执业主体(医生、护士等)授权通过应用系统展示证照,应用系统通过分布式身份认证集成中台获取执业主体授权展示的执业电子证照,并且在相应的系统或设备上展示(如:诊室显示屏、HIS系统、互联网医院的网页等),同样公众通过跨证书认证机构身份认证服务提供的小程序,采用扫码方式查看执业主体的执业证照信息,并可以核验。
四、实施效果
由四川省数字证书认证中心牵头搭建的跨证书认证机构身份认证服务,已面向医疗机构、医疗执业主体人员提供身份认证、电子证照亮照等一系列服务,因其“轻量化、标准化、可信任、易使用”的特性,目前已在当地各级卫健委、标杆医疗机构迅速推广普及。
通过提供存证上链、执业主体注册登记领证(执业机构和人员)、亮证、查证和认证服务,以及其它如基于执业主体身份的签名等扩展服务,成功构建以基础资源链为纽带的可信应用生态,推广区块链技术和身份认证技术在行业的深度融合应用。
目前,执业主体实现在线认证和亮证执业已能够支撑互联网医疗服务、院内医疗系统的执业人员身份认证、电子签名/签章等应用中对执业主体可信身份认证的需要,在医疗信息化、智慧医院建设过程中发挥重要作用。
该典型案例能够复制到各省市有相同需求的其他身份认证场景中,能够解决执业主体(机构和人员)的身份认证真实性问题,并可推进电子证照、电子签名、电子签章等应用,能够带动医疗行业数字化转型进入新形态。
五、客户评价
“该身份认证服务的接入,为我们医疗机构提供了便捷、安全、高效的身份认证服务,解决了医疗系统内身份认证问题,同时也让患者的就诊体验更加便捷和信任。在实现电子证照、电子签名、电子签章等应用的过程中,区块链技术的应用让我们对数据的安全性和隐私性有了更强的保障。此外,该平台在推动跨机构电子病历和健康档案协同共享方面也发挥了重要作用,助力提升了我院卫生健康信息服务体系的整体水平。”一位医疗机构负责人如是说。
“作为一个医生,我深感跨证书认证机构身份认证服务带来的便利。以前,我们需要携带大量的纸质证件,不仅不方便,还存在信任隐患。现在,通过这个服务,我们可以随时随地展示和验证执业证件,极大地提高了我们的工作效率。同时,该平台还能确保我们的个人信息安全,让我们更加放心地开展医疗服务。”一位医生这样说。
“从公众的角度来看,此身份认证服务的实施给我们带来了更加便捷的医疗服务。我们可以通过扫码等方式轻松核实医生的执业信息,对医生的资质有了一定程度的了解,从而更加信任和满意他们的诊疗服务。此外,该平台还让我们能够方便地查询和核验/检查报告等信息,就医体验得到了显著提升。”一位患者表示。
综上所述,跨证书认证机构身份认证服务在卫生健康领域的应用,为卫生健康信息服务体系的发展提供了有力支撑。通过执业主体可信身份认证,能满足卫生行业“加强身份认证、电子印章等基础支撑,探索建立基于区块链技术的多因素行业身份认证体系”的建设需要,有效提升全民健康信息便民惠民水平。