江南天安的互联网+医疗健康解决方案分为三个部分:居民端、中心端和医院端。三个区域必须协同工作,才能构成完整的解决方案。此方案基于密码技术、授权技术、二维码技术等构建。
1.采用标识认证技术,采用国家标准SM2椭圆曲线公钥密码算法,以其独特的优势,满足互联网医疗安全支撑体系的认证要求。传统CA认证中心具有机构独立性,导致业务各方之间证书交叉互认的成本高、难度大无法满足互联网医疗的安全需求。
2.API授权管理,能够将接入医疗系统中的各设备及应用系统进行合理注册授权,并进行相应管理,保证医疗数据被调用的合法性及安全性。
3.二维码生成、识读与防伪技术,采用的是D9ing(鼎九)矩阵图码,是我国具有自主知识产权的国家标准产品,实现了码图生成的源头可控、“一物一码、一码一密”、防篡改、防抵赖。
部署架构
互联网医疗及区域医疗协同安全服务体系覆盖互联网、医疗专网和医院内网的医疗服务,其建设内容包含三个平台,即安全认证服务管理平台、安全赋码服务管理平台和安全密码服务管理平台,并根据部署环境将功能分为居民端、中心端和医院端。
安全认证服务管理平台
安全认证服务管理平台通过对身份标识的管理,认证方式的管理,认证等级策略的管理,甚至是对授权/委托等的管理,来达到统一身份认证的目的。
通过云KEY认证方式是基于创新技术标识认证技术无证书认证体系实现的标识认证机制,可实现电子处方购药、医保结算和异地结算,必须为结算数据、电子处方和纸质处方等提供完整性检验和防篡改措施,防止假冒、伪造、抵赖等事件发生。在就医和结算环节采用数字签名和对签名的验签来实现医疗结算数据的完整性保护和防抵赖。
安全密码服务管理平台
安全密码服务包括电子签名服务,电子签章服务,基于国密算法的加密解密服务以及时间戳验证服务。
安全赋码服务管理平台
安全赋码服务管理平台主要提供安全二维码赋码服务、医学电子文档的防伪防篡改服务以及基于ETL的医学电子文档标准化转换服务。
安全服务追溯监管系统
安全服务追溯监管系统主要实现对医疗行为溯源信息管理及各环节信息追溯、质量控制、安全监管,是整个项目数据采集、数据处理和数据展现的核心系统,完成整个溯源管理系统追溯信息链的建立,实现监管数据的展现并通过数据仓库、数据挖掘等先进技术对全程追溯数据进行挖掘分析。
方案特色
医疗改革是全社会普遍关注的焦点问题,而健康医疗卫生信息化安全保障也面临着新的机遇和新的挑战,在现有体制机制与服务模式下,利用安全新技术和国产密码创新成果顺应潮流实现“院内”与“院外”融合,实现“线下”与“线上”融合,实现“望闻问切”与“远程诊疗”融合,创新互联网+健康医疗服务和区域医疗协同服务新模式的应用与发展必定带动社会治理和社会生活的创新和发展。
适用领域
随着云计算、大数据、物联网、移动互联网的快速发展,除了互联网+医疗健康行业,适用于移动办公应用、物联网应用、电子公文保护应用等。
应用案例
某市医院基于“互联网医疗及区域医疗协同安全服务体系建设方案”实现医疗服务的纵深延伸,线上线下充分结合,实施远程会诊、远程转诊、双向转诊等协同业务,让分级诊疗能够更好地落地,为广大患者改善就医体验,优化服务流程。
如今,医院已实现无卡(身份证、社保卡)就医,享受全流程高效便捷的就医服务。患者只要通过一部智能手机就可以随时随地完成挂号、交费等流程,实现从门诊到住院、从院前到院后、从诊治到康复的全流程医疗服务,改变了医院人满为患的局面,不仅加快了诊疗流程,提高了医院设备利用率,而且提升了患者满意度。”
同时,也实现以互联网为载体和技术手段的健康教育、医疗信息查询、电子健康档案、在线疾病咨询、电子处方流转、视频问诊和图文咨询服务等多种形式的健康医疗服务。
