2010年5月底“2010中華醫院信息網絡大會”上，作為國內領先的信息安全服務商，北京數字證書認證中心（簡稱BJCA）展示了針對醫療衛生信息化系統的電子認證和電子簽名等安全保密技術和解決方案，受到與會專家的高度評價和贊同。

      今年4月1日起，我國首部《電子病歷基本規范（試行）》正式施行。此前不久，《電子病歷基本架構與數據標準（試行）》、《衛生系統電子認證服務管理辦法（試行）》、《病歷書寫基本規范》等重要相關管理規范也緊鑼密鼓地推出，將我國醫藥衛生信息化建設推上了“快車道”，醫療衛生信息化中的信息安全問題，也隨之成為行業和社會熱議的話題。

      北京數字證書認證中心總經理詹榜華表示，權威、合法的第三方認證服務機構是醫療衛生信息化建設的重要參與者。BJCA以《電子簽名法》為依據，以電子認證和電子簽名為手段，以完善的技術體系為保障， 致力于幫助營造安全可信的電子醫療衛生環境。

      安全隱患制約醫療衛生信息化發展

      2010年1月初在京召開的全國衛生工作會議，衛生部發出了衛生信息化建設方向的最強音。衛生部部長陳竺指出，2010年要將深化醫藥衛生體制改革作為衛生系統的中心工作。并將醫藥衛生信息化建設擺在了突出位置，提出要建立實用共享的醫藥衛生信息系統。

      對此，相關專家表示，醫藥衛生信息化是全面的、整合的、動態的醫藥衛生和國民健康網絡信息體系，主要包括個人健康電子檔案、醫院信息系統和醫療衛生管理信息系統等。通過醫療衛生信息化，可以跟蹤居民健康和治病的歷史，可以監控醫院的服務和管理，實現無病早預防、有病合理治療。可以說，醫改近期的五項重點工作都離不開信息化建設。當前，醫療衛生信息化建設取得了一定的成就，但信息化建設過程中的信息安全問題也讓人擔心。

      北京數字證書認證中心詹榜華總經理表示，安全問題是制約醫療衛生信息化建設的一個重要問題，當前，人們對醫療衛生信息化建設安全性的擔心主要有兩個方面：

      一個是隱私的問題，因為如果實現了不同醫療機構之間的互聯互通，就意味著病人的隱私等信息可以在網絡上自由流轉，很有可能被泄漏甚至更改。另一個是責任的確立問題。現在采用手寫病例，萬一發生醫療糾紛還可以有憑據，但未來如果實現了醫療過程的全程電子化，病人手里邊就沒了實際的東西，而只能憑借電子憑證，但電子數據很容易修改、復制，這就容易導致醫療責任無法明確，對患者造成不利影響。

      BJCA 醫療行業安全權威

      就像再厲害的病毒都會碰到專門克制他的“防火墻”一樣，醫療衛生信息化中的安全隱患并不是無法解決，在本次“2010中華醫院信息網絡大會”上，BJCA就展示了其在保障信息化安全方面取得的成就。

      BJCA是首批獲得工業與信息化部電子認證服務許可資質的電子認證服務商，作為以技術為先導的行業領導者，被指定為國家信息安全風險評估、信息安全管理體系建設試點技術支持單位。

      近幾年來，BJCA與國家安標委、國家發改委、科技部等積極合作，一直承擔著國家信息安全標準制定和關鍵課題研究攻關重任，并當選為全國信息安全標準化技術委員會成員。在北京奧運會籌辦和召開期間， BJCA發揮優勢，為重要信息系統提供安全保障服務，為平安奧運做出了重要貢獻。

      BJCA也一直高度關注衛生醫療信息化建設，積極參與衛生部電子認證相關技術規范的制訂，包括《電子病歷基本架構與數據標準（試行）》、《衛生系統電子認證服務管理辦法（試行）》等重要基礎性規范，背后都有BJCA眾多專家的默默奉獻。憑借在數字認證服務行業的長期積累、豐富經驗和強大的技術研發實力，BJCA當之無愧稱得上醫療行業電子認證服務標準的權威專家。

      提供醫療信息安全全面解決方案

      作為電子認證服務行業領軍企業，BJCA在數字認證服務行業具有豐富的經驗和強大的技術研發實力。新醫改政策中對醫藥衛生信息化的重視，讓BJCA看到了醫藥衛生信息化行業中的巨大機遇，提出了要“構建安全可信的網上醫療衛生服務”。

      據了解，面向醫療衛生行業，BJCA已推出數字證書基礎服務、軟件產品、新型網絡信任服務等多方面服務，包括電子病歷、區域醫療、社區衛生、網上招投標、新型農村合作醫療（簡稱“新農合”）等眾多解決方案，深入觸及新醫改信息化的核心領域。

      電子病歷，是醫療信息化發展的焦點。隨著電子病歷的廣泛推廣使用以及《中華人民共和國電子簽名法》和《電子病歷規范》等相關法規的頒布，電子病歷將成為確定相關醫療責任的重要記錄，其可靠性、安全性日益重要。

      BJCA通過對醫院電子病歷服務模式的共性研究，設計出電子病歷系統應用安全解決方案，為電子病歷的應用推廣保駕護航。BJCA還將可信數據電文系統和電子病歷應用系統深度結合，生成能夠被法律所認可的醫療環節的證據，并可對這些證據進行管理。

      針對不少人對電子簽名法律效力和安全性的懷疑，詹榜華認為，不少人對電子簽名還了解甚少，需要政府和行業做更多宣傳培育。國家專門出臺的《電子簽名法》，明確規定了可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。其次，BJCA提供的電子簽名是完全符合《電子簽名法》相關要求的，因此在保障數據安全的同時還為相關各方提供了法律權益保障機制。

      譜寫電子醫療信任服務新篇章

      衛生部部長陳竺在2010年全國衛生工作會議中多次強調，衛生信息化新醫改關鍵，表示應“強信息標準化研究，完善數據標準和通訊標準體系，促進信息互認共享；抓好平臺建設和連點成面工作，重點建設以居民電子健康檔案為核心的區域衛生信息平臺和以電子病歷為基礎的醫院信息平臺。”榜華表示，新醫改特別是醫療衛生信息化建設給信息安全服務行業帶來了巨大的機遇，但同時也帶來了巨大的挑戰。

      當前，在新醫改的推動下，醫療衛生信息化前所未有的被關注，信息化的程度正在不斷深入，已經關系到患者、醫院、各級管理機構乃至國家等等多個環節。工作方式的變革時時刻刻影響著醫療衛生行業自身的變革。傳統形態信息的改變對信息安全也提出了更高的需求，貫穿電子信息數據生成、傳輸、存儲、歸檔等等全周期的安全防護成為醫療信息化發展必須關注的環節。如何面對挑戰，滿足需求是擺在眾多信息安全廠商面前的重大問題。

      對此，BJCA將堅持“以客戶為中心”的服務理念，面向醫療行業領域繼續推出更多自主研發的數字證書應用軟件產品，形成系統的網絡信任體系解決方案，將數字證書簡便、無縫地集成到醫療行業各類應用系統中去，滿足實現身份認證、授權管理和責任認定等關鍵環節的安全需求，提升醫療業務網絡環境的安全信任指數，迎著新醫改的東風，共同譜寫電子醫療衛生信任服務的新篇章。