?中华人民共和国国家标准化指导性技术文件丰瞀辫紫瓣訾雠赞星发布中国国家标准化管理委员会仪? ??对称密码算法与非对称密码算法????··????数字证书????????????????一??数字签名???????····????????·??保护私钥????····???????????·??使用资质证书建立标识????····?????·??使用身份证书建立专业和角色??·?????·??使用属性证书进行授权和访问控制?????·· ??．?不针对具体诊断的医患间的消息交流???????????????·?????·?·???．?远程访问临床信息系统???????????????????????????????．?电子处方?????????????????????????????????????．?鉴别医生医嘱????????···????????·?????????·??·??????．?医疗保健数字签名的潜在应用??????????????????????????参考文献??????????????????????????????????????? ——原文在??的最后一段中指出“使用数字证书的剧本详见附录?！钡?潜静糠置挥懈铰糂，根??和本指导性技术文件第?糠值?．??的第?跻约?．??的规定，??”，但是第?糠置挥?．??，根删除。 言为了降低费用和成本，卫生欧亿·体育（中国）有限公司正面临着从纸质处理向自动化电子处理转变的挑战。新的医疗保健模式增加了对专业医疗保健提供者之间和突破传统机构界限来共享患者信息的需求。一般来说，每个公民的健康信息都可以通过电子邮件、远程数据库访问、电子数据交换以及其他应用来进行交换。互联网提供了经济且便于访问的信息交换方式，但它也是一个不安全的媒介，这就要求采取一定的措施来保护信息的私密性和保密性。未经授权的访问，无论是有意的还是无意的，都会增加对健康信息安全的威胁。医疗保健系统有必要使用可靠信息安全服务来降低未经授权访问的风险。正确配置数字证书要求将技术、策略和管理过程绑定在一起，利用“公钥密码算法”来保护信息，利用“证书”来确认个人或实体的身份，从而实现在不安全的环境中对敏感数据的安全交换。在卫生领域中，这种技术使用鉴别、加密和数字签名等方法来保证对个人健康记录的安全访问和传输，以满足临床和管理方面的需要。通过数字证书配置所提供的服务???用堋⑿畔⑼暾?院褪?智┟?能够解决很多安全问题。为此，世界上许多组织已经开始使用数字证书。比较典型的一种情况就是将数字证书与一个公认的信息安全标准联合使用。如果在不同组织或不同辖区之问?缥M?桓龌颊咛峁┓?竦囊皆汉蜕缜?缴???需要交换健康信息，则数字证书技术及其支撑策略、程序、操作的互操作性是最重要的。实现不同数字证书实施之间的互操作性需要建立一个信任框架。在这个框架下，负责保护个人信息权利的各方要依赖于具体的策略和操作，甚至还要依赖于由其他已有机构发行的数字证书的有效性。许多国家正在采用数字证书来支持国内的安全通信。如果标准的制定活动仅仅局限于国家内部，则不同国家之间的认证机构??和注册机构??在策略和程序上将产生不一致甚至矛盾的地方。数字证书有很多方面并不专门用于医疗保健，它们目前仍处于发展阶段。此外，一些重要的标准化工作以及立法支持工作也正在进行当中。另一方面，很多国家的医疗保健提供者正在使用或准备使用数字证书。因此，本指导性技术文件的目的是为这些迅速发展的国际应用提供指导。本指导性技术文件描述了一般性技术、操作以及策略方面的需求，以便能够使用数字证书来保护健康信息在领域内部、不同领域之间以及不同辖区之间进行交换。本指导性技术文件的最终目的是要建立一个能够实现全球互操作的平台。本指导性技术文件主要支持使用数字证书的跨国通信，但也为配置国家性或区域性的医疗保健数字证书提供指导。互联网作为传输媒介正越来越多地被用于在医疗保健组织间传递健康数据，它也是实现跨国通信的唯一选择。本指导性技术文件的三个部分作为一个整体定义了在卫生欧亿·体育（中国）有限公司中如何使用数字证书提供安全服务，包括鉴别、保密性、数据完整性以及支持数字签名质量的技术能力。??中规定的医疗保健轮廓。??的相关建议为基础，确定了在健康信息跨国通信的安全策略中所需的原则，还规定了健康方面所需的最低级别的安全性。