发布时间:2023-10-09 15:04:43
绪论:一篇引人入胜的医疗行业的认证,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
突出贡献企业奖
浙江联众卫生信息科技有限公司是浙江省高新技术企业。企业通过计算机信息系统集成贰级资质认证、CMMI-3 级软件开发能力认证、ISO9001质量认证,是国内一流的医疗卫生行业信息化整体解决方案提供商和服务商。
浙江联众卫生信息科技有限公司是浙江省高新技术企业,拥有浙江省高新技术研发中心、浙江省医疗卫生信息化技术研究发展中心、杭州市高新技术研发中心,公司通过计算机信息系统集成二级资质认证、CMMI-3 级软件开发能力认证、ISO9001质量认证,是国内一流的医疗卫生行业信息化整体解决方案提供商和服务商。
公司办公场地2300多平方米,研发设备、检测设施齐全,具有独立开发国家级医疗卫生软件的能力,并长期致力于医疗卫生信息化建设 ,围绕医疗卫生行业研发、推广、应用管理软件产品。其中45项软件产品获得了国家版权局颁发的计算机软件著作权证书,多项目产品列为国家课题和火炬计划项目 ,获得国家级优秀产品称号。 公司目前员工总数300余人,大专以上学历占员工总数98%,从事软件技术及医疗卫生专业员工占总人数的96%。
优势和特点:
1. 提供医疗行业咨询与培训服务。公司拥有一支由业内资深专家组成的专业咨询队伍,为不同级别、不同类型的医疗机构提供专业的信息化建设咨询服务,根据用户需要提供行业发展、医院运营、区域信息化建设、数据库优化、软件产品等方面的专业培训服务。
2. 提供智慧医疗整体解决方案和产品。公司提供数字化医院整体解决方案,包括医院管理信息系统 、医院临床信息系统 、医院综合管理系统、医院决策支持系统、公共基础支持平台。提供数字化区域公共卫生整体解决方案,包括社区卫生服务系统、公共卫生管理系统、区域卫生信息平台、区域卫生协同系统。
3. 提供系统集成方案和服务。由OCP、CCIE、CCNP、AIX、HP-UX、Linux、HCSE、ACSE、CSPE、FCNE等认证工程师组成的一支具有丰富系统集成经验的专业团队,全方位服务于信息化建设的每一个阶段,为用户提供IT基础设施建设的专家咨询与规划、软硬件系统的专业集成服务、专业的数据库性能调优维护及备份策略服务、专业的应用容灾保护和可持续运营支持服务、专业的安全解决方案等。
2CAHME认证的目标、重点和标准
2.1认证目标和任务
CAHME认证目标和任务的设定为学术和实践领域提供了交流机会,使他们就卫生管理如何更好地服务于社区方面达成共识,赋予了认证的现实意义[17]。CAHME认证目标是确立卫生保健领域的领先标准和评估机制,并通过提高卫生管理硕士专业的质量为卫生领域的相关利益者服务。认证任务[18]是:帮助卫生管理教育高质量化地产出;为优质的卫生管理教育设立评价标准;为寻求认证和持续质量改进提供专业支持、协助和建议;为教育认证的开展协调关系;使相关利益者可以更容易获得这些认证的信息;使卫生行业的领导者通过CAHME的研究项目获得终身学习机会。同时,CAHME还通过定期发表年度报告来公开信息[19],让各专业可以了解卫生管理教育发展的整体情况,为本专业的战略发展提供信息。其中,2010—2011年的年度报告中对70所大学的81个认证硕士专业人员情况进行了统计(见表1、表2)。
2.2认证重点
2007年以前,CAHME认证重点是该专业的目标设置和课程覆盖的领域,对教学方法和教学评估几乎没有要求。2007年—2010年,认证重点是专业对所需胜任力的界定,强调有辨识度和有实践意义的教学过程。2010年—2013年,认证强调专业是否有更切合实际的任务描述,是否关注利益相关者的需求,关注有基于胜任力的教学和评估以及为适应环境转变而进行的持续质量改进[20]。CAHME强调基于胜任力的教育过程和结果,对胜任力模型进行了大量研究,并利用胜任力模型对课程设置标准和能力培养要求进行了重新定义[16],许多认证专业使用了美国卫生管理领导联盟制定的基本胜任力模型,其中包括5个大方面(见图1)和300个细则[21]。同时,CAHME也允许各个专业制定超出基本要求的、更有针对性的胜任力模型[17,22]。美国高校曾经在基于胜任力的教育上做过很多努力,其理念主要始于如何设计和传授课程,使学生毕业后掌握的技能可以满足实践的需求[15,23-24]。
2.3认证标准
CAHME认证标准随着时代变迁不断修正,修正后的标准体现了目前卫生管理实践领域最关注的胜任力表现。2013年CAHME的认证标准中有12项基本要求和4项标准[25]。其中,12项基本要求对该专业设立提出了最起码的参评标准,如所在大学必须通过美国高等教育委员会的认可;要有专门的专业设置;专业必须设立在通过认证的指定学院,如医学院、公共卫生学院或者商学院;该专业必须已经至少有两届毕业生;至少有120个面授课时;必须有相应的图书馆和计算机配备;不能有性别、年龄歧视;能适当处理学生抱怨和申诉等。4项标准包括:专业设置的任务、价值、愿景、目标和支持;对学生和毕业生要求;课程设置;教师的教学、研究和服务。每一项标准又都细分为若干细则,通过同行实地考察来评估专业是否达到标准。
3对我国卫生管理专业硕士教育的启示
随着医改的深入,我国医疗卫生管理的培训需求不断增大,医院管理方向的MBA逐渐兴起,参加学习的主要是医疗卫生系统的在职人员,培养目的是为了提高其管理技能。而高校卫生管理硕士专业的学生一般都是无工作经验的应届本科生,更需要通过课程设计使其尽快了解理论基础知识外的实践和应用技能,使其在就业时更符合市场需求。美国卫生管理专业硕士通过认证机制来保证其教育质量,为我国卫生管理专业硕士教育的未来发展提供了框架,对如何保证专业型硕士质量提供了参考。
3.1专业认证机构
专业认证机构可以带动卫生管理专业学科的整体发展。卫生行业内的各个机构彼此之间存在多种联系,认证机构汇聚了多家卫生管理教育机构和卫生行业内的实践机构,通过这些利益相关者共同制定认证标准,可以使认证标准更符合实际发展的需求,从而带动卫生行业的整体协调发展。
3.2基于胜任力模型的认证体制
基于胜任力模型的认证体制对我国发展应用型卫生管理硕士教育的培养目标和质量评估提供了参考指标。这些胜任力模型的建立集合了各相关专业协会的集体智慧,可以在此基础上,针对我国卫生管理特点,进行修正使用。
3.3基于行业发展的统计数据信息
CAHME认证提供统一数据信息,为行业发展提供数据参考。我国目前没有相关机构可以公开卫生管理专业的行业信息,而美国认证机构每年收集专业信息,并公开给参与认证的机构和会员。各个专业可以从宏观数据中看清自己所处的水平,为学科的“循证”发展提供数据积累,方便了学科与国际发展情况进行比较。
【关键词】时间戳技术 标准时间 电子签名 可信服务
1 时间戳在医疗行业的应用背景
根据卫生部颁发的《电子病历系统功能应用水平分级评价方法及标准》(卫办医政发[2011]137号),要达7级完整电子病历系统,实现区域医疗信息共享的建设要求,就需要在电子病历系统中引入“具有法律效力的第三方可信时间戳”。
那么如何认定时间戳的法律效力,本文通过分析我国现行的相关法律政策,同时参考时间戳的相关技术标准,分析影响时间戳法律效力的要素,为医疗机构引入该技术手段提供参考。
2 影响时间戳法律效力的要素
按照《信息安全技术公钥基础设施 时间戳规范GB/T20520-2006》的定义,时间戳由时间戳服务机构签发的,使用数字签名技术产生的数据,签名的对象包括了原始文件信息、签名参数、签名时间等信息。它能证明数据电文在一个时间点是已经存在的、完整的、可证的,主要用于数据电文的防篡改和事后抗抵赖,确定数据电文产生的准确时间。
结合《中华人民共和国电子签名法》和时间戳的定义,所谓“具有法律效力的第三方可信时间戳”归纳以下要素:
(1)时间戳签发机构为可信的第三方;
(2)时间戳数据所依赖的签名时间准确;
(3)时间戳是运用可靠的数字签名产生的数据。
下面具体针对这些要素进行阐述。
2.1 时间戳签发机构为可信的第三方
就目前信息化可信服务行业,只有电子签名建立了第三方认证机制,按照《电子签名法》第十六条的规定:“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务”。根据此条规定,在我国已经有一批企业或机构获得了电子签名服务的行政许可,称为第三方电子认证服务机构。
电子签名和时间戳都为信息安全可信服务,在国家尚未对时间戳签发机构予以明确定义前,按照技术中立性原则 ,提供时间戳服务的机构可参考《电子签名法》和《电子认证服务管理办法》的要求,由国家相关主管部门(即工业和信息化部和国家密码管理局)依法对其进行认证许可,获得相关许可资质,才能是合法可信的。
卫生部于2009年12月了《卫生系统电子认证服务管理办法》,对全国卫生系统电子认证应用提出总体要求,并甄选了一批符合该管理办法的第三方电子认证服务机构,医疗机构可遵从该办法的要求,选择时间戳签发机构。
2.2 时间戳数据所依赖的签名时间准确
时间是客观存在的,世界只有一个标准时间,目前全世界遵循的是100多年前创建的格林威治时间。时间的保持和校准通过天文台精密仪器实现,目前世界各国都采用原子钟来保持标准时间,而后通过各种手段和媒介将时间信号送达用户,这些手段包括:短波、长波、电话网、互联网、卫星等,即为“授时”。
时间戳数据包含了签名时间,可理解为产生时间戳数据的准确时间,这个准确时间来源于一个可以守时的时间设备,同时该时间设备可通过任何一种授时手段定期同步国家认可 的时间信号,以保证该时间满足应用领域的精度要求。在医疗行业,对时间的精度无特殊的要求,时间记录到秒级已经完全符合病历记录的要求。因此,普通的时间设备便可满足医院对标准时间的需求,目前常见的如网络时间服务设备、卫星时间服务设备等。
2.3 时间戳是运用可靠的数字签名产生的数据
根据《电子签名法》和国家密码管理机构的相关要求,时间戳运用数字签名技术需要满足以下几个关键点:
(1)采用第三方电子认证服务机构签发的数字证书;
(2)可靠的PKI技术体系;
(3)采用符合国家有关规定的密码设备。
首先,“采用第三方电子认证服务机构签发的数字证书”保证了数字签名技术的认证方能够按照机构自身表述的认证规则办事;保证了数字证书内容的真实、准确。按照2.1节的分析,时间戳签发机构为第三方电子认证服务机构,因此第三方电子认证服务机构需要为自己签发一张用于时间戳签发的数字证书,提升了时间戳运用数字签名技术的可靠性。
其次,“可靠的PKI技术体系”保证电子认证服务机构知悉电子签名生成数据的可能用途、有效性且未发生失密,保证在认证服务时使用可信赖的系统和程序。从而采用“可靠的PKI技术体系”是时间戳运用数字签名技术的前提。
最后,数字签名技术是基于密码技术的应用,密码技术是否安全需要通过国家的认可。目前,我国关于密码技术在商用领域的使用是受到国家监管的。因此,时间戳签发机构须“采用符合国家规定的密码设备”,该密码设备通过国家密码管理部门的测试审评,是保证时间戳具有法律效力的技术前提。
3 医疗行业应重视时间戳的合规应用
在欧盟的数字签名标准体系中,时间戳服务作为一项基本的可信服务,纳入数字签名应用范畴,其使用方式和服务提供方都纳入了欧盟政府可信服务的监管体系。而依据我国现有的法律和技术框架,时间戳服务仅仅作为一种技术手段,其如何合规的使用,如何具备法律地位,至今没有得到相关部门监管。近几年,医疗信息化迅速发展,特别是电子病历的广泛应用,迫切需要加强信息化的可信服务,由于电子病历更加注重产生和执行的时效性,迫切需要引入时间戳服务。目前卫生部已经建立起了对电子认证行业的准入机制和监管体系,已经为时间戳服务的合规使用奠定了良好的基础。建议医疗行业,特别是在进行医疗信息化建设的医疗机构,利用现阶段已构建的可信服务体系,参考本文第二章的时间戳合规性要素,引入时间戳服务,降低医疗机构的法律风险,真正实现医疗信息化。
参考文献
[1]梁铭会,俞汝龙,舒婷,黄新霆我国电子病历立法原则的探讨[J].中国数字医学, 2010.
