庐江县人民医院电子签名系统采购项目
以下需求仅供参考,具体以招标文件为准
项目名称 项目编号 采购内容 庐江县人民医院电子签名系统采购 2016LJHZ1951 采购预算:60万元 1、符合《政府采购法》第二十二条规定; 投标人资格要求 2、具有独立法人资格; 3、具有本地化服务能力; 4、本项目不接受联合体投标。 需方验收合格后,县政府采购中心凭有效验收回单及相关文付款方式 件,开具付款通知书,由需方付款;首付合同价款的90%,产品质量无问题一年后付清余款。 供货、安装期限 免费质保期 技术需求 合同签订后90日内供货安装、调试结束 3年,数字证书使用年限不少于1年 详见附件,投标人自行踏勘。 附件:采购需求
前注:
1) 需求中提出的技术方案仅为参考,投标人可以进行优化,提供满足用户实际需要的(或者性能实质上不低于的)技术方案或者设备配置。
2)为鼓励不同品牌的充分竞争,如某设备的某技术参数属于个别品牌的专有,则该技术参数不具有限制性,投标人可对该参数进行适当调整,并应说明调整的理由。
3)需求中的参考品牌及参考型号(如果有的话)仅供参考,没有限制性,投标人可以选择与所要求同等档次或性能不低于要求的其他品牌、型号产品并提供有关技术证明资料,未提供的可能导致投标无效。
4)投标人应在投标文件中列出完成本项目并通过验收所需的所有各项服务等明细表及全部费用。中标人必须确保系统通过用户方及有关主管部门验收;投标
人应自行踏勘施工建设现场,如投标人因未及时踏勘现场而导致的报价缺项漏项废标、或中标后无法完工,投标人自行承担一切后果。 5) 对于招标文件有疑问应尽快联系招标方,否则视同接受。
项目技术规范和服务要求
一、项目概况
中华人民共和国医药卫生体制改革提出“建立实用共享的医药卫生信息系统”的总体目标,2009年卫生部以征求意见稿或试行稿的方式发布了《健康档案基本架构与数据标准》、《电子病历基本架构与数据标准》、《基于健康档案的区域卫生信息平台建设指南》、《综合卫生管理信息平台建设指南》、《卫生系统电子认证服务管理办法》、《电子病历基本规范》等技术标准和规范。这些研究成果和工作基础,为卫生信息化建设任务目标的实现奠定了基础,同时,也对医院的信息安全建设提供了新的机遇和挑战。
本次招标方案将依庐江县人民医院信息系统,引入数字证书基础设施及统一身份准入管理技术,搭建医院信息化应用安全基础平台,从可信身份、可信行为、可信数据为医院信息化提供整体应用安全保障。
除关注应用安全保障之外,目前庐江县人民医院已经建设了EMR系统、LIS系统 、PACS系统、HIS系统等多个院内应用系统。作为医院的信息服务平台,现有院内系统承担着实现医院管理及服务职能、对内实现跨部门分工协作、信息资源共享等重要职能,因此,医院信息系统安全保障系统的建设尤为重要,将直接影响到网上办公系统的正常运作及可靠性、稳定性和有效性。 二、本期总体技术要求:
为实现全院无纸化的目标,保障采购人电子病历系统、HIS系统、LIS系统、PACS系统的业务信息安全,需依据《卫生系统电子认证服务管理办法(试行)》及相关标准规范要求,建立全院统一的电子认证服务体系和业务应用安全支撑体系。在不改变医院网络结构的情况下,为全院构建统一的证书服务平台,并为电子病历的合法化、无纸化应用建立一套完整的支撑平台,支撑平台由数字签名验证服务器、时间戳服务系统组成,提供身份认证、数字签名、数据加密和时间戳四项安全服务,从“可信身份、可信行为、可信数据、可信时间”四个范畴为医院电子病历系统提供应用安全保障。
可信身份服务为电子病历系统解决行为人的身份凭证及凭证认证问题。本项目将实现数字证书在庐江县人民医院电子病历系统中的广泛应用,其实现的前提
条件是为系统中各方实体签发数字证书,因此需要在庐江县人民医院建设数字证书受理点,方便数字证书的发放。用户使用数字证书登录系统,系统通过数字签名验证服务器实现强身份认证;
可信行为服务为电子病历系统解决医疗行为可追溯和抗抵赖性问题。对医生在电子病历系统中所进行的关键操作进行数字签名;
可信数据服务为电子病历系统解决医疗数据保密性、完整性问题。电子病历系统通过数字签名验证服务器实现电子病历的安全存储,并实现严格意义的访问控制和授权机制,确保电子病历的安全;
可信时间服务为电子病历系统解决医疗行为时间准确性和真实性问题。电子病历系统产生的医疗数据,都需要运用可信时间源信息结合医疗数据原文通过调用时间戳服务系统生成时间戳,确保此操作记录的时间可靠性。
通过部署手写数字签名客户端软件、手写数字签名服务器以实现患者或患者家属对知情文书的手写签名。患者或患者授权的家属使用手写输入设备对知情文书进行确认签字(可同时加盖指纹),系统基于患者/家属信息(可含指纹)为其颁发数字证书并使用证书对知情文书进行统一身份准入管理,同时加盖时间戳。
1.1.1电子认证服务体系建设要求
建立医院电子认证服务体系,从服务内容、服务模式、服务流程、服务保障等方面,设计符合采购人特点的服务模式和流程等,方便证书发放和管理,满足采购人实际业务需要。 具体满足以下要求:
1) 提供证书全生命周期服务,包括证书申请、发放、更新、吊销、介质解锁、丢失补办、损坏重办等服务内容,方便医院用户获取证书服务; 2) 提供证书的静默更新模式,确保在医院内网环境下不影响数字证书应用系统自身的业务连续性,不影响医护人员工作; 3) 4) 5)
提供证书快速应急服务,满足医院对业务连续性的要求; 支持按照医院实际应用需要,灵活定制服务交付的业务流程; 提供灵活配置证书模版功能,支持自定义扩展项;
6) 支持多种证书介质包括智能USBKey、智能射频卡、SDKey等,满足医院对一证多用、一卡多用的特殊需求; 7)
提供管理员管理、系统管理等日常服务;
8) 提供对证书发放情况、证书状态等情况进行查询、统计及报表输出功能,满足采购人日常管理需要。 1.1.2 可信医疗服务建设要求
根据采购人电子病历系统等医院信息系统的实际安全需求,设计基于数字证书的应用安全支撑体系,通过证书及证书应用相关产品和技术,实现电子认证服务与医院业务应用的有机结合,解决医院电子病历系统等系统的身份认证、责任认定等安全问题,解决电子病历的真实性、完整性、法律有效性等问题,建立安全
可信的医院医疗业务环境。 具体满足以下要求:
1) 全面分析采购人电子病历系统等信息系统的应用安全需求,提出针对的、完善的应用安全支撑体系整体框架,并阐述具体的证书、证书应用产品或证书应用技术构成;
2) 分别阐述应用安全支撑体系在医院电子病历系统、HIS系统、LIS系统、PACS系统的应用集成方案,详细说明集成的业务环节和业务流程等,详细阐述在B/S、C/S、C/DB等各类系统架构下的应用集成方式,并满足医院对业务安全、应急处理和业务连续性的要求。医院现有EMR系统、LIS系统 、PACS系统、HIS系统等多个院内应用系统融合电子签名的改造方案,并提供原有系统开发商认可的改造计划进度表;
3) 详细分析阐述统一身份准入管理值的存储方式,并提供能够优化存储、减少空间占用的实用技术方案,有效降低统一身份准入管理值的存储占用空间; 4) 选用的证书应用产品或应用技术应满足医院信息系统的业务环境以及性能的要求,具备扩展性以满足医院定制化改造需求;应提供标准的、通用的、多样化的接口形态,并满足医院PB、Delphi、VC/VB/.Net、Java、Flash等各类开发平台和技术的实际集成需要; 1.1.3电子知情同意书可信化的要求
根据采购人对知情同意书电子化的需求,设计行之有效的解决方案,保障知情同意书在实现电子化后的合法可信。 具体满足以下要求:
1) 所提供的产品或解决方案能够从技术、法规、政策上保障电子化知情同意书的可信性与合法性。
2) 提出的产品或解决方案不能过多的改变现有的业务流程,实现方式容易被医院和患者接受; 3)
能够直观的展现签字的过程与结果;
4) 所提供的解决方案能够考虑医院整体信息化规划,产生的数据或文档能够实现与现有业务系统对接。 1.1.4售后服务和技术支持要求
提供完善的售后服务和技术支持方案,包括但不限于以下内容:
1) 按照投标技术方案,提供应用安全支撑体系在医院信息系统中的集成技术支持服务;
2) 所投标产品质保期不低于三年,并说明质保期后的售后服务内容和收费标准;
3) 在系统建设、使用、运维等过程中遇到问题时,都能够得到投标人相应的技术支持与帮助; 4)
提供7x24级别的技术支持服务,对于系统故障,要求提供快速响应机制,
满足医院业务连续性要求;
5) 提供全面、灵活的服务支持方式和手段,包括不限于网站服务、热线支持、邮件支持、现场支持等; 6)
根据医院的业务特点和用户认知程度不同,提出系统而有效的培训方案。
1.1.5其他要求
本次建设的系统与原有HIS系统、电子病历、LIS、PACS系统电子签名集成,
且系统对接的费用由本次中标的供应商承担。 三、实施地点:
庐江县人民医院 四、项目的实施内容:
庐江县人民医院电子认证服务项目,主要内容为:数字签名验证服务器2台、电子签章系统1套、时间戳服务器2台、证书管理服务器1台、个人数字证书1000套、证书介质1100套、单位数字证书1套、设备证书8套、手写数字签名服务器1台、手写数字签名终端20套、移动客户端签名1套,以及针对原有与HIS系统、电子病历、LIS、PACS系统等相关系统的集成接口1套。具体包括:设备供货、系统设计、安装调试、系统集成、部署实施、运行维护、项目验收以及技术培训主要货物不少于三年7*24小时原厂免费设备保修和售后现场技术服务等。 五、项目建设清单
序号 1 2 3 4 5 6 7 8 9 10 11 名称 数字签名验证服务器 电子签章系统 时间戳服务器 数字证书 单位证书 设备证书 证书介质 证书管理服务器 手写数字签名服务器 手写数字签名终端 系统接口 数量 2台 1套 2台 1000套 1套 8套 1100套 1台 1台 20套 1套 备注 双机冗余 包含时间源设备 其中100套为应急备份之用 包括但不限于(HIS、LIS、