统一服务

单点登录SSO 统一门户权限管控与证照

统一服务门户与权限

统一服务，包含门户与权限，是集成平台中安全与控制的核心系统，是通过平台对医院内外各类系统和资源进行标准化封装、编排与调用，实现跨系统、跨部门、跨角色的协同服务。该服务贯穿平台内各级医疗机构及各分支子机构，是平台各级权限下放与回收的集中管理中心，也是各应用系统一次登录、多地使用的方便措施。是集成平台一体化的集中展现

单点登录SSO

统一身份认证中心（IdP）

作为SSO的核心，负责用户身份验证、凭证生成与管理。医院中通常对接员工工号、LDAP或HR系统，确保身份唯一性手术排班等
服务提供商（SP）

各接入的业务系统（如电子病历、检验系统、影像系统等），自身不存储用户密码，依赖IdP完成认证
信任关系机制

IdP与各SP之间通过预配置的密钥、证书或协议（如SAML、CAS）建立互信，确保凭证可被安全验证
身份凭证（Ticket / Token / Cookie）

登录成功后，由IdP生成一次性、有时效的授权票据（如CAS的ST）或JWT令牌。浏览器端可能携带全局Cookie（用于维持SSO会话），但各SP仅能读取本地会话

统一门户

个性化工作台

根据用户角色（如医生、护士、行政人员）动态展示其常用功能、待办事项、关键数据和快捷入口，实现“千人千面”的界面布局

多系统集成与聚合展示‌

将HIS、CIS、LIS、RIS、电子病历、病案系统、报表系统等异构系统功能聚合于统一界面，支持通过SupE医疗专用浏览器集中展示

统一待办与消息中心‌

集中展示来自各系统的审批任务、流程提醒、通知公告等，避免关键事项遗漏

权限与安全控制

基于角色的访问控制（RBAC），确保用户只能访问其权限范围内的系统和数据，保障信息安全 ‌

权限管控

基于角色的权限

医疗角色‌：如医生、护士、药师，分别拥有病历查看、医嘱执行、处方审核等权限； ‌管理角色‌：如科室主任、行政主管，可访问本科室或全院的脱敏统计数据，但禁止查看患者隐私信息； ‌技术角色‌：如系统管理员、运维工程师，仅能操作日志查看、故障排查等系统功能，不得访问患者业务数据； ‌外部协作角色‌：如科研人员、第三方审计，需通过审批获取临时、受限的数据访问权限
精细化控制

操作权限‌，控制用户可执行的操作类型，如“读取、写入、修改、删除”等；数据权限‌，从患者维度、科室维度、机构维度、时间维度进行精细化控制。
认证与安全机制

为确保身份真实性和访问安全性，平台采用多重技术手段，如：强身份认证‌和SSO单点登录认证等
权限管理流程与审计

完整的权限生命周期管理包括申请、审批、分配、监控与撤销，包括权限申请与审批‌、动态权限机制‌、审计与追溯

电子证照

执业许可执业证书行医证

主要类型有，医疗机构执业许可证‌：标识机构合法执业资格，含机构名称、地址、法定代表人、诊疗科目、有效期限等信息；医师执业证书‌：记录医师姓名、执业类别、执业范围、执业地点、注册时间及电子签章等； ‌护士执业证书‌：包含护士个人信息、执业注册编号、执业单位、注册有效期等内容；还扩展覆盖了如‌乡村医生执业证书、港澳台医师短期行医证、血站执业许可证、放射工作人员证‌等共17类卫生健康相关电子证照
证照内容

每类电子证照均以标准化数据文件形式存在，通常包括以下信息模块：基本信息‌、执业信息、机构关联信息、数字安全信息‌
电子证照的功能与应用场景

电子证照不仅作为身份与资质的数字化凭证，还在多个业务流程中发挥关键作用，如：政务服务免提交、执法检查在线核验、跨区域执业支持‌、动态信息管理等