20130513-238基于PKI体系构建医院电子病历信息安全模型.pdfVIP

2013中华医院信息网络大会征文，请勿转载 基于PKI 体系构建医院电子病历信息安全模型 任仪① ①河南省人民医院信息中心, 450000,河南省郑州市纬五路7 号 摘要 信息安全对于医院电子信息系统的应用成功与否至关重要。本文提出一种基于ＰＫＩ 的医院电子病历信息安全模型，基于此模型可实现电子病历在机密性、真实性、完整性、责 任认定等方面的信息安全需求，能够解决一系列的可能会遇到的实际和法律问题。 关键词 PKI 数字证书 身份认证 数据加密 数字签名 《中华人民共和国电子签名法》，已于2005 年4 月1 日起正式施行，明确指出可靠的 电子签名也具有的法律效力。电子病历（EMR,Electronic Medical Record）也叫计算机化 的病案系统或称基于计算机的病人记录（CPR,Computer-Based Patient Record）。它是用 电子设备（计算机、健康卡等）保存、管理、传输和重现的数字化的病人的医疗记录，取代 手写纸张病历。它的内容包括纸张病历的所有信息。美国国立医学研究所将定义为：EMR 是 基于一个特定系统的电子化病人记录， 该系统提供用户访问完整准确的数据、警示、提示 和临床决策支持系统的能力。属于《电子签名法》第2 条所规定“以电子、光学、磁或者类 似手段生成、发送、接收或者储存的信息”范畴。作为一种医疗活动的证据，电子病历的真 实性应当考虑《电子签名法》所规定的各种因素，即生成、储存或者传递数据电文方法的可 靠性，保持内容完整性方法的可靠性，用以鉴别发件人方法的可靠性等其他相关因素。除此 之外，由于医疗业务及医患关系的特殊性和医疗卫生系统举证倒置的情况，在电子病历的实 施过程中不仅要考虑到病患就医信息的安全性和完整性，并且更需要电子病历信息具备不可 被篡改及不可被否认的法律效力。 1 医院电子病历现状分析 电子病历是用电子设备（计算机、健康卡等）保存、管理、传输和重现的数字化的病人 医疗记录，取代手写纸张病历。电子病历具有主动性、完整和正确、知识关联、及时获取等 特征，是医疗机构对门诊、住院患者（或保健对象）临床诊疗和指导干预的、数字化医疗服 务工作记录。具体包括以下主要功能：结构化存储，病历模板库，必填项检查，支持各种医 学专用表达式。支持病历文档三级检诊(三级审核)功能，支持修改痕迹保留，保留各级医生 的修改痕迹，时效控制机制，采用工作流主推模式，任务自动提示，及时提醒和催促医务人 员，按时、按质、按量完成病历书写工作，有效的避免病历文档的缺写、漏写、延时书写. 支持数据元素绑定、实现了多文档同步刷新技术，表格处理能力(可以方便的制作表格病历)， 支持表格嵌套、合并单元格、拆分单元格、删除行、删除列、添加行、添加列、表格内插入 元素、表格宽度手动或自动调整，支持对于输入的数值进行合法性校验、检查 2 电子病历的安全需求 2013中华医院信息网络大会征文，请勿转载 保护电子病历系统的信息安全是医疗卫生信息安全的基础性、全局性的重要内容，卫生 部于2010 年2 月颁布了《电子病历基本规范（试行）》（卫医政发〔2010〕24 号），文中 从多个方面对电子病历、电子病历管理、电子病历系统的安全可信提出了要求，如第八条“电 子病历系统应当为操作人员提供专有的身份标识和识别手段，并设置有相应权限；操作人员 对本人身份标识的使用负责”、第九条“医务人员采用身份标识登录电子病历系统完成各项 记录等操作并予确认后，系统应当显示医务人员电子签名”、第十三条“电子病历系统应当 满足国家信息安全等级保护制度与标准。严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病 历”等。通过对这些要求的分析，我们看到电子病历的安全需求包括以下几个方面： 2.1 用户身份的真实性 对临床医生、主治医生和护士等医务人员进行身份可靠认证，确保 账户安全，同时有效确保病人的诊疗信息安全。 2.2 电子病历的隐私性 电子病历系统中包含了大量的敏感数据，这些信息在医院局域网传 输过程中应采用加密手段。同时，电子病历要求一旦经过上级审签后，用户不能对病程、医 嘱、诊断、处方等电子病历内容进行篡改。 2.3 医疗行为的责任性 电子病历在医院的流转过程中，涉及到各级医务人员对电子病历的 创建、修改、删除等操作，鉴于医患纠纷的普遍性及社会关注度，需建立有效的责任认定机 制来确保