基于电子病历的医院信息系统电子认证方案.pdfVIP

基于电子病历的医院信息系统电子认证方案 杨柳 徐曲荣 湖北省应城市人民医院，432400 ，湖北应城 【摘要】随着电子病历应用的不断深入，其安全性、真实性和合法性尤为重要了，本文 通过电子病历产生过程以及基本内容，以及其应用的安全需求方面进行分析，阐述了数字 证书认证技术在电子病历中的重要作用。简要介绍了电子认证的实施步骤。并给出一套数 字认证系统设计方案。 【关键词】身份认证；数字签名；电子签章；可信时间戳 1 引言 电子病历是由 HIS 中的医生工作站、护士工作站、PACS 和相关的医疗设备以及其他 系统采集的信息，通过网络传输把信息保存在后台数据库上的数字电文，可见电子病历的 数据采集、传输、存储都是由医院的 HIS 来完成。目前国内医院 HIS 的电子病历的数据采 集、传输、存储都没有统一的规范和标准，而且 HIS 在医疗业务和信息技术上都是一个庞 大复杂的管理系统，很多 HIS 只关注其功能的实现，对数据安全考虑较少，因此人们会对 电子病历数据的安全性、真实性和合法性带来质疑。 根据《最高人民法院——人民法院报》统计：在近年来，医疗纠纷的数量呈逐年上升 趋势，医患对立成为一种新的社会不稳定因素，引起了社会各界的高度关注。而在这其中， 由患者病历的真伪问题所引起的纠纷现象则占到医疗事故技术鉴定的70 ％以上。当医疗纠 纷被提起诉讼后，法庭将要求医方提供病历资料等证据进行质证。患方有权要求医疗机构 出示原件，电子病历则难以满足这种法律要求。因为电子病历的数据都记录在计算机内， 打印出来的只能是“副本” 。此外，目前很多医院都采取在每个环节将电子病历打印出来， 再由医务人员在每页上手写签名保存，虽然解决了后续的法律问题，但增加了医院的成本， 使得电子病历沦为病历的“ 电子版” 。同时医院单方违规修改甚至销毁患者病历以推卸责任 的现象，不但让广大患者强烈不满，而且也引起了法院的高度重视。可以看出，从技术上 乃至法律角度严格保证患者病历的真实性、时效性、隐私性和安全性，是电子病历系统急 需解决的技术问题。 2005 年 4 月，《中华人民共和国电子签名法》正式实施，在法律层面确立了电子签名 的效力，解决了电子签名的合法性问题。根据《签名法》，视为可靠的电子签名，必须属 于签名人专用，签署后任何改动能够被发现，成为法律认可的数字签名必须经过法律机构 认可的第三方认证机构的数字认证。 2010 年 4 月 1 日起，我国首部《电子病历基本规范(试行)》正式施行。此时不久，《电 子病历基本架构与数据标准(试行)》、《卫生系统电子认证服务管理办法(试行)》、《病历书写 基本规范》等重要相关管理规范也紧锣密鼓地推出，将我国医药卫生信息化建设推上了“快 车道”，医疗卫生信息化中的信息安全问题，也随之成为行业和社会热议的话题。 随着电子病历的广泛推广使用以及《中华人民共和国电子签名法》和《电子病历规范》 等相关法规的颁布，电子病历将成为确定相关医疗责任的重要记录，其可靠性、安全性日 益重要。2010 年 5 月底“2010 中华医院信息网络大会”上提出了一个概念——权威、合法 的第三方认证服务机构是医疗卫生信息化建设的重要参与者。数字认证中心(SNCA)以《电 子签名法》为依据，以电子认证和电子签名为手段，以完善的技术体系为保障，致力于帮 助营造安全可信的电子医疗卫生环境。 2 电子病历的应用安全分析 2.1 电子病历产生过程以及基本内容 电子病历信息是病人就诊的各个环节产生的，由病人填写或病人主诉信息，再由医务 人员输入 HIS，有医务人员对病人的诊疗信息，由医务人员自己录入 HIS，这些信息经医 院的网络系统传输到 HIS 后台数据服务器进行存储。其中既有后台数据库方式存储，也有 在服务器上以文件方式存储的。在数据库中，将这些信息按照类别及发生的时间顺序，有 机地组织成一个整体，用于以后的调用、维护更新、归档。 电子病历基本包含的内容有：1)患者信息：指患者个人信息，如：姓名、性别、年龄、 婚姻状况、个人健康信息、过往病史、家庭状况等；2)医嘱信息：指医生对病人治疗过程 和健康指导意见等；3)病程记录信息：指患者病情状况的连续性记录；4)检查检验信息： 指病人在诊疗过程中所做的各项医学检查和检验的结果记录：5)影像检查信息：指病人在 诊疗过程中所做的各项医学影像检查的影像资料和诊断结果记录；6)手术记录：指病人曾 经所做的手术情况记录；7