数字签名在电子病历上应用研究.docVIP

数字签名在电子病历上应用研究 　　摘 要本文介绍了我院在使用东软公司电子病历系统及北京CA的数字签名服务器的情况下，在承担厅级课题《数字签名在右医附院的应用研究》研究的同时，我院总结了一些经验，搜集了相关电子病历功能规范和相关要求。同时研究了数字签名在所有电子病历文书内容的法律有效性研究、电子病历人性化设计、电子病历质控智能化等问题。在此抛砖引玉，给同行们在类似研究探索中提供一些思路和信息。 　　【关键词】医院信息系统 电子认证 电子签名 　　我国《电子签名法》于2005年4月开始实施，在法律上明确规定电子签名与纸质签名具有同等法律效率。数字签名满足了数字化信息在网络传输方面安全保障的需要，同时提供了比纸质签名更加安全方便的使用方式。 　　卫生部出台了《电子病历系统功能规范（试行）》及《电子病历系统功能应用水平分级评价方法及标准》，大许多医院都在探索和解读；电子病历系统中尚未引入数字认证机制，管理上普遍缺乏安全意识；电子病历的立法还没有真正下意义上的实施，电子病历证据的提取等关键性的专门法律尚未出台。此外，电子病历要在患者的知情权和保护患者的隐私方面有所体现。我国医疗卫生事业的信息化是以电子病历为核心，它的普及要充分考虑存储和传输的安全及可靠性，特别是在使用电子病历当中如何保护患者个人隐私。 　　1 基本概念 　　数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证 。 　　电子病历 （Electronic Medical Record，EMR）是指以电子化方式管理的有关个人健康状态和医疗保健的信息，并可在医疗中作为主要的信息源取代纸张病历，满足所有的诊疗、法律和管理需求。电子病历是动态的信息源，具有智能性。患者在院的整个治疗过程能从中体现出来，通过文字或图片准确记录患者的病情。授权的医生能一目了然患者的信息，从而提高工作效率，做出治疗的准确判断。 　　2 设计依据 　　医院信息系统中应用电子认证技术，是依据《中华人民共和国电子签名法》、《中华人民共和国保守国家秘密法》、《电子认证服务管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《电子认证服务密码管理办法》以及中华人民共和国卫生部《医院信息系统（HIS）软件基本功能规范》中有关应用系统安全性控制，尤其是医疗文书安全控制的要求进行设计。电子病历的应用，需要具备技术和法律两个方面的必要条件。 　　3 设计原则 　　在现有的电子病历系统的前提上，实现结构化存储，结合数字签名，实现电子病历无纸化存储，不断完善该系统，使其规范化，专业化、智能化、通用化。实现手写签名转化为数字签名。 　　4 主要技术 　　4.1 PKI应用中间件软件 　　PKI应用中间件软件产品是一款利用X.509数字证书、数字信封、数字签名等先进的安全技术，由客户端组件和安全网关组件两部分组成，分别为客户端和应用服务器提供安全服务。客户端组件既可以内嵌到Web页面或客户端软件中，也可以被专用Client程序调用，对用户的使用是透明的；服务器端接口部署在应用服务器上，接受并处理由客户端发送过来的安全认证、数据加解密和签名验证等系列安全处理请求，为应用系统提供安全保护。在数字签名系统中引入权威可信的时间源、面向电子病历信息系统提供时间戳服务，以确保时间环境的真实可靠。 　　4.2 系统功能 　　目前在网络环境下，如何进行身份鉴别是前提，一般使用公钥基础设施（PKI）来确定某公钥的所有者，公钥和私钥是成对的。 　　PKI应用中间件软件具有加密解密、数字签名、数字信封、时间戳等安全功能，可以根据用户应用系统的具体安全要求以单独或组合方式进行系统整合。PKI应用中间件软件的具体功能如下： 　　4.2.1 加解密 　　采用对称和非对称的加密解密算法，实现对敏感信息加密操作，防止敏感信息被非法窃取。 　　4.2.2 数字签名 　　为应用系统提供重要业务数据及关键操作行为的数字签名，应用系统通过这些数字签名记录，在发生纠纷时对数字签名进行验证，真正实现重要业务数据和关键操作的完整性和不可抵赖性。 　　4.2.3 数字证书解析 　　对数字证书域进行解析，将解析后的证书内容，如证书序列号、用户身份证号码等相关信息提交应用系统供应用系统使用。 　　4.2.4 数字信封 　　提供数字信封加密机制，提升数据加密效率和加密强度。 　　4.2.5 密钥分割 　　采用门限算法，可以将加密密钥分割成若干份提供给多人保管，当需要调取密钥时，根据预先约定的密钥持有策略在多人在场情况下将完成密钥的重新组装得到原有密钥。 　　4.2.6 服务端证书