课件：电子病历安全法规与技术.ppt

主要经营：课件设计，文档制作，网络软件设计、图文设计制作、发布广告等 秉着以优质的服务对待每一位客户，做到让客户满意！ 致力于数据挖掘，合同简历、论文写作、PPT设计、计划书、策划案、学习课件、各类模板等方方面面，打造全网一站式需求 * * * 第二章 电子病历的基本功能 第二章 电子病历的基本功能 第二章 电子病历的基本功能 电子病历系统 第五章 电子病历安全法规与技术 第五章 电子病历安全法规与技术 电子病历系统不但承载着医疗机构运行的必要临床数据，而且需要满足服务质量保证、医学伦理、患者隐私、司法举证等各方面的需求，因此用户对电子病历系统的数据安全有更高的要求。 1．保密性 2．可靠性 3．一致性 5.1 电子病历数据安全相关的法律法规 5.1 电子病历数据安全相关的法律法规 5.1.1 病历管理相关法规政策 第五章 电子病历安全法规与技术 自2002年以来，卫生部颁布了如下一系列病历管理相关法规政策： ● 《医疗机构病历管理规定》（2002年卫生部）。 ● 《电子病历基本规范（试行）》（2010年卫生部）。 ● 《卫生系统电子认证服务管理办法（试行）》（2010年卫生部）。 5.1 电子病历数据安全相关的法律法规 5.1.2 信息行业相关法律法规 第五章 电子病历安全法规与技术 和电子病历信息系统相关的信息行业相关法律法规主要有 ● 《中华人民共和国电子签名法》（2004年全国人民代表大会）。 ● 《电子认证服务管理办法》（2009年工业和信息化产业部）。 5.1 电子病历数据安全相关的法律法规 5.1.3 地方性相关法规 第五章 电子病历安全法规与技术 作为国家电子病历法规的配套性文件，一些医疗信息化发展较成熟的地方政府近年来逐渐开始制定、实施相关地方法规，例如： ● 《江苏省医疗机构电子病历管理暂行规定（征求意见稿）》（2009年江苏省卫生厅）。 ● 《上海市电子病历管理办法》（2009年上海市卫生局）。 5.2 电子病历使用管理规章 5.2 电子病历使用管理规章 第五章 电子病历安全法规与技术 为促进医院电子病历的应用与发展，规范电子病历的使用行为，维护电子病历实施各方当事人的合法权益，医院在电子病历系统实施前，需要根据卫生部关于《电子病历基本功能规范（试行）》和《卫生系统电子认证服务管理办法（暂行）》的要求，制定医院内部电子病历的使用管理办法。 具体规章制度请参考下面是北京某甲级医院制定的《医院电子病历管理办法》（供参考） 课本183--185页 5.3 电子病历安全相关技术 5.3 电子病历安全相关技术 第五章 电子病历安全法规与技术 “数字签名”与“数字证书”都是PKI的组成部分。PKI (Public Key Infrastructure，公钥基础设施)是指用于数字证书生成、管理、颁发、使用、存储和收回的一整套软件、硬件、人员、策略和流程体系。 5.3.1 数字签名与数字证书 哈希文档摘要算法 对称加密算法 非对称加密算法 PKI体系的三项基本加密技术 5.3 电子病历安全相关技术 第五章 电子病历安全法规与技术 5.3.1 数字签名与数字证书 PKI的完整流程 5.3 电子病历安全相关技术 第五章 电子病历安全法规与技术 5.3.1 数字签名与数字证书 PKI体系的两大脆弱之处 （1）CA服务器在发放数字证书的时候，必须有效地验证用户的身份，确保证书被发放到正确的用户手中。 （2）个人证书私钥的管理和存放必须是安全的，不论是存放于物理介质上的证书还是直接保存在客户端的证书文件都有可能被非授权人员滥用，即便是加了密码保护，仍然有可能被管理不善的系统用户泄露和传播。 作为一种成熟的数据安全技术，PKI体系的两大脆弱之处都不是技术问题，而是管理问题： 因此，在公钥基础设施建立中，相关规章和管理培训措施的落实和保证是系统整体运行流畅有效的关键步骤。 5.3 电子病历安全相关技术 第五章 电子病历安全法规与技术 5.3.2 身份认证与时间戳服务 在电子病历系统的建设中，PKI基础架构体系除了可以用于对电子病历文档传输过程的加密和认证之外，还可以支持另外两个常用服务：统一用户身份认证（Single Sign On，SSO）和数字时间戳服务（Digital Time-stamping Service，DTS）。 基本的单点登录（SSO）系统架构 5.3 电子病历安全相关技术 第五章 电子病历安全法规与技术 5.3.2 身份认证与时间戳服务 2 . 数字时间戳技术 如同合同、信件等有法律效