HC3i-医院信息系统CA认证与数据中心架构.docx

v1.0 可编辑可修改 医院信息系统ＣＡ认证与数据中心架构 武汉大学中南医院信息中心 商建国 摘要：本文分析了 CA认证原理， CA认证在医院系统的特殊性。提出了将签名数据 与被签名的资料转换成标准明文， 使用带文字属性格式的 XML文档单独保存到签名 XML 数据库中方案。 通过 CA认证收集的医疗信息，整合医院系统，建立具有统一标准的数据中心，为医院中医疗、财务、人力物资管理提供高效的服务，并为区域信息共享打下良好基础。 关键字：医院 CA，电子签名， 数据中心， CDR 随着计算机信息技术的发展， 各大医院都十分注重信息化建设， 相继建立起医院信 息化管理系统（ HIS 系统）、电子病历系统（ EMR系统）等信息化系统，医疗服务逐渐走 向无纸化。医院为了优化门诊流程，也采用了自主取检验结果。另一方面，由于法律对 医疗机构的特殊要求， 在出现医疗纠纷时需要医疗机构提供证据， 表明医疗机构在医疗 过程中不存在过错行为， 同时电子病历存有病患的个人医疗信息， 因此电子病历对医疗 机构和病患都很重要， 如患者需进行伤残鉴定、 司法取证等都需要使用到电子病历， 如 果电子病历的真实性、 有效性得不到保证， 就必须保留有纸化与无纸化并存的状况， 无 法实现无纸化办公及真正的意义上的电子病历。 1、 CA认证 CA就是电子证书认证中心，是一个负责数字证书发放和管理，同时为了电子商务或 电子政务系统等提供数字身份验证和安全可信支撑平台的第三方的权威机构。 应用系统 通过第三方认证机构提供的数字证书和安全平台使应用系统具有可信性和合法性， 这就 是 CA认证的意认。数字证书技术 1 v1.0 可编辑可修改 电子签章，泛指所有以电了形式存在， 依附在电子文件并与其逻辑关联， 可用以辨识电子文件签署者身份， 保证文件的完整性， 并表示签署者同意电子文件所陈述事实的内容。一般来说，对电子签章的认定，都是从技术角度而言的。主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施，从广义上 讲，电子签章不仅包括我们通常意义上讲的“非对称性密钥加密”， 也包括计算机口令、生物笔迹辨别、指纹识别，以及新近出现的眼虹膜透视辨别法、面纹识别等。目前，最 成熟的电子签章技术就是“数字签章”， 它是以公钥及密钥的“非对称型”密码技术制作的电子签章。 电子签章不会被仿冒，不会被篡改，与实物签章完全一致，用于电子病历上，与 手写签名、盖章功能相同， 电子签章与相应的病历文件融为一体， 非授权人无权操作文件，系统安全可靠，通过电子印章形式的电子病历信息传输，使得更加形象生动化，也防止了印章的丢失，通用性强、使用方便。 在此基础上，我们可以建立一个可信任和足够安全的网络， 我们有可信的电子病历认证中心，类似政府或其他可信第三方式充当， 存放医务工作者的证书， 并将医院信息系统产生的与病人相关资料进行转换保存，提供事后取证与查询。 电子签名和加密技术，电子签名技术的实现需要使用到非对称加密（ RSA算法）和 报文摘要（ HASH算法）。签名的格式为摘要加公钥，一份签名文件大约增加 2K 的签名数据。 2 v1.0 可编辑可修改 2、医院信息系统 CA认证方案探讨 2．1、医院信息系统 CA认证特点 在医院信息系统中需要电子签章与 CA认证的数据大部分与病人在医院就诊时所产 生的资料有关，如：门诊处方、住院医嘱、病人病历、知情同意书等。这些资料都保存 在数据库中，并以多种形式保存。这些资料与社会上需要 CA认证的文件有许多不同之 处。 2．1．1、格式多：由于需要 CA认证的资料产生在医院各信息系统，系统会产生包 括记录、文本、图像、图形等各种格式文件，如一份 CT报告就可能有文本格式、 DICOM 文件格式与数据库记录格式文件所组成。 2．1．2、关联多：一般情况下，在医院信息数据库保存需要认证的记录都是以代 码形式保存的。 如病人处方单， 一般存放在处方表与处方明细数中， 处方表中一般保存 了病人 ID 号、诊断、执行科室代码、处方金额等信息。处方明细表中一般保存了药品 的代码、单价、数据、金额等信息。这些数据表必须与病人信息表、药品字典表、科室 字典表相关联才能得到一张完整的处方。 若只对处方与处方明细表中记录提取签名摘要生成签名数据， 但由于药品字典表或 其它字典表相应记录被修改，造成 CA认证资料不真实。 打印处方 处方表 处方明细表 其它字典表 药品字典表 2．1．3、环节多：如病人的长期医嘱，有单条与多条分组之分，分为单签与批签。 在开医嘱、停医嘱、消取医嘱时都需要医生签名。 长期医嘱还需要医生定时进行分解生 成总量处方并签名， 护士也需要在每次执行医嘱时签名。 由此可见，一份医嘱资料根据 3 v1.0 可编辑可修改 不同