HC3i医院信息系统CA认证与数据中心架构.docxVIP

HC3i医院信息系统CA认证与数据中心架构 HC3i医院信息系统CA认证与数据中心架构 HC3i医院信息系统CA认证与数据中心架构 可编写可更正 医院信息系统ＣＡ认证与数据中心架构 武汉大学中南医院信息中心 商建国 大纲：本文解析了 CA认证原理， CA认证在医院系统的特别性。提出了将签字数据 与被签字的资料变换成标准明文， 使用带文字属性格式的 XML文档单独保存到签字 XML 数据库中方案。 经过 CA认证收集的医疗信息，整合医院系统，建立拥有一致标准的数据中心，为医院中医疗、财务、人力物质管理供应高效的效劳，并为地域信息共享打下优异基础。 要点字：医院 CA，电子签字， 数据中心， CDR 随着计算机信息技术的睁开， 各大医院都十分侧重信息化建设， 接踵建立起医院信 息化管理系统〔 HIS 系统〕、电子病历系统〔 EMR系统〕等信息化系统，医疗效劳逐渐走 向无纸化。医院为了优化门诊流程，也采用了自主取检验结果。另一方面，由于法律对 医疗机构的特别要求， 在出现医疗瓜葛时需要医疗机构供应凭据， 说明医疗机构在医疗 过程中不存在过错行为， 同时电子病历存有病患的个人医疗信息， 因此电子病历对医疗 机构和病患都很重要， 如患者需进行伤残判断、 司法取证等都需要使用到电子病历， 如 果电子病历的真实性、 有效性得不到保证， 就必定保存有纸化与无纸化并存的情况， 无 法实现无纸化办公及真实的意义上的电子病历。 1、 CA认证 CA就是电子证书认证中心，是一个负责数字证书发放和管理，同时为了电子商务或 电子政务系统等供应数字身份考据和安全可信支撑平台的第三方的声威机构。 应用系统 经过第三方认证机构供应的数字证书和安全平台使应用系统拥有可信性和合法性， 这就 是 CA认证的意认。数字证书技术 1 可编写可更正 电子签章，泛指所有以电了形式存在， 依靠在电子文件并与其逻辑关系， 可用以鉴别电子文件签署者身份， 保证文件的完满性， 并表示签署者赞成电子文件所陈述事实的内容。一般来说，对电子签章的认定，都是从技术角度而言的。主若是指经过特定的技术方案来鉴别当事人的身份及保证交易资料内容不被篡改的安全保障措施，从广义上 讲，电子签章不但包括我们平常意义上讲的“非对称性密钥加密〞， 也包括计算机口令、生物笔迹区分、指纹鉴别，以及新近出现的眼虹膜透视区分法、面纹鉴别等。当前，最 成熟的电子签章技术就是“数字签章〞， 它是以公钥及密钥的“非对称型〞密码技术制作的电子签章。 电子签章不会被仿冒，不会被篡改，与实物签章完满一致，用于电子病历上，与 手写签字、盖章功能相同， 电子签章与相应的病历文件融为一体， 非授权人无权操作文件，系统安全可靠，经过电子印章形式的电子病历信息传输，使得更加形象生动化，也防范了印章的丧失，通用性强、使用方便。 在此基础上，我们能够建立一个可相信和足够安全的网络， 我们有可信的电子病历认证中心，近似政府或其他可信第三方式充当， 存放医务工作者的证书， 并将医院信息系统产生的与病人相关资料进行变换保存，供应事后取证与盘问。 电子签字和加密技术，电子签字技术的实现需要使用到非对称加密〔 RSA算法〕和 报文大纲〔 HASH算法〕。签字的格式为大纲加公钥，一份签字文件大体增加 2K 的签字数据。 2 可编写可更正 2、医院信息系统 CA认证方案商议 2．1、医院信息系统 CA认证特点 在医院信息系统中需要电子签章与 CA认证的数据全局部与病人在医院就诊时所产 生的资料相关，如：门诊处方、住院医嘱、病人病历、知情赞成书等。这些资料都保存 在数据库中，并以多种形式保存。这些资料与社会上需要 CA认证的文件有好多不相同之 处。 2．1．1、格式多：由于需要 CA认证的资料产生在医院各信息系统，系统会产生包 括记录、文本、图像、图形等各种格式文件，如一份 CT报告即可能有文本格式、 DICOM 文件格式与数据库记录格式文件所组成。 2．1．2、关系多：一般情况下，在医院信息数据库保存需要认证的记录都是以代 码形式保存的。 如病人处方单， 一般存放在处方表与处方明细数中， 处方表中一般保存 了病人 ID 号、诊疗、执行科室代码、处方金额等信息。处方明细表中一般保存了药品 的代码、单价、数据、金额等信息。这些数据表必定与病人信息表、药品字典表、科室 字典表相关系才能获取一张完满的处方。 假设只对处方与处方明细表中记录提取签字大纲生成签字数据， 但由于药品字典表或 其他字典表相应记录被更正，造成 CA认证资料不真实。 打印处方 处方表 处方明细表 其他字典表 药品字典表 2．1．3、环节多：如病人的长远医嘱，有单条与多条分组之分，分为单签与批签。 在开医嘱、停医嘱、消取医嘱时都需要医生签字。 长远医嘱还需要医生准时进行分解生 成