當前位置:工程項目OA系統(tǒng) > 領(lǐng)域應用 > 醫(yī)院管理OA系統(tǒng) > 門診收費管理系統(tǒng)
基于因特網(wǎng)的電子病歷系統(tǒng)的設(shè)計與安全技術(shù)
0 前言
隨著計算機在醫(yī)療系統(tǒng)中的普及,電子病歷系統(tǒng)成為醫(yī)院信息系統(tǒng)的核心,電子病歷(electronic medical record)是指用計算機系統(tǒng)管理個人健康狀態(tài)和醫(yī)療保健的信息,可以取代傳統(tǒng)的手寫紙張病歷。電子病歷系統(tǒng)是指支持電子病歷信息的采集、存儲、處理、傳輸、保密和顯示的系統(tǒng)。電子病歷不僅是醫(yī)療、科研的最主要的數(shù)據(jù)來源,而且也是醫(yī)療服務(wù)質(zhì)量、醫(yī)療技術(shù)水平、醫(yī)療管理水平綜合評價的依據(jù)。電子病歷的發(fā)展現(xiàn)狀
目前,世界許多國家投入巨資對電子病歷系統(tǒng)進行研究和開發(fā),其中美國在2006年度聯(lián)邦政府預算中為建立電子病歷系統(tǒng)設(shè)立了1.25億美元的???,計劃醫(yī)療界在10年內(nèi)徹底取消傳統(tǒng)的紙張病歷,讓每個美國人都擁有一份個人健康記錄。在我國北京、上海等地的部分醫(yī)院各自開發(fā)了不同的電子病歷系統(tǒng),但是大部分處于試運行階段,主要還是以傳統(tǒng)病歷為主。
現(xiàn)在制約電子病歷系統(tǒng)發(fā)展的主要問題是國內(nèi)外對電子病歷還缺乏統(tǒng)一標準,雖然國外已做了大量研究工作,但由于醫(yī)學行業(yè)本身對一些問題存在著不同的見解,加之各個國
家有不同的國情,此問題在短期內(nèi)難以得到根本上的解決,各醫(yī)院電子病歷應用系統(tǒng)之間不能互相交換信息,不能形成區(qū)域性的系統(tǒng)?;谝蛱鼐W(wǎng)的電子病歷是依托現(xiàn)代網(wǎng)絡(luò)建立的一個完整的、終身的、縱向的、多媒體的、包含所有重要臨床和健康信息的記錄系統(tǒng)。它突破了傳統(tǒng)病歷的建立和保存概念,可以實現(xiàn)病歷的在線閱讀和存取。基于因特網(wǎng)的電子病歷有以下特點:
(1)數(shù)字化:把紙質(zhì)病案記錄在計算機數(shù)據(jù)庫中,形成電子文檔。
(2)網(wǎng)絡(luò)化:電子病歷數(shù)據(jù)庫可已通過因特網(wǎng)訪問,方便了醫(yī)生對病人情況的了解,減少了傳統(tǒng)病歷的不便性。
(3)模板化:為了滿足不同科室對病歷的不同要求,普遍采用了文檔模板技術(shù),設(shè)計一系列不同的病歷模板,方便醫(yī)生使用。
2 系統(tǒng)結(jié)構(gòu)模型
本系統(tǒng)采用JSP技術(shù),通過因特網(wǎng)登陸到病歷編輯瀏覽頁面,輸入正確的用戶名密碼后,可以正式使用該系統(tǒng)。醫(yī)生首先可以根據(jù)疾病選擇不同的模板,在模板中可以通過單選、多選等交互方法快速錄入病人癥狀、體格檢查等內(nèi)容,電子病歷系統(tǒng)結(jié)構(gòu),如圖1所示。
2.1患者基本信息管理
本模塊輸入患者的基本信息:姓名、性別、出生年月、家庭住址、電話、工作單位、職業(yè)、醫(yī)保卡號、文化程度、家庭人口、人均年收人、患者的身高、體質(zhì)量、血壓、患者上下兩代有無病患者、病患者的人數(shù)和目前狀況、簡要病史、吸煙史、飲酒史等,存人數(shù)據(jù)表中。建立索引關(guān)鍵字可以是患者的姓名或醫(yī)??ㄌ枺奖阋院蟮牟樵?。
2.2 病歷書寫模塊本模塊要求醫(yī)生輸人科別、日期、患者的姓名、患者醫(yī)??ㄌ枴Y狀表現(xiàn)、醫(yī)學圖象檔案、治療方案等。將確認后的內(nèi)容輸入數(shù)據(jù)庫,患者的姓名或醫(yī)保卡號作為索引關(guān)鍵字另外在模塊頁面的底部有打印按鈕,可以打印病歷文檔。
2.3療程記錄模塊按治療過程依次輸入時間、治療步驟、用藥情況等。使用患者的姓名或醫(yī)保卡號進行查詢,在模塊頁面的底部有打印按鈕,點擊按鈕打印療程記錄文檔。
2.4觀察信息記錄模塊記錄患者最近兩天的飲食情況、運動情況、患者最近一周的自我監(jiān)測情況、患者現(xiàn)在用藥情況、監(jiān)測效果相關(guān)的檢測指標。經(jīng)確認后存人數(shù)據(jù)表中,可以按醫(yī)??ㄌ柡陀^察日期對觀察信息進行查詢。
3 系統(tǒng)設(shè)計
3.1數(shù)據(jù)庫的設(shè)計
數(shù)據(jù)庫的設(shè)計要盡量避免數(shù)據(jù)的冗余,提高查詢的速度。在設(shè)計數(shù)據(jù)庫時,要確保數(shù)據(jù)正確分布到數(shù)據(jù)庫的表中。目前使用的數(shù)據(jù)庫種類主要有關(guān)系數(shù)據(jù)庫和面向?qū)ο髷?shù)據(jù)庫。關(guān)系數(shù)據(jù)庫技術(shù)較為成熟,應用范圍較廣, 目前Oracle系列和SQL Server系列占據(jù)了絕大部分數(shù)據(jù)庫產(chǎn)品的份額。基于因特網(wǎng)的電子病歷系統(tǒng)是典型的客戶端、服務(wù)器端體系結(jié)構(gòu),Oracle是以高級結(jié)構(gòu)化查詢語言(sQL)為基礎(chǔ)的大型關(guān)系數(shù)據(jù)庫管理系統(tǒng),它用方便邏輯管理的語言操縱大量有規(guī)律數(shù)據(jù)的集合。是目前最流行的客戶/服務(wù)器(CLIENT/SERVER)體系結(jié)構(gòu)的數(shù)據(jù)庫管理系統(tǒng)之一。因此選用OracleDatabase 1 lg作為服務(wù)器端的數(shù)據(jù)庫管理系統(tǒng)。
3.2系統(tǒng)設(shè)計
本系統(tǒng)采用JSP語言通過動態(tài)網(wǎng)頁技術(shù)使用Java數(shù)據(jù)庫連接ODBC)驅(qū)動程序與數(shù)據(jù)庫相連,執(zhí)行錄入、查詢、提取數(shù)據(jù)和打印等操作。用戶可以通過電子病歷首頁進入各個模塊,進行患者基本信息的管理和檢索;病歷的書寫和檢索;療程的記錄和檢索;觀察信息的記錄和檢索。
4 電子病歷系統(tǒng)的安全策略
4.1電子病歷系統(tǒng)的信息安全要求
基于因特網(wǎng)的電子病歷系統(tǒng)在數(shù)據(jù)存儲、傳輸和使用中涉及到各種數(shù)據(jù)的可靠性、完整性的保護問題,主要有四個方面的問題:①保密性:病歷涉及到患者的某些隱私,維護患者的隱私權(quán)不僅是醫(yī)療工作者的義務(wù)也是電子病歷全面推廣的重要保障。所以必須預防非法的信息存取、防止信息在網(wǎng)絡(luò)傳輸過程中被截獲或竊取。在實際應用中保密性可通過用戶認證和信息加密技術(shù)實現(xiàn)。②完整性:確保電子病歷的完整性是電子病歷系統(tǒng)應用的基礎(chǔ)。通過數(shù)字簽名可以預防數(shù)據(jù)傳輸時的丟失和重復,以及對數(shù)據(jù)的任意修改和刪除。③身份認證性:在網(wǎng)絡(luò)中不同的醫(yī)務(wù)人員對電子病歷的操作權(quán)限是不同的。身份的確認成為電子病歷系統(tǒng)的重要的工作。認證工作可以通過認證中心和數(shù)字證書來實現(xiàn)。④不可抵賴性:病歷記錄是醫(yī)務(wù)人員和患者維護自身權(quán)益不受侵犯的重要法律證據(jù)。因此,在l臨床診療過程中,醫(yī)務(wù)人員對病歷內(nèi)容的記錄、修改以及行為發(fā)生的時間必須是不可抵賴的。通過數(shù)字簽名可以為不可抵賴性提供可靠的標識。
4.2電子病歷系統(tǒng)的安全技術(shù)
電子病歷系統(tǒng)的安全技術(shù)主要涉及網(wǎng)絡(luò)安全技術(shù)和數(shù)據(jù)庫安全技術(shù),通過分析電子病歷系統(tǒng)的結(jié)構(gòu)特征引進可行并適用的安全新技術(shù)和方法,本系統(tǒng)主要涉及以下幾種技術(shù)的應用。
4.2.1 XML數(shù)字簽名技術(shù)
數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元所作的密碼變換。數(shù)字簽名為數(shù)據(jù)單元的接收者通過數(shù)字簽名來確認數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護數(shù)據(jù),防止數(shù)據(jù)被人偽造,它是對電子形式的消息進行簽名的一種方法。數(shù)字簽名的應用過程是,數(shù)據(jù)源發(fā)送方使用自己的私鑰對數(shù)據(jù)校驗和對其他與數(shù)據(jù)內(nèi)容相關(guān)的變量進行加密處理,完成對數(shù)據(jù)的合法“簽名”,數(shù)據(jù)接收方則利用對方的公鑰來解讀收到的“數(shù)字簽名”,并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗,以確認簽名的合法性。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)虛擬環(huán)境中確認身份的重要技術(shù),完全可以代替現(xiàn)實過程中的“親筆簽字”,在技術(shù)和法律上提供了有效保證。本系統(tǒng)考慮到數(shù)據(jù)通過因特網(wǎng)進行交換,所以選擇了可擴展標記語言(extensible markup language,XML)數(shù)字簽名技術(shù)。XML數(shù)字簽名技術(shù)除了能對整篇病歷文檔進行簽名外,還可以對病歷文檔的特定部分進行簽名,并可以保留電子病歷的信息結(jié)構(gòu),更直接和直觀的表達病歷。W3C(World Wide WebConsortium1組織對XML數(shù)字簽名的解釋為:一種與XML語法兼容的數(shù)字簽名語法描述規(guī)范,描述數(shù)字簽名本身和簽名的生成與驗證過程。它可以滿足電子病歷系統(tǒng)對完整性、簽名確認和不可抵賴性的要求。
4.2.2數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)被譽為信息安全的核心,數(shù)據(jù)加密的原理是利用加密算法,將明文轉(zhuǎn)換成為無意義的密文,防止非法用戶查看原始數(shù)據(jù),從而確保數(shù)據(jù)的機密性。數(shù)據(jù)的保密性直接取決于所采用的密碼算法和密鑰長度。根據(jù)密鑰類型不同可將密碼技術(shù)分為兩類:對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)。在對稱加密算法中,數(shù)據(jù)加密和解密采用的都是同一個密鑰,因而其安全性依賴于所持有密鑰的安全性。對稱加密算法的主要優(yōu)點是加密和解密速度快,加密強度高,且算法公開,但其最大的缺點是實現(xiàn)密鑰的秘密分發(fā)困難,在大量用戶的情況下密鑰管理復雜,而且無法完成身份認證等功能,不便于應用在網(wǎng)絡(luò)開放的環(huán)境中。不對稱加密算法使用兩把完全不同但又是完全匹配的一對鑰匙——公鑰和私鑰。在使用不對稱加密算法加密文件時,只有使用匹配的一對公鑰和私鑰,才能完成對明文的加密和解密過程。加密明文時采用公鑰加密,解密密文時使用私鑰才能完成,而且發(fā)信方(加密者)知道收信方的公鑰,只有收信方(解密者)才是唯一知道自己私鑰的人。不對稱加密算法的基本原理是,如果發(fā)信方想發(fā)送只有收信方才能解讀的加密信息,發(fā)信方必須首先知道收信方的公鑰,然后利用收信方的公鑰來加密原文;收信方收到加密密文后,使用自己的私鑰才能解密密文。由于不對稱算法擁有兩個密鑰,因而特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密。廣泛應用的不對稱加密算法有RSA算法和美國國家標準局提出的DSA。公鑰機制靈活,但加密和解密速度比對稱密鑰加密慢。在基于因特網(wǎng)的電子病歷系統(tǒng)中要針對不同權(quán)限的用戶,確定其在權(quán)限允許范圍內(nèi)可以瀏覽的信息。因此本系統(tǒng)采用了公共密鑰加密方法,加密算法采用R SA算法
4.2.3數(shù)字時問戳
在電子病歷中,時間是十分重要的信息。電子病歷的日期和醫(yī)生的簽名十分重要,是處理醫(yī)患糾紛和分析治療過程的重要依據(jù),需要防止被偽造和篡改。數(shù)字時間戳服務(wù)(DTS:distal time stamp service)能提供電子文件的日期和時間信息的安全保護。數(shù)字時間戳是一個經(jīng)加密后形成的憑證文檔,它包括三個部分:①需加時間戳的文件的摘要;② DTS收到文件的日期和時間;③ DTS的數(shù)字簽名。
時間戳產(chǎn)生的過程為:用戶首先將需要加時間戳的文件用Hash編碼加密形成摘要,然后將該摘要發(fā)送到DTS,DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密(數(shù)字簽名),然后送回用戶。書面簽署文件的時間是由簽署人自己寫上的,而數(shù)字時間戳則不然,它是由認證單位DTS來加的,以DTS收到文件的時間為依據(jù)。
4.2.4數(shù)字證書
數(shù)字證書就是標志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用來在網(wǎng)絡(luò)通訊中識別通訊各方的身份,數(shù)字證書是由權(quán)威公正的第三方機構(gòu)即認證中心(CA)簽發(fā)的,以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證,確保網(wǎng)上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網(wǎng)絡(luò)應用的安全性。電子病歷系統(tǒng)中證書可分為四類:醫(yī)生證書、患者證書、網(wǎng)關(guān)證書和CA系統(tǒng)證書。數(shù)字證書由認證中心進行數(shù)字簽名后,任何第三方都無法修改證書的內(nèi)容。只有申請了相應數(shù)字證書的人,才能使用電子病歷。
4.2.5 CA認證中心
CA認證中心(Certificate Authority),承擔數(shù)字證書的申請、簽發(fā)及對數(shù)字證書的管理等網(wǎng)上認證服務(wù)。CA認證中心為每一個使用公鑰的用戶發(fā)放一個數(shù)字證書,用來證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA認證中心在電子病歷系統(tǒng)中起到受信任的具有權(quán)威性和公正性的第三方的作用。
5結(jié)束語
隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,在醫(yī)療衛(wèi)生系統(tǒng)中基于因特網(wǎng)的電子病歷系統(tǒng)是發(fā)展的重點。最終整個社會將建立一個具有統(tǒng)一規(guī)范的、覆蓋全國的電子病歷系統(tǒng),每個公民的健康狀況都記錄在其中,可以在不同的醫(yī)院之間相互共享病歷,為醫(yī)生的治療方案提供依據(jù),為患者提供方便。隨著醫(yī)院信息化進程的加快,我國電子病歷的研究和應用一定會有長足發(fā)展和進步。
【參考文獻1】
【1】王偉輝.電子病歷交互系統(tǒng)的分析與設(shè)計U1.臨床和實驗醫(yī)學
雜志,2007,6(11):179—180.21董建成,申飛駒,周董.基于Web的電子病歷安全體系分析與設(shè)計[11.中華醫(yī)院管理雜志,2007,22(8):560—563
【3】劉淑珍,等.基q-XML~電子病歷存儲管理系統(tǒng)的實現(xiàn)U J.醫(yī)療
設(shè)備信息,2007,(7):24—26.
【4】鄭重,薛萬國.XML簽名在電子病歷系統(tǒng)安全中的應用Ⅲ.計算機系統(tǒng)應用,2005,(2):14-17.
【5】Schultz E.Security views[J】.Computers& Security,2003,22: 654—663.
- 1以臨床路徑管理為核心的電子病歷應用改進策略
- 2探索電子病歷在臨床路徑實施中的作用
- 3電子病歷應用中的思考
- 4創(chuàng)建以電子病歷為核心的智能型數(shù)字化醫(yī)院
- 5醫(yī)保轉(zhuǎn)向控費
- 6PDA在臨床護理中的應用體會
- 7電子病歷無紙化歸檔存儲研究與應用
- 8電子病歷中醫(yī)囑錄入界面及功能的優(yōu)化
- 9無線網(wǎng)絡(luò)的美麗新世界
- 10電子病歷的證據(jù)效力
- 11護理電子病歷常見問題及對策
- 12北京等全國22省區(qū)市試點電子病歷
- 13對電子病歷應用存在問題的思考
- 14電子病歷管理淺議
- 15住院醫(yī)生工作站系統(tǒng)
- 16半結(jié)構(gòu)化電子病歷的實施
- 17電子病歷在醫(yī)院藥學中的作用
- 18醫(yī)囑套餐在門診收費管理系統(tǒng)中醫(yī)生工作站的應用
- 19醫(yī)院管理在新醫(yī)改下的信息化建設(shè)
- 20電子病歷的現(xiàn)狀及發(fā)展方向
- 21門診收費管理系統(tǒng)的醫(yī)生工作站應用與體會
- 22基于Lucene檢索引擎的電子病歷全文檢索系統(tǒng)
- 23電子病歷書寫質(zhì)量管理的體會及需注意的問
- 24電子病歷與門診收費管理系統(tǒng)的關(guān)系
- 25淺談電子病歷應用下醫(yī)療糾紛的法醫(yī)學鑒定
- 26電子病歷存在的缺陷與彌補方法
- 27電子病歷與醫(yī)療質(zhì)量實時控制研究
- 28正確書寫病案首頁對提高電子病歷質(zhì)量的作用
- 29醫(yī)療信息系統(tǒng)的構(gòu)建
- 30醫(yī)界快訊
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓