數(shù)字認證在門診收費管理系統(tǒng)的電子病歷歸檔系統(tǒng)中的應用

申請免費試用、咨詢電話：400-8352-114

  1．1 電子簽名保證電子病歷的合法性，并使病歷存儲真正實現(xiàn)電子化隨著醫(yī)院臨床信息系統(tǒng)的發(fā)展，對電子病歷信息數(shù)據(jù)集成的需要越來越強烈，但由于現(xiàn)有的電子病歷信息分散存儲于各個臨床信息系統(tǒng)中，若要使電子病歷信息完全覆蓋臨床業(yè)務，就必須對其實行歸檔、存儲，集中管理。2010年我院上線電子病歷歸檔存儲系統(tǒng)，利用虛擬打印實現(xiàn)對病歷的集中歸檔、存儲和管理，有效實現(xiàn)了各科室病歷信息共享。但由于未解決電子病歷的合法性，只能將電子病歷打印后再加蓋公章進行實體保存，并要維護存儲在計算機中的病歷，造成人力物力的雙重投入，卻沒有真正實現(xiàn)病歷的電子化存儲。其原因就在于未對電子病歷進行電子簽名，使其合法性、真實性無法得到保證。
1．2衛(wèi)生管理部門要求對電子病歷實施電子簽名2009年衛(wèi)生部頒布《衛(wèi)生部辦公廳關于做好2009年全國衛(wèi)生統(tǒng)計信息工作的通知》，明確提出“面向全國衛(wèi)生系統(tǒng)開展電子認證服務，為衛(wèi)生業(yè)務信息系統(tǒng)提供有效的身份認證、授權管理及責任認定等安全服務，保障衛(wèi)生信息系統(tǒng)的信息安全。” 同年， 江蘇省衛(wèi)生廳也頒布了《江蘇省醫(yī)療機構電子病歷管理暫行規(guī)定(征求意見稿)》，規(guī)定電子病歷應采用電子簽名以確保其有效性，為防止擅自修改病例，還要求醫(yī)務人員進入電子病歷系統(tǒng)做修改時必須進行身份鑒別，且必須“留痕”。
      2010年1月4目，衛(wèi)生部頒布《衛(wèi)生系統(tǒng)電子認證服務管理辦法》，要求“已建成但尚未采用數(shù)字證書的重要衛(wèi)生信息系統(tǒng)，應盡快采用數(shù)字證書， 實現(xiàn)身份認證、授權管理和責任認定： 已采用數(shù)字證書的重要衛(wèi)生信息系統(tǒng)應盡快按照本辦法的有關要求進行系統(tǒng)改造，納入衛(wèi)生系統(tǒng)電子認證服務體系。”
2 電子簽名在電子病歷中應用的合法性
     電子簽名是指在數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份，并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。在電子病歷、門診電子處方、住院病歷、醫(yī)學檢查檢驗報告中，應使用合法的電子認證機構簽發(fā)的數(shù)字證書，并按法律要求進行數(shù)據(jù)文件的電子簽名。
2．1 引入電子認證應用的法律背景《中國人民共和國電子簽名法》是我國為規(guī)范電子簽名行為，確立電子簽名的法律效力，維護有關各方合法權益而制定的。同時， 為規(guī)范電子認證服務行為，對電子認證服務提供者實施監(jiān)督管理，頒布了《電子認證服務管理辦法》。這些法律法規(guī)的出臺實施， 為醫(yī)療文書電子化運作的實施和推廣創(chuàng)造了有利條件。
2．2電子認證應用的相關法律依據(jù)解釋電子病歷整體上屬于數(shù)據(jù)電文，即我國電子簽名法第二條規(guī)定的“以電子、磁、光學或者類似手段生成、發(fā)送或者儲存的信息。” 電子病歷應得到妥善保存，根據(jù)電子簽名法第六條規(guī)定， 電子病歷須得到“固定” ，即儲存在硬盤或其他設備中，且可隨時調(diào)取，不發(fā)生信息失真。目前我院采用磁盤陣列存儲所有電子病歷數(shù)據(jù)，整套系統(tǒng)具有較完整的備份、容災等安全管理機制，確保電子病歷數(shù)據(jù)安全存儲、隨時調(diào)閱。
      在電子病歷中， 醫(yī)生簽名是必不可少的一個環(huán)節(jié)。我國電子簽名法規(guī)定可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力。因此，在電子病歷中使用電子簽名是否可靠成為決定電子病歷法律有效性的關鍵。而基于PKl的電子簽名是目前國內(nèi)外公認最可靠的解決方案，為實現(xiàn)合法有效的電子簽名應用， 引入第三方電子認證服務機構提供電子簽名所需的電子認證服務。經(jīng)過電子簽名的電子病歷在內(nèi)容和形式上有任何改動都能被發(fā)現(xiàn)，確保其完整、真實、可靠。
2．3 專業(yè)的第三方電子認證服務依據(jù)《中國人民共和國電子簽名法》和《電子認證服務管理辦法》，從事第三方電子認證服務的機構必須經(jīng)中華人民共和國信息產(chǎn)業(yè)部審核，并取得《電子認證服務許可證》。
3 電子認證在電子病歷歸檔系統(tǒng)中的應用
   3．1 系統(tǒng)登陸口進行身份認證為保證電子病歷信息安全， 尤其是保護患者個人隱私安全，需要對用戶權限等進行嚴格管理，特別是用戶打印權限及調(diào)檔閱讀權限。用戶在得到授權的同時，獲得一個USB硬件數(shù)字證書，與唯～ 的用戶相關聯(lián)。用戶使用便利歸檔系統(tǒng)不僅要將證書插入計算機USB接口中，還要輸入用戶名和密碼接受系統(tǒng)檢測。通過口令與硬件KEY結合，進一步加強安全驗證。使用數(shù)字證書登錄后，系統(tǒng)根據(jù)用戶證書的信息影射到相應用戶， 授權合法用戶進入系統(tǒng)查詢調(diào)檔病歷信息，給相關人員授權打印病歷，以避免越權操作。
3．2  對歸檔的電子病歷實行電子簽名“數(shù)字簽名”指證書擁有者用自己的私鑰對要簽名信息進行數(shù)學運算的相關技術。證書對應的私鑰只有證書擁有者才有，其他任何人都不能獲得，保證證書擁有者本人才能對信息進行簽名。證書中包括簽名的公鑰， 很容易鑒別簽名信息的真?zhèn)?。簽名采用的是對信息的特征值進行運算，獲取信息的特征值所采取的數(shù)學運算稱為信息摘要， 具有下面兩個特征：相同的信息，特征值總是相同的， 即使僅差一個的信息， 特征值也會差別很大； 已知信息明文很容易獲得特征值，如果知道特征值是不可能推出原文的。系統(tǒng)采用的電子簽名技術保障了經(jīng)過簽名的電子病歷能隨時鑒別病歷書寫者身份，且電子簽名驗簽模塊提供的功能能夠驗證簽名是否被更改過。
3．3 對存儲在后臺數(shù)據(jù)庫的明文加密后臺數(shù)據(jù)庫對某些人是透明的，如數(shù)據(jù)庫管理員和具備相應數(shù)據(jù)庫訪問權限的用戶。他們可隨意調(diào)取權限內(nèi)相關的信息查閱，造成存儲在數(shù)據(jù)庫中的信息安全無法得到保障。基于此種考慮，JSCA決定采用數(shù)字信封的方案予以解決。數(shù)字信封采用密碼技術保證只有規(guī)定的接收人才能閱讀信息內(nèi)容，包括對稱密碼體制和公鑰密碼體制。信息發(fā)送者首先利用隨機產(chǎn)生的對稱密碼加密信息，再利用接收方的公鑰加密對稱密碼，被公鑰加密后的對稱密碼稱之為數(shù)字信封(見圖1)。傳遞信息時，接收方須先用自己的私鑰解密數(shù)字信封，得到對稱密碼后才能解密所得到的信息，這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸嵭院屯暾?見圖2)。  對醫(yī)院來講，數(shù)據(jù)電文用對稱密鑰加密后，再用接收方的公鑰加密對稱密鑰， 然后一同送給服務端處理，處理完放在相應的表中。數(shù)據(jù)電文以密文形式存放在后臺數(shù)據(jù)庫中可保證一切無法掌握接收方私鑰的用戶看不到數(shù)據(jù)電文的原文信息， 接收方(醫(yī)生)下載此數(shù)據(jù)電文時須調(diào)用證書中的私鑰解開對稱密鑰后，再用解密后的對稱密鑰解密加密的數(shù)據(jù)電文，方可看到原文信息，認證方式看驗證簽名的結果。
3．4醫(yī)院間信息共享加入數(shù)字信封確保    

    電子病歷信息安全電子病歷的交換在實現(xiàn)診療信息共享、醫(yī)患溝通，乃至糾紛取證方面具有重要作用。如何利用互聯(lián)網(wǎng)實現(xiàn)安全、便捷的信息傳輸和交換， 顯得非常關鍵。同時， 電子病歷因涉及隱私保護，在交換中保證信息的機密性非常重要，利用數(shù)字證書的數(shù)字信封即可解決問題。若醫(yī)療機構A需交換診療記錄到醫(yī)療機構B，則用醫(yī)療機構B的公鑰制作診療記錄的數(shù)字信封。B得到A發(fā)送來的數(shù)字信封后，用其私鑰解開信封即可得到診療記錄原文(見圖3)。這種方式可以保證診療信息在任何傳輸環(huán)境中不被竊聽，且只有診療機構B才能解開閱讀。
4 總結
        電子簽名的實施保證了電子病歷的真實可靠，并實現(xiàn)了完全的電子化存儲歸檔， 大大節(jié)省了人力、物力。通過數(shù)字信封功能，也有效保障了電子病歷存儲在數(shù)據(jù)庫中的安全：并實現(xiàn)了病歷通過互聯(lián)網(wǎng)傳輸，達到診療 信息共享的目的，極大地推進區(qū)域衛(wèi)生信息化發(fā)展。