數(shù)字認(rèn)證在門診收費(fèi)管理系統(tǒng)的電子病歷歸檔系統(tǒng)中的應(yīng)用

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

  1．1 電子簽名保證電子病歷的合法性，并使病歷存儲(chǔ)真正實(shí)現(xiàn)電子化隨著醫(yī)院臨床信息系統(tǒng)的發(fā)展，對(duì)電子病歷信息數(shù)據(jù)集成的需要越來越強(qiáng)烈，但由于現(xiàn)有的電子病歷信息分散存儲(chǔ)于各個(gè)臨床信息系統(tǒng)中，若要使電子病歷信息完全覆蓋臨床業(yè)務(wù)，就必須對(duì)其實(shí)行歸檔、存儲(chǔ)，集中管理。2010年我院上線電子病歷歸檔存儲(chǔ)系統(tǒng)，利用虛擬打印實(shí)現(xiàn)對(duì)病歷的集中歸檔、存儲(chǔ)和管理，有效實(shí)現(xiàn)了各科室病歷信息共享。但由于未解決電子病歷的合法性，只能將電子病歷打印后再加蓋公章進(jìn)行實(shí)體保存，并要維護(hù)存儲(chǔ)在計(jì)算機(jī)中的病歷，造成人力物力的雙重投入，卻沒有真正實(shí)現(xiàn)病歷的電子化存儲(chǔ)。其原因就在于未對(duì)電子病歷進(jìn)行電子簽名，使其合法性、真實(shí)性無法得到保證。
1．2衛(wèi)生管理部門要求對(duì)電子病歷實(shí)施電子簽名2009年衛(wèi)生部頒布《衛(wèi)生部辦公廳關(guān)于做好2009年全國衛(wèi)生統(tǒng)計(jì)信息工作的通知》，明確提出“面向全國衛(wèi)生系統(tǒng)開展電子認(rèn)證服務(wù)，為衛(wèi)生業(yè)務(wù)信息系統(tǒng)提供有效的身份認(rèn)證、授權(quán)管理及責(zé)任認(rèn)定等安全服務(wù)，保障衛(wèi)生信息系統(tǒng)的信息安全。” 同年， 江蘇省衛(wèi)生廳也頒布了《江蘇省醫(yī)療機(jī)構(gòu)電子病歷管理暫行規(guī)定(征求意見稿)》，規(guī)定電子病歷應(yīng)采用電子簽名以確保其有效性，為防止擅自修改病例，還要求醫(yī)務(wù)人員進(jìn)入電子病歷系統(tǒng)做修改時(shí)必須進(jìn)行身份鑒別，且必須“留痕”。
      2010年1月4目，衛(wèi)生部頒布《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法》，要求“已建成但尚未采用數(shù)字證書的重要衛(wèi)生信息系統(tǒng)，應(yīng)盡快采用數(shù)字證書， 實(shí)現(xiàn)身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定： 已采用數(shù)字證書的重要衛(wèi)生信息系統(tǒng)應(yīng)盡快按照本辦法的有關(guān)要求進(jìn)行系統(tǒng)改造，納入衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系。”
2 電子簽名在電子病歷中應(yīng)用的合法性
     電子簽名是指在數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份，并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。在電子病歷、門診電子處方、住院病歷、醫(yī)學(xué)檢查檢驗(yàn)報(bào)告中，應(yīng)使用合法的電子認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字證書，并按法律要求進(jìn)行數(shù)據(jù)文件的電子簽名。
2．1 引入電子認(rèn)證應(yīng)用的法律背景《中國人民共和國電子簽名法》是我國為規(guī)范電子簽名行為，確立電子簽名的法律效力，維護(hù)有關(guān)各方合法權(quán)益而制定的。同時(shí)， 為規(guī)范電子認(rèn)證服務(wù)行為，對(duì)電子認(rèn)證服務(wù)提供者實(shí)施監(jiān)督管理，頒布了《電子認(rèn)證服務(wù)管理辦法》。這些法律法規(guī)的出臺(tái)實(shí)施， 為醫(yī)療文書電子化運(yùn)作的實(shí)施和推廣創(chuàng)造了有利條件。
2．2電子認(rèn)證應(yīng)用的相關(guān)法律依據(jù)解釋電子病歷整體上屬于數(shù)據(jù)電文，即我國電子簽名法第二條規(guī)定的“以電子、磁、光學(xué)或者類似手段生成、發(fā)送或者儲(chǔ)存的信息。” 電子病歷應(yīng)得到妥善保存，根據(jù)電子簽名法第六條規(guī)定， 電子病歷須得到“固定” ，即儲(chǔ)存在硬盤或其他設(shè)備中，且可隨時(shí)調(diào)取，不發(fā)生信息失真。目前我院采用磁盤陣列存儲(chǔ)所有電子病歷數(shù)據(jù)，整套系統(tǒng)具有較完整的備份、容災(zāi)等安全管理機(jī)制，確保電子病歷數(shù)據(jù)安全存儲(chǔ)、隨時(shí)調(diào)閱。
      在電子病歷中， 醫(yī)生簽名是必不可少的一個(gè)環(huán)節(jié)。我國電子簽名法規(guī)定可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力。因此，在電子病歷中使用電子簽名是否可靠成為決定電子病歷法律有效性的關(guān)鍵。而基于PKl的電子簽名是目前國內(nèi)外公認(rèn)最可靠的解決方案，為實(shí)現(xiàn)合法有效的電子簽名應(yīng)用， 引入第三方電子認(rèn)證服務(wù)機(jī)構(gòu)提供電子簽名所需的電子認(rèn)證服務(wù)。經(jīng)過電子簽名的電子病歷在內(nèi)容和形式上有任何改動(dòng)都能被發(fā)現(xiàn)，確保其完整、真實(shí)、可靠。
2．3 專業(yè)的第三方電子認(rèn)證服務(wù)依據(jù)《中國人民共和國電子簽名法》和《電子認(rèn)證服務(wù)管理辦法》，從事第三方電子認(rèn)證服務(wù)的機(jī)構(gòu)必須經(jīng)中華人民共和國信息產(chǎn)業(yè)部審核，并取得《電子認(rèn)證服務(wù)許可證》。
3 電子認(rèn)證在電子病歷歸檔系統(tǒng)中的應(yīng)用
   3．1 系統(tǒng)登陸口進(jìn)行身份認(rèn)證為保證電子病歷信息安全， 尤其是保護(hù)患者個(gè)人隱私安全，需要對(duì)用戶權(quán)限等進(jìn)行嚴(yán)格管理，特別是用戶打印權(quán)限及調(diào)檔閱讀權(quán)限。用戶在得到授權(quán)的同時(shí)，獲得一個(gè)USB硬件數(shù)字證書，與唯～ 的用戶相關(guān)聯(lián)。用戶使用便利歸檔系統(tǒng)不僅要將證書插入計(jì)算機(jī)USB接口中，還要輸入用戶名和密碼接受系統(tǒng)檢測。通過口令與硬件KEY結(jié)合，進(jìn)一步加強(qiáng)安全驗(yàn)證。使用數(shù)字證書登錄后，系統(tǒng)根據(jù)用戶證書的信息影射到相應(yīng)用戶， 授權(quán)合法用戶進(jìn)入系統(tǒng)查詢調(diào)檔病歷信息，給相關(guān)人員授權(quán)打印病歷，以避免越權(quán)操作。
3．2  對(duì)歸檔的電子病歷實(shí)行電子簽名“數(shù)字簽名”指證書擁有者用自己的私鑰對(duì)要簽名信息進(jìn)行數(shù)學(xué)運(yùn)算的相關(guān)技術(shù)。證書對(duì)應(yīng)的私鑰只有證書擁有者才有，其他任何人都不能獲得，保證證書擁有者本人才能對(duì)信息進(jìn)行簽名。證書中包括簽名的公鑰， 很容易鑒別簽名信息的真?zhèn)?。簽名采用的是?duì)信息的特征值進(jìn)行運(yùn)算，獲取信息的特征值所采取的數(shù)學(xué)運(yùn)算稱為信息摘要， 具有下面兩個(gè)特征：相同的信息，特征值總是相同的， 即使僅差一個(gè)的信息， 特征值也會(huì)差別很大； 已知信息明文很容易獲得特征值，如果知道特征值是不可能推出原文的。系統(tǒng)采用的電子簽名技術(shù)保障了經(jīng)過簽名的電子病歷能隨時(shí)鑒別病歷書寫者身份，且電子簽名驗(yàn)簽?zāi)K提供的功能能夠驗(yàn)證簽名是否被更改過。
3．3 對(duì)存儲(chǔ)在后臺(tái)數(shù)據(jù)庫的明文加密后臺(tái)數(shù)據(jù)庫對(duì)某些人是透明的，如數(shù)據(jù)庫管理員和具備相應(yīng)數(shù)據(jù)庫訪問權(quán)限的用戶。他們可隨意調(diào)取權(quán)限內(nèi)相關(guān)的信息查閱，造成存儲(chǔ)在數(shù)據(jù)庫中的信息安全無法得到保障?；诖朔N考慮，JSCA決定采用數(shù)字信封的方案予以解決。數(shù)字信封采用密碼技術(shù)保證只有規(guī)定的接收人才能閱讀信息內(nèi)容，包括對(duì)稱密碼體制和公鑰密碼體制。信息發(fā)送者首先利用隨機(jī)產(chǎn)生的對(duì)稱密碼加密信息，再利用接收方的公鑰加密對(duì)稱密碼，被公鑰加密后的對(duì)稱密碼稱之為數(shù)字信封(見圖1)。傳遞信息時(shí)，接收方須先用自己的私鑰解密數(shù)字信封，得到對(duì)稱密碼后才能解密所得到的信息，這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸?shí)性和完整性(見圖2)。  對(duì)醫(yī)院來講，數(shù)據(jù)電文用對(duì)稱密鑰加密后，再用接收方的公鑰加密對(duì)稱密鑰， 然后一同送給服務(wù)端處理，處理完放在相應(yīng)的表中。數(shù)據(jù)電文以密文形式存放在后臺(tái)數(shù)據(jù)庫中可保證一切無法掌握接收方私鑰的用戶看不到數(shù)據(jù)電文的原文信息， 接收方(醫(yī)生)下載此數(shù)據(jù)電文時(shí)須調(diào)用證書中的私鑰解開對(duì)稱密鑰后，再用解密后的對(duì)稱密鑰解密加密的數(shù)據(jù)電文，方可看到原文信息，認(rèn)證方式看驗(yàn)證簽名的結(jié)果。
3．4醫(yī)院間信息共享加入數(shù)字信封確保    

    電子病歷信息安全電子病歷的交換在實(shí)現(xiàn)診療信息共享、醫(yī)患溝通，乃至糾紛取證方面具有重要作用。如何利用互聯(lián)網(wǎng)實(shí)現(xiàn)安全、便捷的信息傳輸和交換， 顯得非常關(guān)鍵。同時(shí)， 電子病歷因涉及隱私保護(hù)，在交換中保證信息的機(jī)密性非常重要，利用數(shù)字證書的數(shù)字信封即可解決問題。若醫(yī)療機(jī)構(gòu)A需交換診療記錄到醫(yī)療機(jī)構(gòu)B，則用醫(yī)療機(jī)構(gòu)B的公鑰制作診療記錄的數(shù)字信封。B得到A發(fā)送來的數(shù)字信封后，用其私鑰解開信封即可得到診療記錄原文(見圖3)。這種方式可以保證診療信息在任何傳輸環(huán)境中不被竊聽，且只有診療機(jī)構(gòu)B才能解開閱讀。
4 總結(jié)
        電子簽名的實(shí)施保證了電子病歷的真實(shí)可靠，并實(shí)現(xiàn)了完全的電子化存儲(chǔ)歸檔， 大大節(jié)省了人力、物力。通過數(shù)字信封功能，也有效保障了電子病歷存儲(chǔ)在數(shù)據(jù)庫中的安全：并實(shí)現(xiàn)了病歷通過互聯(lián)網(wǎng)傳輸，達(dá)到診療 信息共享的目的，極大地推進(jìn)區(qū)域衛(wèi)生信息化發(fā)展。