加密与解密过程

对医院来讲，数据电文用对称密钥加密后，再用接收方的公钥加密对称密钥，然后一同送给服务端处理，处理完放在相应的表中。数据电文以密文形式存放在后台数据库中可保证一切无法掌握接收方私钥的用户看不到数据电文的原文信息，接收方(医生)下载此数据电文时须调用证书中的私钥解开对称密钥后，再用解密后的对称密钥解密加密的数据电文，方可看到原文信息，认证方式看验证签名的结果。

3.4医院间信息共享加入数字信封确保电子病历信息安全

电子病历的交换在实现诊疗信息共享、医患沟通，乃至纠纷取证方面具有重要作用。如何利用互联网实现安全、便捷的信息传输和交换，显得非常关键。同时，电子病历因涉及隐私保护，在交换中保证信息的机密性非常重要，利用数字证书的数字信封即可解决问题。

若医疗机构A需交换诊疗记录到医疗机构B，则用医疗机构B的公钥制作诊疗记录的数字信封。B得到A发送来的数字信封后，用其私钥解开信封即可得到诊疗记录原文(见图3)。这种方式可以保证诊疗信息在任何传输环境中不被窃听，且只有诊疗机构B才能解开阅读。