- 2010-08-23 16:23
- 作者:佚名
- 来源:中国数字医学
1电子签名在电子病历归档系统中应用的必要性
1.1电子签名保证电子病历的合法性,并使病历存储真正实现电子化
随着医院临床信息系统的发展,对电子病历信息数据集成的需要越来越强烈,但由于现有的电子病历信息分散存储于各个临床信息系统中,若要使电子病历信息完全覆盖临床业务,就必须对其实行归档、存储,集中管理。
2010年我院上线电子病历归档存储系统,利用虚拟打印实现对病历的集中归档、存储和管理,有效实现了各科室病历信息共享。但由于未解决电子病历的合法性,只能将电子病历打印后再加盖公章进行实体保存,并要维护存储在计算机中的病历,造成人力物力的双重投入,却没有真正实现病历的电子化存储。其原因就在于未对电子病历进行电子签名,使其合法性、真实性无法得到保证。
1.2卫生管理部门要求对电子病历实施电子签名
2009年卫生部颁布《卫生部办公斤关于做好2009年全国卫生统计信息工作的通知》,明确提出“面向全国卫生系统开展电子认证服务,为卫生业务信息系统提供有效的身份认证、授权管理及责任认定等安全服务,保障卫生信息系统的信息安全。”同年,江苏省卫生厅也颁布了《江苏省医疗机构电子病历管理暂行规定(征求意见稿)》,规定电子病历应采用电子签名以确保其有效性,为防止擅自修改病例,还要求医务人员进入电子病历系统做修改时必须进行身份鉴别,且必须“留痕”。
2010年1月4日,卫生部颁布《卫生系统电子认证服务管理办法》,要求“已建成但尚未采用数字证书的重要卫生信息系统,应尽快采用数字证书,实现身份认证、授权管理和责任认定;已采用数字证书的重要卫生信息系统应尽快按照本办法的有关要求进行系统改造,纳入卫生系统电子认证服务体系。”
2 电子签名在电子病历中应用的合法性
子形式所含、所附用于识别签名人身份,并表明签名人认可其中内容的数据。在电子病历、门诊电子处方、住院病历、医学检查检验报告中,应使用合法的电子认证机构签发的数字证书,并按法律要求进行数据文件的电子签名。
2.1引入电子认证应用的法律背景
《中国人民共和国电子签名法》是我国为规范电子签名行为,确立电子签名的法律效力,维护有关各方合法权益而制定的。同时,为规范电子认证服务行为,对电子认证服务提供者实施监督管理,颁布了《电子认证服务管理办法》。这些法律法规的出台实施,为医疗文书电子化运作的实施和推广创造了有利条件。
2.2电子认证应用的相关法律依据解释
电子病历整体上属于数据电文,即我国电子签名法第二条规定的“以电子、磁、光学或者类似手段生成、发送或者储存的信息。”电子病历应得到妥善保存,根据电子签名法第六条规定,电子病历须得到“固定”,即储存在硬盘或其他设备中,且可随时调取,不发生信息失真。目前我院采用磁盘阵列存储所有电子病历数据,整套系统具有较完整的备份、容灾等安全管理机制,确保电子病历数据安全存储、随时调阅。
在电子病历中,医生签名是必不可少的一个环节。我国电子签名法规定可靠的电子签名与手写签名或盖章具有同等的法律效力。因此,在电子病历中使用电子签名是否可靠成为决定电子病历法律有效性的关键。而基于PKt的电子签名是目前国内外公认最可靠的解决方案,为实现合法有效的电子签名应用,引入第三方电子认证服务机构提供电子签名所需的电子认证服务。经过电子签名的电子病历在内容和形式上有任何改动都能被发现,确保其完整、真实、可靠。
2.3专业的第三方电子认证服务
依据《中国人民共和国电子签名法》和《电子认证服务管理办法》,从事第三方电子认证服务的机构必须经中华人民共和国信息产业部审核,并取得《电子认证服务许可证》。
3 电子认证在电子病历归档系统
3.1系统登陆口进行身份认证
为保证电子病历信息安全,尤其是保护患者个人隐私安全,需要对用户权限等进行严格管理,特别是用户打印权限及调档阅读权限。用户在得到授权的同时,获得一个USB硬件数字证书,与唯一的用户相关联。用户使用便利归档系统不仅要将证书插入计算机USB接口中,还要输入用户名和密码接受系统检测。通过口令与硬件KEY结合,进一步加强安全验证。使用数字证书登最后,系统根据用户证书的信息影射到相应用户,授权合法用户进入系统查询调档病历信息,给相关人员授权打印病历,以避免越权操作。
3.2对归档的电子病历实行电子签名
“数字签名”指证书拥有者用自己的私钥对要签名信息进行数学运算的相关技术。证书对应的私钥只有证书拥有者才有,其他任何人都不能获得,保证证书拥有者本人才能对信息进行签名。证书中包括签名的公钥,很容易鉴别签名信息的真伪。签名采用的是对信息的特征值进行运算,获取信息的特征值所采取的数学运算称为信息摘要,具有下面两个特征:相同的信息,特征值总是相同的,即使仅差一个bit的信息,特征值也会差别很大;已知信息明文很容易获得特征值,如果知道特征值是不可能推出原文的。系统采用的电子签名技术保障了经过签名的电子病历能随时鉴别病历书写者身份,且电子签名验签模块提供的功能能够验证签名是否被更改过。
3.3对存储在后台数据库的明文加密
后台数据库对某些人是透明的,如数据库管理员和具备相应数据库访问权限的用户。他们可随意调取权限内相关的信息查阅,造成存储在数据库中的信息安全无法得到保障。基于此种考虑,JSCA决定采用数字信封的方案予以解决。
数字信封采用密码技术保证只有规定的接收人才能阅读信息内容,包括对称密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息,再利用接收方的公钥加密对称密码,被公钥加密后的对称密码称之为数字信封(见图1)。传递信息时,接收方须先用自己的私钥解密数字信封,得到对称密码后才能解密所得到的信息,这样就保证了数据传输的真实性和完整性(见图2)。
加密与解密过程
对医院来讲,数据电文用对称密钥加密后,再用接收方的公钥加密对称密钥,然后一同送给服务端处理,处理完放在相应的表中。数据电文以密文形式存放在后台数据库中可保证一切无法掌握接收方私钥的用户看不到数据电文的原文信息,接收方(医生)下载此数据电文时须调用证书中的私钥解开对称密钥后,再用解密后的对称密钥解密加密的数据电文,方可看到原文信息,认证方式看验证签名的结果。
3.4医院间信息共享加入数字信封确保电子病历信息安全
电子病历的交换在实现诊疗信息共享、医患沟通,乃至纠纷取证方面具有重要作用。如何利用互联网实现安全、便捷的信息传输和交换,显得非常关键。同时,电子病历因涉及隐私保护,在交换中保证信息的机密性非常重要,利用数字证书的数字信封即可解决问题。
若医疗机构A需交换诊疗记录到医疗机构B,则用医疗机构B的公钥制作诊疗记录的数字信封。B得到A发送来的数字信封后,用其私钥解开信封即可得到诊疗记录原文(见图3)。这种方式可以保证诊疗信息在任何传输环境中不被窃听,且只有诊疗机构B才能解开阅读。
图3 利用数字新风确保信息共享安全
4总结
电子签名的实施保证了电子病历的真实可靠,并实现了完全的电子化存储归档,大大节省了人力、物力。通过数字信封功能,也有效保障了电子病历存储在数据库中的安全;并实现了病历通过互联网传输,达到诊疗信息共享的目的,极大地推进区域卫生信息化发展。