您此时所在位置:首页 > 解决方案 > 卫生医疗解决方案

需求分析

近年来,随着计算机信息技术的发展,各大医院都十分注重信息化建设,相继建立起医院信息化管理系统(HIS系统)、电子病历系统(EMR系统)等信息化系统,医疗服务逐渐走向无纸化。另一方面,由于法律对医疗机构的特殊要求,在出现医疗纠纷时需要医疗机构提供证据,表明医疗机构在医疗过程中不存在过错行为,同时电子病历存有病患的个人医疗信息,因此电子病历对医疗机构和病患都很重要,如患者需进行伤残鉴定、司法取证等都需要使用到电子病历,如果电子病历的真实性、有效性得不到保证,就必须保留有纸化与无纸化并存的状况,无法实现无纸化办公及真正的意义上的电子病历。

电子病历作为医院信息化系统的重要组成部分,以电子化方式管理医疗信息源,可满足医疗、法律和管理需求。保证电子病历的应用安全问题需要考虑:

l  病历行为的不可抵赖性

病历是医疗过程的记录,具有法律证据的作用,医师或护士对病历的任何记录和修改都应是不可抵赖的;

l  电子病历的隐私性

病历涉及病人个人隐私,病人个人或法律规定不允许病历信息被随意泄露,它的机密性要得到保证;

l  电子病历的妥善保管

病历室医疗诊断、治疗操作的依据,为了医疗过程本身的安全,它的存储和管理都有严格的要求,病历的完整性要得到保证;

l  时间有效性

在整个电子病历应用过程中,时间因素是关键点之一。需要对电子病历中的各个敏感环节进行有效的时间判断,来保证电子病历的真实性和有效性;

解决方案

对于电子病历系统面临的安全问题,我们采用基于PKI/CA的数字证书认证技术来解决,在电子病历系统中引入数字证书。实施示意图如下图所示:

1. 由安徽CA中心为每个电子病历系统的用户签发一张数字证书,并在电子病历系统中集成安徽CA中心提供的

  PKI接口,实现用基于数字证书的身份验证方式替换过去的用户名加密码的身份验证方式;

2.  使用基于数字证书的权限访问控制机制,不同的医疗工作者只能访问其权限范围内对应的电子病历信息;

3.在电子病历系统中调用相应的安徽CA中心提供的电子签名及验证接口程序,实现用基于数字证书的电子签章

(数字签名),以保证信息的真实性和不可否认性;

4. 签名数据的保存及时间戳的调用,置于一台独立的签名服务器上进行处理。

      整套方案的基础是数字证书,通过结合使用数字证书,将整个PKI/CA证书应用功能系统透明的嵌入到电子病历系统中。