電子病例應用安全解決方案

一、方案背景

近年來，隨著計算機信息技術的發展，各大醫院都十分注重信息化建設，相繼建立起醫院信息化管理系統（HIS系統）、電子病歷系統（EMR系統）等信息化系統，         醫療服務逐漸走向無紙化。另一方面，由于法律對醫療機構的特殊要求，在出現醫療糾紛時需要醫療機構提供證據，表明醫療機構在醫療過程中不存在過錯行為，         同時電子病歷存有病患的個人醫療信息，因此電子病歷對醫療機構和病患都很重要，如患者需進行傷殘鑒定、司法取證等都需要使用到電子病歷，如果電子病歷的真實性、         有效性得不到保證，就必須保留有紙化與無紙化并存的狀況，無法實現無紙化辦公及真正的意義上的電子病歷。

二、需求分析

目前，電子病歷系統缺乏一種有效、安全的手段來規范約束患者和醫院雙方對病歷的操作，缺乏完善的機制來解決醫患糾紛問題，因此從技術上乃至法律角度嚴格保證患者病歷的真實性、隱私性以及醫療行為的規范性等，是電子病歷發展過程中亟待解決的問題。

（1）用戶身份的真實性：對臨床醫生、主治醫生和護士等醫務人員進行身份可靠認證，確保賬戶安全，同時有效確保病人的診療信息安全。

（2）電子病歷的隱私性： 電子病歷系統中包含了大量的敏感數據，這些信息在醫院局域網傳輸過程中應采用加密手段。同時，電子病歷要求一旦經過上級審簽后，用戶不能對病程、醫囑、診斷、處方等電子病歷內容進行篡改。

（3）醫療行為的責任性：電子病歷在醫院的流轉過程中，涉及到各級醫務人員對電子病歷的創建、修改、刪除等操作，鑒于醫患糾紛的普遍性及社會關注度，需建立有效的責任認定機制來確保電子病歷的合法性。

（4）醫療協同的可信性：電子病歷作為區域健康檔案系統等區域衛生平臺信息系統的重要數據來源，及數據傳輸的安全性以及交換過程中的責任性是醫療衛生信息系統實現互聯互通的前提條件。

三、方案簡介

    電子病歷應用安全的設計思路是：利用數字證書，實現對醫護人員身份真實性認證，利用數字簽名和時間戳等技術實現電子病歷數據的可靠性、合法性保證，建立基于“可信身份、可信數據、可信時間、可信行為”的安全保證機制。

（1）由HNXACA中心為每個電子病歷系統的用戶簽發一張數字證書，并在電子病歷系統中集成HNXACA中心提供的PKI接口，實現用基于數字證書的身份驗證方式替換過去的用戶名加密碼的身份驗證方式；

（2）使用基于數字證書的權限訪問控制機制，不同的醫療工作者只能訪問其權限范圍內對應的電子病歷信息；

（3）在電子病歷系統中調用相應的HNXACA中心提供的電子簽名及驗證接口程序，實現用基于數字證書的電子簽章（數字簽名），以保證信息的真實性和不可否認性；

（4）簽名數據的保存及時間戳的調用，置于一臺獨立的簽名服務器上進行處理。

四、方案特點

（1）方案設計時遵循安全性、標準性、先進性、公開性、可擴展性原則；

（2）系統采用了國際通用的、成熟的PKI/CA安全技術；

（3）利用對稱算法和非對稱算法，實現了高強度的身份認證；

（4）基于證書的權限訪問控制；

（5）利用數字時間戳技術，實現了醫療業務的時限要求控制及驗證；

（6）利用電子印章技術，實現了醫療業務簽字的電子化模擬；

（7）提供了電子病歷的修改記錄歷史；

（8）提供電子病歷的驗證功能。