点击上方蓝字关注我们,点击文末“写评论”激扬观点。![]()
天津市人民医院 华琛
电子签章,与我们所使用的数字证书一样,是用来做为身份验证的一种手段,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。
电子签章技术作为目前最成熟的数字签章,是以公钥及密钥的非对称型密码技术制作的。电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。
我院在信息化建设中,为了使大众获得更好的医疗服务保障。为医疗服务和医院管理提供软件平台,实现无纸化和无笔化办公。因此对以电子病历为代表的医疗信息进行以数字签名为基础的安全性管理,为解决医疗纠纷提供法律依据,很有实际意义。
在医院建立医院的CA,管理所有用户的数字证书。信息所有者对其生成的数据在保存之前进行数字签名,数字签名与原始数据一同保存在医院信息系统业务数据库中,这些原始数据可以直接使用,也可以对其签名进行验证。具体实现时,仅在原有的医院信息系统软件基础上,设计数字签名模块和验证模块融合到医院信息系统中,就可实现对信息的签名和验证功能。
建立单一 CA,充分考虑各方使用者
数字签名系统的设计首先是CA的建立,实现数字证书的请求、发行、认证等功能;其次是数字签名与验证程序的设计,实现信息的签名与验证。在医院信息系统软件原来功能基础之上增加证书管理、签名、验证功能,即可实现医疗信息的签名功能。
在医院局域网范围内可以简化证书管理,建立一个单一的CA,建立一个证书服务器数据库,管理所有人员的数字证书。在医院信息系统的用户库中,指定的用户可以申请数字证书,证书管理程序要求申请人设置密码,这个密码就是他以后获取私钥时要提供的密码,服务器证书管理程序为申请人发行证书,证书库包括用户代码和数字证书内容。
我院通过对数字证书平台的操作,对数字证书业务进行管理的综合性平台,管理员可以通过服务平台,开展数字证书生命周期中涉及到的所有业务,包括证书制作、电子签章制作、证书更新、证书解锁、证书吊销等。服务平台还提供了全面的证书业务查询统计功能,可以按照证书业务类型、证书业务状态、时间等各种条件对证书业务进行统计,并生成统计表。管理员可以很方便地使用平台进行证书业务管理以及查对账操作。
同时,服务平台在设计上充分考虑到用户操作使用权限的管理,可以实现用户角色管理以及权限管理的功能。使用数字证书服务平台的角色能够划分为制证员、统计员以及系统管理员三类。
![]()
系统应用 统筹兼顾
数字签名技术在信息系统中,最核心的是对关键数据的加密,使其不能通过任何方式进行人为修改。加密的时候是把数据(一般是医生编码)和人员的数字签名信息一起加密,然后保存在数据库中,在用的地方调用认证的算法在还原数据,这就保证了数据的一致性。
在医院信息系统中可用于:系统登录、处方开具、医嘱执行、报告发放、病历书写等各个方面。用户(如医生等)使用数字证书登录医生工作站,医生工作站通过调用数字签名验证服务器提供的认证服务接口实现对数字证书的读取、解析、验证和展现,实现基于数字证书的安全登录。医院系统通过调用数字签名验证服务器提供的电子签名服务接口实现对业务数据的签名和签名验证。
电子病历中签名主要在两个环节,一是用于诊疗环节的责任认定,由诊疗责任人签名;二是归档病历的责任认定,完成病历后在质检归档时签名。在诊疗环节,医生在客户端签名,在服务端加入可信时间戳;在归档环节,由医院质检人员进行批量文档签名。按照电子签名应用分级要求,原则上应实现全部医疗过程记录的电子签名,如每个医嘱、每段病程记录、每个阶段的检查报告等。以住院病历为例,医生可分三级电子签名(即住院、主治、主任),护士分两级电子签名(护士、护士长)。
病历或护理记录部分要主要包含有多个签名的问题:1.病历中各段记录分别由不同医生编写,医生的电子签名只针对他编写的那段内容有效;2.当下级的病程记录被上级医生修改过,根据病历书写规范和电子签名的特点,保留各级医生的电子签名,可通过电子签名追溯各级医生的责任归属。
为确保患者健康信息等医疗数据的安全可信,应利用第三方电子认证服务机构数字证书基础设施,面向医护人员发放数字证书,构建可靠的电子签名安全基础平台,为医院信息化提供整体安全保障。在用户身份真实可信的前提下,需要结合可靠的数字签名,建立医院信息系统中的责任认定机制,保障医疗数据明确的责任归属,从而消除医疗数据人工打印、手工签字的模式,才能实现真正意义电子病历,实现无纸化诊疗过程,使信息化的高效率优势充分发挥。
对电子病历的签名被设计成自动实现。医生工作站操作医生登录软件后,选择获取私钥功能,提供其私钥密码,成功之后就可进行签名操作。在医生打开、编辑和保存电子病历到数据库之后,开始数字签名操作。首先计算摘要,然后用私钥对摘要进行签名。签名数据也保存的数据库,与病历数据相关联。实际上它们是病历数据库表的不同字段,类型都是Blob。软件中将算法固定为RSA和SHA21。
电子病历系统对网络安全方面的重点要求包括:解决基于用户名、口令方式的弱认证问题,解决医患双方的身份真实可信;对电子病历系统产生的数据存储和网络传输进行加密和完整性保护;解决电子病历关键数据产生、提交、审批等环节的责任认定,防止各方抵赖;为电子病历系统提供可信时间服务,确保医嘱、住院记录等工作的时间权威性;解决病案归档的真实完整以及长期保存。
我院通过数字证书的管理实现医生、护士等相关人员实名身份认证;安装数字签名验证服务器、手写数字签名系统,实现电子病历在各个流转环节进行电子签名;安装时间戳服务系统、可信数据电文系统,实现病历文档的可信处理,使各类电子病历资料保证真实性、完整性、不可否认性,具有法律效力。此电子病历安全解决方案,有效规范医护人员的工作流程,医院在内部管理中有了可追溯责任的技术手段;通过具有法律效力的电子病历的实现,提高医院信息系统的效率,提升医院的服务水平。
![]()
电子病历安全解决方案总体框架
系统数据 安全为主
信息安全问题。要提高医护人员对信息安全重要性的认识,提醒操作人员保管好自己的Ukey,以及自觉规范的使用Ukey进行签名。
数据真实准确的问题。电子签名采用CA的Ukey,能够在一定程度上保证原始数据无法无痕迹的修改,这就要求医院在数据产生时保证真实准确,以便于将来作为法律依据。
数据量的问题。实施电子签名,涉及到LIS、HIS等多个系统的数据运算量,应提前在服务器和存储层方面做出应对。
-end-
![]()
推 荐e医疗2016年06月刊
***《科技新时代》e医疗订阅方式请参考本公众号菜单栏“我们-杂志订阅”
![]()
***除本刊所有版权图片外,本文中其余图片来源为360图片,若涉及版权问题,请与我们联系删除事宜。
e医疗原创文章,转载请注明来源。
|
|
转播
