论文部分内容阅读
摘 要:建立和完善以电子病历为核心的医院信息系统是卫生信息化的发展趋势,是新时期区域卫生信息化的发展方向。利用电子签名技术保证电子病历数据的原始性和真实性,实现电子病历的电子存储,通过第三方电子认证的方式,有效地实现用户身份认证和访问控制,确保了数据的不可篡改性和可追溯性。
关键词:电子病历 个人数字证书 电子签名 区域卫生信息化
中图分类号:TP301 文献标识码:A 文章编号:1672-3791(2013)02(a)-0027-01
近来年随着国务院《关于深化医药卫生体制改革的意见》的要求,以及卫生部大力推进实施电子病历,建立和完善以电子病历为核心的医院信息系统是实现现代化医院管理目标的重要措施,对推动医疗服务管理向科学化、规范化、信息化发展,提高医疗工作效率,改善医疗服务,保障医疗质量和医疗安全,完善医院管理具有重要意义和深远影响。而在区域卫生信息化环境下,信息共享与互操作给信息安全带来了前所未有的挑战,电子签名通过个人数字证书验证用户的合法性,使系统操作具有可追溯性,有效地保护了信息安全。
2011年我院为提高整体医疗质量,适应信息化发展需求,在全院推广上线了电子病历系统,极大提高了医护人员的工作效率。规范了病历书写要求,探索了电子化临床路径在病历内涵质量控制中的作用。我们通过与第三方—— 北京市数字认证中心苏州分中心的合作,建立了以个人数字证书为核心的电子签名制度。在以电子病历为核心的医院信息系统建设中实现了初级探索,为区域卫生信息化的发展提供了参考依据。
1 涉及医疗工作电子签名的法律问题
(1)什么是电子签名。
电子签名是电子形式的数据,是与数据电文(电子文件、电子信息)相联系的用于识别签名人的身份和表明签名人认可该数据电文内容的数据。电子签名是基于国际PKI标准的网上身份认证系统,数字证书相当于网上的身份证,它以数字签名的方式,通过第三方权威认证,有效地进行网上身份认证,帮助各个主体识别对方身份和表明自身的身份,具有真实性和防抵赖功能。与物理身份证不同的是数字证书还具有安全、保密、防篡改的特性,可对企业网上传输的信息进行有效保护和安全的传递。
(2)电子签名在电子病历系统中应用的合法性。
2004年8月公布的《中华人民共和国电子签名法》是我国信息化领域的第一部法律[1]。它通過确立电子签名的法律效力,规范电子签名行为,明确电子认证机构的法律地位及认证程序,规定电子签名的安全保障措施,为促进电子商务和电子政务的发展创造了有利的法律环境。伴随着卫生部制定下发了《电子病历基本规范(试行)》、《电子病历系统功能规范(试行)》、《卫生系统电子认证服务管理办法(试行)》等法规和规范性文件,逐步建立起了电子病历管理的规范体系,让医院在信息化系统建设过程中有章可循,有法可依,也为医院在电子病历系统中实施电子签名提供了强有力的依据。
2 电子签名在电子病历的应用
为保证电子签名在我院电子病历系统的有效推广,将个人数字证书与电子病历系统相结合,实现用户身份认证和访问控制,确保数据的不可篡改性和可追溯性。我院具体做法如以下几点。
(1)由我院医务科和护理部对医生和护士进行资格审查,确定其资质后,由专人向北京市数字认证中心苏州分中心提交制作个人数字证书的申请,经该中心审核批准后并授权制作完成具有个人数字证书的私匙。该私匙即是电子签名的载体,简称KEY(USB接口)。
(2)信息科会根据KEY所有人的工作权限,通过电子病历开发公司研制的绑定程序,对个人KEY进行绑定操作,并且对其在电子病历系统中的登陆密码进行初置。在对每一台计算机进行个人数字证书应用环境安装程序的安装后,医护人员将KEY插入计算机USB接口,电子病历系统登陆界面自动产生对应人员工号,输入初置密码,校验成功后,完成电子签名方式的电子病历系统的登陆。只有在保证此种工作方式下,医护人员才能对电子病历系统的各项业务功能模块进行正常操作。
(3)使用基于个人数字证书的电子签名技术,我院医护人员对电子病历系统的登陆做到了物理上的唯一性。医护人员对系统中的入院记录、病程记录、护理记录等操作全程做到了电子签名,经数字证书加密后,密文信息和原文信息分别保存在相对应的数据库中,为保证数据的原始真实性和安全性,提供了可追溯性的原始凭证。
3 体会
该项目在我院的实施过程中,虽然也作了一些前期准备工作,并制定了一系列与数字证书相关的功能规范和规章制度,但是在实际操作过程中还是碰到了一些实际问题[2]。
(1)为使用个人数字证书,必须在每台计算机安装个人数字证书应用环境安装程序,增加了工作量。因此设想在每套电子病历应用程序中嵌入该安装包,自动执行并升级程序,提高工作效率。
(2)对于USB损坏或无前置USB接口的计算机,我们添置了USB延长线,方便了医护人员的操作使用。
(3)对于个人KEY的损坏或遗失。除了持有人应到职能科室进行登记外,应第一时间通知信息科专职人员立即对相应KEY进行绑定解除操作,避免他人非法登陆,保证电子病历数据的安全性。损坏或遗失的KEY再由专人补做。
4 结语
电子签名在电子病历中的应用是个新技术的探索过程,虽然其在法律层面已经有所支持,主管部门也出台了相关政策。但对于使用电子签名技术之后的电子病历是否可以不保存纸质病历的问题一直没有明确规定。我院虽然已经使用了电子签名技术,但目前电子病历与纸质病历还处于并行阶段,待法律法规的进一步完善后,我院将实现真正意义的电子病历电子存储。电子签名技术在电子病历的应用初探,使我们有理由相信,它在医院其它信息系统中的应用也具有广阔的前景,甚至在区域卫生信息化建设中将起到越来越重要的作用。
参考文献
[1] 中华人民共和国电子签名法 2004-08-28.
[2] 张渊,何正荣,张耀欣,等.数字证书在医院信息系统中的应用[J].中国数字医学,2010(9):71-73.
关键词:电子病历 个人数字证书 电子签名 区域卫生信息化
中图分类号:TP301 文献标识码:A 文章编号:1672-3791(2013)02(a)-0027-01
近来年随着国务院《关于深化医药卫生体制改革的意见》的要求,以及卫生部大力推进实施电子病历,建立和完善以电子病历为核心的医院信息系统是实现现代化医院管理目标的重要措施,对推动医疗服务管理向科学化、规范化、信息化发展,提高医疗工作效率,改善医疗服务,保障医疗质量和医疗安全,完善医院管理具有重要意义和深远影响。而在区域卫生信息化环境下,信息共享与互操作给信息安全带来了前所未有的挑战,电子签名通过个人数字证书验证用户的合法性,使系统操作具有可追溯性,有效地保护了信息安全。
2011年我院为提高整体医疗质量,适应信息化发展需求,在全院推广上线了电子病历系统,极大提高了医护人员的工作效率。规范了病历书写要求,探索了电子化临床路径在病历内涵质量控制中的作用。我们通过与第三方—— 北京市数字认证中心苏州分中心的合作,建立了以个人数字证书为核心的电子签名制度。在以电子病历为核心的医院信息系统建设中实现了初级探索,为区域卫生信息化的发展提供了参考依据。
1 涉及医疗工作电子签名的法律问题
(1)什么是电子签名。
电子签名是电子形式的数据,是与数据电文(电子文件、电子信息)相联系的用于识别签名人的身份和表明签名人认可该数据电文内容的数据。电子签名是基于国际PKI标准的网上身份认证系统,数字证书相当于网上的身份证,它以数字签名的方式,通过第三方权威认证,有效地进行网上身份认证,帮助各个主体识别对方身份和表明自身的身份,具有真实性和防抵赖功能。与物理身份证不同的是数字证书还具有安全、保密、防篡改的特性,可对企业网上传输的信息进行有效保护和安全的传递。
(2)电子签名在电子病历系统中应用的合法性。
2004年8月公布的《中华人民共和国电子签名法》是我国信息化领域的第一部法律[1]。它通過确立电子签名的法律效力,规范电子签名行为,明确电子认证机构的法律地位及认证程序,规定电子签名的安全保障措施,为促进电子商务和电子政务的发展创造了有利的法律环境。伴随着卫生部制定下发了《电子病历基本规范(试行)》、《电子病历系统功能规范(试行)》、《卫生系统电子认证服务管理办法(试行)》等法规和规范性文件,逐步建立起了电子病历管理的规范体系,让医院在信息化系统建设过程中有章可循,有法可依,也为医院在电子病历系统中实施电子签名提供了强有力的依据。
2 电子签名在电子病历的应用
为保证电子签名在我院电子病历系统的有效推广,将个人数字证书与电子病历系统相结合,实现用户身份认证和访问控制,确保数据的不可篡改性和可追溯性。我院具体做法如以下几点。
(1)由我院医务科和护理部对医生和护士进行资格审查,确定其资质后,由专人向北京市数字认证中心苏州分中心提交制作个人数字证书的申请,经该中心审核批准后并授权制作完成具有个人数字证书的私匙。该私匙即是电子签名的载体,简称KEY(USB接口)。
(2)信息科会根据KEY所有人的工作权限,通过电子病历开发公司研制的绑定程序,对个人KEY进行绑定操作,并且对其在电子病历系统中的登陆密码进行初置。在对每一台计算机进行个人数字证书应用环境安装程序的安装后,医护人员将KEY插入计算机USB接口,电子病历系统登陆界面自动产生对应人员工号,输入初置密码,校验成功后,完成电子签名方式的电子病历系统的登陆。只有在保证此种工作方式下,医护人员才能对电子病历系统的各项业务功能模块进行正常操作。
(3)使用基于个人数字证书的电子签名技术,我院医护人员对电子病历系统的登陆做到了物理上的唯一性。医护人员对系统中的入院记录、病程记录、护理记录等操作全程做到了电子签名,经数字证书加密后,密文信息和原文信息分别保存在相对应的数据库中,为保证数据的原始真实性和安全性,提供了可追溯性的原始凭证。
3 体会
该项目在我院的实施过程中,虽然也作了一些前期准备工作,并制定了一系列与数字证书相关的功能规范和规章制度,但是在实际操作过程中还是碰到了一些实际问题[2]。
(1)为使用个人数字证书,必须在每台计算机安装个人数字证书应用环境安装程序,增加了工作量。因此设想在每套电子病历应用程序中嵌入该安装包,自动执行并升级程序,提高工作效率。
(2)对于USB损坏或无前置USB接口的计算机,我们添置了USB延长线,方便了医护人员的操作使用。
(3)对于个人KEY的损坏或遗失。除了持有人应到职能科室进行登记外,应第一时间通知信息科专职人员立即对相应KEY进行绑定解除操作,避免他人非法登陆,保证电子病历数据的安全性。损坏或遗失的KEY再由专人补做。
4 结语
电子签名在电子病历中的应用是个新技术的探索过程,虽然其在法律层面已经有所支持,主管部门也出台了相关政策。但对于使用电子签名技术之后的电子病历是否可以不保存纸质病历的问题一直没有明确规定。我院虽然已经使用了电子签名技术,但目前电子病历与纸质病历还处于并行阶段,待法律法规的进一步完善后,我院将实现真正意义的电子病历电子存储。电子签名技术在电子病历的应用初探,使我们有理由相信,它在医院其它信息系统中的应用也具有广阔的前景,甚至在区域卫生信息化建设中将起到越来越重要的作用。
参考文献
[1] 中华人民共和国电子签名法 2004-08-28.
[2] 张渊,何正荣,张耀欣,等.数字证书在医院信息系统中的应用[J].中国数字医学,2010(9):71-73.