电子病历安全应用方案

电子病历安全应用方案

需求分析

近年来，电子病历在各大医疗机构得到广泛应用，这顺应了医疗信息化的发展趋势，也符合信息化应用向临床发展的迫切需求。医院信息系统在医疗机构的发展及应用，使得院方更加重视运用电子签名来取代手写纸质签名，从而减少纸质文档、病历存储的同时还能增强患者合法权益的保护、提升法律效应。

在电子病历业务中信息安全面临的问题主要有4点：

1. 部分医院信息系统的身份验证相对薄弱；
2. 以往电子病历数据直接存储与医院数据存储服务器，难以加密，需要防篡改保障；
3. 每台计算机终端内的系统时间可以任意设置，并非与当前时间一致，难以达到电子病历实时性的要求；
4. 未实行签名的医疗电子文书不具备法律效力，电子病历数据真实性以及可靠性需要数字签名服务的支撑。

方案概述

CA认证对应用系统提供以下安全服务功能。一是身份认证，用以证明授权使用者的身份，系统登录实施用户与实体之间双向认证机制，达到一人一证、一机一证；二是数字签名，保证证书持有者身份的合法性，保护数据及数据单元的完整性并签发证书，以防证书被伪造或篡改；三是可信时间戳，通过权威可靠的第三方公共时间服务机构以及法定时间源颁发具有法律效力的时间电子凭证，时间戳与电子签名唯一对应，其中包含电子数据的Hash值、产生时间、时间戳服务中心信息等，必要时其可作为时间的法律公证。

可信安全认证平台为应用系统提供安全服务，主要通过应用系统调用安全中间件组件来实现，安全中间件是为应用系统调用安全平台的应用程序接口（API），所有安全机制都由该接口来实现，包括证书验证、数据库接口、加密与解密、数字签名、可信时间戳、黑名单查询等。

方案特点

实现可追溯性，电子病历系统用户参与其各个核心环节，医护人员所提交的医疗文书、诊疗记录等必须可追溯、追责。每个表单以及各项操作加以数字签名能够起到手写签名或盖章相同效果，使操作者无法否认个人操作行为。

实现无纸化管理，医疗机构纸质病案不断增加、对存放空间与环境、人力和物力资源等方面带来极大挑战，加大医院在病案管理上的投入，而无纸化管理的实现在提高文书管理能力的同时降低了医院的管理成本。

方案价值

1. 提高效率：提高医院信息系统效率；提升医护人员工作效率；促进医院经济效益
2. 身份认证：解决医院信息系统的身份真实、数据完整、隐私保护等安全问题
3. 法律效力：实现了医院电子病历的可信转化，可作为有效的法律证据存在