电子病例应用安全解决方案

一、方案背景

近年来，随着计算机信息技术的发展，各大医院都十分注重信息化建设，相继建立起医院信息化管理系统（HIS系统）、电子病历系统（EMR系统）等信息化系统，         医疗服务逐渐走向无纸化。另一方面，由于法律对医疗机构的特殊要求，在出现医疗纠纷时需要医疗机构提供证据，表明医疗机构在医疗过程中不存在过错行为，         同时电子病历存有病患的个人医疗信息，因此电子病历对医疗机构和病患都很重要，如患者需进行伤残鉴定、司法取证等都需要使用到电子病历，如果电子病历的真实性、         有效性得不到保证，就必须保留有纸化与无纸化并存的状况，无法实现无纸化办公及真正的意义上的电子病历。

二、需求分析

目前，电子病历系统缺乏一种有效、安全的手段来规范约束患者和医院双方对病历的操作，缺乏完善的机制来解决医患纠纷问题，因此从技术上乃至法律角度严格保证患者病历的真实性、隐私性以及医疗行为的规范性等，是电子病历发展过程中亟待解决的问题。

（1）用户身份的真实性：对临床医生、主治医生和护士等医务人员进行身份可靠认证，确保账户安全，同时有效确保病人的诊疗信息安全。

（2）电子病历的隐私性： 电子病历系统中包含了大量的敏感数据，这些信息在医院局域网传输过程中应采用加密手段。同时，电子病历要求一旦经过上级审签后，用户不能对病程、医嘱、诊断、处方等电子病历内容进行篡改。

（3）医疗行为的责任性：电子病历在医院的流转过程中，涉及到各级医务人员对电子病历的创建、修改、删除等操作，鉴于医患纠纷的普遍性及社会关注度，需建立有效的责任认定机制来确保电子病历的合法性。

（4）医疗协同的可信性：电子病历作为区域健康档案系统等区域卫生平台信息系统的重要数据来源，及数据传输的安全性以及交换过程中的责任性是医疗卫生信息系统实现互联互通的前提条件。

三、方案简介

    电子病历应用安全的设计思路是：利用数字证书，实现对医护人员身份真实性认证，利用数字签名和时间戳等技术实现电子病历数据的可靠性、合法性保证，建立基于“可信身份、可信数据、可信时间、可信行为”的安全保证机制。

（1）由HNXACA中心为每个电子病历系统的用户签发一张数字证书，并在电子病历系统中集成HNXACA中心提供的PKI接口，实现用基于数字证书的身份验证方式替换过去的用户名加密码的身份验证方式；

（2）使用基于数字证书的权限访问控制机制，不同的医疗工作者只能访问其权限范围内对应的电子病历信息；

（3）在电子病历系统中调用相应的HNXACA中心提供的电子签名及验证接口程序，实现用基于数字证书的电子签章（数字签名），以保证信息的真实性和不可否认性；

（4）签名数据的保存及时间戳的调用，置于一台独立的签名服务器上进行处理。

四、方案特点

（1）方案设计时遵循安全性、标准性、先进性、公开性、可扩展性原则；

（2）系统采用了国际通用的、成熟的PKI/CA安全技术；

（3）利用对称算法和非对称算法，实现了高强度的身份认证；

（4）基于证书的权限访问控制；

（5）利用数字时间戳技术，实现了医疗业务的时限要求控制及验证；

（6）利用电子印章技术，实现了医疗业务签字的电子化模拟；

（7）提供了电子病历的修改记录历史；

（8）提供电子病历的验证功能。