醫(yī)院實施電子認證的需求
1. 登錄系統身份假冒的問題 當前��,醫(yī)院信息系統登錄方式普遍采用“用戶名+口令”的弱認證方式�����,存在身份假冒等威脅�。醫(yī)務人員的身份被竊取、醫(yī)生之間冒名頂替���、實習醫(yī)生代替主治醫(yī)生出具診斷報告等情況�����,嚴重影響電子病歷的安全性和隱秘性�。2. 醫(yī)療行為責任認定的問題 醫(yī)院信息系統中大量的文書需要醫(yī)務人員簽名提交,同時簽名者需要為簽署的文書承擔相應的法律責任�。如何判斷簽名主體身份的有效性、合法性以及簽名的真實性�,是電子病歷系統必須考慮的問題,而且需要保證經過簽名的醫(yī)療文書中所有的數據都無法修改�,以便追溯和查證時能確保記錄的唯一和可信。3. 醫(yī)療操作時間準確的問題 為準確把握病人的病情發(fā)展�,要求電子病歷詳細、準確地記錄醫(yī)療操作的時間�����。由于電子數據在計算機系統和載體上可以被無痕修改�,在作為直接證據時往往因為其不確定性被列舉反證而不被采信。因此需要采用合法�����、權威時間機構提供的時間戳服務來保證操作時間的有效性����。法律證據3W (when�����、who�����、what)特性具有唯一性���,需要出示的證據能確定是什么時間、由誰簽發(fā)���、內容是什么,其中任何一個要素存在不確定因素都會導致證據力不足�。如果不能確定,那么證據可以列舉反證����,將導致證據力缺失、舉證困難���。
1. 建設原則 醫(yī)院電子認證系統主要建設原則是:(1)符合國家���、地方電子認證服務的相關法律法規(guī)��。(2)立足當前醫(yī)院的實際��,提供可配置�、可維護���、可擴展��、可適應變化的電子認證系統����。(3)首先完成醫(yī)院信息系統中��,安全保障和法律保障要求比較迫切的醫(yī)療數據操作的數字證書應用��,在成功應用的經驗基礎上���,推廣到醫(yī)院經濟管理�����、綜合管理等系統中�����,加強各類數據的安全性控制���,實現更高層次的安全應用目標���。(4)符合醫(yī)院信息系統的運行規(guī)律、操作流程及操作習慣����,保障診療信息的完整、安全���。(1)電子認證系統嵌入醫(yī)院信息系統中����,與醫(yī)院信息系統的用戶權限相結合��。(2)電子認證操作融合到醫(yī)院信息系統操作過程中��,不影響醫(yī)院信息系統操作的流程�����,也不影響醫(yī)院信息系統操作人員的習慣�,電子認證操作對操作人員透明。(3)醫(yī)院電子認證所采用的證書介質���,應采用通過國家密碼管理局認可��,并符合衛(wèi)生部《衛(wèi)生系統數字證書介質技術規(guī)范》��,結合醫(yī)院實際情況����,采用合適的介質��。醫(yī)院在選用證書介質時����,應考慮使用人員攜帶與使用的方便性、安全性��。(5)數字證書必須符合一證多用原則,保證在區(qū)域衛(wèi)生醫(yī)療信息系統中的互認互通��。(6)電子認證系統具有安全性控制功能。在系統登錄�����、數據保存����、數據驗證、打印電子簽章文檔操作時��,能夠檢測是否有合法的數字證書介質存在��,并施加安全操作控制��。3. 部署的主要設備 結合電子認證系統整體的解決方案����,在醫(yī)院部署的主要設備有身份認證網關、時間戳服務器����、電子簽章服務器、簽名驗證服務器���、主機加密服務器等。(1)身份認證網關:身份認證網關主要為醫(yī)院信息系統提供身份認證和數據安全防護功能,是應用安全支撐體系中的關鍵部件��。通過部署身份認證網關����,利用數字證書實現對電子病歷系統的登錄用戶進行身份統一認證,并且可以與CA進行實時同步���,實現用戶身份的統一管理�����。(2)時間戳服務器:時間戳服務器是可信時間來源�����,對電子病歷系統中的實際操作提供時間認證����,防止因時間的差別造成醫(yī)患糾紛���。同時�����,時間戳服務器可以與國家授時中心進行時間同步�����,確保時間的權威性和可信性���。(3)電子簽章服務器:電子簽章服務器為應用環(huán)境提供電子簽章服務����,提供醫(yī)務人員電子簽名形象展示�����,實現電子病歷的可視化簽名效果�����。通過數字證書和電子簽名的使用�����,確保電子病歷中關鍵數據的不可否定性��。電子簽章的應用需要專門的電子簽章系統支持����。電子簽章系統包括印章制作、印章發(fā)放�����、文書簽章�����、簽章驗證��、身份認證���、撤銷簽章����、移動簽章�����、凍結簽章����、文件保護��、文檔驗證�����、打印控制��、應用接口等功能���。(4)簽名驗證服務器:簽名驗證服務器主要提供數字簽名服務,并且可以集中驗證電子病歷中數據的數字簽名的真實性和有效性��,將電子病歷中的簽名數據進行統一處理�,提高驗證效率。對驗證未通過的問題數據發(fā)通知給數據原作者要求其檢查糾正��。(5)主機加密服務器:對于電子病歷中的關鍵數據和隱私數據����,使用主機加密服務器實現相關數據的加密傳輸和存儲,防止因惡意攻擊和管理問題造成關鍵數據和隱私數據的泄密�����,確保電子病歷內的數據安全����。1. 在HIS��、EMR中的應用 在HIS�����、EMR系統中,數字證書��、電子簽章和時間戳可應用于門急診醫(yī)生工作站��、門急診輸液管理系統����、住院醫(yī)生工作站、住院護士工作站等業(yè)務系統����。電子認證系統的建立,為醫(yī)務人員工作提供了極大的方便���。醫(yī)生直接在電腦上填寫病歷��、開具處方和檢查項目��,實現全流程的無紙化操作�。只需將信息一次錄入,進行電子簽名��,即可完成對病歷信息的責任認定與業(yè)務流轉����。開醫(yī)囑、停醫(yī)囑�、取消醫(yī)囑,醫(yī)生需要進行數字簽名�;轉抄、執(zhí)行醫(yī)囑����,護士需要進行數字簽名;每段病程記錄都需要進行數字簽名�����。如果醫(yī)務人員的電子密鑰密碼超過規(guī)定次數輸入錯誤后�,會被鎖定,需郵寄到認證中心解鎖��。針對這類情況,可以與認證中心簽訂協議�,將解鎖的權限下放到醫(yī)院網管中心。同時向認證中心申請一定數量的備用電子密鑰��,在密鑰介質損壞或介質丟失時���,可以使用備用電子密鑰�。2. 在LIS中的應用 在LIS系統中���,數字證書、電子簽章和時間戳可應用于檢驗結果的認證����。在檢驗報告中,使用數字簽名技術�,并通過電子簽章的會簽功能,實現對患者檢驗結果的審核����;通過時間戳的使用,確定患者所送交檢驗樣本的時間�,為查詢和審計提供可靠的依據,避免醫(yī)患糾紛�����。3. 在PACS中的應用 在 PACS系統中,驗證HIS傳遞的經過數字簽名的檢查申請單�,將數字證書、電子簽章和時間戳應用于檢查結果的認證���。在檢查報告中�,使用電子簽名技術��,并通過電子簽章的會簽功能���,實現對患者檢查(放射����、心電�����、內鏡�����、病理��、超聲等)結果的審核。4. 在血庫管理系統中的應用 在血庫管理系統中�,數字證書、電子簽章和時間戳可應用于入庫記錄���、血型鑒定記錄�、交叉配血記錄�����、領血出庫記錄等的電子認證�����。5. 在手術麻醉系統中的應用 在手術麻醉系統中�����,數字證書��、電子簽章及時間戳可用于手術同意書進行電子簽章和時間戳認證�����,確保談話醫(yī)師將手術過程中可能存在的風險已告知患者家屬���,并已經征得其同意�����,對談話內容及時間進行電子簽名���。在實施手術麻醉過程中,對手術麻醉的過程信息進行完整性保護和時間認證�。建設醫(yī)院電子認證系統,實現醫(yī)院信息系統的安全登錄及重要業(yè)務環(huán)節(jié)的簽名和驗證�����,建立非法用戶進不來��,非授權用戶看不到��、確定的內容改不了�、所做的操作賴不掉的有效安全機制,徹底解決電子病歷真實性��、可靠性問題����,實現醫(yī)院的無紙化管理���,推動醫(yī)院信息化的發(fā)展。
