2017-10-25 16:51:59
为贯彻落实《卫生部关于印发〈卫生系统电子认证服务管理办法(试行)〉的通知》(卫办发[2009]125号)、《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》(卫办综发[2010]74号)等文件精神,针对医院电子病历、电子医嘱、检查检验报告、检查结果报告系统及其他医疗信息系统做电子认证CA安全应用,积极做好卫生系统电子认证服务体系建设,满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。
电子病历作为医院信息化系统的重要组成部分,以电子化方式管理医疗信息源,可满足医疗、法律和管理需求。保证电子病历的应用安全问题需要考虑:
病历行为的不可抵赖性
病历是医疗过程的记录,具有法律证据的作用,医师或护士对病历的任何记录和修改都应是不可抵赖的;
电子病历的隐私性
病历涉及病人个人隐私,病人个人或法律规定不允许病历信息被随意泄露,它的机密性要得到保证;
电子病历的妥善保管
病历室医疗诊断、治疗操作的依据,为了医疗过程本身的安全,它的存储和管理都有严格的要求,病历的完整性要得到保证;
时间有效性
在整个电子病历应用过程中,时间因素是关键点之一。需要对电子病历中的各个敏感环节进行有效的时间判断,来保证电子病历的真实性和有效性;
利用数字证书,实现对医护人员身份真实性认证,利用数字签名和时间戳等技术实现医疗信息系统数据的可靠性、合法性保证,建立基于“可信身份、可信数据、可信时间、可信行为”的安全保证机制。
如图所示,医疗信息系统数字证书认证平台核心为加密服务器、电子认证网关、PKI可信证据系统组成,医护人员通过U-key登录医院系统做身份认证、对电子病历等电子单据做电子签名,实现医疗应用的身份认证和电子签名。
有效解决医院卫生信息化建设的电子病历、电子医嘱、检查检验报告、检查结果报告系统及其他医疗信息系统的电子数据的可信性问题,建立面向医嘱、病历和处方等电子医疗数据的数字认证流程、数据格式、统计及举证标准。