电子病历应用安全解决方案

卫生医院药店

一、方案配景

电子病历（Electronic Medical Re手机软件开发

cord，EMR），作为数字化的病历，集中反映了患者的诊断治疗历程，是医疗信息化生长的趋势。随着电子病历的普遍推广使用以及《中华人民共和国电子署名法》和《电子病历规范》等相关法例的颁布，电子病历将成为确定相关医疗责任的主要记载，其可靠性、宁静性日益主要。
二、 需求剖析

现在，电子病历系统缺乏一种有用、宁静的手段来规范约束患者和医院双方对病历的操作，缺乏完善的机制来解决医患纠纷问题，因此从手艺上以致执法角度严酷保证患者病历的真实性、隐私性以及医疗行为的规范性等，是电子病历生长历程中亟待解决的问题。

1、用户身份的真实性

对临床医生、主治医生和护士等医务职员举行身份可靠认证，确保账户宁静，同时有用确保病人的诊疗信息宁静。

2、电子病历的隐私性

电子病历系统中包罗了大量的敏感数据，这些信息在医院局域网传输历程中应接纳加密手段。同时，电子病历要求一旦经由上级审签后，用户不能对病程、医嘱、诊断、处方等电子病历内容举行窜改。

3、医疗行为的责任性

电子病历在医院的流转历程中，涉及到各级医务职员对电子病历的建立、修改、删除等操作，鉴于医患纠纷的普遍性及社会关注度，需建设有用的责任认定机制来确保电子病历的正当性。

4、医疗协同的可信性

电子病历作为区域康健档案系统等区域卫生平台信息系统的主要数据泉源，及数据传输的宁静性以及交流历程中的责任性是医疗卫生信息系统实现互联互通的条件条件。
三、方案简介

1、设计思绪

电子病历应用宁静的设计思绪是：使用数字证书，实现对医护职员身份真实性认证，使用数字署名和时间戳等手艺实现电子病历数据的可靠性、正当性保证，建设基于“可信身份、可信数据、可信时间、可信行为”的宁静保证机制。

2、方案设计

根据设计思绪，针对电子病历的宁静需求，，BJCA依据《中华人民共和国电子署名法》和《电子病历基本规范（试行）》，接纳PKI手艺，为电子病历系统设计如下应用宁静解决方案。

（1）基于BJCA正当的第三方电子认证机构，使用数字证书，对医护职员身份举行可靠认证，并为电子病历的操作行为的不行狡辩和数据宁静奠基基础。

（2）通过在电子病历系统中部署电子签章应用以实时间戳服务，确保电子病历生命周期中主要营业环节的行为和时间可信化认证，从而保证了确保了电子病历的执法效力，有用建设了医患纠纷的责任认定机制。

（3）通过在医院及区域平台部署数字署名/验证服务器，实现医疗数据交流历程中的宁静传输以及责任认定。

3、方案特点

PKI手艺的应用使得整个发生全历程受执法允许的第三方机构BJCA监控并公证，与纸质病历一样受执法认可，从而彻底解决了电子病历的真实可靠问题，确保了电子病历的执法效力。

（1）电子病历正当性保证

依据《电子病历基本规范（试行）》以及《电子病历基本架构与数据尺度（试行）》等行业规范，并在《中华人民共和国电子署名法》和《卫生系统电子认证服务治理措施（试行）》等电子认证服务领域规范的指引下设计本方案，切合相关执法法例的要求，贴合行业特点，具有可实行性。

（2）电子病历宁静性保证

为电子病历提供宁静认证的情况基础，实现了用户的强身份认证，确保了敏电子病历的传输保密性和完整性；接纳电子署名手艺以实时间戳手艺，确保了电子病历的可信化治理，从而真正实现了电子病历系统的“进不去、看不到、改不了、赖不掉”。
四、产物清单

－　数字证书
　　－　WEB信息宁静系统
　　－　电子签章系统
　　－　数字署名/验证服务器
　　－　时间戳服务系统