医院实施电子认证的需求
电子病历是医院针对门诊、住院患者(或保健对象)进行临床诊疗和指导干预的数字化医疗服务记录。随着医院信息化的发展,传统手写和人工管理已归并到电子病历系统的流程与管理中。传统病历在书写完成之后必须具有医生的签名,才能形成具有法律效力的文书。电子病历采用无纸化的模式后,如何使电子病历形成具有法律效力的医疗文书,以保证患者病历的真实性以及医疗行为的规范性是亟待解决的问题。1. 登录系统身份假冒的问题 当前,医院信息系统登录方式普遍采用“用户名+口令”的弱认证方式,存在身份假冒等威胁。医务人员的身份被窃取、医生之间冒名顶替、实习医生代替主治医生出具诊断报告等情况,严重影响电子病历的安全性和隐秘性。2. 医疗行为责任认定的问题 医院信息系统中大量的文书需要医务人员签名提交,同时签名者需要为签署的文书承担相应的法律责任。如何判断签名主体身份的有效性、合法性以及签名的真实性,是电子病历系统必须考虑的问题,而且需要保证经过签名的医疗文书中所有的数据都无法修改,以便追溯和查证时能确保记录的唯一和可信。3. 医疗操作时间准确的问题 为准确把握病人的病情发展,要求电子病历详细、准确地记录医疗操作的时间。由于电子数据在计算机系统和载体上可以被无痕修改,在作为直接证据时往往因为其不确定性被列举反证而不被采信。因此需要采用合法、权威时间机构提供的时间戳服务来保证操作时间的有效性。法律证据3W (when、who、what)特性具有唯一性,需要出示的证据能确定是什么时间、由谁签发、内容是什么,其中任何一个要素存在不确定因素都会导致证据力不足。如果不能确定,那么证据可以列举反证,将导致证据力缺失、举证困难。广义上,电子认证包括计算机口令、生物笔迹辨别、指纹识别、眼虹膜透视辨别、面纹识别等技术。目前,采用基于公共密钥基础架构(publie key infrastructure,PKI)的认证是解决电子病历安全隐患最成熟、最有效的技术。通过政府认可的权威性数字证书发放和管理机构提供的电子认证,建设医院电子认证系统,解决身份认证、授权管理、责任认定等安全问题,建立有效的法律保障机制,加强医院信息系统的应用安全管理。
电子认证是以电子认证证书(又称数字证书)为核心技术的加密技术,它以PKI技术为基础,对网络上传输的信息进行加密、解密、数字签名和数字验证,确保网上传递信息的保密性、完整性和不可否认性,保证系统应用的安全。1. 数字证书的概念 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件,标识某一主体(个人、单位、服务器等)身份信息。数字证书所有者在网上通过使用数字证书表明自己的身份,并用证书进行信息加密、数字签名(加盖电子公章)等相关操作。2. 数字证书的原理 数字证书采用公钥体制,利用一对互相匹配的密钥(公钥和私钥)进行加密、解密。每个用户自己设定一把仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收则使用自己的私钥解密。加密过程不可逆,即只有用私有密钥才能解密,从而保证信息的安全性。3. 数字证书的构成 数字证书主要包含证书发行者的基本信息,拥有者的基本信息和公开密钥,证书的格式遵循ITUT X.509国际标准。包括证书的版本信息、证书的序列号、证书所使用的签名算法、证书的发行机构名称、证书的有效期、证书所有人的名称、证书所有人的公开密钥、证书发行者对证书的签名。4. 数字证书的作用 ①身份确认:接收方能够通过数字证书来确认发送方的身份;②保密性:证书对信息进行加密,信息除接收方外不被其他人窃取;③完整性:用证书对信息进行签名,实现信息在传输过程中不被篡改;④不可否认性:发送方对于自己发送的信息不能抵赖。1. CA的概念 CA(certificate authority,CA)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。2. CA的结构 CA层次结构分为认证中心(根CA)、密钥管理中心(KM)、认证下级中心(子CA)、证书审批中心(RA)、证书审批受理点(RAT)等。证书注册审批机构(registration authority,RA)系统是CA的证书发放、管理的延伸,负责证书申请者的信息录入、审核以及证书发放等工作,对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。3. CA中心的职责 CA中心主要职责是颁发数字证书,并履行用户身份认证的责任。CA 认证中心的功能是证书发放、证书更新、证书撤销和证书验证。
2005年4月1日《中华人民共和国电子签名法》实施,正式确立了电子签名的法律效力,即使用合法的电子认证机构(CA机构)签发的数字证书进行电子签名,与书面签名或盖章具有同等的法律地位。国家卫计委非常重视卫生系统信息化建设的安全问题,先后颁布了《卫生系统电子认证服务管理办法(试行)》《电子病历基本规范(试行)》《电子病历系统功能规范》等文件和规范,对卫生信息系统电子认证数字证书应用提出明确要求。各地卫生行政部门充分认识电子认证工作的重要意义,高度重视,也陆续颁布了各地电子认证工作的文件和规范。(一)国家卫计委《卫生系统电子认证服务管理办法(试行)》相关要求1. 第十五条 凡涉及国家安全、社会稳定、公众利益等方面的各类重要卫生信息系统,应当按照国家法律法规、信息安全等级保护制度等要求,采用电子认证服务,解决身份认证、授权管理、责任认定等安全问题。各类重要卫生信息系统主要包括:①涉及公共卫生业务的信息系统;②涉及医疗保健的医疗卫生信息系统;③网上申报、年检、备案、资质认定等行政审批信息系统;④各类网上招标采购信息系统;⑤其他重要卫生信息系统。2. 第二十二条 已建成但尚未采用数字证书的重要卫生信息系统,应当尽快采用数字证书,实现身份认证、授权管理和责任认定;已经采用数字证书的重要卫生信息系统应当尽快按照本办法的有关要求进行系统改造,纳入卫生系统电子认证服务体系。1. 第八条 电子病历系统应当为操作人员提供专有的身份标识和识别手段,并设置有相应权限;操作人员对本人身份标识的使用负责。2. 第九条 医务人员采用身份标识登录电子病历系统完成各项记录等操作并子确认后,系统应当显示医务人员电子签名。3. 第十条 医务人员修改时,电子病历系统应当进行身份识别、保存历次修改痕迹、标记准确的修改时间和修改人信息。(三)地方政府推进本区域卫生系统电子认证工作的相关要求根据上述国家政策,部分地方政府还配套出台了推进本区域卫生系统电子认证工作的相关要求,以进一步落实国家关于卫生系统电子认证的工作。例如,广东省卫生厅在2011年9月发布了《关于推进我省卫生系统电子认证工作的通知》,建设以密码技术为基础的信息保护和网络信任体系,推广数字证书电子签名在电子病历、居民电子健康档案、医疗卫生服务和管理等领域的应用,以促进全省卫生信息化工作的健康发展,保障全省卫生信息系统安全。通知要求:各级卫生行政部门和医疗卫生单位,在选择电子认证服务机构时,应在省卫生厅确定的电子认证服务机构范围内进行选定,以确保电子认证服务机构配制的数字证书能够在我省各类卫生信息系统中进行注册、授权及使用,实现互信互认、一证多用;凡涉及国家安全、社会稳定、公众利益等方面的各类重要卫生信息系统,应按照国家法律法规、信息安全等级保护制度等要求,加强信息安全保障工作,编列信息安全资金投入。重视采用电子认证服务,解决身份认证、投权管理、责任认定等安全问题。已建成但尚未采用数字证书的重要卫生信息系统,应当尽快采用数字证书。
建立以数字证书为核心,结合密码设备、安全支撑设备、可信时间戳服务器、电子签章服务器等产品,以提供“可信身份、合法数据、可信时间和不可抵赖行为”服务为标准,建设医院电子认证系统,提供电子认证服务,从而实现医院真正无纸化管理。对医院电子认证系统的建设,可以根据医院信息系统的具体情况,按照“分步实施、逐步推进、研究探索、全面应用”的步骤进行。(2)立足当前医院的实际,提供可配置、可维护、可扩展、可适应变化的电子认证系统。(3)首先完成医院信息系统中,安全保障和法律保障要求比较迫切的医疗数据操作的数字证书应用,在成功应用的经验基础上,推广到医院经济管理、综合管理等系统中,加强各类数据的安全性控制,实现更高层次的安全应用目标。(4)符合医院信息系统的运行规律、操作流程及操作习惯,保障诊疗信息的完整、安全。(1)电子认证系统嵌入医院信息系统中,与医院信息系统的用户权限相结合。(2)电子认证操作融合到医院信息系统操作过程中,不影响医院信息系统操作的流程,也不影响医院信息系统操作人员的习惯,电子认证操作对操作人员透明。(3)医院电子认证所采用的证书介质,应采用通过国家密码管理局认可,并符合卫生部《卫生系统数字证书介质技术规范》,结合医院实际情况,采用合适的介质。医院在选用证书介质时,应考虑使用人员携带与使用的方便性、安全性。(5)数字证书必须符合一证多用原则,保证在区域卫生医疗信息系统中的互认互通。(6)电子认证系统具有安全性控制功能。在系统登录、数据保存、数据验证、打印电子签章文档操作时,能够检测是否有合法的数字证书介质存在,并施加安全操作控制。3. 部署的主要设备 结合电子认证系统整体的解决方案,在医院部署的主要设备有身份认证网关、时间戳服务器、电子签章服务器、签名验证服务器、主机加密服务器等。(1)身份认证网关:身份认证网关主要为医院信息系统提供身份认证和数据安全防护功能,是应用安全支撑体系中的关键部件。通过部署身份认证网关,利用数字证书实现对电子病历系统的登录用户进行身份统一认证,并且可以与CA进行实时同步,实现用户身份的统一管理。(2)时间戳服务器:时间戳服务器是可信时间来源,对电子病历系统中的实际操作提供时间认证,防止因时间的差别造成医患纠纷。同时,时间戳服务器可以与国家授时中心进行时间同步,确保时间的权威性和可信性。(3)电子签章服务器:电子签章服务器为应用环境提供电子签章服务,提供医务人员电子签名形象展示,实现电子病历的可视化签名效果。通过数字证书和电子签名的使用,确保电子病历中关键数据的不可否定性。电子签章的应用需要专门的电子签章系统支持。电子签章系统包括印章制作、印章发放、文书签章、签章验证、身份认证、撤销签章、移动签章、冻结签章、文件保护、文档验证、打印控制、应用接口等功能。(4)签名验证服务器:签名验证服务器主要提供数字签名服务,并且可以集中验证电子病历中数据的数字签名的真实性和有效性,将电子病历中的签名数据进行统一处理,提高验证效率。对验证未通过的问题数据发通知给数据原作者要求其检查纠正。(5)主机加密服务器:对于电子病历中的关键数据和隐私数据,使用主机加密服务器实现相关数据的加密传输和存储,防止因恶意攻击和管理问题造成关键数据和隐私数据的泄密,确保电子病历内的数据安全。1. 在HIS、EMR中的应用 在HIS、EMR系统中,数字证书、电子签章和时间戳可应用于门急诊医生工作站、门急诊输液管理系统、住院医生工作站、住院护士工作站等业务系统。电子认证系统的建立,为医务人员工作提供了极大的方便。医生直接在电脑上填写病历、开具处方和检查项目,实现全流程的无纸化操作。只需将信息一次录入,进行电子签名,即可完成对病历信息的责任认定与业务流转。开医嘱、停医嘱、取消医嘱,医生需要进行数字签名;转抄、执行医嘱,护士需要进行数字签名;每段病程记录都需要进行数字签名。如果医务人员的电子密钥密码超过规定次数输入错误后,会被锁定,需邮寄到认证中心解锁。针对这类情况,可以与认证中心签订协议,将解锁的权限下放到医院网管中心。同时向认证中心申请一定数量的备用电子密钥,在密钥介质损坏或介质丢失时,可以使用备用电子密钥。2. 在LIS中的应用 在LIS系统中,数字证书、电子签章和时间戳可应用于检验结果的认证。在检验报告中,使用数字签名技术,并通过电子签章的会签功能,实现对患者检验结果的审核;通过时间戳的使用,确定患者所送交检验样本的时间,为查询和审计提供可靠的依据,避免医患纠纷。3. 在PACS中的应用 在 PACS系统中,验证HIS传递的经过数字签名的检查申请单,将数字证书、电子签章和时间戳应用于检查结果的认证。在检查报告中,使用电子签名技术,并通过电子签章的会签功能,实现对患者检查(放射、心电、内镜、病理、超声等)结果的审核。4. 在血库管理系统中的应用 在血库管理系统中,数字证书、电子签章和时间戳可应用于入库记录、血型鉴定记录、交叉配血记录、领血出库记录等的电子认证。5. 在手术麻醉系统中的应用 在手术麻醉系统中,数字证书、电子签章及时间戳可用于手术同意书进行电子签章和时间戳认证,确保谈话医师将手术过程中可能存在的风险已告知患者家属,并已经征得其同意,对谈话内容及时间进行电子签名。在实施手术麻醉过程中,对手术麻醉的过程信息进行完整性保护和时间认证。建设医院电子认证系统,实现医院信息系统的安全登录及重要业务环节的签名和验证,建立非法用户进不来,非授权用户看不到、确定的内容改不了、所做的操作赖不掉的有效安全机制,彻底解决电子病历真实性、可靠性问题,实现医院的无纸化管理,推动医院信息化的发展。
