医院实施电子认证的需求
1. 登录系统身份假冒的问题 当前,医院信息系统登录方式普遍采用“用户名+口令”的弱认证方式,存在身份假冒等威胁。医务人员的身份被窃取、医生之间冒名顶替、实习医生代替主治医生出具诊断报告等情况,严重影响电子病历的安全性和隐秘性。2. 医疗行为责任认定的问题 医院信息系统中大量的文书需要医务人员签名提交,同时签名者需要为签署的文书承担相应的法律责任。如何判断签名主体身份的有效性、合法性以及签名的真实性,是电子病历系统必须考虑的问题,而且需要保证经过签名的医疗文书中所有的数据都无法修改,以便追溯和查证时能确保记录的唯一和可信。3. 医疗操作时间准确的问题 为准确把握病人的病情发展,要求电子病历详细、准确地记录医疗操作的时间。由于电子数据在计算机系统和载体上可以被无痕修改,在作为直接证据时往往因为其不确定性被列举反证而不被采信。因此需要采用合法、权威时间机构提供的时间戳服务来保证操作时间的有效性。法律证据3W (when、who、what)特性具有唯一性,需要出示的证据能确定是什么时间、由谁签发、内容是什么,其中任何一个要素存在不确定因素都会导致证据力不足。如果不能确定,那么证据可以列举反证,将导致证据力缺失、举证困难。
(2)立足当前医院的实际,提供可配置、可维护、可扩展、可适应变化的电子认证系统。(3)首先完成医院信息系统中,安全保障和法律保障要求比较迫切的医疗数据操作的数字证书应用,在成功应用的经验基础上,推广到医院经济管理、综合管理等系统中,加强各类数据的安全性控制,实现更高层次的安全应用目标。(4)符合医院信息系统的运行规律、操作流程及操作习惯,保障诊疗信息的完整、安全。(1)电子认证系统嵌入医院信息系统中,与医院信息系统的用户权限相结合。(2)电子认证操作融合到医院信息系统操作过程中,不影响医院信息系统操作的流程,也不影响医院信息系统操作人员的习惯,电子认证操作对操作人员透明。(3)医院电子认证所采用的证书介质,应采用通过国家密码管理局认可,并符合卫生部《卫生系统数字证书介质技术规范》,结合医院实际情况,采用合适的介质。医院在选用证书介质时,应考虑使用人员携带与使用的方便性、安全性。(5)数字证书必须符合一证多用原则,保证在区域卫生医疗信息系统中的互认互通。(6)电子认证系统具有安全性控制功能。在系统登录、数据保存、数据验证、打印电子签章文档操作时,能够检测是否有合法的数字证书介质存在,并施加安全操作控制。3. 部署的主要设备 结合电子认证系统整体的解决方案,在医院部署的主要设备有身份认证网关、时间戳服务器、电子签章服务器、签名验证服务器、主机加密服务器等。(1)身份认证网关:身份认证网关主要为医院信息系统提供身份认证和数据安全防护功能,是应用安全支撑体系中的关键部件。通过部署身份认证网关,利用数字证书实现对电子病历系统的登录用户进行身份统一认证,并且可以与CA进行实时同步,实现用户身份的统一管理。(2)时间戳服务器:时间戳服务器是可信时间来源,对电子病历系统中的实际操作提供时间认证,防止因时间的差别造成医患纠纷。同时,时间戳服务器可以与国家授时中心进行时间同步,确保时间的权威性和可信性。(3)电子签章服务器:电子签章服务器为应用环境提供电子签章服务,提供医务人员电子签名形象展示,实现电子病历的可视化签名效果。通过数字证书和电子签名的使用,确保电子病历中关键数据的不可否定性。电子签章的应用需要专门的电子签章系统支持。电子签章系统包括印章制作、印章发放、文书签章、签章验证、身份认证、撤销签章、移动签章、冻结签章、文件保护、文档验证、打印控制、应用接口等功能。(4)签名验证服务器:签名验证服务器主要提供数字签名服务,并且可以集中验证电子病历中数据的数字签名的真实性和有效性,将电子病历中的签名数据进行统一处理,提高验证效率。对验证未通过的问题数据发通知给数据原作者要求其检查纠正。(5)主机加密服务器:对于电子病历中的关键数据和隐私数据,使用主机加密服务器实现相关数据的加密传输和存储,防止因恶意攻击和管理问题造成关键数据和隐私数据的泄密,确保电子病历内的数据安全。1. 在HIS、EMR中的应用 在HIS、EMR系统中,数字证书、电子签章和时间戳可应用于门急诊医生工作站、门急诊输液管理系统、住院医生工作站、住院护士工作站等业务系统。电子认证系统的建立,为医务人员工作提供了极大的方便。医生直接在电脑上填写病历、开具处方和检查项目,实现全流程的无纸化操作。只需将信息一次录入,进行电子签名,即可完成对病历信息的责任认定与业务流转。开医嘱、停医嘱、取消医嘱,医生需要进行数字签名;转抄、执行医嘱,护士需要进行数字签名;每段病程记录都需要进行数字签名。如果医务人员的电子密钥密码超过规定次数输入错误后,会被锁定,需邮寄到认证中心解锁。针对这类情况,可以与认证中心签订协议,将解锁的权限下放到医院网管中心。同时向认证中心申请一定数量的备用电子密钥,在密钥介质损坏或介质丢失时,可以使用备用电子密钥。2. 在LIS中的应用 在LIS系统中,数字证书、电子签章和时间戳可应用于检验结果的认证。在检验报告中,使用数字签名技术,并通过电子签章的会签功能,实现对患者检验结果的审核;通过时间戳的使用,确定患者所送交检验样本的时间,为查询和审计提供可靠的依据,避免医患纠纷。3. 在PACS中的应用 在 PACS系统中,验证HIS传递的经过数字签名的检查申请单,将数字证书、电子签章和时间戳应用于检查结果的认证。在检查报告中,使用电子签名技术,并通过电子签章的会签功能,实现对患者检查(放射、心电、内镜、病理、超声等)结果的审核。4. 在血库管理系统中的应用 在血库管理系统中,数字证书、电子签章和时间戳可应用于入库记录、血型鉴定记录、交叉配血记录、领血出库记录等的电子认证。5. 在手术麻醉系统中的应用 在手术麻醉系统中,数字证书、电子签章及时间戳可用于手术同意书进行电子签章和时间戳认证,确保谈话医师将手术过程中可能存在的风险已告知患者家属,并已经征得其同意,对谈话内容及时间进行电子签名。在实施手术麻醉过程中,对手术麻醉的过程信息进行完整性保护和时间认证。建设医院电子认证系统,实现医院信息系统的安全登录及重要业务环节的签名和验证,建立非法用户进不来,非授权用户看不到、确定的内容改不了、所做的操作赖不掉的有效安全机制,彻底解决电子病历真实性、可靠性问题,实现医院的无纸化管理,推动医院信息化的发展。
