|
1、電子病歷與處方簡(jiǎn)介
電子病歷是醫(yī)院信息化較高級(jí)階段所要執(zhí)行的功能,電子病歷實(shí)現(xiàn)的主要目的是為醫(yī)療服務(wù),是病歷無(wú)紙化的要求,要能記錄病人的全部資料,符合病案的管理要求;實(shí)現(xiàn)遠(yuǎn)程醫(yī)療咨詢,方便傳輸、存儲(chǔ)及顯示。電子病歷又可以劃分為許多種類,包括門診電子病歷、個(gè)人電子病歷、住院電子病歷、社區(qū)電子病歷、遠(yuǎn)程醫(yī)療電子病歷。從電子病歷地應(yīng)用種類中,可以看出其后臺(tái)的技術(shù)支持是數(shù)據(jù)庫(kù)、數(shù)據(jù)表、視頻、專用格式的數(shù)據(jù)、電子表格、檢驗(yàn)報(bào)表、歷史跟蹤曲線、狀態(tài)圖等,最為重要的是電子病歷中這些信息的存儲(chǔ)和傳輸問(wèn)題,需要安全的傳輸介質(zhì),包括:局域網(wǎng)、廣域網(wǎng)、衛(wèi)星通信,或者存儲(chǔ)在個(gè)人的IC卡上,形成一個(gè)高效、方便存取的廣泛聯(lián)系的網(wǎng)絡(luò)。目前國(guó)家衛(wèi)生部正在籌備將有醫(yī)生資格的醫(yī)生經(jīng)由CA中心發(fā)放數(shù)字醫(yī)生證書(shū),保證醫(yī)師在診斷和開(kāi)醫(yī)療處方上簽名的合法性。從而保證在醫(yī)院取藥處和醫(yī)藥商店購(gòu)藥處方的合法性。
電子病歷記錄了病人的病況與醫(yī)生診斷、醫(yī)療處方等各種情況,處方記錄了醫(yī)生針對(duì)病人病況的藥物治療記錄,他是病人與醫(yī)生的病況、診斷、醫(yī)療的重要的記錄,是醫(yī)療事故的重要的判斷依據(jù)。也是病人的個(gè)人的隱私信息,也屬于醫(yī)院醫(yī)療級(jí)的保密信息,電子病例的安全問(wèn)題也逐漸提到重要的位置上來(lái),需要采取相應(yīng)的加密及安全保護(hù)功能,最常用的安全保護(hù)技術(shù)就是采用數(shù)字證書(shū)技術(shù),從而保證醫(yī)師簽名的合法性,同時(shí)也對(duì)用戶授予權(quán)限,確保未經(jīng)授權(quán)的用戶無(wú)法瀏覽和修改電子病例,從而保障電子病例的隱私、證明、修改,并保護(hù)病歷不遭他人盜取。隨著《電子簽章條例》、《中華人民共和國(guó)電子簽名法》的頒布,給電子病歷替代紙張病歷的應(yīng)用提供了廣闊的應(yīng)用前景。
2、安全保障基礎(chǔ)
數(shù)字證書(shū)技術(shù)實(shí)施離不開(kāi)PKI公鑰基礎(chǔ)設(shè)施,簡(jiǎn)單地說(shuō),PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。公鑰體制是目前應(yīng)用最廣泛的一種加密體制,在這種體制中,加密密鑰與解密密鑰不同,發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息,接收者再利用自己專有的私鑰進(jìn)行解密。這種方式從技術(shù)上既保證了信息的機(jī)密性,信息的完整性,又保證了信息的不可抵賴性。目前,公鑰體制廣泛地用于CA認(rèn)證、數(shù)字簽名和密鑰交換等領(lǐng)域,PKI可以解決絕大多數(shù)網(wǎng)絡(luò)安全問(wèn)題,并初步形成了一套完整的解決方案, 可以作為支持認(rèn)證、完整性、機(jī)密性和不可否認(rèn)性的技術(shù)基礎(chǔ),為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障,極為適合電子病歷系統(tǒng)的身份認(rèn)證鑒別系統(tǒng)。
1) 建立電子病歷系統(tǒng)的完整的授權(quán)服務(wù)體系
現(xiàn)在許多醫(yī)院都將病歷存入電腦,如果PKI的安全授權(quán)服務(wù)體系不建立,就不能使用數(shù)字簽名或電子簽章系統(tǒng),不能驗(yàn)證使用者的身份,難以排除假冒者和入侵者,電子化病歷有如下的安全體制:
資料的私密性(Confidentiality)
存取安全控制(Access Control)
身份認(rèn)證(Authentication)
數(shù)據(jù)完整性(Date Integrity)
不可否認(rèn)性(Non-Repudiation)
PKI的關(guān)鍵組件是數(shù)字證書(shū)認(rèn)證中心CA、審核注冊(cè)中心RA(Registration Authority)、密鑰管理中心KM(Key Manager)等,PKI通過(guò)對(duì)數(shù)字證書(shū)進(jìn)行擴(kuò)展,在公鑰證書(shū)的基礎(chǔ)上,給特定的網(wǎng)絡(luò)實(shí)體(患者)簽發(fā)屬性證書(shū),用以表征實(shí)體的角色和屬性的權(quán)力,這一特點(diǎn)對(duì)實(shí)施電子病歷十分有利,因?yàn)殡娮硬v從一定意義上講,就是把現(xiàn)實(shí)的有紙病歷模擬到網(wǎng)上來(lái)實(shí)現(xiàn)。利用PKI可以方便地構(gòu)建授權(quán)服務(wù)系統(tǒng),在需要保守秘密時(shí),可以利用私鑰的惟一性,保證有權(quán)限的人才能做某件事,既使認(rèn)證中心管理員也不能做未經(jīng)授權(quán)的事。電子病歷的PKI授權(quán)服務(wù)體系建立應(yīng)該具有如下方面內(nèi)容:
國(guó)際標(biāo)準(zhǔn)及認(rèn)證:應(yīng)符合FIPS140-1。
CA系統(tǒng)管理:支持同一CA之間發(fā)放的證書(shū)或不同CA發(fā)放的證書(shū)的交叉認(rèn)證,支持特定的格式及功能,支持提供可靠的時(shí)間戳功能。
密鑰與證書(shū)管理機(jī)制:支持對(duì)稱和非對(duì)稱密鑰體制,支持密鑰的更新,證書(shū)的在線訪問(wèn),黑名單機(jī)制,非對(duì)稱密鑰的度最少要1,024bits。
稽核報(bào)表管理機(jī)制:所有關(guān)于CA服務(wù)的操作必須有完整記錄。所有記錄必須要完整性保護(hù)。
用戶端支持:支援用戶的固定、及漫游登入。支援用戶端使用IC卡存儲(chǔ)密鑰對(duì),支持Microsoft及 Nrtcape瀏覽器,支持實(shí)時(shí)檢查URL。
注冊(cè)管理機(jī)制:支持用戶自行注冊(cè)。
支持PKI工業(yè)標(biāo)準(zhǔn):支持PKCS7、PKCS10、PKIX,支持X.509V3證書(shū)格式。
互通性:支持跨平臺(tái)機(jī)制。
2) 建設(shè)一個(gè)普適性好、安全性高的電子病歷統(tǒng)一平臺(tái)
通過(guò)PKI可以建設(shè)一個(gè)普適性好、安全性高的電子病歷統(tǒng)一平臺(tái),PKI遵循了一套完整的國(guó)際技術(shù)標(biāo)準(zhǔn),可以對(duì)物理層、網(wǎng)絡(luò)層和應(yīng)用層進(jìn)行系統(tǒng)的安全結(jié)構(gòu)設(shè)計(jì),構(gòu)建統(tǒng)一的安全域。同時(shí),可以在元素級(jí)實(shí)現(xiàn)簽名和加密等功能。而且,底層的安全中間件在保證為上層用戶提供豐富的安全操作接口功能的同時(shí),又能屏蔽掉安全機(jī)制中的一些具體的實(shí)現(xiàn)細(xì)節(jié),防止了非法用戶的惡意攻擊。
3) 實(shí)施數(shù)字證書(shū)技術(shù)
數(shù)字證書(shū)技術(shù)的具體實(shí)施主要有以下的形式,從而保障保證醫(yī)師簽名的合法性。保證有權(quán)限的醫(yī)師瀏覽病歷和增加新的病歷資料.
數(shù)字簽名 可以執(zhí)行以下功能:認(rèn)證在線實(shí)體;檢驗(yàn)數(shù)據(jù)的所有者或來(lái)源
確保數(shù)據(jù)的完整性和不被破壞;一個(gè)數(shù)字簽名以及對(duì)數(shù)字簽名進(jìn)行驗(yàn)證的過(guò)程.
電子簽章,泛指所有以電子形式存在,依附在電子文件并與其邏輯關(guān)聯(lián),可用以辨識(shí)電子文件簽署者身份,保證文件的完整性,并表示簽署者同意電子文件所陳述事實(shí)的內(nèi)容。一般來(lái)說(shuō),對(duì)電子簽章的認(rèn)定,都是從技術(shù)角度而言的。主要是指通過(guò)特定的技術(shù)方案來(lái)鑒別當(dāng)事人的身份及確保交易資料內(nèi)容不被篡改的安全保障措施;從廣義上講,電子簽章不僅包括我們通常意義上講的“非對(duì)稱性密鑰加密”,也包括計(jì)算機(jī)口令、生物筆跡辨別、指紋識(shí)別,以及新近出現(xiàn)的眼虹膜透視辨別法、面紋識(shí)別等。目前,最成熟的電子簽章技術(shù)就是“數(shù)字簽章”,它是以公鑰及密鑰的“非對(duì)稱型”密碼技術(shù)制作的電子簽章。
電子簽章不會(huì)被仿冒,不會(huì)被篡改,與實(shí)物簽章完全一致,用于電子病歷上,與手寫簽名、蓋章功能相同;電子簽章與相應(yīng)的病歷文件融為一體,非授權(quán)人無(wú)權(quán)操作文件。系統(tǒng)安全可靠,通過(guò)電子印章形式的電子病歷信息傳輸,使得更加形象生動(dòng)化,也防止了印章的丟失,通用性強(qiáng)、使用方便。
3、電子病歷應(yīng)用
綜合PKI的各種應(yīng)用,我們可以建立一個(gè)可信任和足夠安全的網(wǎng)絡(luò),在這里,我們有可信的電子病歷認(rèn)證中心,類似政府或其他可信第三方充當(dāng),存放患者與醫(yī)務(wù)工作者的證書(shū)。在采用電子病歷后,病人在各個(gè)醫(yī)院的診治結(jié)果可以通過(guò)醫(yī)院之間的計(jì)算機(jī)網(wǎng)絡(luò)或病人隨身攜帶的健康卡(光卡和IC卡,由于存貯技術(shù)尤其是光盤技術(shù)的進(jìn)步,其容量也是可觀的)來(lái)傳輸,卡內(nèi)裝在由個(gè)人的身份識(shí)別公要密碼對(duì)等信息,醫(yī)師也擁有自己相應(yīng)的卡,卡內(nèi)保存有自己的公私鑰密碼對(duì)。在通信中,醫(yī)師利用數(shù)字證書(shū)對(duì)自己的處方進(jìn)行加密,保障他人不可偽造自己的簽名行騙。同時(shí),患者也只有用自己的密鑰才能有權(quán)限打開(kāi)自己的病例,或者具有權(quán)限的醫(yī)師才有權(quán)限打開(kāi),權(quán)限級(jí)別外的人員沒(méi)有打開(kāi)此病例的權(quán)利,從而使得電子病歷在網(wǎng)上傳輸,保存,可以可靠的進(jìn)行,同時(shí)也極大的方便了醫(yī)務(wù)工作者在任何時(shí)間任何地點(diǎn)都能方便的訪問(wèn)患者的過(guò)往情況,實(shí)現(xiàn)遠(yuǎn)程醫(yī)療。
可見(jiàn)PKI技術(shù)是解決電子病歷安全問(wèn)題的關(guān)鍵技術(shù)。電子病例的安全性、保密性及涉及個(gè)人隱私權(quán)的問(wèn)題是不容回避的,什么人,什么部門、在何種情況下有權(quán)使用,需要詳細(xì)的明確并設(shè)定嚴(yán)格的權(quán)限。電子病歷系統(tǒng)是當(dāng)事人和醫(yī)生及其相關(guān)人員都能接受的一種安全可靠、調(diào)取便捷的途徑及其相應(yīng)的制度,在技術(shù)上有過(guò)濾機(jī)制,法規(guī)上有全國(guó)甚至全球范圍內(nèi)的統(tǒng)一規(guī)范,它是一個(gè)持續(xù)發(fā)展的概念,設(shè)計(jì)的相關(guān)安全問(wèn)題研究也將會(huì)隨之發(fā)展和深入。
|
