0 (991) 2819290 周一~周五, 10:00 - 19:00
APP下载 链接二维码

安卓扫码下载
ios敬请期待...

基于可靠电子签名的医院无纸化安全解决方案

日期: 2018-02-11 17:20:18 作者: 点击数:   返回

一、需求分析

  随着电子病历系统在医院的普遍使用,病历无纸化存储再也不是空谈概念,消除纸张病历这一信息孤岛的思想已经深入人心。众所周知,病历不仅是病程记录,也是重要的、具有法律效力的文件,在解决医患纠纷中有着不可替代的作用。正因如此,在全面无纸化建设的过程中,医院心存诸多顾虑,包括,电子病历中的电子签名是否获得法律认可、电子病历容易复制是否能保证法律依据的唯一性,担心电子形态的病历会成为患者投诉医院的依据。归根结底,就是如何全面解决电子病历与纸质病历具有同等的法律效力。
  我国《电子签名法》已明确了数据电文的法律效力,其核心是要引入可靠的电子签名。但可靠电子签名的技术实现尚未细化到医疗文书的书写和医疗文书的保存中,因此需要从医院实际使用需求出发,设计电子签名的技术实现,具体需求包括:
1、用户身份的真实性

  对临床医生、主治医生和护士等医务人员进行身份可靠认证,确保账户安全,同时有效确保病人的诊疗信息安全。

2、电子病历的隐私性

  医疗信息系统中包含了大量的敏感数据,这些信息在医院局域网传输过程中应采用加密手段。同时,电子病历要求一旦经过上级审签后,用户不能对病程、医嘱、诊断、处方等电子病历内容进行篡改。

3、医疗行为的责任性

  电子病历在医院的流转过程中,涉及到各级医务人员对电子病历的创建、修改、删除等操作,鉴于医患纠纷的普遍性及社会关注度,需建立有效的责任认定机制来确保电子病历的合法性。

4纸质文书的可信性

纸质文书作为患者手持的重要凭证,涉及到产生医患纠纷时的举证问题,需要采用有效手段保证纸质文书内容不会被随意伪造篡改。

二、方案特点

  PKI技术的应用使得整个产生全过程受法律许可的第三方机构XJCA监控并公证,与纸质病历一样受法律认可,从而彻底解决了电子病历的真实可靠问题,确保了电子病历的法律效力。

1)电子病历合法性保证

依据《电子病历基本规范(试行)》以及《电子病历基本架构与数据标准(试行)》等行业规范,并在《中华人民共和国电子签名法》和《卫生系统电子认证服务管理办法(试行)》等电子认证服务领域规范的指引下设计本方案,符合相关法律法规的要求,贴合行业特点,具有可实施性。

2)电子病历安全性保证

  为电子病历提供安全认证的环境基础,实现了用户的强身份认证,确保了电子病历的传输保密性和完整性;采用电子签名技术以及时间戳技术,确保了电子病历的可信化管理,从而真正实现了电子病历系统的“进不去、看不到、改不了、赖不掉”。

、解决之道

针对医院的上述需求,XJCA遵照《中华人民共和国电子签名法》、《卫生系统电子认证服务管理办法》以及《电子病历基本规范(试行)》相关规定,基于数字签名技术,为医院设计了一套无纸化安全解决方案,方案从“电子签名工具发放”、“数字认证登录”和“电子病历可信处理”三个方面设计,全面保障电子病历的合法性,从根本上扫清了电子病历应用的后顾之忧。

1)电子签名工具发放

按照《电子签名法》的要求,为参与医疗活动的各类实体颁发属于签名人专有的电子签名工具,即“USBKEY”,内有一一对应用户的数字证书与电子签章。

2)数字认证登录

在医院内网架设SSLVPN安全网关与认证服务器,将医生个人信息写入数字证书USBKEY,与应用系统内的医生账户绑定,登录应用系统时需通过安全网关与认证服务器验证数字证书的有效性。

3)电子病历可信处理

在医疗救助过程中,电子病历随时都可能作为法律文件,为使电子病历符合《电子签名法》对可信数据电文的要求,需对各类医疗文书进行可信处理。
      a)电子化的处方、病历、检验检查单等:该类数据需进行医生的电子签名和可信时间戳处理。
      b)纸质医疗文书:在打印相应的医疗文书时,采用二维码生成函数将电子单据上的信息进行可信化处理,生成相应的二维码图片,置于打印出来的纸质单据上,同时配合专用扫描枪,随时检验纸质单据上的二维码图片与电子文书的对应性。

 

  方案总体框架如下图:



四、技术特点

1)数字认证登录应用系统

    通过数字证书与安全网关进行SSLVPN加密认证,实现一个数字证书,一个电子签名对应一个医生账户,规范化医生在日常工作中登录应用系统的行为,保证了电子签名的有效性。

2)高效实现电子病历各环节可靠的电子签名
  电子病历涉及病案首页、医嘱单、病程记录、护理记录、手术资料、产科记录等,为满足不同记录的医护人员签名需求,XJCA设计了针对不同存储类型数据签名实施方案、多级医生签名集成方案、医嘱批量签名处理技术、签名数据优化存储方案,从而有效的解决了电子签名效率低下、签名数据占用存储空间过大、签名技术集成复杂等实际问题。同时有效防止医生漏签,错签事故的发生。

3)可信时间戳服务
  针对《病历书写规范》对病历完成时限的要求,以及已经提交的病历不能再行修改的需求,XJCA设计了可信时间戳服务方案,该方案基于XJCA时间戳服务器,配置国家授时中心时间源模块,实现了对医院内网所有应用服务器的精准可信授时,同时对关键的电子病历数据加盖可信时间戳,保障了电子病历生产时间合法可信。

4)完善的数字证书服务
  数字证书作为电子签名工具,应保证其正确发放,保管安全,及时更新。XJCA针对医院应用数字证书的特点,设计了完善的数字证书服务方案,能够向医院承诺数字证书应用不会影响正常医疗活动的开展。具体解决手段包括: 

       a)远程更新证书:提供医院内网医护人员数字证书远程更新服务,大大降低了数字证书更新的工作量;
       b)建立医院证书受理点:提供医院自助管理内部用户数字证书平台;提供备用证书服务,以应对医护人员丢失、忘记携带数字证书的紧急情况。
    c)快速响应客户服务:XJCA有专业的客户服务呼叫平台,能在第一时间响应客户的需求。将客户需求转交给专业的项目维护团队,提出相应的解决方案。