|
1�����、電子病歷與處方簡介
電子病歷是醫院信息化較高級階段所要執行的功能,電子病歷實現的主要目的是為醫療服務�,是病歷無紙化的要求���,要能記錄病人的全部資料,符合病案的管理要求�����;實現遠程醫療咨詢�����,方便傳輸、存儲及顯示��。電子病歷又可以劃分為許多種類,包括門診電子病歷��、個人電子病歷、住院電子病歷���、社區電子病歷、遠程醫療電子病歷。從電子病歷地應用種類中,可以看出其后臺的技術支持是數據庫��、數據表����、視頻����、專用格式的數據、電子表格、檢驗報表���、歷史跟蹤曲線、狀態圖等,最為重要的是電子病歷中這些信息的存儲和傳輸問題�����,需要安全的傳輸介質��,包括:局域網、廣域網、衛星通信�����,或者存儲在個人的IC卡上�����,形成一個高效、方便存取的廣泛聯系的網絡。目前國家衛生部正在籌備將有醫生資格的醫生經由CA中心發放數字醫生證書���,保證醫師在診斷和開醫療處方上簽名的合法性�。從而保證在醫院取藥處和醫藥商店購藥處方的合法性��。
電子病歷記錄了病人的病況與醫生診斷�����、醫療處方等各種情況�����,處方記錄了醫生針對病人病況的藥物治療記錄�����,他是病人與醫生的病況��、診斷��、醫療的重要的記錄,是醫療事故的重要的判斷依據���。也是病人的個人的隱私信息��,也屬于醫院醫療級的保密信息�����,電子病例的安全問題也逐漸提到重要的位置上來,需要采取相應的加密及安全保護功能�,最常用的安全保護技術就是采用數字證書技術����,從而保證醫師簽名的合法性��,同時也對用戶授予權限����,確保未經授權的用戶無法瀏覽和修改電子病例��,從而保障電子病例的隱私�����、證明、修改����,并保護病歷不遭他人盜取����。隨著《電子簽章條例》��、《中華人民共和國電子簽名法》的頒布���,給電子病歷替代紙張病歷的應用提供了廣闊的應用前景�。
2�、安全保障基礎
數字證書技術實施離不開PKI公鑰基礎設施,簡單地說����,PKI技術就是利用公鑰理論和技術建立的提供信息安全服務的基礎設施。公鑰體制是目前應用最廣泛的一種加密體制�,在這種體制中�,加密密鑰與解密密鑰不同�,發送信息的人利用接收者的公鑰發送加密信息,接收者再利用自己專有的私鑰進行解密����。這種方式從技術上既保證了信息的機密性�,信息的完整性��,又保證了信息的不可抵賴性����。目前���,公鑰體制廣泛地用于CA認證�、數字簽名和密鑰交換等領域,PKI可以解決絕大多數網絡安全問題,并初步形成了一套完整的解決方案��, 可以作為支持認證�����、完整性�����、機密性和不可否認性的技術基礎,為網絡應用提供可靠的安全保障,極為適合電子病歷系統的身份認證鑒別系統���。
1) 建立電子病歷系統的完整的授權服務體系
現在許多醫院都將病歷存入電腦,如果PKI的安全授權服務體系不建立,就不能使用數字簽名或電子簽章系統,不能驗證使用者的身份�����,難以排除假冒者和入侵者�����,電子化病歷有如下的安全體制:
資料的私密性(Confidentiality)
存取安全控制(Access Control)
身份認證(Authentication)
數據完整性(Date Integrity)
不可否認性(Non-Repudiation)
PKI的關鍵組件是數字證書認證中心CA��、審核注冊中心RA(Registration Authority)、密鑰管理中心KM(Key Manager)等,PKI通過對數字證書進行擴展,在公鑰證書的基礎上�����,給特定的網絡實體(患者)簽發屬性證書��,用以表征實體的角色和屬性的權力��,這一特點對實施電子病歷十分有利,因為電子病歷從一定意義上講,就是把現實的有紙病歷模擬到網上來實現����。利用PKI可以方便地構建授權服務系統��,在需要保守秘密時,可以利用私鑰的惟一性,保證有權限的人才能做某件事��,既使認證中心管理員也不能做未經授權的事����。電子病歷的PKI授權服務體系建立應該具有如下方面內容:
國際標準及認證:應符合FIPS140-1。
CA系統管理:支持同一CA之間發放的證書或不同CA發放的證書的交叉認證�,支持特定的格式及功能����,支持提供可靠的時間戳功能�����。
密鑰與證書管理機制:支持對稱和非對稱密鑰體制��,支持密鑰的更新���,證書的在線訪問���,黑名單機制�����,非對稱密鑰的度最少要1,024bits�����。
稽核報表管理機制:所有關于CA服務的操作必須有完整記錄。所有記錄必須要完整性保護���。
用戶端支持:支援用戶的固定、及漫游登入���。支援用戶端使用IC卡存儲密鑰對,支持Microsoft及 Nrtcape瀏覽器�,支持實時檢查URL�。
注冊管理機制:支持用戶自行注冊��。
支持PKI工業標準:支持PKCS7�����、PKCS10、PKIX����,支持X.509V3證書格式����。
互通性:支持跨平臺機制�����。
2) 建設一個普適性好、安全性高的電子病歷統一平臺
通過PKI可以建設一個普適性好、安全性高的電子病歷統一平臺,PKI遵循了一套完整的國際技術標準��,可以對物理層����、網絡層和應用層進行系統的安全結構設計���,構建統一的安全域�����。同時,可以在元素級實現簽名和加密等功能����。而且��,底層的安全中間件在保證為上層用戶提供豐富的安全操作接口功能的同時,又能屏蔽掉安全機制中的一些具體的實現細節��,防止了非法用戶的惡意攻擊�。
3) 實施數字證書技術
數字證書技術的具體實施主要有以下的形式,從而保障保證醫師簽名的合法性�。保證有權限的醫師瀏覽病歷和增加新的病歷資料.
數字簽名 可以執行以下功能:認證在線實體�;檢驗數據的所有者或來源
確保數據的完整性和不被破壞�����;一個數字簽名以及對數字簽名進行驗證的過程.
電子簽章��,泛指所有以電子形式存在,依附在電子文件并與其邏輯關聯���,可用以辨識電子文件簽署者身份���,保證文件的完整性�����,并表示簽署者同意電子文件所陳述事實的內容���。一般來說�����,對電子簽章的認定,都是從技術角度而言的。主要是指通過特定的技術方案來鑒別當事人的身份及確保交易資料內容不被篡改的安全保障措施����;從廣義上講����,電子簽章不僅包括我們通常意義上講的“非對稱性密鑰加密”�����,也包括計算機口令��、生物筆跡辨別、指紋識別,以及新近出現的眼虹膜透視辨別法、面紋識別等。目前�,最成熟的電子簽章技術就是“數字簽章”���,它是以公鑰及密鑰的“非對稱型”密碼技術制作的電子簽章��。
電子簽章不會被仿冒,不會被篡改,與實物簽章完全一致,用于電子病歷上�,與手寫簽名、蓋章功能相同����;電子簽章與相應的病歷文件融為一體���,非授權人無權操作文件�����。系統安全可靠,通過電子印章形式的電子病歷信息傳輸����,使得更加形象生動化���,也防止了印章的丟失����,通用性強、使用方便。
3��、電子病歷應用
綜合PKI的各種應用�����,我們可以建立一個可信任和足夠安全的網絡�����,在這里,我們有可信的電子病歷認證中心,類似政府或其他可信第三方充當����,存放患者與醫務工作者的證書。在采用電子病歷后�,病人在各個醫院的診治結果可以通過醫院之間的計算機網絡或病人隨身攜帶的健康卡(光卡和IC卡���,由于存貯技術尤其是光盤技術的進步����,其容量也是可觀的)來傳輸�����,卡內裝在由個人的身份識別公要密碼對等信息�,醫師也擁有自己相應的卡���,卡內保存有自己的公私鑰密碼對��。在通信中����,醫師利用數字證書對自己的處方進行加密�,保障他人不可偽造自己的簽名行騙。同時����,患者也只有用自己的密鑰才能有權限打開自己的病例����,或者具有權限的醫師才有權限打開����,權限級別外的人員沒有打開此病例的權利,從而使得電子病歷在網上傳輸����,保存,可以可靠的進行,同時也極大的方便了醫務工作者在任何時間任何地點都能方便的訪問患者的過往情況�����,實現遠程醫療����。
可見PKI技術是解決電子病歷安全問題的關鍵技術。電子病例的安全性、保密性及涉及個人隱私權的問題是不容回避的�,什么人�,什么部門����、在何種情況下有權使用,需要詳細的明確并設定嚴格的權限���。電子病歷系統是當事人和醫生及其相關人員都能接受的一種安全可靠、調取便捷的途徑及其相應的制度����,在技術上有過濾機制�����,法規上有全國甚至全球范圍內的統一規范�����,它是一個持續發展的概念,設計的相關安全問題研究也將會隨之發展和深入�����。
|
