奥门新浦京的网址

使用计划

卫生行业

您当前的位置:首页 > 使用计划 > 卫生行业

电子病例使用安全解决方案

一、计划布景

近年来,跟着计算机信息技术的开展,各大病院都非常重视信息化建立,接踵建立起病院信息化管理体系(HIS体系)、电子病历体系(EMR体系)等信息化体系,         医疗服务逐步走向无纸化。另一方面,因为法令对医疗机构的特殊要求,在呈现医疗纠纷时需求医疗机构供给证据,表白医疗机构在医疗历程中不存在不对举动,         同时电子病历存有病患的个人医疗信息,因而电子病历对医疗机构和病患都很重要,如患者需停止伤残审定、司法取证等都需求利用到电子病历,假如电子病历的真实性、         有效性得不到包管,就必需保留有纸化与无纸化并存的情况,无法实现无纸化办公及真正的意义上的电子病历。

二、需求阐发

今朝,电子病历体系缺少一种有用、安全的手腕来标准束缚患者和病院单方对病历的操纵,缺少完美的机制来处理医患纠葛成绩,因而从技术上以致法令角度严厉包管患者病历的真实性、隐私性以及医疗举动的规范性等,是电子病历发展过程中亟待处理的成绩。

(1)用户身份的真实性:对临床大夫、主治医生和护士等医务人员停止身份可靠认证,确保账户安全,同时有用确保病人的诊疗信息安全。

(2)电子病历的隐私性: 电子病历体系中包罗了大量的敏感数据,这些信息在病院局域网传输历程中应接纳加密手腕。同时,电子病历要求一旦颠末下级审签后,用户不能对病程、医嘱、诊断、处方等电子病历内容停止窜改。

(3)医疗举动的义务性:电子病历在病院的流转历程中,涉及到各级医务人员对电子病历的创立、修正、删除等操纵,鉴于医患纠葛的普遍性及社会存眷度,需成立有用的义务认定机制来确保电子病历的合法性。

(4)医疗协同的可信性:电子病历作为地区安康档案体系等地区卫生平台信息系统的主要数据滥觞,及数据传输的安全性以及交流历程中的义务性是医疗卫生信息系统实现互联互通的前提条件。

三、计划简介

    电子病历使用安全的设想思绪是:操纵数字证书,实现对医护人员身份真实性认证,操纵数字签名和工夫戳等手艺实现电子病历数据的可靠性、合法性包管,成立基于“可信身份、可信数据、可信工夫、可信举动”的安全包管机制。

(1)由HNXACA中心为每一个电子病历体系的用户签发一张数字证书,并在电子病历体系中集成HNXACA中心供给的PKI接口,实现用基于数字证书的身份验证方法交换已往的用户名加暗码的身份验证方法;

(2)利用基于数字证书的权限会见掌握机制,差别的医疗工作者只能会见其权限范围内对应的电子病历信息;

(3)在电子病历体系中挪用响应的HNXACA中心供给的电子署名及考证接口法式,实现用基于数字证书的电子签章(数字签名),以包管信息的真实性和不成承认性;

(4)署名数据的保留及工夫戳的挪用,置于一台自力的署名服务器上停止处置。

四、计划特性

(1)计划设计时遵照安全性、尺度性、先进性、公开性、可扩展性原则;

(2)体系接纳了国际通用的、成熟的PKI/CA安全技术;

(3)操纵对称算法和非对称算法,实现了高强度的身份认证;

(4)基于证书的权限会见掌握;

(5)操纵数字工夫戳手艺,实现了医疗业务的时限要求掌握及考证;

(6)操纵电子印章手艺,实现了医疗业务具名的电子化模仿;

(7)供给了电子病历的修正记载汗青;

(8)供给电子病历的考证功用。

9159金沙