HC3i-医院信息系统CA认证与数据中心架构

医院信息系统ＣＡ认证与数据中心架构武汉大学中南医院信息中心商建国摘要：本文分析了CA认证原理，CA认证在医院系统的特殊性。提出了将签名数据与被签名的资料转换成标准明文，使用带文字属性格式的XML文档单独保存到签名XML数据库中方案。通过CA认证收集的医疗信息，整合医院系统，建立具有统一标准的数据中心，为医院中医疗、财务、人力物资管理提供高效的服务，并为区域信息共享打下良好基础。关键字：医院CA，电子签名，数据中心，CDR随着计算机信息技术的发展，各大医院都十分注重信息化建设，相继建立起医院信息化管理系统（HIS系统）、电子病历系统（EMR系统）等信息化系统，医疗服务逐渐走向无纸化。医院为了优化门诊流程，也采用了自主取检验结果。另一方面，由于法律对医疗机构的特殊要求，在出现医疗纠纷时需要医疗机构提供证据，表明医疗机构在医疗过程中不存在过错行为，同时电子病历存有病患的个人医疗信息，因此电子病历对医疗机构和病患都很重要，如患者需进行伤残鉴定、司法取证等都需要使用到电子病历，如果电子病历的真实性、有效性得不到保证，就必须保留有纸化与无纸化并存的状况，无法实现无纸化办公及真正的意义上的电子病历。1、CA认证CA就是电子证书认证中心，是一个负责数字证书发放和管理，同时为了电子商务或电子政务系统等提供数字身份验证和安全可信支撑平台的第三方的权威机构。应用系统通过第三方认证机构提供的数字证书和安全平台使应用系统具有可信性和合法性，这就是CA认证的意认。数字证书技术电子签章，泛指所有以电了形式存在，依附在电子文件并与其逻辑关联，可用以辨识电子文件签署者身份，保证文件的完整性，并表示签署者同意电子文件所陈述事实的内容。一般来说，对电子签章的认定，都是从技术角度而言的。主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施，从广义上讲，电子签章不仅包括我们通常意义上讲的“非对称性密钥加密”，也包括计算机口令、生物笔迹辨别、指纹识别，以及新近出现的眼虹膜透视辨别法、面纹识别等。目前，最成熟的电子签章技术就是“数字签章”，它是以公钥及密钥的“非对称型”密码技术制作的电子签章。电子签章不会被仿冒，不会被篡改，与实物签章完全一致，用于电子病历上，与手写签名、盖章功能相同，电子签章与相应的病历文件融为一体，非授权人无权操作文件，系统安全可靠，通过电子印章形式的电子病历信息传输，使得更加形象生动化，也防止了印章的丢失，通用性强、使用方便。在此基础上，我们可以建立一个可信任和足够安全的网络，我们有可信的电子病历认证中心，类似政府或其他可信第三方式充当，存放医务工作者的证书，并将医院信息系统产生的与病人相关资料进行转换保存，提供事后取证与查询。电子签名和加密技术，电子签名技术的实现需要使用到非对称加密（RSA算法）和报文摘要（HASH算法）。签名的格式为摘要加公钥，一份签名文件大约增加2K的签名数据。2、医院信息系统CA认证方案探讨2．1、医院信息系统CA认证特点在医院信息系统中需要电子签章与CA认证的数据大部分与病人在医院就诊时所产生的资料有关，如：门诊处方、住院医嘱、病人病历、知情同意书等。这些资料都保存在数据库中，并以多种形式保存。这些资料与社会上需要CA认证的文件有许多不同之处。2．1．1、格式多：由于需要CA认证的资料产生在医院各信息系统，系统会产生包括记录、文本、图像、图形等各种格式文件，如一份CT报告就可能有文本格式、DICOM文件格式与数据库记录格式文件所组成。2．1．2、关联多：一般情况下，在医院信息数据库保存需要认证的记录都是以代码形式保存的。如病人处方单，一般存放在处方表与处方明细数中，处方表中一般保存了病人ID号、诊断、执行科室代码、处方金额等信息。处方明细表中一般保存了药品的代码、单价、数据、金额等信息。这些数据表必须与病人信息表、药品字典表、科室字典表相关联才能得到一张完整的处方。若只对处方与处方明细表中记录提取签名摘要生成签名数据，但由于药品字典表或其它字典表相应记录被修改，造成CA认证资料不真实。2．1．3、环节多：如病人的长期医嘱，有单条与多条分组之分，分为单签与批签。在开医嘱、停医嘱、消取医嘱时都需要医生签名。长期医嘱还需要医生定时进行分解生成总量处方并签名，护士也需要在每次执行医嘱时签名。由此可见，一份医嘱资料根据不同的时段与不同人员处理都需要签名认可。2．1．4、可修改：普通医生录入病历后，可以被上级医生修改，修改需要留有痕迹。每一次修改都需要相关人员进行签名认证。由此可见，若要实现实时控制的CA认证方案，需要考虑与控制环节比较多。2．1．5、长期保存性：由于病人病历资料涉及病人一生中的健康档案，并且为了今后出现医疗纠纷做到有据可查，CA认证资料必须长期保存。目前医院HIS系统为了保证日常业务正常开展，多数将数据转存，但这些转存数据因为诸多原因很难再被查阅。2．2、医院信息认证范围因为医生的医疗行为直接关系到病人的健康，所以在医生为病人下达的每一个诊疗计划、医嘱、各种检查结果报告，护士执行的医嘱、护理记录等都需要签名认证。主要包括以下部分：医生签名：医嘱开立、分解、停止、取消，病历中各种记录，如病历首程、入院与出院诊断、病程记录、出院小结、会诊单、手术中产生的相关文书等。护士签名：医嘱执行、三测记录单、护理记录、术中医嘱等。医技签名：各种检查检验报告、药敏等。由此可见病人病历大部分内容都需要签名。2．3、CA认证系统存贮架构2．3．1、混合存贮方案目前某些医院直接修改原医院信息数据记录表，将签名数据与被签名记录存入到HIS数据库相应数据表中。但在医院实际情况下，由于系统问题与其它原因，有可能需要直接打开数据库对保存的记录进行操作，造成CA认证数据不一致。由于需要实现实时控制的CA认证，需要签名地方比较多，签名数据量将成倍增加。医院中使用的数据结构都为关系型，而需要签名的内容多为树形，结构不合理。另外被签名的记录必须转换成明文，从而造成医院信息系统负担加重，运行效率降低，维护困难。2．3．2、独立存贮方案处方表处方明细表药品字典表其它字典表打印处方为了实现实时控制的CA认证，减轻医院系统负担，单独建立CA认证服务器系统，将CA认证产生的明文记录与签名数据保存此服务器中。此服务器的内容是通过集成平台转换的具有统一标准的XML数据结构信息，也是医院CDR数据中心服务器。2．3．2．1、由CA中心为每个电子病历系统的用户签发一张数字证书，并在电子病历系统中集成CA中心提供的PKI接口，实现用基于数字证书的身份验证方式替换过去的用户名加密码的身份验证方式；2．3．2．2、使用基于数字证书的权限访问控制机制，不同的医疗工作者只能访问其权限范围内对应的电子病历信息；2．3．2．3、在电子病历系统中调用相应的CA中心提供的电子签名及验证接口程序，实现用基于数字证书的电子签章（数字签名），以保证信息的真实性和不可否认性；2．3．2．4、签名数据的保存及时间戳的调用，置于一台独立的签名服务器上进行处理；2．3．2．5、将签名数据与被签名的无标准的资料转换成标准明文，使用XML文档或二维数据结构保存到数据中心DB2PureXML混合数据库中；2．3．2．6、对于病历中的图像资料，通过ID号与PACS系统中的图像关联。2．3．2．7、对于病历中归档或静态资料与图像数据，定期通过外网传递到区域医疗是否需要时间戳电子病历数据客户端调用签名控件电子病历后台/数据库服务接口签时间戳(需通过外网访问CA中心时间戳)时间戳签名NDB2PureXMLY数字签名服务及CDR系统签名验证取证审计电子病历图像信息存贮器签名数据(被签名数据或对应图像ID)卫生部门信息平台集成平台签名YN医生集成门户图形分析器图像浏览器消息归档上传决策分析数据挖掘病历浏览器信息平台。2．3．3、签名文档分类由于医院签名文档的特殊性，一份文档往往需要若干人签名，有时签名数据比签名文档数据量还大，存贮负担太重。为了减少签名数据量过大，又可以保证签名的实时控制，可以对动态文件（没有归档）进行实时签名数据保存。当文件变为静态时（已归档），删除原签名数据，并对文件进行总签，加盖时间戳。3、数据中心系统与CDR建立经过几十年医院信息化建设，医院中积累了大量了医疗信息。但由于医疗体系的不断进步，医院信息系统不断升级，从而造成大量宝贵的资源无法被利用。如医院中病案首页管理系统在九十年初各医院就开始建立，这几年，此系统经过了多次升级，每次升级后原数据就成为孤岛。由于医院中各系统缺乏统一的标准和规范，导致系统间信息无法共享。有的医院认为，只要引入一家公司产品就可以不考虑基于集成平台下的数据中心的建立。但是由于在一个公司内部由于版本不断更新，数据标准不完善，造成系统在升级的过程中出现各种错误。目前医院信息系统已经存在海量业务数据，且随着电子病历、ERP管理系统引入。集合展示与门户界面新技术的引用，都为医院信息管理提出了更高的要求。如何快速、全面、完整、精确地展示与分析在不同异构系统内的日常诊疗数据，成为现有信息系统的最大难题。3．1临床文档信息库CDR作用卫生部在《基于电子病历的医院信息平台建设技术解决方案》中详细说明了CDR在医院信息平台中的位置与地位。该图是美国最有影响的医疗卫生信息化组织HIMSS的智库HIMSSAnalytics公司给出的一个EMR体系架构示意图。从图中可以看出，临床文档存储库CDR（ClinicalDataRepository）是医院信息平台的核心构件。主要作用是：接受关注每个过程中的最终结果，将这些结果使用一个统一的、透明的、一致化的信息模型来实现。达到应用系统升级容易、利于信息数据深层次应用、设计出对医护人员更加友好、效率更高的应用界面。3．2信息系统标准3．2．1数据规范卫生部提出的《电子病历临床文档数据组与数据元》是研制电子病历数据交换的标准，在电子病历生成的过程中必须与这一标准接合。本标准规定了电子病历临床文档中数据组的构成、数据元的内容范围、分类编码和数据元及其值域代码标准。这些文档按树形结构保存到数据表中，在电子病历模板中选择数据组与数据元时将其数据元标识符代入电子病历中相应的标签中。此标准只是为电子病历格式规定了数据规范标准架构。在其架构下的内容必须遵循HL7卫生信息交换标准进行数据交互，降低医院信息系统互连的成本，提高医院信息系统之间数据信息共享的程度。为了使病历数据更加规范，病历书写的医疗词汇应来源于Snomd这个为当前国际上广为使用的一种临床医学术语标准。3．2．2数据格式数据交换格式使用XML文本格式，为了方便系统维护与查询，这些文档必须保存到XMLDB数据库中。如住院病历格式如下：CDAR2EMREMR01HR00.00.001.01病历概要/HR00.00.001.01HR00.00.001.03武汉大学中南医院/HR00.00.001.03HR00.00.001.062010-4-29/HR00.00.001.06//生效时的日期HR01.01.002.0114/HR01.01.002.01//标识号-类别代码:住院号HR01.01.002.016059601/HR01.01.002.01//住院号HR01.01.002.032010-4-29/HR01.01.002.03//入院日期…………HR02.01.001.0128/HR02.01.001.01//姓名标识HR02.01.002李某/HR02.01.002//姓名……………HR02.02.0011/HR02.02.001//性别HR02.03.00140/HR02.02.001//年龄/EMR01EMR09.00.01CA2010.10.20:12.20CA2010.10.20:09.01HR00.00.001.01入院记录/HR00.00.001.01……………..HR51.01.037主诉黑体SnID0001发热/SnI