您好,欢迎访问三七文档
当前位置:首页 > 电子/通信 > 综合/其它 > 如何在电子病历中实现电子签名
电子病历中的数字签名解放军总医院计算机室薛万国解放军总医院计算机室一、数字签名的基本原理解放军总医院计算机室因特网时代的信息安全需求需求身份认证:确定网上使用者或应用的身份保密传输:信息不被非授权者解读信息完整性:信息不被篡改,保证信息的原始真实性不可否认性:信息内容及归属者唯一确定,不可抵赖技术基础信息加/解密技术合同密件合同密件公共网络解放军总医院计算机室加/解密技术—对称密钥对称加密:加密密钥与解密密钥相同特点算法速度快密钥通过网络发送给解密方不安全一旦发生密钥泄露,信息的保密性、完整性、发送方身份都不能保证原文$?%加密$?%解密原文公共网络密钥密钥解放军总医院计算机室加/解密技术—非对称密钥非对称加密:加密密钥与解密密钥不同,一个公开密钥,一个私有密钥特点公开密钥可在网络传递,私有密钥不需要传递,不存在网络泄露问题算法速度慢原文$?%加密$?%解密原文公共网络密钥1密钥2解放军总医院计算机室数字签名基本原理数字签名解决信息完整性和不可否认性问题,技术步骤:数字摘要,解决信息完整性问题原文Hash算法摘要对数字摘要加密,解决信息不可否认问题原文摘要Hash算法加密摘要加密解密摘要传送比对传送私钥公钥解放军总医院计算机室数字证书问题:如何确定发送者的真实身份(是声称者自己吗)方案:引入第三方认证和数字证书对发放的公钥数字签名CERTIFICATECA签名CA密钥解放军总医院计算机室时间戳服务问题:如何确定对文档(消息)的签名时间方案:引入第三方可信时钟服务原文时间源签名后☺解放军总医院计算机室二、以文档为基础的电子病历数字签名方法解放军总医院计算机室病历病历是指医务人员在医疗活动过程中形成的文字、符号、图表、影像、切片等资料的总和,包括门(急)诊病历和住院病历。——引自卫生部《医疗机构病历管理规定》和《病历书写基本规范》解放军总医院计算机室电子病历以电子化方式管理的有关个人终生健康状态和医疗保健的信息,并可在医疗中作为主要的信息源取代纸张病历,满足所有的诊疗、法律和管理需求。——引自美国医药研究所(IOM)的定义电子病历是指医务人员在医疗活动过程中,使用医疗机构信息系统生成的文字、符号、图表、图形、数据、影像等数字化信息,并能实现存储、管理、传输和重现的医疗记录,是病历的一种记录形式。——引自卫生部电子病历基本规范解放军总医院计算机室电子病历的内容构成可视作一组医疗记录的集合解放军总医院计算机室数字签名对电子医疗文档的适用性如果把电子病历看作是一组静态的医疗记录文档,那么,通过对各份独立文档的数字签名(包含时间戳),可以实现电子病历的数字签名。解放军总医院计算机室对电子医疗文档数字签名的方法时机:在医疗记录形成后,由生成的系统自身或者在医疗记录集成归档过程中由归档系统代为签名可以使用用户个人证书或者医院证书签名通过时间戳可以记录签名的时间病历书写LISPACS┇集成归档病历库签名签名医疗记录时间戳解放军总医院计算机室医疗文档数字签名的作用医疗文档完成或归档后经过数字签名可以保证签名之后医疗文档的原始性适用于防止电子病历归档保存后可能的修改问题医疗文档对外传递过程的原始性保护问题缺陷如果对已经签名的医疗文档修改后再签名,只能获得签名的时间,不能发现医疗文档是否发生过修改解放军总医院计算机室三、进一步的需求与问题解放军总医院计算机室电子病历的数据特点既包括医疗终末静态数据,也包括医疗过程中的动态数据作为过程记录,包含多名参与者类型复杂、结构多样既有数据库存储,也有文件存储异构系统生成解放军总医院计算机室电子病历数字签名的目的(动机)前提:用电子病历取代纸质病历及手写签名包括:在工作流程中、在存储时、在提供使用时之一:医院内部,医疗环节之间,电子记录的发送和接收医护人员之间的确认之二:在医疗过程结束,病历归档时,病历内容不再变化防止病历在存储过程中被有意或无意修改之三:医患之间,发生医疗纠纷时,作为法律证据保障病历的原始性,防止医务人员对病历的修改,随时需要解放军总医院计算机室签名时机问题归档存储时实现无纸化存储的保障手段可使用医院证书以医疗记录(文档)为单位,对每份医疗记录及整体病历签名技术上比较容易实现归档录入病历数据处理执行病历库签名解放军总医院计算机室签名时机问题(续)医疗活动过程中实现无纸化记录的保障手段每个记录的环节均需要签名技术及操作上难度较大录入病历数据处理执行签名签名签名解放军总医院计算机室签名时机问题(续)发生医疗纠纷时发生纠纷时,一次性生成医疗记录对应的签名,类似于归档存储可使用医院证书技术上比较容易实现解放军总医院计算机室医疗过程中的数据签名签名的单位在医疗过程中,医护人员的每一次记录均需要签名,如每下达一条医嘱,每记录一个体温未完成医疗记录的签名对未确认完成的病历记录,为反映病历的最新状态,也需要签名保证病历的完整性既要保证一次记录的完整性,也要保证一份医疗文档的完整性,还要保证病历整体的完整性记录项医疗文档病历解放军总医院计算机室数据库中数据的签名电子病历中大量的数据以数据库形式存放被签名的数据实体应当是可提交的形式数据库形式难以提交和验证应当以与数据库数据模型等同的可提交形式签名┇签名表文档模型(视图)解放军总医院计算机室多重签名电子病历中大量存在多重签名的情况,包含一份文档由多条记录组成和工作流程中不同环节签名两种情况☺☺☺☺多条记录嵌套记录解放军总医院计算机室医疗设备生成数据签名问题越来越多的数据由医疗设备或专用医疗软件生成,作为原始医疗记录,如何签名?HIS存储库解放军总医院计算机室多厂商异构系统签名问题不同厂商系统的认证手段各不相同,如何实现统一签名机制异构系统之间的数据格式转换,在原系统中的签名如何保持继续有效业务信息系统医疗记录集成归档标准化记录电子病历库签名记录☺解放军总医院计算机室代价经济代价基于PKI的数字证书、时间戳服务存储代价大量的签名信息可能会数倍于数据本身容量性能代价数字签名、获得时间戳服务将明显影响系统性能方便性代价增加了签名操作解放军总医院计算机室与电子商务数字签名的不同签名的数据对象明确、结构简单签名时机明确签名不涉及文档形成过程签名时数据报文已完成签名的数据对象不够明确、结构复杂签名时机不确定签名涉及记录的形成过程签名时记录可能并未完成电子商务电子病历解放军总医院计算机室小结电子病历的发展引起了人们对数字签名的期盼,但数字签名在电子病历中的应用有明显的特殊性,模式仍不确定。在电子病历归档时实施数字签名是一个较为可行的方式,但与发生医疗纠纷时作为法律证据的需求仍有距离。在医疗过程中实施数字签名在技术上、操作性上还有许多问题需要实践验证,目前尚不成熟。电子病历的数字签名要在需求与代价之间取得平衡,未来还有较长的路要走。解放军总医院计算机室
本文标题:如何在电子病历中实现电子签名
链接地址:https://www.777doc.com/doc-6979108 .html