如何在电子病历中实现电子签名

电子病历中的数字签名解放军总医院计算机室薛万国解放军总医院计算机室一、数字签名的基本原理解放军总医院计算机室因特网时代的信息安全需求需求身份认证：确定网上使用者或应用的身份保密传输：信息不被非授权者解读信息完整性：信息不被篡改，保证信息的原始真实性不可否认性：信息内容及归属者唯一确定，不可抵赖技术基础信息加/解密技术合同密件合同密件公共网络解放军总医院计算机室加／解密技术—对称密钥对称加密：加密密钥与解密密钥相同特点算法速度快密钥通过网络发送给解密方不安全一旦发生密钥泄露，信息的保密性、完整性、发送方身份都不能保证原文$?%&#加密$?%&#解密原文公共网络密钥密钥解放军总医院计算机室加／解密技术—非对称密钥非对称加密：加密密钥与解密密钥不同，一个公开密钥，一个私有密钥特点公开密钥可在网络传递，私有密钥不需要传递，不存在网络泄露问题算法速度慢原文$?%&#加密$?%&#解密原文公共网络密钥1密钥2解放军总医院计算机室数字签名基本原理数字签名解决信息完整性和不可否认性问题，技术步骤：数字摘要，解决信息完整性问题原文Hash算法摘要对数字摘要加密，解决信息不可否认问题原文摘要Hash算法加密摘要加密解密摘要传送比对传送私钥公钥解放军总医院计算机室数字证书问题：如何确定发送者的真实身份（是声称者自己吗）方案：引入第三方认证和数字证书对发放的公钥数字签名CERTIFICATECA签名CA密钥解放军总医院计算机室时间戳服务问题：如何确定对文档（消息）的签名时间方案：引入第三方可信时钟服务原文时间源签名后☺解放军总医院计算机室二、以文档为基础的电子病历数字签名方法解放军总医院计算机室病历病历是指医务人员在医疗活动过程中形成的文字、符号、图表、影像、切片等资料的总和，包括门（急）诊病历和住院病历。——引自卫生部《医疗机构病历管理规定》和《病历书写基本规范》解放军总医院计算机室电子病历以电子化方式管理的有关个人终生健康状态和医疗保健的信息，并可在医疗中作为主要的信息源取代纸张病历，满足所有的诊疗、法律和管理需求。——引自美国医药研究所（IOM）的定义电子病历是指医务人员在医疗活动过程中,使用医疗机构信息系统生成的文字、符号、图表、图形、数据、影像等数字化信息,并能实现存储、管理、传输和重现的医疗记录,是病历的一种记录形式。——引自卫生部电子病历基本规范解放军总医院计算机室电子病历的内容构成可视作一组医疗记录的集合解放军总医院计算机室数字签名对电子医疗文档的适用性如果把电子病历看作是一组静态的医疗记录文档，那么，通过对各份独立文档的数字签名（包含时间戳），可以实现电子病历的数字签名。解放军总医院计算机室对电子医疗文档数字签名的方法时机：在医疗记录形成后，由生成的系统自身或者在医疗记录集成归档过程中由归档系统代为签名可以使用用户个人证书或者医院证书签名通过时间戳可以记录签名的时间病历书写LISPACS┇集成归档病历库签名签名医疗记录时间戳解放军总医院计算机室医疗文档数字签名的作用医疗文档完成或归档后经过数字签名可以保证签名之后医疗文档的原始性适用于防止电子病历归档保存后可能的修改问题医疗文档对外传递过程的原始性保护问题缺陷如果对已经签名的医疗文档修改后再签名，只能获得签名的时间，不能发现医疗文档是否发生过修改解放军总医院计算机室三、进一步的需求与问题解放军总医院计算机室电子病历的数据特点既包括医疗终末静态数据，也包括医疗过程中的动态数据作为过程记录，包含多名参与者类型复杂、结构多样既有数据库存储，也有文件存储异构系统生成解放军总医院计算机室电子病历数字签名的目的（动机）前提：用电子病历取代纸质病历及手写签名包括：在工作流程中、在存储时、在提供使用时之一：医院内部，医疗环节之间，电子记录的发送和接收医护人员之间的确认之二：在医疗过程结束，病历归档时，病历内容不再变化防止病历在存储过程中被有意或无意修改之三：医患之间，发生医疗纠纷时，作为法律证据保障病历的原始性，防止医务人员对病历的修改，随时需要解放军总医院计算机室签名时机问题归档存储时实现无纸化存储的保障手段可使用医院证书以医疗记录（文档）为单位，对每份医疗记录及整体病历签名技术上比较容易实现归档录入病历数据处理执行病历库签名解放军总医院计算机室签名时机问题（续）医疗活动过程中实现无纸化记录的保障手段每个记录的环节均需要签名技术及操作上难度较大录入病历数据处理执行签名签名签名解放军总医院计算机室签名时机问题（续）发生医疗纠纷时发生纠纷时，一次性生成医疗记录对应的签名，类似于归档存储可使用医院证书技术上比较容易实现解放军总医院计算机室医疗过程中的数据签名签名的单位在医疗过程中，医护人员的每一次记录均需要签名，如每下达一条医嘱，每记录一个体温未完成医疗记录的签名对未确认完成的病历记录，为反映病历的最新状态，也需要签名保证病历的完整性既要保证一次记录的完整性，也要保证一份医疗文档的完整性，还要保证病历整体的完整性记录项医疗文档病历解放军总医院计算机室数据库中数据的签名电子病历中大量的数据以数据库形式存放被签名的数据实体应当是可提交的形式数据库形式难以提交和验证应当以与数据库数据模型等同的可提交形式签名┇签名表文档模型（视图）解放军总医院计算机室多重签名电子病历中大量存在多重签名的情况，包含一份文档由多条记录组成和工作流程中不同环节签名两种情况☺☺☺☺多条记录嵌套记录解放军总医院计算机室医疗设备生成数据签名问题越来越多的数据由医疗设备或专用医疗软件生成，作为原始医疗记录，如何签名？HIS存储库解放军总医院计算机室多厂商异构系统签名问题不同厂商系统的认证手段各不相同，如何实现统一签名机制异构系统之间的数据格式转换，在原系统中的签名如何保持继续有效业务信息系统医疗记录集成归档标准化记录电子病历库签名记录☺解放军总医院计算机室代价经济代价基于PKI的数字证书、时间戳服务存储代价大量的签名信息可能会数倍于数据本身容量性能代价数字签名、获得时间戳服务将明显影响系统性能方便性代价增加了签名操作解放军总医院计算机室与电子商务数字签名的不同签名的数据对象明确、结构简单签名时机明确签名不涉及文档形成过程签名时数据报文已完成签名的数据对象不够明确、结构复杂签名时机不确定签名涉及记录的形成过程签名时记录可能并未完成电子商务电子病历解放军总医院计算机室小结电子病历的发展引起了人们对数字签名的期盼，但数字签名在电子病历中的应用有明显的特殊性，模式仍不确定。在电子病历归档时实施数字签名是一个较为可行的方式，但与发生医疗纠纷时作为法律证据的需求仍有距离。在医疗过程中实施数字签名在技术上、操作性上还有许多问题需要实践验证，目前尚不成熟。电子病历的数字签名要在需求与代价之间取得平衡，未来还有较长的路要走。解放军总医院计算机室