醫(yī)院實(shí)施電子認(rèn)證的需求
電子病歷是醫(yī)院針對門診���、住院患者(或保健對象)進(jìn)行臨床診療和指導(dǎo)干預(yù)的數(shù)字化醫(yī)療服務(wù)記錄。隨著醫(yī)院信息化的發(fā)展�����,傳統(tǒng)手寫和人工管理已歸并到電子病歷系統(tǒng)的流程與管理中��。傳統(tǒng)病歷在書寫完成之后必須具有醫(yī)生的簽名�����,才能形成具有法律效力的文書�����。電子病歷采用無紙化的模式后�����,如何使電子病歷形成具有法律效力的醫(yī)療文書�,以保證患者病歷的真實(shí)性以及醫(yī)療行為的規(guī)范性是亟待解決的問題。1. 登錄系統(tǒng)身份假冒的問題 當(dāng)前���,醫(yī)院信息系統(tǒng)登錄方式普遍采用“用戶名+口令”的弱認(rèn)證方式�����,存在身份假冒等威脅���。醫(yī)務(wù)人員的身份被竊取、醫(yī)生之間冒名頂替����、實(shí)習(xí)醫(yī)生代替主治醫(yī)生出具診斷報告等情況,嚴(yán)重影響電子病歷的安全性和隱秘性���。2. 醫(yī)療行為責(zé)任認(rèn)定的問題 醫(yī)院信息系統(tǒng)中大量的文書需要醫(yī)務(wù)人員簽名提交�����,同時簽名者需要為簽署的文書承擔(dān)相應(yīng)的法律責(zé)任���。如何判斷簽名主體身份的有效性、合法性以及簽名的真實(shí)性�����,是電子病歷系統(tǒng)必須考慮的問題,而且需要保證經(jīng)過簽名的醫(yī)療文書中所有的數(shù)據(jù)都無法修改���,以便追溯和查證時能確保記錄的唯一和可信�。3. 醫(yī)療操作時間準(zhǔn)確的問題 為準(zhǔn)確把握病人的病情發(fā)展��,要求電子病歷詳細(xì)��、準(zhǔn)確地記錄醫(yī)療操作的時間���。由于電子數(shù)據(jù)在計算機(jī)系統(tǒng)和載體上可以被無痕修改��,在作為直接證據(jù)時往往因為其不確定性被列舉反證而不被采信�����。因此需要采用合法�、權(quán)威時間機(jī)構(gòu)提供的時間戳服務(wù)來保證操作時間的有效性��。法律證據(jù)3W (when�����、who、what)特性具有唯一性����,需要出示的證據(jù)能確定是什么時間、由誰簽發(fā)����、內(nèi)容是什么,其中任何一個要素存在不確定因素都會導(dǎo)致證據(jù)力不足���。如果不能確定,那么證據(jù)可以列舉反證���,將導(dǎo)致證據(jù)力缺失�、舉證困難����。廣義上,電子認(rèn)證包括計算機(jī)口令���、生物筆跡辨別����、指紋識別、眼虹膜透視辨別�、面紋識別等技術(shù)。目前���,采用基于公共密鑰基礎(chǔ)架構(gòu)(publie key infrastructure�����,PKI)的認(rèn)證是解決電子病歷安全隱患最成熟���、最有效的技術(shù)。通過政府認(rèn)可的權(quán)威性數(shù)字證書發(fā)放和管理機(jī)構(gòu)提供的電子認(rèn)證����,建設(shè)醫(yī)院電子認(rèn)證系統(tǒng)��,解決身份認(rèn)證�、授權(quán)管理����、責(zé)任認(rèn)定等安全問題���,建立有效的法律保障機(jī)制����,加強(qiáng)醫(yī)院信息系統(tǒng)的應(yīng)用安全管理����。
電子認(rèn)證是以電子認(rèn)證證書(又稱數(shù)字證書)為核心技術(shù)的加密技術(shù)��,它以PKI技術(shù)為基礎(chǔ),對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密、解密、數(shù)字簽名和數(shù)字驗證���,確保網(wǎng)上傳遞信息的保密性、完整性和不可否認(rèn)性,保證系統(tǒng)應(yīng)用的安全�����。1. 數(shù)字證書的概念 數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件����,標(biāo)識某一主體(個人、單位�����、服務(wù)器等)身份信息�。數(shù)字證書所有者在網(wǎng)上通過使用數(shù)字證書表明自己的身份�����,并用證書進(jìn)行信息加密�����、數(shù)字簽名(加蓋電子公章)等相關(guān)操作。2. 數(shù)字證書的原理 數(shù)字證書采用公鑰體制�����,利用一對互相匹配的密鑰(公鑰和私鑰)進(jìn)行加密、解密����。每個用戶自己設(shè)定一把僅為本人所知的私有密鑰(私鑰),用它進(jìn)行解密和簽名;同時設(shè)定一把公共密鑰(公鑰)并由本人公開,用于加密和驗證簽名���。當(dāng)發(fā)送一份保密文件時���,發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密�����,而接收則使用自己的私鑰解密���。加密過程不可逆�,即只有用私有密鑰才能解密,從而保證信息的安全性�����。3. 數(shù)字證書的構(gòu)成 數(shù)字證書主要包含證書發(fā)行者的基本信息�,擁有者的基本信息和公開密鑰���,證書的格式遵循ITUT X.509國際標(biāo)準(zhǔn)��。包括證書的版本信息�����、證書的序列號�、證書所使用的簽名算法�����、證書的發(fā)行機(jī)構(gòu)名稱����、證書的有效期、證書所有人的名稱、證書所有人的公開密鑰�、證書發(fā)行者對證書的簽名。4. 數(shù)字證書的作用 ①身份確認(rèn):接收方能夠通過數(shù)字證書來確認(rèn)發(fā)送方的身份��;②保密性:證書對信息進(jìn)行加密�,信息除接收方外不被其他人竊取��;③完整性:用證書對信息進(jìn)行簽名���,實(shí)現(xiàn)信息在傳輸過程中不被篡改��;④不可否認(rèn)性:發(fā)送方對于自己發(fā)送的信息不能抵賴�。1. CA的概念 CA(certificate authority���,CA)是數(shù)字證書認(rèn)證中心的簡稱�����,是指發(fā)放�、管理�����、廢除數(shù)字證書的機(jī)構(gòu)。2. CA的結(jié)構(gòu) CA層次結(jié)構(gòu)分為認(rèn)證中心(根CA)���、密鑰管理中心(KM)���、認(rèn)證下級中心(子CA)、證書審批中心(RA)�����、證書審批受理點(diǎn)(RAT)等�����。證書注冊審批機(jī)構(gòu)(registration authority�����,RA)系統(tǒng)是CA的證書發(fā)放����、管理的延伸��,負(fù)責(zé)證書申請者的信息錄入���、審核以及證書發(fā)放等工作���,對發(fā)放的證書完成相應(yīng)的管理功能����。發(fā)放的數(shù)字證書可以存放于IC卡�、硬盤或軟盤等介質(zhì)中。3. CA中心的職責(zé) CA中心主要職責(zé)是頒發(fā)數(shù)字證書�,并履行用戶身份認(rèn)證的責(zé)任。CA 認(rèn)證中心的功能是證書發(fā)放��、證書更新����、證書撤銷和證書驗證。
電子認(rèn)證相關(guān)政策規(guī)范
2005年4月1日《中華人民共和國電子簽名法》實(shí)施,正式確立了電子簽名的法律效力,即使用合法的電子認(rèn)證機(jī)構(gòu)(CA機(jī)構(gòu))簽發(fā)的數(shù)字證書進(jìn)行電子簽名����,與書面簽名或蓋章具有同等的法律地位�。國家衛(wèi)計委非常重視衛(wèi)生系統(tǒng)信息化建設(shè)的安全問題����,先后頒布了《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法(試行)》《電子病歷基本規(guī)范(試行)》《電子病歷系統(tǒng)功能規(guī)范》等文件和規(guī)范�,對衛(wèi)生信息系統(tǒng)電子認(rèn)證數(shù)字證書應(yīng)用提出明確要求�����。各地衛(wèi)生行政部門充分認(rèn)識電子認(rèn)證工作的重要意義��,高度重視��,也陸續(xù)頒布了各地電子認(rèn)證工作的文件和規(guī)范�����。(一)國家衛(wèi)計委《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法(試行)》相關(guān)要求1. 第十五條 凡涉及國家安全��、社會穩(wěn)定����、公眾利益等方面的各類重要衛(wèi)生信息系統(tǒng)��,應(yīng)當(dāng)按照國家法律法規(guī)��、信息安全等級保護(hù)制度等要求�����,采用電子認(rèn)證服務(wù),解決身份認(rèn)證�、授權(quán)管理、責(zé)任認(rèn)定等安全問題���。各類重要衛(wèi)生信息系統(tǒng)主要包括:①涉及公共衛(wèi)生業(yè)務(wù)的信息系統(tǒng)����;②涉及醫(yī)療保健的醫(yī)療衛(wèi)生信息系統(tǒng)��;③網(wǎng)上申報�、年檢、備案��、資質(zhì)認(rèn)定等行政審批信息系統(tǒng)���;④各類網(wǎng)上招標(biāo)采購信息系統(tǒng)��;⑤其他重要衛(wèi)生信息系統(tǒng)��。2. 第二十二條 已建成但尚未采用數(shù)字證書的重要衛(wèi)生信息系統(tǒng)��,應(yīng)當(dāng)盡快采用數(shù)字證書���,實(shí)現(xiàn)身份認(rèn)證����、授權(quán)管理和責(zé)任認(rèn)定����;已經(jīng)采用數(shù)字證書的重要衛(wèi)生信息系統(tǒng)應(yīng)當(dāng)盡快按照本辦法的有關(guān)要求進(jìn)行系統(tǒng)改造,納入衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系�。(二)國家衛(wèi)計委《電子病歷基本規(guī)范》相關(guān)要求1. 第八條 電子病歷系統(tǒng)應(yīng)當(dāng)為操作人員提供專有的身份標(biāo)識和識別手段,并設(shè)置有相應(yīng)權(quán)限��;操作人員對本人身份標(biāo)識的使用負(fù)責(zé)�。2. 第九條 醫(yī)務(wù)人員采用身份標(biāo)識登錄電子病歷系統(tǒng)完成各項記錄等操作并子確認(rèn)后,系統(tǒng)應(yīng)當(dāng)顯示醫(yī)務(wù)人員電子簽名���。3. 第十條 醫(yī)務(wù)人員修改時�����,電子病歷系統(tǒng)應(yīng)當(dāng)進(jìn)行身份識別、保存歷次修改痕跡����、標(biāo)記準(zhǔn)確的修改時間和修改人信息。(三)地方政府推進(jìn)本區(qū)域衛(wèi)生系統(tǒng)電子認(rèn)證工作的相關(guān)要求根據(jù)上述國家政策��,部分地方政府還配套出臺了推進(jìn)本區(qū)域衛(wèi)生系統(tǒng)電子認(rèn)證工作的相關(guān)要求,以進(jìn)一步落實(shí)國家關(guān)于衛(wèi)生系統(tǒng)電子認(rèn)證的工作��。例如���,廣東省衛(wèi)生廳在2011年9月發(fā)布了《關(guān)于推進(jìn)我省衛(wèi)生系統(tǒng)電子認(rèn)證工作的通知》�����,建設(shè)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系��,推廣數(shù)字證書電子簽名在電子病歷����、居民電子健康檔案����、醫(yī)療衛(wèi)生服務(wù)和管理等領(lǐng)域的應(yīng)用,以促進(jìn)全省衛(wèi)生信息化工作的健康發(fā)展���,保障全省衛(wèi)生信息系統(tǒng)安全�。通知要求:各級衛(wèi)生行政部門和醫(yī)療衛(wèi)生單位�����,在選擇電子認(rèn)證服務(wù)機(jī)構(gòu)時,應(yīng)在省衛(wèi)生廳確定的電子認(rèn)證服務(wù)機(jī)構(gòu)范圍內(nèi)進(jìn)行選定���,以確保電子認(rèn)證服務(wù)機(jī)構(gòu)配制的數(shù)字證書能夠在我省各類衛(wèi)生信息系統(tǒng)中進(jìn)行注冊�����、授權(quán)及使用�����,實(shí)現(xiàn)互信互認(rèn)����、一證多用��;凡涉及國家安全����、社會穩(wěn)定、公眾利益等方面的各類重要衛(wèi)生信息系統(tǒng)�,應(yīng)按照國家法律法規(guī)、信息安全等級保護(hù)制度等要求����,加強(qiáng)信息安全保障工作,編列信息安全資金投入���。重視采用電子認(rèn)證服務(wù)�����,解決身份認(rèn)證���、投權(quán)管理、責(zé)任認(rèn)定等安全問題��。已建成但尚未采用數(shù)字證書的重要衛(wèi)生信息系統(tǒng)����,應(yīng)當(dāng)盡快采用數(shù)字證書。
建立以數(shù)字證書為核心����,結(jié)合密碼設(shè)備、安全支撐設(shè)備�����、可信時間戳服務(wù)器、電子簽章服務(wù)器等產(chǎn)品���,以提供“可信身份�����、合法數(shù)據(jù)�����、可信時間和不可抵賴行為”服務(wù)為標(biāo)準(zhǔn)�����,建設(shè)醫(yī)院電子認(rèn)證系統(tǒng)�,提供電子認(rèn)證服務(wù)���,從而實(shí)現(xiàn)醫(yī)院真正無紙化管理�����。(一)醫(yī)院電子認(rèn)證建設(shè)對醫(yī)院電子認(rèn)證系統(tǒng)的建設(shè)���,可以根據(jù)醫(yī)院信息系統(tǒng)的具體情況����,按照“分步實(shí)施�、逐步推進(jìn)��、研究探索�、全面應(yīng)用”的步驟進(jìn)行。1. 建設(shè)原則 醫(yī)院電子認(rèn)證系統(tǒng)主要建設(shè)原則是:(1)符合國家�、地方電子認(rèn)證服務(wù)的相關(guān)法律法規(guī)。(2)立足當(dāng)前醫(yī)院的實(shí)際��,提供可配置���、可維護(hù)�、可擴(kuò)展���、可適應(yīng)變化的電子認(rèn)證系統(tǒng)�����。(3)首先完成醫(yī)院信息系統(tǒng)中�����,安全保障和法律保障要求比較迫切的醫(yī)療數(shù)據(jù)操作的數(shù)字證書應(yīng)用�����,在成功應(yīng)用的經(jīng)驗基礎(chǔ)上�,推廣到醫(yī)院經(jīng)濟(jì)管理、綜合管理等系統(tǒng)中����,加強(qiáng)各類數(shù)據(jù)的安全性控制,實(shí)現(xiàn)更高層次的安全應(yīng)用目標(biāo)���。(4)符合醫(yī)院信息系統(tǒng)的運(yùn)行規(guī)律�����、操作流程及操作習(xí)慣���,保障診療信息的完整、安全���。(1)電子認(rèn)證系統(tǒng)嵌入醫(yī)院信息系統(tǒng)中�,與醫(yī)院信息系統(tǒng)的用戶權(quán)限相結(jié)合���。(2)電子認(rèn)證操作融合到醫(yī)院信息系統(tǒng)操作過程中�����,不影響醫(yī)院信息系統(tǒng)操作的流程�����,也不影響醫(yī)院信息系統(tǒng)操作人員的習(xí)慣���,電子認(rèn)證操作對操作人員透明。(3)醫(yī)院電子認(rèn)證所采用的證書介質(zhì)��,應(yīng)采用通過國家密碼管理局認(rèn)可�����,并符合衛(wèi)生部《衛(wèi)生系統(tǒng)數(shù)字證書介質(zhì)技術(shù)規(guī)范》����,結(jié)合醫(yī)院實(shí)際情況,采用合適的介質(zhì)���。醫(yī)院在選用證書介質(zhì)時�����,應(yīng)考慮使用人員攜帶與使用的方便性�����、安全性���。(4)電子認(rèn)證系統(tǒng)必須設(shè)有專職人員管理�����。(5)數(shù)字證書必須符合一證多用原則�,保證在區(qū)域衛(wèi)生醫(yī)療信息系統(tǒng)中的互認(rèn)互通�。(6)電子認(rèn)證系統(tǒng)具有安全性控制功能。在系統(tǒng)登錄�����、數(shù)據(jù)保存���、數(shù)據(jù)驗證��、打印電子簽章文檔操作時��,能夠檢測是否有合法的數(shù)字證書介質(zhì)存在��,并施加安全操作控制���。3. 部署的主要設(shè)備 結(jié)合電子認(rèn)證系統(tǒng)整體的解決方案��,在醫(yī)院部署的主要設(shè)備有身份認(rèn)證網(wǎng)關(guān)�����、時間戳服務(wù)器、電子簽章服務(wù)器�、簽名驗證服務(wù)器、主機(jī)加密服務(wù)器等�����。(1)身份認(rèn)證網(wǎng)關(guān):身份認(rèn)證網(wǎng)關(guān)主要為醫(yī)院信息系統(tǒng)提供身份認(rèn)證和數(shù)據(jù)安全防護(hù)功能�����,是應(yīng)用安全支撐體系中的關(guān)鍵部件����。通過部署身份認(rèn)證網(wǎng)關(guān)��,利用數(shù)字證書實(shí)現(xiàn)對電子病歷系統(tǒng)的登錄用戶進(jìn)行身份統(tǒng)一認(rèn)證��,并且可以與CA進(jìn)行實(shí)時同步��,實(shí)現(xiàn)用戶身份的統(tǒng)一管理�����。(2)時間戳服務(wù)器:時間戳服務(wù)器是可信時間來源��,對電子病歷系統(tǒng)中的實(shí)際操作提供時間認(rèn)證�,防止因時間的差別造成醫(yī)患糾紛�。同時,時間戳服務(wù)器可以與國家授時中心進(jìn)行時間同步�����,確保時間的權(quán)威性和可信性�。(3)電子簽章服務(wù)器:電子簽章服務(wù)器為應(yīng)用環(huán)境提供電子簽章服務(wù),提供醫(yī)務(wù)人員電子簽名形象展示��,實(shí)現(xiàn)電子病歷的可視化簽名效果�����。通過數(shù)字證書和電子簽名的使用,確保電子病歷中關(guān)鍵數(shù)據(jù)的不可否定性�。電子簽章的應(yīng)用需要專門的電子簽章系統(tǒng)支持。電子簽章系統(tǒng)包括印章制作�����、印章發(fā)放���、文書簽章�、簽章驗證��、身份認(rèn)證����、撤銷簽章�����、移動簽章��、凍結(jié)簽章����、文件保護(hù)��、文檔驗證�、打印控制���、應(yīng)用接口等功能�。(4)簽名驗證服務(wù)器:簽名驗證服務(wù)器主要提供數(shù)字簽名服務(wù)���,并且可以集中驗證電子病歷中數(shù)據(jù)的數(shù)字簽名的真實(shí)性和有效性��,將電子病歷中的簽名數(shù)據(jù)進(jìn)行統(tǒng)一處理��,提高驗證效率�����。對驗證未通過的問題數(shù)據(jù)發(fā)通知給數(shù)據(jù)原作者要求其檢查糾正���。(5)主機(jī)加密服務(wù)器:對于電子病歷中的關(guān)鍵數(shù)據(jù)和隱私數(shù)據(jù),使用主機(jī)加密服務(wù)器實(shí)現(xiàn)相關(guān)數(shù)據(jù)的加密傳輸和存儲��,防止因惡意攻擊和管理問題造成關(guān)鍵數(shù)據(jù)和隱私數(shù)據(jù)的泄密�,確保電子病歷內(nèi)的數(shù)據(jù)安全��。(二)醫(yī)院電子認(rèn)證應(yīng)用1. 在HIS���、EMR中的應(yīng)用 在HIS、EMR系統(tǒng)中����,數(shù)字證書、電子簽章和時間戳可應(yīng)用于門急診醫(yī)生工作站��、門急診輸液管理系統(tǒng)��、住院醫(yī)生工作站��、住院護(hù)士工作站等業(yè)務(wù)系統(tǒng)�����。電子認(rèn)證系統(tǒng)的建立���,為醫(yī)務(wù)人員工作提供了極大的方便。醫(yī)生直接在電腦上填寫病歷����、開具處方和檢查項目�,實(shí)現(xiàn)全流程的無紙化操作�����。只需將信息一次錄入���,進(jìn)行電子簽名�,即可完成對病歷信息的責(zé)任認(rèn)定與業(yè)務(wù)流轉(zhuǎn)�����。開醫(yī)囑�、停醫(yī)囑、取消醫(yī)囑�,醫(yī)生需要進(jìn)行數(shù)字簽名;轉(zhuǎn)抄、執(zhí)行醫(yī)囑��,護(hù)士需要進(jìn)行數(shù)字簽名�;每段病程記錄都需要進(jìn)行數(shù)字簽名。如果醫(yī)務(wù)人員的電子密鑰密碼超過規(guī)定次數(shù)輸入錯誤后��,會被鎖定���,需郵寄到認(rèn)證中心解鎖�。針對這類情況,可以與認(rèn)證中心簽訂協(xié)議�����,將解鎖的權(quán)限下放到醫(yī)院網(wǎng)管中心�����。同時向認(rèn)證中心申請一定數(shù)量的備用電子密鑰��,在密鑰介質(zhì)損壞或介質(zhì)丟失時����,可以使用備用電子密鑰。2. 在LIS中的應(yīng)用 在LIS系統(tǒng)中�����,數(shù)字證書�、電子簽章和時間戳可應(yīng)用于檢驗結(jié)果的認(rèn)證。在檢驗報告中���,使用數(shù)字簽名技術(shù)�����,并通過電子簽章的會簽功能�,實(shí)現(xiàn)對患者檢驗結(jié)果的審核�;通過時間戳的使用,確定患者所送交檢驗樣本的時間�����,為查詢和審計提供可靠的依據(jù)���,避免醫(yī)患糾紛�。3. 在PACS中的應(yīng)用 在 PACS系統(tǒng)中����,驗證HIS傳遞的經(jīng)過數(shù)字簽名的檢查申請單,將數(shù)字證書�����、電子簽章和時間戳應(yīng)用于檢查結(jié)果的認(rèn)證�����。在檢查報告中�����,使用電子簽名技術(shù),并通過電子簽章的會簽功能��,實(shí)現(xiàn)對患者檢查(放射���、心電�、內(nèi)鏡�、病理、超聲等)結(jié)果的審核��。4. 在血庫管理系統(tǒng)中的應(yīng)用 在血庫管理系統(tǒng)中���,數(shù)字證書����、電子簽章和時間戳可應(yīng)用于入庫記錄��、血型鑒定記錄�、交叉配血記錄、領(lǐng)血出庫記錄等的電子認(rèn)證���。5. 在手術(shù)麻醉系統(tǒng)中的應(yīng)用 在手術(shù)麻醉系統(tǒng)中�����,數(shù)字證書��、電子簽章及時間戳可用于手術(shù)同意書進(jìn)行電子簽章和時間戳認(rèn)證����,確保談話醫(yī)師將手術(shù)過程中可能存在的風(fēng)險已告知患者家屬�,并已經(jīng)征得其同意,對談話內(nèi)容及時間進(jìn)行電子簽名��。在實(shí)施手術(shù)麻醉過程中�����,對手術(shù)麻醉的過程信息進(jìn)行完整性保護(hù)和時間認(rèn)證�����。建設(shè)醫(yī)院電子認(rèn)證系統(tǒng)�,實(shí)現(xiàn)醫(yī)院信息系統(tǒng)的安全登錄及重要業(yè)務(wù)環(huán)節(jié)的簽名和驗證,建立非法用戶進(jìn)不來�,非授權(quán)用戶看不到、確定的內(nèi)容改不了、所做的操作賴不掉的有效安全機(jī)制��,徹底解決電子病歷真實(shí)性�����、可靠性問題���,實(shí)現(xiàn)醫(yī)院的無紙化管理��,推動醫(yī)院信息化的發(fā)展����。
