電子簽名技術在電子病歷安全中應用
1 電子病歷發展現狀
電子病歷(EMR)是醫療健康信息個性化發展的趨勢,也是信息化應用向臨床發展的迫切需求。病歷作為患者信息的載體,集中反映了患者的診斷治療過程,電子病歷是數字信息化的病歷,它的內容包括紙張病歷的所有信息。電子病歷不僅指靜態病歷信息,還包括提供的相關服務,它能實現患者信息的采集、加工、存儲、傳輸和服務。
在醫院來講,建設并使用電子病歷系統,不僅能夠明顯改善醫療質量至少是醫療文書質量,還可以提高效率,規范醫療行為,減少人為差錯,改善科研環境。這不僅具有積極的社會效益,也有明顯的經濟效益。
電子病歷的出現給臨床發展帶來新的挑戰,同時人們也對電子病歷數據的真實性、安全性、合法性帶來了疑問。病人的病歷既是醫院內部的一種診療過程記錄,同時也是一種具有法律性質的文書。因此做為傳統紙質病歷的替代品——電子病歷依然要確保其真實性和安全性。目前南京的各級醫院HIS的電子病歷的數據采集、傳輸、存貯還沒有統一的規范和標準,很多HIS只關注其功能實現,很少考慮其數據安全。醫院的日常工作也會產生大量的文件,包括處方、醫囑、病史記錄等,每個文件都必須有責任醫生的簽名而產生法律效應。隨著醫院信息化管理系統的全面實施,每天要分類產生和存檔的電子文件越來越多,是否可以利用電子簽名技術,取代紙面文件簽名的程序,保證電子文件的法律效力,保護醫患雙方的合法權益,已成為越來越多的醫院管理層關注的問題。
2 電子病歷面臨的安全問題
從電子病歷內容和產生過程可知,電子病歷信息主要是由診療的各個醫務人員錄入信息通過網絡傳輸到服務器進行存儲, 并且對每個環節實時性的要求都很高,不難看出電子病歷安全問題主要有以下幾個方面:
2.1身份驗證問題 身份驗證是要解決是否有人使他人的用戶和口令進行病歷信息輸入和修改,是否有人越過HIS的身份驗證進行病歷信息輸入和修改。目前多數醫院HIS的身份驗證方法都比較簡單,進入HIS只要輸入用戶名和密碼即可,而用戶名和密碼是明文或簡單加密后保存在后臺數據服務器里,很容易被人盜用和篡改,且很難取證。
2.2 數據存儲安全問題 電子病歷信息多數是以明文的方式保存在后臺數據庫服
務器上。對于在數據庫上的數據是否有人更改過,目前的醫院HIS是沒有這種機制來驗證的。同時也無法保障醫務人員在HIS終端上輸入和 |
|
資源大小:288.16 KB 
