如何在电子病历中实现电子签名资料下载.pdf
《如何在电子病历中实现电子签名资料下载.pdf》由会员分享,可在线阅读,更多相关《如何在电子病历中实现电子签名资料下载.pdf(30页珍藏版)》请在冰豆网上搜索。
信息不被非授权者解读信息完整性:
信息不被篡改,保证信息的原始真实性信息完整性:
信息不被篡改,保证信息的原始真实性不可否认性:
信息内容及归属者唯一确定,不可抵赖不可否认性:
信息内容及归属者唯一确定,不可抵赖技术基础技术基础信息加信息加/解密技术解密技术合同合同密件密件合同合同密件密件公共网络公共网络解放军总医院计算机室加解密技术加解密技术对称密钥对称密钥对称加密:
加密密钥与解密密钥相同对称加密:
加密密钥与解密密钥相同特点特点算法速度快算法速度快密钥通过网络发送给解密方不安全密钥通过网络发送给解密方不安全一旦发生密钥泄露,信息的保密性、完整性、发送方身份都不能保证一旦发生密钥泄露,信息的保密性、完整性、发送方身份都不能保证原文原文$?
%&
#加密加密$?
#解密解密原文原文公共网络公共网络密钥密钥密钥密钥解放军总医院计算机室加解密技术加解密技术非对称密钥非对称密钥非对称加密:
加密密钥与解密密钥不同,一个公开密钥,一个私有密钥非对称加密:
加密密钥与解密密钥不同,一个公开密钥,一个私有密钥特点特点公开密钥可在网络传递,私有密钥不需要传递,不存在网络泄露问题公开密钥可在网络传递,私有密钥不需要传递,不存在网络泄露问题算法速度慢算法速度慢原文原文$?
#解密解密原文原文公共网络公共网络密钥密钥1密钥密钥2解放军总医院计算机室数字签名基本原理数字签名基本原理数字签名解决信息完整性和不可否认性问题,技术步骤:
数字签名解决信息完整性和不可否认性问题,技术步骤:
数字摘要,解决信息完整性问题数字摘要,解决信息完整性问题原文Hash算法算法摘要对数字摘要加密,解决信息不可否认问题对数字摘要加密,解决信息不可否认问题原文摘要Hash算法算法加密摘要加密加密解密解密摘要传送传送比对比对传送传送私钥私钥公钥公钥解放军总医院计算机室数字证书数字证书问题:
如何确定发送者的真实身份(是声称者自己吗)问题:
如何确定发送者的真实身份(是声称者自己吗)方案:
引入第三方认证和数字证书对发放的公钥数字签名方案:
引入第三方认证和数字证书对发放的公钥数字签名CERTIFICATECA签名签名CA密钥密钥解放军总医院计算机室时间戳服务时间戳服务问题:
如何确定对文档(消息)的签名时间问题:
如何确定对文档(消息)的签名时间方案:
引入第三方可信时钟服务方案:
引入第三方可信时钟服务原文时间时间源源签名后解放军总医院计算机室二、以文档为基础的电子病历二、以文档为基础的电子病历数字签名方法数字签名方法解放军总医院计算机室病历病历病历是指医务人员在医疗活动过程中形成的文字、符病历是指医务人员在医疗活动过程中形成的文字、符号、图表、影像、切片等资料的总和,包括门(急)诊病号、图表、影像、切片等资料的总和,包括门(急)诊病历和住院病历。
历和住院病历。
引自卫生部引自卫生部医疗机构病历管理规定医疗机构病历管理规定和和病历书写基本规病历书写基本规范范解放军总医院计算机室电子病历电子病历以电子化方式管理的有关个人终生健康状态和医疗保以电子化方式管理的有关个人终生健康状态和医疗保健的信息,并可在医疗中作为主要的信息源取代纸张病历,健的信息,并可在医疗中作为主要的信息源取代纸张病历,满足所有的诊疗、法律和管理需求。
满足所有的诊疗、法律和管理需求。
引自美国医药研究所(引自美国医药研究所(IOM)的定义)的定义电子病历是指医务人员在医疗活动过程中电子病历是指医务人员在医疗活动过程中,使用医疗机使用医疗机构信息系统生成的文字、符号、图表、图形、数据、影像构信息系统生成的文字、符号、图表、图形、数据、影像等数字化信息等数字化信息,并能实现存储、管理、传输和重现的医疗记并能实现存储、管理、传输和重现的医疗记录录,是病历的一种记录形式。
是病历的一种记录形式。
引自卫生部电子病历基本规范引自卫生部电子病历基本规范解放军总医院计算机室电子病历的内容构成电子病历的内容构成可视作一组医疗记录的集合可视作一组医疗记录的集合解放军总医院计算机室数字签名对电子医疗文档的适用性数字签名对电子医疗文档的适用性如果把电子病历看作是一组如果把电子病历看作是一组静态的静态的医疗记录文档,医疗记录文档,那么,通过对各份独立文档的数字签名(包含时间戳),那么,通过对各份独立文档的数字签名(包含时间戳),可以实现电子病历的数字签名。
可以实现电子病历的数字签名。
解放军总医院计算机室对电子医疗文档数字签名的方法对电子医疗文档数字签名的方法时机:
在医疗记录形成后,由生成的系统自身或者在医疗记录集成归时机:
在医疗记录形成后,由生成的系统自身或者在医疗记录集成归档过程中由归档系统代为签名档过程中由归档系统代为签名可以使用用户个人证书或者医院证书签名可以使用用户个人证书或者医院证书签名通过时间戳可以记录签名的时间通过时间戳可以记录签名的时间病历病历书写书写LISPACS集成集成归档归档病历库签名签名签名签名医医疗疗记记录录时间戳时间戳解放军总医院计算机室医疗文档数字签名的作用医疗文档数字签名的作用医疗文档医疗文档完成或归档完成或归档后经过数字签名可以保证后经过数字签名可以保证签名之后签名之后医医疗文档的原始性疗文档的原始性适用于适用于防止电子病历归档保存后可能的修改问题防止电子病历归档保存后可能的修改问题医疗文档对外传递过程的原始性保护问题医疗文档对外传递过程的原始性保护问题缺陷缺陷如果对已经签名的医疗文档修改后再签名,只能获得签名的时间,如果对已经签名的医疗文档修改后再签名,只能获得签名的时间,不能发现医疗文档是否发生过修改不能发现医疗文档是否发生过修改解放军总医院计算机室三、进一步的需求与问题三、进一步的需求与问题解放军总医院计算机室电子病历的数据特点电子病历的数据特点既包括医疗终末静态数据,也包括医疗过程中的动态数据既包括医疗终末静态数据,也包括医疗过程中的动态数据作为过程记录,包含多名参与者作为过程记录,包含多名参与者类型复杂、结构多样类型复杂、结构多样既有数据库存储,也有文件存储既有数据库存储,也有文件存储异构系统生成异构系统生成解放军总医院计算机室电子病历数字签名的目的(动机)电子病历数字签名的目的(动机)前提:
用电子病历取代纸质病历及手写签名前提:
用电子病历取代纸质病历及手写签名包括:
在工作流程中、在存储时、在提供使用时包括:
在工作流程中、在存储时、在提供使用时之一:
医院内部,医疗环节之间,电子记录的发送和接收之一:
医院内部,医疗环节之间,电子记录的发送和接收医护人员之间的确认医护人员之间的确认之二:
在医疗过程结束,病历归档时,病历内容不再变化之二:
在医疗过程结束,病历归档时,病历内容不再变化防止病历在存储过程中被有意或无意修改防止病历在存储过程中被有意或无意修改之三:
医患之间,发生医疗纠纷时,作为法律证据之三:
医患之间,发生医疗纠纷时,作为法律证据保障病历的原始性,防止医务人员对病历的修改,随时需要保障病历的原始性,防止医务人员对病历的修改,随时需要解放军总医院计算机室签名时机问题签名时机问题归档存储时归档存储时实现无纸化存储的保障手段实现无纸化存储的保障手段可使用医院证书可使用医院证书以医疗记录(文档)为单位,对每份医疗记录及整体病历签名以医疗记录(文档)为单位,对每份医疗记录及整体病历签名技术上比较容易实现技术上比较容易实现归档归档录入录入病历病历数据数据处理处理执行执行病历库签名签名解放军总医院计算机室签名时机问题(续)签名时机问题(续)医疗活动过程中医疗活动过程中实现无纸化记录的保障手段实现无纸化记录的保障手段每个记录的环节均需要签名每个记录的环节均需要签名技术及操作上难度较大技术及操作上难度较大录入录入病历病历数据数据处理处理执行执行签名签名签名签名签名签名解放军总医院计算机室签名时机问题(续)签名时机问题(续)发生医疗纠纷时发生医疗纠纷时发生纠纷时,一次性生成医疗记录对应的签名,类似于归档存储发生纠纷时,一次性生成医疗记录对应的签名,类似于归档存储可使用医院证书可使用医院证书技术上比较容易实现技术上比较容易实现解放军总医院计算机室医疗过程中的数据签名医疗过程中的数据签名签名的单位签名的单位在医疗过程中,医护人员的每一次记录均需要签名,如每下达一在医疗过程中,医护人员的每一次记录均需要签名,如每下达一条医嘱,每记录一个体温条医嘱,每记录一个体温未完成医疗记录的签名未完成医疗记录的签名对未确认完成的病历记录,为反映病历的最新状态,也需要签名对未确认完成的病历记录,为反映病历的最新状态,也需要签名保证病历的完整性保证病历的完整性既要保证一次记录的完整性,也要保证一份医疗文档的完整性,既要保证一次记录的完整性,也要保证一份医疗文档的完整性,还要保证病历整体的完整性还要保证病历整体的完整性记录项医疗文档病历解放军总医院计算机室数据库中数据的签名数据库中数据的签名电子病历中大量的数据以数据库形式存放电子病历中大量的数据以数据库形式存放被签名的数据实体应当是可提交的形式被签名的数据实体应当是可提交的形式数据库形式难以提交和验证数据库形式难以提交和验证应当以与数据库数据模型等同的可提交形式签名应当以与数据库数据模型等同的可提交形式签名签名表文档模型(视图)解放军总医院计算机室多重签名多重签名电子病历中大量存在多重签名的情况,包含一份文档由多电子病历中大量存在多重签名的情况,包含一份文档由多条记录组成和工作流程中不同环节签名两种情况条记录组成和工作流程中不同环节签名两种情况多条记录多条记录嵌套记录嵌套记录解放军总医院计算机室医疗设备生成数据签名问题医疗设备生成数据签名问题越来越多的数据由医疗设备或专用医疗软件生成,作为原越来越多的数据由医疗设备或专用医疗软件生成,作为原始医疗记录,如何签名?
始医疗记录,如何签名?
HIS存储库存储库解放军总医院计算机室多厂商异构系统签名问题多厂商异构系统签名问题不同厂商系统的认证手段各不相同,如何实现统一签名机不同厂商系统的认证手段各不相同,如何实现统一签名机制制异构系统之间的数据格式转换,在原系统中的签名如何保异构系统之间的数据格式转换,在原系统中的签名如何保持继续有效持继续有效业务业务信息信息系统系统医疗记录集成集成归档归档标准化记录电子病历库电子病历库签名记录解放军总医院计算机室代价代价经济代价经济代价基于基于PKI的数字证书、时间戳服务的数字证书、时间戳服务存储代价存储代价大量的签名信息可能会数倍于数据本身容量大量的签名信息可能会数倍于数据本身容量性能代价性能代价数字签名、获得时间戳服务将明显影响系统性能数字签名、获得时间戳服务将明显影响系统性能方便性代价方便性代价增加了签名操作增加了签名操作解放军总医院计算机室与电子商务数字签名的不同与电子商务数字签名的不同签名的数据对象明确、结构签名的数据对象明确、结构简单简单签名时机明确签名时机明确签名不涉及文档形成过程签名不涉及文档形成过程签名时数据报文已完成签名时数据报文已完成签名的数据对象不够明确、签名的数据对象不够明确、结构复杂结构复杂签名时机不确定签名时机不确定签名涉及记录的形成过程签名涉及记录的形成过程签名时记录可能并未完成签名时记录
升级会员 