股票代码:832642

数字医疗安全解决方案

当前位置:首页 > 解决方案 > 安全解决方案 > 数字医疗安全解决方案 > 数字医疗安全解决方案

方案背景  
    电子病历(Electronic Medical Record,EMR),作为数字化的病历,集中反映了患者的诊断治疗过程,是医疗信息化发展的趋势。而且在医院信息管理系统建设过程中其中非常重要的作用,但是当前的电子病历系统缺乏一种有效、安全的技术手段来约束患者和医院双方对病历的操作。安全隐患主要表现在:
医生、护士等人员身份无法得到有效认证
电子病历的有效性无法得到保障
电子病历明文传输或存储,易被黑客窃取
需求分析  
    目前,电子病历系统缺乏一种有效、安全的手段来规范约束患者和医院双方对病历的操作,缺乏完善的机制来解决医患纠纷问题,因此从技术上乃至法律角度严格保证患者病历的真实性、隐私性以及医疗行为的规范性等,是电子病历发展过程中亟待解决的问题。
高强度身份认证:对临床医生、上级医生和主治医生等医务人员进行身份可靠认证,确保账户安全,同时有效确保病人的诊疗信息安全。
电子病历的隐私性:数字医疗信息系统中包含了大量的敏感数据,这些信息在医院局域网传输过程中应采用加密手段。同时,其中的数据要求一旦经过上级审签后,用户不能对病程、医嘱、诊断、处方、检查结果等内容进行篡改,同时,对于电子病历的隐私内容,可以提供可靠的加密手段进行电子病历数据的加密,从而确保就诊者的隐私。
医疗行为责任认定:数据信息在医院的流转过程中,涉及到各级医务人员对数据的创建、修改、删除等操作,鉴于医患纠纷的普遍性及社会关注度,需建立有效的责任认定机制。
可信医疗数据共享:相关的医疗数据作为居民健康档案的重要数据来源,需要建立标准、可信的医疗数据共享机制。
方案简介   
    经过此方案的部署,可以解决数字医疗信息系统中的身份认证、数据保密、责任认定等诸多信息安全问题,从而提高数字医疗信息系统的安全性,并使得数字医疗信息系统的数据和操作具有法律效力。
用户身份的认定:选用经过卫生部鉴定的具有法律效力的第三方电子认证服务提供商,为电子病历系统应用服务器颁发数字证书,保证其在网络中的合法身份。在第三方认证机构为医护人员颁发数字证书的同时,采用智能密码钥匙(USB KEY),认证用户身份,防止帐号失窃,保证相关使用人员在电子病历系统中的真实身份。
医疗数据的不可否定:通过在数字医疗信息系统中部署山东确信的电子签章系统,实现对电子病历操作的可视化签名处理,从而保证医护人员操作的不可抵赖性,确保电子病历的法律效力,有效建立医患纠纷的责任认定机制。
信息产生时间的不可否定:在数字医疗信息系统中,信息产生的时间也是一个关键的因素。通过在数字医疗信息系统中部署SURE时间戳服务器,确保信息产生时间的不可否定。其中,时间戳服务器自身的数字证书由第三方认证机构颁发,确保通过第三方认证机构可靠认证。
医疗数据的保密性:在数字医疗信息系统中部署数字签名验证服务器,确保电子病历数据的机密性和完整性,防止因外来的恶意入侵导致数字医疗信息系统中的数据被恶意篡改。
应用效果及特点:PKI技术的应用解决了数字医疗信息系统中的数据流转过程中的身份可信、数据可信、行为可信、时间可信问题,其整个产生全过程受法律许可的第三方机构监控并公证,与纸质病历一样受法律认可,从而彻底解决了数字医疗信息系统中信息的真实可靠问题,确保了其法律效力。

                                                                      应用示意图