方案背景 方案设计
数字医疗密码解决方案
方案背景

(1)医院信息化高速发展

近年来随着计算机信息技术的发展,各大医院十分注重信息化建设,相继建立了医院信息管理系统(HIS系统)、电子病历系统EMR、LIS、PACS、RIS、OA办公等信息化系统,医疗服务逐渐走向无纸化。 

(2)医院系统的信息安全

患者在医院诊疗过程产生大量敏感、隐私的个人信息,需要医院根据相关规范进行妥善存档保存。诊疗数据与患者的重要信息一旦泄漏或伪造,医院的正常工作、经济效益和社会效益将遭受严重的影响。     

(3)医院行业的医患纠纷

据官方统计医疗纠纷的数量呈逐年上升趋势,而在这其中,由患者病历真伪问题所引起的纠纷现象则占到医疗事故技术鉴定的70%以上。     

(4)医院信息化的安全问题

医疗信息化建设促进了医院管理水平的提高、信息资源的共享和医疗质量的提高,需要使用有效的手段来保障电子医疗数据的真实性、机密性、完整性和不可抵赖性。 


方案设计

医生、医技、护士、管理人员使用数字证书(智能密码钥匙,内置卫计委鉴定的机构颁发的数字证书)登录医疗系统保障了身份可信、数据可信、行为可信、时间可信。  

医护技人员使用智能密码钥匙,结合电子签名服务、时间戳服务可实现对患者诊疗过程电子病历操作的可视化签名处理,从而保证医护人员操作的不可抵赖性,确保电子病历与纸质病历一样受法律认可,有效建立医患纠纷的责任认定机制。


数字医疗密码解决方案(图1)


1.电子签名应用

固定终端:医护人员使用数字证书登录PC端系统,确保身份真实可靠,通过数字签名技术实现电子文件的有效签名及验签处理。         

患者签名:患者通过终端设置手写方式签署电子文件,可结合指纹、声纹等生物识别技术,形成了可信任的电子签名文件,并且签名及验证结果可直观展现,最大程度的保留传统操作习惯。     

移动端签名:通过数字证书技术与移动设备相结合,使医疗信息系统支持移动应用场景,医护人员和系统相关角色可使用手持终端设备进行医嘱、现场病历查档、签字确认等工作,提高医院的整体信息化水平。 

2.电子病历应用     

通过医疗安全应用架构的时间戳、签名验证、电子签章等服务,对如医嘱、患者病历信息等敏感信息进行签名盖章、加密处理,保证了合法信息的防篡改、防抵赖性、完整性,生成带有身份确认签名、数字加密、可信时间戳的安全合法的电子病历信息,保存在电子病历数据库中。