0 (991) 2819290 周一~周五, 10:00 - 19:00

基于可靠电子签名的医院无纸化安全解决方案

日期: 2018-02-11 17:20:18 作者: 点击数:   返回

一、需求分析

  随着电子病历系统在医院的普遍使用,病历无纸化存储再也不是空谈概念,消除纸张病历这一信息孤岛的思想已经深入人心。众所周知,病历不仅是病程记录,也是重要的、具有法律效力的文件,在解决医患纠纷中有着不可替代的作用。正因如此,在全面无纸化建设的过程中,医院心存诸多顾虑,包括,电子病历中的电子签名是否获得法律认可、电子病历容易复制是否能保证法律依据的唯一性,担心电子形态的病历会成为患者投诉医院的依据。归根结底,就是如何全面解决电子病历与纸质病历具有同等的法律效力。
  我国《电子签名法》已明确了数据电文的法律效力,其核心是要引入可靠的电子签名。但可靠电子签名的技术实现尚未细化到医疗文书的书写和医疗文书的保存中,因此需要从医院实际使用需求出发,设计电子签名的技术实现,具体需求包括:
1、用户身份的真实性

  对临床医生、主治医生和护士等医务人员进行身份可靠认证,确保账户安全,同时有效确保病人的诊疗信息安全。

2、电子病历的隐私性

  医疗信息系统中包含了大量的敏感数据,这些信息在医院局域网传输过程中应采用加密手段。同时,电子病历要求一旦经过上级审签后,用户不能对病程、医嘱、诊断、处方等电子病历内容进行篡改。

3、医疗行为的责任性

  电子病历在医院的流转过程中,涉及到各级医务人员对电子病历的创建、修改、删除等操作,鉴于医患纠纷的普遍性及社会关注度,需建立有效的责任认定机制来确保电子病历的合法性。

4纸质文书的可信性

纸质文书作为患者手持的重要凭证,涉及到产生医患纠纷时的举证问题,需要采用有效手段保证纸质文书内容不会被随意伪造篡改。

二、方案特点

  PKI技术的应用使得整个产生全过程受法律许可的第三方机构XJCA监控并公证,与纸质病历一样受法律认可,从而彻底解决了电子病历的真实可靠问题,确保了电子病历的法律效力。

1)电子病历合法性保证

依据《电子病历基本规范(试行)》以及《电子病历基本架构与数据标准(试行)》等行业规范,并在《中华人民共和国电子签名法》和《卫生系统电子认证服务管理办法(试行)》等电子认证服务领域规范的指引下设计本方案,符合相关法律法规的要求,贴合行业特点,具有可实施性。