醫(yī)院CA 認證系統(tǒng)在電子病歷中數字簽名的應用

徐 鑫

西安市空軍軍醫(yī)大學唐都醫(yī)院信息科 陜西 西安 710038

引言

隨著醫(yī)院信息化建設的發(fā)展和醫(yī)療服務的發(fā)展,“無紙化醫(yī)院”的概念已為大家所熟知。隨著CA 認證技術的發(fā)展和成熟,為數字證書的正常使用提供了技術依據。病人的醫(yī)療記錄和信息屬于病人的隱私,需要保證其保密性,電子簽名是有力的保證,使醫(yī)患溝通更加安全有效。在醫(yī)院信息化的過程中,電子病歷帶來的便利使其迅速普及,但它也面臨安全問題。該研究是基于CA 認證系統(tǒng)在電子病歷數字簽名中的應用討論。

一、電子病歷

電子病歷是個人健康信息的電子化保存,電子病歷作為醫(yī)療衛(wèi)生信息的主要載體,滿足所有臨床、法律和行政管理的需要,所有的健康信息記錄患者的生命全過程。內容是比以前更廣泛的定義,包括臨床事實,觀察,臨床計劃、行動和結果。

二、數字簽名

2.1 數字簽名概念 數字簽名是指在現(xiàn)代化的信息數據中以邏輯或附加方式以電子形式呈現(xiàn)的數據,其主要用于數據信息的內容和簽名者的身份的識別和認證。類似于手寫物理簽名,但在此基礎上添加加密技術,具體數字信息識別。數字簽名可以實現(xiàn)數字摘要的集成應用和關鍵技術的不同,沒有對稱特征[1]。

在數字簽名公鑰中有一定的開放性,很容易得到,但私鑰通常嚴格由簽名者保密。在數字傳輸中,消息本身是完整的,完成后簽名不能改變,簽名不能重復使用,最終結果呈現(xiàn)的是消息函數的形式,此外,電子簽名是不可否認的,不能被偽造,而簽名者已簽名的簽名不能被否認。

2.2 電子病歷數字簽名技術的實現(xiàn) 基于數字簽名的電子病歷系統(tǒng)提供數字簽名服務,并驗證數字簽名結果的真實性和有效性,保證真實,完整和合法的數據,以及電子病歷的存檔簽名。

2.2.1 簽名數據優(yōu)化存儲 在醫(yī)院電子病歷系統(tǒng)的業(yè)務過程中,通常會有對應于多個數字簽名的需要的業(yè)務形式。關于患者住院需有住院醫(yī)生、主治醫(yī)師的電子簽名。為了便于電子簽名數據存儲的有效優(yōu)化,對于電子病歷系統(tǒng)數據表醫(yī)院需進行積極的調整,將醫(yī)療人員的數字證書分開存儲在數據表中,

將病程數據的記錄號作為與簽名值相關聯(lián)的唯一序列號作為簽名值和業(yè)務數據的對應索引項,以此有利于數字證書數據冗余存儲的極大減少,更好地優(yōu)化數據簽名。

2.2.2 三級審簽集成方案 一份有效的電子病歷文件需要三級醫(yī)生的簽名,[2],包括住院醫(yī)師,主治醫(yī)師,主任醫(yī)生。數字簽名技術在用電子病歷系統(tǒng)中實現(xiàn)三級審簽過程如下：住院醫(yī)師進入電子病歷系統(tǒng)前完成數字證書身份認證,然后寫病歷,病歷實現(xiàn)數字簽名；簽字后的運作將提交給該文件,電子病歷系統(tǒng)會將病歷發(fā)送給主治醫(yī)師；

主治醫(yī)師先對住院醫(yī)師的簽名進行核實,驗證,住院醫(yī)師已經簽署病歷進行審查,確定內容是否需要修改,然后將文件的簽名發(fā)給主任醫(yī)生；主任醫(yī)生是醫(yī)生的第一個簽名,經過驗證,醫(yī)生已經簽署了病歷,已經審查確定內容是否需要修改,修改簽名,使用醫(yī)生的數字證書進行簽字病歷簽字。

三、CA 認 證 系 統(tǒng)

CA 認證系統(tǒng)設計的核心目標在于基于CA 認證中心安全環(huán)境的建立,在實際業(yè)務環(huán)境中保證數字簽名的實現(xiàn)。

3.1 基于醫(yī)院CA 認證 CA 認證系統(tǒng)信息安全分析過程需要解決的重要問題是身份認證和信息保密。數字證書作為網絡實體身份證之一,在傳播與獲取信息中可更好地認證身份。在登錄系統(tǒng)時需保證系統(tǒng)的雙向認證機制,在缺乏數字證書的情況下下不能登錄,非法診斷與處方均不允許進入系統(tǒng)。為此,CA 數字認證系統(tǒng)施工時為更好地構建系統(tǒng)需加密信息內容。

查詢申請表,各種檢驗報告,錄像報告等；藥劑師簽名,處方分配藥品記錄[2]。

3.2 CA 認證系統(tǒng)構架設計 該框架多用于對醫(yī)院信息集成平臺、CA 認知環(huán)境間關系的定義,將宮內部署范圍與模式進一步確定下來。在這個框架中,CA 認證環(huán)境側重于CA 認證賬戶和備份管理、數字證書服務和電子簽名服務的提供。醫(yī)院信息集成平臺有助于賬戶和CA 賬戶綁定管理系統(tǒng)的實現(xiàn),在數字證書中調用數字證書服務和電子簽名服務并生成電子簽名信息。

3.2.1 系統(tǒng)登錄身份管理 由于身份驗證是數字簽名的基礎,為此必須在醫(yī)院信息平臺上對相關賬戶的管理功能進行有效的集成與調整,以便可以唯一地識別數據運算符的身份。具體身份管理如下：

在CA 認證環(huán)境中醫(yī)院信息集成平臺用戶可進行注冊；接收代表個人身份的UKey設備；

經醫(yī)院信息集成平臺CA 認證環(huán)境的標準接口,可實現(xiàn)對設備硬件代碼的讀取,并與系統(tǒng)賬戶相綁定。

3.2.2 簽名內容與方式 為了使數字簽名機制適用于各類醫(yī)療記錄,使用XML作為電子病歷描述語言,統(tǒng)一標準的輸出簽名對象設計。所有的簽名過程的各類電子病歷后轉換成XML 描述標準,提供了一個良好的適應性來更好地擴展簽名對象的范圍。通過CA 認證環(huán)境可更好地實現(xiàn)數字簽名的結果。在電子病歷中同時完成簽名操作的完成[3]。

六、結束語

基于數字簽名的電子病歷的法律效力,在現(xiàn)代化的醫(yī)院信息系統(tǒng)中,電子病歷涉及的問題比較多,不僅技術問題,還有在信息技術的各個方面的具體應用。數字簽名的基本保證是電子病歷的法律效力,電子醫(yī)療數據安全是整個醫(yī)院信息系統(tǒng)數據安全的一個子集,通過第三方CA 認證機構來保證電子病歷的可靠性,安全性,合法性,真實性認證的電子病歷系統(tǒng)可靠的建立。大大促進了醫(yī)療記錄的標準化編寫和醫(yī)院的整體有效管理。