醫院CA 認證系統在電子病歷中數字簽名的應用

徐 鑫

西安市空軍軍醫大學唐都醫院信息科 陜西 西安 710038

引言

隨著醫院信息化建設的發展和醫療服務的發展,“無紙化醫院”的概念已為大家所熟知。隨著CA 認證技術的發展和成熟,為數字證書的正常使用提供了技術依據。病人的醫療記錄和信息屬于病人的隱私,需要保證其保密性,電子簽名是有力的保證,使醫患溝通更加安全有效。在醫院信息化的過程中,電子病歷帶來的便利使其迅速普及,但它也面臨安全問題。該研究是基于CA 認證系統在電子病歷數字簽名中的應用討論。

一、電子病歷

電子病歷是個人健康信息的電子化保存,電子病歷作為醫療衛生信息的主要載體,滿足所有臨床、法律和行政管理的需要,所有的健康信息記錄患者的生命全過程。內容是比以前更廣泛的定義,包括臨床事實,觀察,臨床計劃、行動和結果。

二、數字簽名

2.1 數字簽名概念 數字簽名是指在現代化的信息數據中以邏輯或附加方式以電子形式呈現的數據,其主要用于數據信息的內容和簽名者的身份的識別和認證。類似于手寫物理簽名,但在此基礎上添加加密技術,具體數字信息識別。數字簽名可以實現數字摘要的集成應用和關鍵技術的不同,沒有對稱特征[1]。

在數字簽名公鑰中有一定的開放性,很容易得到,但私鑰通常嚴格由簽名者保密。在數字傳輸中,消息本身是完整的,完成后簽名不能改變,簽名不能重復使用,最終結果呈現的是消息函數的形式,此外,電子簽名是不可否認的,不能被偽造,而簽名者已簽名的簽名不能被否認。

2.2 電子病歷數字簽名技術的實現 基于數字簽名的電子病歷系統提供數字簽名服務,并驗證數字簽名結果的真實性和有效性,保證真實,完整和合法的數據,以及電子病歷的存檔簽名。

2.2.1 簽名數據優化存儲 在醫院電子病歷系統的業務過程中,通常會有對應于多個數字簽名的需要的業務形式。關于患者住院需有住院醫生、主治醫師的電子簽名。為了便于電子簽名數據存儲的有效優化,對于電子病歷系統數據表醫院需進行積極的調整,將醫療人員的數字證書分開存儲在數據表中,

將病程數據的記錄號作為與簽名值相關聯的唯一序列號作為簽名值和業務數據的對應索引項,以此有利于數字證書數據冗余存儲的極大減少,更好地優化數據簽名。

2.2.2 三級審簽集成方案 一份有效的電子病歷文件需要三級醫生的簽名,[2],包括住院醫師,主治醫師,主任醫生。數字簽名技術在用電子病歷系統中實現三級審簽過程如下：住院醫師進入電子病歷系統前完成數字證書身份認證,然后寫病歷,病歷實現數字簽名；簽字后的運作將提交給該文件,電子病歷系統會將病歷發送給主治醫師；

主治醫師先對住院醫師的簽名進行核實,驗證,住院醫師已經簽署病歷進行審查,確定內容是否需要修改,然后將文件的簽名發給主任醫生；主任醫生是醫生的第一個簽名,經過驗證,醫生已經簽署了病歷,已經審查確定內容是否需要修改,修改簽名,使用醫生的數字證書進行簽字病歷簽字。

三、CA 認 證 系 統

CA 認證系統設計的核心目標在于基于CA 認證中心安全環境的建立,在實際業務環境中保證數字簽名的實現。

3.1 基于醫院CA 認證 CA 認證系統信息安全分析過程需要解決的重要問題是身份認證和信息保密。數字證書作為網絡實體身份證之一,在傳播與獲取信息中可更好地認證身份。在登錄系統時需保證系統的雙向認證機制,在缺乏數字證書的情況下下不能登錄,非法診斷與處方均不允許進入系統。為此,CA 數字認證系統施工時為更好地構建系統需加密信息內容。

查詢申請表,各種檢驗報告,錄像報告等；藥劑師簽名,處方分配藥品記錄[2]。

3.2 CA 認證系統構架設計 該框架多用于對醫院信息集成平臺、CA 認知環境間關系的定義,將宮內部署范圍與模式進一步確定下來。在這個框架中,CA 認證環境側重于CA 認證賬戶和備份管理、數字證書服務和電子簽名服務的提供。醫院信息集成平臺有助于賬戶和CA 賬戶綁定管理系統的實現,在數字證書中調用數字證書服務和電子簽名服務并生成電子簽名信息。

3.2.1 系統登錄身份管理 由于身份驗證是數字簽名的基礎,為此必須在醫院信息平臺上對相關賬戶的管理功能進行有效的集成與調整,以便可以唯一地識別數據運算符的身份。具體身份管理如下：

在CA 認證環境中醫院信息集成平臺用戶可進行注冊；接收代表個人身份的UKey設備；

經醫院信息集成平臺CA 認證環境的標準接口,可實現對設備硬件代碼的讀取,并與系統賬戶相綁定。

3.2.2 簽名內容與方式 為了使數字簽名機制適用于各類醫療記錄,使用XML作為電子病歷描述語言,統一標準的輸出簽名對象設計。所有的簽名過程的各類電子病歷后轉換成XML 描述標準,提供了一個良好的適應性來更好地擴展簽名對象的范圍。通過CA 認證環境可更好地實現數字簽名的結果。在電子病歷中同時完成簽名操作的完成[3]。

六、結束語

基于數字簽名的電子病歷的法律效力,在現代化的醫院信息系統中,電子病歷涉及的問題比較多,不僅技術問題,還有在信息技術的各個方面的具體應用。數字簽名的基本保證是電子病歷的法律效力,電子醫療數據安全是整個醫院信息系統數據安全的一個子集,通過第三方CA 認證機構來保證電子病歷的可靠性,安全性,合法性,真實性認證的電子病歷系統可靠的建立。大大促進了醫療記錄的標準化編寫和醫院的整體有效管理。