您此時所在位置:首頁 > 解決方案 > 衛生醫療解決方案

需求分析

近年來,隨著計算機信息技術的發展,各大醫院都十分注重信息化建設,相繼建立起醫院信息化管理系統(HIS系統)、電子病歷系統(EMR系統)等信息化系統,醫療服務逐漸走向無紙化。另一方面,由于法律對醫療機構的特殊要求,在出現醫療糾紛時需要醫療機構提供證據,表明醫療機構在醫療過程中不存在過錯行為,同時電子病歷存有病患的個人醫療信息,因此電子病歷對醫療機構和病患都很重要,如患者需進行傷殘鑒定、司法取證等都需要使用到電子病歷,如果電子病歷的真實性、有效性得不到保證,就必須保留有紙化與無紙化并存的狀況,無法實現無紙化辦公及真正的意義上的電子病歷。

電子病歷作為醫院信息化系統的重要組成部分,以電子化方式管理醫療信息源,可滿足醫療、法律和管理需求。保證電子病歷的應用安全問題需要考慮:

l  病歷行為的不可抵賴性

病歷是醫療過程的記錄,具有法律證據的作用,醫師或護士對病歷的任何記錄和修改都應是不可抵賴的;

l  電子病歷的隱私性

病歷涉及病人個人隱私,病人個人或法律規定不允許病歷信息被隨意泄露,它的機密性要得到保證;

l  電子病歷的妥善保管

病歷室醫療診斷、治療操作的依據,為了醫療過程本身的安全,它的存儲和管理都有嚴格的要求,病歷的完整性要得到保證;

l  時間有效性

在整個電子病歷應用過程中,時間因素是關鍵點之一。需要對電子病歷中的各個敏感環節進行有效的時間判斷,來保證電子病歷的真實性和有效性;

解決方案

對于電子病歷系統面臨的安全問題,我們采用基于PKI/CA的數字證書認證技術來解決,在電子病歷系統中引入數字證書。實施示意圖如下圖所示:

1. 由安徽CA中心為每個電子病歷系統的用戶簽發一張數字證書,并在電子病歷系統中集成安徽CA中心提供的

  PKI接口,實現用基于數字證書的身份驗證方式替換過去的用戶名加密碼的身份驗證方式;

2.  使用基于數字證書的權限訪問控制機制,不同的醫療工作者只能訪問其權限范圍內對應的電子病歷信息;

3.在電子病歷系統中調用相應的安徽CA中心提供的電子簽名及驗證接口程序,實現用基于數字證書的電子簽章

(數字簽名),以保證信息的真實性和不可否認性;

4. 簽名數據的保存及時間戳的調用,置于一臺獨立的簽名服務器上進行處理。

      整套方案的基礎是數字證書,通過結合使用數字證書,將整個PKI/CA證書應用功能系統透明的嵌入到電子病歷系統中。

3d投注技巧准确率99 3d和值的最好方法 欢乐生肖走势图360 比分直播雷速 七乐彩 玩百人牛牛有什么技巧 篮球比分 欢乐生肖平台哪个好 江西新时时心得 北京pk赛车冠军预测 重庆时时万位选号技巧 pk10软件计划手机版 快3三不同技巧 稳赚 keno100 抢庄牌九游戏app下载 二人斗地主吉祥棋牌