(一)应用背景
电子病历系统是卫生信息系统的重要组成部分,是电子认证服务应用的重要领域。通过基于密码技术的电子认证服务保障卫生信息系统安全,利用密码技术能有效实现电子病历的身份认证、操作行为的不可否认性、内容的完整性与机密性保护。
(二)密码应用总体架构
密码技术贯穿电子病历的生成、存储、归档过程,用于实现医护人员身份认证、关键业务部门的电子签名和时间戳应用程序,以及存档电子病历的安全性。
1.身份认证
医护人员持加载个人数字证书的智能密码钥匙登录医院信息系统,医院信息系统调用电子签名服务(包括签名和验证)对医护人员进行身份认证,确认用户身份真实、可信。
2.电子病历书写环节
在电子病历书写环节,医护人员持智能密码钥匙对电子病历数据进行签名。电子病历系统调用电子签名服务接口、电子签章控件以及时间戳服务接口对电子答名和时间截的真实性进行认证,保证电子病历的真实、完整、可信。
3.患者/家属签署知情文书环节
在患者知情同意后,系统为患者签发数字证书,并利用该证书对知情文书进行电子签名,同时通过调用时间戳服务对签署时间进行认证,保证知情文书的真实完整、可信。
4.移动护理环节
医护人员使用内置数字证书的移动智能终端,对护理文书进行电子签名,并配合服务端电子签名服务和时间截服务,实现身份认证、电子签名和时间截,保证护理文书的真实、完整、可信。
5.电子病历归档环节
医疗活动结束后,将电子病历转化为版式文件形成电子病案,并加盖医院电子印章,保证电子病案的完整、可信。
(三)应用成效
商用密码在电子病历系统中得到广泛应用,保护的信息包括病案首页、人院记录、病程记录、手术记录、会诊记录、查房记录、护理记录、检查报告、知情同意书等。