电子病历解决方案

电子病历解决方案一、方案背景电子病历（ElectronicMedicalRecord，EMR），作为数字化的病历，集中反映了患者的诊断治疗过程，是医疗信息化发展的趋势。随着电子病历的广泛推广使用以及《中华人民共和国电子签名法》和《电子病历规范》等相关法规的颁布，电子病历将成为确定相关医疗责任的重要记录，其可靠性、安全性日益重要。二、需求分析目前，电子病历系统缺乏一种有效、安全的手段来规范约束患者和医院双方对病历的操作，缺乏完善的机制来解决医患纠纷问题，因此从技术上乃至法律角度严格保证患者病历的真实性、隐私性以及医疗行为的规范性等，是电子病历发展过程中亟待解决的问题。1、用户身份的真实性对临床医生、主治医生和护士等医务人员进行身份可靠认证，确保账户安全，同时有效确保病人的诊疗信息安全。2、电子病历的隐私性电子病历系统中包含了大量的敏感数据，这些信息在医院局域网传输过程中应采用加密手段。同时，电子病历要求一旦经过上级审签后，用户不能对病程、医嘱、诊断、处方等电子病历内容进行篡改。3、医疗行为的责任性电子病历在医院的流转过程中，涉及到各级医务人员对电子病历的创建、修改、删除等操作，鉴于医患纠纷的普遍性及社会关注度，需建立有效的责任认定机制来确保电子病历的合法性。4、医疗协同的可信性电子病历作为区域健康档案系统等区域卫生平台信息系统的重要数据来源，及数据传输的安全性以及交换过程中的责任性是医疗卫生信息系统实现互联互通的前提条件。三、方案简介1、设计思路电子病历应用安全的设计思路是：利用数字证书，实现对医护人员身份真实性认证，利用数字签名和时间戳等技术实现电子病历数据的可靠性、合法性保证，建立基于“可信身份、可信数据、可信时间、可信行为”的安全保证机制。2、方案设计按照设计思路，针对电子病历的安全需求，，BJCA依据《中华人民共和国电子签名法》和《电子病历基本规范（试行）》，采用PKI技术，为电子病历系统设计如下应用安全解决方案。（1）基于BJCA合法的第三方电子认证机构，利用数字证书，对医护人员身份进行可靠认证，并为电子病历的操作行为的不可抵赖和数据安全奠定基础。（2）通过在电子病历系统中部署电子签章应用以及时间戳服务，确保电子病历生命周期中重要业务环节的行为和时间可信化认证，从而保证了确保了电子病历的法律效力，有效建立了医患纠纷的责任认定机制。（3）通过在医院及区域平台部署数字签名/验证服务器，实现医疗数据交换过程中的安全传输以及责任认定。3、方案特点PKI技术的应用使得整个产生全过程受法律许可的第三方机构BJCA监控并公证，与纸质病历一样受法律认可，从而彻底解决了电子病历的真实可靠问题，确保了电子病历的法律效力。（1）电子病历合法性保证依据《电子病历基本规范（试行）》以及《电子病历基本架构与数据标准（试行）》等行业规范，并在《中华人民共和国电子签名法》和《卫生系统电子认证服务管理办法（试行）》等电子认证服务领域规范的指引下设计本方案，符合相关法律法规的要求，贴合行业特点，具有可实施性。（2）电子病历安全性保证为电子病历提供安全认证的环境基础，实现了用户的强身份认证，确保了敏电子病历的传输保密性和完整性；采用电子签名技术以及时间戳技术，确保了电子病历的可信化管理，从而真正实现了电子病历系统的“进不去、看不到、改不了、赖不掉”。四、产品清单－数字证书－WEB信息安全系统－电子签章系统－数字签名/验证服务器－时间戳服务系统