搜索
电子签名技术在电子病历安全中应用1电子病历发展现状电子病历(EMR)是医疗健康信息个性化发展的趋势,也是信息化应用向临床发展的迫切需求。病历作为患者信息的载体,集中反映了患者的诊断治疗过程,电子病历是数字信息化的病历,它的内容包括纸张病历的所有信息。电子病历不仅指静态病历信息,还包括提供的相关服务,它能实现患者信息的采集、加工、存储、传输和服务。在医院来讲,建设并使用电子病历系统,不仅能够明显改善医疗质量至少是医疗文书质量,还可以提高效率,规范医疗行为,减少人为差错,改善科研环境。这不仅具有积极的社会效益,也有明显的经济效益。电子病历的出现给临床发展带来新的挑战,同时人们也对电子病历数据的真实性、安全性、合法性带来了疑问。病人的病历既是医院内部的一种诊疗过程记录,同时也是一种具有法律性质的文书。因此做为传统纸质病历的替代品——电子病历依然要确保其真实性和安全性。目前南京的各级医院HIS的电子病历的数据采集、传输、存贮还没有统一的规范和标准,很多HIS只关注其功能实现,很少考虑其数据安全。医院的日常工作也会产生大量的文件,包括处方、医嘱、病史记录等,每个文件都必须有责任医生的签名而产生法律效应。随着医院信息化管理系统的全面实施,每天要分类产生和存档的电子文件越来越多,是否可以利用电子签名技术,取代纸面文件签名的程序,保证电子文件的法律效力,保护医患双方的合法权益,已成为越来越多的医院管理层关注的问题。2电子病历面临的安全问题从电子病历内容和产生过程可知,电子病历信息主要是由诊疗的各个医务人员录入信息通过网络传输到服务器进行存储,并且对每个环节实时性的要求都很高,不难看出电子病历安全问题主要有以下几个方面:2.1身份验证问题身份验证是要解决是否有人使他人的用户和口令进行病历信息输入和修改,是否有人越过HIS的身份验证进行病历信息输入和修改。目前多数医院HIS的身份验证方法都比较简单,进入HIS只要输入用户名和密码即可,而用户名和密码是明文或简单加密后保存在后台数据服务器里,很容易被人盗用和篡改,且很难取证。2.2数据存储安全问题电子病历信息多数是以明文的方式保存在后台数据库服务器上。对于在数据库上的数据是否有人更改过,目前的医院HIS是没有这种机制来验证的。同时也无法保障医务人员在HIS终端上输入和浏览的电子病历信息的正确性。2.3电子病历的实时性问题电子病历对实时性的要求都有很高,病人在医院就诊的各个环节,医务人员除了记录各项诊疗信息,同时还要记录各项诊疗时间。目前的医院HIS对电子病历时间记录往往是取自各台终端计算机的系统时间,而不是国家授权的统一标准时间。2.4电子病历合法性问题传统的纸质医疗文书由责任医务人员书写签名产生法律效应,作为法律依据文件被社会广泛应用,起着医疗纠纷举证,公检法立案,医疗事故责任认定,社会医疗保险等法律凭证的作用。目前南京市内三甲医院都在进行或已完成医院信息化的建设,其所涉及的主要流程包括挂号、收费、检验、处方、病历、配发药、病房医嘱、入出院等,院内的HIS系统实现了从处方的开具到计价、配发药等流程的全面数字化,它可以加快诊疗流程,缩减病人候诊时间,促进信息共享,提供医疗纸张文书无法提供的服务,从而起到提高工作效率,提升服务内涵质量,方便病人的作用。但目前的医疗电子文书尚不具备法律效力,现有医院信息系统中根本就没有提供一套与之相对应并能完全取而代之的解决方案,其数据的真实性不存在统一的检测手段和认定方法。医疗卫生行业目前实行的是倒举证制度,如果一旦发生相关的医疗纠纷,电子证据的获取及法律效力定将成为一个棘手的难题,医院一方无从取证,将无法提哦国内法律意义上的有效证据。医疗行业现在还未能全面理解这一问题的严重性,假设有意见医疗纠纷,法庭要求医院提供非医疗事故的证据,当医院只能提供国内电子处方和电子病历,由于这些电子医疗文书的易改性而失去了法律的有效性,则院方较易败诉。国际上,电子商务和电子签名同时诞生和同时发展,很难想象没有电子签名,电子商务将如何运作。《电子签名法》正式生效,意味着电子文书受法律保护的时代已到来。电子医务,数字医院如要健康快速发展,必然与电子签名技术同步发展。3使用电子签名的可行性与必要性为了解决电子病历的数据安全问题,让电子病历成为具有法律效力的文书,电子签名技术的使用势在必行。3.1卫生管理部门相关政策的要求2005年4月1日起正式实施了中华人民共和国《电子签名法》颁布,令电子签名与手写签名和盖章具有同等法律效力。2009年3月2日《卫生部办公厅关于做好2009年全国卫生统计信息工作的通知》“面向全国卫生系统开展电子认证服务,为卫生业务信息系统提供有效的身份认证、授权管理及责任认定等安全服务,保障卫生信息系统的信息安全。”2009年4月,江苏省卫生厅《电子病历管理征求意见稿》:“电子病历应当采用电子签名以确保电子病历的有效性,为防止擅自修改病历,要求义务人员进入电子病历系统修改电子病历时必须进行身份鉴别,修改电子病历还必须留痕。”卫生部2010年1月1日《卫生系统电子认证服务管理办法》:“已建成但尚未采用数字证书的重要卫生信息系统,应当尽快采用数字证书,实现身份认证、授权管理和责任认定。”卫生部2010年3月4日《电子病历书写规范》要求“电子病历系统中需对操作员进行身份认证,对电子病历电子签名,标记准确的时间及修改人信息。”3.2电子病历系统实际推广应用过程中需要电子签名认证技术3.2.1电子病历的原始性和真实性需要电子签名技术保证2002年9月1日正式实施的《医疗事故处理条例》规定,病历可作为处理医疗纠纷、审理医疗官司的重要证据,医疗机构应当严格病历管理,严禁任何人涂改、伪造、隐匿、销毁、抢夺、窃取病历。同样电子病历实行以后,医疗机构也需确保电子病历的真实性,原始性,严禁任何人涂改、伪造、销毁等。但由于电子病历是单方面存在于医疗机构的计算机内,电子病历若不采用电子签名技术,电子病历若被恶意修改,删除,都无法留下痕迹,无法保证患者的合法权益。如何保证电子病历的真实性和完整性呢?“数字签名”指证书拥有者用自己的私钥对要签名信息进行数学运算的相关技术。因为证书对应的私钥只有证书拥有者才有,其它任何人都不能获得,因此保证只有证书拥有者本人能够对信息进行签名。对应的是,证书中包括签名的公钥,因此很容易鉴别签名信息的真伪。签名实际中采用的是对信息的特征值进行运算,获取信息的特征值所采取的数学运算,我们称为信息摘要,它具有下面两个特征:相同的信息,特征值总是相同的,即使仅差一个bit的信息,特征值也会差别很大;已知信息明文很容易获得特征值,如果知道特征值是不可能推出原文的。电子签名验签模块提供的功能能够验证签名是否被更改过,电子病历若在内容和形式上有任何改动都能被发现,确保电子病历是完整、真实和可靠。3.2.2HIS系统中操作行为可追溯性需应用电子签名技术实现在HIS系统的用户参与该管理系统的各个核心环节中,他们所提交的数据、执行的工作等所有操作都是不可以抵赖的。一旦有任何一方进行抵赖都会严重影响医院的权威性,会严重损害医院的形象。而使用数字证书访问HIS系统的时候,可以使用数字证书对每一个表单或者每一项操作进行数字签名,数字签名和手写签名或盖章起到同样的效果,使操作者无法否认自己的操作行为。3.2.3电子病历需电子签名技术才能真正实现电子病历的无纸化目前医院的电子病历都是打印出来手写签名或盖章再保存,不仅保存电子病历而且纸质病历也同时保存,其中住院病案根据卫生部病历管理要求,需要存放至少30年,门(急)诊病历档案的保存时间自患者昀后一次就诊之日起不少于15年,而且每年的病历资料不断地增加,这对院方有限的空间来说,无疑是个巨大的压力,而且需要耗费很多的人力物力去管理这些纸质病历。这种做法不但没有实现电子病历的优势,减轻医院在病案管理的压力,反而更加重了医院在病案管理上的投入。3.2.4电子病历的隐私性需要电子签名技术来保证由于电子病历涉及个人的健康信息,个人病历往往被视为秘密,使得病历信息被限制使用,个人和其它医疗机构都难以获得。电子病历的交换在实现诊疗信息共享、医患沟通,乃至纠纷取证方面具有很重要的作用。如何利用互联网实现安全、便捷的信息传输和交换显得非常关键。同时,电子病历因为涉及隐私的保护,在交换中保证信息的机密性非常重要,这里就利用数字证书的数字信封可以解决上述安全问题,可以有效地整合资源,促进区域卫生的发展,大力推进医药卫生信息化建设。电子签名技术的应用有利于院方更好地管理医院,促使医务人员书写电子病历时更加规范。随着医疗信息网络的建设和完善,电子病历已得到普遍使用,给医务人员带来前所未有的便捷,然而,电子病历修改,删除,增加都无法追踪痕迹,无法像纸质病历那样对医生书写病历行为进行监管,这导致医生不规范书写病历情况时有发生。使用电子签名数字证书后当电子病历内容被修改后系统会记录全部修改过程,即保留电子病历修改的痕迹,系统所采用的电子签名技术保障了经过前面的电子病历能随时鉴别病历书写人身份,使书写人对电子病历具有不可抵赖性。经过第三方电子认证服务机构签发数据库服务器数字证书,电子病历若在内容和形式上有任何改动都能被发现,确保电子病历是完整、真实、可靠。因为编辑过程都有痕迹保留,能够促使医护人员在医疗文书的书写过程中更加规范,所以有效地遏制了在书写时的随意性,医护人员的整体素质有明显提高。4南京卫生局CA认证实施方案数字或电子证书认证中心(CertificateAuthority,CA)是一个负责数字证书发放和管理,同时为电子商务或电子政务系统等提供数字身份验证和安全可信支撑平台的第三方的权威机构。CA认证对应用系统主要提供以下的一些安全服务功能。●身份认证通过为应用系统的用户、单位和服务器颁发数字证书,作为身份识别和认证的依据,在系统登录中实施用户与服务资源的双向认证机制,达到“一人一证、一机一证、持证上岗”的效果,如果没有数字证书,不能登录系统。●数字签名附加在数据单元的一些数据,或是对数据单元所作的密码变换,这种数据或变换允许数据单元的接收者用以确认数据单元的来源和完整性,并保护数据,防止被人(例如接收者)伪造。●可信时间戳对于网络上某个时间段发生的时间或者数据用表示相对于一个公共时间基准的时间点的时变参数进行数字签名运算,并将签名值保存作为时间戳,在必要的时候可以作为时间的公证。CA中心的结构如图1所示。图1CA中心结构可信安全认证平台为应用系统提供的安全服务,主要是通过应用系统调用安全中间组件来实现的,安全中间件是为应用系统调用安全平台的接口API,所有的安全机制都由该接口来实现,包括证书验证、数据库接口、加密解密、数字签名、可信时间戳、黑名单查询等。4.1网络架构设目前,南京市多家三甲医院HIS是在较早前建设的并沿用到现在,多数HIS是采用C/S架构,只有少量的一些查询功能模块是B/S架构,医院HIS是一个庞大而又复杂的系统,并且又是一个完全客户化的系统,所以要实现CA认证只能对现在的HIS进行改造,主要是改造HIS的软件和加上第三方认证可信平台。各医院在本地应用服务器前端需要架设江苏CA安全网关,医院在进行使用者的身份认证时需要将认证信息发往建立在市卫生局的RA分中心。RA分中心通过双链路与江苏CA中心进行联通。其结构如图2所示。图2应用结构示意图4.2电子签名的工作流程4.2.1证书申请HIS的使用者(医生和护士)必须先申请个人数字证书,由CA中心签发。数字证书也常称密匙,数字证书以介质(USB接口的密匙)的方式存在的。数字证书是标志网络用户身份信息的一系列数据,主要包含了身份信息和本人的两个私钥,加密和签名私钥。数字证书用来在网络通讯中识别通讯各方的身份、完成信息加密、数字签名等。4.2.2身份认证医生或护士在登陆医院的HIS时,医生或护士在工作站插入数字证书,也常称密匙,在HIS登陆介面输入密匙的PIN码,HIS通过调用安全中间件接口,读取证书资料和验证PIN码的正确性,再由安全平台的证书查询验证服务系统来完对数字证书合法性的验证,在对数字证书用户