电子签名技术在电子病历安全中应用
1 电子病历发展现状
电子病历(EMR)是医疗健康信息个性化发展的趋势,也是信息化应用向临床发展的迫切需求。病历作为患者信息的载体,集中反映了患者的诊断治疗过程,电子病历是数字信息化的病历,它的内容包括纸张病历的所有信息。电子病历不仅指静态病历信息,还包括提供的相关服务,它能实现患者信息的采集、加工、存储、传输和服务。
在医院来讲,建设并使用电子病历系统,不仅能够明显改善医疗质量至少是医疗文书质量,还可以提高效率,规范医疗行为,减少人为差错,改善科研环境。这不仅具有积极的社会效益,也有明显的经济效益。
电子病历的出现给临床发展带来新的挑战,同时人们也对电子病历数据的真实性、安全性、合法性带来了疑问。病人的病历既是医院内部的一种诊疗过程记录,同时也是一种具有法律性质的文书。因此做为传统纸质病历的替代品——电子病历依然要确保其真实性和安全性。目前南京的各级医院HIS的电子病历的数据采集、传输、存贮还没有统一的规范和标准,很多HIS只关注其功能实现,很少考虑其数据安全。医院的日常工作也会产生大量的文件,包括处方、医嘱、病史记录等,每个文件都必须有责任医生的签名而产生法律效应。随着医院信息化管理系统的全面实施,每天要分类产生和存档的电子文件越来越多,是否可以利用电子签名技术,取代纸面文件签名的程序,保证电子文件的法律效力,保护医患双方的合法权益,已成为越来越多的医院管理层关注的问题。
2 电子病历面临的安全问题
从电子病历内容和产生过程可知,电子病历信息主要是由诊疗的各个医务人员录入信息通过网络传输到服务器进行存储, 并且对每个环节实时性的要求都很高,不难看出电子病历安全问题主要有以下几个方面:
2.1身份验证问题 身份验证是要解决是否有人使他人的用户和口令进行病历信息输入和修改,是否有人越过HIS的身份验证进行病历信息输入和修改。目前多数医院HIS的身份验证方法都比较简单,进入HIS只要输入用户名和密码即可,而用户名和密码是明文或简单加密后保存在后台数据服务器里,很容易被人盗用和篡改,且很难取证。
2.2 数据存储安全问题 电子病历信息多数是以明文的方式保存在后台数据库服
务器上。对于在数据库上的数据是否有人更改过,目前的医院HIS是没有这种机制来验证的。同时也无法保障医务人员在HIS终端上输入和 |
|