方案背景
医疗信息化水平已成为医院核心竞争力的重要组成部分,为贯彻落实《电子病历应用管理规范(试行)》(国卫办医发〔2017〕8号)等文件精神,针对电子病历、电子医嘱、检查检验报告等核心信息系统,亟须加强电子认证服务体系建设,做好电子认证CA安全应用,解决电子病历系统在身份认证、授权管理、责任认定等方面的安全需求,规避医疗行为的法律风险。
建设要求
电子病历系统对网络安全方面的重点要求包括:
(1)用户身份真实性
解决基于用户名、口令方式的弱认证问题,保证医患双方身份真实可信。
(2)医疗行为抗抵赖
解决电子病历关键数据产生、提交、审批等环节的责任认定,防止各方抵赖。
(3)病人隐私保护
病历涉及病人个人隐私,病历信息不能被随意泄露,要保证病历信息机密性。
(4)信息加密保护
对电子病历系统产生的数据存储和网络传输进行加密和完整性保护,防止信息被篡改。
(5)病历可信归档
解决病案归档的真实完整以及长期保存。
(6)时间有效性
为电子病历系统提供可信时间服务,确保医嘱、住院记录等工作的时间权威性。
方案简介
建立电子病历系统基于“可信身份、可信数据、可信时间、可信行为”的安全保障机制。利用数字证书,实现对医生、护士等相关人员的实名身份认证;提供签名验签服务器、手写数字签名系统等产品,为电子病历在各个流转环节进行可靠电子签名;利用数字签名和时间戳等技术实现电子病历系统数据的可靠性、合法性保证;基于可信电子档案系统等产品,实现病历文档的可信处理,保证电子病历资料真实性、完整性、不可否认性,具有法律效力。
应用效益
有效解决医院卫生信息化建设的电子病历、电子医嘱、检查检验报告系统及其他医疗信息系统电子数据的可信问题,实现医院电子病历的可信转化,可作为有效的法律证据存在;有效规范医护人员工作流程,建立医院内部管理责任追溯的技术手段;提高医院信息系统的效率,提升医院的整体服务水平;实现电子病历系统标准化管理,保障系统合法合规。
