電子病歷以其文字清晰、數(shù)據(jù)全面、操作簡(jiǎn)單、支持信息共享等優(yōu)點(diǎn)，在醫(yī)療領(lǐng)域快速地發(fā)展，但電子病歷管理卻有一些局限性，比如電子病歷的安全性、病歷簽名的法律效應(yīng)等。而用XML（可擴(kuò)展標(biāo)記語(yǔ)言）技術(shù)對(duì)病歷進(jìn)行加密，權(quán)限管理，數(shù)字簽名就可以較好地解決上述問(wèn)題。

一、電子病歷加密技術(shù)

解決電子病歷的加密性問(wèn)題，是實(shí)現(xiàn)電子病歷的關(guān)鍵技術(shù)。那么我們就目前主要的加密技術(shù)簡(jiǎn)單介紹如下：

1、對(duì)稱密鑰加密技術(shù)

對(duì)稱密鑰加密也叫秘密／專用密鑰加密，即發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的／對(duì)稱的密鑰對(duì)明文文件加密和解密運(yùn)算。最著名的對(duì)稱密鑰加密標(biāo)準(zhǔn)是數(shù)據(jù)加密標(biāo)準(zhǔn)是DES加密算法。DES加密算法是一種使用56個(gè)數(shù)據(jù)位的密鑰來(lái)操作64位數(shù)據(jù)塊的塊加密算法，由IBM公司推出，可同時(shí)對(duì)大量數(shù)據(jù)進(jìn)行快速加密。

2、非對(duì)稱密鑰加密技術(shù)

非對(duì)稱密鑰加密也叫公開密鑰加密，與對(duì)稱加密算法不同，非對(duì)稱加密算法需要兩個(gè)密鑰：公開密鑰和私有密鑰。公開密鑰與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對(duì)稱加密算法。

二、電子病歷認(rèn)證技術(shù)

1、用戶身份認(rèn)證

即確定用戶是誰(shuí)。認(rèn)證是整個(gè)安全機(jī)制實(shí)施的前提。只有首先確定了用戶身份，才能施加相關(guān)的安全限制。最簡(jiǎn)單的用戶身份認(rèn)證方法是用戶名和口令。只要兩者匹配即可確定用戶是誰(shuí)。這也是目前醫(yī)院信息系統(tǒng)應(yīng)用最廣泛的方法。這種方法因?yàn)楹?jiǎn)單，所以安全程度有明顯的缺陷，用戶口令可能會(huì)在有意或無(wú)意之間被他人獲取。要解決這一問(wèn)題，需要一種能唯一表示用戶的不可復(fù)制的“電子鑰匙”。

2、電子簽名技術(shù)

可靠的電子簽名技術(shù)是利用密碼技術(shù)對(duì)數(shù)據(jù)電文進(jìn)行加密保護(hù)的操作，保證經(jīng)過(guò)簽名處理的數(shù)據(jù)電文不能被非法篡改，保障了數(shù)據(jù)電文的真實(shí)性?？梢詫㈦娮雍灻浖傻结t(yī)院信息系統(tǒng)中，在書寫電子處方、電子病歷并進(jìn)行簽名時(shí)，對(duì)其進(jìn)行加密操作，保障其不被篡改，也就符合了《電子簽名法》對(duì)電子簽名和認(rèn)證的要求。

電子簽名的簡(jiǎn)單流程如下：當(dāng)需要電子簽名的時(shí)候，系統(tǒng)會(huì)提示用戶，將存儲(chǔ)有個(gè)人私鑰的存儲(chǔ)卡插入讀卡器，用戶插入后回車。系統(tǒng)提示用戶輸入讀取存儲(chǔ)卡信息的密碼，用戶輸入后回車。系統(tǒng)讀取個(gè)人私鑰，進(jìn)行簽名，提示用戶取出存儲(chǔ)卡，防止私鑰丟失或泄密。

三、權(quán)限控制制訂用戶

制訂用戶權(quán)限管理策略，實(shí)行電子病歷分級(jí)保密管理，設(shè)立查閱、輸入、修改和使用電子病歷分級(jí)授權(quán)，防止電子病歷信息不恰當(dāng)過(guò)度使用。系統(tǒng)中嚴(yán)格遵照三級(jí)權(quán)限進(jìn)行設(shè)置。病歷資料的修改權(quán)限也依照三級(jí)權(quán)限進(jìn)行管理，下級(jí)醫(yī)師書寫的內(nèi)容，在規(guī)定時(shí)限內(nèi)提交后，允許自己或上級(jí)修訂，上級(jí)醫(yī)師修訂以后下級(jí)醫(yī)師則不能修改。任何修改的內(nèi)容都會(huì)留下痕跡，便于修改前后內(nèi)容比對(duì)，醫(yī)師將嚴(yán)格按照權(quán)限實(shí)施診療工作。

一旦病歷運(yùn)用加密技術(shù)后，保密級(jí)別將大大提高，只有授權(quán)的人才能登陸電子病歷系統(tǒng)，而且，所有的修改和保存都需要身份認(rèn)證才能進(jìn)行，任何修改的細(xì)節(jié)也都會(huì)由電腦記錄，隨時(shí)可查，目的就是防篡改、防“賴賬”。

admin

收藏 海報(bào)分享