| |
|
|
近年来医疗卫生信息化在全球范围内发展迅速。无论是医院还是公共卫生机构为提高服务质量和运营效率,都在不断加强业务支持系统的建设。然而,医疗卫生业务系统操作独立、数据分散,无法实现有效的信息共享,信息孤岛在所难免。随着业务应用系统的不断发展,数据量的增加,信息孤岛将会严重降低系统的性能,甚至造成系统的瘫痪,影响医疗机构的正常医疗工作,成为困扰医疗数字化发展的瓶颈。
面对这种挑战,医疗机构需要寻求解决方案建设灵活的、具有整合能力的、扩展性良好的医院信息平台,实现医疗信息的快捷流通和共享,并且需要保障信息的安全,病人隐私,使其符合严格的临床要求及政府法规。医疗信息化建设所面临一系列的问题及挑战,在电子病历信息安全和法律有效性应用上尤为迫切。
|
| |
|
|
|
1.电子病历系统安全和法律符合性需求
|
|
电子病历是指计算机化的病历,它能实现病人信息的采集、加工、存储、传输、服务。通过电子病历,可以把病人的病历及曾经拍过的影像清清楚楚地展现在电脑显示器上,通过精确的计算机描述,通过查询、统计、分析医疗数据,可以查找规律,寻求原因,从而促进医疗行业本身的发展。
目前我国医院的电子病历系统发展缓慢,分析原因主要有:
◇ 电子病历缺乏法律的支撑:同原始书面病历相比,电子病历的真实性需要得到法律的鉴定和认可;
◇ 电子病历信息的隐私性存在巨大风险:电子病历的安全性得不到保障的情况下,患者反对将自己的资料共享;
◇ 传统病历存在资源浪费和成本压力:现在大多数医院在应用电子病历的同时,还保留着传统的纸质病历。
|
|
|
|
2.解决方案特点
|
◇ 提高安全保障
数字证书的使用,为病患、医生、护士等各方在电子病历环境下提供统一的认证标识,实现统一的认证管理;同时在数据的安全保存和共享上提供可靠的安全保证。
◇ 符合法律要求
卫生部2009年3月2日颁布《卫生部办公厅关于做好2009年全国卫生统计信息工作的通知》,明确提出“面向全国卫生系统开展电子认证服务,为卫生业务信息系统提供有效的身份认证、授权管理及责任认定等安全服务,保障卫生信息系统的信息安全。”
◇ 其他相关的法律法规:
2005年4月1日起实施的《中华人民共和国电子签名法》;
2009年4月23日颁布的《卫生部办公厅关于印发2009年卫生部信息化工作要点的通知》;2009年7月31日颁布的《卫生部办公厅关于征求<电子病历基本架构与数据标准(征求意见稿)>意见的通知》;
2009年7月31日颁布的《卫生部关于征求电子病历基本架构与数据标准(征求意见稿)意见的通知》。
◇ 标准化、开放性
遵循国际、国内相关的技术标准和行业标准;采用开放、标准的协议和接口,实现电子病历的安全保护;便于系统集成、兼容和日后各系统的互联互通。
◇推动医院信息化建设
数字证书是医院医护人员的网络身份证,通过数字证书可确认医护人员的网上身份和行为;可为医院建立基于PKI/CA的安全基础平台,为各应用系统提供安全保证,推动医院的信息化发展和运营效率。 |
| |
|
|
3.解决方案概要
|
天威诚信依托国家相关法律法规,采用PKI/CA技术,为电子病历系统设计了如下的解决方案:
|
| |
 |
|
| |
|
|
(1) 通过天威诚信的具有法律效力的电子认证服务,为电子病历系统和相关使用人员颁发数字证书;
(2) 使用人员通过存储在电子密钥中具有唯一标识身份的数字证书,进行电子病历系统的登录;
(3) 医护人员在线或离线完成病人“电子病历”的填写,使用数字证书对电子病历数据进行“电子签名”;确保电子病历内容和签署人的不可抵赖性;
(4) 对于病患而言,电子病历是由医院进行保存和维护的,当病患需要病例用于其他用途时,可由医院配合进行电子病历的下载,或是将电子病历进行打印再由医院进行公章的加盖,保证病例的有效性;
(5) 医院的电子病历数据中心可与卫生主管部门信息系统互联,实现电子病例的信息共享。
|
| |
|
|