当前位置：文档之家› 医院电子病历存在的问题及对策_李文峰

医院电子病历存在的问题及对策_李文峰

参考文献［１］魏永华，李包罗．基于ＨＬ７标准与中间件技术集成方法的研究与应用，中国卫生信息管理杂志，２００４，１２（３）：３１－３４．［２］刘亚玲，王力平．病案管理的必由之路：电子病历［Ｊ］．中国医院管理，１９９９，１９（４）：３２－３３．［３］刘芙蓉，潘伟彪．电子病历实施中关键问题的研究：中国卫生信息管理杂志，２００４，１２（３）：５６－５７．
同时系统能够满足某些具有数字证书的用户的要求，由医生和病人同时签名，提供更高的安全性。与方案１相比，方案２的重心在医院，对第三方的要求降低，有利于有条件的医院先行一步。整个系统结构如图１。２．４．３方案３方案３是方案２的简化，由一般ＣＡ向医生提供数字证书，在医生对电子文档签名后，由第三方（公证
医院自己建立的ＣＡ服务器向医生提供数字证书，在医生对电子文档签名后，向任何一个时间戳服务提供商申请时间戳。
４展望
随着人们对医疗卫生行业的服务质量要求的日益提高和国家医疗制度改革的逐步深人，医院信息化建设愈发显得重要。电子病历的发展还有赖于完善的安全机制，《电子签名法》的实施必将极大地促进数字签名的推广应用。数字签名智能卡、电子身份证、医保卡和社保卡合二为一令人期待，完整的电子病历系统安全解决方案将越来越科学规范。 CDM
从技术发展和应用内容上看，电子病历具有以下几个特征：共享性好、存储量大方便快捷和科学化、规范化的体现。
３电子病历的应用与实施
电子病案取代传统的纸张病案，是信息技术发展的必然结果。如何应用并实施好电子病历，推进电子病历的应
用，笔者认为应从以下四个方面着手。３．１要领导重视，齐抓共管电子病历是病案管理无纸化的要求，也是医院信息化建设的一部份。首先应得到医院管理层的高度重视，要树立以转变医疗服务模式和管理运作思路为主的建设理念，明确只有把信息化建设与医疗管理模式、服务流程改造紧密结合，才能真正提升医院的市场竞争力。３．２要更新观念，组织协作观念的滞后是制约医院信息化工作的首要障碍［３］。因此，医院各级管理人员必须树立正确的信息化发展观，应充分认识到信息化是医院发展的必然趋势，能够为医院带来更为广阔的发展前景。在实施过程中，信息中心、医务处、护理部等各职能部门要通力合作，克服畏难情绪，多角度、全方位解决实际问题，尝试“以点带面、以小带大、先易后难、逐步扩大”符合医院具体情况、行之有效的实施方法。３．３要重视安全，提高技术建设医院信息系统，实现病案数字化，信息安全至关重要。因此，应由信息主管部门牵头，结合本院信息化建设具体情况，加强信息安全与保密意识的教育，制定
方）进行签名后无需备份。方案３和方案２的区别在于第三
方的数字签名应用程序服务器，不接收和保存医生的原始文件，只用于对用户发送的已经过医生签名的电子文档签名，向用户返回带有时间信息的数字签名的同时，将签名信息及其它相关信息保存在第三方数据库服务器。如此可提高效率，降低第三方系统的复杂性及成本，同样系统在将来条件成熟以后，可以向方案１、２无缝升级。与方案１一样，系统能够同时使用医生和病人数字证书，提供更高的安全性。２．４．４方案４方案４是最简方案，病人无需使用数字证书，仅由一般ＣＡ或
可设立市级电子病历中心，保存全市公民的电子病历，并为医院、医生和病人提供与病历有关的服务。医生通过智能卡登录医生工作站，可以对所有提交数据自动加上医生的数字签名，对医生的数字签名结果，再用病人数字证书私钥进行数字签名。２．４．２方案２方案２是方案１的简化，病人无需使用数字证书，仅由一般ＣＡ向医生提供数字证书，在医生对电子文档签名后，由第三方（公证方）进行签名。
【收稿日期：２００７年９月３１日】
医院电子病历存在的问题及对策
李文峰① 王萌①
关键词电子病历数字签名公钥基础设施智能卡时间戳摘要使用数字签名技术．实现认证机制及医生签名同时构建一个公证方数字签名服务器进行第三方数字签名，以实现公证机制，防止他人修改医生的报告以及防止医生事后自己修改自己的报告。病历数据库保存经过签名的数据，以保证电子病历资料的真实性和法律上的有效性。
图１电子病历系统结构示意图
参考文献［１］薛万国．发展我国电子病历系统电子工程师，１９９９增刊．［２］张立平．军队医院管理学人民军医出版社，１９９７．
【收稿日期：２００７年５月１４日】
业界ห้องสมุดไป่ตู้察
影响ＦｏｘＰｒｏ用户的ＡｃｔｉｖｅＸ缺陷现已得到修正
近日，微软正式发布１１款补丁软件修正其产品中的安全漏洞，其中包括影响ＶｉｓｕａｌＦｏｘＰｒｏ数据库用户的一个ＡｃｔｉｖｅＸ安全漏洞。
名，可达到很高的安全性。可设立国家卫生主管部门负责的
国家医疗ＣＡ，负责颁发医生行医资格数字证书，并向全国提供有关的数字证书服务。病人的数字证书标识病人的身份，可由一般ＣＡ负责向公众颁发带数字证书的智能卡，并提供相关的数字证书服务。私钥的分发采用手工方式，待条件逐步成熟后也可采用网上分发的方式。医生数字证书和病人数字证书的公私钥对由其本人的数字签名智能卡生成，私钥不作备份。
电子病历也叫电子病人记录或基于计算机的病人记录，国际上越来越多地采用电子健康记录。从学术意上讲，电子健康记录比电子病历的叫法更准确。但现阶段电子病历主要围绕病历展开，所以电子病历具有现实意义和代表性。
１存在的问题
电子病历推广应用除受制于设备、经费、人员、标准等因素外，还存在法律上的障碍，即电子病历的真实性、完整性得不到肯定，在医疗纠纷及事故诉讼程序中，不能作为法律认可的证据。
第三方的数字签名应用程序服务器，用于对用户发送的已经过医生签名的电子文档签名，由于服务器对于报告的唯一性无法保证，因此需要打上一个时间戳以提高安全性。在向用户返回带有时间信息的数字签名的同
41
中国数字医学第３卷第３期
特别专题
ＥｘｃｌｕｓｉｖｅＦｏｃｕｓ
时，第三方数据库服务器保存一份经过医生和公证方双方签名的电子文档的副本。此方法有三点好处：可进一步提高可信度；作为医院数据的一个备份；进一步建成市级医疗数据中心。更重要的是系统在将来条件成熟以后，可以向方案１无缝升级。
政务、网上银行和网上证券业提供一整套安全保证的基础平台。完整的ＰＫＩ系统必须具有认证机构、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口等基本构成部分。２．２智能卡ＰＫＩ技术和智能卡之间的关系，在于私有密钥以及第三方认证机构所颁发的数字证书的存储可以在极为安全的智能卡上实现。智能卡的操作系统可以防止攻击者利用软件方式窃取卡内的机密信息。２．３时间戳数字时间戳服务（ＤｉｇｉｔａｌＴｉｍｅＳｔａｍＤＳｅｒｖｉｃｅ．ＤＴＳ）是网上电子商务安全服务项目之一，能提供电子文件的日期和时间信息的安全保护。时间戳是一个经加密后形成的凭证文档，它包括需加时间戳的文件的摘要（ｄｉｇｅｓｔ）、ＤＴＳ收到文件的日期和时间、ＤＴＳ的数字签名。２．４解决方案分级安全方案的基本思路，即没有绝对的安全，对安全性的要求越高，实现的代价越高，而多数情况下并不需要过高的安全性保证。一般来说，诊断报告或者处方的防篡改基于两点，防止他人修改医生的报告以及防止医生事后自己修改自己的报告。２．４．１方案１是一个比较完整的电子病历系统解决方案，ＣＡ向病人和医生提供数字证书，由双方同时对文档签
① 东营市人民医院，２５７０９１，山东省东营市黄河路１号
40
中国数字医学第３卷第３期
ＰｒｏｂｌｅｍｓｉｎＨｏｓｐｉｔａｌＥｌｅｃｔｒｏｎｉｃＭｅｄｉｃａｌＲｅｃｏｒｄａｎｄＣｏｕｎｔｅｒｍｅａｓｕｒｅ／Ｗｅｎ－ｆｅｎｇＬＩ，ＭｅｎｇＷＡＮＧ／／ＣｈｉｎａＤｉｇｉｔａｌＭｅｄｉｃｉｎｅ．－２００８３（３）：４０ｔｏ４２Ｋｅｙｗｏｒｄｓｅｌｅｃｔｒｏｎｉｃｍｅｄｉｃａｌｒｅｃｏｒｄ，ｄｉｇｉｔａｌｓｉｇｎａｔｕｒｅ，ｐｕｂｌｉｃｋｅｙｉｎｆｒａｓｔｒｕｃｔｕｒｅ，ｓｍａｒｔｃａｒｄ，ｔｉｍｅｓｔａｍｐＡｂｓｔｒａｃｔＩｎｔｈｉｓａｒｔｉｃｌｅｐｒｅｓｅｎｔｓａｎｅｗａｐｐｌｉｃａｔｉｏｎｍｏｄｅｌｏｆｄｉｇｉｔａｌｓｉｇｎｉｎｇｔｅｃｈｎｏｌｏｇｙｉｎＥｌｅｃｔｒｏｎｉｃＭｅｄｉｃａｌＲｅｃｏｒｄｓｙｓｔｅｍ．Ｂｅｓｉｄｅｓｔｈｅａｕｔｈｅｎｔｉｃａｔｉｏｎｍｅｃｈａｎｉｓｍａｎｄｄｏｃｔｏｒ＇ｓｓｉｇｎａｔｕｒｅ，ａｎｏｔａｒｉａｌｔｈｉｒｄｐａｒｔｉｅｓｄｉｇｉｔａｌｓｉｇｎａｔｕｒｅｍｅｃｈａ－ｎｉｓｍｃｏｕｌｄｂｅａｃｔｕａｌｉｚｅｄｂｙｄｉｇｉｔａｌｓｉｇｎａｔｕｒｅｓｅｒｖｅｒ．Ｉｔｗｉｌｌｐｒｅｖｅｎｔｔｈｅｍｅｄｉｃａｌｒｅｃｏｒｄｓｂｏｔｈｉｎｐａｐｅｒａｎｄｉｎｄａｔａｂａｓｅｂｅｉｎｇｒｅｖｉｓｅｄ，ａｎｄｉｔｗｉｌｌａｌｓｏｇｕａｒａｎｔｅｅｔｈｅａｕｔｈｅｎｔｉｃｉｔｙａｎｄｖａｌｉｄｉｔｙｏｆｔｈｅｃｌｉｎｉｃａｌｄａｔａｗｈｉｃｈｉｓｐｒｅｓｅｒｖｅｄｉｎｔｈｅｄａｔａｂａｓｅｏｆｔｈｅｅｌｅｃｔｒｏｎｉｃｍｅｄｉｃａｌｒｅｃｏｒｄｓｙｓｔｅｍ．ＣｏｒｒｅｓｐｏｎｄｉｎｇａｕｔｈｏｒＴｈｅＰｅｏｐｌｅ＇ｓＨｏｓｐｉｔａｌｏｆＤｏｎｇｙｉｎｇ，Ｄｏｎｇｙｉｎｇ２５７０９１，ＳｈａｎｄｏｎｇＰｒｏｖｉｎｃｅ．Ｐ．Ｒ．Ｃ．
特别专题
ＥｘｃｌｕｓｉｖｅＦｏｃｕｓ
我国医疗卫生信息系统建设已有二十多年的历史，历经了单机系统到部门级的系统不同时期［１］，医疗信息系统的发展与变化，为实现电子化病案以及疾病的计算机分析、研究打下了坚实的基础。

e商务文档

医院电子病历存在的问题及对策_李文峰

相关文档推荐：