医院CA 认证系统在电子病历中数字签名的应用

徐 鑫

西安市空军军医大学唐都医院信息科 陕西 西安 710038

引言

随着医院信息化建设的发展和医疗服务的发展,“无纸化医院”的概念已为大家所熟知。随着CA 认证技术的发展和成熟,为数字证书的正常使用提供了技术依据。病人的医疗记录和信息属于病人的隐私,需要保证其保密性,电子签名是有力的保证,使医患沟通更加安全有效。在医院信息化的过程中,电子病历带来的便利使其迅速普及,但它也面临安全问题。该研究是基于CA 认证系统在电子病历数字签名中的应用讨论。

一、电子病历

电子病历是个人健康信息的电子化保存,电子病历作为医疗卫生信息的主要载体,满足所有临床、法律和行政管理的需要,所有的健康信息记录患者的生命全过程。内容是比以前更广泛的定义,包括临床事实,观察,临床计划、行动和结果。

二、数字签名

2.1 数字签名概念 数字签名是指在现代化的信息数据中以逻辑或附加方式以电子形式呈现的数据,其主要用于数据信息的内容和签名者的身份的识别和认证。类似于手写物理签名,但在此基础上添加加密技术,具体数字信息识别。数字签名可以实现数字摘要的集成应用和关键技术的不同,没有对称特征[1]。

在数字签名公钥中有一定的开放性,很容易得到,但私钥通常严格由签名者保密。在数字传输中,消息本身是完整的,完成后签名不能改变,签名不能重复使用,最终结果呈现的是消息函数的形式,此外,电子签名是不可否认的,不能被伪造,而签名者已签名的签名不能被否认。

2.2 电子病历数字签名技术的实现 基于数字签名的电子病历系统提供数字签名服务,并验证数字签名结果的真实性和有效性,保证真实,完整和合法的数据,以及电子病历的存档签名。

2.2.1 签名数据优化存储 在医院电子病历系统的业务过程中,通常会有对应于多个数字签名的需要的业务形式。关于患者住院需有住院医生、主治医师的电子签名。为了便于电子签名数据存储的有效优化,对于电子病历系统数据表医院需进行积极的调整,将医疗人员的数字证书分开存储在数据表中,

将病程数据的记录号作为与签名值相关联的唯一序列号作为签名值和业务数据的对应索引项,以此有利于数字证书数据冗余存储的极大减少,更好地优化数据签名。

2.2.2 三级审签集成方案 一份有效的电子病历文件需要三级医生的签名,[2],包括住院医师,主治医师,主任医生。数字签名技术在用电子病历系统中实现三级审签过程如下：住院医师进入电子病历系统前完成数字证书身份认证,然后写病历,病历实现数字签名；签字后的运作将提交给该文件,电子病历系统会将病历发送给主治医师；

主治医师先对住院医师的签名进行核实,验证,住院医师已经签署病历进行审查,确定内容是否需要修改,然后将文件的签名发给主任医生；主任医生是医生的第一个签名,经过验证,医生已经签署了病历,已经审查确定内容是否需要修改,修改签名,使用医生的数字证书进行签字病历签字。

三、CA 认 证 系 统

CA 认证系统设计的核心目标在于基于CA 认证中心安全环境的建立,在实际业务环境中保证数字签名的实现。

3.1 基于医院CA 认证 CA 认证系统信息安全分析过程需要解决的重要问题是身份认证和信息保密。数字证书作为网络实体身份证之一,在传播与获取信息中可更好地认证身份。在登录系统时需保证系统的双向认证机制,在缺乏数字证书的情况下下不能登录,非法诊断与处方均不允许进入系统。为此,CA 数字认证系统施工时为更好地构建系统需加密信息内容。

查询申请表,各种检验报告,录像报告等；药剂师签名,处方分配药品记录[2]。

3.2 CA 认证系统构架设计 该框架多用于对医院信息集成平台、CA 认知环境间关系的定义,将宫内部署范围与模式进一步确定下来。在这个框架中,CA 认证环境侧重于CA 认证账户和备份管理、数字证书服务和电子签名服务的提供。医院信息集成平台有助于账户和CA 账户绑定管理系统的实现,在数字证书中调用数字证书服务和电子签名服务并生成电子签名信息。

3.2.1 系统登录身份管理 由于身份验证是数字签名的基础,为此必须在医院信息平台上对相关账户的管理功能进行有效的集成与调整,以便可以唯一地识别数据运算符的身份。具体身份管理如下：

在CA 认证环境中医院信息集成平台用户可进行注册；接收代表个人身份的UKey设备；

经医院信息集成平台CA 认证环境的标准接口,可实现对设备硬件代码的读取,并与系统账户相绑定。

3.2.2 签名内容与方式 为了使数字签名机制适用于各类医疗记录,使用XML作为电子病历描述语言,统一标准的输出签名对象设计。所有的签名过程的各类电子病历后转换成XML 描述标准,提供了一个良好的适应性来更好地扩展签名对象的范围。通过CA 认证环境可更好地实现数字签名的结果。在电子病历中同时完成签名操作的完成[3]。

六、结束语

基于数字签名的电子病历的法律效力,在现代化的医院信息系统中,电子病历涉及的问题比较多,不仅技术问题,还有在信息技术的各个方面的具体应用。数字签名的基本保证是电子病历的法律效力,电子医疗数据安全是整个医院信息系统数据安全的一个子集,通过第三方CA 认证机构来保证电子病历的可靠性,安全性,合法性,真实性认证的电子病历系统可靠的建立。大大促进了医疗记录的标准化编写和医院的整体有效管理。