1、電子病歷與處方簡介

電子病歷是醫(yī)院信息化較高級階段所要執(zhí)行的功能，電子病歷實現(xiàn)的主要目的是為醫(yī)療服務，是病歷無紙化的要求，要能記錄病人的全部資料，符合病案的管理要求；實現(xiàn)遠程醫(yī)療咨詢，方便傳輸、存儲及顯示。電子病歷又可以劃分為許多種類，包括門診電子病歷、個人電子病歷、住院電子病歷、社區(qū)電子病歷、遠程醫(yī)療電子病歷。從電子病歷地應用種類中，可以看出其后臺的技術(shù)支持是數(shù)據(jù)庫、數(shù)據(jù)表、視頻、專用格式的數(shù)據(jù)、電子表格、檢驗報表、歷史跟蹤曲線、狀態(tài)圖等，最為重要的是電子病歷中這些信息的存儲和傳輸問題，需要安全的傳輸介質(zhì)，包括：局域網(wǎng)、廣域網(wǎng)、衛(wèi)星通信，或者存儲在個人的IC卡上，形成一個高效、方便存取的廣泛聯(lián)系的網(wǎng)絡。目前國家衛(wèi)生部正在籌備將有醫(yī)生資格的醫(yī)生經(jīng)由CA中心發(fā)放數(shù)字醫(yī)生證書，保證醫(yī)師在診斷和開醫(yī)療處方上簽名的合法性。從而保證在醫(yī)院取藥處和醫(yī)藥商店購藥處方的合法性。

電子病歷記錄了病人的病況與醫(yī)生診斷、醫(yī)療處方等各種情況，處方記錄了醫(yī)生針對病人病況的藥物治療記錄，他是病人與醫(yī)生的病況、診斷、醫(yī)療的重要的記錄，是醫(yī)療事故的重要的判斷依據(jù)。也是病人的個人的隱私信息，也屬于醫(yī)院醫(yī)療級的保密信息，電子病例的安全問題也逐漸提到重要的位置上來，需要采取相應的加密及安全保護功能，最常用的安全保護技術(shù)就是采用數(shù)字證書技術(shù)，從而保證醫(yī)師簽名的合法性，同時也對用戶授予權(quán)限，確保未經(jīng)授權(quán)的用戶無法瀏覽和修改電子病例，從而保障電子病例的隱私、證明、修改，并保護病歷不遭他人盜取。隨著《電子簽章條例》、《中華人民共和國電子簽名法》的頒布，給電子病歷替代紙張病歷的應用提供了廣闊的應用前景。

2、安全保障基礎

數(shù)字證書技術(shù)實施離不開PKI公鑰基礎設施，簡單地說，PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供信息安全服務的基礎設施。公鑰體制是目前應用最廣泛的一種加密體制，在這種體制中，加密密鑰與解密密鑰不同，發(fā)送信息的人利用接收者的公鑰發(fā)送加密信息，接收者再利用自己專有的私鑰進行解密。這種方式從技術(shù)上既保證了信息的機密性，信息的完整性，又保證了信息的不可抵賴性。目前，公鑰體制廣泛地用于CA認證、數(shù)字簽名和密鑰交換等領域，PKI可以解決絕大多數(shù)網(wǎng)絡安全問題，并初步形成了一套完整的解決方案， 可以作為支持認證、完整性、機密性和不可否認性的技術(shù)基礎，為網(wǎng)絡應用提供可靠的安全保障，極為適合電子病歷系統(tǒng)的身份認證鑒別系統(tǒng)。

1) 建立電子病歷系統(tǒng)的完整的授權(quán)服務體系

現(xiàn)在許多醫(yī)院都將病歷存入電腦，如果PKI的安全授權(quán)服務體系不建立，就不能使用數(shù)字簽名或電子簽章系統(tǒng)，不能驗證使用者的身份，難以排除假冒者和入侵者，電子化病歷有如下的安全體制：

資料的私密性（Confidentiality）

存取安全控制（Access Control）

身份認證（Authentication）

數(shù)據(jù)完整性（Date Integrity）

不可否認性（Non-Repudiation）

PKI的關鍵組件是數(shù)字證書認證中心CA、審核注冊中心RA(Registration Authority)、密鑰管理中心KM(Key Manager)等，PKI通過對數(shù)字證書進行擴展，在公鑰證書的基礎上，給特定的網(wǎng)絡實體（患者）簽發(fā)屬性證書，用以表征實體的角色和屬性的權(quán)力，這一特點對實施電子病歷十分有利，因為電子病歷從一定意義上講，就是把現(xiàn)實的有紙病歷模擬到網(wǎng)上來實現(xiàn)。利用PKI可以方便地構(gòu)建授權(quán)服務系統(tǒng)，在需要保守秘密時，可以利用私鑰的惟一性，保證有權(quán)限的人才能做某件事，既使認證中心管理員也不能做未經(jīng)授權(quán)的事。電子病歷的PKI授權(quán)服務體系建立應該具有如下方面內(nèi)容:

國際標準及認證：應符合FIPS140-1。

CA系統(tǒng)管理：支持同一CA之間發(fā)放的證書或不同CA發(fā)放的證書的交叉認證，支持特定的格式及功能，支持提供可靠的時間戳功能。

密鑰與證書管理機制：支持對稱和非對稱密鑰體制，支持密鑰的更新，證書的在線訪問，黑名單機制，非對稱密鑰的度最少要1,024bits。

稽核報表管理機制：所有關于CA服務的操作必須有完整記錄。所有記錄必須要完整性保護。

用戶端支持：支援用戶的固定、及漫游登入。支援用戶端使用IC卡存儲密鑰對，支持Microsoft及 Nrtcape瀏覽器，支持實時檢查URL。

注冊管理機制：支持用戶自行注冊。

支持PKI工業(yè)標準：支持PKCS7、PKCS10、PKIX，支持X.509V3證書格式。

互通性：支持跨平臺機制。

2) 建設一個普適性好、安全性高的電子病歷統(tǒng)一平臺

通過PKI可以建設一個普適性好、安全性高的電子病歷統(tǒng)一平臺，PKI遵循了一套完整的國際技術(shù)標準，可以對物理層、網(wǎng)絡層和應用層進行系統(tǒng)的安全結(jié)構(gòu)設計，構(gòu)建統(tǒng)一的安全域。同時，可以在元素級實現(xiàn)簽名和加密等功能。而且，底層的安全中間件在保證為上層用戶提供豐富的安全操作接口功能的同時，又能屏蔽掉安全機制中的一些具體的實現(xiàn)細節(jié)，防止了非法用戶的惡意攻擊。

3) 實施數(shù)字證書技術(shù)

數(shù)字證書技術(shù)的具體實施主要有以下的形式，從而保障保證醫(yī)師簽名的合法性。保證有權(quán)限的醫(yī)師瀏覽病歷和增加新的病歷資料.

數(shù)字簽名 可以執(zhí)行以下功能：認證在線實體；檢驗數(shù)據(jù)的所有者或來源

確保數(shù)據(jù)的完整性和不被破壞；一個數(shù)字簽名以及對數(shù)字簽名進行驗證的過程.

電子簽章，泛指所有以電子形式存在，依附在電子文件并與其邏輯關聯(lián)，可用以辨識電子文件簽署者身份，保證文件的完整性，并表示簽署者同意電子文件所陳述事實的內(nèi)容。一般來說，對電子簽章的認定，都是從技術(shù)角度而言的。主要是指通過特定的技術(shù)方案來鑒別當事人的身份及確保交易資料內(nèi)容不被篡改的安全保障措施；從廣義上講，電子簽章不僅包括我們通常意義上講的“非對稱性密鑰加密”，也包括計算機口令、生物筆跡辨別、指紋識別，以及新近出現(xiàn)的眼虹膜透視辨別法、面紋識別等。目前，最成熟的電子簽章技術(shù)就是“數(shù)字簽章”，它是以公鑰及密鑰的“非對稱型”密碼技術(shù)制作的電子簽章。

電子簽章不會被仿冒，不會被篡改，與實物簽章完全一致，用于電子病歷上，與手寫簽名、蓋章功能相同；電子簽章與相應的病歷文件融為一體，非授權(quán)人無權(quán)操作文件。系統(tǒng)安全可靠，通過電子印章形式的電子病歷信息傳輸，使得更加形象生動化，也防止了印章的丟失，通用性強、使用方便。

3、電子病歷應用

綜合PKI的各種應用，我們可以建立一個可信任和足夠安全的網(wǎng)絡，在這里，我們有可信的電子病歷認證中心，類似政府或其他可信第三方充當，存放患者與醫(yī)務工作者的證書。在采用電子病歷后，病人在各個醫(yī)院的診治結(jié)果可以通過醫(yī)院之間的計算機網(wǎng)絡或病人隨身攜帶的健康卡（光卡和IC卡，由于存貯技術(shù)尤其是光盤技術(shù)的進步，其容量也是可觀的）來傳輸，卡內(nèi)裝在由個人的身份識別公要密碼對等信息，醫(yī)師也擁有自己相應的卡，卡內(nèi)保存有自己的公私鑰密碼對。在通信中，醫(yī)師利用數(shù)字證書對自己的處方進行加密，保障他人不可偽造自己的簽名行騙。同時，患者也只有用自己的密鑰才能有權(quán)限打開自己的病例，或者具有權(quán)限的醫(yī)師才有權(quán)限打開，權(quán)限級別外的人員沒有打開此病例的權(quán)利，從而使得電子病歷在網(wǎng)上傳輸，保存，可以可靠的進行，同時也極大的方便了醫(yī)務工作者在任何時間任何地點都能方便的訪問患者的過往情況，實現(xiàn)遠程醫(yī)療。

可見PKI技術(shù)是解決電子病歷安全問題的關鍵技術(shù)。電子病例的安全性、保密性及涉及個人隱私權(quán)的問題是不容回避的，什么人，什么部門、在何種情況下有權(quán)使用，需要詳細的明確并設定嚴格的權(quán)限。電子病歷系統(tǒng)是當事人和醫(yī)生及其相關人員都能接受的一種安全可靠、調(diào)取便捷的途徑及其相應的制度，在技術(shù)上有過濾機制，法規(guī)上有全國甚至全球范圍內(nèi)的統(tǒng)一規(guī)范，它是一個持續(xù)發(fā)展的概念，設計的相關安全問題研究也將會隨之發(fā)展和深入。