方案概况
建立电子病历系统基于“可信身份、可信数据、可信时间、可信行为”的安全保障机制。利用数字证书,实现对医生、护士等相关人员的实名身份认证;提供签名验签服务器、手写数字签名系统等产品,为电子病历在各个流转环节进行可靠电子签名;利用数字签名和时间戳等技术实现电子病历系统数据的可靠性、合法性保证;基于可信电子档案系统等产品,实现病历文档的可信处理,保证电子病历资料真实性、完整性、不可否认性,具有法律效力。
方案要求
用户身份真实性
解决基于用户名、口令方式的弱认证问题,保证医患双方身份真实可信。
医疗行为抗抵赖
解决电子病历关键数据产生、提交、审批等环节的责任认定,防止各方抵赖。
病人隐私保护
病历涉及病人个人隐私,病历信息不能被随意泄露,要保证病历信息机密性。
信息加密保护
对电子病历系统产生的数据存储和网络传输进行加密和完整性保护,防止信息被篡改。
病历可信归档
解决病案归档的真实完整以及长期保存。
时间有效性
为电子病历系统提供可信时间服务,确保医嘱、住院记录等工作的时间权威性。
总体架构
应用效益
有效解决医院卫生信息化建设的电子病历、电子医嘱、检查检验报告系统及其他医疗信息系统电子数据的可信问题,实现医院电子病历的可信转化,可作为有效的法律证据存在;有效规范医护人员工作流程,建立医院内部管理责任追溯的技术手段;提高医院信息系统的效率,提升医院的整体服务水平;实现电子病历系统标准化管理,保障系统合法合规。