电子病历以其文字清晰、数据全面、操作简单、支持信息共享等优点,在医疗领域快速地发展,但电子病历管理却有一些局限性,比如电子病历的安全性、病历签名的法律效应等。而用XML(可扩展标记语言)技术对病历进行加密,权限管理,数字签名就可以较好地解决上述问题。
一、电子病历加密技术
解决电子病历的加密性问题,是实现电子病历的关键技术。那么我们就目前主要的加密技术简单介绍如下:
1、对称密钥加密技术
对称密钥加密也叫秘密/专用密钥加密,即发送和接收数据的双方必须使用相同的/对称的密钥对明文文件加密和解密运算。最著名的对称密钥加密标准是数据加密标准是DES加密算法。DES加密算法是一种使用56个数据位的密钥来操作64位数据块的块加密算法,由IBM公司推出,可同时对大量数据进行快速加密。
2、非对称密钥加密技术
非对称密钥加密也叫公开密钥加密,与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
二、电子病历认证技术
1、用户身份认证
即确定用户是谁。认证是整个安全机制实施的前提。只有首先确定了用户身份,才能施加相关的安全限制。最简单的用户身份认证方法是用户名和口令。只要两者匹配即可确定用户是谁。这也是目前医院信息系统应用最广泛的方法。这种方法因为简单,所以安全程度有明显的缺陷,用户口令可能会在有意或无意之间被他人获取。要解决这一问题,需要一种能唯一表示用户的不可复制的“电子钥匙”。
2、电子签名技术
可靠的电子签名技术是利用密码技术对数据电文进行加密保护的操作,保证经过签名处理的数据电文不能被非法篡改,保障了数据电文的真实性。可以将电子签名软件集成到医院信息系统中,在书写电子处方、电子病历并进行签名时,对其进行加密操作,保障其不被篡改,也就符合了《电子签名法》对电子签名和认证的要求。
电子签名的简单流程如下:当需要电子签名的时候,系统会提示用户,将存储有个人私钥的存储卡插入读卡器,用户插入后回车。系统提示用户输入读取存储卡信息的密码,用户输入后回车。系统读取个人私钥,进行签名,提示用户取出存储卡,防止私钥丢失或泄密。
三、权限控制制订用户
制订用户权限管理策略,实行电子病历分级保密管理,设立查阅、输入、修改和使用电子病历分级授权,防止电子病历信息不恰当过度使用。系统中严格遵照三级权限进行设置。病历资料的修改权限也依照三级权限进行管理,下级医师书写的内容,在规定时限内提交后,允许自己或上级修订,上级医师修订以后下级医师则不能修改。任何修改的内容都会留下痕迹,便于修改前后内容比对,医师将严格按照权限实施诊疗工作。
一旦病历运用加密技术后,保密级别将大大提高,只有授权的人才能登陆电子病历系统,而且,所有的修改和保存都需要身份认证才能进行,任何修改的细节也都会由电脑记录,随时可查,目的就是防篡改、防“赖账”。
小知识之电子病历:
电子病历也叫计算机化的病案系统或称基于计算机的病人记录。它是用电子设备(计算机、健康卡等)保存、管理、传输和重现的数字化的病人的医疗记录,取代手写纸张病历。