电子认证服务在医院无纸化建设中的应用与思考李刚①任仪①刘凡①仝晖①①河南省人民医院信息中心,450000,河南省郑州市纬五路7号摘要电子认证服务可有效解决医院信息系统的身份真实、数据完整、行为规范、责任明确、隐私保护等安全问题。本文结合我院河南省人民医院无纸化建设情况,详细阐述了基于电子认证服务的医院无纸化建设思路并探讨未来电子认证服务的发展方向。关键词电子认证、无纸化、电子病历随着医疗信息化建设的深入和资源共享程度的加深,如何保障医疗信息的完整性,如何确保电子医疗文书的来源可靠、数据真实、具有法律效力等,成为亟待解决的问题。在医疗卫生领域,卫生部颁发的《电子病历基本规范(试行)》、《卫生系统电子认证服务管理办法(试行)》,从国家层面已经开始鼓励在医院信息系统中引入电子认证服务[1-2],来解决医院无纸化建设过程中面临的信息安全问题。我院作为卫生部首批命名的“三级甲等”医院和全国“百佳医院”,按照信息化建设的整体规划,先后建设了HIS系统、电子病历系统、住院系统、门诊系统、实验室系统、医学影像系统等先进的医院信息化系统。在我院全面开展无纸化建设的过程中,电子签名技术的应用,使病历的无纸化存储不再是空谈概念,在保障了我院信息系统安全可信的同时,优化了医疗业务流程,提高了医护人员的工作效率。本文将基于我院无纸化建设情况,探讨电子认证服务如何保障医疗卫生业务的安全可信以及未来的发展方向。1基于电子认证的医院无纸化建设根据美国国家标准技术局的描述,在网络通信和网络交易中,特别是在电子政务和电子商务业务中,最需要的安全保证包括四个方面:身份标识和认证、保密或隐私、数据完整性和不可否认性。现在业界普遍认为,基于公开密钥密码理论和PKI(PublicKeyInfrastructure,公钥基础设施)技术建立起来的电子认证服务体系可以完全提供以上四个方面的保障[3]。在医疗卫生领域,随着我国《电子签名法》的实施,基于国家许可的第三方电子认证机构的权威性,结合可靠的电子签名技术,已经成为解决医院无纸化,推动电子病历应用的有效途径。为进一步推进我院信息化建设,在全院实现无纸化管理,我院引入了电子认证服务体系。通过为医护人员颁发和管理数字证书,为信息系统的身份认证、权限管理、责任认定、信息保护提供支撑,有效解决了医疗卫生信息系统的身份真实、数据完整、行为规范、责任明确、隐私保护等安全问题。2013中华医院信息网络大会征文,请勿转载[键入文字]1.1规划实施在我院电子认证服务体系建设的总体规划中,第一阶段着眼于HIS、电子病历、LIS、PACS系统的安全登录、数字签名、时间戳的集成开发工作;第二阶段指定科室进行上线试运行,完善各系统功能;第三阶段全面推广电子认证在我院的应用,实现我院的无纸化管理。在实施过程中,电子签名的应用主要面临两个关键问题:业务流程的确认以及数据存储的优化。为此,我院先后建立了不同医疗范畴的管理小组,制定了相适应的操作流程和管理制度。1.2确认业务流程按照《电子病历基本规范》[2]的要求,完整的电子病历信息不单包含了原纸张病历的所有静态信息,还包括影像资料、手术录像视频、知识库等,对于签名数据应包括:HIS系统中的记录,包括病案首页、医嘱单、病程记录等;LIS的检测单数据;PACS等系统影像数据等。就签名的目的而言,电子病历中签名主要在两个环节,一是用于诊疗环节的责任认定,由诊疗责任人签名;二是归档病历的责任认定,完成病历后在质检归档时的签名。以此为依据,我院确立了各系统应用电子签名的业务流程,并对系统的相关业务环节进行了调整,包括住院医生站、护士工作站、手术系统和输血系统等。以我院电子医嘱为例,电子签名流程如图1图1电子医嘱电子签名流程图1.3优化数据存储在我院业务流转过程中,通常会存在一个业务表单对应多个数字签名的需求。例如,我院患者的住院医嘱需要由上级医生对下级医生已签名的医嘱信息进行审核后方能执行。因此,一条患者当天的住院医嘱需要多个医护人员的电子签名。如果按照传统电子签名数据存储思路,签名值与签名人数字证书打包作为签名数据与原文进行关联存储,对...