数字证书和电子签章在医疗系统中的应用
作者:秦玉华
摘 要 目的:通过数字证书电子签章在医院每个系统的应用效果,探讨数字化医院管理的目的和意义。
方法:医务工作人员使用数字证书登录HIS、EMR、PACS、LIS,并对系统中的关键业务数据进行数字签名和时间戳,然后将各种单据里集成结合二维码的数字签名验证模块,通过数字证书、扫描枪等辅助设备实现具有法律效力的数字签名验证功能,保证打印出来的各种单据具有法律效力。
结论:实施据数字证书电子签章在我院应用后,增强医护人员对工作责任感和提高工作效率,节省运营成本,提高医院的竞争力。
引言医院信息平台中的电子病历等信息系统涉及到患者的基本信息、病情病理等敏感信息,我院使用数字证书来实现医护人员的强身份认证。
对系统中的关键业务数据进行电子签章和时间戳,然后将各种单据里集成结合二维码的数字签名验证模块,通过数字证书、扫描枪等辅助设备实现具有法律效力的数字签名验证功能,保证打印出来的各种单据具有法律效力,实现医院无纸化的管理。
1.1 项目基本情况 我院在数字化医院建设和应用过程中,很多应用系统涉及到数字认证与电子签章,如OA协同办公系统(公文办公流转)、电子病历EMR、医学影像系统PACS、临床检验LIS、医院信息系统HIS、CIS临床应用系统等,凡是形成患者医疗文档资料的都会涉及到医务人员签名,因此必须实行合法数字认证与电子签章保证业务操作不可抵赖。
1.2 应用目标 我院所有员工用户在数字证书登录中实现电子认证功能。
简单说,只有持有新疆CA签发的数字证书的用户才能登录系统,实现用户登录及分系统使用权限管理功能。
应用软件系统中关键数据的提交、审核、产生都需要使用数字签名技术、时间戳签名技术对这类关键信息进行签名处理。
应用软件系统产生出的各类纸质单据在打印过程中强制嵌入了基于数字签名的二维码图章,从而保证了纸质文档的合法性。
2 技术的实现2.1 数字证书即电子身份认证系统 数字证书是整个安全体系的基础平台,其主要为上层结构提供密钥服务,是整个安全系统的信任源点;安全支撑平台提供统一、标准的安全服务接口,为上层业务系统提供身份认证、传输加密、电子签章等服务。
所以我院要求新疆CA数字证书中心签发的数字证书时实现将医护人员详细身份和HIS系统的内部序列号等相关信息写入到数字证书中。
实现以下功能:单点登录:用户只需登录一次就可访问其所要访问的系统,实现统一身份认证;授权:满足管理信息系统应用于多部门的需要,管理员将权限分发给相应的用户2.2 电子签章系统 电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息真实性和完整性以及签名人的不可否认性。
要求新疆电子签名验证中心为上层业务系统提供电子签章、签章验证、时间戳、二维码等服务:关键数据的提交和读取通过电子签名技术鉴别信息在网络上传输过程中是否被篡改,同时鉴别信息签署者的身份,无法抵赖;医护人员进行业务审批办理时,业务的审批动作、审批内容、审批意见、审批时间均进行结合数字证书的电子签名,保证流程流转和数据传输过程中不可篡改和抵赖;通过数字证书和电子签名加密关键数据传输,以防止信息传输过程中被人截取破译。
系统架构见图2。
2.3 业务流程 我院电子处方、HIS、PACS、LIS在使用数字证书后,给每一位医生、护士和医技人员都发有一把密钥(每一个数字证书都拥有一对密钥,Key盘是数字证书的载体)。
数字证书是新疆克拉玛依市中心医院医护人员的网络身份证,凭它确认医护人员的网上身份和行为,获得在电子处方、HIS、PACS、LIS应用系统不同的使用权限。
医院系统当进行关键数据操作时,客户端系统会自动调用签名、加密接口,将操作的数据进行签名加密操作,同时对时间进行签名;关键数据的提交、审核、产生都需要使用数字签名技术、时间戳签名技术对这类关键信息进行签名处理。
2.3.1 医护人员用数字证书登录系统 医护人员将自己的证书设备插入计算机操作医疗系统,系统会自动弹出用户名,提示输入密码。
自己录入密码确定,若用户证书有效,则可正常访问各应用系统;若证书无效, SSL安全认证网关将断开与该用户的连接;数字证书流程见图3。
2.3.2 电子签章在HIS和电子病历系统应用 我院主要对医嘱进行签名,签章时调用接口函数,医嘱医生签章时传入数据:医嘱号、医嘱子序号、病人ID、住院序号、项目代码、项目名称、规格、剂量、单位、姓名/工号、下嘱时间、起始时间 ;校对护士签章时传入数据:医嘱号、医嘱子序号、病人ID、住院序号、工号/姓名、校对时间、用药方法 ;停嘱医生签章时传入数据:医嘱号、医嘱子序号、病人ID、住院序号、工号/姓名、停嘱时间 ;停嘱护士签章时传入数据:医嘱号、医嘱子序号、病人ID、住院序号、工号/姓名、停嘱时间。
打印医嘱单时需要对签章信息进行校验,调用接口函数,校验时传入数据和签章是传入数据要保持一致。
每次签章操作后在数据库中查找该签章用户是否有签章图片信息,如果没有则调用接口函数,将返回的图片存入数据库中。
之后直接从数据库中取该用户的签章图片,以此提高效率。
每次打印出来的医嘱单,调用接口函数,获取二维码图片,将该图片放在医嘱单的最下方。
电子签章流程见图4。
2.3.3 电子病历归档 基于数字证书的电子签名有效解决了电子病历的非否认性、安全性、惟一性和完整性,使电子病历和传统的手写病历具有同等法律效力。
出院病案只打印和保留患者知情同意手工签名部分的纸质病案,其余患者的医嘱、入院记录、病程记录、护理记录、检验报告等都实行了无纸化,从而临床病区部分科室实现了“无纸化”电子病历。
如果患者需要,病案人员通过授权开启安全密钥为患者提供打印服务。
3 应用效果正是有了数字证书,在新疆克拉玛依市中心医院的电子病历系统、HIS、PACS、LIS等应用系统运行中能准确地知道参与者的身份。
医护人员通过数字证书进入电子病历系统、HIS系统进行业务操作,可以调用PACS系统图形影像,LIS系统检验报告、查看收费项目等信息,也可以邀请专家直接在电脑网络上进行会诊。
通过以上工作避免了许多中间环节,如:打印处方单据、医生医嘱、报告单据、检验单据,也不需要打印出来进行手写签名,节省了打印机及打印纸资源,提高了工作效率,同时还保证了机密性和完整性。
医生使用数字证书登录电子处方、HIS系统、PACS、LIS,并对系统维码进行扫描,即可验证检验单的真伪。
为了保证打印出来的各种单据具有法律效力,各种单据里集成结合二维码的数字签名验证模块,通过数字证书、扫描枪等辅助设备实现具有法律效力的数字签名验证功能,并生成含有关键数据原文、签名数据、签名者身份信息等信息的二维码图片,将结合了数字签名技术的二维码打印在单据上,验证时只须要用扫描枪对维码进行扫描,即可验证检验单的真伪。
数字证书同时也规范了医务人员的医疗行为,确保了医疗信息所需的安全性、再现性,医护人员无须手工签名,不仅提高了临床的工作效率和医疗质量,而且大大地节约了运营成本,增加了医院的效益,提高新疆克拉玛依市中心医院的医疗管理水平和工作效率,标志着新疆克拉玛依市中心医院信息化建设又达到了一个新的高度。
通过该项目的建设,克拉玛依市中心医院率先成为新疆CA在医院系统的第一个使用数字认证电子签名最大的用户。
通过半年的运营、管理和维护,积累了丰富的经验,为新疆其它地区医院信息安全和诚信体系建设起到了积极的示范作用。