基于CA认证的可信电子病案系统的设计
1 引言
目前我国多数医院病案管理系统依从HIS系统或电子病历系统,大部分电子病案系统只能算是电子化的纸质病案管理系统。
随着我国医疗体制改革的逐步推进,电子病历已广泛使用,无纸化电子病案的信息化建设已成为医院病案管理工作发展的必然趋势。
基于《中华人民共和国电子签名法》、《卫生系统电子认证服务管理办法》、《医疗机构病历管理规定(2013年版)》等文件的要求,从医院各类信息系统中将医疗数据进行采集和档案化封装,形成与应用无关、不可抵赖、易阅读、被法律认可的版式文档,并实现医院的病案生成和病案管理。
2 系统需求分析
针对上述现状及医院实际需求,河南科技大学第一附属医院在原有电子病历数字签名的基础上,引入新的技术和管理手段,实现医疗数据的版式化转化和可信电子病案的管理建设,具体需求如下。
2.1 定制医疗数据采集和PDF转化服务接口
2.1.1 医疗数据采集接口 与现有HIS、EMR、LIS、PACS、手术麻醉管理系统进行对接,提供嵌入式数据采集、批量数据采集、多数据源信息采集,支持XML、数据库视图等多种采集方式。
2.1.2 PDF转化服务接口 提供多种PDF转化服务接口,包括模板匹配技术、可控的虚拟打印技术,以实现对不同类型的医疗数据的PDF转化。
2.2 定制可信PDF生成接口 医疗数据转化成PDF版式文件后,需整合原数据的签名信息、并进行电子签章、时间戳、二维码、数字水印等技术保护,实现可信PDF生成。
PDF整合原数据签名信息:将医疗数据原始信息配合数字签名、时间戳、数字证书等信息一并打包,保存到PDF版式文件隐藏域中。
PDF电子签章:提供对PDF版式文件的电子签章功能,实现保证PDF病案文件的交互与存储管理的可信。
PDF时间戳:采用PKI技术,为PDF版式文件提供精准、安全和可信时间认证。
PDF二维码:提供二维码生成技术,实现对电子病案文件纸质转化后的不可抵赖。
PDF数字水印:对PDF版式文件文档进行水印的添加,包括:图像水印和文字水印。
2.3 整合编目PDF病案 PDF文件按照患者单次住院为单位,进行编目,组合成完整的PDF病案文件,并创建索引,编制病案号。病案整合可多次修改,插入、替换、删除错误PDF等功能都需要考虑。
2.4 医生借阅和归还PDF病案 病案借阅:可通过病案号、患者姓名、疾病分类等进行查询,经病案室授权方可实现病案浏览。病案归还:提供医生主动归还、预约归还和病案室强制取回三种模式。
2.5 外部人员打印和刻录PDF病案 提供PDF病案打印和PDF病案刻录两项功能,供患者或其他人员调阅。
病历分级抽取:根据外部调阅人员的不同,从一份病案中抽取需要打印或刻录的病案内容。病历打印:将抽取病历进行打印,需附着带数字签名的二维码和数字水印。病历刻录:将抽取病历进行光盘刻录,需附病历的签名信息和签名验证工具。
2.6 PDF病案的保存 PDF病案可直接进行归档保存,不允许再进行修改操作,归档后的PDF病案可以导出存储到磁带、光盘或者其他归档系统中。
3 系统设计
可信电子病案管理系统依托第三方数字认证公司,设计思路如下:采集电子医疗数据进行档案化封装,形成与应用无关、不可抵赖、易阅读、被法律认可的版式文档。采用模板技术、可控的虚拟打印技术实现对电子医疗数据的PDF版式转化。基于《电子病历基本规范》、《卫生系统电认证服务管理办法》等文件,设计电子病案管理和使用的业务功能,实现医院病案生成和归档管理。
3.1 系统结构 电子病案管理的系统主要包括服务接口层、系统业务层、系统支撑层和数据层,如图1所示。
图1 可信电子病案管理系统总体架构图
3.2 网络拓扑设计 根据上述体系架构设计,项目的网络部署如图2所示。
图2 系统部署拓扑图
3.2.1 可信病案管理系统部署 基于可信平台模块(Trusted Platform Module,TPM),为可信计算提供完整性度量、安全存储、可信报告、平台身份认证与控制以及密码服务等功能。整个网络结构划分为可信病案存储域及可信病案转化服务域。存储域部署文档管理服务器、数据库服务器、挂接磁盘整列和磁带库。转化服务域部署电子病案管理服务、版式文件生成可信处理服务器,服务器外接PDF签章服务器、时间戳服务器。
3.2.2 工作站部署 档案借阅工作站设置在病案室,负责受理借阅病案业务,配置三台PC终端和一台网络激光打印机;档案管理工作站设置在病案室,配置三台PC终端。
4 系统功能实现
可信电子病案管理系统采用了结构化系统的设计方法,逐层划分为多个子系统。具体包括:系统管理子系统、电子病案制作子系统、电子病案医生检索及借阅子系统以及电子病案外部调阅子系统。
4.1 系统管理子系统 管理功能包括:用户/角色管理、机构管理、权限设置、数据导出等功能。
4.2 电子病案制作子系统 系统主要提供给病案室人员使用,功能模块包括PDF文件编目整合、编制病案号、创建索引、PDF病案编辑功能。
4.3 医生检索及借阅子系统 系统提供给临床医生使用,包括病案检索、病案借阅、病案归还等功能。
4.4 外部调阅子系统 系统提供病案室人员使用,功能包括PDF病案分级抽取、病案打印、病案刻录功能。
5 关键技术设计
5.1 医疗数据的版式转化 采集分散在各类临床信息系统的医疗数据并转化为版式一致,内容统一的PDF文件,是可信电子病案管理信息系统实施成功的关键点。
要实现医疗数据的版式化转化,需要从不同临床业务系统中抽取医疗数据,依托预先设定的各类业务的模板进行版式文件的组合,最后生成版式文件。由于医院医疗数据体量较大,收据结构复杂,主要由结构化、半结构化和非结构化数据构成,另外还有一些图片、视频信息,所以在数据采集、抽取过程中,参考了基于元数据的大数据抽取的数据ETL处理规则。
5.1.1 数据采集 各类临床业务系统通过医疗数据采集接口收集各类医疗数据;或者业务系统提供组合好的XML文件,提供给可信病案管理信息系统。
5.1.2 模板匹配 根据预先定义好的模板和匹配关系,将模板和数据进行匹配,实现PDF版式转化。
5.1.3 可信处理 进行下一步可信的版式文件处理。
5.2 PDF病案可信处理 基于TPM技术,PDF病案的可信处理包括原始医疗数据的过程签名信息的保存、PDF病案的电子签章、PDF病案的时间戳、打印文件的二维码和数字水印保护,如图3所示。
图3 PDF病案可信处理流程图
从临床业务系统中获取“原文数据+数字证书+数字签名+时间戳等信息”。通过系统提供的专用接口,将上述信息对应到生成的PDF版式文件,保存到PDF版式文件隐藏域中。对新生成的PDF版式文件调用PDF签章服务器进行电子签章。将经签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为服务器端应用提供可信的时间证明,为医院提供可信时间服务,实现对PDF版式文件的时间戳加盖。通过集成部署时间戳服务系统,可以有效证明电子数据的有效性及产生时间。基于系统提供的二维码和数字水印服务,产生二维码和数字水印。
6 结语
本文依据《中华人民共和国电子签名法》的相关要求,依托第三方认证机构的电子认证服务,将可靠的电子签名技术应用到电子病案管理中,实现了对过程电子病历电子签名和归档病案的电子签名整合,提出病案管理的数字化方案以及相应的管理系统,保证了归档电子病案的合法可信。同时,实现了医院电子病案的统一管理,优化了病案管理流程,扩大了病案的利用形式和内涵,提高了患者满意度,对医院无纸化病案管理进行了有益的探索。
(来源:《中国数字医学》2017年第1期,作者:崔志斌 河南科技大学第一附属医院信息科 崔宇璇 华东师范大学计算机科学与软件工程学院)