简介:大学硕士与本科病历电子毕业论文开题报告范文和相关优秀学术职称论文参考文献资料下载,关于免费教你怎么写病历电子方面论文范文。
杨崇选 潘遂壮 张海燕 张艳平
连州市人民医院广东连州513400
【摘 要】医院信息系统数据的真实性、可靠性、安全性及法律问题等是系列突出并且必须解决的问题.目前,国内大多数的PKI技术都是基于软盘、硬盘、USB- Key、IC卡和智能卡等为介质的数字签名技术,以此类介质的数字签名技术存在部署复杂、对硬件有特殊要求、操作灵活度不高、互联互通困难等问题.以手机卡为质的数字签名技术,具有跨平台可移植性、可扩展性和高安全性等优点.在电子病历系统中采用以手机卡为质的数字签名技术,能够更加灵活快捷地进行数字签名的相关操作.从而促进电子病历系统在移动和互联互通更好的发展,推动医院信息化建设.
【关键词】手机卡数字认证数字签名电子病历
【Abstract】Hospital information system data is authenricyty and reliability, safety and legal series is outstanding and must solve the problem.At present, most of the domestic PKI technology is based on a floppy disk, hard disk, USB-, Key, IC card and the 论文范文art card as the digital signature technology medium, based on the digital signature of such medium in the presence of complex deployment, h论文范文e special requirements on the hardware、flexibility is not high, the interconnection problem in mobile phone card, digital signaturetechnology quality, with cross platform portability, scalability and security, using mobile phone card for the digital signature technology in the electronic medical record quality system operation, can be more flexible and fast digital signature. In order to promote the development of electronic medical records in mobile and interconnection better, promote the hospital information construction.
电子病历系统:嘉和电子病历
【Key words】 mobile phone card, digital certificate, digital signature, electronic medical records
【Author′s address】People′s Hospital of Lianzhou,Lianzhou Guangdong Province 513400
doi:10.3969/j.issn.1671-332X.2014.05.050
电子病历是医院信息化进程中的必然结果,电子病案的实现,提高了病案信息的共享程度与利用效率,但安全问题同时也变得更加突出.和纸质病历相比,电子病历具有易改且不留痕迹的特点,故内容生成的真实可靠、数据存储与管理、患者隐私保护及调用过程行为的安全性、操作的不可抵赖性等尤为重要.因此,电子病历的安全涉及多个环节方面问题,任何一个环节出现了问题,病历的机密性、完整性和病历记录行为的不可抵赖性等就可能受到严重挑战[1].如何保证电子病案的原始性和完整性,成为电子病案管理必须解决的问题.
1.电子病历安全需求
1.1身份真实可靠
医院信息系统用户类型多样,不同的用户授予不同的权限,对电子病历不同的内容进行不同的限制,医护人员对各种医疗操作和记录书写及访问,需要严格识别用户操作的合法身份.传统的(*+论文范文)最简单的用户身份识别技术,而在实际应用过程中,本来只能是合法用户个人知道的内容却总是被非法访问者获得,容易被论文范文和复制及盗用,易导致医疗数据的外泄,甚至遭到破坏攻击.对于安全性要求极高的电子病历系统来说,它是这种方法的致命缺点.因此,确保用户身份真实可靠,建立高安全、高可靠的身份验证机制是保证电子病历安全的关键.
1.2内容的完整
病历数据在医院信息系统中产生、存储、传输、再利用过程中,非法用户很容易采取非法手段侵入终端电脑、查阅、监听、泄露网络传输的很多敏感信息,容易造成电子病历信息外泄[2];或者入侵到应用系统,非法增、删、改、窃取有关资料.如何加强电子病历的安全性和保密性是备受关注的问题.因此,需要采用有效的技术手段以保障电子病历数据的安全性、可靠性、时效性和可用性[3].
1.3不可抵赖、真实可靠
建立可靠的责任认定机制, 形成有效的法律证据,在应用系统中传输的很多信息,都需要实现信息抗抵赖.电子病案数据的生成、修改、删除、存储、传输、再利用等周期关键业务环节,需建立有效的责任认定机制确保电子病案的合法性[4].
《电子签名法》确立了电子签名的法律效力;规范了电子签名的行为,明确了法律地位及认证程序;规定了电子签名的安全保障措施,为电子病历签发了通行证[5].电子签名法的实施,很好地保证了电子病历数据内容的完整性、安全性、可靠性和可用性,病历数据操作者身份不可抵赖及可追溯. 医疗行为生成数据时间环境的真实可靠;无疑也将电子病历在上述等问题的难题解决了,将有利于电子病历的研究和发展,而基于带时间戳的数字认证电子签名是目前国内最可靠的解决方案.
2.PKI技术在电子病历的应用
是权威并得到司法认可的第三方电子认证服务机构进行数字签发的.实施双向认证机制,利用一对互相匹配的密钥进行加密和解密.认证机构为每个用户产生一对密钥(私钥),用他来解密和签名.一把公共密钥(公钥)用于加密和验证,它将在用户的数字证书中公布并寄存于数字证书认证中心.一般情况下证书中包括用户身份的部分信息及用户所持有的公钥等信息.数字证书服务是通过第三方电子认证机构提供服务,然后连接证书认证机构, 实现对数字证书的发放.
传统的数字签名的核心元素——数字证书和私钥,是以软盘、硬盘、USB- Key、IC卡和智能卡等为存储介质.在每次操作前先有读取存储介质的硬件设备和安装驱动程序的操作,每个操作终端必须有读取证书存储介质的硬件设备,工作人员每人必须占用一台终端.而目前为了更贴切医疗实际工作的需求,医疗信息系统越来越多向移动终端及云计算平台等便捷操作发展,移动等终端不可能提供读取证书存储介质的硬件设备,从而无法直接在移动终端上进行数字签名操作.以传统的介质存储数字证书,操作灵活度不高,没有达到操作方便、快捷,也不能解决在移动终端上的数字签名操作.藉于此原因,为了能够更加灵活快捷地进行数字签名的相关操作,解决电子病历能在移动及云计算平台等互联互通上实现数字签名操作.我市区域医疗信息系统通过与法定权威的第三方认证机构(广东省电子商务认证中心)合作,采用含有加密芯片的手机卡作为数字证书介质.将医护人员的个人证书写到手机卡中,在手机卡的加密芯片中产生密钥对,用于签发数字证书,采用硬件真随机数芯片生成随机数,提高密钥的质量,严格的密钥保护安全机制,卡内密钥不能被导出到手机卡外.医务人员实现一人一证登录系统时输入用户帐号和口令,然后触发手机短信认证服务器发送一条认证短信请求到手机卡个人数字证书;个人私匙证书用户在手机上输入自己P码后自动回复一条短信,通过与证书服务器进行握手认证,实现数字证书的安全登录.医务人员并对电子病历数据内容生成、修改、删除、传输、利用、发送等各个环节过程及时间进行数字签名认证,再在电子病历上加上一个可信赖的时间戳[6]以确保.确保用户身份的真实性、可靠性,保证电子病历数据的客观性、完整性、真实性、时效性,从而确保病历内容信息的机密性,用户对自己操作信息的不可否认性.使医疗行为以数字证书为保障实现了行为的可信和可追溯.
数字证书集成到手机卡中,安全性高,易于保管,不易丢失,操作便捷,更加高效,无需在用户终端安装读取存储介质的硬件设备和驱动程序等.对移动护理和查房终端用户带来了极大方便,使无线网和移动工作站成为实现数字签名的现实,更利于床边工作站或手持机的开发应用,使医院信息系统将有关患者信息的交换由各固定站点延伸到患者身边.可有效提高医务人员工作效率,改善服务质量.同时对远程会诊、远程医疗提供了较好的实现平台,有利于均衡区域内医疗资源.并考虑到区域卫生信息系统的特殊性,可以向公众开放手机数字证书,实现公众强制身份认证,居民可以通过Internet进行安全、方便快捷查询个人/家庭健康健康档案数据,更有效地保护患者隐私.
综合利用可靠的电子签名技术,是解决医疗信息化安全关键问题的有效途径,也是保证医疗卫生业务电子数据的真实可靠,数字签名和时间戳等实现了合法可靠的身份认证、保护数据完整性、可信时间和责任认定,实现了医疗业务联动中的高安全性和可靠性.可以实现与Internet结合完成远程会诊、远程医疗等,实现了异地医疗资源的共享,有效提高了病案信息的共享程度与利用效率.全面提高卫生信息化水平,推动医疗信息化的发展.
参考文献
[1]王秀玲.CA技术在电于病历中的安全应用[J].中外医疗,2012,12(24):177-178.
[2]钟敏. 电子病历档案管理中的安全风险及防范措施[J].现代医院,2012,12(9):138-141.
[3]王长奎.电子签名技术在电子病案中的应用[J].中国病案,2011,12 (12): 51-52.
[4]李延珊,陈纯真,丁慧.电子病历在病案管理中的应用与存在问题[J].现代医院,2013,13(2):139-141.
[5]王虹,杨宏桥.电子病历法律效力初探[J].解放军医院管理杂志, 2007,14(8):596-597.
[6]刘阳,刘晋才.数字签名和时间戳技术与电子病案[J]. 中国病案,2010,11(12):38-40.
总结:该文是关于病历电子论文范文,为你的论文写作提供相关论文资料参考。
电子病历系统引用文献:
[1] 电子病历和drgs论文范文例文 电子病历和drgs方面硕士毕业论文范文10000字
[2] 电子病历毕业论文的格式范文 电子病历相关论文范本3000字
[3] 电子病历论文范文素材 关于电子病历方面论文范文文献2万字
