HC3i-医院信息系统CA认证与数据中心架构讲课.doc

医院信息系统ＣＡ认证与数据中心架构 武汉大学中南医院信息中心 商建国 摘要：本文分析了CA认证原理，CA认证在医院系统的特殊性。提出了将签名数据与被签名的资料转换成标准明文，使用带文字属性格式的XML文档单独保存到签名XML数据库中方案。 通过CA认证收集的医疗信息，整合医院系统，建立具有统一标准的数据中心，为医院中医疗、财务、人力物资管理提供高效的服务，并为区域信息共享打下良好基础。 关键字：医院CA，电子签名， 数据中心， CDR 随着计算机信息技术的发展，各大医院都十分注重信息化建设，相继建立起医院信息化管理系统（HIS系统）、电子病历系统（EMR系统）等信息化系统，医疗服务逐渐走向无纸化。另一方面，由于法律对医疗机构的特殊要求，在出现医疗纠纷时需要医疗机构提供证据，表明医疗机构在医疗过程中不存在过错行为，同时电子病历存有病患的个人医疗信息，因此电子病历对医疗机构和病患都很重要，如患者需进行伤残鉴定、司法取证等都需要使用到电子病历，如果电子病历的真实性、有效性得不到保证，就必须保留有纸化与无纸化并存的状况，无法实现无纸化办公及真正的意义上的电子病历。电子签章，泛指所有以电了形式存在，依附在电子文件并与其逻辑关联，可用以辨识电子文件签署者身份，保证文件的完整性，并表示签署者同意电子文件所陈述事实的内容。一般来说，对电子签章的认定，都是从技术角度而言的。主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施，从广义上讲，电子签章不仅包括我们通常意义上讲的“非对称性密钥加密”，也包括计算机口令、生物笔迹辨别、指纹识别，以及新近出现的眼虹膜透视辨别法、面纹识别等。目前，最成熟的电子签章技术就是“数字签章”，它是以公钥及密钥的“非对称型”密码技术制作的电子签章。? ?电子签章不会被仿冒，不会被篡改，与实物签章完全一致，用于电子病历上，与手写签名、盖章功能相同，电子签章与相应的病历文件融为一体，非授权人无权操作文件，系统安全可靠，通过电子印章形式的电子病历信息传输，使得更加形象生动化，也防止了印章的丢失，通用性强、使用方便。我们可以建立一个可信任和足够安全的网络，我们有可信的电子病历认证中心，类似政府或其他可信第三方式充当，存放医务工作者的证书电子签名和加密技术，电子签名技术的实现需要使用到非对称加密（RSA算法）和摘要（HASH算法） 2．1．3、环节多：如病人的长期医嘱，有单条与多条分组之分，分为单签与批签。在开医嘱、停医嘱、消取医嘱时都需要医生签名。长期医嘱还需要医生定时进行分解生成总量处方并签名，护士也需要在每次执行医嘱时签名。由此可见，一份医嘱资料根据不同的时段与不同人员处理都需要签名认可。 2．1．4、可修改：普通医生录入病历后，可以被上级医生修改，修改需要留有痕迹。每一次修改都需要相关人员进行签名认证。 由此可见，若要实现实时控制的CA认证方案，需要考虑与控制环节比较多。 2．1．5、长期保存性：由于病人病历资料涉及病人一生中的健康档案，并且为了今后出现医疗纠纷做到有据可查，CA认证资料必须长期保存。目前医院HIS系统为了保证日常业务正常开展，多数将数据转存，但这些转存数据因为诸多原因很难再被查阅。 2．2、医院信息认证范围 因为医生的医疗行为直接关系到病人的健康，所以在医生为病人下达的每一个诊疗计划、医嘱、各种检查结果报告，护士执行的医嘱、护理记录等都需要签名认证。主要包括以下部分： 医生签名：医嘱开立、分解、停止、取消，病历中各种记录，如病历首程、入院与出院诊断、病程记录、出院小结、会诊单、手术中产生的相关文书等。 护士签名：医嘱执行、三测记录单、护理记录、术中医嘱等。 医技签名：各种检查检验报告、药敏等。 由此可见病人病历大部分内容都需要签名。 2．3、CA认证系统存贮架构 2．3．1、混合存贮方案 目前某些医院直接修改原医院信息数据记录表，将签名数据与被签名记录存入到HIS数据库相应数据表中。但在医院实际情况下，由于系统问题与其它原因，有可能需要直接打开数据库对保存的记录进行操作，造成CA认证数据不一致。由于需要实现实时控制的CA认证，需要签名地方比较多，签名数据量将成倍增加。医院中使用的数据结构都为关系型，而需要签名的内容多为树形，结构不合理。另外被签名的记录必须转换成明文，从而造成医院信息系统负担加重，运行效率降低，维护困难。 2．3．2、独立存贮方案 为了实现实时控制的CA认证，减轻医院系统负担，单独建立CA认证服务器系统，将CA认证产生的明文记录与签名数据保存此服务器中。 此服务器的内容是通过集成平台转换的具有统一标准的XML数据结构信息，也是医院CDR数据中心服务器。 2．3．2．1、由CA中心为每个电子病历系统的用户签发一张数字证书，并在电子病历系统中集