|
目前我院信息系統(tǒng)建設(shè)已經(jīng)進(jìn)入收尾階段��,臨床信息系統(tǒng)基本建設(shè)完畢�,運(yùn)行也比較穩(wěn)定�,但是各個(gè)系統(tǒng)運(yùn)用的保密及身份權(quán)限認(rèn)證形式還是傳統(tǒng)的密碼登錄方式�����,特別是電子病歷系統(tǒng)運(yùn)用這種傳統(tǒng)的認(rèn)證方式還是存在一定缺陷���,單純的已數(shù)據(jù)形式存儲(chǔ)在服務(wù)器上的電子病歷未經(jīng)過(guò)第三方的數(shù)字認(rèn)證機(jī)構(gòu)認(rèn)證,缺乏法律效力�,所以目前我院的電子病歷必須打印后手工簽名,醫(yī)護(hù)人員每處理一次醫(yī)囑和病歷都必須打印后手工簽名�����,造成打印的醫(yī)囑或病歷需要多次重復(fù)打印��,也造成一定的資源浪費(fèi)�����。而數(shù)字證書系統(tǒng)的引入恰好能解決這個(gè)問(wèn)題��。
個(gè)人數(shù)字身份認(rèn)證是通過(guò)數(shù)字證書為核心的加密技術(shù)��,對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密���、數(shù)字簽名和簽名驗(yàn)證����。醫(yī)院在信息系統(tǒng)中導(dǎo)入個(gè)人數(shù)字身份認(rèn)證,用于確保網(wǎng)上傳遞信息的保密性�����、完整性和不可抵賴性��,保證網(wǎng)絡(luò)應(yīng)用的安全性�。具體使用過(guò)程中則是通過(guò)一個(gè)類似于U盤的USB-KEY為使用載體,而這個(gè)載體則是由第三方的權(quán)威機(jī)構(gòu)——CA數(shù)字認(rèn)證中心提供��,該中心負(fù)責(zé)數(shù)字證書的發(fā)放和管理�����,并為醫(yī)院信息系統(tǒng)提供數(shù)字認(rèn)證和安全支撐的平臺(tái)����,保證醫(yī)院信息系統(tǒng)使用數(shù)字證書具有可信性和合法性。
我院引入數(shù)字證書系統(tǒng)后����,每位醫(yī)護(hù)人員都會(huì)擁有一個(gè)獨(dú)立的數(shù)字證書密鑰����,登錄醫(yī)院信息系統(tǒng)時(shí)必須在電腦的主機(jī)的USB接口插上數(shù)字證書密鑰��,并輸入自己的密碼才能登錄系統(tǒng)�,處理醫(yī)囑、護(hù)囑和病歷時(shí)還可以為自己處理的部分加上電子印章�,所有處理的操作和生成的數(shù)據(jù)都會(huì)自動(dòng)通過(guò)數(shù)字證書模塊加上時(shí)間戳并加密保存和傳輸,如此一來(lái)就保證了電子醫(yī)囑�、護(hù)囑和病歷的法律效力,醫(yī)囑和病歷的打印就不需手工簽名��,可以在病人出院時(shí)統(tǒng)一打印�����,簡(jiǎn)化了醫(yī)護(hù)人員的工作流程���,也避免了重復(fù)打印時(shí)造成的資源浪費(fèi)。
目前數(shù)字證書系統(tǒng)的硬件平臺(tái)已經(jīng)搭建完畢�,正在進(jìn)行接口及系統(tǒng)建設(shè)階段,期待系統(tǒng)早日順利完工�,為我院信息系統(tǒng)建設(shè)添加一座堅(jiān)實(shí)可靠的數(shù)據(jù)堡壘,為我院發(fā)展保駕護(hù)航?。ㄐ畔⒉?/span> 鄒志榮)
|
