當前位置:工程項目OA系統(tǒng) > 領(lǐng)域應(yīng)用 > 醫(yī)院管理OA系統(tǒng) > 門診收費管理系統(tǒng)
電子病歷的安全性淺析
電子病歷(EMR,E1ectronie Medi Ca1 Record)是病人健康狀況和醫(yī)護狀況的電子信息載體,是對病人進行科學(xué)診斷治療的基礎(chǔ)資料,屬于病人的個人隱私。安全方面的隱患是電子病歷在我國尚未得到普及的主要原因,一方面電子病歷包含了病人的個人信息,涉及到自身隱私,我國法律也有規(guī)定醫(yī)院不允許泄露病歷信息; 另一方面病歷又是病人的病情得到有效診斷和正確治療的依據(jù), 為了醫(yī)療過程和病人的安全,病歷的信息必須保持絕對的真實和完整。
一、電子病歷的安全需求和安全風(fēng)險
(一)電子病歷的安全需求
電子病歷的安全需求包括兩個方面:首先要保證電子病歷系統(tǒng)的正常運行。醫(yī)院的工作特點是不間斷性,這就決定了醫(yī)院的電子病歷系統(tǒng)需要每年的365天、每天24d,時保持正常運行,系統(tǒng)幾乎沒有機會得到停機維護。第二I就是必須保證系統(tǒng)信息的絕對安全,這是電子病歷安全性最主要的方面。病人的信息屬于個人隱私,也是醫(yī)院的保密信息,同時還是病人治療期間唯一的有法律效應(yīng)的證明,相關(guān)法律明確規(guī)定“無關(guān)機構(gòu)和個人不得擅自查閱患者的病歷,醫(yī)院不得泄露患者的隱私”; 《電子簽名法》中對于符合法律要求的數(shù)據(jù)電文的“書面形式”、“原件形式”和” 保存要求”也做了相關(guān)規(guī)定,這就對電子病歷信息的保密性、安全性和可靠性提出了明確的要求。
(二)電子病歷的安全風(fēng)險
電子病歷系統(tǒng)的安全風(fēng)險涉及很多方面,主要包括以下幾種:第一,病歷信息的安全隱患。病歷信息對醫(yī)院來說是非常重要的信息資源,這些信息在通過網(wǎng)絡(luò)進行傳輸之前,其本身的安全性和保密性必須先得到保證,以防止數(shù)據(jù)在傳輸過程巾被非法竊取或篡改;第二,數(shù)據(jù)庫所在服務(wù)器的安全隱患。比如數(shù)據(jù)庫服務(wù)器出現(xiàn)漏洞、非授權(quán)用戶訪問和系統(tǒng)崩潰等問題;第三,病毒的入侵和系統(tǒng)不及時更新導(dǎo)致出現(xiàn)漏洞;第四,用戶錯誤的操作方式。
二、加強電子病歷安全性的措施
(一)構(gòu)建可用性高的網(wǎng)絡(luò)平臺
由于電子病歷對服務(wù)器的可用性要求很高(365天、每天24 小時運行),因此, 網(wǎng)絡(luò)平臺也必須要具有較高的穩(wěn)定性和可靠性??梢圆捎眯⌒蜋C+服務(wù)器群集+負載均衡技術(shù)、系統(tǒng)異構(gòu)技術(shù)、磁盤陣列技術(shù)和虛擬存儲技術(shù)構(gòu)建系統(tǒng)基礎(chǔ)平臺。同時在服務(wù)器端和客戶端安裝防火墻,防御病毒入侵。
(二)對訪問權(quán)限進行控制
醫(yī)院要從以下兩個方面對信息資源的訪問權(quán)限進行控制,一方面是對應(yīng)用數(shù)據(jù)庫管理系統(tǒng)的權(quán)限進行管理,數(shù)據(jù)庫中的每種數(shù)據(jù)對每個用戶都設(shè)置相應(yīng)的訪問權(quán)限(如只讀和讀寫等),只允許持有訪問權(quán)限的用戶在權(quán)限范圍內(nèi)訪問數(shù)據(jù)庫; 另一方面要對電子病歷系統(tǒng)的用戶進行授權(quán)管理。比如只允許各專科醫(yī)生查閱該科目前在院的病人信息;對未取得執(zhí)業(yè)證的醫(yī)生和實習(xí)醫(yī)生則不授予書寫病歷的權(quán)限等。
(三)改進登錄數(shù)據(jù)庫的認證技術(shù)
傳統(tǒng)的認證技術(shù)基本上采用用戶名+密碼的形式,但目前這種認證技術(shù)被破解的概率較高。還有的工作人員離開計算機不及時注銷登錄,使得其他人可以任意進行操作。再加上管理員有權(quán)查詢數(shù)據(jù)庫中的所以信息,包括醫(yī)生設(shè)置的數(shù)據(jù)庫密碼,就是說管理員可以任意修改包括病歷在內(nèi)的所有數(shù)據(jù)。而醫(yī)生也可以以密碼被竊取為理由為自己的失誤開脫,謊稱為他人竊取密碼后修改。這些事實說明,用戶名+密碼的認證形式不適用于醫(yī)院的電子病歷系統(tǒng)。但是我們可以通過以下兩種認證技術(shù)來改進電子病歷的安全性。
1.指紋認證技術(shù)。
利用指紋識別技術(shù)作為身份認證是一個較好的解決方法, 同時還要結(jié)合權(quán)限控制技術(shù)來保證數(shù)據(jù)不被隨意修改。比起傳統(tǒng)的用戶名+密碼的形式,指紋認證技術(shù)更加安全可靠。指紋認證技術(shù)有以下幾種特點:一、普遍性:每個人都擁有指紋;二、唯一性:時間上沒有兩個完全相同的指紋;三、持久性:指紋特征不會隨時問的推移而改變。指紋認證技術(shù)的這些特點說明它擁有廣闊的發(fā)展前景。指紋認證技術(shù)還不需要用戶記憶復(fù)雜的密碼,在提高電子病歷系統(tǒng)安全性的同時,還方便了使用者。
2.密鑰認證技術(shù)。
密鑰認證技術(shù)又分為對稱密鑰技術(shù)和公開密鑰技術(shù),前者是指對指定信息的加密和解密所使用的密鑰是相同的,就是說使用 _ 一個密鑰對某個對象加密后只有用這個密鑰才能解密。公開密鑰技術(shù)是指把密鑰分為加密和解密兩個,這兩個密鑰之間也沒有絕對的權(quán)限之分,只是對應(yīng)關(guān)系。就是說任何一個密鑰都可以用來加密或解密,但是使用其中一把將文件加密之后, 必然使用另外一把密鑰才能解密,反之亦然。通常我們將其中的一把密鑰作為公開使用,而另一把則由指定人選妥善保管。由此可見, 比起對稱密鑰,公F密鑰技術(shù)更加增強了電子病歷的安全性。
電子病歷的普及是醫(yī)院信息化的必然趨勢,相信隨著各種技術(shù)的不斷發(fā)展成熟,電子病歷的安全性會得到很好的解決。
參考文獻:
[1]王軍強,揚宏安,韓光臣,等.管理信息系統(tǒng)權(quán)限控制的組件化研究與實現(xiàn)[J].計算機工程與應(yīng)用,2005,5
[2]張金堂.電子病歷實現(xiàn)的有關(guān)問題[J].醫(yī)療設(shè)備信息,2004,19,7:23—24
- 1ISO質(zhì)量管理和病歷質(zhì)控系統(tǒng)ISO質(zhì)量管理和病歷質(zhì)控系統(tǒng)
- 2醫(yī)療信息系統(tǒng)的構(gòu)建
- 3新一代卒中電子病歷系統(tǒng)的建立與應(yīng)用
- 4結(jié)構(gòu)化電子病歷與臨床科研
- 5合理用藥系統(tǒng)在HIS系統(tǒng)中的門診醫(yī)生工作站的設(shè)計與實現(xiàn)
- 6HIS門診收費管理系統(tǒng)和電子病歷的研究和應(yīng)用
- 7規(guī)范化全面醫(yī)療質(zhì)量管理與電子病歷
- 8電子病歷系統(tǒng)利用無線網(wǎng)絡(luò)有了新的應(yīng)用模式
- 9醫(yī)院臨床信息系統(tǒng)的開發(fā)與應(yīng)用
- 102008年5月成功簽約達仁中醫(yī)院
- 11醫(yī)院信息系統(tǒng)技術(shù)淺談
- 12把醫(yī)生還給病人-電子病歷及醫(yī)囑系統(tǒng)使醫(yī)生可以更多地與病人接觸
- 13電子體溫單與手繪體溫單的優(yōu)勢比較
- 14結(jié)構(gòu)化電子病歷系統(tǒng)應(yīng)用與體會
- 15惠東縣城區(qū)學(xué)齡前兒童HBsAg攜帶率調(diào)查分析
- 16電子病歷與醫(yī)療質(zhì)量實時控制研究
- 17電子病歷歸檔系統(tǒng)的探究
- 18北京居民健康檔案5年建立完成
- 192008年5月包頭朝聚眼科醫(yī)院系統(tǒng)正在升級中
- 20門診收費管理系統(tǒng)(單機版)產(chǎn)品功能特點
- 21電子病歷系統(tǒng)功能規(guī)范(試行)
- 22臨床信息系統(tǒng)與電子病歷
- 23我院監(jiān)控電子病歷質(zhì)量的實效與經(jīng)驗
- 24現(xiàn)代化醫(yī)院信息系統(tǒng)建設(shè)的實踐和體會
- 25面向?qū)ο笤O(shè)計在結(jié)構(gòu)化電子病歷中的應(yīng)用
- 26點選式電子病歷在治療甲型HIN 1流感中
- 27基于循證醫(yī)學(xué)本體論的臨床元數(shù)據(jù)設(shè)計方法研究
- 28電子病歷應(yīng)用中的思考
- 29電子病歷的規(guī)范管理
- 30手外科電子病歷的設(shè)計與實現(xiàn)
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓