股票代碼:832642

數字醫療安全解決方案

當前位置:首頁 > 解決方案 > 安全解決方案 > 數字醫療安全解決方案 > 數字醫療安全解決方案

方案背景  
    電子病歷(Electronic Medical Record,EMR),作為數字化的病歷,集中反映了患者的診斷治療過程,是醫療信息化發展的趨勢。而且在醫院信息管理系統建設過程中其中非常重要的作用,但是當前的電子病歷系統缺乏一種有效、安全的技術手段來約束患者和醫院雙方對病歷的操作。安全隱患主要表現在:
醫生、護士等人員身份無法得到有效認證
電子病歷的有效性無法得到保障
電子病歷明文傳輸或存儲,易被黑客竊取
需求分析  
    目前,電子病歷系統缺乏一種有效、安全的手段來規范約束患者和醫院雙方對病歷的操作,缺乏完善的機制來解決醫患糾紛問題,因此從技術上乃至法律角度嚴格保證患者病歷的真實性、隱私性以及醫療行為的規范性等,是電子病歷發展過程中亟待解決的問題。
高強度身份認證:對臨床醫生、上級醫生和主治醫生等醫務人員進行身份可靠認證,確保賬戶安全,同時有效確保病人的診療信息安全。
電子病歷的隱私性:數字醫療信息系統中包含了大量的敏感數據,這些信息在醫院局域網傳輸過程中應采用加密手段。同時,其中的數據要求一旦經過上級審簽后,用戶不能對病程、醫囑、診斷、處方、檢查結果等內容進行篡改,同時,對于電子病歷的隱私內容,可以提供可靠的加密手段進行電子病歷數據的加密,從而確保就診者的隱私。
醫療行為責任認定:數據信息在醫院的流轉過程中,涉及到各級醫務人員對數據的創建、修改、刪除等操作,鑒于醫患糾紛的普遍性及社會關注度,需建立有效的責任認定機制。
可信醫療數據共享:相關的醫療數據作為居民健康檔案的重要數據來源,需要建立標準、可信的醫療數據共享機制。
方案簡介   
    經過此方案的部署,可以解決數字醫療信息系統中的身份認證、數據保密、責任認定等諸多信息安全問題,從而提高數字醫療信息系統的安全性,并使得數字醫療信息系統的數據和操作具有法律效力。
用戶身份的認定:選用經過衛生部鑒定的具有法律效力的第三方電子認證服務提供商,為電子病歷系統應用服務器頒發數字證書,保證其在網絡中的合法身份。在第三方認證機構為醫護人員頒發數字證書的同時,采用智能密碼鑰匙(USB KEY),認證用戶身份,防止帳號失竊,保證相關使用人員在電子病歷系統中的真實身份。
醫療數據的不可否定:通過在數字醫療信息系統中部署山東確信的電子簽章系統,實現對電子病歷操作的可視化簽名處理,從而保證醫護人員操作的不可抵賴性,確保電子病歷的法律效力,有效建立醫患糾紛的責任認定機制。
信息產生時間的不可否定:在數字醫療信息系統中,信息產生的時間也是一個關鍵的因素。通過在數字醫療信息系統中部署SURE時間戳服務器,確保信息產生時間的不可否定。其中,時間戳服務器自身的數字證書由第三方認證機構頒發,確保通過第三方認證機構可靠認證。
醫療數據的保密性:在數字醫療信息系統中部署數字簽名驗證服務器,確保電子病歷數據的機密性和完整性,防止因外來的惡意入侵導致數字醫療信息系統中的數據被惡意篡改。
應用效果及特點:PKI技術的應用解決了數字醫療信息系統中的數據流轉過程中的身份可信、數據可信、行為可信、時間可信問題,其整個產生全過程受法律許可的第三方機構監控并公證,與紙質病歷一樣受法律認可,從而徹底解決了數字醫療信息系統中信息的真實可靠問題,確保了其法律效力。

                                                                      應用示意圖
? 北京11选5玩法开奖