電子病歷安全法規(guī)與技術(shù)

1、5.1 電子病歷數(shù)據(jù)安全相關(guān)的法律法規(guī)電子病歷系統(tǒng)不但承載著醫(yī)療機(jī)構(gòu)運(yùn)行的必要臨床數(shù)據(jù)，而且需要滿足服務(wù)質(zhì)量保證、醫(yī)學(xué)倫理、患者隱私、司法舉證等各方面的需求，因此用戶對(duì)電子病歷系統(tǒng)的數(shù)據(jù)安全有更高的要求。1保密性2可靠性3一致性5.1 電子病歷數(shù)據(jù)安全相關(guān)的法律法規(guī)5.1.1 病歷管理相關(guān)法規(guī)政策自2002年以來(lái)，衛(wèi)生部頒布了如下一系列病歷管理相關(guān)法規(guī)政策： 醫(yī)療機(jī)構(gòu)病歷管理規(guī)定（2002年衛(wèi)生部）。 電子病歷基本規(guī)范（試行）（2010年衛(wèi)生部）。 衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）（2010年衛(wèi)生部）。5.1 電子病歷數(shù)據(jù)安全相關(guān)的法律法規(guī)5.1.2 信息行業(yè)相關(guān)法律法規(guī)和電子病歷信息系統(tǒng)

2、相關(guān)的信息行業(yè)相關(guān)法律法規(guī)主要有 中華人民共和國(guó)電子簽名法（2004年全國(guó)人民代表大會(huì)）。 電子認(rèn)證服務(wù)管理辦法（2009年工業(yè)和信息化產(chǎn)業(yè)部）。5.1 電子病歷數(shù)據(jù)安全相關(guān)的法律法規(guī)5.1.3 地方性相關(guān)法規(guī)作為國(guó)家電子病歷法規(guī)的配套性文件，一些醫(yī)療信息化發(fā)展較成熟的地方政府近年來(lái)逐漸開(kāi)始制定、實(shí)施相關(guān)地方法規(guī)，例如： 江蘇省醫(yī)療機(jī)構(gòu)電子病歷管理暫行規(guī)定（征求意見(jiàn)稿）（2009年江蘇省衛(wèi)生廳）。 上海市電子病歷管理辦法（2009年上海市衛(wèi)生局）。5.2 電子病歷使用管理規(guī)章5.2 電子病歷使用管理規(guī)章為促進(jìn)醫(yī)院電子病歷的應(yīng)用與發(fā)展，規(guī)范電子病歷的使用行為，維護(hù)電子病歷實(shí)施各方當(dāng)事人的合法權(quán)益

3、，醫(yī)院在電子病歷系統(tǒng)實(shí)施前，需要根據(jù)衛(wèi)生部關(guān)于電子病歷基本功能規(guī)范（試行）和衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（暫行）的要求，制定醫(yī)院內(nèi)部電子病歷的使用管理辦法。具體規(guī)章制度請(qǐng)參考下面是北京某甲級(jí)醫(yī)院制定的醫(yī)院電子病歷管理辦法（供參考）課本181頁(yè)5.3 電子病歷安全相關(guān)技術(shù)5.3 電子病歷安全相關(guān)技術(shù)“數(shù)字簽名”與“數(shù)字證書”都是PKI的組成部分。PKI是指用于數(shù)字證書生成、管理、頒發(fā)、使用、存儲(chǔ)和收回的一整套軟件、硬件、人員、策略和流程體系。 5.3.1 數(shù)字簽名與數(shù)字證書哈希文檔摘要算法對(duì)稱加密算法非對(duì)稱加密算法PKI體系的三項(xiàng)基本加密技術(shù)PKI的完整流程5.3 電子病歷安全相關(guān)技術(shù)5.3.1

4、 數(shù)字簽名與數(shù)字證書PKI體系的兩大脆弱之處（1）CA服務(wù)器在發(fā)放數(shù)字證書的時(shí)候，必須有效地驗(yàn)證用戶的身份，確保證書被發(fā)放到正確的用戶手中。（2）個(gè)人證書私鑰的管理和存放必須是安全的，不論是存放于物理介質(zhì)上的證書還是直接保存在客戶端的證書文件都有可能被非授權(quán)人員濫用，即便是加了密碼保護(hù)，仍然有可能被管理不善的系統(tǒng)用戶泄露和傳播。作為一種成熟的數(shù)據(jù)安全技術(shù)，PKI體系的兩大脆弱之處都不是技術(shù)問(wèn)題，而是管理問(wèn)題：因此，在公鑰基礎(chǔ)設(shè)施建立中，相關(guān)規(guī)章和管理培訓(xùn)措施的落實(shí)和保證是系統(tǒng)整體運(yùn)行流暢有效的關(guān)鍵步驟。5.3 電子病歷安全相關(guān)技術(shù)5.3.2 身份認(rèn)證與時(shí)間戳服務(wù)在電子病歷系統(tǒng)的建設(shè)中，PKI基

5、礎(chǔ)架構(gòu)體系除了可以用于對(duì)電子病歷文檔傳輸過(guò)程的加密和認(rèn)證之外，還可以支持另外兩個(gè)常用服務(wù)：統(tǒng)一用戶身份認(rèn)證（Single Sign On，SSO）和數(shù)字時(shí)間戳服務(wù)（Digital Time-stamping Service，DTS）?；镜膯吸c(diǎn)登錄（SSO）系統(tǒng)架構(gòu)基于PKI的單點(diǎn)登錄（SSO）系統(tǒng)架構(gòu)5.3 電子病歷安全相關(guān)技術(shù)5.3.2 身份認(rèn)證與時(shí)間戳服務(wù)數(shù)字時(shí)間戳技術(shù)如同合同、信件等有法律效力的文件一樣，電子病歷文件對(duì)時(shí)間標(biāo)記的要求十分嚴(yán)格。在小規(guī)模的電子病歷系統(tǒng)階段，可以通過(guò)設(shè)定數(shù)據(jù)服務(wù)器時(shí)間與實(shí)際服務(wù)器時(shí)間一致來(lái)解決這個(gè)問(wèn)題，但是一旦需要實(shí)現(xiàn)電子病歷數(shù)據(jù)的跨機(jī)構(gòu)傳輸和文件歸檔保存的

6、法律效力，就需要用到DTS了。5.3 電子病歷安全相關(guān)技術(shù)5.3.3 患者隱私保護(hù)電子病歷系統(tǒng)在向教學(xué)和臨床研究系統(tǒng)導(dǎo)出數(shù)據(jù)的時(shí)候，需要對(duì)患者姓名、住院號(hào)等可能泄露患者個(gè)人隱私的信息做匿名處理?？紤]到有些科研教學(xué)項(xiàng)目中由于有數(shù)據(jù)溯源的要求，需要電子病歷系統(tǒng)在對(duì)患者姓名和院內(nèi)標(biāo)識(shí)符做匿名化處理后再加入另外一個(gè)科研標(biāo)識(shí)符，同時(shí)電子病歷系統(tǒng)需要保留院內(nèi)標(biāo)識(shí)符與科研標(biāo)識(shí)符時(shí)間的對(duì)應(yīng)數(shù)據(jù)。對(duì)于影像文件的匿名化處理稍微復(fù)雜一些，分兩種情況處理：對(duì)于符合DICOM格式的文件，可以直接在PACS的質(zhì)控工作站中對(duì)DICOM標(biāo)記值做修改，完成匿名處理；對(duì)于二次采集的影像，由于患者信息已經(jīng)直接寫在了影像的點(diǎn)位信息中

7、，就需要通過(guò)自動(dòng)或者手工修改來(lái)遮擋刪除影像中的患者姓名、院內(nèi)標(biāo)識(shí)符等信息。5.3 電子病歷安全相關(guān)技術(shù)5.3.3 電子病歷數(shù)據(jù)備份與容災(zāi)1數(shù)據(jù)容災(zāi)數(shù)據(jù)容災(zāi)是指在環(huán)境災(zāi)害發(fā)生的時(shí)候，保證系統(tǒng)數(shù)據(jù)本身安全，這樣在適當(dāng)?shù)臅r(shí)候可以利用數(shù)據(jù)重建系統(tǒng)。數(shù)據(jù)容災(zāi)本身有兩種實(shí)現(xiàn)方式。2業(yè)務(wù)容災(zāi)業(yè)務(wù)容災(zāi)是指在災(zāi)害發(fā)生時(shí)通過(guò)后備機(jī)房的切換，保證前段應(yīng)用不中斷，保證用戶業(yè)務(wù)的延續(xù)性。業(yè)務(wù)容災(zāi)是所有容災(zāi)級(jí)別中最安全也是最復(fù)雜的。（1）離線數(shù)據(jù)容災(zāi)保存。（2）在線異地?cái)?shù)據(jù)容災(zāi)。（1）容災(zāi)機(jī)房與主機(jī)房需要裝備相同或者近似的全套服務(wù)器和存儲(chǔ)設(shè)備。（2）兩套存儲(chǔ)設(shè)備之間自動(dòng)實(shí)現(xiàn)數(shù)據(jù)鏡像。（3）兩套服務(wù)器同時(shí)處于工作狀態(tài)，由一個(gè)軟硬件機(jī)制判定主機(jī)房工作狀態(tài)，一旦主機(jī)房失效立即將前端來(lái)的數(shù)據(jù)切換到容災(zāi)機(jī)房。5.3 電子病歷安全相關(guān)技術(shù)5.3.3 電子病歷數(shù)據(jù)備份與容災(zāi)3其他技術(shù)措施（1）硬盤存儲(chǔ)中的數(shù)據(jù)冗余和鏡像技術(shù)，在服務(wù)器硬盤配置時(shí)應(yīng)用RAID1技術(shù)可以在兩塊硬盤間建立鏡像關(guān)系，實(shí)現(xiàn)一塊硬盤毀壞后使用另外一塊硬盤的數(shù)據(jù)備份；使用RAID5技術(shù)可以實(shí)