电子病历解决方案.docx

电子病历解决方案篇一: 一、方案背景电子病历(ElectronicMedicalRecord,EMR),作为数字化的病历,集中反映了患者的诊断治疗过程,是医疗信息化发展的趋势。随着电子病历的广泛推广使用以及《中华人民共和国电子签名法》和《电子病历规范》等相关法规的颁布,电子病历将成为确定相关医疗责任的重要记录,其可靠性、安全性日益重要。二、需求分析目前,电子病历系统缺乏一种有效、安全的手段来规范约束患者和医院双方对病历的操作,缺乏完善的机制来解决医患纠纷问题,因此从技术上乃至法律角度严格保证患者病历的真实性、隐私性以及医疗行为的规范性等,是电子病历发展过程中亟待解决的问题。 1、用户身份的真实性对临床医生、主治医生和护士等医务人员进行身份可靠认证,确保账户安全,同时有效确保病人的诊疗信息安全。 2、电子病历的隐私性电子病历系统中包含了大量的敏感数据,这些信息在医院局域网传输过程中应采用加密手段。同时,电子病历要求一旦经过上级审签后,用户不能对病程、医嘱、诊断、处方等电子病历内容进行篡改。 3、医疗行为的责任性电子病历在医院的流转过程中,涉及到各级医务人员对电子病历的创建、修改、删除等操作,鉴于医患纠纷的普遍性及社会关注度,需建立有效的责任认定机制来确保电子病历的合法性。 4、医疗协同的可信性电子病历作为区域健康档案系统等区域卫生平台信息系统的重要数据,及数据传输的安全性以及交换过程中的责任性是医疗卫生信息系统实现互联互通的前提条件。三、方案简介 1、设计思路电子病历应用安全的设计思路是:利用数字证书,实现对医护人员身份真实性认证,利用数字签名和时间戳等技术实现电子病历数据的可靠性、合法性保证,建立基于“可信身份、可信数据、可信时间、可信行为”的安全保证机制。 2、方案设计按照设计思路,针对电子病历的安全需求,,BJCA依据《中华人民共和国电子签名法》和《电子病历基本规范(试行)》,采用PKI技术,为电子病历系统设计如下应用安全解决方案。(1)基于BJCA合法的第三方电子认证机构,利用数字证书,对医护人员身份进行可靠认证,并为电子病历的操作行为的不可抵赖和数据安全奠定基础。(2)通过在电子病历系统中部署电子签章应用以及时间戳服务,确保电子病历生命周期中重要业务环节的行为和时间可信化认证,从而保证了确保了电子病历的法律效力,有效建立了医患纠纷的责任认定机制。(3)通过在医院及区域平台部署数字签名/验证服务器,实现医疗数据交换过程中的安全传输以及责任认定。 3、方案特点 PKI技术的应用使得整个产生全过程受法律许可的第三方机构BJCA监控并公证,与纸质病历一样受法律认可,从而彻底解决了电子病历的真实可靠问题,确保了电子病历的法律效力。(1)电子病历合法性保证依据《电子病历基本规范(试行)》以及《电子病历基本架构与数据标准(试行)》等行业规范,并在《中华人民共和国电子签名法》和《卫生系统电子认证服务管理办法(试行)》等电子认证服务领域规范的指引下设计本方案,符合相关法律法规的要求,贴合行业特点,具有可实施性。(2)电子病历安全性保证为电子病历提供安全认证的环境基础,实现了用户的强身份认证,确保了敏电子病历的传输保密性和完整性;采用电子签名技术以及时间戳技术,确保了电子病历的可信化管理,从而真正实现了电子病历系统的“进不去、看不到、改不了、赖不掉”。四、产品清单-----数字证书WEB信息安全系统电子签章系统数字签名/验证服务器时间戳服务系统篇二:电子病历建设方案具体措施阳泉市第三人民医院电子病历系统建设具体措施医院信息化建设是推进医改的重要支撑保障手段,也是深化医改的标志性工作。为贯彻落实深化医药卫生体制改革意见和公立医院改革精神,加强我院医疗救治能力建设,方便群众看病就医,按照《医院信息系统基本功能规范》、《电子病历系统功能规范》等文件精神,我院将开展电子病历系统建设项目,具体措施如下: 一是成立领导组织机构。成立以院长为组长,分管院长为副组长,医院各机关、后勤、临床、医技科室主任、护士长为成员的领导组。主要职责是:贯彻落实国家、省、市卫生厅(局)信息化工作方针、政策,领导全院电子病历系统建设项目;审定医院电子病历系统建设项目实施方案、宏观规划和重大决策;协调医院各科室共同配合完成好我院电子病历系统建设项目;研究决定电子病历系统建设中的重大事项。二是制定方案。根据我院实际情况,按照医院信息系统基本功能规范》和《电子病历系统功能规范》的要求,制定出切实可行的电子病历系统建设实施方案。三是公开招标。拟定招标公告,委托政府采购中心向社会公开招标,择优选择实力雄厚、技术过硬的公司为我单位建设电子病历系统。四是在工程建设中要加强监督,做到高起点建设,达到前瞻性与开放性要求;要利用上新系统的机会优化各项工作流程,克服局部困难,积极适应改变;快速