返回
电子病历安全法规与技术

电子病历安全法规与技术

ID:38398121

大小:935.05 KB

页数:20页

时间:2019-06-11

电子病历安全法规与技术_第1页
电子病历安全法规与技术_第2页
电子病历安全法规与技术_第3页
电子病历安全法规与技术_第4页
电子病历安全法规与技术_第5页
资源描述:

《电子病历安全法规与技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子病历系统第五章电子病历安全法规与技术第五章电子病历安全法规与技术电子病历系统不但承载着医疗机构运行的必要临床数据,而且需要满足服务质量保证、医学伦理、患者隐私、司法举证等各方面的需求,因此用户对电子病历系统的数据安全有更高的要求。1.保密性2.可靠性3.一致性5.1电子病历数据安全相关的法律法规5.1电子病历数据安全相关的法律法规5.1.1病历管理相关法规政策第五章电子病历安全法规与技术自2002年以来,卫生部颁布了如下一系列病历管理相关法规政策:●《医疗机构病历管理规定》(2002年卫生部)。●《

2、电子病历基本规范(试行)》(2010年卫生部)。●《卫生系统电子认证服务管理办法(试行)》(2010年卫生部)。5.1电子病历数据安全相关的法律法规5.1.2信息行业相关法律法规第五章电子病历安全法规与技术和电子病历信息系统相关的信息行业相关法律法规主要有●《中华人民共和国电子签名法》(2004年全国人民代表大会)。●《电子认证服务管理办法》(2009年工业和信息化产业部)。5.1电子病历数据安全相关的法律法规5.1.3地方性相关法规第五章电子病历安全法规与技术作为国家电子病历法规的配套性文件,一些医疗

3、信息化发展较成熟的地方政府近年来逐渐开始制定、实施相关地方法规,例如:●《江苏省医疗机构电子病历管理暂行规定(征求意见稿)》(2009年江苏省卫生厅)。●《上海市电子病历管理办法》(2009年上海市卫生局)。5.2电子病历使用管理规章5.2电子病历使用管理规章第五章电子病历安全法规与技术为促进医院电子病历的应用与发展,规范电子病历的使用行为,维护电子病历实施各方当事人的合法权益,医院在电子病历系统实施前,需要根据卫生部关于《电子病历基本功能规范(试行)》和《卫生系统电子认证服务管理办法(暂行)》的要求,

4、制定医院内部电子病历的使用管理办法。具体规章制度请参考下面是北京某甲级医院制定的《医院电子病历管理办法》(供参考)课本183--185页5.3电子病历安全相关技术5.3电子病历安全相关技术第五章电子病历安全法规与技术“数字签名”与“数字证书”都是PKI的组成部分。PKI(PublicKeyInfrastructure,公钥基础设施)是指用于数字证书生成、管理、颁发、使用、存储和收回的一整套软件、硬件、人员、策略和流程体系。5.3.1数字签名与数字证书哈希文档摘要算法对称加密算法非对称加密算法PKI体系的

5、三项基本加密技术5.3电子病历安全相关技术第五章电子病历安全法规与技术5.3.1数字签名与数字证书PKI的完整流程5.3电子病历安全相关技术第五章电子病历安全法规与技术5.3.1数字签名与数字证书PKI体系的两大脆弱之处(1)CA服务器在发放数字证书的时候,必须有效地验证用户的身份,确保证书被发放到正确的用户手中。(2)个人证书私钥的管理和存放必须是安全的,不论是存放于物理介质上的证书还是直接保存在客户端的证书文件都有可能被非授权人员滥用,即便是加了密码保护,仍然有可能被管理不善的系统用户泄露和传播。作

6、为一种成熟的数据安全技术,PKI体系的两大脆弱之处都不是技术问题,而是管理问题:因此,在公钥基础设施建立中,相关规章和管理培训措施的落实和保证是系统整体运行流畅有效的关键步骤。5.3电子病历安全相关技术第五章电子病历安全法规与技术5.3.2身份认证与时间戳服务在电子病历系统的建设中,PKI基础架构体系除了可以用于对电子病历文档传输过程的加密和认证之外,还可以支持另外两个常用服务:统一用户身份认证(SingleSignOn,SSO)和数字时间戳服务(DigitalTime-stampingService,

7、DTS)。基本的单点登录(SSO)系统架构5.3电子病历安全相关技术第五章电子病历安全法规与技术5.3.2身份认证与时间戳服务2.数字时间戳技术如同合同、信件等有法律效力的文件一样,电子病历文件对时间标记的要求十分严格。在小规模的电子病历系统阶段,可以通过设定数据服务器时间与实际服务器时间一致来解决这个问题,但是一旦需要实现电子病历数据的跨机构传输和文件归档保存的法律效力,就需要用到DTS了。5.3电子病历安全相关技术第五章电子病历安全法规与技术5.3.2身份认证与时间戳服务5.3电子病历安全相关技术第

8、五章电子病历安全法规与技术5.3.3患者隐私保护电子病历系统在向教学和临床研究系统导出数据的时候,需要对患者姓名、住院号等可能泄露患者个人隐私的信息做匿名处理。考虑到有些科研教学项目中由于有数据溯源的要求,需要电子病历系统在对患者姓名和院内标识符做匿名化处理后再加入另外一个科研标识符,同时电子病历系统需要保留院内标识符与科研标识符时间的对应数据。对于影像文件的匿名化处理稍微复杂一些,分两种情况处理:对于符合DICOM格式的文件,可以直接在P

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。