电子病历安全法规与技术

1、5.1 电子病历数据安全相关的法律法规电子病历系统不但承载着医疗机构运行的必要临床数据，而且需要满足服务质量保证、医学伦理、患者隐私、司法举证等各方面的需求，因此用户对电子病历系统的数据安全有更高的要求。1保密性2可靠性3一致性5.1 电子病历数据安全相关的法律法规5.1.1 病历管理相关法规政策自2002年以来，卫生部颁布了如下一系列病历管理相关法规政策： 医疗机构病历管理规定（2002年卫生部）。 电子病历基本规范（试行）（2010年卫生部）。 卫生系统电子认证服务管理办法（试行）（2010年卫生部）。5.1 电子病历数据安全相关的法律法规5.1.2 信息行业相关法律法规和电子病历信息系统

2、相关的信息行业相关法律法规主要有 中华人民共和国电子签名法（2004年全国人民代表大会）。 电子认证服务管理办法（2009年工业和信息化产业部）。5.1 电子病历数据安全相关的法律法规5.1.3 地方性相关法规作为国家电子病历法规的配套性文件，一些医疗信息化发展较成熟的地方政府近年来逐渐开始制定、实施相关地方法规，例如： 江苏省医疗机构电子病历管理暂行规定（征求意见稿）（2009年江苏省卫生厅）。 上海市电子病历管理办法（2009年上海市卫生局）。5.2 电子病历使用管理规章5.2 电子病历使用管理规章为促进医院电子病历的应用与发展，规范电子病历的使用行为，维护电子病历实施各方当事人的合法权益

3、，医院在电子病历系统实施前，需要根据卫生部关于电子病历基本功能规范（试行）和卫生系统电子认证服务管理办法（暂行）的要求，制定医院内部电子病历的使用管理办法。具体规章制度请参考下面是北京某甲级医院制定的医院电子病历管理办法（供参考）课本181页5.3 电子病历安全相关技术5.3 电子病历安全相关技术“数字签名”与“数字证书”都是PKI的组成部分。PKI是指用于数字证书生成、管理、颁发、使用、存储和收回的一整套软件、硬件、人员、策略和流程体系。 5.3.1 数字签名与数字证书哈希文档摘要算法对称加密算法非对称加密算法PKI体系的三项基本加密技术PKI的完整流程5.3 电子病历安全相关技术5.3.1

4、 数字签名与数字证书PKI体系的两大脆弱之处（1）CA服务器在发放数字证书的时候，必须有效地验证用户的身份，确保证书被发放到正确的用户手中。（2）个人证书私钥的管理和存放必须是安全的，不论是存放于物理介质上的证书还是直接保存在客户端的证书文件都有可能被非授权人员滥用，即便是加了密码保护，仍然有可能被管理不善的系统用户泄露和传播。作为一种成熟的数据安全技术，PKI体系的两大脆弱之处都不是技术问题，而是管理问题：因此，在公钥基础设施建立中，相关规章和管理培训措施的落实和保证是系统整体运行流畅有效的关键步骤。5.3 电子病历安全相关技术5.3.2 身份认证与时间戳服务在电子病历系统的建设中，PKI基

5、础架构体系除了可以用于对电子病历文档传输过程的加密和认证之外，还可以支持另外两个常用服务：统一用户身份认证（Single Sign On，SSO）和数字时间戳服务（Digital Time-stamping Service，DTS）。基本的单点登录（SSO）系统架构基于PKI的单点登录（SSO）系统架构5.3 电子病历安全相关技术5.3.2 身份认证与时间戳服务数字时间戳技术如同合同、信件等有法律效力的文件一样，电子病历文件对时间标记的要求十分严格。在小规模的电子病历系统阶段，可以通过设定数据服务器时间与实际服务器时间一致来解决这个问题，但是一旦需要实现电子病历数据的跨机构传输和文件归档保存的

6、法律效力，就需要用到DTS了。5.3 电子病历安全相关技术5.3.3 患者隐私保护电子病历系统在向教学和临床研究系统导出数据的时候，需要对患者姓名、住院号等可能泄露患者个人隐私的信息做匿名处理。考虑到有些科研教学项目中由于有数据溯源的要求，需要电子病历系统在对患者姓名和院内标识符做匿名化处理后再加入另外一个科研标识符，同时电子病历系统需要保留院内标识符与科研标识符时间的对应数据。对于影像文件的匿名化处理稍微复杂一些，分两种情况处理：对于符合DICOM格式的文件，可以直接在PACS的质控工作站中对DICOM标记值做修改，完成匿名处理；对于二次采集的影像，由于患者信息已经直接写在了影像的点位信息中

7、，就需要通过自动或者手工修改来遮挡删除影像中的患者姓名、院内标识符等信息。5.3 电子病历安全相关技术5.3.3 电子病历数据备份与容灾1数据容灾数据容灾是指在环境灾害发生的时候，保证系统数据本身安全，这样在适当的时候可以利用数据重建系统。数据容灾本身有两种实现方式。2业务容灾业务容灾是指在灾害发生时通过后备机房的切换，保证前段应用不中断，保证用户业务的延续性。业务容灾是所有容灾级别中最安全也是最复杂的。（1）离线数据容灾保存。（2）在线异地数据容灾。（1）容灾机房与主机房需要装备相同或者近似的全套服务器和存储设备。（2）两套存储设备之间自动实现数据镜像。（3）两套服务器同时处于工作状态，由一个软硬件机制判定主机房工作状态，一旦主机房失效立即将前端来的数据切换到容灾机房。5.3 电子病历安全相关技术5.3.3 电子病历数据备份与容灾3其他技术措施（1）硬盘存储中的数据冗余和镜像技术，在服务器硬盘配置时应用RAID1技术可以在两块硬盘间建立镜像关系，实现一块硬盘毁坏后使用另外一块硬盘的数据备份；使用RAID5技术可以实