基于因特网的电子病历系统的设计与安全技术

申请免费试用、咨询电话：400-8352-114

0 前言

           随着计算机在医疗系统中的普及，电子病历系统成为医院信息系统的核心，电子病历(electronic medical record)是指用计算机系统管理个人健康状态和医疗保健的信息，可以取代传统的手写纸张病历。电子病历系统是指支持电子病历信息的采集、存储、处理、传输、保密和显示的系统。电子病历不仅是医疗、科研的最主要的数据来源，而且也是医疗服务质量、医疗技术水平、医疗管理水平综合评价的依据。电子病历的发展现状
        目前，世界许多国家投入巨资对电子病历系统进行研究和开发，其中美国在2006年度联邦政府预算中为建立电子病历系统设立了1．25亿美元的专款，计划医疗界在10年内彻底取消传统的纸张病历，让每个美国人都拥有一份个人健康记录。在我国北京、上海等地的部分医院各自开发了不同的电子病历系统，但是大部分处于试运行阶段，主要还是以传统病历为主。
        现在制约电子病历系统发展的主要问题是国内外对电子病历还缺乏统一标准，虽然国外已做了大量研究工作，但由于医学行业本身对一些问题存在着不同的见解，加之各个国
家有不同的国情，此问题在短期内难以得到根本上的解决，各医院电子病历应用系统之间不能互相交换信息，不能形成区域性的系统。基于因特网的电子病历是依托现代网络建立的一个完整的、终身的、纵向的、多媒体的、包含所有重要临床和健康信息的记录系统。它突破了传统病历的建立和保存概念，可以实现病历的在线阅读和存取。基于因特网的电子病历有以下特点：
(1)数字化：把纸质病案记录在计算机数据库中，形成电子文档。
(2)网络化：电子病历数据库可已通过因特网访问，方便了医生对病人情况的了解，减少了传统病历的不便性。
(3)模板化：为了满足不同科室对病历的不同要求，普遍采用了文档模板技术，设计一系列不同的病历模板，方便医生使用。
2 系统结构模型
        本系统采用JSP技术，通过因特网登陆到病历编辑浏览页面，输入正确的用户名密码后，可以正式使用该系统。医生首先可以根据疾病选择不同的模板，在模板中可以通过单选、多选等交互方法快速录入病人症状、体格检查等内容，电子病历系统结构，如图1所示。

2．1患者基本信息管理
本模块输入患者的基本信息：姓名、性别、出生年月、家庭住址、电话、工作单位、职业、医保卡号、文化程度、家庭人口、人均年收人、患者的身高、体质量、血压、患者上下两代有无病患者、病患者的人数和目前状况、简要病史、吸烟史、饮酒史等，存人数据表中。建立索引关键字可以是患者的姓名或医保卡号，方便以后的查询。
2．2 病历书写模块本模块要求医生输人科别、日期、患者的姓名、患者医保卡号、症状表现、医学图象档案、治疗方案等。将确认后的内容输入数据库，患者的姓名或医保卡号作为索引关键字另外在模块页面的底部有打印按钮，可以打印病历文档。
2．3疗程记录模块按治疗过程依次输入时间、治疗步骤、用药情况等。使用患者的姓名或医保卡号进行查询，在模块页面的底部有打印按钮，点击按钮打印疗程记录文档。
2．4观察信息记录模块记录患者最近两天的饮食情况、运动情况、患者最近一周的自我监测情况、患者现在用药情况、监测效果相关的检测指标。经确认后存人数据表中，可以按医保卡号和观察日期对观察信息进行查询。
3 系统设计
3．1数据库的设计
        数据库的设计要尽量避免数据的冗余，提高查询的速度。在设计数据库时，要确保数据正确分布到数据库的表中。目前使用的数据库种类主要有关系数据库和面向对象数据库。关系数据库技术较为成熟，应用范围较广， 目前Oracle系列和SQL Server系列占据了绝大部分数据库产品的份额。基于因特网的电子病历系统是典型的客户端、服务器端体系结构，Oracle是以高级结构化查询语言(sQL)为基础的大型关系数据库管理系统，它用方便逻辑管理的语言操纵大量有规律数据的集合。是目前最流行的客户／服务器(CLIENT／SERVER)体系结构的数据库管理系统之一。因此选用OracleDatabase 1 lg作为服务器端的数据库管理系统。

3．2系统设计
        本系统采用JSP语言通过动态网页技术使用Java数据库连接ODBC)驱动程序与数据库相连，执行录入、查询、提取数据和打印等操作。用户可以通过电子病历首页进入各个模块，进行患者基本信息的管理和检索；病历的书写和检索；疗程的记录和检索；观察信息的记录和检索。
4 电子病历系统的安全策略
4．1电子病历系统的信息安全要求
        基于因特网的电子病历系统在数据存储、传输和使用中涉及到各种数据的可靠性、完整性的保护问题，主要有四个方面的问题：①保密性：病历涉及到患者的某些隐私，维护患者的隐私权不仅是医疗工作者的义务也是电子病历全面推广的重要保障。所以必须预防非法的信息存取、防止信息在网络传输过程中被截获或窃取。在实际应用中保密性可通过用户认证和信息加密技术实现。②完整性：确保电子病历的完整性是电子病历系统应用的基础。通过数字签名可以预防数据传输时的丢失和重复，以及对数据的任意修改和删除。③身份认证性：在网络中不同的医务人员对电子病历的操作权限是不同的。身份的确认成为电子病历系统的重要的工作。认证工作可以通过认证中心和数字证书来实现。④不可抵赖性：病历记录是医务人员和患者维护自身权益不受侵犯的重要法律证据。因此，在l临床诊疗过程中，医务人员对病历内容的记录、修改以及行为发生的时间必须是不可抵赖的。通过数字签名可以为不可抵赖性提供可靠的标识。
4．2电子病历系统的安全技术
        电子病历系统的安全技术主要涉及网络安全技术和数据库安全技术，通过分析电子病历系统的结构特征引进可行并适用的安全新技术和方法，本系统主要涉及以下几种技术的应用。
4．2．1 XML数字签名技术
       数字签名就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。数字签名为数据单元的接收者通过数字签名来确认数据单元的来源和数据单元的完整性并保护数据，防止数据被人伪造，它是对电子形式的消息进行签名的一种方法。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和对其他与数据内容相关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络虚拟环境中确认身份的重要技术，完全可以代替现实过程中的“亲笔签字”，在技术和法律上提供了有效保证。本系统考虑到数据通过因特网进行交换，所以选择了可扩展标记语言(extensible markup language，XML)数字签名技术。XML数字签名技术除了能对整篇病历文档进行签名外，还可以对病历文档的特定部分进行签名，并可以保留电子病历的信息结构，更直接和直观的表达病历。W3C(World Wide WebConsortium1组织对XML数字签名的解释为：一种与XML语法兼容的数字签名语法描述规范，描述数字签名本身和签名的生成与验证过程。它可以满足电子病历系统对完整性、签名确认和不可抵赖性的要求。
4．2．2数据加密技术
        数据加密技术被誉为信息安全的核心，数据加密的原理是利用加密算法，将明文转换成为无意义的密文，防止非法用户查看原始数据，从而确保数据的机密性。数据的保密性直接取决于所采用的密码算法和密钥长度。根据密钥类型不同可将密码技术分为两类：对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系)。在对称加密算法中，数据加密和解密采用的都是同一个密钥，因而其安全性依赖于所持有密钥的安全性。对称加密算法的主要优点是加密和解密速度快，加密强度高，且算法公开，但其最大的缺点是实现密钥的秘密分发困难，在大量用户的情况下密钥管理复杂，而且无法完成身份认证等功能，不便于应用在网络开放的环境中。不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙——公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方(加密者)知道收信方的公钥，只有收信方(解密者)才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。公钥机制灵活，但加密和解密速度比对称密钥加密慢。在基于因特网的电子病历系统中要针对不同权限的用户，确定其在权限允许范围内可以浏览的信息。因此本系统采用了公共密钥加密方法，加密算法采用R SA算法
4．2．3数字时问戳
       在电子病历中，时间是十分重要的信息。电子病历的日期和医生的签名十分重要，是处理医患纠纷和分析治疗过程的重要依据，需要防止被伪造和篡改。数字时间戳服务(DTS：distal time stamp service)能提供电子文件的日期和时间信息的安全保护。数字时间戳是一个经加密后形成的凭证文档，它包括三个部分：①需加时间戳的文件的摘要；② DTS收到文件的日期和时间；③ DTS的数字签名。
        时间戳产生的过程为：用户首先将需要加时间戳的文件用Hash编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名)，然后送回用户。书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。
4．2．4数字证书
       数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，数字证书是由权威公正的第三方机构即认证中心(CA)签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。电子病历系统中证书可分为四类：医生证书、患者证书、网关证书和CA系统证书。数字证书由认证中心进行数字签名后，任何第三方都无法修改证书的内容。只有申请了相应数字证书的人，才能使用电子病历。
4．2．5 CA认证中心
        CA认证中心(Certificate Authority)，承担数字证书的申请、签发及对数字证书的管理等网上认证服务。CA认证中心为每一个使用公钥的用户发放一个数字证书，用来证明证书中列出的用户合法拥有证书中列出的公开密钥。CA认证中心在电子病历系统中起到受信任的具有权威性和公正性的第三方的作用。
5结束语
       随着计算机技术和网络技术的发展，在医疗卫生系统中基于因特网的电子病历系统是发展的重点。最终整个社会将建立一个具有统一规范的、覆盖全国的电子病历系统，每个公民的健康状况都记录在其中，可以在不同的医院之间相互共享病历，为医生的治疗方案提供依据，为患者提供方便。随着医院信息化进程的加快，我国电子病历的研究和应用一定会有长足发展和进步。
【参考文献1】
【1】王伟辉．电子病历交互系统的分析与设计U1．临床和实验医学
杂志，2007，6(11)：179—180．21董建成，申飞驹，周董．基于Web的电子病历安全体系分析与设计[11．中华医院管理杂志，2007，22(8)：560—563
【3】刘淑珍，等．基q-XML~电子病历存储管理系统的实现U J．医疗
设备信息，2007，(7)：24—26．
【4】郑重，薛万国．XML签名在电子病历系统安全中的应用Ⅲ．计算机系统应用，2005，(2)：14-17．
【5】Schultz E．Security views[J】．Computers& Security，2003，22： 654—663．