（一)應用背景

電子病歷系統是衛生信息系統的重要組成部分,是電子認證服務應用的重要領域。顺利获得基於密碼技術的電子認證服務保障衛生信息系統安全,利用密碼技術能有效實現電子病歷的身份認證、操作行為的不可否認性、內容的完整性與機密性保護。

(二)密碼應用總體架構

密碼技術貫穿電子病歷的生成、存儲、歸檔過程,用於實現醫護人員身份認證、關鍵業務部門的電子簽名和時間戳應用程式，以及存檔電子病歷的安全性。

1.身份認證

醫護人員持加載個人數字證書的智能密碼鑰匙登錄醫院信息系統,醫院信息系統調用電子簽名服務(包括簽名和驗證)對醫護人員進行身份認證,確認用戶身份真實、可信。

2.電子病曆書寫環節

在電子病曆書寫環節,醫護人員持智能密碼鑰匙對電子病歷數據進行簽名。電子病歷系統調用電子簽名服務接口、電子簽章控件以及時間戳服務接口對電子答名和時間截的真實性進行認證,保證電子病歷的真實、完整、可信。

3.患者/家屬簽署知情文書環節

在患者知情同意後,系統為患者簽發數字證書,並利用該證書對知情文書進行電子簽名,同時顺利获得調用時間戳服務對簽署時間進行認證,保證知情文書的真實完整、可信。

4.移動護理環節

醫護人員使用內置數字證書的移動智能終端,對護理文書進行電子簽名,並配合服務端電子簽名服務和時間截服務,實現身份認證、電子簽名和時間截,保證護理文書的真實、完整、可信。

5.電子病歷歸檔環節

醫療活動結束後,將電子病歷轉化為版式文件形成電子病案,並加蓋醫院電子印章,保證電子病案的完整、可信。

(三)應用成效

商用密碼在電子病歷系統中得到廣泛應用,保護的信息包括病案evo真人(中国)、人院記錄、病程記錄、手術記錄、會診記錄、查房記錄、護理記錄、檢查報告、知情同意書等。