1.醫院信息系統的用戶身份真實性需求

醫院信息系統的封閉性使其弱化了身份認證的強度。现在,醫護人員登錄信息系統一般用“用戶名+口令”,伴着醫院對信息系統依靠程度的加深,這種弱認證方式的弊端不斷凸顯,這造成醫生間用假名頂替、實習醫生代主治醫生出診斷報告等狀況。因此,醫院信息系統身份認證機制的高安全性、可靠性,確保登錄系統的用戶身份的真實性,在醫院信息系統建設過程中顯得特別迫切。

2.醫療數據的責任歸屬問題

伴着醫院信息系統的各功能不斷取代傳統看病診療的同時,醫護人員從紙質診斷書到認可一段數據電文的內容,數據電文的責任是否明確影響到信息化流程可否替代傳統紙質的流程。因此,在用戶身份真實的基礎上,需與可靠的電子簽名一起,制定醫院信息系統中的責任機制,確保醫療數據的責任歸屬,從而去除醫療數據人工打印、手工簽字的方式,實現無紙化診療,充分體現出信息化的高效率優勢。

3.醫療行為的時間可信需求

電子病歷的生成、修改與訪問等時間敏感度尤其高,然而,现在這些事件都是信息系統服務器時間產生的,很輕易發生在場時間的記錄不對,從而造成醫療行為時間缺少公信力,因此在確保時間源可信的基礎上,得對全部關鍵操作實施時間戳並記錄，保證给予可信的時間服務。

4.數據在網絡中完整傳輸問題

醫院信息系統多數運行在局域網上，其上的信息系統終端和服務器間的信息傳輸安全通常會被忽略，因此，信息有可能被竊取和篡改，不能確保醫務人員在終端上輸進和查看的電子病歷內容的正確性。