基于因特網(wǎng)的電子病歷系統(tǒng)的設(shè)計(jì)與安全技術(shù)

申請免費(fèi)試用、咨詢電話：400-8352-114

0 前言

           隨著計(jì)算機(jī)在醫(yī)療系統(tǒng)中的普及，電子病歷系統(tǒng)成為醫(yī)院信息系統(tǒng)的核心，電子病歷(electronic medical record)是指用計(jì)算機(jī)系統(tǒng)管理個(gè)人健康狀態(tài)和醫(yī)療保健的信息，可以取代傳統(tǒng)的手寫紙張病歷。電子病歷系統(tǒng)是指支持電子病歷信息的采集、存儲、處理、傳輸、保密和顯示的系統(tǒng)。電子病歷不僅是醫(yī)療、科研的最主要的數(shù)據(jù)來源，而且也是醫(yī)療服務(wù)質(zhì)量、醫(yī)療技術(shù)水平、醫(yī)療管理水平綜合評價(jià)的依據(jù)。電子病歷的發(fā)展現(xiàn)狀
        目前，世界許多國家投入巨資對電子病歷系統(tǒng)進(jìn)行研究和開發(fā)，其中美國在2006年度聯(lián)邦政府預(yù)算中為建立電子病歷系統(tǒng)設(shè)立了1．25億美元的?？?，計(jì)劃醫(yī)療界在10年內(nèi)徹底取消傳統(tǒng)的紙張病歷，讓每個(gè)美國人都擁有一份個(gè)人健康記錄。在我國北京、上海等地的部分醫(yī)院各自開發(fā)了不同的電子病歷系統(tǒng)，但是大部分處于試運(yùn)行階段，主要還是以傳統(tǒng)病歷為主。
        現(xiàn)在制約電子病歷系統(tǒng)發(fā)展的主要問題是國內(nèi)外對電子病歷還缺乏統(tǒng)一標(biāo)準(zhǔn)，雖然國外已做了大量研究工作，但由于醫(yī)學(xué)行業(yè)本身對一些問題存在著不同的見解，加之各個(gè)國
家有不同的國情，此問題在短期內(nèi)難以得到根本上的解決，各醫(yī)院電子病歷應(yīng)用系統(tǒng)之間不能互相交換信息，不能形成區(qū)域性的系統(tǒng)?；谝蛱鼐W(wǎng)的電子病歷是依托現(xiàn)代網(wǎng)絡(luò)建立的一個(gè)完整的、終身的、縱向的、多媒體的、包含所有重要臨床和健康信息的記錄系統(tǒng)。它突破了傳統(tǒng)病歷的建立和保存概念，可以實(shí)現(xiàn)病歷的在線閱讀和存取?；谝蛱鼐W(wǎng)的電子病歷有以下特點(diǎn)：
(1)數(shù)字化：把紙質(zhì)病案記錄在計(jì)算機(jī)數(shù)據(jù)庫中，形成電子文檔。
(2)網(wǎng)絡(luò)化：電子病歷數(shù)據(jù)庫可已通過因特網(wǎng)訪問，方便了醫(yī)生對病人情況的了解，減少了傳統(tǒng)病歷的不便性。
(3)模板化：為了滿足不同科室對病歷的不同要求，普遍采用了文檔模板技術(shù)，設(shè)計(jì)一系列不同的病歷模板，方便醫(yī)生使用。
2 系統(tǒng)結(jié)構(gòu)模型
        本系統(tǒng)采用JSP技術(shù)，通過因特網(wǎng)登陸到病歷編輯瀏覽頁面，輸入正確的用戶名密碼后，可以正式使用該系統(tǒng)。醫(yī)生首先可以根據(jù)疾病選擇不同的模板，在模板中可以通過單選、多選等交互方法快速錄入病人癥狀、體格檢查等內(nèi)容，電子病歷系統(tǒng)結(jié)構(gòu)，如圖1所示。

2．1患者基本信息管理
本模塊輸入患者的基本信息：姓名、性別、出生年月、家庭住址、電話、工作單位、職業(yè)、醫(yī)?？ㄌ枴⑽幕潭?、家庭人口、人均年收人、患者的身高、體質(zhì)量、血壓、患者上下兩代有無病患者、病患者的人數(shù)和目前狀況、簡要病史、吸煙史、飲酒史等，存人數(shù)據(jù)表中。建立索引關(guān)鍵字可以是患者的姓名或醫(yī)?？ㄌ?，方便以后的查詢。
2．2 病歷書寫模塊本模塊要求醫(yī)生輸人科別、日期、患者的姓名、患者醫(yī)保卡號、癥狀表現(xiàn)、醫(yī)學(xué)圖象檔案、治療方案等。將確認(rèn)后的內(nèi)容輸入數(shù)據(jù)庫，患者的姓名或醫(yī)保卡號作為索引關(guān)鍵字另外在模塊頁面的底部有打印按鈕，可以打印病歷文檔。
2．3療程記錄模塊按治療過程依次輸入時(shí)間、治療步驟、用藥情況等。使用患者的姓名或醫(yī)保卡號進(jìn)行查詢，在模塊頁面的底部有打印按鈕，點(diǎn)擊按鈕打印療程記錄文檔。
2．4觀察信息記錄模塊記錄患者最近兩天的飲食情況、運(yùn)動情況、患者最近一周的自我監(jiān)測情況、患者現(xiàn)在用藥情況、監(jiān)測效果相關(guān)的檢測指標(biāo)。經(jīng)確認(rèn)后存人數(shù)據(jù)表中，可以按醫(yī)?？ㄌ柡陀^察日期對觀察信息進(jìn)行查詢。
3 系統(tǒng)設(shè)計(jì)
3．1數(shù)據(jù)庫的設(shè)計(jì)
        數(shù)據(jù)庫的設(shè)計(jì)要盡量避免數(shù)據(jù)的冗余，提高查詢的速度。在設(shè)計(jì)數(shù)據(jù)庫時(shí)，要確保數(shù)據(jù)正確分布到數(shù)據(jù)庫的表中。目前使用的數(shù)據(jù)庫種類主要有關(guān)系數(shù)據(jù)庫和面向?qū)ο髷?shù)據(jù)庫。關(guān)系數(shù)據(jù)庫技術(shù)較為成熟，應(yīng)用范圍較廣， 目前Oracle系列和SQL Server系列占據(jù)了絕大部分?jǐn)?shù)據(jù)庫產(chǎn)品的份額?；谝蛱鼐W(wǎng)的電子病歷系統(tǒng)是典型的客戶端、服務(wù)器端體系結(jié)構(gòu)，Oracle是以高級結(jié)構(gòu)化查詢語言(sQL)為基礎(chǔ)的大型關(guān)系數(shù)據(jù)庫管理系統(tǒng)，它用方便邏輯管理的語言操縱大量有規(guī)律數(shù)據(jù)的集合。是目前最流行的客戶／服務(wù)器(CLIENT／SERVER)體系結(jié)構(gòu)的數(shù)據(jù)庫管理系統(tǒng)之一。因此選用OracleDatabase 1 lg作為服務(wù)器端的數(shù)據(jù)庫管理系統(tǒng)。

3．2系統(tǒng)設(shè)計(jì)
        本系統(tǒng)采用JSP語言通過動態(tài)網(wǎng)頁技術(shù)使用Java數(shù)據(jù)庫連接ODBC)驅(qū)動程序與數(shù)據(jù)庫相連，執(zhí)行錄入、查詢、提取數(shù)據(jù)和打印等操作。用戶可以通過電子病歷首頁進(jìn)入各個(gè)模塊，進(jìn)行患者基本信息的管理和檢索；病歷的書寫和檢索；療程的記錄和檢索；觀察信息的記錄和檢索。
4 電子病歷系統(tǒng)的安全策略
4．1電子病歷系統(tǒng)的信息安全要求
        基于因特網(wǎng)的電子病歷系統(tǒng)在數(shù)據(jù)存儲、傳輸和使用中涉及到各種數(shù)據(jù)的可靠性、完整性的保護(hù)問題，主要有四個(gè)方面的問題：①保密性：病歷涉及到患者的某些隱私，維護(hù)患者的隱私權(quán)不僅是醫(yī)療工作者的義務(wù)也是電子病歷全面推廣的重要保障。所以必須預(yù)防非法的信息存取、防止信息在網(wǎng)絡(luò)傳輸過程中被截獲或竊取。在實(shí)際應(yīng)用中保密性可通過用戶認(rèn)證和信息加密技術(shù)實(shí)現(xiàn)。②完整性：確保電子病歷的完整性是電子病歷系統(tǒng)應(yīng)用的基礎(chǔ)。通過數(shù)字簽名可以預(yù)防數(shù)據(jù)傳輸時(shí)的丟失和重復(fù)，以及對數(shù)據(jù)的任意修改和刪除。③身份認(rèn)證性：在網(wǎng)絡(luò)中不同的醫(yī)務(wù)人員對電子病歷的操作權(quán)限是不同的。身份的確認(rèn)成為電子病歷系統(tǒng)的重要的工作。認(rèn)證工作可以通過認(rèn)證中心和數(shù)字證書來實(shí)現(xiàn)。④不可抵賴性：病歷記錄是醫(yī)務(wù)人員和患者維護(hù)自身權(quán)益不受侵犯的重要法律證據(jù)。因此，在l臨床診療過程中，醫(yī)務(wù)人員對病歷內(nèi)容的記錄、修改以及行為發(fā)生的時(shí)間必須是不可抵賴的。通過數(shù)字簽名可以為不可抵賴性提供可靠的標(biāo)識。
4．2電子病歷系統(tǒng)的安全技術(shù)
        電子病歷系統(tǒng)的安全技術(shù)主要涉及網(wǎng)絡(luò)安全技術(shù)和數(shù)據(jù)庫安全技術(shù)，通過分析電子病歷系統(tǒng)的結(jié)構(gòu)特征引進(jìn)可行并適用的安全新技術(shù)和方法，本系統(tǒng)主要涉及以下幾種技術(shù)的應(yīng)用。
4．2．1 XML數(shù)字簽名技術(shù)
       數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換。數(shù)字簽名為數(shù)據(jù)單元的接收者通過數(shù)字簽名來確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)，防止數(shù)據(jù)被人偽造，它是對電子形式的消息進(jìn)行簽名的一種方法。數(shù)字簽名的應(yīng)用過程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對數(shù)據(jù)校驗(yàn)和對其他與數(shù)據(jù)內(nèi)容相關(guān)的變量進(jìn)行加密處理，完成對數(shù)據(jù)的合法“簽名”，數(shù)據(jù)接收方則利用對方的公鑰來解讀收到的“數(shù)字簽名”，并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗(yàn)，以確認(rèn)簽名的合法性。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)虛擬環(huán)境中確認(rèn)身份的重要技術(shù)，完全可以代替現(xiàn)實(shí)過程中的“親筆簽字”，在技術(shù)和法律上提供了有效保證。本系統(tǒng)考慮到數(shù)據(jù)通過因特網(wǎng)進(jìn)行交換，所以選擇了可擴(kuò)展標(biāo)記語言(extensible markup language，XML)數(shù)字簽名技術(shù)。XML數(shù)字簽名技術(shù)除了能對整篇病歷文檔進(jìn)行簽名外，還可以對病歷文檔的特定部分進(jìn)行簽名，并可以保留電子病歷的信息結(jié)構(gòu)，更直接和直觀的表達(dá)病歷。W3C(World Wide WebConsortium1組織對XML數(shù)字簽名的解釋為：一種與XML語法兼容的數(shù)字簽名語法描述規(guī)范，描述數(shù)字簽名本身和簽名的生成與驗(yàn)證過程。它可以滿足電子病歷系統(tǒng)對完整性、簽名確認(rèn)和不可抵賴性的要求。
4．2．2數(shù)據(jù)加密技術(shù)
        數(shù)據(jù)加密技術(shù)被譽(yù)為信息安全的核心，數(shù)據(jù)加密的原理是利用加密算法，將明文轉(zhuǎn)換成為無意義的密文，防止非法用戶查看原始數(shù)據(jù)，從而確保數(shù)據(jù)的機(jī)密性。數(shù)據(jù)的保密性直接取決于所采用的密碼算法和密鑰長度。根據(jù)密鑰類型不同可將密碼技術(shù)分為兩類：對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)。在對稱加密算法中，數(shù)據(jù)加密和解密采用的都是同一個(gè)密鑰，因而其安全性依賴于所持有密鑰的安全性。對稱加密算法的主要優(yōu)點(diǎn)是加密和解密速度快，加密強(qiáng)度高，且算法公開，但其最大的缺點(diǎn)是實(shí)現(xiàn)密鑰的秘密分發(fā)困難，在大量用戶的情況下密鑰管理復(fù)雜，而且無法完成身份認(rèn)證等功能，不便于應(yīng)用在網(wǎng)絡(luò)開放的環(huán)境中。不對稱加密算法使用兩把完全不同但又是完全匹配的一對鑰匙——公鑰和私鑰。在使用不對稱加密算法加密文件時(shí)，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密過程。加密明文時(shí)采用公鑰加密，解密密文時(shí)使用私鑰才能完成，而且發(fā)信方(加密者)知道收信方的公鑰，只有收信方(解密者)才是唯一知道自己私鑰的人。不對稱加密算法的基本原理是，如果發(fā)信方想發(fā)送只有收信方才能解讀的加密信息，發(fā)信方必須首先知道收信方的公鑰，然后利用收信方的公鑰來加密原文；收信方收到加密密文后，使用自己的私鑰才能解密密文。由于不對稱算法擁有兩個(gè)密鑰，因而特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密。廣泛應(yīng)用的不對稱加密算法有RSA算法和美國國家標(biāo)準(zhǔn)局提出的DSA。公鑰機(jī)制靈活，但加密和解密速度比對稱密鑰加密慢。在基于因特網(wǎng)的電子病歷系統(tǒng)中要針對不同權(quán)限的用戶，確定其在權(quán)限允許范圍內(nèi)可以瀏覽的信息。因此本系統(tǒng)采用了公共密鑰加密方法，加密算法采用R SA算法
4．2．3數(shù)字時(shí)問戳
       在電子病歷中，時(shí)間是十分重要的信息。電子病歷的日期和醫(yī)生的簽名十分重要，是處理醫(yī)患糾紛和分析治療過程的重要依據(jù)，需要防止被偽造和篡改。數(shù)字時(shí)間戳服務(wù)(DTS：distal time stamp service)能提供電子文件的日期和時(shí)間信息的安全保護(hù)。數(shù)字時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：①需加時(shí)間戳的文件的摘要；② DTS收到文件的日期和時(shí)間；③ DTS的數(shù)字簽名。
        時(shí)間戳產(chǎn)生的過程為：用戶首先將需要加時(shí)間戳的文件用Hash編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時(shí)間信息后再對該文件加密(數(shù)字簽名)，然后送回用戶。書面簽署文件的時(shí)間是由簽署人自己寫上的，而數(shù)字時(shí)間戳則不然，它是由認(rèn)證單位DTS來加的，以DTS收到文件的時(shí)間為依據(jù)。
4．2．4數(shù)字證書
       數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通訊中識別通訊各方的身份，數(shù)字證書是由權(quán)威公正的第三方機(jī)構(gòu)即認(rèn)證中心(CA)簽發(fā)的，以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。電子病歷系統(tǒng)中證書可分為四類：醫(yī)生證書、患者證書、網(wǎng)關(guān)證書和CA系統(tǒng)證書。數(shù)字證書由認(rèn)證中心進(jìn)行數(shù)字簽名后，任何第三方都無法修改證書的內(nèi)容。只有申請了相應(yīng)數(shù)字證書的人，才能使用電子病歷。
4．2．5 CA認(rèn)證中心
        CA認(rèn)證中心(Certificate Authority)，承擔(dān)數(shù)字證書的申請、簽發(fā)及對數(shù)字證書的管理等網(wǎng)上認(rèn)證服務(wù)。CA認(rèn)證中心為每一個(gè)使用公鑰的用戶發(fā)放一個(gè)數(shù)字證書，用來證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA認(rèn)證中心在電子病歷系統(tǒng)中起到受信任的具有權(quán)威性和公正性的第三方的作用。
5結(jié)束語
       隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，在醫(yī)療衛(wèi)生系統(tǒng)中基于因特網(wǎng)的電子病歷系統(tǒng)是發(fā)展的重點(diǎn)。最終整個(gè)社會將建立一個(gè)具有統(tǒng)一規(guī)范的、覆蓋全國的電子病歷系統(tǒng)，每個(gè)公民的健康狀況都記錄在其中，可以在不同的醫(yī)院之間相互共享病歷，為醫(yī)生的治療方案提供依據(jù)，為患者提供方便。隨著醫(yī)院信息化進(jìn)程的加快，我國電子病歷的研究和應(yīng)用一定會有長足發(fā)展和進(jìn)步。
【參考文獻(xiàn)1】
【1】王偉輝．電子病歷交互系統(tǒng)的分析與設(shè)計(jì)U1．臨床和實(shí)驗(yàn)醫(yī)學(xué)
雜志，2007，6(11)：179—180．21董建成，申飛駒，周董．基于Web的電子病歷安全體系分析與設(shè)計(jì)[11．中華醫(yī)院管理雜志，2007，22(8)：560—563
【3】劉淑珍，等．基q-XML~電子病歷存儲管理系統(tǒng)的實(shí)現(xiàn)U J．醫(yī)療
設(shè)備信息，2007，(7)：24—26．
【4】鄭重，薛萬國．XML簽名在電子病歷系統(tǒng)安全中的應(yīng)用Ⅲ．計(jì)算機(jī)系統(tǒng)應(yīng)用，2005，(2)：14-17．
【5】Schultz E．Security views[J】．Computers& Security，2003，22： 654—663．