基于多重數(shù)字簽名電子病歷系統(tǒng)的責任認證體制.pdf

1、病歷是對病人患病信息及醫(yī)生診療和處理過程的記錄，在就醫(yī)過程中起到相當重要的作用。長期以來，傳統(tǒng)病歷均是紙質病歷，存在易篡改、難保存等缺點。當今信息化已滲透各行各業(yè)，紙質病歷也開始逐漸被電子病歷(EMR)所取代。
　　 醫(yī)院信息化建設是我國“十二五”期間工作重點之一，作為其核心的電子病歷建設將是重中之重。電子病歷集合了病人的各種信息，其安全性十分重要，因此建立一個安全可行的電子病歷安全系統(tǒng)具體十分重要的意義。本論文介紹了以往電子病

2、歷的安全問題，結合已有技術提出了一種較為完善的電子病歷責任認證體制，并對病歷文檔的管理、XML數(shù)字簽名技術、XML的密鑰管理知識做了深入研究[1]。
　　 電子病歷在安全性方面主要包括文檔的信息完整性、內容的不可更改性以及良好的保密性。的安全性包括病歷文檔的完整性、機密性和不可否認性等方面。
　　 現(xiàn)代密碼技術為電子病歷的安全性提供了技術保障。我國現(xiàn)有的電子病歷系統(tǒng)多是注重其管理屬性，缺少對電子病歷安全性的考慮，本文著重

3、探討XML安全技術在電子病歷中的應用和實現(xiàn)。
　　 XML文檔具有良好的擴展性和較強的結構化特點，適用于電子病歷。本文采用XMLSchema模式庫對病歷文檔進行處理。由于XMLSchema模式庫的通用性，使不同醫(yī)院間的信息交流成為可能，有效的解決了病人看病過程中遇到的轉院、會診等情況。本論文給出了電子病了系統(tǒng)的關鍵模塊，并設計出了詳細的加密、
　　 簽名、解密工作流程。在此基礎上，結合EricJui-nLu的“規(guī)則集”技