基于多重数字签名电子病历系统的责任认证体制

摘要

病历是对病人患病信息及医生诊疗和处理过程的记录，在就医过程中起到相当重要的作用。长期以来，传统病历均是纸质病历，存在易篡改、难保存等缺点。当今信息化已渗透各行各业，纸质病历也开始逐渐被电子病历(EMR)所取代。
　　 医院信息化建设是我国“十二五”期间工作重点之一，作为其核心的电子病历建设将是重中之重。电子病历集合了病人的各种信息，其安全性十分重要，因此建立一个安全可行的电子病历安全系统具体十分重要的意义。本论文介绍了以往电子病历的安全问题，结合已有技术提出了一种较为完善的电子病历责任认证体制，并对病历文档的管理、XML数字签名技术、XML的密钥管理知识做了深入研究[1]。
　　 电子病历在安全性方面主要包括文档的信息完整性、内容的不可更改性以及良好的保密性。的安全性包括病历文档的完整性、机密性和不可否认性等方面。
　　 现代密码技术为电子病历的安全性提供了技术保障。我国现有的电子病历系统多是注重其管理属性，缺少对电子病历安全性的考虑，本文着重探讨XML安全技术在电子病历中的应用和实现。
　　 XML文档具有良好的扩展性和较强的结构化特点，适用于电子病历。本文采用XMLSchema模式库对病历文档进行处理。由于XMLSchema模式库的通用性，使不同医院间的信息交流成为可能，有效的解决了病人看病过程中遇到的转院、会诊等情况。本论文给出了电子病了系统的关键模块，并设计出了详细的加密、
　　 签名、解密工作流程。在此基础上，结合EricJui-nLu的“规则集”技术，提出了一种可行性较高的电子病历多重签名方案，构建出了完善的电子病历责任认证体制[2]。
　　 本文使用XKMS和PKI相结合管理密钥加密和签名所需要的密钥。建立了基于WebService的XML密钥管理法规服务架构。
　　 综上所述，本论文利用一种相互制约的“规则集”技术建立了基于多重签名的电子病历责任认证体制。