千家论坛_弱电智能化技术与工程讨论(建筑智能,家居智能,人工智能)

软件集成
收藏本版 (5) |订阅

软件集成 今日: 2150 |主题: 457|排名: 13 

发新帖

深度探讨关于如何保护医院电子病历系统的患者隐私...

[复制链接]
bestitsecz 发布于: 2012-8-2 14:54 831 次浏览 0 位用户参与讨论
跳转到指定楼层
1、电子病例概念 电子病历系统(Electronic Medical Record ,EMR)是医学专用软件。医院通过电子病历以电子化方式记录患者就诊的信息,包括:首页、病程记录、检查检验结果、医嘱、手术记录、护理记录等等,其中既有结构化信息,也有非结构化的自由文本,还有图形图象信息。涉及病人信息的采集、存储、传输、质量控制、统计和利用。在医疗中作为主要的信息源,提供超越纸张病历的服务,满足医疗、法律和管理需求。 2、电子病历应用框架结构 (1) 必须有效的解决电子病历等医疗管理系网上身份认证的真实性和可靠性的问题。 (2) 对登录电子病历的用户通过身份认证网关实现对用户身份的认证,确保登录系统的用户身份的可信。 (3) 对医疗管理信息系统中数据处理各环节(产生、传输、存储和查询)进行全面改造和完善,使之符合《中华人民共和国电子签章法》中对可靠电子签章和数据电文的要求。 (4) 对临床科室的医生、医技科室的技师等与医疗活动直接相关的软件系统操作人员,在执行软件操作时进行电子签章认证,以保证医疗行为数据是授权操作产生的,操作者对其不可抵赖;软件系统中所有医疗行为数据,在其归档为历史或由历史转为现用时,同时进行电子签章认证和时间戳认证。 (5) 对所有的电子签章,在其签名的同时进行时间戳认证,以保证电子签章数据的合法性、有效性。 (6) 对于关键数据的存储,可选用主机加密服务器进行数据的加密,确保关键数据的存储安全。 3、使用电子病例系统的注意事项 (1) 必须做好系统数据初始设定工作 (2) 严格安全管理 (3) 严密组织数据切换 (4) 保证相互之间的组织协调 (5) 加强医务人员保密安全教育 (6) 严格医嘱查对制度 (7) 电子病例模板规范 (8) 加强管理监控 4、目前电子病例系统的使用存在的主要安全问题 (1)不能有效保护患者的隐私 (2)不能识别非法计算机使用合法身份接入电子病例系统 (3)不能解决电子病例数据传输到计算机设备上之后的数据泄露问题 5、联软的电子病例数据(信息)防泄露(泄密)解决之道 (1)通过UniAccess的UniBDP模块建设电子病例资源访问控制平台,确保合法的人、合法的计算机、合法的时间、合法的接入点、合法的帐号、合法的进程才可以访问电子病例平台。 (2)通过UniAccess的UniBDP模块建设完整的电子病例信息访问控制平台,可以管控:信息复制、信息另存、信息打印、信息截屏、信息拍照等泄露方式。 (3)通过UniAccess的UniBDP模块建设精准的电子病例信息访问审计平台,可以有效审计:信息复制行为,信息访问行为,信息打印行为,信息另存行为,信息打印行为,信息截屏行为。 当然除了解决以上3个问题以外,我们还可以提供更多的管控措施,更多信息请来电/来邮咨询,我们将竭诚为您服务。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 千家通行证登陆

本版积分规则

千家智客微信号
千家智客微信
玩物说商城
玩物说商城