第5章 电子病历安全法规与技术
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5.1 电子病历数据安全相关的法律法规
5.1.3 地方性相关法规
作为国家电子病历法规的配套性文件,一些医疗信息化发展较成熟的地 方政府近年来逐渐开始制定、实施相关地方法规,例如: ● 《江苏省医疗机构电子病历管理暂行规定(征求意见稿)》(2009 年江苏省卫生厅)。 ● 《上海市电子病历管理办法》(2009年上海市卫生局)。
5.2
电子病历使用管理规章
第五章 电子病历安全法规与技术
5.2 电子病历使用管理规章
为促进医院电子病历的应用与发展,规范电子病历的使用行为,维护电 子病历实施各方当事人的合法权益,医院在电子病历系统实施前,需要 根据卫生部关于《电子病历基本功能规范(试行)》和《卫生系统电子 认证服务管理办法(暂行)》的要求,制定医院内部电子病历的使用管 理办法。
具体规章制度请参考下面是北京 某甲级医院制定的《医院电子病 历管理办法》(供参考) 课本183--185页
5.3 电子病历安全相关技术
第五章 电子病历安全法规与技术
5.3 电子病历安全相关技术
5.3.1 数字签名与数字证书
“数字签名”与“数字证书”都是PKI的组成部分。PKI (Public Key Infrastructure,公钥基础设施)是指用于数字证书生成、管理、颁发、 使用、存储和收回的一整套软件、硬件、人员、策略和流程体系。
练习题
1. 需要从哪些方面保障整个电子病历系统的信息安全? 2. 简述PKI的完整流程。
3. 什么是电子病历系统的容灾?
THANK YOU!
作为一种成熟的数据安全技术,PKI体系的两大脆弱之处都不是技术问题, 而是管理问题:
(1)CA服务器在发放数字证书的 时候,必须有效地验证用户的身份, 确保证书被发放到正确的用户手中。 (2)个人证书私钥的管理和存放 必须是安全的,不论是存放于物理 介质上的证书还是直接保存在客户 端的证书文件都有可能被非授权人 员滥用,即便是加了密码保护,仍 然有可能被管理不善的系统用户泄 露和传播。
第五章 电子病历安全法规与技术
5.3 电子病历安全相关技术
5.3.2 身份认证与时间戳服务
2 . 数字时间戳技术
如同合同、信件等有法律效力的文件一样,电子病历文件 对时间标记的要求十分严格。在小规模的电子病历系统阶 段,可以通过设定数据服务器时间与实际服务器时间一致 来解决这个问题,但是一旦需要实现电子病历数据的跨机 构传输和文件归档保存的法律效力,就需要用到DTS了。
第五章 电子病历安全法规与技术
5.1 电子病历数据安全相关的法律法规
5.1.2 信息行业相关法律法规
和电子病历信息系统相关的信息行业相关法律法规主要有 ● 《中华人民共和国电子签名法》(2004年全国人民代表大会)。 ● 源自文库电子认证服务管理办法》(2009年工业和信息化产业部)。
第五章 电子病历安全法规与技术
第五章 电子病历安全法规与技术
5.3 电子病历安全相关技术
5.3.4 电子病历数据备份与容灾
1.数据容灾 数据容灾是指在环境灾害发生的时候,保证系统数据本身安全,这样在适当 的时候可以利用数据重建系统。数据容灾本身有两种实现方式。 (1)离线数据容灾保存。 (2)在线异地数据容灾。 2.业务容灾 业务容灾是指在灾害发生时通过后备机房的切换,保证前段应用不中断,保 证用户业务的延续性。业务容灾是所有容灾级别中最安全也是最复杂的。 (1)容灾机房与主机房需要装备相同或者近似的全套服务器和存储设备。 (2)两套存储设备之间自动实现数据镜像。 (3)两套服务器同时处于工作状态,由一个软硬件机制判定主机房工作 状态,一旦主机房失效立即将前端来的数据切换到容灾机房。
PKI体系的三项基 本加密技术 1. 哈希文档摘要算法 2. 对称加密算法
3. 非对称加密算法
第五章 电子病历安全法规与技术
5.3 电子病历安全相关技术
5.3.1 数字签名与数字证书 PKI的完整流程
第五章 电子病历安全法规与技术
5.3 电子病历安全相关技术
5.3.1 数字签名与数字证书
PKI体系的两大脆弱之处
第五章 电子病历安全法规与技术
5.1 电子病历数据安全相关的法律法规
5.1.1 病历管理相关法规政策
自2002年以来,卫生部颁布了如下一系列病历管理相关法规政策: ● 《医疗机构病历管理规定》(2002年卫生部)。 ● 《电子病历基本规范(试行)》(2010年卫生部)。
● 《卫生系统电子认证服务管理办法(试行)》(2010年卫生部)。
第五章 电子病历安全法规与技术
5.3 电子病历安全相关技术
5.3.2 身份认证与时间戳服务
第五章 电子病历安全法规与技术
5.3 电子病历安全相关技术
5.3.3 患者隐私保护
电子病历系统在向教学和临床研究系统导出数据的时候,需要对患者姓名、 住院号等可能泄露患者个人隐私的信息做匿名处理。 考虑到有些科研教学项目中由于有数据溯源的要求,需要电子病历系统在对 患者姓名和院内标识符做匿名化处理后再加入另外一个科研标识符,同时电 子病历系统需要保留院内标识符与科研标识符时间的对应数据。 对于影像文件的匿名化处理稍微复杂一些,分两种情况处理:对于符合 DICOM格式的文件,可以直接在PACS的质控工作站中对DICOM标记值做修改, 完成匿名处理;对于二次采集的影像,由于患者信息已经直接写在了影像的 点位信息中,就需要通过自动或者手工修改来遮挡删除影像中的患者姓名、 院内标识符等信息。
因此,在公钥基础设施建立中,相关规章和管理培训措施的落 实和保证是系统整体运行流畅有效的关键步骤。
第五章 电子病历安全法规与技术
5.3 电子病历安全相关技术
5.3.2 身份认证与时间戳服务
在电子病历系统的建设中,PKI基础架构体系除了可以用于对电子病历文档 传输过程的加密和认证之外,还可以支持另外两个常用服务:统一用户身份 认证(Single Sign On,SSO)和数字时间戳服务(Digital Time-stamping Service,DTS)。 基本的单点登录(SSO)系统架构
第五章 电子病历安全法规与技术
电子病历系统
第五章 电子病历安全法规与技术
电子病历系统不但承载着医疗机构运行的必要临床数据,而且需 要满足服务质量保证、医学伦理、患者隐私、司法举证等各方面 的需求,因此用户对电子病历系统的数据安全有更高的要求。
1.保密性
2.可靠性
3.一致性
5.1 电子病历数据安全相关的法律法规
第五章 电子病历安全法规与技术
5.3 电子病历安全相关技术
5.3.3 电子病历数据备份与容灾
3.其他技术措施 (1)硬盘存储中的数据冗余和镜像技术,在服务器硬盘配置时应用RAID1技 术可以在两块硬盘间建立镜像关系,实现一块硬盘毁坏后使用另外一块硬盘 的数据备份;使用RAID5技术可以实现多块硬盘之间的数据效验互备,组内 任何一块硬盘损毁,可以由其他几块硬盘的冗余数据对其恢复。 (2)为服务器组和存储设备配备电涌保护和不间断电源设备,防止由于电 源不稳定造成硬件失效,进而危及电子病历数据安全。 (3)为机房配置温度探测报警系统。
5.1.3 地方性相关法规
作为国家电子病历法规的配套性文件,一些医疗信息化发展较成熟的地 方政府近年来逐渐开始制定、实施相关地方法规,例如: ● 《江苏省医疗机构电子病历管理暂行规定(征求意见稿)》(2009 年江苏省卫生厅)。 ● 《上海市电子病历管理办法》(2009年上海市卫生局)。
5.2
电子病历使用管理规章
第五章 电子病历安全法规与技术
5.2 电子病历使用管理规章
为促进医院电子病历的应用与发展,规范电子病历的使用行为,维护电 子病历实施各方当事人的合法权益,医院在电子病历系统实施前,需要 根据卫生部关于《电子病历基本功能规范(试行)》和《卫生系统电子 认证服务管理办法(暂行)》的要求,制定医院内部电子病历的使用管 理办法。
具体规章制度请参考下面是北京 某甲级医院制定的《医院电子病 历管理办法》(供参考) 课本183--185页
5.3 电子病历安全相关技术
第五章 电子病历安全法规与技术
5.3 电子病历安全相关技术
5.3.1 数字签名与数字证书
“数字签名”与“数字证书”都是PKI的组成部分。PKI (Public Key Infrastructure,公钥基础设施)是指用于数字证书生成、管理、颁发、 使用、存储和收回的一整套软件、硬件、人员、策略和流程体系。
练习题
1. 需要从哪些方面保障整个电子病历系统的信息安全? 2. 简述PKI的完整流程。
3. 什么是电子病历系统的容灾?
THANK YOU!
作为一种成熟的数据安全技术,PKI体系的两大脆弱之处都不是技术问题, 而是管理问题:
(1)CA服务器在发放数字证书的 时候,必须有效地验证用户的身份, 确保证书被发放到正确的用户手中。 (2)个人证书私钥的管理和存放 必须是安全的,不论是存放于物理 介质上的证书还是直接保存在客户 端的证书文件都有可能被非授权人 员滥用,即便是加了密码保护,仍 然有可能被管理不善的系统用户泄 露和传播。
第五章 电子病历安全法规与技术
5.3 电子病历安全相关技术
5.3.2 身份认证与时间戳服务
2 . 数字时间戳技术
如同合同、信件等有法律效力的文件一样,电子病历文件 对时间标记的要求十分严格。在小规模的电子病历系统阶 段,可以通过设定数据服务器时间与实际服务器时间一致 来解决这个问题,但是一旦需要实现电子病历数据的跨机 构传输和文件归档保存的法律效力,就需要用到DTS了。
第五章 电子病历安全法规与技术
5.1 电子病历数据安全相关的法律法规
5.1.2 信息行业相关法律法规
和电子病历信息系统相关的信息行业相关法律法规主要有 ● 《中华人民共和国电子签名法》(2004年全国人民代表大会)。 ● 源自文库电子认证服务管理办法》(2009年工业和信息化产业部)。
第五章 电子病历安全法规与技术
第五章 电子病历安全法规与技术
5.3 电子病历安全相关技术
5.3.4 电子病历数据备份与容灾
1.数据容灾 数据容灾是指在环境灾害发生的时候,保证系统数据本身安全,这样在适当 的时候可以利用数据重建系统。数据容灾本身有两种实现方式。 (1)离线数据容灾保存。 (2)在线异地数据容灾。 2.业务容灾 业务容灾是指在灾害发生时通过后备机房的切换,保证前段应用不中断,保 证用户业务的延续性。业务容灾是所有容灾级别中最安全也是最复杂的。 (1)容灾机房与主机房需要装备相同或者近似的全套服务器和存储设备。 (2)两套存储设备之间自动实现数据镜像。 (3)两套服务器同时处于工作状态,由一个软硬件机制判定主机房工作 状态,一旦主机房失效立即将前端来的数据切换到容灾机房。
PKI体系的三项基 本加密技术 1. 哈希文档摘要算法 2. 对称加密算法
3. 非对称加密算法
第五章 电子病历安全法规与技术
5.3 电子病历安全相关技术
5.3.1 数字签名与数字证书 PKI的完整流程
第五章 电子病历安全法规与技术
5.3 电子病历安全相关技术
5.3.1 数字签名与数字证书
PKI体系的两大脆弱之处
第五章 电子病历安全法规与技术
5.1 电子病历数据安全相关的法律法规
5.1.1 病历管理相关法规政策
自2002年以来,卫生部颁布了如下一系列病历管理相关法规政策: ● 《医疗机构病历管理规定》(2002年卫生部)。 ● 《电子病历基本规范(试行)》(2010年卫生部)。
● 《卫生系统电子认证服务管理办法(试行)》(2010年卫生部)。
第五章 电子病历安全法规与技术
5.3 电子病历安全相关技术
5.3.2 身份认证与时间戳服务
第五章 电子病历安全法规与技术
5.3 电子病历安全相关技术
5.3.3 患者隐私保护
电子病历系统在向教学和临床研究系统导出数据的时候,需要对患者姓名、 住院号等可能泄露患者个人隐私的信息做匿名处理。 考虑到有些科研教学项目中由于有数据溯源的要求,需要电子病历系统在对 患者姓名和院内标识符做匿名化处理后再加入另外一个科研标识符,同时电 子病历系统需要保留院内标识符与科研标识符时间的对应数据。 对于影像文件的匿名化处理稍微复杂一些,分两种情况处理:对于符合 DICOM格式的文件,可以直接在PACS的质控工作站中对DICOM标记值做修改, 完成匿名处理;对于二次采集的影像,由于患者信息已经直接写在了影像的 点位信息中,就需要通过自动或者手工修改来遮挡删除影像中的患者姓名、 院内标识符等信息。
因此,在公钥基础设施建立中,相关规章和管理培训措施的落 实和保证是系统整体运行流畅有效的关键步骤。
第五章 电子病历安全法规与技术
5.3 电子病历安全相关技术
5.3.2 身份认证与时间戳服务
在电子病历系统的建设中,PKI基础架构体系除了可以用于对电子病历文档 传输过程的加密和认证之外,还可以支持另外两个常用服务:统一用户身份 认证(Single Sign On,SSO)和数字时间戳服务(Digital Time-stamping Service,DTS)。 基本的单点登录(SSO)系统架构
第五章 电子病历安全法规与技术
电子病历系统
第五章 电子病历安全法规与技术
电子病历系统不但承载着医疗机构运行的必要临床数据,而且需 要满足服务质量保证、医学伦理、患者隐私、司法举证等各方面 的需求,因此用户对电子病历系统的数据安全有更高的要求。
1.保密性
2.可靠性
3.一致性
5.1 电子病历数据安全相关的法律法规
第五章 电子病历安全法规与技术
5.3 电子病历安全相关技术
5.3.3 电子病历数据备份与容灾
3.其他技术措施 (1)硬盘存储中的数据冗余和镜像技术,在服务器硬盘配置时应用RAID1技 术可以在两块硬盘间建立镜像关系,实现一块硬盘毁坏后使用另外一块硬盘 的数据备份;使用RAID5技术可以实现多块硬盘之间的数据效验互备,组内 任何一块硬盘损毁,可以由其他几块硬盘的冗余数据对其恢复。 (2)为服务器组和存储设备配备电涌保护和不间断电源设备,防止由于电 源不稳定造成硬件失效,进而危及电子病历数据安全。 (3)为机房配置温度探测报警系统。