CN110032853A

CN110032853A - 一种双重认证的调整方法、系统、存储介质及电子设备

Info

Publication number: CN110032853A
Application number: CN201910298487.9A
Authority: CN
Inventors: 李旭; 宋奕冰; 陈亮
Original assignee: Beijing China Power Information Technology Co Ltd
Current assignee: Beijing China Power Information Technology Co Ltd
Priority date: 2019-04-15
Filing date: 2019-04-15
Publication date: 2019-07-19

Abstract

本发明公开了一种双重认证的调整方法、系统、存储介质及电子设备，该方法包括：当接收到用户对采用预设的方法生成的目标诊疗过程的调整请求时，获取所述用户的数字证书；依据所述数字证书进行安全登录；若登录成功，对所述目标诊疗过程的第一电子签名进行验证；当验证成功时，对所述目标诊疗过程进行调整。上述的调整方法中，当用户需要对诊疗过程进行调整时，需要用户进行数字证书和电子签名的双重认证，当两者均认证成功时，才可以进行调整，明确了责任归属。

Description

一种双重认证的调整方法、系统、存储介质及电子设备

技术领域

本发明涉及医疗诊断技术领域，尤其涉及一种双重认证的调整方法、系统、存储介质及电子设备。

背景技术

随着医疗信息化的迅速普及，为医疗服务和医院管理提供了软件平台,逐步建立起了以病人信息为中心的集医、教、研、管功能于一体的完整医院信息系统。但信息化系统的应用状态仍存在打印耗费巨大，从信息化系统中打印并手写签章、流程繁琐的问题。基于上述应用情况，各医院纷纷努力解决在医疗服务过程中产生的单据进行电子化形式采集，保存并流转，实现医疗服务流程电子化和病历的无纸化管理。

但是，现有的医疗服务流程电子化和病例无纸化管理过程中缺少责任认定机制，当医生或者护士需要对医疗数据进行调整时，责任归属不明确。

发明内容

有鉴于此，本发明提供了一种双重认证的调整方法及系统，用以解决现有技术中医疗服务流程电子化和病例无纸化管理过程中缺少责任认定机制，当医生或者护士需要对医疗数据进行调整时，责任归属不明确的问题。具体方案如下：

一种双重认证的调整方法，包括：

当接收到用户对采用预设的方法生成的目标诊疗过程的调整请求时，获取所述用户的数字证书；

依据所述数字证书进行安全登录；

若登录成功，对所述目标诊疗过程的第一电子签名进行验证；

当验证成功时，对所述目标诊疗过程进行调整。

上述的方法，可选的，所述采用预设的方法生成的目标诊疗过程，包括：

当用户登录成功时，为诊疗过程添加所述用户的第一电子签名；

当所述诊疗过程结束时，为所述诊疗过程添加第一可信时间戳；

将所述诊疗过程、所述第一数字签名和所述第一可信时间戳进行归档，得到所述目标诊疗过程。

上述的方法，可选的，还包括：

获取归档过程中质检人员的第二电子签名；

在归档完成时，为所述目标诊疗过程添加第二电子签名。

上述的方法啊，可选的，还包括：

当调整完成时，获取第二可信时间戳；

将所述第二可信时间戳添加到所述目标诊疗过程中。

上述的方法，可选的，还包括：

若登录和/或验证失败时，放弃对所述目标诊疗过程进行调整。

一种双重认证的调整系统，包括：

获取模块，用于当接收到用户对采用预设的方法生成的目标诊疗过程的调整请求时，获取所述用户的数字证书；

登录模块，用于依据所述数字证书进行安全登录；

验证模块，用于若登录成功，对所述目标诊疗过程的第一电子签名进行验证；

调整模块，用于当验证成功时，对所述目标诊疗过程进行调整。

上述的系统，可选的，所述获取模块包括：

第一添加单元，用于当用户登录成功时，为诊疗过程添加所述用户的第一电子签名；

第二添加单元，用于当所述诊疗过程结束时，为所述诊疗过程添加第一可信时间戳；

归档单元，用于将所述诊疗过程、所述第一数字签名和所述第一可信时间戳进行归档，得到所述目标诊疗过程。

上述的系统，可选的，还包括：

第一获取单元，用于获取归档过程中质检人员的第二电子签名；

第三添加单元，用于在归档完成时，为所述目标诊疗过程添加第二电子签名。

一种存储介质，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在的设备执行上述的双重认证的调整方法。

一种电子设备，包括存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行上述的双重认证的调整方法。

与现有技术相比，本发明包括以下优点：

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例公开的一种双重认证的调整方法流程图；

图2为本申请实施例公开的一种双重认证的调整方法又一方法流程图；

图3为本申请实施例公开的一种双重认证的调整系统结构框图；

图4为本发明提供的电子设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

本发明公开了一种双重认证的调整方法、系统、存储介质及电子设备，应用在对医疗系统中诊疗过程的调整过程中，所述医疗系统可以为实验室信息管理系统LIS(Laboratory Information Management System)、医院信息系统HIS(HospitalInformation System)、计算机化病例系统EMR(Electronic Medical Record)、影像归档和通信系统PACS(Picture Archiving and Communication Systems)等。本发明实施例中以HIS系统为例进行说明。所述调整方法的执行主体可以为处理器或者控制器，所述调整方法的执行流程如图1所示，包括步骤：

S101、当接收到用户对采用预设的方法生成的目标诊疗过程的调整请求时，获取所述用户的数字证书；

本发明实施例中，所述调整请求可以为修改、添加、删除所述目标诊疗过程中对应的医疗数据，其中，所述目标诊疗过程包含至少一个诊疗过程，所述诊疗过程可以为诊断、检查、化验或者住院等过程。所述用户可以为医生、护士或者等医护人员，为了区分不同的医护人员可以通过第三方电子认证服务机构CA(Certificate Authority)认证中心为医疗系统中的每一个用户颁发数字证书，获取当前用户的数字证书。

S102、依据所述数字证书进行安全登录；

本发明实施例中，依据所述数字证书登录所述医疗系统，其中，所述用户采用所述数字证书登录所述医疗系统，所述医疗系统调用数字签名认证服务器提供的认证服务接口，依据所述认证服务接口对所述数字证书进行验证，优选的，还可以对所述数字证书进行展示。其中，用户只需登录一次即可访问所要访问的医疗系统，实现统一身份认证。

S103、若登录成功，对所述目标诊疗过程的第一电子签名进行验证；

本发明实施例中，若所述数字证书验证成功时，获取所述目标诊疗过程的第一电子签名，其中，所述第一电子签名就是通过密码技术对所述目标诊疗过程的电子形式的签名，并非是书面签名的数字图像化，类似于手写签名或印章，也可以说它就是电子印章，由于所述目标诊疗过程中可能存在多个诊疗过程，每一个诊疗过程结束时，对应若否用户都会为该诊疗过程添加对应的第一电子签名，获取所述当前用户的电子签名，通过判断所述当前用户的电子签名与对应第一电子签名是否相同，对所述目标诊疗过程的第一电子签名进行验证。

若所述数字证书验证失败，放弃对所述目标诊疗过程进行调整。

S104、当验证成功时，对所述目标诊疗过程进行调整。

本发明实施例中，若所述当前用户的电子签名与对应第一电子签名相同时，验证成功，对所述目标诊疗过程中对应的诊疗过程进行调整，若所述当前用户的电子签名与对应第一电子签名不相同时，还可以获取当前用户的权限，若当前用户的权限高于对应的诊断过程负责的医护人员时，可以对所述目标诊疗过程进行调整，反之，验证失败，放弃对所述目标诊疗过程进行调整。

本发明公开了一种双重认证的调整方法，包括：当接收到用户对采用预设的方法生成的目标诊疗过程的调整请求时，获取所述用户的数字证书；依据所述数字证书进行安全登录；若登录成功，对所述目标诊疗过程的第一电子签名进行验证；当验证成功时，对所述目标诊疗过程进行调整。上述的调整方法中，当用户需要对诊疗过程进行调整时，需要用户进行数字证书和电子签名的双重认证，当两者均认证成功时，才可以进行调整，明确了责任归属。

本发明实施例中，所述采用预设的方法生成的目标诊疗过程的方法流程如图2所示，包括步骤：

S201、当用户登录成功时，为诊疗过程添加所述用户的第一电子签名；

本发明实施例中，用户的登录过程与S102相同，在此不再赘述，针对同一个患者来说，可能存在多个诊疗过程，例如医嘱、化验、检查等等，每一个诊疗过程结束对应的医护人员都会添加对应的第一电子签名。

S202、当所述诊疗过程结束时，为所述诊疗过程添加第一可信时间戳；

本发明实施例中，若所述诊疗过程存在多个时，当个诊疗过程均结束时，为所述各个诊疗过程添加第一可信时间戳，其中，所述第一可信时间戳是由签名双方都认可的第三方产生的时间戳，独立于签名双方的本地系统时间。

S203、将所述诊疗过程、所述第一数字签名和所述第一可信时间戳进行归档，得到所述目标诊疗过程。

本发明实施例中，将所述诊疗过程、所述第一数字签名和所述第一可信时间戳进行归档，按照电子签名应用分级要求，原则上应实现诊疗过程记录的电子签名，如每个医嘱、每段病程记录、每个阶段的检查报告等。以住院病历为例，医生可分三级电子签名(即住院、主治、主任)，护士分两级电子签名(护士、护士长)。

本发明实施例中，上述的归档过程是由质检人员完成的，当归档过程完成时，获取所述质检人员的第二电子签名，在归档完成时，为所述目标诊疗过程添加第二电子签名。

本发明实施例中，还包括：当调整完成时，获取第二可信时间戳，其中，所述第二可信时间戳与所述第一可信时间戳相同，是由签名双方都认可的第三方产生的时间戳，独立于签名双方的本地系统时间，将所述第二可信时间戳添加到所述目标诊疗过程中，依据所述第二可信时间戳对所述调整过程进行标记。

其中，所述第一电子签名和所述第二电子签名可以利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果，同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。

本发明实施例中，利用第三方电子认证服务机构数字证书基础设施，面向医护人员发放数字证书，构建可靠的电子签名安全基础平台，为医院信息化提供整体安全保障。在用户身份真实可信的前提下，需要结合可靠的数字签名，建立医院信息系统中的责任认定机制，保障医疗数据明确的责任归属，从而消除医疗数据人工打印、手工签字的模式，才能实现真正意义电子病历，实现无纸化诊疗过程，使信息化的高效率优势充分发挥，同时确保患者健康信息等医疗数据的安全可信。

通过本发明，可提高医院信息流转效率，减轻医生作业强度降低医院运营成本；通过本发明规范了医务人员的医疗行为，确保医疗信息所需的安全性和再现性，提高临床工作效率和医疗质量；确保电子病历的安全可信；本发明为电子病历处理医疗纠纷和审理医疗诉讼官司的重要证据，形成电子病历的管理规范。

本发明实施例中，基于上述的双重认证的调整方法，本发明实施例中，还提供了一种双重认证的调整系统，所述调整系统的结构框图如图3所示，包括：

获取模块301、登录模块302、验证模块303和调整模块。

所述获取模块301，用于当接收到用户对采用预设的方法生成的目标诊疗过程的调整请求时，获取所述用户的数字证书；

所述登录模块302，用于依据所述数字证书进行安全登录；

所述验证模块303，用于若登录成功，对所述目标诊疗过程的第一电子签名进行验证；

所述调整模块304，用于当验证成功时，对所述目标诊疗过程进行调整。

本发明公开了一种双重认证的调整系统，包括：当接收到用户对采用预设的方法生成的目标诊疗过程的调整请求时，获取所述用户的数字证书；依据所述数字证书进行安全登录；若登录成功，对所述目标诊疗过程的第一电子签名进行验证；当验证成功时，对所述目标诊疗过程进行调整。上述的调整系统中，当用户需要对诊疗过程进行调整时，需要用户进行数字证书和电子签名的双重认证，当两者均认证成功时，才可以进行调整，明确了责任归属。

本发明实施例中，所述获取模块301包括：

第一添加单元305、第二添加单元306和归档单元307。

其中，

所述第一添加单元305，用于当用户登录成功时，为诊疗过程添加所述用户的第一电子签名；

所述第二添加单元305，用于当所述诊疗过程结束时，为所述诊疗过程添加第一可信时间戳；

所述归档单元307，用于将所述诊疗过程、所述第一数字签名和所述第一可信时间戳进行归档，得到所述目标诊疗过程。

本发明实施例中，所述获取模块还包括：

第一获取单元308和第三添加单元309。

其中，

所述第一获取单元308，用于获取归档过程中质检人员的第二电子签名；

所述第三添加单元309，用于在归档完成时，为所述目标诊疗过程添加第二电子签名。

本发明实施例还提供了一种存储介质，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在的设备执行上述一种双重认证的调整方法。所述方法具体包括：

依据所述数字证书进行安全登录；

当验证成功时，对所述目标诊疗过程进行调整。

上述的方法，可选的，还包括：

获取归档过程中质检人员的第二电子签名；

在归档完成时，为所述目标诊疗过程添加第二电子签名。

上述的方法啊，可选的，还包括：

当调整完成时，获取第二可信时间戳；

将所述第二可信时间戳添加到所述目标诊疗过程中。

上述的方法，可选的，还包括：

若登录和/或验证失败时，放弃对所述目标诊疗过程进行调整。本发明实施例还提供了一种电子设备，其结构示意图如图4所示，具体包括存储器401，以及一个或者一个以上的程序402，其中一个或者一个以上程序403存储于存储器401中，且经配置以由一个或者一个以上处理器403执行所述一个或者一个以上程序402包含用于进行以下操作的指令：

依据所述数字证书进行安全登录；

当验证成功时，对所述目标诊疗过程进行调整。

上述的方法，可选的，还包括：

获取归档过程中质检人员的第二电子签名；

在归档完成时，为所述目标诊疗过程添加第二电子签名。

上述的方法啊，可选的，还包括：

当调整完成时，获取第二可信时间戳；

将所述第二可信时间戳添加到所述目标诊疗过程中。

上述的方法，可选的，还包括：

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

以上对本发明所提供的一种双重认证的调整方法、系统、存储介质及电子设备进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

1.一种双重认证的调整方法，其特征在于，包括：

依据所述数字证书进行安全登录；

当验证成功时，对所述目标诊疗过程进行调整。

2.根据权利要求1所述的方法，其特征在于，所述采用预设的方法生成的目标诊疗过程，包括：

3.根据权利要求2所述的方法，其特征在于，还包括：

获取归档过程中质检人员的第二电子签名；

在归档完成时，为所述目标诊疗过程添加第二电子签名。

4.根据权利要求1所述的方法，其特征在于，还包括：

当调整完成时，获取第二可信时间戳；

将所述第二可信时间戳添加到所述目标诊疗过程中。

5.根据权利要求1所述的方法，其特征在于，还包括：

6.一种双重认证的调整系统，其特征在于，包括：

登录模块，用于依据所述数字证书进行安全登录；

7.根据权利要求6所述的系统，其特征在于，所述获取模块包括：

8.根据权利要求7所述的系统，其特征在于，还包括：

9.一种存储介质，其特征在于，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在的设备执行如权利要求1～5任意一项所述的双重认证的调整方法。

10.一种电子设备，其特征在于，包括存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行如权利要求1～5任意一项所述的双重认证的调整方法。