CN114822735A - 一种安全可靠的电子病历签署管理系统及应用 - Google Patents
一种安全可靠的电子病历签署管理系统及应用 Download PDFInfo
- Publication number
- CN114822735A CN114822735A CN202210322469.1A CN202210322469A CN114822735A CN 114822735 A CN114822735 A CN 114822735A CN 202210322469 A CN202210322469 A CN 202210322469A CN 114822735 A CN114822735 A CN 114822735A
- Authority
- CN
- China
- Prior art keywords
- electronic
- patient
- signing
- medical
- medical record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003745 diagnosis Methods 0.000 claims abstract description 137
- 238000003860 storage Methods 0.000 claims abstract description 71
- 238000000034 method Methods 0.000 claims abstract description 70
- 230000008569 process Effects 0.000 claims abstract description 48
- 238000007726 management method Methods 0.000 claims description 108
- 238000012795 verification Methods 0.000 claims description 45
- 238000004519 manufacturing process Methods 0.000 claims description 22
- 230000004927 fusion Effects 0.000 claims description 16
- 238000013475 authorization Methods 0.000 claims description 10
- 238000012797 qualification Methods 0.000 claims description 8
- 238000013523 data management Methods 0.000 claims description 6
- 230000007246 mechanism Effects 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 5
- 201000010099 disease Diseases 0.000 claims description 5
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 claims description 5
- 238000012550 audit Methods 0.000 claims description 4
- 238000009826 distribution Methods 0.000 claims description 4
- 238000007689 inspection Methods 0.000 claims description 4
- 238000012790 confirmation Methods 0.000 claims description 3
- 239000000463 material Substances 0.000 claims description 3
- 230000036541 health Effects 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 12
- 208000028659 discharge Diseases 0.000 description 11
- 230000006870 function Effects 0.000 description 7
- 230000000007 visual effect Effects 0.000 description 7
- 230000008859 change Effects 0.000 description 6
- 230000000474 nursing effect Effects 0.000 description 6
- 239000003814 drug Substances 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000002354 daily effect Effects 0.000 description 4
- 238000013500 data storage Methods 0.000 description 4
- 238000013524 data verification Methods 0.000 description 4
- 238000007639 printing Methods 0.000 description 4
- 206010002091 Anaesthesia Diseases 0.000 description 3
- 230000037005 anaesthesia Effects 0.000 description 3
- 238000009533 lab test Methods 0.000 description 3
- 230000001575 pathological effect Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000005180 public health Effects 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 238000012800 visualization Methods 0.000 description 2
- 238000012369 In process control Methods 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001627 detrimental effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 229940079593 drug Drugs 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000010304 firing Methods 0.000 description 1
- 230000003862 health status Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000010965 in-process control Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000036961 partial effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000012372 quality testing Methods 0.000 description 1
- 230000002829 reductive effect Effects 0.000 description 1
- 238000004171 remote diagnosis Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device
- G06K17/0029—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisions for transferring data to distant stations, e.g. from a sensing device the arrangement being specially adapted for wireless interrogation of grouped or bundled articles tagged with wireless record carriers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/14—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
- G06K7/1404—Methods for optical code recognition
- G06K7/1408—Methods for optical code recognition the method being specifically adapted for the type of code
- G06K7/1417—2D bar codes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Electromagnetism (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioethics (AREA)
- Toxicology (AREA)
- Artificial Intelligence (AREA)
- Epidemiology (AREA)
- Medical Informatics (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Computer Networks & Wireless Communication (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
一种安全可靠的电子病历签署管理系统及应用,其系统包括诊疗挂号和签名注册模块、诊疗签署模块及管理模块,患方就诊时使用专属电子诊疗签章卡通过读写器录入就诊信息、签署电子病历电子单据;医护通过签署盘签署电子病历电子单据,电子病历电子单据同时具有患方和医护的签署标记,并经加密运算同步分布式存储至存储设备;其应用是将该系统应用于现有的医院诊疗统统中。本发明能够在电子病历生成、签署、存储、查询等过程中引用医患双方签署留痕、留存证据,医患双方同时对电子病历进行签署和认同,确保了电子病历的准确定,杜绝了任一篡改的可能性,能够有效解决由病历引起的医患矛盾。
Description
技术领域
本发明涉及一种涉及电子签名及数据安全技术领域,具体涉及一种安全可靠的电子病历签署管理系统及应用。
背景技术
近年来,医疗机构信息化建设快速发展,已经具备了成熟的数字化管理基础,全国二级以上医院已经基本完成HIS、LIS、PACS等基础信息系统建设,大多数三级医院建立远程医疗、区域影像诊断等信息系统。随着互联网医院、远程诊疗形式的出现和《电子病历应用管理规范》、《数据安全法》、《个人信息保护法》等法律法规出台,要求医疗机构应用电子病历,采用可靠的电子签名和权威可靠时间源,实现电子签名无纸化办公推动医疗机构信息化管理进入全新阶段。国家卫健委高度重视国家健康医疗大数据服务,正在研究建立全国统一的电子健康档案、电子病历、药品器械、公共卫生、医疗服务、医保等信息标准体系,并逐步实现互联互通、信息共享和业务协同。加强数据安全管理、隐私保护,保障患者个人健康档案信息安全,已受到政府管理层的高度重视和全社会的关注。
病历是病人在医院诊断治疗全过程的原始记录,它包含有首页、病程记录、检查检验结果、医嘱、手术记录、护理记录等。电子病历系统也叫计算机化的病案系统或称基于计算机的病人记录系统,它是用电子设备(计算机、健康卡等)保存、管理、传输和重现的数字化的病人的医疗记录,取代手写纸张病历,其内容包括纸张病历的所有信息。美国国立医学研究所将定义为:电子病历是基于一个特定系统的电子化病人记录,该系统提供用户访问完整准确的数据、警示、提示和临床决策支持系统的能力。电子病历不仅指静态病历信息,还包括提供的相关服务,电子病历是以电子化方式管理的有关个人终生健康状态和医疗保健行为的信息,涉及病人信息的采集、存储、传输、处理和利用的所有过程信息。
目前我国医疗机构已开始从纸质病历向电子病历迈进,从存量纸质病历数字化到增量电子病历电子签署已在门诊、体检和住院环节广泛应用。医院门诊作为患方诊疗窗口,据统计大型医疗机构每日流量可达5000至10000人次,从门诊医生到检验、体检、化验科室,各类处方、医嘱、挂号单、检验化验单据高达数万份。纸质化时代每份单据全靠医生打印、输出、线下手写签名确认,门诊流量大,医护每天要签署数万份单据,机械化工作量大,打印、用纸成本高、难简化。
大型医院每年的住院患方高达3-5万,从“登记、接诊、查房、日常检查到出院”,整个过程中主治医师以及护士不仅要对日常诊疗、护理单据签名确认,各类手术操作都要和患方及家属提前签署“知情同意书”。住院诊疗过程中的医嘱是重要的诊疗协商凭证,此类文件不仅要进行规范的签字,还要长期做好储存,医院还要为患方准备“出院报告、出院证明”,同时打印病患诊疗记录形成患方病案归档交档案室长期存档,每年数万出院患方的病历签署,耗费人工和纸张。从患方挂号、检查、治疗到出院各个环节都有大量单据、报告文件要签字盖章,从“医护个人签名”到“医院内部盖章”签字盖章数量大、患方档案打印用纸量大,纸质化签署形式让医院离不开打印和用纸,不仅耗费大量人工和耗材、工作效率和效能低,而且每年管理成本和存管成本居高不下。
国家鼓励发展“互联网+医疗”,各大医疗机构积极探索“互联网医院”业务,引入电子签章推动电子处方应用,成为实现线上自动问诊、诊断、开药、抓药的关键。但“互联网+医疗”缺乏合法有效的电子签章。
纸质病历转为数字化病历时,医方将计算机里制作的电子病历、处方等医务单据打印为纸质件签字盖章,或者将医疗机构历史上存量的纸质病案转化为数字化病历时,再经扫描照相的方式转换为电子版的“医师签字盖章的电子版复制件”使用,不但麻烦,费时费力,还存在“PS”造假的隐患。
目前医疗机构应用电子病历系统时,医方在诊疗结束后打印电子病历、处方、检查单等医嘱医务单据、签字盖章交付患方持有,医疗机构留存的电子单据或电子单据打印件仅有医方签字盖章或业务科室签章,一般没有患方签字。如果患方拿到的是有医方和医疗机构签字盖章的纸质病历、处方等医务单据,若产生医患矛盾对患方不利时,恶意的患方可以利用计算机技术将纸质医务单据的内容进行高仿真修改,拿其与医疗机构相应的电子单据核验不同时,可以提出电子单据被修改、不可验证性做证据抵赖,或以丢失、忘记等借口,不提供纸质单据做证据,而认为医疗机构提供的电子单据打印件是内容修改过的,就产生了电子医务单据的甄别问题;当医患矛盾对医疗机构不利时,医疗机构也有可能修改电子医务单据从而推卸责任。
电子签章作为有效的数字化签署工具已经在越来越多医疗机构的日常业务中得到应用,是医院实现数字化转型的核心工具之一,在目前的物联网医疗中,针对电子病历进行管理的需求越来越多。但是由于电子病历尚处于推广的初期,对实现病程记录电子签章的解决方案很少。目前电子病历签署方式常见的有以下几种:
1.纸质病历签字盖章扫描拍照数字化转化。
这种方式是为了解决历史遗留问题,即存量纸质病历数字化的问题,其缺点是将医护签字盖章纸质原件转换为电子版复制件,在数据库存储病程记录的内容,在归档时查询组装数据,最终打印为纸质文档,然后手工签字盖章再扫描拍照转化为数字化病案,如遇到数据有所变动,需要重新打印并签字盖章再扫描拍照转化为数字化病案,这种方式虽实现了数据的可视化,但不能保证数据的合法有效性,不仅费时费力,增加耗材和人工成本,还存在“PS”造假的隐患。
2.电子病历医方使用手写板签字、用计算机将医护签字或患方签字字样粘贴至电子版单据上。
使用手写板等工具采集签名者的签名图片,然后把签名图片贴到电子文档上,这种做法只实现了数据的可视化,但因为生成的电子文档不符合电子签名法,不能保证可视文档的合法有效性,这种方式同样存在“PS”造假的隐患,无法避免医患矛盾。
3.电子病历上传至签署平台由后台人员代签(即第三方签署平台代签)。
这种方式,采用“数字签名”技术对电子病历实施电子签署,替代医师在纸质病历上签字盖章的方法,其使用捆绑数字证书对电子文件进行签名操作需要将电子文件上传至签署平台由第三方平台代签,虽然操作简单,但电子签名制作数据(电子印章)不由电子签名人控制、电子签名和电子签名内容的篡改难以被发现、电子文件数据安全难以保证、且有泄露患方个人隐私的隐患,不符合《中华人民共和国数据安全法》和《个人信息保护法》的规定。
现有技术关于电子病历的安全性措施主要有以下几种:
采用区块链技术保证电子病历安全性的例子,例如申请号 20201026126484,发明名称:“一种基于区块链的电子病历共享方法”的专利文献,其公开的技术特征为:“将各医院电子病历系统中的电子病历转换成统一的格式保存在区块链上,针对文档共享中存在的问题使用区块链技术实现电子病历文档共享,保证数据唯一可信,不可篡改,安全可靠”,文献中没有公开医院和医院间电子病历能否共同保存在区块链上而共享的具体解决方案,也没有公开电子病历的医患隐私保护的问题。
用数字证书的签章保证技术电子病历安全性,例如申请号 2020115703325,发明名称:“电子病历加密存档方法”的专利文献,其公开的技术特征为:“通过对电子病历进行签名和添加时间信息,且最后加盖电子印章存档管理得到的电子病历具有完整性和不可篡改性。”仅公开在电子病历存档管理环节,用数字证书的签名技术(盖章)实现电子病历的完整性和不可篡改性。没有公开在电子病历更早期的生成、签字认定环节的防伪措施,也没有公开所述的电子印章本身防伪的具体措施。
国内外数字化医疗系统的电子版本病历文件需要认证、可靠签名:
国外已有、国内引入或仿照国外的电子病历系统,都能够利用计算机技术、网络技术现代化的医疗设备,实现病历、医务票据单据的电子版本化,能够在医疗诊断过程产生电子版本系统包括:EMR-电子病历系统——生成电子版本的病历文件,HIS-医院信息管理系统——生成电子版本管理文件,PACS-医学影像信息系统——生成电子版本医学影像文件,LIS-系统实验室信息系统——生成电子版本检验报告文件。根据实际考察,这些电子版本病历文件的原始性、完善性、安全性都有在生成、认证、存储、共享等各环节由医患双方进行签名认证的需求,签名认证的应用技术需要符合电子签名法“可靠的数字签名”法规条款的具体技术方法。
上述电子病历的几种签署方式,没有实施安全措施,电子文件电子单据容易修改、容易删除、容易复制、容易损坏,存在电子文件随时可增、可减、可变、可删编辑而不留痕迹的隐患,其原始性和真实性很难辨别。另外,电子病历管理工作人员也存在自己操作不经意或故意泄密电子医务单据信息的隐患,或者将某一个环节的病历系统的账号密码告诉其他医务(或非医务)人员,一旦病历被人恶意泄露或篡改,不仅侵犯了患方的隐私权,也可能使医院在法律上处于不利位置。
电子病历无医患双方共同认证容易产生医患矛盾。医患双方持有病历、处方等医务单据不同介质带来的医患矛盾问题:患者拿到的是纸质的有医师签字的病历、处方等医务单据,而医方保留的是所谓电子版复印件。产生医患矛盾对患者不利时,患者以丢失、忘记等借口,不提供纸质单据做证据,就提出电子单据是被修改再复印的,(目前,修改—复印是很容易做到的方法),以复印件不可验证原始性做抵赖;高明的患方还可以利用计算机技术将原版纸质医务单据的内容进行高仿真修改、复印,拿其与医方相应的电子单据复印件核验,同样以复印件不可验证原始性做抵赖,截至目前,医方还没有可靠、可信的技术方法自证。医患矛盾对医方不利时,医方也有可能修改电子医务单据以推卸责任,医方还有利用目前电子病历患方不能认同的情况下开大处方、错处方、重复检查、小病大治,造成患方贻误病情、经济损失。还有医院和具有医保资格的人员互相勾结,伪造的虚假住院病历、单据等资料套取国家医保资金的违法行为。
目前的电子病历归档过程是:病历集中--审核--处理--存储的作业环节,其每个环节点上都存在工作人员自己操作的不经意或故意泄密电子医务单据信息的隐患,或者将其中的一个环节的病历系统的账号密码告诉其他医务(或非医务)人员,一旦病历信息数据被人恶意泄露或篡改和利用,不仅侵犯了患者的隐私权,也可能使医院在法律上处于不利位置。然而,就目前状况看,泄露、篡改的这些行为不但存在,而且很难追查到具体的个人。
因此医疗机构急需一种既能满足《电子病历应用管理规范(试行)》要求,又完全符合《中华人民共和国电子签名法》中可靠电子签名的法律规定,以及《中华人民共和国数据安全法》、《个人信息保护法》的规定的安全可靠的电子病历签署系统。
针对上述问题的存在,相关管理部门也出台了一些政策法规,有针对性的是国家卫健委的《电子病历基本规范》,不但要求病历、处方等医务单据电子化,还提出了对病历、处方等医务单据按照《中华人民共和国电子签名法》的规定,实施“可靠的数字签名”的技术手段,以保证医务票据单据原始性、真实性和完整性。
我们在专利申请号“201611045954.X”,发明名称“一种可视化书面形式电子票证凭据及其生成方法”和专利申请号“201711471521.5”,发明名称“一种用标识密钥签署文件及验证方法”专利技术基础上进行再创新,提出了一种安全可靠的电子病历签署管理系统及应用,用于解决上述问题。
发明内容
本发明的目的在于提供一种安全可靠的电子病历签署管理系统及应用,其能够在电子病历生成、签属、存储、查询等过程中引用医患双方签署留痕、留存证据,医患双方同时对电子病历进行签署和认同,确保了电子病历的准确定,杜绝了任一篡改的可能性,能够有效解决由病历引起的医患矛盾。
本发明的技术方案是:
一种安全可靠的电子病历签署管理系统,包括诊疗挂号和签名注册模块、诊疗签署模块及管理模块,其特殊之处在于:
所述诊疗挂号和签名注册模块,包括诊疗挂号签名注册计算机、电子挂号机、电子诊疗签章卡及注册制作管控软件;所述电子就诊卡经患方挂号注册后至少包含患方挂号注册录入身份信息和就诊信息;
所述诊疗签署模块,包括医护计算机、签署平台;
所述签署平台包括签署盘、读写器及签署控制软件;
所述签署盘患方就诊时使用专属电子诊疗签章卡通过读写器录入就诊信息、签署电子病历电子单据;医护通过签署盘签署电子病历电子单据,所述电子病历电子单据同时具有患方和医护的签署标记,并经加密运算同步分布式存储至存储设备;
所述管理模块,包括数据管理服务器、管理计算机及管理软件;所述管理模块对上述包含患方和医护的签署标记的电子病历电子单据实现加密、验证及存储。
上述数据管理服务器包括注册制作单元、验证和时间单元、电子单据和数字证据存储单元;
所述注册制作单元用于注册制作患方和医方及业务科室电子签名制作数据(电子印章),所述验证和时间单元提供密码运算验证和时间戳服务,存储单元负责存储患方电子病历和签署过程中形成的数字证据。
上述存储设备包括电子就诊卡和签署盘、医护计算机及管理端数据服务器。
上述管理端数据服务器实现患方、医方注册、信息分发、盘卡制作、单据和证据验证、存储和归档。
一种安全可靠的电子病历管理系统的应用,其特殊之处在于:
患方通过注册获取电子诊疗签章卡,所述电子诊疗签章卡为患方签署终端;医护以签署盘为医护签署终端;
当医护生成电子病历电子单据时同时具备患方和医护的签署标记视为有效的电子病历电子单据,通过管理端数据服务器对有效的电子病历电子单据实现存储和管理。
上述患方注册过程包括在挂号注册模块获取患方身份证信息及挂号信息,并将挂号信息转换为二维码,患方手机扫描二维码获得挂号单据,患方完整的诊疗挂号/签名注册信息提交至挂号注册计算机,生成患方就诊挂号单据和签名注册信息,挂号注册计算机再将采集到的患方信息上传至医疗机构管理端数据服务器;制作单元通过身份识别系统审核、确认患方身份信息,将患方的原始电子签名制作数据传送到验证服务器,经由审核、注册并通过注册制作计算机为其注册制发专属的原始电子签名制作数据(电子印章)通过读写器烧录到患方专属的电子诊疗签署卡里,形成患方专属的电子病历ID和签署标识。
所述电子诊疗签章卡是一个微型计算机系统,该系统设有一个利用动态变量参数对患方原始电子签名制作数据进行数据融合运算的算法程序,该系统存储患方的原始电子签名制作数据区、参与运算的动态变量参数、时间、密钥、监管码;
该系统还设置了电子病历数据库、电子证据数据库,签署次数、存储容量计数器,以及自动离线和重新接入程序和机构;电子诊疗签章卡设计为便携式装置,通过读写器或USB或蓝牙通讯与计算机接口。
上述获取患方身份证信息及挂号信息通过身份证读写器读取患方身份证信息,医护录入挂号信息;或通过医疗机构的公众号APP在线挂号,患方输入确认,获取患方身份证信息及挂号信息。
上述医护通过读写器注册录入医护身份信息和资质信息或业务科室信息,由医护计算机注册系统组合生成符合医护资质的签署图形、验证证据,注册信息上传至医疗机构管理端,数据服务器注册信息单元将医护或业务科室签署标识录制数据输送至管理端制作计算机,将医护或业务科室原始电子签名制作数据(电子印章)经由审核、注册后烧录到医护或业务科室的签署装置里制成签署盘;
所述签署盘是一个微型计算机系统,该系统设有一个利用动态变量参数对医方原始电子签名制作数据进行元数据融合运算的算法程序,该系统存储医方的原始电子签名制作数据区、参与运算的动态变量参数、时间、密钥、监管码;
该系统还设置了电子病历数据库、电子证据数据库,签署次数、存储容量计数器,以及自动离线和重新接入程序和机构;签署盘设计为便携式装置,通过USB或蓝牙通讯与医护计算机接口。
上述安全可靠的电子病历签署管理系统的应用,其特殊之处在于,该应用具体包括以下步骤:
1)身份信息认证及注册:
认证电子签名人即患方或医方身份,电子签名人注册身份信息,管理端联合公安部公民网络身份识别系统确认患方身份信息、依据医疗机构业务管理规定确认医方医护人员身份、资质信息和业务科室身份信息;
2)注册制发电子签名制作数据(电子印章):
管理端按照注册信息,启用注册制作单元程序为注册人(电子签名人)即患方和医方制发专属的电子签名制作数据(电子印章),点对点烧制嵌入患方唯一标识的就诊卡里和医方唯一标识的专属签署盘里,专属电子签名制作数据(电子印章)由电子签名人自行控制;
3)电子单据自行签署:
患方就诊时将专属的诊疗签章卡放置在诊疗端读写器上激活诊疗签章卡,自动将患方就诊信息录入电子病历单中,医方在就诊过程中形成数据电文,就诊结束医方使用专属签署盘自行签署就诊过程中产生的数据电文(包括门诊电子病历、医嘱单、检查单、住院电子病历等电子单据),患方通过诊疗签章卡自行签署电子单据;
4)数据电文及电子签名加密:
医患双方签署数据电文时,电子诊疗签章卡和签署盘里的“一签一密”加密程序启动运算对数据电文电子签名、电文内容和形式进行加密验证运算生成数字证据,签署过程的数据证据自动留存在诊疗签章卡和签署盘及管理端存储模块电子证据单元里;
优选地,“一签一密”加密程序是指动态变量参数对原始电子签名制作数据加密,其过程为:将时间数据直接与原始电子签名制作数据经数据融合、运算、关联后构成可视化的隐含加密的签署标识;将时间数据直接与原始电子签名制作数据经块数据嵌入运算、关联后构成可视化的明示加密的签署标识;以对电子病历实施签署的时刻做变量数据,对预先设定的函数运算式进行选择,将变量代入运算式获得的数据与原始电子签名制作数据经数据融合、运算、关联后构成可视化的签署标识。
优选地,数据融合运算是指将原始电子签名制作数据转换为图片格式二进制阵列数据,然后再将变量数据转换成二进制数据,两种数据在数据位上进行数学或逻辑运算,运算后获得与原始电子签名制作数据转换的图片格式具有差异化的结果,作为与该变量融合的具有唯一性的电子签名制作数据,用来做签署电子签名制作数据;
优选地,系统所述的块数据嵌入运算:是指将唯一性的签署电子签名制作数据以数据块的形式进行数学或逻辑运算,将其以不改变电子病历原文内容而进行的数据块嵌入方式实施的加载及固化的操作程序,生成为签署电子病历;数据融合运算和块数据嵌入运算可对电子签名制作数据、电子病历做复合运算。
5)电子病历安全无损存储:医患双方签署后的数据电文经加密运算后同步分布式传输至患方持有的诊疗签章卡和医方持有的签署盘和医方计算机及医疗机构管理端存储模块电子证据单元里无损分布式存储;
优选地,电子病历安全存储是指验证公正数据存储服务器采用冗余容错、查错及纠错算法,以保证病历数据的无损;患方、医方和验证公正方还采取了互备份、互监管的加密存储,以及密钥判断逻辑,禁止单方面改动;
6)电子病案归档存储:患方就诊结束后,医疗机构管理端按照电子病历档案管理规定,对每个患方就诊过程中生产的电子病历及其他医疗记录加盖档案管理专用章,自动加密分类,形成电子病案,储存于管理端数据服务器存储模块中;
优选地,对诊疗过程中产生的电子病历及其它医疗记录、档案进行综合管理,包含利用签署到电子病历上的病历属性章进行自动分类,并按照分类进行加密、输入到对应数据库,以及电子病历授权解密、查阅、下载输出;
7)电子病案查阅与修改:患方需要查阅或复制下载归档的电子病案(包含门诊病历、住院志、体温单、医嘱单、化验单(检验报告)、体检报告、医学影像检查资料、特殊检查同意书、手术同意书、手术及麻醉记录、病理资料、护理记录、医疗费用以及国务院卫生主管部门规定的其他属于病历的全部资料)时,需在移动设备上安装医疗机构APP或在医疗机构终端机提出申请,经授权后下载电子病案,患方无权修改电子病案,患方查阅电子病案整个过程都会留下痕迹;医方需要查阅或修改患方电子病案时,需向患方发送解密请求,获得患方授权后医疗机构可在有限的时间段里查阅或修改患方电子病历,整个过程都会留下痕迹。
上述安全可靠的电子病历管理系统的应用,其特殊之处在于,该系统实现了医疗机构多部门的电子票据单据的安全可靠签署,适用于OA办公、门诊单据、住院单据、药房单据、手术单据、材料单据、检查单据的电子签署;适合接入医疗机构信息化管理系统HIS、医学影像管理系统PACS、医学检验管理系统LIS、CIS临床信息系统以及体检系统、病案管理系统Ms 及OA办公系统集成使用。
本发明的有益效果是:
(1)可靠性:电子病历系统中每个用户都有自己的专属标识电子签名制作数据、电子签名制作数据由电子签名人控制,且自行在电子文件上签署,采用“数字存证”、“时间戳”技术,电子文件签署后对电子签名的任何改动、或对数据电文内容和形式的任何改动能够被发现,为可靠的电子签名。
(2)安全性:电子签名制作数据由电子签名人控制、且自行在电子文件上签署,无需通过第三方平台上传电子文件由平台代签,同时,电子病历信息是经过加密算法加密后分布式存储的,医护查阅修改需患方解密授权,去除了第三方公证,既可以保证信息的流通,同时还能避免患方隐私的泄露,也可解决了产生医患矛盾时举证、质证难的问题;
(3) 可共享:患方就诊形成的电子病历经加密算法分布式存储于患方诊疗签章卡、医护签署盘及医护电脑和医院数据服务器,方便院内医护共享电子病历数据,也方便患方跨医院就诊共享电子病历数据。
具体实施方式
一种安全可靠的电子病历签署管理系统,包括诊疗挂号和签名注册模块、诊疗签署模块及管理模块,诊疗挂号和签名注册模块,包括诊疗挂号签名注册计算机、电子挂号机、电子诊疗签章卡及注册制作管控软件;所述电子诊疗签章卡经患方挂号注册后至少包含患方挂号注册录入身份信息和就诊信息;诊疗签署模块,包括医护计算机、签署平台;签署平台包括签署盘、读写器及签署控制软件;签署盘在患方就诊时使用专属电子诊疗签章卡通过读写器录入就诊信息、签署电子病历电子单据;医护通过签署盘签署电子病历电子单据,所述电子病历电子单据同时具有患方和医护的签署标记,并经加密运算同步分布式存储至存储设备;管理模块,包括数据管理服务器、管理计算机及管理软件;管理模块对上述包含患方和医护的签署标记的电子病历电子单据实现加密、验证及存储。
数据管理服务器包括注册制作单元、验证和时间单元、电子单据和数字证据存储单元;注册制作单元用于注册制作患方和医方及业务科室电子签名制作数据(电子印章),所述验证和时间单元提供密码运算验证和时间戳服务,存储单元负责存储患方电子病历和签署过程中形成的数字证据。
存储设备包括电子诊疗签章卡和签署盘、医护计算机及管理端数据服务器。
管理端数据服务器实现患方、医方注册、信息分发、盘卡制作、单据和证据验证、存储和归档。
管理模块数据服务器,包括注册制作单元、存储单元、时间和验证单元及管理软件和系统堡垒机,其中注册制作单元包括注册和印模制作子单元,存储单元包括电子单据存储和数字证据存储子单元,时间和验证单元包括验证子单元和时间戳子单元;系统堡垒机,包括医患身份认证管理、病历操作授权管理,系统运维事件中的事中控制和事后审计,记录和管理电子病历系统运行过程产生的所有信息,提供医患双方电子签名全过程数字证据存证、查询、追溯服务,以及电子病历的生命周期管理。
管理模块数据服务器接收到医患签署的电子单据,按照电子病历及电子档案管理规范,加盖电子病历专用章自动分类归档,并进行加密安全无损存储,形成患方电子病案;
医患电子单据包含门诊病历、医嘱单、化验单(检验报告)、医学影像检查资料、体检报告、住院志、体温单、特殊检查同意书、手术同意书、手术及麻醉记录、病理资料、护理记录、医疗费用以及卫生主管部门规定的其他属于病历的全部资料。
管理模块数据服务器和患方诊疗签章卡及签署盘、医护计算机分布式同步存储医患双方签署发送的电子单据全过程产生的数字证据,并提供数字存证服务;
管理模块数据服务器依据授权指令向患方或医方提供电子病案查阅下载服务。
本发明的系统实现医患双方各自使用专属的电子签名制作数据(电子印章)自行签署就诊过中产生的医嘱处方等电子单据,采用电子证据验证算法{包含印模、时间、地址等证据(哈希函数)参数经验证运算}签署电子单据后对电子签名的任何改动能够被发现,签署后对数据电文(病历)内容和形式的任何改动能够被发现。患方就诊形成的电子病历经加解密算法分布式存储至患方诊疗签章卡、医方签署盘、医护计算机和医疗机构管理端数据服务器,方便院内医方和患方共享电子病历数据,通过医院与医院间的信息网络的互联互通方便患方跨医院就诊与其他医院共享患方电子病历数据,医护或院方查阅、修改电子病历时需患方解密授权许可,避免了患方个人信息泄露。
医患双方经过对电子病历内容确认后各自实施签署操作,其过程为:在签署装置(诊疗签章卡、签署盘)里将原始电子签名制作数据参数与动态变量参数经数据融合运算生成的按次唯一的签署电子签名制作数据,再输出到医护计算机,医护计算机将医患双方的签署电子签名制作数据经块数据嵌入运算加载、固化到电子病历上,生成留痕可查、医患双方认可的签署电子病历;
医护计算机同时将签署时刻的时间参数、签署电子签名制作数据、签署电子病历共同组成电子病历的文件证据参数、用文件证据参数经由哈希运算构成的数据证据参数,以分布式存储方式同步存储于患方的诊疗签章卡、医方的签署盘、医护计算机、管理端验证公正数据存储服务器里;
在医患双方加密签署时,将时间数据直接与原始电子签名制作数据经数据融合、运算、关联后构成可视化的隐含加密的签署标识,以对电子病历实施签署的时刻做变量数据,对预先设定的函数运算式进行选择,将变量代入运算式获得的数据与原始电子签名制作数据经数据融合、运算、关联后构成可视化的签署标识。其中所述的数据融合运算是指将原始电子签名制作数据转换为图片格式二进制阵列数据,然后再将变量数据转换成二进制数据,两种数据在数据位上进行数学或逻辑运算,运算后获得与原始电子签名制作数据转换的图片格式具有差异化的结果,作为与该变量融合的具有唯一性的电子签名制作数据,用来做签署电子签名制作数据。
对极少数原来无法电子化的纸质文档,主要是知情同意书、高值耗材的条码等,不用采用高拍仪获取图片,只需将其转换成标准的PDF格式就可直接进行电子签署,并以无损存储方式存储至病历归档服务器并与电子病历系统对接。
电子病历归档及查档和复制时对于关键数据进行存储,可采用加密服务器进行数据的加密,确保关键数据的存储安全。
患方诊疗签章卡或医方签署盘里灌入的随机加解密密钥及加解密运算程序,需定期更换,确保信息安全;患方就诊卡或医方签署盘里灌入的随机加解密密钥及加解密运算程序,需定期更换,确保信息安全;
电子病历安全存储过程为:验证公正数据存储服务器采用冗余容错、查错及纠错算法,以保证病历数据的无损;患方、医方和验证公正方还采取了互备份、互监管的加密存储,以及密钥判断逻辑,禁止单方面改动;对诊疗过程中产生的电子病历及其它医疗记录、档案进行综合管理,利用签署到电子病历上的病历属性章进行自动分类,并按照分类进行加密、输入到对应数据库,以及电子病历授权解密、查阅、下载输出。
一种安全可靠的电子病历签署管理系统的应用,具体实施例包括以下步骤:
1)身份信息认证及注册:认证电子签名人即患方或医方身份,电子签名人(患方、医方及业务科室)注册身份信息,管理端联合公安部公民网络身份识别系统或卫健委公民医保管理系统确认患方身份信息,依据医疗机构业务管理规定确认医方和业务科室身份信息;
1-1)患方信息采集:患方包含患方本人、陪护及其他和患方有关系的关联者,患方专有的电子签名制作数据由电子挂号机采集身份信息自动获得,亦可由人工挂号获得。
患方诊疗信息和签名信息的采集:采用主观授予法律内涵和可信特征属性、且可直示的——身份证件数据,身份证件数据被用来做患方挂号和签署注册共用参数。数据采集部分设置了患方和陪护两个身份证读写器,是根据某些情况下患方和陪护不能同时挂号(例如患方是儿童或行动不便的病人),用其中一人的身份证就能够实现诊疗挂号和签名数据的采集。
诊疗信息电子挂号机、用户手机构成诊疗挂号信息的采集:用采集的身份证信息生成诊疗挂号单据的二维码,并将其输出到显示屏,再经由用户(患方或陪护)的手机扫描二维码将挂号单据下载到手机上,进行挂号单据填写并反馈给诊疗挂号/签名注册计算机;电子挂号机采集的身份证信息还被用来生成签名注册信息,直接输出到诊疗挂号/签名注册计算机。
诊疗挂号/签名注册计算机将身份证上采集的信息进行分类处理:签名注册程序将身份证上采集的姓名或照片转换成原始电子签名制作数据的电子印章的印模图形,诊疗挂号/签名注册计算机将诊疗挂号信息和原始电子签名制作数据的电子印章的印模图形、综合注册等信息输送到注册信息服务器;注册信息服务器将签名注册信息存入验证服务器,通过注册审核、验证算法实现患方的电子签名制作数据的专有化;再将诊疗挂号信息和签署标识、综合注册等信息输入到制作计算机,制作计算机通过录写器将:患方(包含诊疗和签署)注册信息、患方的原始电子签名制作数据——签署标识(电子印章)、费用信息以及为电子病历存储规划的单据存储单元和证据存储单元输入到患方的多功能诊疗与签署装置。
1-2)医方信息采集:医方包含医生、护士、医务工作者及医疗机构,医方专有的电子签名制作数据由医方信息采集装置采集的身份和资质信息而获得,采用主观授予法律内涵和可信特征属性、且可直示的身份证信息、职务证书的数据,用来做医方签署注册参数,数据采集部分设置了身份证读卡器和职务证书阅读器。
通过身份证读写器和职务证书阅读器采集到的医师信息传送到注册计算机,注册计算机将医师身份证上采集的信息进行分类处理:用身份证上采集的姓名和照片做医师电子印章的印模标识,用职务证在电子印章图形中标注了“主任医师”,生成医方的原始电子签名制作数据;注册计算机将医方签署标识(电子印章)、综合注册等信息输送到注册信息服务器,注册信息服务器将注册信息存入验证服务器,通过注册审核、验证算法实现医方的电子签名制作数据的专有化,再将医师签署标识(电子印章)、综合注册等信息输入到制作计算机,制作计算机USB接口将:医方注册信息、签署标识(电子印章)、以及为电子病历存储规划的单据存储单元和证据存储单元输入到医方签署装置。
2)注册制发电子签名制作数据:管理端按照注册信息,启用注册制作模块程序为注册人(电子签名人)即患方和医方或业务科室制发专属的电子签名制作数据(电子标识),点对点烧制嵌入患方唯一标识的诊疗签章里和医护或业务科室唯一标识的专属签署盘里,专属电子签名制作数据由电子签名人自行控制;
2-1)患方诊疗签章卡:是一个多功能诊疗与签署装置,包含一个微型计算机小系统,可完成挂号、医疗费用的结算及账务记录、电子病历签署、签署病历及其证据存储功能;其签署部分包含了一个利用动态变量参数对患方原始电子签名制作数据进行数据融合运算的算法程序,存储了患方的原始电子签名制作数据、参与运算的动态变量参数、时间、密钥、监管码;还设置了电子病历数据库、电子证据数据库;患方的签署装置设计为便携式装置,通过USB接口、蓝牙接口、以及CPU卡读写装置与医师计算机接口。
患方门诊、体检用的诊疗签章卡或体检卡,采用了CPU卡,具有携带方便、价格低廉的特点,除了存储患方的原始电子签名制作数据标识(电子印章或指纹数据)数据和病患信息外,还可存储患方门诊、体检时的电子病历、体检报告和电子证据。
CPU卡式多功能诊疗与签署装置是通过与制作计算机连接的制作端录写器录入数据,诊疗过程中通过医师端录写器与医师计算机连接,进行患方的病历签署,实际操作只需将卡放在录写器上即可,简洁方便。
患方住院用诊疗签章卡可为住院手环,采用了蓝牙接口的装置,住院手环具备较大的存储容量,能够存储较多数量的医疗票据单据。
2-2)医方的签署盘:是一个微型计算机小系统,系统里有一个利用动态变量参数对医方原始电子签名制作数据进行元数据融合运算的算法程序,存储了医方的原始电子签名制作数据区、参与运算的动态变量参数、时间、密钥、监管码、授权证书;还设置了电子病历数据库、电子证据数据库,签署次数、存储容量计数器,以及自动离线和重新接入程序和机构;医方的签署装置设计为便携式装置,通过USB或蓝牙通讯与医师计算机接口。
医方的签署盘里设置的安全措施:将签署时间数据与原始电子签名制作数据经块数据嵌入运算、关联后构成可视化的明示加密的签署标识,见附图中人物照片电子印章中嵌入时间的印模。相当于印章戳+时间戳的效果,生成的按次、按时唯一的签署电子签名制作数据(电子印章),由于时间是动态变化的,因此每次生成的电子证据(哈希函数)就不同,实现一签一密的安全可验证证据。
医方的签署盘里设置的签署次数计数器用于数据统计,设置的存储容量计数器保证存储安全及时转存数据的提醒。
医方的签署盘里设置的自动离线和重新接入程序和机构是为了实现签署装置工作结束时自动离线,工作开始前自动接入,防止系统与公共网络联网时,恶意者通过医师计算机对签署装置的数据窃取、病毒攻击。
3)电子单据自行签署:患方就诊时医方在形成的数据电文上自行签署专属电子签名制作数据即电子签名,患方将专属的诊疗签章卡放置在诊疗端读写器上激活诊疗签章卡,自动将患方就诊信息录入电子病历单中,就诊结束医务人员使用专属签署盘自行签署就诊过程中产生的数据电文(包括门诊电子病历、医嘱单、检查单、住院电子病历等电子单据),患方通过诊疗签章卡自行签署电子单据;
电子病历签署操作:医患双方经过对电子病历内容确认后,各自实施签署操作,其过程:在签署装置里将原始电子签名制作数据参数与动态变量参数经元数据融合运算生成的按次唯一的签署电子签名制作数据,再输出到医师计算机;医师计算机将签署电子签名制作数据经块数据嵌入运算加载、固化到电子病历上,生成留痕可查的签署电子病历;
医护计算机同时将签署时刻的时间参数、签署电子签名制作数据、签署电子病历共同组成电子病历的文件证据参数、用文件证据参数经由哈希运算构成的数据证据参数,以分布式存储方式存储于患方的多功能诊疗与签署装置(诊疗签章卡)、医方的签署装置(签署盘)、验证公正数据存储服务器;
在注册且固化了电子签名制作数据的签署装置、医护计算机和验证服务网络系统中,电子签名制作数据的原始性验证过程是:以电子病历签署时刻的时间参数转换成的数据作为变量,与签署装置的原始电子签名制作数据进行数据融合运算,将其数据经由哈希函数运算获得签署装置的电子签名制作数据验证码;将签署装置的电子签名制作数据验证码和电子病历签署时刻的时间参数存储、加密后由医师计算机传送给验证服务网络系统;
验证服务网络系统接收、解密经由网络传来的签署装置的电子签名制作数据验证码和电子病历签署时刻的时间参数,将其时间参数转换成的数据作为变量,与验证服务网络系统注册的原始电子签名制作数据进行数据融合运算,再将其数据经由哈希函数运算获得验证服务网络系统验证码;
比较签署装置的电子签名制作数据与验证服务网络系统验证码的一致性,即可判定以电子签名制作数据的原始性。
电子病历签署操作过程:
患方的签署装置——电子诊疗签章卡是由制作计算机装载了病患注册信息、病患签署标识(电子印章)、具有病历单据存储单元(数据库)、证据存储单元(数据库)以及医疗费用存储单元的CPU卡;附图中的医师计算机上插接了医方的签署装置——医师电子印章;还有系统里设置的病历信息存储服务器。
患方将电子诊疗签章卡置放在诊疗读卡器——在医师计算机上触发了病患诊疗单(自动填写了部分信息的电子病历)——医师根据诊疗情况填写诊疗单——医师将自己的电子印章加盖在填写好的诊疗单上——医师将签署的诊疗单出示给患方——患方从电子诊疗签章卡里调出自己的签署标识(电子印章)——签署在电子诊疗单据上——医师计算机将医患双方签署的诊疗单据存入诊疗签章卡、存入本机或医师签署装置里的诊疗单据数据库、存入诊疗单据存储服务器——医师计算机还将医患双方签署的诊疗单经过证据运算生成医疗单据电子证据——将医疗单据电子证据存入诊疗签章卡、存入本机或医师签署装置里的诊疗单据电子证据数据库、存入诊疗单据存储服务器。
4)数据电文及电子签名加密:医患双方签署数据电文时,诊疗签章卡和签署盘里的“一签一密”加密程序启动运算对数据电文电子签名、电文内容和形式进行加密验证运算生成数字证据,签署过程的数据证据自动留存在诊疗签章卡和签署盘及管理端存储模块电子证据单元里;
5)电子病历无损存储:医患双方签署后的数据电文经加密运算后同步传输至患方持有的诊疗签章卡和医方持有的数据电文生成设备里及医院管理端存储模块电子证据单元里无损分布存储;
6)电子病案归档存储:患方就诊结束后,医疗机构管理端按照电子病历档案管理规定,对每个患方就诊过程生产的电子病历及其他医疗记录加盖档案管理专用章,自动加密分类,形成电子病案,储存于管理端数据服务器存储模块中;
7)、电子病案查阅与修改:患方需要查阅或复制下载归档的电子病案(包含门诊病历、住院志、体温单、医嘱单、化验单(检验报告)、医学影像检查资料、特殊检查同意书、手术同意书、手术及麻醉记录、病理资料、护理记录、医疗费用以及国务院卫生主管部门规定的其他属于病历的全部资料)时,需在移动设备上安装医疗机构APP或在医疗机构终端机提出申请,经授权后下载电子病案,患方无权修改电子病案,整个过程都会留下痕迹;医方需要查阅或修改患方电子病案时,需向患方发送解密请求,获得患方授权后医疗机构可在有限的时间段里查阅或修改患方电子病历,整个过程都会留下痕迹。
患方在医疗机构门诊就诊的具体流程包括:患方凭身份证或医保卡在医疗机构挂号窗口挂号或在线挂号,获取患方专属的电子诊疗签章卡和挂号单;患方凭电子诊疗签章卡和挂号单去医疗机构业务科室就诊,就诊时患方将就诊卡放置在医护指定的读写器上,就诊结束时医务人员使用专属签署盘签署就诊电子单据,患方通过专属诊疗签章卡签署就诊电子单据,签署后的电子单据同步存储至患方诊疗签章卡和医务电脑及医疗机构管理端数据服务器中。
患方在门诊基础诊疗环节使用电子诊疗签章卡可以协同主治医师在医院信息系统在线加盖电子签名,快速生成医患双方签署的电子处方、电子病历,并同步存储,做好责任认定;
医方在开药、抓药环节以医患双方签署过的 “电子处方”为凭证,为患方抓药、取药提供重要医嘱凭证,实现传统医院线上诊疗一体化;
在医疗机构病例归档环节,医院质检人员可以通过医院电子病例系统使用电子病历专用电子签章,实现批量签署自动分类归档电子病例文档,高效完成归档工作;
患方第二次或多次重复来该医疗机构就诊时,可使用诊疗签章卡直接挂号或在线挂号获取挂号单,凭诊疗签章卡和挂号单去医疗机构业务科室就诊;
患方跨医疗机构就诊时,可将诊疗签章卡里的电子病历导出或通过手机移动设备在发放诊疗签章卡的医疗机构APP上下载患方电子病案,与其他医疗机构共享患方病案资料。
患方在医疗机构住院就诊的具体流程包括:患方住院流程:患方凭身份证或医保卡在医疗机构住院窗口办理入院登记手续,获取电子诊疗签章卡和住院单;患方凭电子诊疗签章卡和住院单去病区接诊入住病房;主治医生和主管护士查房,书写医嘱、护理记录、体温单;主治医生下达医嘱(HIS、PACS等检查医嘱,药品医嘱、治疗医嘱、住院医嘱等)签署电子诊疗单据,护士校对医嘱、患方签署医嘱、护士发送病患,生成费用账单、视医嘱性质按药方发药给患方;患方在使用电子诊疗签章卡在本病区科室或区其他科室治疗检查,医技检查、医技科室生成LIS、PACS等检查报告,书写病历,医患双方签署电子单据; 患方治疗结束办理出院手续,主治医生准备出院报告、出院证明,护士准备出院费用结算单据,医患双方签署电子单据;医疗机构整理患方住院诊疗记录形成患方病案,归存档案室长期存档保管。
患方住院治理期间,需要患方及家属签署“手术知情同意书”,由患方或家属使用诊疗签章卡与医师同步签署,自动存储至患方诊疗签章卡和医护电脑,并上传至医疗机构管理端数据服务器长期安全储存;
医疗机构可以在信息系统中为出院患方自动发起出院报告、出院证明文件盖章审批,由主治医生签署审批后,患方签署,上传至医疗机构住院部加盖医疗机构电子印章,一键出报告,成本低、效率高、信息有保障。
健康体检者在医疗机构门诊部健康体检具体流程包括:健康体检人员凭身份证或医保卡在医院门诊体检中心挂号录入信息,获取诊疗签章卡(体检卡),持诊疗签章卡(体检卡)去医院体检科室体检形成电子体检单,医方使用签署盘签署,体检人员使用诊疗签章卡(体检卡)签署,体检过程体检单存储至体检人员诊疗签章卡(体检卡)、体检中心医护签署盘和医方电脑及管理端数据服务器中,体检结束体检中心形成体检报告(体检病案)使用体检中心专属体检专用电子章进行签署,体检报告存储在医院体检中心医院管理端,体检人员可凭诊疗签章卡(体检卡)去医院体检中心获取体检报告或在医院APP体检中心下载体检报告。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或这种范围和边界的等同形式内的全部变化和修改例。
Claims (10)
1.一种安全可靠的电子病历签署管理系统,包括诊疗挂号和签名注册模块、诊疗签署模块及管理模块,其特征在于:
所述诊疗挂号和签名注册模块,包括诊疗挂号签名注册计算机、电子挂号机、电子诊疗签章卡及注册制作管控软件;所述电子诊疗签章卡经患方挂号注册后至少包含患方挂号注册录入身份信息和就诊信息;
所述诊疗签署模块,包括医护计算机、签署平台;
所述签署平台包括签署盘、读写器及签署控制软件;
所述签署盘:患方就诊时使用专属电子诊疗签章卡通过读写器录入就诊信息、签署电子病历的单据;医护通过签署盘签署电子病历单据,所述电子病历单据同时具有患方和医护的签署标记,并经加密运算以分布式存储至存储设备;
所述管理模块,包括数据管理服务器、管理计算机及管理软件;所述管理模块对上述包含患方和医护的签署标记的电子病历电子单据实现加密、验证及存储。
2.如权利要求1所述安全可靠的电子病历签署管理系统,其特征在于:
所述数据管理服务器包括注册制作单元、验证和时间单元、电子单据和数字证据存储单元;
所述注册制作单元用于注册、制作患方和医方及业务科室电子签名制作数据,所述验证和时间单元提供密码运算验证和时间戳服务,所述存储单元负责存储患方电子病历和签署过程中形成的数字证据。
3.如权利要求1或2所述安全可靠的电子病历签署管理系统,其特征在于:所述存储设备包括电子诊疗签章卡和签署盘、医护计算机及管理端数据服务器。
4.如权利要求3所述安全可靠的电子病历签署管理系统,其特征在于:所述管理端数据服务器实现患方、医方注册,信息分发、盘卡制作、单据和证据验证、存储和归档。
5.一种安全可靠的电子病历签署管理系统的应用,其特征在于:
患方通过注册获取电子诊疗签章卡,所述电子诊疗签章卡为患方签署设备;医护以签署盘为医护签署设备;
当医护生成电子病历电子单据时,同时具备患方和医护的签署标记视为有效的电子病历单据,通过管理端数据服务器对有效的电子病历电子单据实现验证、存储和管理。
6.如权利要求5所述安全可靠的电子病历签署管理系统的应用,其特征在于:
患方注册过程包括:在挂号注册模块获取患方身份证信息及挂号信息,并将挂号信息转换为二维码,患方手机扫描二维码获得挂号单据,患方再将完整的诊疗挂号/签名注册信息提交至挂号注册计算机,生成患方就诊挂号单据和签名注册信息,挂号注册计算机再将采集到的患方信息上传至医疗机构管理端数据服务器;制作单元通过身份识别系统审核、确认患方身份信息,将患方的原始电子签名制作数据传送到验证服务器,经由审核、注册并通过注册制作计算机为其注册制发专属的原始电子签名制作数据通过读写器烧录到患方专属的电子诊疗签章卡里,形成患方专属的电子病历ID和签署标识;
所述电子诊疗签章卡是一个微型计算机系统,该系统设有一个利用动态变量参数对患方原始电子签名制作数据进行数据融合运算的算法程序,该系统存储患方的原始电子签名制作数据区、参与运算的动态变量参数、时间、密钥、监管码;
该系统还设置了电子病历数据库、电子证据数据库,签署次数、存储容量计数器,以及自动离线和重新接入程序和机构;电子诊疗签章卡设计为便携式装置,通过读写器或USB或蓝牙通讯与计算机接口。
7.如权利要求6所述安全可靠的电子病历签署管理系统的应用,其特征在于:所述获取患方身份证信息及挂号信息通过身份证读写器读取患方身份证信息,医护录入挂号信息;或通过医疗机构的公众号APP在线挂号,患方输入确认,获取患方身份证信息及挂号信息。
8.如权利要求5所述安全可靠的电子病历签署管理系统的应用,其特征在于:
医护通过读写器注册录入医护身份信息和资质信息或业务科室信息,由医护计算机注册系统组合生成符合医护资质的签署图形、验证证据,注册信息上传至医疗机构管理端,数据服务器注册信息单元将医护或业务科室签署标识录制数据输送至管理端制作计算机,将医护或业务科室原始电子签名制作数据经由审核、注册后烧录到医护或业务科室的签署装置里制成签署盘;
所述签署盘是一个微型计算机系统,该系统设有一个利用动态变量参数对医方原始电子签名制作数据进行数据融合运算的算法程序,该系统存储医方的原始电子签名制作数据区、参与运算的动态变量参数、时间、密钥、监管码;
该系统还设置了电子病历数据库、电子证据数据库,签署次数、存储容量计数器,以及自动离线和重新接入程序和机构;签署盘设计为便携式装置,通过USB或蓝牙通讯与医护计算机接口。
9.如权利要求5所述安全可靠的电子病历签署管理系统的应用,其特征在于,该应用具体包括以下步骤:
1)身份信息认证及注册:
认证电子签名人即患方或医方身份,电子签名人注册身份信息,管理端联合公安部公民网络身份识别系统确认患方身份信息、依据医疗机构业务管理规定确认医方医护人员身份、资质信息和业务科室身份信息;
2)注册制发电子签名制作数据:
管理端按照注册信息,启用注册制作单元程序为注册人即患方和医方制发专属的电子签名制作数据,点对点烧制嵌入患方唯一标识的诊疗签章卡里和医方唯一标识的专属签署盘里,专属电子签名制作数据由电子签名人自行控制;
3)电子单据自行签署:
患方就诊时将专属的诊疗签章卡放置在诊疗端读写器上激活诊疗签章卡,自动将患方就诊信息录入电子病历单中,医方在就诊过程中形成数据电文,就诊结束医方使用专属签署盘自行签署就诊过程中产生的数据电文,患方通过诊疗签章卡自行签署电子单据;
4)电子病历及电子签名加密:
医患双方签署电子病历时,诊疗签章卡和签署盘里的“一签一密”加密程序启动运算对数据电文电子签名、电文内容和形式进行加密验证运算生成数字证据,签署过程的数据证据自动留存在诊疗签章卡和签署盘及管理端存储模块电子证据单元里;
5)电子病历安全无损存储:医患双方签署后的数据电文经加密运算后同步分布式传输至患方持有的诊疗签章卡和医方持有的签署盘和医方计算机及医疗机构管理端存储模块电子证据单元里无损分布式存储;
6)电子病案归档存储:患方就诊结束后,医疗机构管理端按照电子病历档案管理规定,对每个患方就诊过程中生产的电子病历及其他医疗记录加盖档案管理专用章,自动加密分类,形成电子病案,储存于管理端数据服务器存储模块中;
7)电子病案查阅与修改:患方需要查阅或复制下载归档的电子病案时,需在移动设备上安装医疗机构APP或在医疗机构终端机提出申请,经授权后下载电子病案,患方无权修改电子病案,患方查阅电子病案整个过程都会留下痕迹;医方需要查阅或修改患方电子病案时,需向患方发送解密请求,获得患方授权后医疗机构可在有限的时间段里查阅或修改患方电子病历,整个过程都会留下痕迹。
10.如权利要求9所述安全可靠的电子病历签署管理系统的应用,其特征在于,该系统实现了医疗机构多部门的电子单据的安全可靠签署,适用于OA办公、门诊单据、住院单据、药房单据、手术单据、材料单据、检查单据的电子签署;适合接入医疗机构信息化管理系统HIS、医学影像管理系统PACS、医学检验管理系统LIS、CIS临床信息系统以及体检系统、病案管理系统Ms 及OA办公系统集成使用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210322469.1A CN114822735A (zh) | 2022-03-30 | 2022-03-30 | 一种安全可靠的电子病历签署管理系统及应用 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210322469.1A CN114822735A (zh) | 2022-03-30 | 2022-03-30 | 一种安全可靠的电子病历签署管理系统及应用 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114822735A true CN114822735A (zh) | 2022-07-29 |
Family
ID=82533120
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210322469.1A Pending CN114822735A (zh) | 2022-03-30 | 2022-03-30 | 一种安全可靠的电子病历签署管理系统及应用 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114822735A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115910255A (zh) * | 2022-09-29 | 2023-04-04 | 海南星捷安科技集团股份有限公司 | 一种诊断辅助系统 |
| CN117037996A (zh) * | 2023-08-22 | 2023-11-10 | 重庆普施康科技发展股份有限公司 | 体外反搏患者信息管理方法、装置及电子设备 |
-
2022
- 2022-03-30 CN CN202210322469.1A patent/CN114822735A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115910255A (zh) * | 2022-09-29 | 2023-04-04 | 海南星捷安科技集团股份有限公司 | 一种诊断辅助系统 |
| CN117037996A (zh) * | 2023-08-22 | 2023-11-10 | 重庆普施康科技发展股份有限公司 | 体外反搏患者信息管理方法、装置及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12079891B2 (en) | Systems and methods for verifying and managing digital credentials | |
| US10249386B2 (en) | Electronic health records | |
| US20030051144A1 (en) | Dynamic electronic chain-of-trust document with audit trail | |
| US20090307755A1 (en) | System and method for facilitating cross enterprises data sharing in a healthcare setting | |
| CN114822735A (zh) | 一种安全可靠的电子病历签署管理系统及应用 | |
| US20090012817A1 (en) | System and method for facilitating cross enterprise data sharing in a healthcare setting | |
| US20170091400A1 (en) | Systems and methods for linking medical records within claim messages | |
| US20140108049A1 (en) | System and method for facilitating cross enterprise data sharing in a health care setting | |
| Huang et al. | Application of portable CDA for secure clinical-document exchange | |
| US20090106823A1 (en) | System and method for remote access data security and integrity | |
| US20200193055A1 (en) | Systems and methods for clinical study management | |
| EP4012974A1 (en) | Cryptographically verifiable, portable certificate | |
| Wu et al. | A patient-centric interoperable framework for health information exchange via blockchain | |
| CN112991045A (zh) | 基于区块链的医疗健康消费融资方法、装置、设备及介质 | |
| US20120305644A1 (en) | System and method for point of service care accountability, monitoring and reporting | |
| CN101226568A (zh) | 一种防篡改电子病历系统 | |
| CN115238315A (zh) | 一种实现医患共同签章认证电子病历系统的方法 | |
| KR100760955B1 (ko) | 전자 의무 기록 관리 시스템 및 전자 의무 기록 생성 방법 | |
| EP3945704B1 (en) | A method and a system for securing data, especially data of biotechnological laboratories | |
| RU75083U1 (ru) | Система контроля и учета подлинности документов | |
| Bergmann et al. | An eConsent-based system architecture supporting cooperation in integrated healthcare networks | |
| Artigliere et al. | Diagnosing and Treating Legal Ailments of the Electronic Health Record: Toward an Efficient and Trustworthy Process for Information Discovery and Release | |
| Zuniga et al. | Workshop on Blockchain Use Cases in Digital Health | |
| Santos et al. | Securing a health information system with a government issued digital identification card | |
| Lien et al. | Realizing digital signatures for medical imaging and reporting in a PACS environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |