CN108538345A - 一种基于数字证书的电子病历*** - Google Patents
一种基于数字证书的电子病历*** Download PDFInfo
- Publication number
- CN108538345A CN108538345A CN201810343106.XA CN201810343106A CN108538345A CN 108538345 A CN108538345 A CN 108538345A CN 201810343106 A CN201810343106 A CN 201810343106A CN 108538345 A CN108538345 A CN 108538345A
- Authority
- CN
- China
- Prior art keywords
- electronic
- health record
- module
- record
- electronic health
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Epidemiology (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开一种基于数字证书的电子病历***,涉及计算机安全领域;包括CA认证中心,数字签名验签模块,时间戳模块,电子签章模块,实现了电子病历的身份认证,同时使用CA认证中心提供的数字证书对相关操作人进行身份认证,使用数字签名验签模块和时间戳模块对电子病历和相关操作的信息进行数字签名并保证了操作人员和操作时间等信息可查询、可回溯,并且保存历次操作印痕,在电子病历归档后使用电子签章模块对电子病历加盖电子签章,保证操作行为的不可否认、以及电子病历内容的完整性和不可篡改性。
Description
技术领域
本发明公开一种电子病历***,涉及计算机安全领域,具体地说是一种基于数字证书的电子病历***。
背景技术
电子病历是用来取代手写纸张的一种数字化医疗记录。其内容包括纸张病历的所有信息:首页、病程记录、检查检验结果、医嘱、手术记录和护理记录等。电子病历是信息技术和网络技术在医疗领域的必然产物,和传统的病历管理方式相比,可以极大的提高医院的工作效率和医疗质量。
相比传统纸张病历,电子病历的应用面临如何确认使用用户的身份、如何确保病历中的信息没有遭到串改、如何确认病历的创建及修改时间等问题。本发明提供一种基于数字证书的电子病历***,使用数字证书、时间戳技术对电子病历和相关操作的信息进行数字签名,对相关操作人进行身份认证,保证了历次操作印痕、操作人员和操作时间等信息可查询、可回溯,且操作行为的不可否认、内容的完整性和不可篡改性,同时实现了电子病历的身份认证。
发明内容
本发明针对现有技术的问题,提供一种基于数字证书的电子病历***,具有实施简便等特点,应用前景广阔。
本发明提出的具体方案是:
一种基于数字证书的电子病历***包括CA认证中心,数字签名验签模块,时间戳模块,电子签章模块,
CA认证中心为用户颁发个人数字证书,用于实现***的权限管理、身份认证功能,
数字签名验签模块利用用户的个人数字证书对电子病历的电子文档进行数字签名,通过验证数字签名判断相关电子文档的完整性,
时间戳模块对数字签名附加时间信息,验证电子病历每一个操作发生的时间,
电子签章模块在电子文件归档并形成制式档案后,对存档档案加盖电子***,通过验证电子***,判断电子档案的完整性。
所述的***中用户包括医护人员、病患及病患家属,医护人员通过个人数字证书登陆电子病历***,完成病历相关操作,病患及病患家属使用个人数字证书对电子病历相关电子文档实施相应操作。
所述的***在电子病历的生成、存储、使用、归档过程中调用数字签名验签模块对电子病历进行数字签名,同时利用时间戳模块在电子病历生成、存储、使用、归档过程中对数字签名附加时间信息,记录操作时间印记。
所述的***中医护人员的个人数字证书存储在USB KEY加密设备中。
一种基于数字证书的电子病历***的使用方法,利用所述的***,其中医护人员使用个人数字证书登陆电子病历***,填写相关的病历内容生成电子病历并保存,同时电子病历***调用数字签名验签模块对电子病历进行数字签名,调用时间戳模块对数字签名附加时间信息,电子病历***调用数字签名验签模块验证电子病历中的数字签名,判断电子病历是否经过篡改,经过篡改则提示用户,否则将相应的电子病历进行归档,调用电子签章模块对电子病历形成的档案文件加盖电子***。
本发明的有益之处是:
本发明提供一种基于数字证书的电子病历***,包括CA认证中心,数字签名验签模块,时间戳模块,电子签章模块,实现了电子病历的身份认证,同时使用CA认证中心提供的数字证书对相关操作人进行身份认证,使用数字签名验签模块和时间戳模块对电子病历和相关操作的信息进行数字签名并保证了操作人员和操作时间等信息可查询、可回溯,并且保存历次操作印痕,在电子病历归档后使用电子签章模块对电子病历加盖电子签章,保证操作行为的不可否认、以及电子病历内容的完整性和不可篡改性。
附图说明
图1本发明***框图;
图2本发明***使用方法流程示意图。
具体实施方式
本发明提供一种基于数字证书的电子病历***包括CA认证中心,数字签名验签模块,时间戳模块,电子签章模块,
CA认证中心为用户颁发个人数字证书,用于实现***的权限管理、身份认证功能,
数字签名验签模块利用用户的个人数字证书对电子病历的电子文档进行数字签名,通过验证数字签名判断相关电子文档的完整性,
时间戳模块对数字签名附加时间信息,验证电子病历每一个操作发生的时间,
电子签章模块在电子文件归档并形成制式档案后,对存档档案加盖电子***,通过验证电子***,判断电子档案的完整性。
同时提供上述***的使用方法,其中医护人员使用个人数字证书登陆电子病历***,填写相关的病历内容生成电子病历并保存,同时电子病历***调用数字签名验签模块对电子病历进行数字签名,调用时间戳模块对数字签名附加时间信息,电子病历***调用数字签名验签模块验证电子病历中的数字签名,判断电子病历是否经过篡改,经过篡改则提示用户,否则将相应的电子病历进行归档,调用电子签章模块对电子病历形成的档案文件加盖电子***。
结合附图和具体实施,对本发明做进一步说明。
利用本发明***和方法,本发明***中 CA认证中心为第三方认证机构,本发明***可安装于各个应用服务器上,
CA认证中心为用户颁发个人数字证书,用于实现***的权限管理、身份认证功能,其中用户包括医护人员、病患及病患家属,医护人员可通过存储在USB KEY加密设备中的个人数字证书登陆电子病历***,完成病历生成、修改、存档等相关操作,病患及病患家属使用个人数字证书对电子病历的知情同意书等相关相关电子文档实施数字签名等相应操作;
数字签名验签模块利用用户的个人数字证书对电子病历的电子文档进行数字签名,比如病患及病患家属使用个人数字证书对电子病历的知情同意书等相关相关电子文档实施数字签名,并且数字签名具有法律效力,后期通过验证数字签名判断相关电子文档的完整性,
时间戳模块对数字签名附加时间信息,验证电子病历每一个操作发生的时间,使相关环节的操作过程可回溯;
电子签章模块在电子文件归档并形成制式档案后,对存档档案加盖电子***,通过验证电子***,判断电子档案的完整性。
电子病历***还可通过调用签名验签服务器的接口对电子病历的电子文档进行数字签名,可通过调用时间戳服务器接口对电子签名附加时间信息,电子病历***还可通过调用电子签章服务器的相关接口在电子文件归档并形成制式档案后,对存档档案加盖电子***,通过验证电子***,判断电子档案的完整性。
本发明***使用过程中,具体步骤如下:
身份认证环节:医护人员使用CA认证机构颁发的个人数字证书登陆电子病历***,电子病历***验证医护人员的个人数字证书,确认了医护人员的身份真实、可靠;
电子病历生成环节: 医护人员进入***后,填写相关的病历内容生成电子病历并保存后,电子病历***调用签名验签服务器接口、时间戳服务器接口对电子病历文件进行数字签名及对数字签名加盖时间戳;
电子病历验证环节:电子病历***调用签名验签服务器接口,验证电子病历中的签名,确认电子病历没有经过篡改;
电子病历存档环节:当病患就诊活动结束后,相应的电子病历需要进行存档,电子病历***调用电子签章服务器,对电子病历形成的存档文件进行签章。盖章后的电子存档具有不可否认以及不可篡改性。
Claims (5)
1.一种基于数字证书的电子病历***,其特征是
包括CA认证中心,数字签名验签模块,时间戳模块,电子签章模块,
CA认证中心为用户颁发个人数字证书,用于实现***的权限管理、身份认证功能,
数字签名验签模块利用用户的个人数字证书对电子病历的电子文档进行数字签名,通过验证数字签名判断相关电子文档的完整性,
时间戳模块对数字签名附加时间信息,验证电子病历每一个操作发生的时间,
电子签章模块在电子文件归档并形成制式档案后,对存档档案加盖电子***,通过验证电子***,判断电子档案的完整性。
2.根据权利要求1所述的***,其特征是用户包括医护人员、病患及病患家属,医护人员通过个人数字证书登陆电子病历***,完成病历相关操作,病患及病患家属使用个人数字证书对电子病历相关电子文档实施相应操作。
3.根据权利要求1或2所述的***,其特征是在电子病历的生成、存储、使用、归档过程中调用数字签名验签模块对电子病历进行数字签名,同时利用时间戳模块在电子病历生成、存储、使用、归档过程中对数字签名附加时间信息,记录操作时间印记。
4.根据权利要求3所述的***,其特征是所述医护人员的个人数字证书存储在USB KEY加密设备中。
5.一种基于数字证书的电子病历***的使用方法,其特征是利用根据权利要求2-4所述的***,
其中医护人员使用个人数字证书登陆电子病历***,填写相关的病历内容生成电子病历并保存,同时电子病历***调用数字签名验签模块对电子病历进行数字签名,调用时间戳模块对数字签名附加时间信息,电子病历***调用数字签名验签模块验证电子病历中的数字签名,判断电子病历是否经过篡改,经过篡改则提示用户,否则将相应的电子病历进行归档,调用电子签章模块对电子病历形成的档案文件加盖电子***。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810343106.XA CN108538345A (zh) | 2018-04-17 | 2018-04-17 | 一种基于数字证书的电子病历*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810343106.XA CN108538345A (zh) | 2018-04-17 | 2018-04-17 | 一种基于数字证书的电子病历*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108538345A true CN108538345A (zh) | 2018-09-14 |
Family
ID=63480767
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810343106.XA Pending CN108538345A (zh) | 2018-04-17 | 2018-04-17 | 一种基于数字证书的电子病历*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108538345A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109949889A (zh) * | 2019-03-29 | 2019-06-28 | 镇江市第一人民医院 | 一种电子护理病历*** |
| CN110010213A (zh) * | 2019-02-18 | 2019-07-12 | 深圳壹账通智能科技有限公司 | 电子病历存储方法、***、装置、设备及可读存储介质 |
| CN110033836A (zh) * | 2019-03-01 | 2019-07-19 | 医利捷(上海)信息科技有限公司 | 一体化电子病历*** |
| CN110032853A (zh) * | 2019-04-15 | 2019-07-19 | 北京中电普华信息技术有限公司 | 一种双重认证的调整方法、***、存储介质及电子设备 |
| CN110990820A (zh) * | 2019-12-04 | 2020-04-10 | 爱信诺征信有限公司 | 税盘授权方法、装置、电子设备及存储介质 |
| CN111061885A (zh) * | 2018-10-17 | 2020-04-24 | 联易软件有限公司 | 电子文书制作方法和*** |
| CN112102908A (zh) * | 2020-09-22 | 2020-12-18 | 合肥易康达医疗卫生信息科技有限公司 | 一种电子病历可信云签名方法 |
| TWI826787B (zh) * | 2021-05-18 | 2023-12-21 | 高雄醫學大學 | 醫事人員行動憑證之申請方法及電子病歷簽核方法 |
| CN117668805A (zh) * | 2023-10-19 | 2024-03-08 | 中金金融认证中心有限公司 | 一种第三方测评业务测评过程中文档的可信化保障方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101017544B (zh) * | 2007-02-15 | 2010-12-01 | 江苏国盾科技实业有限责任公司 | 含电子***数字证书的合体***签署认证方法 |
| CN106534115A (zh) * | 2016-11-10 | 2017-03-22 | 济南浪潮高新科技投资发展有限公司 | 一种基于国产密码算法的电子病历***设计和方法 |
| CN107665399A (zh) * | 2017-09-06 | 2018-02-06 | 北京联合大学 | 一种基于数字签名技术的人事档案存贮和可信电子文件管理方法 |
-
2018
- 2018-04-17 CN CN201810343106.XA patent/CN108538345A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101017544B (zh) * | 2007-02-15 | 2010-12-01 | 江苏国盾科技实业有限责任公司 | 含电子***数字证书的合体***签署认证方法 |
| CN106534115A (zh) * | 2016-11-10 | 2017-03-22 | 济南浪潮高新科技投资发展有限公司 | 一种基于国产密码算法的电子病历***设计和方法 |
| CN107665399A (zh) * | 2017-09-06 | 2018-02-06 | 北京联合大学 | 一种基于数字签名技术的人事档案存贮和可信电子文件管理方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111061885A (zh) * | 2018-10-17 | 2020-04-24 | 联易软件有限公司 | 电子文书制作方法和*** |
| CN110010213A (zh) * | 2019-02-18 | 2019-07-12 | 深圳壹账通智能科技有限公司 | 电子病历存储方法、***、装置、设备及可读存储介质 |
| CN110033836A (zh) * | 2019-03-01 | 2019-07-19 | 医利捷(上海)信息科技有限公司 | 一体化电子病历*** |
| CN109949889A (zh) * | 2019-03-29 | 2019-06-28 | 镇江市第一人民医院 | 一种电子护理病历*** |
| CN110032853A (zh) * | 2019-04-15 | 2019-07-19 | 北京中电普华信息技术有限公司 | 一种双重认证的调整方法、***、存储介质及电子设备 |
| CN110990820A (zh) * | 2019-12-04 | 2020-04-10 | 爱信诺征信有限公司 | 税盘授权方法、装置、电子设备及存储介质 |
| CN110990820B (zh) * | 2019-12-04 | 2022-03-29 | 爱信诺征信有限公司 | 税盘授权方法、装置、电子设备及存储介质 |
| CN112102908A (zh) * | 2020-09-22 | 2020-12-18 | 合肥易康达医疗卫生信息科技有限公司 | 一种电子病历可信云签名方法 |
| TWI826787B (zh) * | 2021-05-18 | 2023-12-21 | 高雄醫學大學 | 醫事人員行動憑證之申請方法及電子病歷簽核方法 |
| CN117668805A (zh) * | 2023-10-19 | 2024-03-08 | 中金金融认证中心有限公司 | 一种第三方测评业务测评过程中文档的可信化保障方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108538345A (zh) | 一种基于数字证书的电子病历*** | |
| Cao et al. | Medical image security in a HIPAA mandated PACS environment | |
| TWI637283B (zh) | 以電子文檔的內容為基礎的防篡改裝置和系統及其方法 | |
| CN109241756B (zh) | 基于区块链的数据处理方法、***、服务器和介质 | |
| JP4747749B2 (ja) | ドキュメント管理システムおよび情報処理装置 | |
| US20070033033A1 (en) | Dictate section data | |
| CN110209894B (zh) | 基于区块链技术的病例查询方法及*** | |
| CN107911378A (zh) | 一种在线电子签章的***及方法 | |
| CN108363929B (zh) | 一种存储设备信息消除报告生成和防篡改***及方法 | |
| CN103116869A (zh) | 一种电子病历***的身份认证***和方法 | |
| Quantin et al. | Medical record search engines, using pseudonymised patient identity: An alternative to centralised medical records | |
| CN107480451A (zh) | 基于区块链技术的快速验证电子病历完整性的解决方法 | |
| CN102457508A (zh) | 一种基于xml的电子病历数字签名方法 | |
| WO2018076617A1 (zh) | 医疗信息化***中电子病历加密审核***及方法 | |
| CN113672957B (zh) | 埋点数据的处理方法、装置、设备及存储介质 | |
| Lusetti et al. | A blockchain based solution for the custody of digital files in forensic medicine | |
| Sadikin et al. | Implementation of RSA 2048-bit and AES 256-bit with digital signature for secure electronic health record application | |
| JP2022169427A (ja) | 医療データ認証システム、医療データ認証方法及びそのコンピュータプログラム製品 | |
| CN112560062B (zh) | 处方签名的防伪方法、装置、电子设备及存储介质 | |
| CN110224989B (zh) | 信息交互方法、装置、计算机设备及可读存储介质 | |
| CN110491477A (zh) | 医用图像的处理方法、程序产品、可读存储介质以及计算机*** | |
| CN115238315A (zh) | 一种实现医患共同签章认证电子病历***的方法 | |
| CN110032853A (zh) | 一种双重认证的调整方法、***、存储介质及电子设备 | |
| TWI826787B (zh) | 醫事人員行動憑證之申請方法及電子病歷簽核方法 | |
| CN109949889B (zh) | 一种电子护理病历*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180914 |