可信時間戳在醫(yī)療信息化中的應(yīng)用
隨著信息化的發(fā)展���,醫(yī)療機構(gòu)越來越多依賴各種信息化手段來提高運行效率和保障工作質(zhì)量����,醫(yī)療信息化已經(jīng)遍布在醫(yī)療機構(gòu)的各個環(huán)節(jié)���。這種狀況的存在將使醫(yī)院不可避免的面臨一系列新的問題�����,為此���,國家衛(wèi)生行政管理部門和司法部門相繼出臺了一系列的規(guī)章、規(guī)定以保障醫(yī)患雙方的利益。
本方案根據(jù)衛(wèi)生部《電子病歷基本規(guī)范》����、《醫(yī)療事故處理條例》、《電子病歷系統(tǒng)功能規(guī)范(試行)》�����、《醫(yī)院衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法》�����、《中華人民共和國電子簽名法》�����、《中華人民共和國侵權(quán)責(zé)任法》��、《最高人民法院關(guān)于民事訴訟證據(jù)的若干規(guī)定》等法律法規(guī)的相關(guān)規(guī)定�,結(jié)合醫(yī)院信息系統(tǒng)和業(yè)務(wù)特點��,以國家授時中心建設(shè)和保障的第三方可信時間戳服務(wù)為主要技術(shù)手段��,解決醫(yī)療管理信息系統(tǒng)中存在的電子簽名有效性�、電子數(shù)據(jù)(數(shù)據(jù)電文)的真實完整性、產(chǎn)生時間權(quán)威等問題,介紹了可信時間戳如何幫助醫(yī)療機構(gòu)解決在實施信息化過程中給醫(yī)療機構(gòu)帶來的的技術(shù)風(fēng)險�����;如何在出現(xiàn)醫(yī)患糾紛時醫(yī)療機構(gòu)能降低舉證成本和有效舉證�;如何使用可信時間戳建立內(nèi)部責(zé)任認(rèn)定體系。
可信時間戳的使用是醫(yī)療機構(gòu)的信息化系統(tǒng)能夠滿足國家有關(guān)標(biāo)準(zhǔn)和法律法規(guī)的要求和醫(yī)療結(jié)構(gòu)降低運營成本��、建立內(nèi)部責(zé)任認(rèn)定體系�、保障醫(yī)院的合法權(quán)益和降低醫(yī)院法律風(fēng)險的必要手段。該方案在2010年11月14日由衛(wèi)生部組織的《可信時間戳與電子病歷法律效力研討論證會》上獲得通過����,醫(yī)政司、政策法規(guī)司��、醫(yī)院管理研究所����、衛(wèi)生部統(tǒng)計信息中心、協(xié)和醫(yī)院���、北大人民醫(yī)院����、北醫(yī)三院、北京市西城法院法官�、中國醫(yī)院協(xié)會自律維權(quán)部、國家法官學(xué)院���、國家授時中心�����、聯(lián)合信任時間戳服務(wù)中心的有關(guān)領(lǐng)導(dǎo)和專家參加了論證�。
可信時間戳是由權(quán)威時間戳服務(wù)中心簽發(fā)的一個能證明數(shù)據(jù)電文(各種電子文件和電子數(shù)據(jù))在一個時間點是已經(jīng)存在的��、完整的�����、可驗證的�����,具備法律效力的電子憑證����;是解決《中華人民共和國電子簽名法》中對數(shù)據(jù)電文原件形式要求的必要技術(shù)保障�。我國權(quán)威的時間戳服務(wù)中心(www.tsa.cn)是由國家法定授時機構(gòu)(國家授時中心)和聯(lián)合信任共同建設(shè),按照有關(guān)標(biāo)準(zhǔn)和規(guī)定運營,對各行業(yè)提供權(quán)威可信時間戳服務(wù)����。
根據(jù)國際時間戳標(biāo)準(zhǔn)《RFC3161》,可信時間戳是將用戶的電子數(shù)據(jù)的Hash值封裝成可信時間戳請求發(fā)送到時間戳服務(wù)中心���,在此基礎(chǔ)上綁定由國家權(quán)威時間機構(gòu)保障��、不可更改的時間信息并通過時間戳服務(wù)中心簽發(fā)��,產(chǎn)生不可偽造的時間戳文件��。通過電子數(shù)據(jù)及對應(yīng)可信時間戳文件有效證明電子數(shù)據(jù)的完整性及產(chǎn)生時間�����。
[圖一] 可信時間戳產(chǎn)生原理
可信時間戳必須由權(quán)威第三方時間戳服務(wù)中心簽發(fā)�����,由國家授時中心來負(fù)責(zé)保障時間的授時和守時監(jiān)測�,任何機構(gòu)包括時間戳中心自己不能對時間進(jìn)行修改以保障時間的權(quán)威��,只有這樣產(chǎn)生的時間戳才具有法律效力�����。聯(lián)合信任時間戳服務(wù)中心是我國目前唯一由國家授時中心進(jìn)行時間的權(quán)威保障的第三方可信時間戳服務(wù)機構(gòu),其簽發(fā)的時間戳已經(jīng)得到了司法的認(rèn)可�����,是具有法律效力的可信時間戳�����。
[圖二] 可信時間戳服務(wù)構(gòu)架
2.4.1 解決電子簽名法中對數(shù)據(jù)電文(電子文件)滿足法律法規(guī)要求的原件形式的有效手段
《中華人民共和國電子簽名法》第二章數(shù)據(jù)電文第五條中規(guī)定:“符合下列條件的數(shù)據(jù)電文�,視為滿足法律、法規(guī)規(guī)定的原件形式要求:
(一)能夠有效地表現(xiàn)所載內(nèi)容并可供隨時調(diào)取查用�;
(二)能夠可靠地保證自最終形成時起,內(nèi)容保持完整����、未被更改��。但是����,在數(shù)據(jù)電文上增加背書以及數(shù)據(jù)交換、儲存和顯示過程中發(fā)生的形式變化不影響數(shù)據(jù)電文的完整性�����。”
如何保證電子數(shù)據(jù)自最終形式生成,內(nèi)容保持完整�����、未被更改���。以實現(xiàn)醫(yī)療行為的“重現(xiàn)”����,保證醫(yī)療電子數(shù)據(jù)(數(shù)據(jù)電文的“客觀性和真實性”���。關(guān)鍵在于確保數(shù)據(jù)電文何時已存在產(chǎn)生����,自形成始內(nèi)容完整且是可驗證的���。
根據(jù)可信時間戳的基本功能�,可信時間戳符合《中華人民共和國電子簽名法》第二章關(guān)于數(shù)據(jù)電文原件形式的要求�,能有效證明數(shù)據(jù)電文(電子文件)產(chǎn)生的時間及內(nèi)容的完整性,保證數(shù)據(jù)電文的客觀性��、真實性,應(yīng)用于數(shù)據(jù)電文長期歸檔����、保存、驗證��、及法律證據(jù)舉證��。
《中華人民共和國電子簽名法》中對電子簽名的定義為:“電子簽名�,是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)��。本法所稱數(shù)據(jù)電文����,是指以電子、光學(xué)�����、磁或者類似手段生成����、發(fā)送�、接收或者儲存的信息��。”
根據(jù)已經(jīng)頒布實施的《國標(biāo)GB/T25064-2010》規(guī)定��,電子簽名格式有如下幾種:
l 基本電子簽名(BES)
基本電子簽名方式(BES)是指包括了簽名基本數(shù)據(jù)信息的電子簽名��。
采用基本電子簽名方式將存在以下問題:
在現(xiàn)時的公鑰基礎(chǔ)建設(shè)中���,采用電子簽名技術(shù)來確保簽署人的身份和驗證數(shù)據(jù)是否篡改。然而綜合眾多現(xiàn)實案例中出現(xiàn)的情形��,采用基本電子簽名方式的不足之處在于“數(shù)字簽名的偽造”�,由于數(shù)字證書有效期為一年,且用戶可以隨時吊銷數(shù)字證書�,數(shù)字證書失效后,無法確認(rèn)電子簽名的有效性�,基本電子簽名一般只用在通訊過程中的身份認(rèn)證和防止數(shù)據(jù)在通訊過程被篡改,電子數(shù)據(jù)的長期歸檔保存不能使用基本簽名來實現(xiàn)抗抵賴特性�����。
l 帶時間戳的電子簽名(ES-T)
根據(jù)標(biāo)準(zhǔn)電子簽名方式�,其在基本電子簽名的基礎(chǔ)上添加了時間戳,其目的是開始在長時間的有效性上提供一定程度的保證����。
當(dāng)某些驗證數(shù)據(jù)的安全性受到威脅的時候�,電子簽名上的時間戳可保護簽名的有效性�����,只要這些安全性威脅是在簽名產(chǎn)生以后發(fā)生的�����。時間戳可有效證明電子簽名是在該安全威脅產(chǎn)生前創(chuàng)建的�����,使電子簽名仍可保持其有效性��。
l 帶歸檔時間戳的電子簽名
各種算法��、密鑰����、加密數(shù)據(jù)、加密函數(shù)都會隨著時間的增加而逐漸降低其安全性���,各種證書也會隨著時間而紛紛失效,如果要長期保存一個電子簽名�����,就需要在這些成分的安全性降低前對整個電子簽名加蓋一次時間戳。新加的時間戳盡可能使用比老時間戳更強的算法和密鑰����。這類額外添加的驗證數(shù)據(jù)稱為歸檔驗證數(shù)據(jù)。
考慮到時間戳所使用的證書���、算法和密鑰也會隨著時間而失效或降低安全性�,在這種情況發(fā)生前���,必須加蓋新的時間戳��。因此��,一個ES-A可能嵌套了多重時間戳����。
綜上電子簽名的幾種形式上看���,電子簽名證實了簽署人的身份����。但是,如果文件沒有一個準(zhǔn)確可靠的簽署時間����,即使附有電子簽名的文件也有可能不被承認(rèn)起不到抗抵賴的做用����?尚艜r間戳能為電子簽名提供確實的簽署時間,保證電子簽名的有效性�,這樣既能證實簽署人的身份,亦能指出準(zhǔn)確的簽署時間����,使人無從抵賴或否認(rèn)。可信時間戳是電子簽名有效性的基本保障�����。
3 可信時間戳在醫(yī)療衛(wèi)生信息系統(tǒng)中的作用
1�����、為醫(yī)療數(shù)據(jù)電文(電子文件)在出現(xiàn)糾紛時能有效舉證��,降低醫(yī)院的舉證成本,保障醫(yī)院利益�,規(guī)避法律風(fēng)險;
2���、為醫(yī)院信息系統(tǒng)中使用電子簽名的數(shù)據(jù),提供標(biāo)準(zhǔn)中規(guī)定的可信時間戳����,使醫(yī)療機構(gòu)的電子簽名格式滿足高級電子簽名的要求,保障醫(yī)療機構(gòu)電子簽名在簽名證書失效后應(yīng)然有效�����。
2�、為醫(yī)療信息電子數(shù)據(jù)(數(shù)據(jù)電文)的長期保存、歸檔提供客觀�����、安全��、真實性保障����。
4����、為醫(yī)院加強管理��、建立內(nèi)部責(zé)任認(rèn)定體系提供基礎(chǔ)技術(shù)保障���;
4 可信時間戳在醫(yī)療衛(wèi)生信息系統(tǒng)中的應(yīng)用解決方案
4.1 可信時間戳技術(shù)實現(xiàn)構(gòu)架
可信時間戳在醫(yī)療衛(wèi)生信息系統(tǒng)中的實現(xiàn)構(gòu)架主要由時間戳中間件應(yīng)用組件與可信時間戳數(shù)據(jù)庫存儲組件組成�����,時間戳服務(wù)中心提供符合國際標(biāo)準(zhǔn)的接口程序����,醫(yī)療機構(gòu)幾乎不用修改系統(tǒng)既可以方便部署�,具體架構(gòu)如圖:
4.2 可信時間戳技術(shù)實現(xiàn)細(xì)節(jié)
可信時間戳申請
聯(lián)合信任時間戳中間件采用異步的方式實現(xiàn)時間戳申請功能,通過UDP通訊協(xié)議方式訪問中間件通訊接口進(jìn)行請求可信時間戳申請操作�。中間件接收到請求后,將請求數(shù)據(jù)存儲至數(shù)據(jù)庫中����,并進(jìn)行應(yīng)答響應(yīng)結(jié)束此次通訊對話,以保證醫(yī)療工作流程的正常進(jìn)行�。封裝成時間戳標(biāo)準(zhǔn)請求包,并按照請求的優(yōu)先級將發(fā)送至聯(lián)合信任時間戳中心進(jìn)行加蓋可信時間戳�����。成功返回可信時間戳后,將可信時間戳存儲至中間件存儲組件中���。若發(fā)生異常情況���,導(dǎo)致無法完成此次時間戳申請操作��,中間件會將此數(shù)據(jù)請求進(jìn)行存檔���。由按照規(guī)則自動啟動的異常處理模塊定時掃描的方式�,重新處理此數(shù)據(jù)請求��。具體流程如圖:
圖申請時間戳流程
圖異常處理模塊處理失敗請求流程
已加蓋時間戳醫(yī)療電子數(shù)據(jù)查詢驗證
聯(lián)合信任時間戳中間件提供可信時間戳的驗證接口���,通過通訊接口的進(jìn)行交互可以已加蓋時間戳醫(yī)療電子數(shù)據(jù)是否被篡改或查詢可信時間戳簽名時間�����。驗證接口提供3種驗證成功后的返回數(shù)據(jù)結(jié)果方式:
Ø 返回可信時間戳簽名時間
Ø 返回可信時間戳文件
Ø 返回可信時間戳簽名時間和可信時間戳文件
4.3 可信時間戳技術(shù)實現(xiàn)特點
Ø 高可靠性:時間戳服務(wù)中心采取消息中間件與醫(yī)院信息系統(tǒng)鏈接�����,保障了申請時間戳的請求能不丟失����,完整返回申請時間戳電子憑證。時間戳服務(wù)中心的高可靠和高速簽發(fā)能力保障了7x24小時不間斷服務(wù)�����。
Ø 數(shù)據(jù)安全性:系統(tǒng)采用時間戳專用隔離網(wǎng)關(guān)和中間件程序����,上傳到時間戳中心的只是醫(yī)療數(shù)據(jù)的hash值,不上傳醫(yī)療數(shù)據(jù)內(nèi)容本身�,從而保障了醫(yī)療信息數(shù)據(jù)的安全。針對不能鏈接外網(wǎng)的醫(yī)療信息系統(tǒng)���,使用時間戳申請專用網(wǎng)閘等進(jìn)行內(nèi)外網(wǎng)分離�����。
Ø 適用性:采用模塊化設(shè)計技術(shù)�,便于升級和擴展��。
Ø 跨平臺性:可以在UNIX��、LINUX等多種操作系統(tǒng)平臺上運行。
Ø負(fù)載動態(tài)均衡技術(shù):根據(jù)用戶的實際需求����,可以實現(xiàn)自動負(fù)載動態(tài)均衡,使得時間戳中間件能夠發(fā)揮最佳的使用效率�����。
4.4 可信時間戳技術(shù)實現(xiàn)環(huán)境
聯(lián)合信任時間戳中間件所需2臺硬件企業(yè)級服務(wù)器����,以下為硬件環(huán)境和軟件環(huán)境需求:
|
中間件應(yīng)用組件服務(wù)器
|
|
硬件環(huán)境
|
處理器
|
1個Intel® Xeon™E5540 或以上
|
|
內(nèi)存
|
4GB DDR3 RDIMM
|
|
硬盤
|
72G*2 SAS
|
|
網(wǎng)卡
|
雙千兆以太網(wǎng)
|
|
軟件環(huán)境
|
操作系統(tǒng)
|
Linux
|
|
平臺及應(yīng)用軟件
|
SUN JDK 1.5或以上版本
|
|
中間件存儲組件服務(wù)器
|
|
硬件環(huán)境
|
處理器
|
1個Intel® Xeon™E5540 或以上
|
|
內(nèi)存
|
6GB DDR3 RDIMM
|
|
硬盤
|
146G*2 SAS
|
|
網(wǎng)卡
|
雙千兆以太網(wǎng)
|
|
軟件環(huán)境
|
操作系統(tǒng)
|
Linux
|
|
平臺及應(yīng)用軟件
|
Mysql 4.1或以上版本
|
4.5 出現(xiàn)發(fā)生醫(yī)療糾紛爭議時時間戳證據(jù)的提取
在發(fā)生醫(yī)療糾紛時需要對醫(yī)療電子數(shù)據(jù)進(jìn)行驗證時�,需要提取醫(yī)院加蓋時間戳的電子數(shù)據(jù)原文和時間戳存儲服務(wù)器上的時間戳電子文件(或時間戳服務(wù)中心存儲的時間戳),由時間戳服務(wù)中心或其他第三方鑒定機構(gòu)按照時間戳技術(shù)標(biāo)準(zhǔn)出具驗證報告���。證明相關(guān)數(shù)據(jù)是否被篡改和產(chǎn)生的時間��。
5 方案總結(jié)-可信時間戳是保障醫(yī)療系統(tǒng)信息化系統(tǒng)法律效力的基礎(chǔ)
1����、醫(yī)療機構(gòu)需要制定科學(xué)有效的使用可信時間戳和電子簽名的策略���,在容易出現(xiàn)糾紛的關(guān)鍵數(shù)據(jù)上合理使用���,這樣既可以解決醫(yī)患糾紛時醫(yī)療機構(gòu)舉證困難�����、舉證成本高的問題��,又可以解決醫(yī)療機構(gòu)在實際工作中由于工作需要合理修改診療數(shù)據(jù)給患者帶來的疑慮��。
2�、醫(yī)療機構(gòu)需要長期歸檔保存的各類醫(yī)療數(shù)據(jù)�、醫(yī)療記錄、影像資料等����,通過加蓋時間戳,保證了醫(yī)療信息的時間及內(nèi)容真實可靠性��,解決患者和司法機構(gòu)對電子病歷的篡改����、偽造的質(zhì)疑,即使數(shù)年以后仍具有法律效力�,客觀真實反映醫(yī)療過程,對界定工作責(zé)任、追究醫(yī)療事故起著致關(guān)重要的作用����。
3、時間戳服務(wù)中心由我國唯一法定時間機構(gòu)負(fù)責(zé)監(jiān)控����、保持,保證了時間的權(quán)威�、可靠、不可篡改����。實施時間戳認(rèn)證后、院方有能力有效的保存經(jīng)權(quán)威時間認(rèn)證后的醫(yī)療數(shù)據(jù)����,避免了數(shù)據(jù)保存在第三方處的存在的數(shù)據(jù)安全風(fēng)險���。
4��、由于醫(yī)院內(nèi)部系統(tǒng)時間��、電子病歷數(shù)據(jù)����、電子簽名證書等都完全由醫(yī)院控制,在醫(yī)院內(nèi)部責(zé)任認(rèn)定和醫(yī)患糾紛舉證時這些電子數(shù)據(jù)的可信性將受到質(zhì)疑及否認(rèn)�����,根據(jù)《中華人民共和國侵權(quán)責(zé)任法》����、《最高人民法院關(guān)于民事訴訟證據(jù)的若干規(guī)定》,導(dǎo)致醫(yī)院處于極為不利的境地����,醫(yī)院利益受到極大損害。
通過采用國家授時中心時間戳服務(wù)中心權(quán)威可信時間戳認(rèn)證�����,對醫(yī)療電子數(shù)據(jù)(電子病歷���、各類醫(yī)療記錄����、檢查報告����、各類影像資料�、圖片等)加蓋時間戳后進(jìn)行歸檔保存���,有效保障了電子數(shù)據(jù)的完整性及產(chǎn)生時間的不可否認(rèn)���,真實客觀的反映了醫(yī)療行為,符合相關(guān)法律規(guī)章規(guī)定����,醫(yī)院具有法律效力的醫(yī)療數(shù)據(jù)證據(jù),規(guī)避了院方利益受損的巨大風(fēng)險�,同時增強了系統(tǒng)安全性,醫(yī)院自己能保存醫(yī)療信息資料���,避免泄露隱患����。
國家授時中心:國家授時中心承擔(dān)著我國的標(biāo)準(zhǔn)時間的產(chǎn)生����、保持和發(fā)播任務(wù)����,其授時系統(tǒng)是國家不可缺少的基礎(chǔ)設(shè)施�����,承擔(dān)我國標(biāo)準(zhǔn)時間���、標(biāo)準(zhǔn)頻率發(fā)播任務(wù),為我國國民經(jīng)濟發(fā)展��、國防建設(shè)�、國家安全等諸多行業(yè)和部門提供了可靠的高精度的授時服務(wù),是我國唯一權(quán)威法定時間服務(wù)機構(gòu)�。
聯(lián)合信任時間戳服務(wù)中心( Time Stamp Authority):聯(lián)合信任時間戳服務(wù)中心( Time Stamp Authority)是在工業(yè)和信息化部的大力支持和指導(dǎo)下,由國家授時中心與聯(lián)合信任共同建設(shè)的我國權(quán)威第三方公共時間戳服務(wù)機構(gòu)����。時間戳服務(wù)中心由國家授時中心負(fù)責(zé)負(fù)責(zé)授時和守時,保障時間的權(quán)威和準(zhǔn)確����。作為國內(nèi)唯一權(quán)威專業(yè)時間戳服務(wù)機構(gòu),時間戳服務(wù)中心為我國電子商務(wù)��、電子政務(wù)��、電子醫(yī)療、知識產(chǎn)權(quán)保護����、司法等諸多領(lǐng)域提供權(quán)威、可信�、精準(zhǔn)的第三方時間戳服務(wù)。
|
