医院信息系统集成平台—安全保障体系

​​​​​​隐私保护措施

隐私保护及信息安全是医院信息平台所要重点解决的问题，应从患者同意，匿名化服务，依据病种、角色等多维度授权，关键信息（字段级、记录级、文件级）加密存储等方面展开。电子病历等医疗数据进行调阅时，包括强身份认证需求、角色授权需求、责任认定需求、电子签名及时间戳等方面的需求。同时，应用系统应通过交互数据加密、集中授权、应用审计等功能来确保患者的隐私安全。各医院根据要求不同，采用相应的适宜技术保护隐私，按照《电子病历基本规范（试行）》以及相关法规，可以采取的技术手段包括如下几方面，：

• 身份保护和鉴别服务

医院信息系统应当为患者建立个人信息数据库（包括姓名、性别、出生日期、民族、婚姻状况、职业、工作单位、住址、有效身份证件号码、社会保障号码或医疗保险号码、联系电话等），授予唯一标示号码并确保与患者的医疗相应记录。

医院信息系统应当为操作人员提供专有的身份标识和识别手段，并设置相应权限；操作人员对本人身份标识的使用负责。

• 身份管理服务

为更高层次服务提供基础服务，例如用户注册、认证、授权，其中包括用户的唯一标识、查找用户的标识、挂起/取消用户访问权。

• 访问控制服务

对操作人员的权限实行分级管理，保护患者的隐私。医院信息系统应当设置医务人员审查、修改的权限和时限、实习医务人员、试用期医务人员记录的病历等医疗数据，应当经过在本医疗机构合法执业的医务人员审阅、修改并予电子签名确认。医务人员修改时，医院信息系统应当进行身份识别、保存历次修改痕迹、标记准确的修改时间和修改人员信息。

• 加密服务

加密服务包括密钥管理、数据库加密以及数据存储加密三方面内容。其中，密钥管理是指创建和管理数据存储的加密密钥；数据库加密指加解密数据库表中的数据字段（列）和记录（行）以保护电子病历以及医院信息平台中处于试用状态的其它保密的关键系统数据；数据存储加密指加解密文件和其它数据块，用于保护在联机存储、备份或长期归档中的数据，从而实现关键信息（字段级、记录级、文件级）加密存储。

• 数字签名服务

医务人员采用身份标识登录电子病历等业务系统完成各项记录等操作并予确认后，系统应当进行电子签名。数字签名由用户创建，以确保临床数据的不可否认性，包括数据文件、诊疗报告、记录中的字段域、安全声明、