安全分析

电子病历是现代医疗机构开展高效、优质的临床诊疗、科研以及医疗管理工作所必需的重要临床信息资源；因此，保护电子病历系统的信息安全是医疗卫生信息安全的基础性、全局性的重要内容，不仅关系到居民健康档案“数出有源、数出有据”，还能与落实、规范临床路径，实现医疗过程监管，提高医疗救治水平与应急指挥能力息息相关。为此，在《电子病历基本规范（试行）》中，从多个方面对电子病历、电子病历管理、电子病历系统的安全可信提出了要求，如：第八条“电子病历系统应当为操作人员提供专有的身份标识和识别手段，并设置有相应权限；操作人员对本人身份标识的使用负责”、第九条“医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后，系统应当显示医务人员电子签名”、第十三条“电子病历系统应当满足国家信息安全等级保护制度与标准。严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历”等。根据上述电子病历安全风险以及电子病历基本规范要求，电子病历安全需求主要包括以下几个方面：

确保医护人员登录电子病历系统的身份可靠性

原有医院医疗信息系统所处环境的封闭性导致其对身份认证强度的弱化；然而，随着医院对信息系统的依赖程度逐步加深，“用户名＋口令”的弱认证方式的弊端逐渐凸显，它直接导致医生之间冒名顶替、实习医生代替主治医生出具诊断报告等情况；同时这种弱认证方式破解极为简单，很容易导致内部重要医疗数据的外泄，甚至导致医院信息系统遭受破坏性攻击。因此，在电子病历网络应用环境下要确保业务参与各方身份真实可靠。 建立高安全性、高可靠性的身份验证机制，使医生在登录电子病历系统、开具处方病历，管理人员查看统计数据过程均实现真实可靠的身份认证。

确保电子病历生成过程中的真实性和完整性

真实性主要体现在实时性和不可篡改性。也就是能够实时记录从各种临床信息系统采集来的诊疗信息和医护人员记录的主客观信息，应具备符合“电子签名法”要求的数字签名，记录的内容应具备防篡改功能和不可抵赖性，即使因某种原因需要修改，应详细记录修改人和修改时间。同时，应采用完备的技术和管理手段确保电子病历信息的存储安全，如果实现了无纸化电子病历，而没有完备的存储备份措施，一旦出现故障，那将产生灾难性的后果。因此，建立医疗数据的完整性保护机制，使用技术手段保证医疗数据在电子病历系统中产生、存储、再利用的整个生命周期过程完整、准确。

确保医务人员的行为规范

医务人员是电子病历系统的主要操作者，而规范严谨的操作行为能够减少人为恶意非法操作的安全隐患。一方面，系统要确保医护人员只能在其规定权限范围内进行操作，从而有效防范越权访问产生的风险；另一方面，对医务人员在电子病历系统中的各种操作行为进行记录与追踪，使其不能否认自己的操作行为，将可起到事前能规范其操作行为，事后能清楚的鉴定责任人及责任事件，从而能够有效降低人员对系统的各种违法操作行为。

构建可靠的责任认定机制

缺乏维护患者诊疗隐私信息的有效措施，是致使医患矛盾和纠纷不断的症结。要解决医患纠纷，就要落实操作责任，为医疗纠纷建立起合法的责任鉴定机制，形成有效的法律证据，从而有效防止内容否认、时间否认和行为否认。

保证电子病历的法律效力

目前，很多医院和患者都对电子病历持审慎的怀疑态度，关键问题是纠结于电子病历的法律效力，一旦发生医患纠纷闹上法庭，都担心电子病历不能成为呈堂证供而败诉。因此，电子病历的合法性已经成为制约电子病历发展的重要因素，有必要从法律角度出发，依托现有的技术手段确保电子病历的法律效力，加大无纸化进程中医院和患者关于电子病历的接受程度，从而助推病历无纸化进程。