目前我院信息系統(tǒng)建設(shè)已經(jīng)進入收尾階段，臨床信息系統(tǒng)基本建設(shè)完畢，運行也比較穩(wěn)定，但是各個系統(tǒng)運用的保密及身份權(quán)限認(rèn)證形式還是傳統(tǒng)的密碼登錄方式，特別是電子病歷系統(tǒng)運用這種傳統(tǒng)的認(rèn)證方式還是存在一定缺陷，單純的已數(shù)據(jù)形式存儲在服務(wù)器上的電子病歷未經(jīng)過第三方的數(shù)字認(rèn)證機構(gòu)認(rèn)證，缺乏法律效力，所以目前我院的電子病歷必須打印后手工簽名，醫(yī)護人員每處理一次醫(yī)囑和病歷都必須打印后手工簽名，造成打印的醫(yī)囑或病歷需要多次重復(fù)打印，也造成一定的資源浪費。而數(shù)字證書系統(tǒng)的引入恰好能解決這個問題。

個人數(shù)字身份認(rèn)證是通過數(shù)字證書為核心的加密技術(shù)，對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證。醫(yī)院在信息系統(tǒng)中導(dǎo)入個人數(shù)字身份認(rèn)證，用于確保網(wǎng)上傳遞信息的保密性、完整性和不可抵賴性，保證網(wǎng)絡(luò)應(yīng)用的安全性。具體使用過程中則是通過一個類似于U盤的USB-KEY為使用載體，而這個載體則是由第三方的權(quán)威機構(gòu)——CA數(shù)字認(rèn)證中心提供，該中心負(fù)責(zé)數(shù)字證書的發(fā)放和管理，并為醫(yī)院信息系統(tǒng)提供數(shù)字認(rèn)證和安全支撐的平臺，保證醫(yī)院信息系統(tǒng)使用數(shù)字證書具有可信性和合法性。

我院引入數(shù)字證書系統(tǒng)后，每位醫(yī)護人員都會擁有一個獨立的數(shù)字證書密鑰，登錄醫(yī)院信息系統(tǒng)時必須在電腦的主機的USB接口插上數(shù)字證書密鑰，并輸入自己的密碼才能登錄系統(tǒng)，處理醫(yī)囑、護囑和病歷時還可以為自己處理的部分加上電子印章，所有處理的操作和生成的數(shù)據(jù)都會自動通過數(shù)字證書模塊加上時間戳并加密保存和傳輸，如此一來就保證了電子醫(yī)囑、護囑和病歷的法律效力，醫(yī)囑和病歷的打印就不需手工簽名，可以在病人出院時統(tǒng)一打印，簡化了醫(yī)護人員的工作流程，也避免了重復(fù)打印時造成的資源浪費。

目前數(shù)字證書系統(tǒng)的硬件平臺已經(jīng)搭建完畢，正在進行接口及系統(tǒng)建設(shè)階段，期待系統(tǒng)早日順利完工，為我院信息系統(tǒng)建設(shè)添加一座堅實可靠的數(shù)據(jù)堡壘，為我院發(fā)展保駕護航！（信息部 鄒志榮）