第五章电子病历安全法规与技术 黑电子病历系统
电子病历系统 第五章 电子病历安全法规与技术
第五章电子病历安全法规与技术 电子病历系统不但承载着医疗机构运行的必要临床数据,而且需 要满足服务质量保证、医学伦理、患者隐私、司法举证等各方面 的需求,因此用户对电子病历系统的数据安全有更高的要求。 人春一人员.安 网络系统 1.保密性 保密性 人可靠性 信息 硬件系统 安全 软件系统 2.可靠性 3.一致性
第五章 电子病历安全法规与技术 电子病历系统不但承载着医疗机构运行的必要临床数据,而且需 要满足服务质量保证、医学伦理、患者隐私、司法举证等各方面 的需求,因此用户对电子病历系统的数据安全有更高的要求。 1.保密性 2.可靠性 3.一致性
5.1电子病历数据安全相关的法律法规
5.1 电子病历数据安全相关的法律法规
mD 第五章电子病历安全法规与技术 5.1电子病历数据安全相关的法律法规 5.1.1病历管理相关法规政策 自2002年以来,卫生部颁布了如下一系列病历管理相关法规政策: ● 《医疗机构病历管理规定》(2002年卫生部)。 ● 《电子病历基本规范(试行)》(2010年卫生部)。 《卫生系统电子认证服务管理办法(试行)》(2010年卫生部)
5.1 电子病历数据安全相关的法律法规 5.1.1 病历管理相关法规政策 第五章 电子病历安全法规与技术 自2002年以来,卫生部颁布了如下一系列病历管理相关法规政策: ● 《医疗机构病历管理规定》(2002年卫生部)。 ● 《电子病历基本规范(试行)》(2010年卫生部)。 ● 《卫生系统电子认证服务管理办法(试行)》(2010年卫生部)
第五章电子病历安全法规与技术 5.1电子病历数据安全相关的法律法规 5.1.2信息行业相关法律法规 和电子病历信息系统相关的信息行业相关法律法规主要有 ·《中华人民共和国电子签名法》(2004年全国人民代表大会)。 ·《电子认证服务管理办法》(2009年工业和信息化产业部)
5.1 电子病历数据安全相关的法律法规 5.1.2 信息行业相关法律法规 第五章 电子病历安全法规与技术 和电子病历信息系统相关的信息行业相关法律法规主要有 ● 《中华人民共和国电子签名法》(2004年全国人民代表大会)。 ● 《电子认证服务管理办法》(2009年工业和信息化产业部)
第五章电子病历安全法规与技术 5.1电子病历数据安全相关的法律法规 5.1.3地方性相关法规 作为国家电子病历法规的配套性文件,一些医疗信息化发展较成熟的地 方政府近年来逐渐开始制定、实施相关地方法规,例如: ● 《江苏省医疗机构电子病历管理暂行规定(征求意见稿)》(2009年 江苏省卫生厅)。 《上海市电子病历管理办法》(2009年上海市卫生局)。 ●
5.1 电子病历数据安全相关的法律法规 5.1.3 地方性相关法规 第五章 电子病历安全法规与技术 作为国家电子病历法规的配套性文件,一些医疗信息化发展较成熟的地 方政府近年来逐渐开始制定、实施相关地方法规,例如: ● 《江苏省医疗机构电子病历管理暂行规定(征求意见稿)》(2009年 江苏省卫生厅)。 ● 《上海市电子病历管理办法》(2009年上海市卫生局)
m 5.2电子病历使用管理规章
5.2 电子病历使用管理规章
第五章电子病历安全法规与技术 5.2电子病历使用管理规章 为促进医院电子病历的应用与发展,规范电子病历的使用行为,维护电 子病历实施各方当事人的合法权益,医院在电子病历系统实施前,需要 根据卫生部关于《电子病历基本功能规范(试行)》和《卫生系统电子 认证服务管理办法(暂行)》的要求,制定医院内部电子病历的使用管 理办法。 具体规章制度请参考下面是北京 某甲级医院制定的《医院电子病 历管理办法》(供参考) 课本183-185页
5.2 电子病历使用管理规章 第五章 电子病历安全法规与技术 为促进医院电子病历的应用与发展,规范电子病历的使用行为,维护电 子病历实施各方当事人的合法权益,医院在电子病历系统实施前,需要 根据卫生部关于《电子病历基本功能规范(试行)》和《卫生系统电子 认证服务管理办法(暂行)》的要求,制定医院内部电子病历的使用管 理办法。 具体规章制度请参考下面是北京 某甲级医院制定的《医院电子病 历管理办法》(供参考) 课本183--185页
5.3电子病历安全相关技术
5.3 电子病历安全相关技术
山D 第五章电子病历安全法规与技术 5.3电子病历安全相关技术 5.3.1数字签名与数字证书 “数字签名”与"数字证书”都是PKI的组成部分。PKI(Public Key Infrastructure,公钥基础设施)是指用于数字证书生成、管理、颁发、 使用、存储和收回的一整套软件、硬件、人员、策略和流程体系。 PKⅪ体系的三项基 本加密技术 1. 哈希文档摘要算法 2.对称加密算法 3.非对称加密算法
5.3 电子病历安全相关技术 第五章 电子病历安全法规与技术 “数字签名”与“数字证书”都是PKI的组成部分。PKI (Public Key Infrastructure,公钥基础设施)是指用于数字证书生成、管理、颁发、 使用、存储和收回的一整套软件、硬件、人员、策略和流程体系。 5.3.1 数字签名与数字证书 1. 哈希文档摘要算法 2. 对称加密算法 3. 非对称加密算法 PKI体系的三项基 本加密技术