一、需求分析

　　隨著電子病歷系統在醫院的普遍使用，病歷無紙化存儲再也不是空談概念，消除紙張病歷這一信息孤島的思想已經深入人心。眾所周知，病歷不僅是病程記錄，也是重要的、具有法律效力的文件，在解決醫患糾紛中有著不可替代的作用。正因如此，在全面無紙化建設的過程中，醫院心存諸多顧慮，包括，電子病歷中的電子簽名是否獲得法律認可、電子病歷容易復制是否能保證法律依據的唯一性，擔心電子形態的病歷會成為患者投訴醫院的依據。歸根結底，就是如何全面解決電子病歷與紙質病歷具有同等的法律效力。
　　我國《電子簽名法》已明確了數據電文的法律效力，其核心是要引入可靠的電子簽名。但可靠電子簽名的技術實現尚未細化到醫療文書的書寫和醫療文書的保存中，因此需要從醫院實際使用需求出發，設計電子簽名的技術實現，具體需求包括：
1、用戶身份的真實性

　　對臨床醫生、主治醫生和護士等醫務人員進行身份可靠認證，確保賬戶安全，同時有效確保病人的診療信息安全。

2、電子病歷的隱私性

　　醫療信息系統中包含了大量的敏感數據，這些信息在醫院局域網傳輸過程中應采用加密手段。同時，電子病歷要求一旦經過上級審簽后，用戶不能對病程、醫囑、診斷、處方等電子病歷內容進行篡改。

3、醫療行為的責任性

　　電子病歷在醫院的流轉過程中，涉及到各級醫務人員對電子病歷的創建、修改、刪除等操作，鑒于醫患糾紛的普遍性及社會關注度，需建立有效的責任認定機制來確保電子病歷的合法性。

4、紙質文書的可信性

紙質文書作為患者手持的重要憑證，涉及到產生醫患糾紛時的舉證問題，需要采用有效手段保證紙質文書內容不會被隨意偽造篡改。

二、方案特點

　　PKI技術的應用使得整個產生全過程受法律許可的第三方機構XJCA監控并公證，與紙質病歷一樣受法律認可，從而徹底解決了電子病歷的真實可靠問題，確保了電子病歷的法律效力。

（1）電子病歷合法性保證

依據《電子病歷基本規范（試行）》以及《電子病歷基本架構與數據標準（試行）》等行業規范，并在《中華人民共和國電子簽名法》和《衛生系統電子認證服務管理辦法（試行）》等電子認證服務領域規范的指引下設計本方案，符合相關法律法規的要求，貼合行業特點，具有可實施性。