|
|
CA仅仅能保证单一数据签名的问题,而医疗信息如处方、医嘱等信息都是以库表结构的形式存放于数据库中的,由数据库多个表多个字段的信息按照指定的规则结合起来,才能反映出一张处方或一条医嘱的完整信息,而在实际的技术实现中,不可能对每一张表每一个字段的内容进行签名——这种设计将在数据存贮及运算方面造成灾难,而应该是按每一个“业务”签名,即医生提交一张处方、下达一组医嘱时,对这一次提交的全部信息进行一次签名,因此,以一张处方哦例,电子签名必须要解决几个问题:
1 分散于多张表多个字段以一行或多行存贮的处方必须按照指定的规则结合起来,这种组合规则必须是固定的,无论是签名的时候,还是验证签名时都是一致的。但这种规则本身又是可以“进化”的,不同版本的规则可以有不同的组合方式,以适应医疗业务的发展。在保存签名信息的同时,还必须保存这一笔医疗业务签名时使用的信息组合规则版本号,而这个规则本身的描述也应存放于数据库中,不能因客户端程序的编程差异而发生改变。
2 一张处方在其生命周期中将被多个医生签名:开处方医生,上级医生(在需要对特殊药品使用授权时),调剂药师,审核药师。这些签名按照业务规则,后一业务环节的签名必须验证前一环节的签名信息,验证通过才能继续签名,后一环节的签名信息必须包含前一环节的签名信息。
3 从效率的角度考虑,业务所在的局域网内必须有一个存放所有数字证书的服务器,这个服务器不发放证书,但必须对使用者持有的证书进行验证,检验其合法性。
其他的一些细节,还需要完善 |
|
楼主: fals
IP卡
狗仔卡
楼主
显身卡
发表于 2010-4-9 17:22
发表于 2010-4-19 17:42
