|
|
原帖由 lfree 于 2008-3-31 10:31 发表 ![]()
还有一个问题我没有题在我写的文章里面。就是我们的签名表异常的巨大,实际上我们的系统
与其称作电子病例,还不如叫签名库,为了法律上的要求,我们有一个表记录了医护人员的签名
信息,这个表目前是30G,而其它全部的表20G。
应该对这个表分区了,或者做数据迁移。
很关心这个电子签名的事情,准备今年(2009年)下半年动手做一些医疗文书电子签名的尝试,现在在研究指纹身份认证替代帐号口令身份认证的问题。
我思考的医疗文件电子签名是这样的一个架构:指纹或虹膜认证替代帐号口令的身份认证,数据提交时申请电子证书,证书服务器存放提交数据的密文、身份信息和时间戳,同时发放证书,HIS服务器将证书信息与数据一并存放。这样在需要提交电子法律证据时,可以将HIS中的数据、证书与证书服务器中的密文和证书进行对比,如果都正确,说明信息确实是相应的医务人员在当时的时间提交的,并且在提交之后没有发生更改。我想这样的一个架构,应该能够满足医疗电子信息的法律要求吧?
但这中间还存在着许多具体的技术细节问题需要处理,比如医嘱的状态变化,按道理说应该是每一次状态变化都应该申请证书,并且后一次状态变化申请证书时应该提交上一次发放的证书的状态变化之前的数据,以保证当前医生操作时的原始数据也是可信的数据。当业务发生错误需要撤销操作时,也应该提交申请。这样算下来,这个证书服务器的压力还是挺大的,而且客户端需要同时对两个服务器、两个数据库进行操作,事务的一致性问题也难以保证,大家有些什么好主意?
这一段时间都在看认证方面的文章,发现挺麻烦的。
或者我该新开一个贴子讨论这事? |
|
楼主: hytmail
IP卡
狗仔卡
发表于 2008-3-31 12:40
显身卡
发表于 2008-4-5 22:38
楼主
