（一）应用背景               

   电子病历是指医务人员在医疗活动过程中，使用信息系统生成文字、符号、图表、图形、数字、影像等数字化信息，是病历的电子化记录形式。利用密码技术能有效实现电子病历的身份认证、操作行为的不可否认性、内容的完整性与机密性保护。

原国家卫生部于2010年启动卫生系统电子认证服务体系建设，通过基于密码技术的电子认证服务保障卫生信息系统安全。电子病历系统是卫生信息系统的重要组成部分，是电子认证服务应用的重要领域。

国家卫生计生委办公厅、国家中医药管理局办公室于2017年2月15日颁布《电子病历应用管理规范（试行）》，明确提出“有条件的医疗机构电子病历系统可以使用电子签名进行身份认证，可靠的电子签名与手写签名或盖章具有同等的法律效力”，“电子病历系统应当采用权威可靠时间源”，“电子病历系统应当对操作人员进行身份识别，保存历次操作印痕，标记操作时间和操作人员信息，并保证历次操作印痕、标记操作时间和操作人员信息科查询、可追溯”，进一步规范了电子病历中身份认证、电子签名、时间戳等密码服务的应用。  

（二）密码应用总体架构

密码技术贯穿电子病历生成、存储、归档过程，用于实现医护人员身份认证、关键业务环节的电子签名和时间戳应用，以及归档电子病案的安全保护。电子病历系统密码应用如图12-23所示。

1.身份认证

医护人员持加载个人数字认证的智能密码钥匙登录医院信息系统，医院信息系统调用电子签名服务（包括签名和验证）对医护人员进行身份认证，确认用户身份真实、可信。

2.电子病历书写环节

在电子病历书写环节，医护人员持智能密码钥匙对电子病历数据进行签名。电子病历系统调用电子签名服务接口、电子签章控件以及时间戳服务接口对电子签名和时间戳的真实性进行认证，保证电子病历的真实、完整、可信。

3.患者/家属签署知情文书环节           

在患者知情同意后，系统为患者签发数字证书，并利用该证书对知情文书进行电子签名，同时通过调用时间戳服务对签署时间进行认证，保证知情文书的真实、完整、可信。

   4.移动护理环节

   医护人员使用内置数字证书的移动智能终端，对护理文书进行电子签名，并配合服务端电子签名服务和时间戳服务，实现身份认证、电子签名和时间戳，保证护理文书的真实、完整、可信。

 （三）应用成效                 

  商用密码在电子病历系统中得到广泛应用，保护的信息包括病案首页、入院记录、病程记录、手术记录、会诊记录、查房记录、护理记录、检查报告、知情同意书等。

  截至2017年，已有上千家医院在电子病历系统中使用商用密码，有效保证了电子病历数据的真实性和完整性，为卫生计生行业网络安全起到重要的支撑作用。