近年來電子病歷在各大醫(yī)療機構(gòu)得到廣泛應用，這順應醫(yī)療信息化發(fā)展趨勢，也符合信息化應用向臨床發(fā)展的迫切需求。醫(yī)院信息系統(tǒng)在醫(yī)療機構(gòu)的發(fā)展及應用，使得院方更加重視運用電子簽名來取代手寫紙質(zhì)簽名，從而減少紙質(zhì)文檔、病歷存儲的同時還能增強患者合法權(quán)益的保護、提升法律效應。

在電子病歷業(yè)務中信息安全面臨的問題主要有4點：

1、部分醫(yī)院信息系統(tǒng)的身份驗證相對薄弱；

2、以往電子病歷數(shù)據(jù)直接存儲與醫(yī)院數(shù)據(jù)存儲服務器，難以加密，需要防篡改保障；

3、每臺計算機終端內(nèi)的系統(tǒng)時間可以任意設置，并非與當前時間一致，難以達到電子病歷實時性的要求；

4、未實行簽名的醫(yī)療電子文書不具備法律效力，電子病歷數(shù)據(jù)真實性以及可靠性需要數(shù)字簽名服務的支撐。

CA認證對應用系統(tǒng)提供以下安全服務功能。一是身份認證，用以證明授權(quán)使用者的身份，系統(tǒng)登錄實施用戶與實體之間雙向認證機制，達到一人一證、一機一證；二是數(shù)字簽名，保證證書持有者身份的合法性，保護數(shù)據(jù)及數(shù)據(jù)單元的完整性并簽發(fā)證書，以防證書被偽造或篡改；三是可信時間戳，通過權(quán)威可靠的第三方公共時間服務機構(gòu)以及法定時間源頒發(fā)具有法律效力的時間電子憑證，時間戳與電子簽名唯一對應，其中包含電子數(shù)據(jù)的Hash值、產(chǎn)生時間、時間戳服務中心信息等，必要時其可作為時間的法律公證。

可信安全認證平臺為應用系統(tǒng)提供安全服務，主要通過應用系統(tǒng)調(diào)用安全中間件組件來實現(xiàn)，安全中間件是為應用系統(tǒng)調(diào)用安全平臺的應用程序接口（API），所有安全機制都由該接口來實現(xiàn)，包括證書驗證、數(shù)據(jù)庫接口、加密與解密、數(shù)字簽名、可信時間戳、黑名單查詢等。

實現(xiàn)可追溯性，電子病歷系統(tǒng)用戶參與其各個核心環(huán)節(jié)，醫(yī)護人員所提交的醫(yī)療文書、診療記錄等必須可追溯、追責。每個表單以及各項操作加以數(shù)字簽名能夠起到手寫簽名或蓋章相同效果，使操作者無法否認個人操作行為。

實現(xiàn)無紙化管理，醫(yī)療機構(gòu)紙質(zhì)病案不斷增加、對存放空間與環(huán)境、人力和物力資源等方面帶來極大挑戰(zhàn)，加大醫(yī)院在病案管理上的投入，而無紙化管理的實現(xiàn)在提高文書管理能力的同時降低了醫(yī)院的管理成本。

1、提高效率

提高醫(yī)院信息系統(tǒng)效率；提升醫(yī)護人員工作效率；促進醫(yī)院經(jīng)濟效益。

2、身份認證

解決醫(yī)院信息系統(tǒng)的身份真實、數(shù)據(jù)完整、隱私保護等安全問題。

3、法律效力

實現(xiàn)了醫(yī)院電子病歷的可信轉(zhuǎn)化，可作為有效的法律證據(jù)存在。