一种电子处方的安全使用方法
【技术领域】
[0001]本发明涉及处方安全管理技术领域,特别涉及一种电子处方的安全使用方法。
【背景技术】
[0002]在医院的日常就诊流程中,常规的流程是采用人工问询并手动开具处方的方法,随着时代的发展和信息的进步,手写处方越来越明显的显示出它的局限性和不足。
[0003]医生每天手写处方数量庞大,难免会出现字迹潦草不工整、难以辨认的情况,我们来做一个大致估算,若每个患者需要开5张处方,每张处方上50个字左右,那么一个患者需要医生手写250个字,若一个医生半天接待的患者数量为三四十人,半天时间内医生要写够7500字,如果再加上患者病历本上的内容,一个医生半天的书写量在一万字以上,书写数量庞大,医生难免会书写随意,字迹难以辨认,给药房、药店和配药方造成一定的工作难度,造成工作效率低下。
[0004]手写处方包含的信息不完整,手写处方没有药品的生产厂家信息,药房、药店发药时容易发错不同厂家的同一种药,如同时需要国产药和进口药,增加了管理的难度,也给临床用药带来了不便。
[0005]手写处方的撰写要求医师和药学人员都非常熟悉本院的药品目录,对医师和药学人员本职的医药知识及对药品目录的了解有一定的严格要求。
[0006]由于医师的水平不同,手写处方的差错率也非常高,经常开错药品规格、单位、用法用量、给药用途等与患者安全用药息息相关的信息,容易造成药害事件。
[0007]推行电子管理系统是适应信息发展潮流的举动,随着计算机技术及医院信息化、网络化的发展,电子处方逐渐代替手写处方,通过电子管理系统直接传输至收费室、药房、药店、护士站等业务相关的科室,既保证了处方的完整性和准确性,又提高了处方的书写质量和工作效率。
[0008]电子处方字迹清晰工整,格式规范,包含信息全面,且通过医师工作站可以给医师提供大量的参考信息,如药品的药理作用、用法用量、配伍禁忌、不良反应、注意事项、药房、药店的库存量、药品的价格等信息,药品的规格、单位等信息也由计算机自动提示,避免了书写错误,减少了差错的发生。
[0009]采用电子管理系统后,药房及时维护药品信息,医生开具电子处方时,只需输入处方号,患者的个人信息自动录入处方中,然后输入药品名称的拼音首码,药品的名称、规格、包装、价格自动显示,医生只需输入数量、用法、用量即可完成处方的录入,简单方便,患者缴费后药房、药店马上接收到处方信息,提前调配药品,患者到药房、药店后凭借处方号可立即拿到药品,减少患者等待时间,提高整体工作效率。
[0010]使用电子处方后,患者的知情权也得到了很大体现,电子处方内容全部使用中文,每个药品均标出名称、价格,患者可根据实际情况建议医生做出用药调整。
[0011]电子处方也有自身的一些局限性,虽然在管理系统中严格控制开具电子处方的权限及登陆密码,但是电子处方还不具备很强的防伪性,易被他人篡改,为了保证电子处方的安全性,需要对电子处方进行加密处理。
[0012]传统的对称加密技术中,用专有密钥对信息进行加密,通讯双方共享一个秘密密钥,发送方在发送信息时,用密钥将信息明文加密成密文进行传输,接收方接收到密文后,用密钥进行解密,还原成明文。这种加密算法实现速度虽然快,但是存在很多安全隐患。
[0013]首先,通讯前,通讯双方必须通过除网络以外的其他安全途径传递统一的密钥,且密钥的传输要保证绝对的安全,这对于相距较远的用户可能要付出较大的代价,甚至难以实现;若通讯双方不认识,就无法相互传递秘密信息;其次,当通讯对象增多时,每对通讯对象要传递一次密钥,当通讯对象数量为N时,就需要N个不同的密钥,若这N个人两两互相通讯时,则需要NX (N-1)个密钥,对于通讯者而言,密钥的分发与管理变得更加复杂和困难;再次,对称加密无法实现数字签名认证,存在安全隐患。
[0014]因此,处方安全管理技术领域急需一种电子处方的安全使用方法,能够解决上述问题,采用公私钥对的方法来实现电子处方的加密和签名认证过程,密钥分配更加简单,医生和患者的私钥均为各自秘密持有,即使信息在传递过程中被拦截,由于没有与公钥对应的私钥,拦截者也无法对信息进行破译,保证了信息的安全性。
【发明内容】
[0015]本发明提供了一种电子处方的安全使用方法,技术方案如下:
一种电子处方的安全使用方法,包括如下步骤:
步骤一,医生通过登陆电子处方平台,开具电子处方,对电子处方进行加密和签名;步骤二,医生将加密和签名后的电子处方交给患者,患者通过向药房、药店或者医疗机构提供医生的标识ID,进行验证该电子处方是否可信,如果可信则执行步骤三,如果不可信可以放弃或者重新到医院进行开具电子处方;
步骤三,患者登陆密钥系统用自身的私钥向药房、药店或者医疗机构提供自身的私钥,进而对该电子处方进行解密,获得电子处方内容。
[0016]优选的,在上述一种电子处方的安全使用方法中,步骤一中医生通过登陆电子处方平台,开具电子处方,对电子处方进行加密和签名的具体步骤为:
步骤101,当患者看好病时,医生登陆电子处方平台,开具电子处方;
步骤102,电子处方平台内部设置有密钥系统,密钥系统根据医生登陆的标识ID,计算出该医生标识ID对应的公私钥对;步骤103,医生根据密钥系统计算出的私钥,进行签名;步骤104,将患者的标识ID输入密钥系统,密钥系统根据该标识ID和公钥矩阵,计算该患者ID对应的公钥;
步骤105,医生选择随机数,作为电子处方的加密密钥,用该患者公钥对此随机数进行加密,加密后得到一个数值,用该数值对电子处方进行加密;
步骤106,加密后的电子处方一方面保存于数据库中,另一方面传递给患者,由患者保存。
[0017]优选的,在上述一种电子处方的安全使用方法中,步骤102中,公私钥对的具体计算步骤为:
公私钥矩阵由一定数量的公私钥因子组成,公钥矩阵是公开的,私钥矩阵为秘密持有的; 密钥系统根据用户ID,通过映射算法,获得映射值,按照组合的方式计算出该用户的公私钥对。
[0018]优选的,在上述一种电子处方的安全使用方法中,步骤二中患者通过向药房、药店或者医疗机构提供医生的标识ID,进行验证该电子处方是否可信的具体步骤为:
步骤201,患者拿到步骤一中签名和加密后的电子处方后,能够拿到安装有电子处方平台的对应药房、药店或者医疗机构去开药,药房、药店或者医疗机构为了确保处方的可靠性和安全性,需要患者提供对应的医生的ID ;
步骤202,患者提供医生的标识ID后,药房、药店或医疗机构根据该ID计算出对应公钥,用公钥对该电子处方进行验签;
步骤203,如果验证通过,说明该电子处方是真实可信的;若验签不通过,则说明该电子处方是不可信的。
[0019]优选的,在上述一种电子处方的安全使用方法中,步骤三中患者向药房、药店或者医疗机构提供自身的私钥,对该电子处方进行解密,获得电子处方内容的具体步骤为:
通过步骤二的电子处方验签成功后,只需向药房、药店或者医疗机构提供自己的私钥,用私钥对步骤105中的随机数进行解密,解密后可获得随机数,用随机数对信息进行解密,即可获得保存于电子处方数据库中的电子处方内容。
[0020]优选的,在上述一种电子处方的安全使用方法中,还包括:步骤四,将电子处方内容经过加密后转发给其他人的具体步骤为:
步骤401,患者需要接收人提供标识ID ;
步骤402,患者将标识ID输入密钥系统内,密钥系统根据该标识ID和公钥矩阵,计算该标识ID对应的公钥;
步骤403,患者选择随机数,作为电子处方的加密密钥,用该公钥对此随机数进行加密,加密后得到一个数值,用该数值对电子处方进行加密;
步骤404,加密后发送给接收人;
步骤405,接收人接收到后,只需向药房、药店或者医疗机构提供自己的私钥,用私钥对步骤403中的随机数进行解密,解密后可获得随机数,用随机数对信息进行解密,即可获得保存于电子处方数据库中的电子处方内容。
[0021]优选的,在上述一种电子处方的安全使用方法中,步骤一中对电子处方进行加密是采用基于标识的非对称加密算法。
[0022]本发明的有益效果:
1、简单快捷、可行性好,采用基于标识的认证方式,所有认证均在端到端之间进行,不需第三方证明。
[0023]2、密钥分发与管理变得简单,不需要共享通用密钥,N个用户只需要N对密钥,从技术体制本身解决了密钥管理规模化的问题。
[0024]3、本发明是基于标识的非对称加密算法实现处方的安全保护的,传递的是标识,无需传递密钥,可以通过唯一的标识,算出对应的密钥,因此信息在传输过程中即使被截获,由于拦截者没有对应的密钥,仍然对信息无法解密,信息更加安全。
【附图说明】
[0025]下面结合附图和【具体实施方式】来详细说明本发明:
图1为一种电子处方的安全使用方法的流程图。
[0026]图2为医生开具电子处方、加密、签名以及患者解密的流程图。
[0027]图3为患者验证电子处方是否可信的流程图。
[0028]图4为患者将电子处方传递给朋友的流程图。
【具体实施方式】
[0029]为了使本发明技术实现的措施、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
[0030]图1为一种电子处方的安全使用方法的流程图。
[0031]如图1所示,一种电子处方的安全使用方法,包括如下步骤:
步骤一,医生通过登陆电子处方平台,开具电子处方,对电子处方进行加密和签名; 对电子处方进行加密是采用基于标识的非对称加密算法;
步骤二,医生将加密和签名后的电子处方交给患者,患者通过向药房、药店或者医疗机构提供医生的标识ID,进行验证该电子处方是否可信,如果可信则执行步骤三,如果不可信可以放弃或者重新到医院进行开具电子处方;
步骤三,患者登陆密钥系统用自身的私钥向药房、药店或者医疗机构提供自身的私钥,进而对该电子处方进行解密,获得电子处方内容。
[0032]图2为医生开具电子处方、加密、签名以及患者解密的流程图。
[0033]如图2所示,本实施例步骤一中医生通过登陆电子处方平台,开具电子处方,对电子处方