病历信息是医疗过程的记录,是医护人员进行医疗活动的客观依据。随着医院信息化的不断发展,病历正逐步从传统的纸质病历过渡到电子病历。电子病历具有超越纸质病历的许多优点,但也存在一些亟待解决的问题,怎样有效保护患者的隐私权、临床工作者的诊治权以及如何保证电子病历文档的法律效力等是其中突出的问题,并且需要研究解决。数字签名能够保证XML病历文档的完整性、有效性及不可抵赖性,但是对于交互信息的机密性、患者的隐私权问题,原始的签名方案是不能满足要求的,因为已签名过的文档是不允许做任何修改的,否则将会使签名验证失效,失去了信息的完整性。同样,病历文档产生的时间和签名一样均是十分重要的信息,可防止文档被伪造和篡改,在发生医疗纠纷时,能起到时间的可追溯性。本文围绕病历数据的安全展开研究,试图探索出在保证文档完整性的同时,能兼顾患者的隐私权,以及在签名生成或修改过程中,可留下具体的时间痕迹。具体内容如下:(1)针对传统签名方案签名粒度大且容易泄漏患者隐私等问题,探讨了基于病历文档内容的抽取签名方案,该方案可从已签名过的文档中抽取出指定部分,并能认证出抽取部分是由原始签名者签名,从而“隐藏”了患者的隐私信息;(2)对XML数字签名规范进行了扩展,利用其附加特性将XML病历文档中需要签名的子消息在XML签名文档中进行了定义,使其具有了签名抽取的特性。同时,自定义了利于签名抽取实现的转换算法;(3)给出一种基于病历文档的时间戳系统实施方法,设计了病历时间戳系统的总体架构,同时采用XML数据格式对客户端请求信息以及服务器端响应信息的数据结构进行了定义,使之与XML病历文档有机结合;(4)设计了电子病历签名系统,实现了病历录入、签名抽取、时间戳等模块。系统将输入的病历信息自动转换为XML病历文档,之后可针对该文档进行签名等相关操作。