当前，电子病历作为新生事物，其发展日益受到重视，它是医院发展的必然需要，也是现代医疗科技发展的必然结果。从长远看，电子病历必将会作为一种法律文书。大家已经充分地认识到病历内容的重要性，但是电子病历的安全性还未受到足够的重视。而电子病历的安全性却是其法律效应的基础 [1] 。本文探讨如何保证电子病历的安全，以期对制定电子病历法规及实施规范有所帮助。

    1 电子病历软件的安全性

    电子病历软件的安全是整个系统安全的核心。是管理部门认证其是否能进入医院的重点。

    1.1 电子病历机密数据(以下简称数据库)的加密 目前，绝大部分软件公司与医院都没有注意到医院信息系统和电子病历系统中数据加密的重要性。从机密的角度上来看， 数据分为两大类。一种是非机密数据:如药品名、价格、费用情况等，允许让绝大部分人知道，一种是机密数据，如登录系统的用户名、密码等，只能让用户自己知道。一般来说，电子病历用户的密码就是自己的电子签名。出于安全的考虑，只能是自己知道。即使是网络管理员也只能删除用户或清空用户密码，而不应该知道用户的密码是什么。而目前大部分HIS及电子病历软件中所有的数据，全部以原形式(即文本或数字形式)保存在数据库中。这样所有接触到服务器的人员都能够知道所有人的用户密码 ......