摘 要  利用可扩展标志语言(简称XML) 在实现信息标准化、信息统一、信息的交换和共享上有其独特的技术优势。为了解决电子病历交换传输中的数据一致性、安全性等问题，本文提出了一种解决方案，方案由XML Schema验证、数据加密组成。通过实例重点讨论了加密处理过程。最后给出在Visual Studio.Net 2003环境下实现XML Schema验证、加密的部分程序代码。

关键词 电子病历(EMR)；XML Schema；加密；.NET

1 引言

现代信息技术的迅猛发展给社会各个领域带来了巨大的革新，在医学领域也不例外，以计算机技术和网络技术为主的医院信息系统(HIS)也应运而生。实现电子病历(EMR)是医院信息系统的一个核心，也是它的一个重要研究课题。可扩展标记语言(XML)有很多优点，将它应用于电子病历能解决很多难以解决的问题。

XML应用到电子病历中后，如果将传统的加密技术简单运用于XML文档，也就是将XML文档作为一个整体字节流输入，得到加密的结果，这只能满足部分的需求，无法体现XML文档加密的粒度。因此很多情况下要对XML文档的元素进行粒度的加密。比如对于电子病历中的病人的基本信息，像姓名、家庭住址、联系电话以及一些重要的病情信息，都需要加密传输，防止第三者截获破译。本文根据以上情况，采用XML进行数据交换，探讨了一种针对电子病历的加密技术。

2 概述

电子病历(Electronic Medical Record ,简称EMR)是指将传统的纸病历完全电子化，并超越纸病历的管理模式，提供电子储存、查询、统计、数据交换等。它的内容不仅包括纸张病历的所有信息，而且包括声像图文等多媒体信息，具有传统病历无法比拟的资料完整性，非常适合现代医疗卫生事业迅速发展的需要。

XML(eXtensible Markup Language 可扩展的标记语言)是由W3C组织在1998发布的一种标准，它具有3个主要的优势：结构化的语言、可扩展性、数据存储与数据显示的分离。

XML技术运用于电子病历领域，具有以下优点：