我國(guó)衛(wèi)生系統(tǒng)應(yīng)該在電子病歷推廣和建設(shè)起步之初，及時(shí)配套推廣應(yīng)用可靠電子簽名及認(rèn)證服務(wù)，從而確保電子病歷的法律效力，推動(dòng)電子病歷的健康順利發(fā)展。

電子病歷是利國(guó)利民的基礎(chǔ)性工作。 2009年4月，新的醫(yī)改方案發(fā)布?！吨泄仓醒雵?guó)務(wù)院關(guān)于深化醫(yī)藥衛(wèi)生體制改革的意見》明確提出，以醫(yī)院管理和電子病歷推動(dòng)醫(yī)院信息化建設(shè)。

2009年12月，衛(wèi)生部、國(guó)家中醫(yī)藥管理局印發(fā)《電子病歷基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)(試行)》; 2010年2月，衛(wèi)生部發(fā)布了《電子病歷基本規(guī)范(試行)》。這些標(biāo)準(zhǔn)和規(guī)范為電子病歷推廣奠定了很好的基礎(chǔ)，推廣電子病歷已經(jīng)有了一個(gè)良好的開端。

推廣電子病歷瓶頸在簽名

先來(lái)介紹兩個(gè)概念: 現(xiàn)實(shí)空間和網(wǎng)絡(luò)空間。在現(xiàn)實(shí)空間當(dāng)中，也就是在我們的物理世界當(dāng)中，已經(jīng)形成了一系列關(guān)于病歷的規(guī)范，如《醫(yī)療機(jī)構(gòu)病歷管理規(guī)定》、《病歷書寫規(guī)范》等。這些規(guī)范都是針對(duì)紙質(zhì)病歷的，比如說(shuō)《病歷書寫規(guī)范》第四條要求: “病歷書寫應(yīng)該使用藍(lán)黑墨水、碳素墨水?！钡诎藯l規(guī)定: “病歷應(yīng)該按照規(guī)定的內(nèi)容書寫，并且有相應(yīng)的醫(yī)務(wù)人員簽名?！?/p>

隨著醫(yī)院電子病歷實(shí)施的深入，必然會(huì)涉及到紙質(zhì)病歷電子化。這就要把現(xiàn)實(shí)空間的行為轉(zhuǎn)化成網(wǎng)絡(luò)空間的行為，建立起科學(xué)的現(xiàn)實(shí)空間與網(wǎng)絡(luò)空間的映射關(guān)系，把現(xiàn)實(shí)空間的信息和各種規(guī)章制度映射到網(wǎng)絡(luò)空間。電子病歷就是現(xiàn)實(shí)空間紙質(zhì)病歷的映射物，而電子簽名是現(xiàn)實(shí)空間當(dāng)中手寫簽名的映射衍生物。

目前，在法律上確立現(xiàn)實(shí)空間和網(wǎng)絡(luò)空間影射關(guān)系，解決從書面文件到電子文件、從手寫簽名到電子簽名的法律效力問(wèn)題的依據(jù)就只有《電子簽名法》。只要電子文件能夠完成紙質(zhì)文件同樣的功能，只要電子簽名能夠完成手寫簽名同樣的功能，電子文件就可以替代紙質(zhì)文件，電子簽名可以替代手寫簽名。

但是，在當(dāng)前關(guān)于電子病歷的各種規(guī)章制度中，還沒(méi)有涉及到電子簽名問(wèn)題，所以，電子簽名已經(jīng)成為普及和推廣電子病歷的一個(gè)瓶頸，成為衛(wèi)生系統(tǒng)推廣電子病歷及其他關(guān)鍵信息系統(tǒng)不容回避的一個(gè)問(wèn)題。

電子病歷應(yīng)當(dāng)獲得廣泛的社會(huì)認(rèn)同

工業(yè)和信息化部作為《電子簽名法》的授權(quán)管理機(jī)關(guān)，對(duì)電子病歷當(dāng)中的簽名問(wèn)題十分重視。因?yàn)檫@是關(guān)系到千家萬(wàn)戶重大利益的民心工程，如果解決不好，不僅影響醫(yī)院和醫(yī)療信息化建設(shè)，更會(huì)影響醫(yī)患關(guān)系，失去人民群眾對(duì)醫(yī)院、乃至政府的信任。推廣電子病歷，絕不僅僅是醫(yī)院的事情，必須得到全社會(huì)的廣泛認(rèn)同和支持。

患者依照法律規(guī)定要求復(fù)印病歷資料，醫(yī)療機(jī)構(gòu)應(yīng)該在病歷上加蓋證明印鑒，醫(yī)院也有對(duì)患者提供病歷檔案的義務(wù)。由于病歷的使用范圍不僅僅限于醫(yī)院和醫(yī)務(wù)人員，因此關(guān)于電子病歷的標(biāo)準(zhǔn)規(guī)范也應(yīng)該考慮到社會(huì)的認(rèn)識(shí)，這種認(rèn)識(shí)首先就是法律上的認(rèn)同。

電子病歷是一種有特定規(guī)范的數(shù)據(jù)電文，《電子簽名法》完全適用于電子病歷。幾乎所有關(guān)于病歷的規(guī)章制度都要求有簽名，對(duì)于這種法律法規(guī)明確要求簽名的文件，《電子簽名法》規(guī)定: “只有可靠的電子簽名，才與手寫簽名具有同等的法律效應(yīng)?！币簿褪钦f(shuō)，凡是規(guī)章制度要求病歷上有簽名的地方，必須采用可靠的電子簽名，才符合法律規(guī)范的要求。

目前來(lái)看，電子病歷推廣主要面臨三個(gè)問(wèn)題: 一是電子病歷的格式規(guī)范，二是電子病歷的可靠簽名規(guī)范，三是可靠電子簽名的認(rèn)證問(wèn)題。

電子病歷的格式規(guī)范，可以由衛(wèi)生行政管理部門或衛(wèi)生行業(yè)的相關(guān)機(jī)構(gòu)制定。在電子病歷格式規(guī)范基礎(chǔ)上，電子簽名認(rèn)證管理部門(工信部)要針對(duì)這種特定形式的數(shù)據(jù)電文制定“電子病歷可靠簽名規(guī)范”，該規(guī)范必須滿足法律對(duì)于可靠電子簽名的一般要求，同時(shí)還要兼顧到電子病歷的特殊格式規(guī)范要求。關(guān)于可靠電子簽名認(rèn)證規(guī)范，由于電子簽名技術(shù)的復(fù)雜性，簽名鑒辨困難，不借助于特定技術(shù)或工具，就不可能辨別出電子簽名的真實(shí)性，也不可能對(duì)簽署的完整性、可擴(kuò)性和不可取代性做出判斷。

按需選擇

電子認(rèn)證服務(wù)

電子簽名與電子認(rèn)證是兩個(gè)不同的概念。我們認(rèn)為，電子文件在醫(yī)療衛(wèi)生領(lǐng)域有三個(gè)主要的應(yīng)用場(chǎng)景，當(dāng)然這只是典型應(yīng)用場(chǎng)景，并沒(méi)有完全囊括。

一是醫(yī)療機(jī)構(gòu)或者個(gè)人與醫(yī)療衛(wèi)生行政管理部門進(jìn)行信息交換，譬如: 我們向醫(yī)政部門報(bào)送文件材料等; 二是醫(yī)院與醫(yī)院外部的法人機(jī)構(gòu)、自然人進(jìn)行信息交換，比如醫(yī)院向醫(yī)療事故鑒證機(jī)構(gòu)、醫(yī)療保險(xiǎn)保障機(jī)構(gòu)、患者及家屬等提供文件; 三是醫(yī)院內(nèi)部信息交換，比如病區(qū)和病案室之間、檢查檢驗(yàn)部門向病區(qū)或門診部門提供檢查結(jié)果等。

醫(yī)院內(nèi)部使用電子文件和醫(yī)院外部使用電子文件，這是本質(zhì)上完全不同的兩種應(yīng)用場(chǎng)景。我們認(rèn)為，在醫(yī)院內(nèi)部使用電子文件，可以通過(guò)身份認(rèn)證授權(quán)管理的方式進(jìn)行; 但是當(dāng)電子文件出了醫(yī)院范圍，與外部進(jìn)行信息交換時(shí)，必須使用可靠的電子簽名，而且這種可靠電子簽名必須經(jīng)過(guò)合法的第三方認(rèn)證機(jī)構(gòu)進(jìn)行認(rèn)證。只有這樣才能滿足法律的要求，才能真正擺脫紙質(zhì)文件，否則還只能用紙質(zhì)文件。

還有一點(diǎn)需要強(qiáng)調(diào)，電子認(rèn)證服務(wù)機(jī)構(gòu)雖然都獲得了行政許可，但是認(rèn)證的標(biāo)準(zhǔn)是不同的。作為信賴方一定要了解認(rèn)證服務(wù)機(jī)構(gòu)的認(rèn)證市場(chǎng)，目前絕大多數(shù)認(rèn)證服務(wù)機(jī)構(gòu)只提供身份認(rèn)證服務(wù)，當(dāng)然不排除有很好的認(rèn)證機(jī)構(gòu)現(xiàn)在已經(jīng)在做可靠簽名的相關(guān)工作。電子病歷如果只做記錄身份的認(rèn)證，不做記錄人簽名的認(rèn)證，該電子病歷就不能滿足病歷規(guī)范當(dāng)中提出的簽名要求。所以，需要強(qiáng)調(diào)的是，在病歷當(dāng)中不能只是做身份認(rèn)證，一定要做簽名認(rèn)證。病歷一定要經(jīng)過(guò)簽署，簽署以后的病歷是不能更改的。只有這樣的簽名，才是真正意義上的電子簽名，現(xiàn)在很多所謂的“電子病歷”只是紙質(zhì)病歷產(chǎn)生的中間過(guò)程，到最后還得打印出來(lái)再蓋一個(gè)戳或者簽字。

為了區(qū)別電子認(rèn)證服務(wù)機(jī)構(gòu)提供的不同認(rèn)證服務(wù)，并根據(jù)自己的需要進(jìn)行選擇。信賴方必須了解認(rèn)證機(jī)構(gòu)的認(rèn)證策略，了解認(rèn)證機(jī)構(gòu)簽發(fā)證書的適用范圍。如果認(rèn)證機(jī)構(gòu)在認(rèn)證業(yè)務(wù)規(guī)則里面明確說(shuō)明只做身份認(rèn)證的，那就不能用在簽名上，因?yàn)樗鼘?duì)簽名過(guò)程不進(jìn)行可靠性保障。同時(shí)，為了規(guī)范認(rèn)證服務(wù)，管理部門也正在研究制定證書策略，通過(guò)標(biāo)準(zhǔn)的證書策略規(guī)范認(rèn)證機(jī)構(gòu)服務(wù)，幫助信賴方對(duì)不同的認(rèn)證機(jī)構(gòu)和不同的證書進(jìn)行選擇。

總結(jié)來(lái)講，用于醫(yī)院內(nèi)部的信息交換過(guò)程中的認(rèn)證和用于醫(yī)院與外部機(jī)構(gòu)之間信息交換過(guò)程中的認(rèn)證要遵守不同的策略。同時(shí)，對(duì)電子病歷可信性的認(rèn)證與身份真實(shí)性認(rèn)證也要遵守不同的策略。

鏈接

電子認(rèn)證服務(wù)管理新進(jìn)展

工業(yè)和信息化部作為電子簽名法授權(quán)的認(rèn)證服務(wù)管理機(jī)關(guān)，近年來(lái)主要做了以下工作:

一是對(duì)認(rèn)證機(jī)構(gòu)做出行政許可。認(rèn)證服務(wù)是一種信任服務(wù)，認(rèn)證機(jī)構(gòu)必須有工信部對(duì)于電子認(rèn)證服務(wù)機(jī)構(gòu)實(shí)施行政許可，目前我們已經(jīng)批準(zhǔn)30家認(rèn)證服務(wù)機(jī)構(gòu)，這30家認(rèn)證服務(wù)機(jī)構(gòu)已經(jīng)向社會(huì)發(fā)放有效的認(rèn)證許可超過(guò)1000萬(wàn)張，廣泛用于政務(wù)和商務(wù)各個(gè)系統(tǒng)當(dāng)中。目前，此項(xiàng)運(yùn)用主要解決身份認(rèn)證問(wèn)題。

二是對(duì)于認(rèn)證機(jī)構(gòu)運(yùn)營(yíng)實(shí)行監(jiān)督。認(rèn)證機(jī)構(gòu)的運(yùn)營(yíng)安全是保障認(rèn)證可靠性的必要條件，為確保認(rèn)證服務(wù)機(jī)構(gòu)的運(yùn)用和安全的要求，我們每年會(huì)對(duì)認(rèn)證機(jī)構(gòu)的運(yùn)營(yíng)情況進(jìn)行定期檢查。經(jīng)過(guò)我們?cè)S可，通過(guò)檢查的認(rèn)證服務(wù)機(jī)構(gòu)不僅在技術(shù)系統(tǒng)、技術(shù)環(huán)境物理環(huán)境等硬件上能夠滿足用戶或者是信賴方的安全要求，而且在操作規(guī)程、見證流程、人員資質(zhì)上也能達(dá)到相關(guān)的要求。

三是制定認(rèn)證業(yè)務(wù)規(guī)范和標(biāo)準(zhǔn)。為了規(guī)范電子認(rèn)證服務(wù)機(jī)構(gòu)，我們不僅制定了電子認(rèn)證技術(shù)規(guī)范，而且制定了電子認(rèn)證機(jī)構(gòu)運(yùn)營(yíng)規(guī)范。如《電子認(rèn)證服務(wù)機(jī)構(gòu)運(yùn)營(yíng)管理規(guī)范》、《電子簽名的格式規(guī)范》、《電子認(rèn)證服務(wù)機(jī)構(gòu)服務(wù)質(zhì)量規(guī)范》、《電子簽名驗(yàn)證通用規(guī)范》等等。

目前我們還在通過(guò)科技支撐計(jì)劃，開展可信數(shù)據(jù)電文的規(guī)范與應(yīng)用，其中有一項(xiàng)工作就是要進(jìn)行可信電子記錄的規(guī)范和標(biāo)準(zhǔn)應(yīng)用，實(shí)際上電子病歷就是一種電子記錄。(歐陽(yáng)武)