朱德剛

摘要：近年醫(yī)院信息化不斷發(fā)展，電子病歷已經(jīng)成為醫(yī)院日常醫(yī)療服務(wù)的核心，規(guī)范的病歷文書簽名已經(jīng)成為醫(yī)療信息化的重要組成部分。隨著醫(yī)療行業(yè)的信息化發(fā)展，基于公鑰基礎(chǔ)設(shè)施的數(shù)字簽名技術(shù)在各大醫(yī)院得到了廣泛應(yīng)用，并實現(xiàn)電子病歷的數(shù)字認證，保證病歷文書的法律效應(yīng)，為病歷的無紙化歸檔奠定基礎(chǔ)。

關(guān)鍵詞：數(shù)字簽名；電子病歷；數(shù)字證書；醫(yī)院信息化

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2018）08-0039-01

1 引言

近年來，由于互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等技術(shù)的迅速發(fā)展，推動著各行各業(yè)的信息化發(fā)展，醫(yī)療信息化在這個大的背景下也得到了快速發(fā)展[1]。臨床醫(yī)生在患者住院期間，在對患者進行手術(shù)和治療過程中，會產(chǎn)生大量的醫(yī)療文書[2]。病歷文書作為醫(yī)院日常醫(yī)療過程中的重要組成部分，電子病歷系統(tǒng)在很大程度上減輕了臨床醫(yī)生的工作量，降低了醫(yī)生的工作壓力，但是在日常工作中依然有很多醫(yī)療文書的簽名需要醫(yī)生、患者和患者家屬逐份手簽。

病歷手動簽名的形式，一旦發(fā)生醫(yī)療糾紛，無法為電子病歷提供安全性和有效性的保障。隨著新醫(yī)改的不斷推進，全國各省市的醫(yī)療機構(gòu)的電子病歷處于高速發(fā)展階段。國家衛(wèi)生計生委多次修訂《電子病歷應(yīng)用管理規(guī)范》，從法律層面闡述了電子簽名的重要性，這為電子病歷規(guī)范應(yīng)用與管理提供依據(jù)。圍繞電子病歷的安全性和有效性，電子病歷已經(jīng)成為醫(yī)院數(shù)字認證的重要組成部分[3]，病歷的電子簽名具備可識別、不可篡改、可追溯、可查詢、權(quán)威公證等優(yōu)勢，為醫(yī)患雙方維護權(quán)利、防范風(fēng)險提供技術(shù)支持。

2 數(shù)字簽名技術(shù)方案

2.1 身份認證

醫(yī)生使用數(shù)字證書USBKey登錄電子病歷客戶端，電子病歷客戶端通過調(diào)用客戶端控件和數(shù)字簽名驗證服務(wù)器實現(xiàn)對存儲于USBKey內(nèi)數(shù)字證書的讀取、解析、驗證和展現(xiàn)，實現(xiàn)基于數(shù)字證書的安全登錄。

2.2 數(shù)字簽名驗證

數(shù)字簽名驗證服務(wù)器實現(xiàn)基于數(shù)字證書的身份認證、數(shù)字簽名、數(shù)據(jù)加密等功能，核心是將提交的醫(yī)療數(shù)據(jù)進行數(shù)字簽名，以保證數(shù)據(jù)的不可抵賴性、完整性需求，并在查詢相關(guān)數(shù)據(jù)時，實現(xiàn)用戶對于所查詢的數(shù)據(jù)的有效性驗證。通過部署數(shù)字簽名驗證服務(wù)器實現(xiàn)電子病歷生成等醫(yī)院內(nèi)部重要業(yè)務(wù)環(huán)節(jié)中的數(shù)字簽名及驗證。

2.3 可信時間戳

通過部署時間戳服務(wù)系統(tǒng)[4]，實現(xiàn)電子病歷文書數(shù)據(jù)的有效性和簽名時間的鑒定，將一份電子文書和可信賴的時間日期進行綁定，為服務(wù)器提供一個精確可信的時間證明，并具有權(quán)威的時間戳，為診療文書數(shù)據(jù)提供安全性和合法性的保障。

2.4 電子簽章

在計算機的世界，數(shù)字簽名是隱藏在信息中的一串字符，不能像日常手寫簽名一樣展示給醫(yī)生，通過電子簽章系統(tǒng)，在電子病歷中實現(xiàn)電子簽章功能，讓電子病歷的數(shù)字簽名可視化、圖形化，并實現(xiàn)可靠的電子簽名，提供簽章的真?zhèn)悟炞C界面。

3 數(shù)字簽名在電子病歷中的應(yīng)用

醫(yī)院信息中心設(shè)立數(shù)字證書受理點，便于數(shù)字證書的申請、發(fā)放和后期維護。通過在醫(yī)院部署電子簽章管理系統(tǒng)，指定專人負責(zé)，由信息中心專人進行簽章圖片的制作、解鎖和注銷，實現(xiàn)對全院的醫(yī)生簽章圖片和簽章的管理。

3.1 電子病歷系統(tǒng)與電子簽章的集成

電子病歷系統(tǒng)主要用于臨床醫(yī)生完成患者電子病歷，其中包括入院記錄、病程記錄、知情同意書、手術(shù)記錄、會診記錄、出院記錄等。臨床醫(yī)生在寫病歷流程：進入系統(tǒng)、選擇患者、新建病歷、書寫病歷、上級審簽、完成病歷書寫、質(zhì)控醫(yī)生評分、病歷歸檔。在病歷書寫的流程中涉及到簽名的主要有以下三部分：

（1）病歷書寫過程中，對于已經(jīng)完成的文書進行簽名，包括病案首頁、住院病歷、知情同意書、手術(shù)記錄等。（2）上級醫(yī)生對下級醫(yī)生的病歷的審核修改，修改后進行簽名。（3）醫(yī)生與患者及其家屬在手術(shù)和治療之前簽訂的知情同意書，需要醫(yī)生和患者及其家屬共同簽名。

醫(yī)生使用USBKey登錄電子病歷等系統(tǒng)，利用USBKey和密碼進行登錄前的雙重驗證，確保登錄的唯一性。登錄成功后對需要簽名的病歷進行簽名，通過部署數(shù)字簽名驗證服務(wù)器實現(xiàn)電子病歷生成等醫(yī)院內(nèi)部重要業(yè)務(wù)環(huán)節(jié)中的數(shù)字簽名及驗證?；颊呒捌浼覍籴槍χ橥鈺暮炇?，采用手寫數(shù)字簽名模式，通過手寫板，由信手書手寫簽名系統(tǒng)根據(jù)患者的身份信息，手寫簽名筆跡，簽名時的可靠時間，錄入的指紋、照片等數(shù)據(jù)，為當事人簽發(fā)數(shù)字證書，并完成對電子知情同意書的簽名。

3.2 數(shù)字簽名在電子病歷中存在的問題

（1）電子簽名在方便醫(yī)生簽名的同時也限制了醫(yī)生，在方便醫(yī)生電子病歷簽名的同時，需要醫(yī)生隨時攜帶CA，時常發(fā)生醫(yī)生CA鎖定和丟失，影響臨床工作。（2）針對教學(xué)醫(yī)院，除了本院的醫(yī)生外，還有大量的研究生、進修生和規(guī)培生（俗稱“三生”），三生是不具備發(fā)放CA的要求，但是臨床工作中他們承擔(dān)了大部分科室病歷的書寫，在醫(yī)療安全上本院醫(yī)生的CA不會給他們使用，這樣對于病歷文書不能簽名不可打印，也在一定程度上影響了臨床工作。（3）在醫(yī)院信息化的過程中除了電子病歷需要數(shù)字簽名外，還需要對檢查、檢驗、護理、醫(yī)囑、門診等系統(tǒng)覆蓋數(shù)字簽名，這樣能夠打通各個業(yè)務(wù)系統(tǒng)之前的關(guān)聯(lián)度，便于臨床工作的開展。目前很多醫(yī)院還沒有實現(xiàn)全院各系統(tǒng)的數(shù)字簽名，還需要繼續(xù)努力完善。

4 結(jié)語

我院通過和北京CA合作，實現(xiàn)醫(yī)生電子病歷的數(shù)字簽名，為我院病歷的數(shù)字簽名認證的真實性和法律效應(yīng)提供了有力的保證。數(shù)字簽名在電子病歷中的應(yīng)用方便了醫(yī)生的臨床工作，減輕了醫(yī)生的工作負擔(dān)，規(guī)范了文書簽名，利用權(quán)威的數(shù)字簽章和時間戳，為病歷的安全性和有效性提供了保障。病歷文書實現(xiàn)數(shù)字簽名為全院病歷無紙化歸檔奠定了基礎(chǔ)，是未來醫(yī)院信息化發(fā)展歷程中必不可少的環(huán)節(jié)。

參考文獻

[1]汪鵬，吳昊.國內(nèi)外移動互聯(lián)網(wǎng)醫(yī)療應(yīng)用現(xiàn)狀及未來發(fā)展趨勢探討[J].中國數(shù)字醫(yī)學(xué)，2014，（1）：8-10.

[2]陳俐，戴子卿.電子病歷歸檔現(xiàn)狀與臨床需求[J].中國病案，2015，（8）：33-36.

[3]衛(wèi)生部.衛(wèi)生系統(tǒng)電子認證服務(wù)管理辦法（試行）[Z].2010.

[4]劉陽，劉晉才.數(shù)字簽名和時間戳技術(shù)與電子病案[J].中國病案，2010，（12）：38-40.