彭 瀅，石 磊

（聯(lián)勤保障部隊第967醫(yī)院信息科，遼寧大連116021）

0 引言

電子簽名是一項新興的SaaS（software-as-aservice）服務，從根本上避免了紙質辦公成本高且不便捷的缺點。我國電子簽名的發(fā)展主要分為2 個階段：第一階段是從2005 年4 月國家頒布實施的《電子簽名法》確立了電子簽名的法律效力開始，主要是軟件交付時代，服務對象以大型企事業(yè)單位為主；第二階段從2013 年開始，進入第三方電子簽名時代，向全行業(yè)、全規(guī)模的各類型企業(yè)提供合作服務。

近年來，我國電子簽名行業(yè)總體處于快速發(fā)展階段。目前，電子簽名應用不僅在電子商務領域中深入發(fā)展，還在其他行業(yè)和政府部門中也發(fā)展迅速，尤其是在郵電、鐵路、稅務等領域都已形成規(guī)?；瘧谩ｋS著電子簽名服務市場不斷擴大，以計算機網(wǎng)絡和電子技術應用為依托的醫(yī)院信息化系統(tǒng)等新領域的應用方興未艾，電子病歷及電子文件等應運而生，傳統(tǒng)的手寫簽名也隨之演化成電子簽名。為加強我國醫(yī)療機構電子病歷[1]管理和臨床使用，推動醫(yī)院信息化進程，各醫(yī)院在電子化病歷實現(xiàn)的基礎上，積極探索電子簽名的應用。

醫(yī)院內網(wǎng)承載多類業(yè)務系統(tǒng)，如醫(yī)院信息系統(tǒng)（hospital information system，HIS）[2]、電子病歷系統(tǒng)[3]、實驗室系統(tǒng)[4]和影像系統(tǒng)。但舊有的HIS 缺乏必要的安全措施，這嚴重制約了電子病歷的推廣和群眾接受度，而我院新投入使用的電子簽名系統(tǒng)則能夠解決上述問題。與普通電子簽名技術相比，我院使用的基于“軍衛(wèi)一號”HIS 的電子簽名系統(tǒng)更加復雜。為了實現(xiàn)HIS 的可信性，我院的電子簽名系統(tǒng)包括電子認證和數(shù)字簽名[5]、電子簽章和時間戳服務系統(tǒng)[6]，能夠保證患者入院、出院、電子病歷的完成，整個過程從源頭開始便有可信的標簽全程跟蹤，能夠提供身份認證、數(shù)字簽名、數(shù)據(jù)加密等服務，從而搭建有效的可信醫(yī)療數(shù)據(jù)平臺。

1 電子認證需求分析

電子病歷的真實性影響著居民健康檔案[7]的來源合理性，以及對臨床路徑的規(guī)范、醫(yī)療過程監(jiān)管和醫(yī)療救治水平與應急指揮能力的提高等諸多方面。電子病歷系統(tǒng)的安全可信需求如圖1 所示。

圖1 電子病歷系統(tǒng)應用安全需求

1.1 身份真實

在電子病歷網(wǎng)絡應用環(huán)境下要確保業(yè)務參與各方身份真實可靠。而封閉的環(huán)境導致電子病歷系統(tǒng)對身份認證的強度要求弱化，隨著HIS 的廣泛應用，“用戶名＋口令”這種弱認證方式的弊端愈發(fā)明顯，因其破解極為簡單，很容易導致內部重要醫(yī)療數(shù)據(jù)外泄。此外，醫(yī)生之間冒名頂替出具診斷報告等情況也時有發(fā)生。因此，建立高安全性、高可靠性的身份驗證機制顯得尤為重要。

1.2 數(shù)據(jù)完整

醫(yī)護人員記錄的主客觀信息和各種臨床系統(tǒng)收錄的診療信息都應具備符合《電子簽名法》要求的電子簽名[8]，內容也應具備不可抵賴性和防篡改性，若需修改，應詳細記錄修改人和修改時間，同時還要保證醫(yī)療數(shù)據(jù)在電子病歷系統(tǒng)中產生、存儲、再利用的過程完整性。

1.3 行為規(guī)范、責任明晰、隱私保護

行為規(guī)范指通過規(guī)定各參與方在規(guī)定的權限內操作來避免越權訪問。責任明晰指建立可靠的責任認定機制，形成法律證據(jù)，有效防止內容否認、時間否認和行為否認。而隱私保護指提供醫(yī)療數(shù)據(jù)的機密性保護來保護患者隱私，未經(jīng)許可無法查看到數(shù)據(jù)原文，實現(xiàn)對醫(yī)療數(shù)據(jù)的加密保護。

1.4 保證電子病歷的法律效力

電子病歷的合法性嚴重制約了電子病歷發(fā)展，因此需要依托現(xiàn)有的技術手段確保電子病歷的法律效力，加大醫(yī)院和患者對電子病歷的接受度，從而加快病歷無紙化進程。

2 電子簽名系統(tǒng)在我院的應用

2.1 整體架構

我院的電子簽名系統(tǒng)是基于電子認證服務和簽名驗證服務器、電子簽章和時間戳服務系統(tǒng)，提供身份認證、數(shù)字簽名、數(shù)據(jù)加密、時間戳、電子簽章服務，從而建立的醫(yī)院可信醫(yī)療數(shù)據(jù)平臺，如圖2 所示。

圖2 醫(yī)院業(yè)務電子病歷簽名認證應用實現(xiàn)模型

可信身份服務通過接入第三方數(shù)字證書服務，部署數(shù)字證書受理點，解決行為人的身份憑證及認證問題；可信行為服務為HIS 解決醫(yī)療行為上的可追溯問題；可信數(shù)據(jù)服務則根據(jù)《電子簽名法》對可信數(shù)據(jù)電文的要求，解決醫(yī)療數(shù)據(jù)（處方、醫(yī)囑、病程記錄等）可信化、合法化問題；可信時間服務是在HIS保存的醫(yī)療數(shù)據(jù)中加蓋可信時間戳，主要解決醫(yī)療行為時間準確性和真實性問題。

2.2 電子病歷簽名認證系統(tǒng)的建設

2.2.1 發(fā)放數(shù)字證書，提供強身份認證和電子簽名工具

在醫(yī)院內部建設數(shù)字證書受理點，通過第三方CA 機構——北京數(shù)字證書認證中心為相關各方發(fā)證書，為醫(yī)護人員提供強身份認證和電子簽名工具。首先由服務器生成一對密鑰，即私鑰和公鑰，私鑰由醫(yī)生、護士等個人留存，而公鑰交與第三方CA 機構后進行審核，并用第三方的個人私鑰進行簽名生成數(shù)字證書。使用簽名時，客戶端從服務器獲取數(shù)字證書，用第三方CA 機構的公鑰（根證書）對數(shù)字證書進行驗證，比對一致則說明該數(shù)字證書確實是第三方機構頒發(fā)的。網(wǎng)絡通信采用傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議（transmission control protocol/internet protocol，TCP/IP）。

2.2.2 部署實施電子簽名部件，實現(xiàn)電子病歷電子簽名

在法律和技術保障的前提下，電子簽名技術與醫(yī)院實際業(yè)務相結合是重點考慮的部分。本系統(tǒng)提供數(shù)字簽名驗證服務器、時間戳服務器和電子簽章系統(tǒng)等電子簽名部件，供電子病歷系統(tǒng)調用。結合醫(yī)院網(wǎng)絡情況，電子簽名拓撲網(wǎng)絡如圖3 所示。

圖3 電子簽名拓撲網(wǎng)絡

2.3 電子病歷系統(tǒng)下電子簽名的實現(xiàn)

2.3.1 住院醫(yī)生工作站電子簽名實現(xiàn)

住院醫(yī)生工作站主要用于臨床醫(yī)生完成電子病歷，其中包括入院記錄、病程、醫(yī)囑、護理記錄等，并能與院方HIS 接口完成醫(yī)囑和檢驗的申請、查看報告工作等。住院醫(yī)生工作站主要業(yè)務流程如圖4 所示。

圖4 住院醫(yī)生工作站業(yè)務流程

病歷書寫過程中，病案首頁、手術記錄、住院病歷、病程記錄、會診記錄、查房記錄、醫(yī)囑等每次提交的記錄內容均需填寫人進行電子簽名。審簽時，上級醫(yī)生能且只能對下級醫(yī)生已簽名的病歷進行審核，如需修改，則修改后進行簽名（醫(yī)生層級：住院醫(yī)生＜主治醫(yī)生＜主任醫(yī)生）。

2.3.2 住院護士工作站電子簽名實現(xiàn)

住院護士工作站主要用于臨床護士完成護理記錄、重癥監(jiān)護記錄、血糖尿糖記錄、血壓脈搏記錄，評估單、體溫單等文書書寫，書寫過程中每次提交的記錄均需填寫人進行電子簽名。住院護士工作站業(yè)務流程如圖5 所示。

圖5 住院護士工作站業(yè)務流程

2.3.3 臨床科室質控工作站電子簽名實現(xiàn)

臨床科室質控工作站主要用于質控醫(yī)生或護士對本科室病歷進行臨床質量控制，對病案進行檢查和評分。主要的臨床科室質控工作站業(yè)務流程如圖6所示，涉及到的電子簽名環(huán)節(jié)如下：

（1）對修改后的首頁進行簽名：查詢首頁中疾病診斷和手術描述中的病癥是否符合ICD 編碼規(guī)則，如需修改，需保存后對首頁進行簽名。

（2）對缺陷內容進行標記后簽名：質控醫(yī)生查閱病歷書寫格式及內容，對缺陷內容進行標記（點擊右鍵后選擇“設置質控顏色”可把標記內容設置成紅色）。標記后保存并進行簽名。

（3）對病歷得分進行簽名：如符合質量控制要求，對這個病歷進行評分并保存在首頁病案質量處，質控醫(yī)生確認無誤后進行簽名。

2.4 電子病案管理系統(tǒng)的電子簽名實現(xiàn)

電子病案管理系統(tǒng)[9]主要用于病案室對歸檔病歷進行評分和編碼等工作，保證最終病歷形態(tài)電子化。因此，在病案管理環(huán)節(jié)中電子簽名至關重要。涉及到的電子簽名環(huán)節(jié)如下：

（1）病歷簽收：定位患者后，選擇患者電子病歷，工作人員需對患者ID、送達時間、提交人等信息一并確認并進行簽名。

（2）編碼員簽收：病案編碼人員核查病案首頁，確定各項信息填寫無誤后，對編碼信息和病案首頁進行簽名。

（3）病案歸檔：由病案室工作人員完成，此過程中需要調用醫(yī)院的數(shù)字證書進行院級的數(shù)字簽名，并加蓋時間戳。

圖6 臨床科室質控工作站業(yè)務流程

2.5 電子簽名接口與現(xiàn)有系統(tǒng)的對接

2.5.1 申請單中的電子簽名

醫(yī)生可通過系統(tǒng)發(fā)起電子檢驗/檢查申請單預約，系統(tǒng)人員處理后，醫(yī)生、護士可在工作站中看到預約信息和檢查時間等。上述操作都需在信息系統(tǒng)中使用電子簽名完成。引入電子簽名后的流程如圖7 所示。

圖7 申請單引入電子簽名后的流程

2.5.2 會診單中的電子簽名

醫(yī)生使用電子簽名開的醫(yī)囑提交后會診單發(fā)送至會診科室，科室確認并完成會診后由會診醫(yī)生填寫會診記錄，并在申請單上進行收費，最后進行電子簽名。在該過程中加入4 個監(jiān)控時間點，以監(jiān)督會診落實情況，即會診單發(fā)出時間、對方醫(yī)生接收時間、會診開始時間和會診記錄完成時間。通過這一監(jiān)控措施，能有效保障醫(yī)療質量，同時減少誤送或遲送會診單的情況。

3 結語

本文圍繞如何將電子簽名技術應用于HIS 管理中進行討論，并進行了電子簽名整合，指出相應的數(shù)字化方案，使包括電子病歷、病案管理在內的現(xiàn)有系統(tǒng)流程運行更加合法可信。我院上線電子簽名系統(tǒng)后，包括實驗室信息系統(tǒng)（laboratory information system，LIS）、影像歸檔和通信系統(tǒng)（picture archiving communication systems，PACS）、超聲等系統(tǒng)共有70 余個密鑰正在使用，實現(xiàn)了檢驗、檢查等化驗單自助打印，無需醫(yī)生手工簽名，避免了繁冗的工作流程，提高了工作效率，也及時解決了信息系統(tǒng)安全性認證的問題。

目前，患者知情同意書仍需人工手寫簽名完成，且住院醫(yī)生、護士工作站的某些密鑰由于工作人員流動情況，存在無法及時更換的問題，下一步將繼續(xù)擴大電子簽名的應用范圍，并完善系統(tǒng)操作性能，以最大化實現(xiàn)電子簽名的可視化、圖形化，使可靠的電子簽名在系統(tǒng)中形象展現(xiàn)，讓醫(yī)療質量管控更加規(guī)范、醫(yī)療服務流程更加優(yōu)化，提高患者滿意度。