摘 ?要：文章介紹了廣州市第十二人民醫(yī)院基于電子病歷系統(tǒng)功能應用分級評價標準下的數字簽名技術的應用及研究，針對數字簽名技術數據保密，不可篡改，雙方驗證，不可否認原理進行詳細研究，調研醫(yī)護人員使用數字簽名技術過程中出現(xiàn)的問題及反饋，了解最新移動數字簽名技術，探究通過數字簽名技術加快醫(yī)院無紙化進程可行性，助推醫(yī)療信息化安全與質量安全。

關鍵詞：電子病歷;應用分級;評價標準;數字簽名;無紙化

中圖分類號：R197.3;TN918.91 ? ? 文獻標識碼：A 文章編號：2096-4706（2020）23-0112-07

Application and Research of Digital Signature Technology in Medical Informatization

——Grading Evaluation Standard of Functional Application Based on Electronic Medical Record System

WANG Yanfang

（Science and Education Information Department，Guangzhou 12th Peoples Hospital，Guangzhou ?510620，China）

Abstract：This paper introduces the application and research of digital signature technology in Guangzhou 12th Peoples Hospital based on the grading evaluation standard of functional application for electronic medical record system. In view of the digital signature technology data confidentiality，tamper proof，both sides verify，undeniable principle of detailed research，researches the problems and feedbacks of medical staff in the process of using of digital signature technology，understands the latest mobile digital signature technology，explores the feasibility of speeding up the paperless process of hospital through digital signature technology，and boosts the safety of medical informatization and quality safety.

Keywords：electronic medical record;application classification;evaluation criteria;digital signature;paperless

0 ?引 ?言

醫(yī)院信息化隨著互聯(lián)網、物聯(lián)網等技術的迅速發(fā)展，各醫(yī)療信息系統(tǒng)如雨后春筍不斷發(fā)展，解放醫(yī)護雙手，擁有更多時間投入診療行為。醫(yī)護人員對患者進行手術和治療期間，會產生大量醫(yī)療文書。病歷文書作為診療過程中的重要組成部分，為保證文書內容真實有效，均須相關醫(yī)護人員手寫簽名?；颊呶臅嬖诜N類繁雜，診療時間長，醫(yī)囑明細繁復，知情同意書需醫(yī)生、家屬或委托人等多方簽字確認等情況，醫(yī)護人員手寫簽名的操作成為急需解決的痛點。

國家衛(wèi)健委制定的《電子病歷系統(tǒng)應用水平分級評價標準（試行）》標準是針對醫(yī)療機構整體信息化建設與應用水平的主要評價體系。數字簽名技術是電子病歷應用水平5級必填項，該技術在醫(yī)療行為中的應用重要性可見一斑;圍繞醫(yī)院數字認證的安全性和有效性，醫(yī)院數字簽名技術已經成為醫(yī)療信息化軟件中的重要組成部分，病歷中電子簽名具備可識別、不可篡改、可追溯、權威認證等優(yōu)勢，為醫(yī)患雙方維護權利，防范風險提供技術支持。

1 ?電子病歷系統(tǒng)功能應用分級評價標準簡介

習總書記在十九大報告中強調，要全面建立優(yōu)質高效的醫(yī)療衛(wèi)生服務體系，健全現(xiàn)代醫(yī)院管理制度。推進電子病歷信息化建設，對建立健全現(xiàn)代醫(yī)療管理制度，保障醫(yī)療質量和安全，提高醫(yī)療服務效率，改善群眾就醫(yī)體驗等具有重要意義。國家衛(wèi)健委制定了《電子病歷系統(tǒng)應用水平分級評價標準（試行）》標準，旨在以醫(yī)療信息化促進“互聯(lián)網+醫(yī)療健康”深入發(fā)展，推進各醫(yī)療單位以“電子病歷為核心”的醫(yī)療信息化建設;該應用水平劃分為9個等級，10個角色共39個評價項目。電子病歷等級功能應用分級評價方法及標準中涉及數字簽名技術共有38分，詳細評分點如表1所示。

數字簽名技術，面向應用系統(tǒng)的電子數據提供基于數字證書的高速簽名驗證的密碼設備，支持SM2/RSA算法的數字簽名/驗簽，支持SM2/RSA算法的數字信封制作和解封，支持數字證書的查詢、驗證、解析等功能，可為應用系統(tǒng)提供身份真實性、數據保密性、數據完整性和操作行為不可抵賴性等安全保障服務。

我院以電子病歷等級評審文件要求為指導，對電子病歷系統(tǒng)，移動護理系統(tǒng)，辦公OA系統(tǒng)等多方協(xié)同軟件進行應用調研，以實現(xiàn)電子病歷應用水平評級中對于“重點電子病歷相關記錄（門診、病房、檢查、檢驗科室產生的醫(yī)療記錄）的最終醫(yī)療檔案至少有一類可實現(xiàn)可靠電子簽名功能”的要求[1]。

2 ?數字簽名技術方案

2.1 ?實現(xiàn)強身份認證

在網絡環(huán)境中，身份認證是鑒別資源訪問者合法性的基礎手段。數字證書技術提供基于數字證書身份認證服務，可以對每個請求的對象進行強身份驗證。在提交訪問請求時，將會建立數字簽名身份認證會話管理控制，根據配置策略要求，選擇單、雙向認證和是否提交公鑰數字證書，簽名驗簽服務器根據請求對象傳送的參數數據進行有效的身份認證及鑒別，從而達到真正的網絡身份認證的作用。在醫(yī)院實際運行過程中，為了降低對醫(yī)務人員日常工作的影響，數字簽名都是在各業(yè)務系統(tǒng)使用的基礎上，得到算法運算后的數據，按照原有規(guī)律增加相應字段存放數據[2]。

醫(yī)護人員在使用前期需在OA系統(tǒng)中提交姓名、業(yè)務類型、有效證件名稱、證件號碼、郵箱地址、聯(lián)系電話、部門等基本信息，填寫內容如圖1所示，其中姓名、辦理USBKey類型、證件號碼為必填字段;經公安部門網上接口核準認證以上信息后，可制作實體電子簽名USBKey，電子簽名章以及具有唯一性的簽名證書存放于數字簽名驗證服務器上。實際應用場景為：醫(yī)護人員使用實體USBKey登錄到業(yè)務系統(tǒng)時，通過調用USBKey客戶端在數字簽名驗證服務器上的唯一值進行讀取、解析、驗證，實現(xiàn)USBKey數據證書安全登錄。

2.2 ?數字簽名的驗簽機制

《中華人民共和國電子簽名法》明確提出，只有通過可信公鑰密碼技術實現(xiàn)的電子簽名的應用，才能保障電子簽名的真實有效性等同于手寫簽名[3]。對電子數據進行簽名和驗簽，能夠利用用戶數字證書私鑰進行簽名運算并將結果作為數據存儲在數據庫中，當驗證該數據有效性時，系統(tǒng)調用數據庫中用戶的證書兩方核對，便可以確定該簽名是否有效。

數字證書實體USBKey在登錄各醫(yī)療業(yè)務系統(tǒng)時，先判斷證書的時效性、真實性以及私有密鑰正確性，通過數字簽名認證服務器算法解析校驗判斷登錄操作在數字簽名上的有效性，再驗證醫(yī)護人員業(yè)務系統(tǒng)中口令是否有效，通過雙向驗證方式，如圖2所示，為醫(yī)護賬戶安全加多一道防護網。

2.3 ?數據時間戳實現(xiàn)數據不可篡改

可信時間戳是由國家授時中心聯(lián)合信任時間戳服務中心簽發(fā)的一個能證明數據電文（各種電子文件和電子數據）在一個時間點是已經存在的、完整的、可驗證的、具備法律效力的電子憑證，是解決《中華人民共和國電子簽名法》中對數據電文原件形式要求的必要技術保障[4]。時間戳將醫(yī)護人員業(yè)務數據的Hash值封裝成可信精確的時間戳信息，同時關聯(lián)由國家授時中心的時間機構保障給數字證書服務器發(fā)送一個不可篡改的時間戳，從而保障醫(yī)護人員診療文書數據電子簽名的完整性、合法性、不可篡改。醫(yī)療文書作為醫(yī)療機構與患者間診療行為的重要憑證，可信時間戳可滿足文書電子化數據的合法性、完整性、不可篡改等要求。

2.4 ?電子簽章助推醫(yī)院無紙化進程

電子簽章將數字證書、證書密鑰對均加密存儲于簽名驗簽服務器中，業(yè)務系統(tǒng)將待簽章文件通過傳輸方式或指定待簽章目錄方式，通過醫(yī)療業(yè)務系統(tǒng)進行批量簽章。當每次簽名需要產生電子簽章時，統(tǒng)一認證服務系統(tǒng)將會對簽章機構證書進行解析，并驗證數字證書的有效性，批量簽章操作通過醫(yī)療業(yè)務系統(tǒng)實現(xiàn)蓋章及合成數字簽名值等工序。在醫(yī)療行為中，醫(yī)療文書、檢驗檢查單等內容中的時間點與操作人員簽名通過數字簽名技術實現(xiàn)了數據有效性;而文書中醫(yī)療機構簽章需通過電子簽章來驗證簽章機構證書，標記文書簽章狀態(tài)，對各醫(yī)療文書中簽章時間點使用機構證書私鑰進行簽章驗證，實現(xiàn)電子文書關于醫(yī)療機構的電子驗證，進一步推動醫(yī)療文書無紙化進程。電子簽章在系統(tǒng)中展示結果如圖3所示。

2.5 ?數字證書管理

因數字證書硬件設備有一定時效性，在運維過程中需涉及到數字證書的后臺管理工作。針對數字簽名的真實、機密、完整、不可抵賴、權威可靠特征，證書管理只能針對實體USBKey的基礎運維，包含：實體私鑰重置，如圖4所示的實體USBKey續(xù)期，實體破損回收，設備注冊，數字證書解鎖、激活等操作;針對新申請數字證書嚴格核對醫(yī)護人員證件信息，離職人員及時回收實體USBKey并后臺注銷，確保一人一章并監(jiān)督醫(yī)護人員使用情況，以上工作均由我院信息科人員負責。

3 ?數字簽名在醫(yī)療行為中的應用

我院信息科設立數字證書申請、應用、售后受理點，作者作為指定專人負責數字證書的申請，發(fā)放及后期維護，通過在服務器端部署的電子簽章管理系統(tǒng)實現(xiàn)對全院醫(yī)護人員USBKey后臺管理。

3.1 ?業(yè)務系統(tǒng)與數字簽名接口對接

醫(yī)療機構包含各臨床科室、行政職能科室、醫(yī)技科室及其他輔助科室，涉及操作對應的信息化業(yè)務系統(tǒng)繁雜多樣，各家軟件廠商開發(fā)語言包括但不限于JAVA接口、COM接口、.NET、C/C++接口、CSP接口、CNG接口、JCE等;數字簽名對接業(yè)務系統(tǒng)時需支持以上各個開發(fā)語言。各業(yè)務系統(tǒng)對于數字簽名的應用場景也各不相同，登錄、簽字、雙簽等場景與數字簽名的接口也需單獨進行改造以滿足臨床實際使用需求。部分接口文件如圖5所示。

3.2 ?數字簽名在醫(yī)院業(yè)務中實際使用

醫(yī)療數字簽名相較手寫簽名能實現(xiàn)業(yè)務流程的電子化，對于醫(yī)療機構來說，大幅降低了醫(yī)療機構的人力成本、提高管理效率，推動醫(yī)療機構數字化轉型，并且與醫(yī)院機構的業(yè)務場景即時、快速、便捷的特點相適應。醫(yī)護人員在使用各業(yè)務系統(tǒng)中，完成業(yè)務系統(tǒng)的雙向驗證，調用數字簽名以及時間戳形成可靠的后臺數據日志。醫(yī)護人員的使用感官體驗上只是簡易的登錄時錄入私鑰，簽名時錄入私鑰，然后書寫的文書上便能顯示出醫(yī)護人員的手寫簽名。數字證書在不同業(yè)務系統(tǒng)中使用效果如圖6至圖9所示。

3.3 ?數字簽名在業(yè)務系統(tǒng)中存在的問題

數字簽名技術最早于2016年在我院開始使用，逐步輔助接入電子病歷系統(tǒng)、移動護理系統(tǒng)、辦公協(xié)同系統(tǒng)等應用，使用人員從最開始的住院臨床醫(yī)護，延伸至各職能部門人員、醫(yī)技科室人員以及其他輔助部門，目前全院90%以上人員使用到數字簽名，在使用過程中，也不斷暴露出該實體數字簽名方式的不足之處，主要為：

（1）醫(yī)療文書中包含需要患者或家屬、醫(yī)護人員共同簽署的知情同意書類文書，此情況下如需使用到數字證書，需要手寫板或高拍儀等硬件支撐，或患者及家屬申請數字證書認證，共同簽署的文書才具有真實意義上的數字簽名化。

（2）USBKey是實體硬件，醫(yī)護人員需使用該硬件才能進入各業(yè)務系統(tǒng)操作診療行為，如遇上硬件遺失或損壞，將會給醫(yī)護人員的診療過程帶來不便。

（3）USBKey實體硬件無法覆蓋手機、平板電腦，自助終端機等場景的簽名需求，同時也無法滿足醫(yī)院越來越多的移動診療、移動護理、互聯(lián)網醫(yī)院需求。

4 ?前沿新技術——移動電子簽名技術

移動電子簽名技術滿足實體醫(yī)院、互聯(lián)網醫(yī)院、移動診療、移動辦公、全網互通需求，通過移動設備（手機或其他便攜設備）實現(xiàn)醫(yī)護人員簽發(fā)移動數字證書，移動數字證書實名認證，支持移動APP、微信小程序、企業(yè)微信、釘釘、電腦PC端等多場景應用。對比實體USBKey，移動數字證書技術還支持移動活體刷臉認證技術，提供刷臉錄像（MP4）;患者手機簽同意書或生物識別設備（指紋機等）等前沿技術的簽名。該移動技術支持JAVA接口、COM接口、.NET、C/C++接口、CSP接口、CNG接口、JCE接口等開發(fā)套件，滿足主流安卓、IOS終端系統(tǒng)開發(fā)，支持H5頁面開發(fā)應用。移動電子簽名技術彌補了實體電子簽名的不足，利用互聯(lián)網+物聯(lián)網優(yōu)勢，貼合醫(yī)護人員使用習慣，降低醫(yī)患感染風險，尤其在2020年突如其來的疫情期間，不少醫(yī)療機構通過移動數字簽名技術降低了與患者近距離接觸時風險，使診療行為令患者安心的同時多一分貼心。

5 ?結 ?論

我院通過與廣東網政通合作，利用權威的數字簽名和時間戳技術給臨床醫(yī)護人員提供便利的同時，也保證了診療過程文書的真實性、可靠性以及合法性，為進一步構建互聯(lián)網醫(yī)院提供可能性，同時也為醫(yī)院進一步實現(xiàn)無紙化奠定了基礎，為未來醫(yī)院發(fā)展醫(yī)療互聯(lián)網+提供助力。

參考文獻：

[1] 國家衛(wèi)生健康委辦公廳.關于印發(fā)電子病歷系統(tǒng)應用水平分級評價管理辦法（試行）及評價標準（試行）的通知 [EB/OL].（2018-12-07）.http：//www.nhc.gov.cn/yzygj/s7659/201812/3cae6834a65d48e9bfd783f3c7d54745.shtml.

[2] 申寶明，徐浩，辛海燕.醫(yī)院信息化中的數字認證設計與實施 [J].中國醫(yī)療設備，2015，30（5）：83-85+32.

[3] 簡春福，謝吉華，金鈞華.云端數字簽名技術的研究與應用 [J].計算機工程，2017，43（12）：1-5.

作者簡介：王艷芳（1988—），女，回族，云南曲靖人，科員，中級工程師，學士學位，主要研究方向：醫(yī)院信息化、電子病歷等級、互聯(lián)互通等級。