電子簽名在醫院電子病歷中的實施

李迎新　陳能太

目前，醫院的信息化建設先后經歷了數字化體系建設、系統擴展、無紙化建設和系統完善提升等階段。在進入無紙化建設階段前，醫院已建成全院級醫院信息系統(hospital information system，HIS)、電子病歷(electronic medical record，EMR)、影像歸檔及傳輸系統(picture archiving and communication systems，PACS)、實驗室信息系統(laboratory information system，LIS)等主干系統，實現了住院EMR的集中打印，集中打印表現在一次性打印出有序的、完整的、規范的電子病歷，其內容包括，首頁、入院記錄、病程、醫囑、護理記錄、檢驗報告、檢查報告、手術醫囑和記錄等。隨著醫院的信息化建設步伐的加快，醫院在實現電子化病歷的基礎上，積極探索電子簽名的應用。為此，本研究探討實現醫療記錄電子簽名的技術路徑，為今后逐步完善患方醫療文書的電子簽名奠定基礎，實現醫院的病歷無紙化目標。

1　電子簽名實施的法律保障

2005年4月1日正式施行《中華人民共和國電子簽名法》(簡稱“電子簽名法”)，該法規定可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力；規范了電子簽名的行為；明確了認證機構的法律地位及認證程序；規定了電子簽名的安全保障措施[1]。為電子簽名提供了重要的法律制度保障。

法律有效性方面，“電子簽名法”第十七條規定了提供電子認證服務，應當具有符合國家安全標準的技術和設備，具有國家密碼管理機構同意使用密碼的證明文件。原衛生部《衛生系統數字證書介質技術規范(試行)》對證書介質也做出了各項明確要求[2-4]。

“電子簽名法”第三章第十三條規定可靠電子簽名具備的條件[5]：①電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；②簽署時電子簽名制作數據僅由電子簽名人控制；③簽署后對電子簽名的任何改動能夠被發現；④簽署后對數據電文內容和形式的任何改動能夠被發現。為滿足前兩項條款要求，在為醫護人員辦理電子簽名數字證書時，要審核申請人員的身份證件，職業資格證書，然后再提交電子簽名數字證書認證機構(簡稱CA機構)申請制作。要求電子簽名使用人員妥善保管好本人數字證書及密碼；為滿足后兩項條款時，相關軟件在修改已電子簽名的醫囑或病歷文書時，原電子簽名信息失效，并以程序直觀的方式顯示出，醫院從管理和技術上保證電子簽名符合“電子簽名法”的要求。

2　電子簽名實施的組織保障

“電子簽名法”為醫院探索電子簽名在醫院信息系統的應用提供了法律依據。但是，電子簽名項目的實施則涉及醫院臨床業務系統和臨床醫護人員，影響范圍大，包括需求調研、業務流程調整、軟件系統修改等，成立能統一指揮、協調各相關部門參與電子簽名項目實施的領導組織部門，對于項目高效實施起到積極的作用。

醫院進行數字化醫院建設啟動時，成立了數字化醫院建設領導小組和數字化醫院建設工作小組，醫院主管信息化院長擔任組長，各相關職能科長、臨床科室主任、護士長擔任小組成員。在信息化建設推進的過程中，借鑒數字化醫院建設取得的初步成效，在啟動電子簽名項目時成立了相應的領導小組，強化領導小組的決策與領導，對電子簽名的實施起到積極的組織保障作用。

3　電子簽名的使用技術

對電子簽名應用最有理論和實踐經驗的莫屬CA機構，他們具有工業和信息化部、國家密碼管理局授權的相關許可及應具備的人員技術力量。實施電子簽名除了法律保障外，可靠權威的技術保障應該是另一個重點內容之一。

3.1　電子簽名的公開密鑰

醫院、醫院軟件的開發商、CA機構三方共同研究討論安全、經濟實用的電子簽名在醫院環境的開發應用方案，由CA機構提供相應的電子簽名接口組件。電子簽名采用公開密鑰的密碼體制，在這種密碼體制下，密鑰由公開發布的公鑰和保密的私鑰組成。私鑰和公鑰是由密碼算法生成的唯一對應的一對數據，通過私鑰不能推導出對應的公鑰，通過公鑰也不能推導出對應的私鑰。私鑰就是電子簽名法里所說的電子簽名制作數據，公鑰就是電子簽名驗證數據。

3.2　消息摘要算法

消息摘要算法又稱哈希算法或散列算法，常見的有128位的MD5和160位的SHA-1等。消息摘要算法的特性為任意長度的數據經處理后得到的散列值都是定長的，其中的任意字符被改動后所得到的散列值都會不同，并且計算很容易。這種處理手段的目的在于無論給定的數據有多長，最后被提取出來的都只是一個特定長的特征散列字符串。

3.3　電子簽名流程

電子簽名流程是用簽名人的電子簽名key將被簽的醫療信息通過消息摘要算法生成數字摘要A→用電子簽名key中私鑰對數字摘要A進行加密生成數字簽名B→驗證簽名有效性的過程是對被簽的醫療信息通過消息摘要算法生成數字摘要C→用該簽名人電子簽名key中的公鑰對數字簽名B進行解密生成原來的數字摘要A。比較數字摘要A與數字摘要C，如果相同則表明該電子簽名真實可信；如果不相同則表明該電子簽名所簽的醫療信息已發生變化，該電子簽名隨即失效。

4　電子簽名的實施

電子簽名在法律和技術保障前提下，重點考慮電子簽名使用技術與醫院實際業務的結合，使其在醫院系統中應用電子簽名合法有效，并借鑒有關《衛生系統電子認證服務規范》、《衛生系統數字證書應用集成規范》、《衛生系統數字證書格式規范》等5個規范[6-7]。

4.1　門診系統電子簽名的實施

醫院堅持“頂層設計、分步實施、先易后難”的原則，首選醫院醫技報告系統來嘗試應用電子簽名，醫技報告系統簽名點單一，同時醫技報告也是EMR的組成部分，通過這可以為醫院其他系統電子簽名積累經驗，具有很好的示范作用。

在醫技報告系統電子簽名應用取得行業專家認可的情況下，先后在檢驗報告系統、門診藥房發藥系統、門診醫生工作站等門診業務系統應用電子簽名，在醫院門診業務系統關鍵點全部實現了電子簽名，逐個門診科室嘗試門診處方電子簽名無紙化運行，取消了醫生打印門診處方手寫簽名的運作方式，真正實現了門診處方電子化及無紙化運行。

圖1　醫囑錄入簽名提交界面圖

4.2　住院系統電子簽名的實施

(1)在門診電子簽名處方無紙化給醫生所帶來方便快捷的感受后，對住院電子醫囑和醫療文書應用電子簽名顯現出迫切的期待，雖然現已基本實現了住院病歷的電子化，但在未應用電子簽名的情況下，病歷歸檔需要集中打印病歷，醫生到病案室手工簽名，將手工病歷一次完成的事情，被分解為多個步驟，給臨床醫生護士帶來了額外的工作，同時給病案管理工作帶來了新的難題。然而，電子簽名實施任務、工作量最大的當屬住院系統，簽名點多，流程復雜。因此需要重新梳理整個住院業務流程，充分考慮簽名點的引入對系統操作的影響，同時兼顧電子簽名和程序軟件使用的方便性和合理性，領導小組就各電子簽名點位置及相關軟件功能調整多次召開會議，廣泛聽取醫院管理科室及臨床一線使用人員的意見和建議，反復研究討論，形成基本成型的簽名點模式(見表1)。

表1　醫院電子簽名的簽名點模式

(2)醫囑電子簽名是按照每組為1個簽名數據，一次醫囑提交完成對本次所提交醫囑及每組醫囑同步完成電子簽名。醫生開臨時醫囑，提交醫囑時電子簽名后才能提交；在護士校對執行前，醫生可以取消提交(取消時需要使用開醫囑醫生電子證書key)并刪除所開醫囑；當醫生對護士已經校對發送的醫囑進行取消時，醫生取消的醫囑標記為作廢狀態而不能刪除醫囑。臨時醫囑的執行簽名分為醫生執行簽名、病房護士執行簽名、手術護士執行簽名、醫技護士執行簽名以及醫生取消醫囑簽名等情形。由于前期醫院尚未實現床邊執行數據電子采集，因此執行簽名均為事后補簽。隨著醫院移動護理系統的實施，可以做到醫囑執行人員，執行時間的現場采集。醫囑錄入簽名提交界面如圖1所示。

(3)醫生開長期醫囑，提交醫囑時電子簽名后方可提交。在護士校對執行前，醫生可以取消提交(取消時需要使用開醫囑醫生電子證書key)并刪除所開醫囑，對護士已經校對發送的醫囑不能取消，只能停醫囑簽名，停長期醫囑首先醫生進行停醫囑電子簽名，護士再進行停醫囑電子簽名，以上簽名需要停醫囑時同步完成。

(4)檢查報告電子簽名是報告醫生對每份檢查報告的電子簽名，為把控低年資醫生報告的書寫質量，檢查報告實現三級醫生報告簽名機制，以及書寫報告修改痕跡保留。

(5)病歷文書電子簽名，根據病歷文書書寫規范要求，實現多級簽名機制，上級醫師可以修改下級醫生所寫文書內容，進行痕跡保留：刪除的內容進行花紅色雙橫線，標志刪除人員和日期時間；增加內容用藍色下劃線標記，標志增加內容人員和日期時間。為滿足病歷書寫時限管理的要求，系統采集各病歷電子簽名的時間作為管理節點。

圖2　EMR歸檔主界面圖

5　電子病歷歸檔、復印與封存

5.1　電子病歷歸檔

應用電子簽名的目標是實現病歷無紙化歸檔，在電子簽名基本覆蓋整個醫療業務的情況下，逐步開發電子病歷歸檔應用。其歸檔方式：①病案歸檔人員定期從臨床科室收集回出院患者的未能電子化的病歷文書，主要為知情同意書等涉及患方手工簽名的資料，清點紙質文檔錄入歸檔系統；②歸檔人員通過系統檢查擬歸檔病歷是否完整，再通過系統自動驗證電子簽名的有效性，若全部有效就進行歸檔，若系統發現有失效的簽名，會顯示出是哪些簽名點有問題，歸檔失敗。失效的簽名問題，反饋到相關科室，要求相關人員核查和重簽[8-9]。為歸檔程序主界面如圖2所示。

歸檔文件采用可擴展標記語言(extensible markup language，XML)格式，按病案首頁，長期醫囑、臨時醫囑、入院記錄、出院記錄、病程記錄、檢查報告及檢驗報告等類別，每個患者和每個類別建1個XML文檔。存儲方式為按照患者出院日期，形成年、月、日、患者姓名加ID號4層文件夾形式，存放患者歸檔文件。XML文檔相比歸檔為PDF格式而言，還可以對歸檔后的文件進行數據提取。

5.2　EMR的復印與封存

(1)EMR的復印分在院患者病歷復印和出院患者病歷復印兩種情況和復印處理流程，在院患者由主管醫生填寫電子申請單注明復印內容，病案室審批通過后，患者本人或親屬持身份證件去病案室辦理復印手續。出院患者待出院3日后，本人或親屬持身份證件到病案室辦理病歷復印手續，病案室工作人員詳細登記復印人員信息，及所要求復印的內容。

(2)封存病歷由患方、院方相關人員同時在場，將要封存的病歷打印出，裝入文件袋密封。同時將EMR標記為封存病歷，禁止再做改動，保證了醫患雙方的公正性。

6　結語

電子簽名的實施保證了EMR的合法性、真實性及修改行為的可追溯性[10-11]，確保信息不被篡改，修改有痕跡，簽名內容的不可抵賴性，維護醫患雙方的合法權益。實現了醫療文書的無紙化，節約了紙張、打印成本，方便了醫療信息在醫院內部共享。目前，正在研究解決患方電子簽名，移動端電子簽名等問題，以期全面實現醫院全無紙化電子病歷的目標。

[1]中華人民共和國工業和信息化部.電子簽名法及電子認證服務管理辦法[M].北京：電子工業出版社，2005.

[2]魏紅匣.淺議電子簽名法[D].北京：中國社會科學院研究生院，2013.

[3]王定珠.醫院信息化管理中的法律問題[J].醫學信息雜志，2009，30(8)：58-61.

[4]全國人民代表大會常務委員會.中華人民共和國電子簽名法[S].全國人民代表大會常務委員會，2004-08-28.

[5]林海燕，陳能太.病歷無紙化及電子簽名合法化的探索與實踐研究[J].醫學信息雜志，2012(12)：5-6.

[6]陳鐘濤，吳起武.電子簽名檢測系統在電子病歷中的管理應用[J].當代醫學，2013(11)：14-15.

[7]曲蘊慧，王麗.數字簽名和數字水印在電子病歷中的應用[J].計算機與數字工程，2010，38(2)：107-109.

[8]陳俐，戴子卿.電子病歷歸檔現狀與臨床需求[J].中國病案，2015，16(8)：33-36.

[9]戴娟，徐淵.電子病案與紙質病案功能等同的可行性探討[J].中國病案，2011，12(1)：38-40.

[10]章丹，李風華，傅萬明.電子簽名在電子病歷中的應用及相關法律問題[J].醫學研究生學報，2007，20(2)：189-191.

[11]張曉燕，楊霜英，劉嫣，等.醫院電子病歷系統數字簽名集成方案研究[J].中國醫學裝備，2017，14(2)：97-99.