數字簽名在電子病歷中的應用與研究

朱德剛

摘要：近年醫院信息化不斷發展，電子病歷已經成為醫院日常醫療服務的核心，規范的病歷文書簽名已經成為醫療信息化的重要組成部分。隨著醫療行業的信息化發展，基于公鑰基礎設施的數字簽名技術在各大醫院得到了廣泛應用，并實現電子病歷的數字認證，保證病歷文書的法律效應，為病歷的無紙化歸檔奠定基礎。

關鍵詞：數字簽名；電子病歷；數字證書；醫院信息化

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2018）08-0039-01

1 引言

近年來，由于互聯網、物聯網等技術的迅速發展，推動著各行各業的信息化發展，醫療信息化在這個大的背景下也得到了快速發展[1]。臨床醫生在患者住院期間，在對患者進行手術和治療過程中，會產生大量的醫療文書[2]。病歷文書作為醫院日常醫療過程中的重要組成部分，電子病歷系統在很大程度上減輕了臨床醫生的工作量，降低了醫生的工作壓力，但是在日常工作中依然有很多醫療文書的簽名需要醫生、患者和患者家屬逐份手簽。

病歷手動簽名的形式，一旦發生醫療糾紛，無法為電子病歷提供安全性和有效性的保障。隨著新醫改的不斷推進，全國各省市的醫療機構的電子病歷處于高速發展階段。國家衛生計生委多次修訂《電子病歷應用管理規范》，從法律層面闡述了電子簽名的重要性，這為電子病歷規范應用與管理提供依據。圍繞電子病歷的安全性和有效性，電子病歷已經成為醫院數字認證的重要組成部分[3]，病歷的電子簽名具備可識別、不可篡改、可追溯、可查詢、權威公證等優勢，為醫患雙方維護權利、防范風險提供技術支持。

2 數字簽名技術方案

2.1 身份認證

醫生使用數字證書USBKey登錄電子病歷客戶端，電子病歷客戶端通過調用客戶端控件和數字簽名驗證服務器實現對存儲于USBKey內數字證書的讀取、解析、驗證和展現，實現基于數字證書的安全登錄。

2.2 數字簽名驗證

數字簽名驗證服務器實現基于數字證書的身份認證、數字簽名、數據加密等功能，核心是將提交的醫療數據進行數字簽名，以保證數據的不可抵賴性、完整性需求，并在查詢相關數據時，實現用戶對于所查詢的數據的有效性驗證。通過部署數字簽名驗證服務器實現電子病歷生成等醫院內部重要業務環節中的數字簽名及驗證。

2.3 可信時間戳

通過部署時間戳服務系統[4]，實現電子病歷文書數據的有效性和簽名時間的鑒定，將一份電子文書和可信賴的時間日期進行綁定，為服務器提供一個精確可信的時間證明，并具有權威的時間戳，為診療文書數據提供安全性和合法性的保障。

2.4 電子簽章

在計算機的世界，數字簽名是隱藏在信息中的一串字符，不能像日常手寫簽名一樣展示給醫生，通過電子簽章系統，在電子病歷中實現電子簽章功能，讓電子病歷的數字簽名可視化、圖形化，并實現可靠的電子簽名，提供簽章的真偽驗證界面。

3 數字簽名在電子病歷中的應用

醫院信息中心設立數字證書受理點，便于數字證書的申請、發放和后期維護。通過在醫院部署電子簽章管理系統，指定專人負責，由信息中心專人進行簽章圖片的制作、解鎖和注銷，實現對全院的醫生簽章圖片和簽章的管理。

3.1 電子病歷系統與電子簽章的集成

電子病歷系統主要用于臨床醫生完成患者電子病歷，其中包括入院記錄、病程記錄、知情同意書、手術記錄、會診記錄、出院記錄等。臨床醫生在寫病歷流程：進入系統、選擇患者、新建病歷、書寫病歷、上級審簽、完成病歷書寫、質控醫生評分、病歷歸檔。在病歷書寫的流程中涉及到簽名的主要有以下三部分：

（1）病歷書寫過程中，對于已經完成的文書進行簽名，包括病案首頁、住院病歷、知情同意書、手術記錄等。（2）上級醫生對下級醫生的病歷的審核修改，修改后進行簽名。（3）醫生與患者及其家屬在手術和治療之前簽訂的知情同意書，需要醫生和患者及其家屬共同簽名。

醫生使用USBKey登錄電子病歷等系統，利用USBKey和密碼進行登錄前的雙重驗證，確保登錄的唯一性。登錄成功后對需要簽名的病歷進行簽名，通過部署數字簽名驗證服務器實現電子病歷生成等醫院內部重要業務環節中的數字簽名及驗證。患者及其家屬針對知情同意書的簽署，采用手寫數字簽名模式，通過手寫板，由信手書手寫簽名系統根據患者的身份信息，手寫簽名筆跡，簽名時的可靠時間，錄入的指紋、照片等數據，為當事人簽發數字證書，并完成對電子知情同意書的簽名。

3.2 數字簽名在電子病歷中存在的問題

（1）電子簽名在方便醫生簽名的同時也限制了醫生，在方便醫生電子病歷簽名的同時，需要醫生隨時攜帶CA，時常發生醫生CA鎖定和丟失，影響臨床工作。（2）針對教學醫院，除了本院的醫生外，還有大量的研究生、進修生和規培生（俗稱“三生”），三生是不具備發放CA的要求，但是臨床工作中他們承擔了大部分科室病歷的書寫，在醫療安全上本院醫生的CA不會給他們使用，這樣對于病歷文書不能簽名不可打印，也在一定程度上影響了臨床工作。（3）在醫院信息化的過程中除了電子病歷需要數字簽名外，還需要對檢查、檢驗、護理、醫囑、門診等系統覆蓋數字簽名，這樣能夠打通各個業務系統之前的關聯度，便于臨床工作的開展。目前很多醫院還沒有實現全院各系統的數字簽名，還需要繼續努力完善。

4 結語

我院通過和北京CA合作，實現醫生電子病歷的數字簽名，為我院病歷的數字簽名認證的真實性和法律效應提供了有力的保證。數字簽名在電子病歷中的應用方便了醫生的臨床工作，減輕了醫生的工作負擔，規范了文書簽名，利用權威的數字簽章和時間戳，為病歷的安全性和有效性提供了保障。病歷文書實現數字簽名為全院病歷無紙化歸檔奠定了基礎，是未來醫院信息化發展歷程中必不可少的環節。

參考文獻

[1]汪鵬，吳昊.國內外移動互聯網醫療應用現狀及未來發展趨勢探討[J].中國數字醫學，2014，（1）：8-10.

[2]陳俐，戴子卿.電子病歷歸檔現狀與臨床需求[J].中國病案，2015，（8）：33-36.

[3]衛生部.衛生系統電子認證服務管理辦法（試行）[Z].2010.

[4]劉陽，劉晉才.數字簽名和時間戳技術與電子病案[J].中國病案，2010，（12）：38-40.