云數字認證在互聯網醫院中的應用

吳紅星，倪培耘（通訊作者），陳 露，謝樹瑩，姚京京

（江蘇省蘇北人民醫院信息中心 江蘇 揚州 225001）

1 引言

“互聯網+醫療”就是將信息技術與網絡技術作為發展建設的核心技術，為患者提供線上診療以及健康咨詢的方法，其中還涉及多種現代化信息技術。該醫療模式與傳統醫療模式完美融合，降低了看病附加成本，提高了患者的就醫體驗，突破了傳統醫療模式時間與空間的局限性，能夠更好地為患者提供醫療服務，改善當地醫療狀況，同時還能夠促進不同區域醫療資源的互通與交流，實現醫療資源均衡發展。

2 我院互聯網醫院的發展現狀

為了促進我國整體醫療服務水平提升，我國政府于2018年出臺了《關于促進“互聯網+醫療健康”發展的意見》，其中就提出允許并倡導各大醫療機構探索和建設部分常見病、慢性病復診的互聯網醫療服務渠道，充分發揮信息技術在醫院建設中的作用，給人們看病帶來便利。在這樣的政策背景下，我國互聯網醫院建設取得了重大突破。根據國家衛健委的相關要求，我國各大醫療機構應該相互學習、總結先進技術，發揮互聯網醫院的應用優勢，進一步優化看診流程，規范互聯網醫療服務內容，不斷拓展互聯網醫院問診渠道，保障社會公共衛生安全。各醫院都展現出積極的建設態度，吸引更多技術人才參與互聯網醫院建設工作，建立網上問診，落實線上診療常態化發展。截至2020年11月，全國互聯網醫院的數量已達到900多家[1]。

我院于2019年初開始建設互聯網醫院，創新性地將互聯網醫院與分級診療平臺建設有機融合。得益于我院良好的信息化基礎，醫聯體業務聯動互聯網醫院除正常開設面向復診患者的常見病、慢性病“云門診”、線上處方流轉線下藥品配送、在線檢查預約、報告查詢、自助入院辦理等服務外，還建設了面向醫聯體醫院的“云會診”“云查房”功能，基層醫生可通過互聯網醫院與我院專家實時交流互動，實現了醫聯體內醫療資源上下貫通、診療信息互聯互通、數據共享、業務高效協同的醫療服務體系[2]。

3 互聯網醫院建設中的病歷有效性問題

在互聯網醫院蓬勃發展的同時，互聯網醫院的建設與發展也對醫院的信息化建設提出了更高的要求與挑戰。在互聯網環境下患者的診療信息、電子病歷等醫療信息安全都可能會受到威脅?；ヂ摼W醫院醫生的管理、診療過程的規范性監控、電子處方的合法性和信息安全性，都對互聯網醫院的建設提出了新的要求和挑戰。

根據我國出臺的《互聯網醫院管理辦法（試行）》相關規定，當前各大醫療機構應當為已確診的常見病、慢性病患者提供線上診療服務，不能夠直接為初診患者提供服務，以免出現誤診情況影響患者治療時機。此外，醫院還可以通過互聯網平臺為亞健康人群提供相應的健康咨詢，改善人們的身體機能。另外，互聯網醫院的在線診斷以及處方都必須有醫師的電子簽名，保障相關醫療信息的規范性與真實性。

電子病歷的核心是電子病歷具有法律效應，電子病歷區別于傳統的紙質病歷，隸屬于數據電文，需滿足《中華人民共和國電子簽名法》的相關要求才能保證其合法的形式，《中華人民共和國電子簽名法》第十四條：“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”，故電子病歷的法律效應需要可靠的電子簽名來實現。而可靠的電子簽名的保障，則是來自于使用合法可信的第三方數字認證服務及采用可靠的電子簽名技術[3]。

為了解決以上問題，互聯網醫院應該建立電子病歷的CA認證方案，保障電子病歷信息的完整性，有效保護電子病歷信息，為后續診療提供依據。

4 互聯網醫院云數字認證服務體系

互聯網醫院書寫的病歷、開具的處方等均為電子文書，必須具備法律效應。由于網絡虛擬性的限制，診療以及處方信息都存在被篡改的可能，影響診療結果的真實性與安全性，嚴重時還會對患者造成傷害，引發醫患糾紛，且難以認定責任，造成惡劣的社會影響，失去患者的信任。故需要數字認證服務體系對互聯網醫院系統的重要操作環節和重要數據實現基于數字證書的數字簽名功能，保護數據的完整性，為舉證及責任認定提供合法電子證據[4]。

與傳統信息管理系統不同，互聯網醫院自身運行模式以及監督管理模式使得傳統的以電子鑰匙作為證書介質的方式無法滿足互聯網醫院的運營需求?；ヂ摼W醫院業務平臺大多為APP的形式或互聯網平臺，這就需要基于云認證服務的電子簽名服務以APP或者SDK的方式來滿足業務信息系統數字認證電子簽名的應用。同時數字認證服務體系能做到無硬件設備投入，后期易運維。

5 我院互聯網醫院云數字認證服務體系建設

我院于2016年開始電子簽名及數字認證系統，在全院信息系統實現了可靠電子簽名。在互聯網醫院建設過程中，我院同步實施了基于云服務平臺的身份認證和數字簽名安全工具，構建了線上線下統一且符合行業規范的數字證書服務系統，進而解決了用戶身份認證的問題，有效保障系統的安全性。數字證書格式遵循ITU-T X.509 V3（數字證書）的標準，支持RSA1024、RSA2048、SM2算法。以上算法與技術能夠幫助互聯網醫院完善數字證書認證功能、關鍵業務環節電子簽名以及時間戳等功能，進一步保障醫療信息的真實性與完整性，同時還能夠跟蹤用戶的信息，留下使用痕跡，提升整個網絡系統的安全性。

5.1 總體架構

在醫院的使用過程中，我們采取了如下的架構，確保整體方案的合法、可信、高效，形成了發放證書、數據同步、驗證證書、身份認證等完整的證書管理周期。如圖1所示。

圖1 云數字認證平臺架構圖

5.2 云數字認證平臺

云數字認證平臺獨立的部署在互聯網云端，對外暴露接口服務。有效地降低了互聯網醫院對于平臺端的維護成本，同時能滿足互聯網醫院對于數字認證服務與電子簽名服務的應用。

5.3 集成應用

為滿足互聯網醫院業務平臺不同類型業務信息系統的應用，云數字認證產品可以通過APP或SDK兩種形式存在，最終滿足于業務信息系統數字認證電子簽名的應用。

5.4 功能實現方式

我們設計了醫生在診療過程中全生命周期的流程，從簽名集成、證書請求服務、請求服務的驗證，確保過程的安全、合法。如圖2所示。

圖2 業務流程

5.4.1 醫生登錄認證

（1）醫師用戶的信息采用API同步給數字認證云平臺端；

（2）數字認證運營團隊審核用戶信息，審核結果通過API進行回調；

（3）審核通過的醫師用戶下載數字認證APP或集成數字認證SDK的互聯網醫院APP并利用注冊手機號下載個人數字證書。

5.4.2 電子病歷簽名與驗證

（1）已身份認證登錄成功的醫生用戶，在互聯網醫院APP端或網頁端書寫病歷、開立電子處方，確認沒有問題后點擊簽名；

（2）頁面切換到輸入簽名密碼的提示框界面（數字認證H5頁面）；

（3）醫師用戶輸入個人設置的密碼進行電子簽名確認；

（4）簽名成功，醫生可以查看到已經簽名過的處方的最終簽章效果。

5.5 開放管理平臺

針對互聯網醫院的開放性，醫院證書的云管理平臺可以實現針對互聯網醫院進行用戶管理、簽名數據管理、統計分析。另外，后臺系統的數據統計對于醫院的管理經營決策也會起到支撐作用。

隨著互聯網醫院的發展，互聯網醫療服務的延伸，互聯網醫院還將引入患者的簽名，使得整個診療過程更加完善。

5.6 應用效果

我院引入云服務平臺互聯網醫院應用，基于數字認證服務和電子簽名技術，實現了醫生開具處方、醫藥師審核處方等關鍵環節的電子簽署，大大提高了我院的醫療服務水平。

具體應用效果主要體現在如下方面：

（1）創新性地將互聯網醫院與分級診療平臺建設有機融合，依賴于我院良好的信息化基礎，實現了醫療數據共享互通，打造了醫聯體內醫療資源上下貫通、診療信息互聯互通、數據共享、業務高效協同的醫療服務體系；

（2）大大降低了看病成本，對解決“看病難、看病煩”的問題提供了有效的解決途徑，大大提高了患者的就醫體驗，滿足了病人多元化的需求，減少醫療服務糾紛，提升患者就診滿意度；

（3）滿足了醫療數據安全完整性需求，通過數字認證體系、電子簽名應用和時間戳服務，實現了對醫療數據以及患者信息的保護，同時還能夠保留操作痕跡，明確可信時間與責任認定，保障了診療資料的完整性、合法性及不可抵賴性；

（4）真正提高了醫療服務質量，一方面滿足了不同人群的醫療需求，另一方面還能夠簡化傳統辦公流程，實現精細化、自動化管理辦公；

（5）促進醫院無紙化工作進程，節約醫院運營成本；

（6）疫情期間降低了線下聚集的感染風險，開辟了網上醫療服務，保障了群眾的醫療需求。

6 結語與展望

我國互聯網醫院還屬于初期發展階段，大多數醫院以實體醫療機構為依托，以互聯網為載體，將醫療機構診療服務延伸擴展，致力于為患者提供一個更加靈活、高效、便捷的醫療服務，促進醫療資源均等化。互聯網醫院的發展是今后醫療機構整體建設中不可缺少的一部分?；ヂ摼W和信息技術的使用給互聯網醫院的建設提出了更高的要求，醫療信息的安全保證以及互聯網醫院醫生的管理都是互聯網醫院建設的根基。