数字化医疗卫生系统实际推广应用电子签名技术方案和可行性分析

医院的日常工作会产生大量的文件，包括处方、医嘱、病史记录等，每个文件都必须有责任医生的签名而产生法律效应。随着医院信息化管理系统的全面实施，每天要分类产生和存档的电子文件越来越多，是否可以利用电子签名软件技术，取代纸面文件签名的程序，保证电子文件的法律效力，保护医患双方的合法权益，已成为越来越多的医院管理层关注的问题。为解决在医疗系统信息化过程中电子病历的防伪和电子处方的认证等问题，我们设计了医疗病历防伪系统。该系统利用数字签名技术，可以有效地防止对电子病历的篡改，并能够实现对电子处方的认证，对于我国卫生系统的信息化建设具有重要的参考价值。

　　系统设计与实现

　　电子病历防伪系统建立在PKI基础之上，利用CA提供的证书管理功能，实现了对电子病历的签名，有效防止了对电子病案的篡改。具体地讲，包括三个子系统：

　　发卡系统：运行于卫生主管部门，为所有的医护人员颁发行医卡，相当于注册机构(RA)。行医卡内记载了医护人员的签名私钥和数字证书，是医护人员的行医凭证，也是电子病历进行签名的工具。发卡系统主要完成以下功能。

　　签名系统

　　运行于医院内部每个行医人员的工作环境中。医护人员在进行诊断和治疗的过程当中，对每个过程的电子记录，用自己行医卡中的私钥进行签名，生成原发抗抵赖权标，以防止事后篡改。所有经过签名的电子记录，即组成了病人的电子病案，可以分别交给电子病案中心和病人自己保管。

　　验证系统

　　运行于各医药部门和仲裁机构。任何人可以利用医护人员的数字证书中的公钥，对电子病历进行验证，以确定电子病历记录的真实性。仲裁机构可以利用电子病历中的抗抵赖权标，作为司法裁决的证据。

①电子文书需实现电子签名的必要性

传统的纸质医疗文书由责任医务人员书写签名产生法律效应，作为法律依据文件被社会广泛应用，起着医疗纠纷举证，公检法立案，交通事故责任认定，社会医疗保险等法律凭证的作用。但随着科学的发展和社会的进步，医院信息化已是大势所趋。目前江苏省内三级医院大部分都正在进行或已完成医院信息化的建设，其所涉及的主要流程包括挂号、收费、检验、处方、病历、配发药、病房医嘱、入出院等，“电子处方”系统实现了从处方的开具到计价、配发药等流程的全面数字化，它可以加快诊疗流程，缩减病人候诊时间，促进信息共享，提供医疗纸张文书无法提供的服务，从而起到提高工作效率，提升服务内涵质量，方便病人的作用。但目前的医疗电子文书尚不具备法律效力，现有医院信息系统中根本就没有提供一套与之相对应并能完全取而代之的解决方案，其数据的真实性不存在统一的检测手段和认定方法。

医疗卫生行业目前实行的是倒举证制度，如果一旦发生相关的医疗纠纷，电子证据的获取及法律效力定将成为一个棘手的难题，医院一方无从取证，将无法提哦国内法律意义上的有效证据。医疗行业现在还未能全面理解这一问题的严重性，假设有意见医疗纠纷，法庭要求医院提供非医疗事故的证据，当医院只能提哦国内电子处方和电子病历，由于这些电子医疗文书的易改性而失去了法律的有效性。院方比较败诉。

国际上，电子商务和电子签名同事诞生和同事发展。很难想想没有电子签名，电子商务将如何运作。而在国内，没有电子签名的电子医务却发展得很快，这不是表示不需要电子签名，而是未到“伤心时”。《电子签名法》正式生效，意味着电子文书受法律保护的时代已到来。电子医务，数字医院如要健康快速发展，必然与电子签名技术同步发展。

②电子病历的原始性和真实性需要电子签名技术保证

2002年9月1日正式实施的《医疗事故处理条例》规定，病历可作为处理医疗纠纷、审理医疗官司的重要证据，医疗机构应当严格病历管理，严禁任何人涂改、伪造、隐匿、销毁、抢夺、窃取病历。同样电子病历实行以后，医疗机构也需确保电子病历的真实性，原始性，严禁任何人涂改、伪造、销毁等。但由于电子病历是单方面存在于医疗机构的计算机内，电子病历若不采用电子签名技术，电子病历若被恶意修改，删除，都无法留下痕迹，无法保证患者的合法权益。如何保证电子病历的真实性和完整性呢？“数字签名”指证书拥有者用自己的私钥对要签名信息进行数学运算的相关技术。因为证书对应的私钥只有证书拥有者才有，其它任何人都不能获得，因此保证只有证书拥有者本人能够对信息进行签名。对应的是，证书中包括签名的公钥，因此很容易鉴别签名信息的真伪。签名实际中采用的是对信息的特征值进行运算，获取信息的特征值所采取的数学运算，我们称为信息摘要，它具有下面两个特征：相同的信息，特征值总是相同的，即使仅差一个bit的信息，特征值也会差别很大；已知信息明文很容易获得特征值，如果知道特征值是不可能推出原文的。电子签名验签模块提供的功能能够验证签名是否被更改过，电子病历若在内容和形式上有任何改动都能被发现,确保电子病历是完整、真实和可靠。

③电子病历书写的及时性需要电子签名技术保证

根据卫生部，国家中医药管理局颁布的《病历书写基本规范》对病历书写有明确的时效规定：住院记录于病人入科后24小时内完成；病程记录病人入科后8小时内完成等，另外医院针对病历归档时间都有相应的要求：一般是病人出院后三日内，必须将病历材料移交病历档案室归档。对病历的归档时间加盖时间戳，采取合法公正的时间源证明病历是在某时进行书写。院方可通过电子病历上加盖的时间源，有效地对电子病历进行管理。通过对病案归档的时效性进行管理可有效地规范医护人员书写病历规范，保证医生在规定的时间内完成书写病历，促进医院病案管理制度的发展。

④HIS系统中操作行为可追溯性需应用电子签名技术实现

在HIS系统的用户参与该管理系统的各个核心环节中，他们所提交的数据、执行的工作等所有操作都是不可以抵赖的。一旦有任何一方进行抵赖都会严重影响医院的权威性，会严重损害医院的形象。而使用数字证书访问HIS系统的时候，可以使用数字证书对每一个表单或者每一项操作进行数字签名，数字签名和手写签名或电子签章起到同样的效果，使操作者无法否认自己的操作行为。

⑤电子病历需应用电子签名技术才能真正实现电子病历的无纸化

江苏省人民医院是一所国家三级甲等医院，有2200张多张床位，每天产生的电子病历大概是1000份，这些电子病历目前都是打印出来手写签名或盖章再保存，不仅保存电子病历而且纸质病历也同时保存，其中住院病案根据卫生部病历管理要求，需要存放至少30年，门(急)诊病历档案的保存时间自患者最后一次就诊之日起不少于15年，而且每年的病历资料不断地增加，这对院方有限的空间来说，无疑是个巨大的压力，而且需要耗费很多的人力物力去管理这些纸质病历。这种做法不但没有实现电子病历的优势，减轻医院在病案管理的压力，反而更加重了医院在病案管理上的投入。

⑥电子病历的隐私性需要电子签名技术来保证

由于电子病历涉及个人的健康信息,个人病历往往被视为秘密,使得病历信息被限制使用,个人和其它医疗机构都难以获得。

电子病历的交换在实现诊疗信息共享、医患沟通,乃至纠纷取证方面具有很重要的作用。如何利用互联网实现安全、便捷的信息传输和交换显得非常关键。同时,电子病历因为涉及隐私的保护,在交换中保证信息的机密性非常重要,这里就利用数字证书的数字信封可以解决上述安全问题，可以有效地整合资源，促进区域卫生的发展，大力推进医药卫生信息化建设。