數(shù)字證書與驗簽在公立醫(yī)院高質量發(fā)展中的應用

丁士富 徐然 劉大龍

摘要：對于電子病歷的使用者，不管是增、刪、修改，或是審閱電子病歷，系統(tǒng)均會留下記錄和修改前的原始版本，便于事后追蹤。在這個過程中，數(shù)字證書的重點建設至關重要。數(shù)字證書作為一種電子簽名機制，其概念是根據(jù)檔案內(nèi)容進行運算，生成一個加密后的散列驗證值，以供接收端驗證，可以確保檔案具有正確的來源（避免身份偽冒）和完整傳遞的內(nèi)容。本文以某醫(yī)院數(shù)據(jù)驗簽建設方案為例，詳細介紹了電子病歷數(shù)字簽名業(yè)務流程邏輯、后臺建設方案及前臺使用的整套流程，該案例取得了良好的社會效益與經(jīng)濟效益，對國內(nèi)大型綜合醫(yī)院具有廣泛適用性。

關鍵詞：數(shù)據(jù)安全；高質量發(fā)展；數(shù)字簽名

一、引言

根據(jù)國家衛(wèi)健委《公立醫(yī)院高質量發(fā)展促進行動（2021—2025年）》文件要求，建設“三位一體”智慧醫(yī)院已成為國內(nèi)各大型三甲綜合醫(yī)院信息化業(yè)務的發(fā)展方向。以作者所在醫(yī)院為例，在信息系統(tǒng)不斷建設完善過程中，首先需要完善系統(tǒng)并補充短板。其次，就是要將醫(yī)院各個環(huán)節(jié)中業(yè)務系統(tǒng)打通，進一步發(fā)揮信息化價值。在這一過程中，電子病歷已逐漸成為各系統(tǒng)集成交互的中心[1]。所謂的電子病歷，即是以數(shù)字化的方式記錄病患病歷中的內(nèi)容，取代原有的紙本病歷記錄的方式[2]。相較于傳統(tǒng)的紙本病歷，電子病歷有以下的優(yōu)點。

①促進院際交換。病歷電子化以后，病患資料在患者同意下，可以直接傳輸至轉診的醫(yī)院，方便患者就醫(yī)，也減少醫(yī)療資源的浪費。

②高效率。紙本病歷書寫后僅能在一個地方取用相當不便。而電子病歷生成后，符合規(guī)定的醫(yī)療人員都可立即取用，提高了獲取病患及時病況的效率。

③準確性。手寫的紙本病歷，醫(yī)療人員會出現(xiàn)難以辨識書寫者筆跡的情況；而電子病歷不僅清晰易讀，也便于理解。

④法律文件。電子病歷有嚴格的監(jiān)控規(guī)范，簽署后只有原作者可以進行修改，無論是增加、刪除、修改、復制還是查閱文檔，系統(tǒng)都會有記錄，避免篡改病歷的發(fā)生。

⑤永久儲存：紙本病歷保存困難，而電子病歷可以很容易地永久保存，同時也節(jié)省空間。

⑥環(huán)保。在醫(yī)院實施電子病歷后，除非必要情況下，可以不再打印紙質病歷，有效減少紙張浪費。

以下詳細介紹我院數(shù)據(jù)驗簽建設方案：

二、業(yè)務流程邏輯說明

①醫(yī)生在醫(yī)生工作站完成手術同意書的錄入和生成，并向患方講述；

②患方對知情文書內(nèi)容認可、無問題，直接在簽名屏上簽名、采集指紋信息；

③信手書PC客戶端簽名控件發(fā)送知情同意書數(shù)據(jù)摘要、患者簽名圖片、指紋信息到信手書服務器，申請患者事件簽名證書（認證本次簽署事件的專用證書）；

④信手書服務器簽發(fā)患者事件簽名證書；

⑤使用簽發(fā)的患者事件簽名證書對知情同意書進行數(shù)字簽名；

⑥將簽名信息（患者簽名值、簽名圖片、患者指紋信息）發(fā)送給EMR系統(tǒng)；

⑦實現(xiàn)醫(yī)生USB Key簽名及其他后續(xù)業(yè)務。

三、業(yè)務場景實現(xiàn)方案

（一）證書注冊綁定

在系統(tǒng)用戶表中增加“用戶唯一標識”字段，用于建立業(yè)務系統(tǒng)用戶與用戶KEY的對應關系，證書用戶唯一標識：SF+18身份證號。在應用系統(tǒng)【用戶維護】功能增加“用戶唯一標識”界面元素，對于該內(nèi)容信息需提供兩種方式進行維護：手工錄入、通過讀取USB Key獲取。

讀取當前插入KEY的證書用戶唯一標識（用戶綁定時調(diào)用）：

StringstrUserCert=axXTXApp_Client.SOF_ExportUserCert（strCertId）;//導出用戶證書

StringstrUserCertID=axXTXApp_Client.SOF_GetCertInfoByOid（strUserCert， oid）;//獲取身份證號

（二）證書登錄

常見有進入系統(tǒng)時登錄和簽名時登錄兩種方式。需增加顯示用戶列表的代碼修改登錄界面，用戶名采用下拉列表，從USB key中讀取

StringstrUserList =axXTXApp_Client.SOF_GetUserList（）;

列表格式：姓名｜|Certid

服務器端產(chǎn)生隨機數(shù)，并用服務器證書對隨機數(shù)簽名

string strRandom = svs.GenRandom（16）;//獲取服務器隨機數(shù)

（三）服務端驗證客戶端證書有效性

int ret V_cert = svs. ValidateAndSaveCertificate （strUserCert）;switch （retV_cert）case 0： break;case 1： break;

case -1： MessageBox.Show（"不是所信任的根"， "提示"， MessageBoxButtons.OK， MessageBoxIcon.Warning）; return;

case -2： MessageBox.Show（“超過有效期，請更換證書“提示”MessageBoxButtons.OK， MessageBoxIcon.Warning）; return.

（四）業(yè)務系統(tǒng)獲取證書唯一標識，并與數(shù)據(jù)庫比對，比對成功時登錄成功

// 獲取“證書用戶唯一標識”，默認為SM2證書

strUserID=XTXAPP.SOF_GetCertInfoByOid（strClientCert，strCertOIDSM2）

業(yè)務系統(tǒng)根據(jù)“證書用戶唯一標識”與數(shù)據(jù)庫進行匹配；匹配成功后，檢查當前用戶是否已保存了電子簽章，若沒保存，讀取當前KEY中的電子簽章進行保存，若已保存不做操作。查詢用戶權限，成功進入業(yè)務系

統(tǒng)。

MessageBox（“提示”，“登錄成功！”）

（五）簽名加蓋時間戳

1.對原文數(shù)據(jù)數(shù)字簽名

客戶端簽名，利用私鑰對簽名原文簽名，簽名時必須插上Key而且必須已經(jīng)登錄

string strOrgData = rTxtOrgData.Text;//獲取簽名原文

if （strOrgData == null || strOrgData == ""）

{MessageBox.Show（“簽名原文為空”，“提示”， MessageBoxButtons.OK， MessageBoxIcon.Warning）;return;}

2.驗證數(shù)字簽名

業(yè)務系統(tǒng)從數(shù)據(jù)庫中獲取簽名證書、簽名原文、簽名值，調(diào)用驗證接口進行驗證。

根據(jù)簽名證書驗證簽名 0 表示驗證成功

int resSVS = svs.VerifySignatureBySN（certSn， strOrgData， strSignValue）;

3.驗證時間戳

業(yè)務系統(tǒng)從數(shù)據(jù)庫取出時間戳值進行驗證。

// VerifyTS，參數(shù)1：時間戳值；參數(shù)2：原文，若原文為空，則不驗證原文。

三、電子病歷系統(tǒng)中的醫(yī)囑電子簽名顯示規(guī)則

（一）臨時醫(yī)囑電子簽名顯示規(guī)則：

①處理醫(yī)囑。護士校對醫(yī)囑后，即在簽名處顯示校對護士手寫姓名。責任或值班護士在PDA端執(zhí)行醫(yī)囑后，該條醫(yī)囑“執(zhí)行/確認時間”欄由實際執(zhí)行醫(yī)囑時間替換原來的校對醫(yī)囑時間，同時將“執(zhí)行/確認簽名”欄由執(zhí)行護士手寫體簽名替換校對護士的手寫簽名。

②實行電子簽名后，對于檢查、病理、內(nèi)鏡等非本科室護士執(zhí)行的醫(yī)囑，默認校對醫(yī)囑護士宋體簽名，責任護士不需要在PDA中手動執(zhí)行該醫(yī)囑。

③目前需要跨科室執(zhí)行的醫(yī)囑，例如術中用藥、術前抗生素等，屬于手術室護士、DSA護士、血透室護士操作的醫(yī)囑，病房護士無需操作PDA。（不需要點執(zhí)行或者取消）。稍后，執(zhí)行完畢后會顯示跨科室護士的電子簽名。

（二）長期醫(yī)囑簽名顯示規(guī)則

所有醫(yī)囑校對都要顯示校對人的手寫簽名。護士務必在停止醫(yī)囑之前進行審核，然后患者才能出院，這樣護士的電子簽名才能顯示（否則顯示為空白）。

四、某份電子病歷入院記錄后臺數(shù)據(jù)驗簽報告

（一）數(shù)字證書片段截取

MIIEmzCCBEKgAwIBAgIKGhAAAAAIOGEWIDTjENMASGA1UECgwEOkpDQTENMASGA1UECwwEQkpDOTEXMBIMDAwWhcNMTkwODIOMTU10

（二）電子簽名值

：MEYCIQD5++9k5H2ie2sQxFSaJk2ulcvMkOGAIhAKzs39YPUDuP2oP7CBE/CQnQ6+ckHAiy5ZtoH3C+2dF0

（三）電子簽名數(shù)據(jù)原文片段截取