摘要：為了保證病歷文檔具有法律效力并提升醫(yī)療文書書寫和病歷歸檔的效率，醫(yī)院采用電子簽名作為電子病歷和法律效力的重要憑證。電子簽名上線的前提是數(shù)字證書管理體系，需要醫(yī)院進(jìn)行整體部署與建設(shè)。本文從業(yè)務(wù)調(diào)研、解決方案、上線實施、效果總結(jié)四個方面進(jìn)行探討，研究醫(yī)院臨床系統(tǒng)上線電子簽名過程，為相關(guān)人員提供參考。

關(guān)鍵詞：電子簽章；數(shù)字證書；電子病歷；無紙化病案

EMR（電子病例）系統(tǒng)，是指通過數(shù)字化手段記錄病患病歷中的信息，以取代傳統(tǒng)紙質(zhì)病歷的記錄方式。傳統(tǒng)的紙本病歷既是病患病程進(jìn)展及治療情過程的記錄載體，也是具有法律效力的文件。因此，醫(yī)療人員在為患者書寫完紙本病歷之后，都需要親自簽章以示負(fù)責(zé)。而在電子病歷時代，隨著病歷的數(shù)字化，醫(yī)生無法再用傳統(tǒng)的方式簽名蓋章，取而代之的，是在完成電子病歷后蓋電子簽章。值得一提的是，醫(yī)生對電子病例進(jìn)行電子簽章后可對其進(jìn)行加密，以避免其他人員篡改。目前，國內(nèi)最常用的簽章工具是醫(yī)事人員的U-KEY，醫(yī)生對數(shù)字化病歷進(jìn)行電子簽章后，該份文件便成了電子病歷。

在電子病歷陸續(xù)實施之后，除了它所能提供的好處之外，醫(yī)療界也存在一個普遍的疑慮，即—個人的健康資料要如何獲得保護(hù)？事實上，國家衛(wèi)健委在推動電子病歷時，也考慮到了這一個問題。對于電子病歷的使用者，不管是增、刪、修改，或是審閱電子病歷，系統(tǒng)均會保留過程記錄與原始版本，用以事后追蹤。為了實現(xiàn)這一功能，就需要重點建設(shè)數(shù)字驗簽技術(shù)。電子簽章（Digital Signature）是出道很久的安全技術(shù)，它是一種電子式的簽名機(jī)制，概念是根據(jù)檔案內(nèi)容運(yùn)算出一個加密后的雜湊驗證值讓資料接收端驗證，可以確保檔案有正確的來源（避免身份偽冒）且內(nèi)容有完整的傳遞。數(shù)位簽章主要使用雜湊與加密算法的組合，雜湊（hash）可以確保數(shù)據(jù)的完整性，透過安全的密鑰加密雜湊則可以確保數(shù)據(jù)被正確識別。

電子簽章安全可靠，醫(yī)生可以省去處理低技術(shù)含量的冗余工作，高效地整理病歷，從而把更多的精力用于醫(yī)療業(yè)務(wù)、救治患者。青島市立醫(yī)院引入了BJCA數(shù)字認(rèn)證，采用SM 2國密算法[1]，將其服務(wù)認(rèn)證機(jī)構(gòu)作為醫(yī)院頒發(fā)數(shù)字證書渠道，在醫(yī)院建設(shè)數(shù)字證書受理點，建立電子認(rèn)證服務(wù)體系，面向全院醫(yī)護(hù)工作人員提供電子簽章服務(wù)體系。統(tǒng)一數(shù)字證書發(fā)放與管理，提供優(yōu)質(zhì)、符合衛(wèi)生行業(yè)規(guī)范的數(shù)字證書生命周期服務(wù)，滿足醫(yī)院實際需要的同時初步形成了醫(yī)院數(shù)字證書管理體系[2]。

曾經(jīng)外界對于安全的認(rèn)知是“安全是一種狀態(tài)”，而如今對安全的認(rèn)知是“安全是一個過程”，是在全生命周期中不斷地驗證，并基于驗證建立起安全策略，其中包括四個核心策略：第一，以可信身份為基礎(chǔ)。對多種實體（包括醫(yī)生、患者、設(shè)備、服務(wù)機(jī)構(gòu)）進(jìn)行檢測及認(rèn)證。第二，以可控權(quán)限為手段。對資源實施基于角色的訪問控制模型，賦予其僅完成當(dāng)次工ZipNPTiDZ40fxpf7K6RGZ2Fum/hjyRww4yMGGeQLmrA=作的最小權(quán)限。第三，以可信行為為抓手。對用戶的業(yè)務(wù)操作行為，采取密碼技術(shù)保障各類業(yè)務(wù)操作行為可追溯。第四，以可信數(shù)據(jù)為核心。進(jìn)行持續(xù)動態(tài)的訪問策略調(diào)整，保障醫(yī)學(xué)電子文檔中各類醫(yī)療數(shù)據(jù)在全生命周期內(nèi)的安全可信。

一、業(yè)務(wù)調(diào)研

在使用電子簽名之前，醫(yī)院部分信息系統(tǒng)的交互可能仍停留在紙質(zhì)層面，例如早期通過打印出來的紙pEPqGHcCQ8hLpNCOh6KDhnyfejHe1MntwyoIyAfe7Mg=質(zhì)版醫(yī)囑，醫(yī)護(hù)人員對其進(jìn)行手工標(biāo)記和簽字，這樣做的缺陷是，執(zhí)行時間可以任意修改，因此，紙質(zhì)病歷歸檔后的真實性無法保證。引進(jìn)電子簽名技術(shù)的前提，是按照規(guī)范打通不同系統(tǒng)的數(shù)據(jù)流。首先需要去業(yè)務(wù)科室調(diào)研，與臨床科室業(yè)務(wù)骨干面對面交流，深入了解他們的流程和使用習(xí)慣，以及流程數(shù)據(jù)走向，再跟不同的軟件系統(tǒng)工程師探討技術(shù)方案。必要時還要針對某一具體簽名模塊的問題，統(tǒng)籌相關(guān)系統(tǒng)的工程師專門建立溝通群，進(jìn)行技術(shù)實現(xiàn)的探討。實現(xiàn)電子簽名需要深入了解原有信息系統(tǒng)每個功能點的系統(tǒng)聯(lián)動觸發(fā)機(jī)制，這樣，設(shè)計實現(xiàn)時才能規(guī)避一些問題（如治療類、檢驗類醫(yī)囑在護(hù)理執(zhí)行簽名時有可能需要做拆分處理），找到最合適的實現(xiàn)方式。另外，基礎(chǔ)建設(shè)也需要提前準(zhǔn)備，硬件設(shè)備和環(huán)境部署方面需要提前做好調(diào)研，發(fā)現(xiàn)設(shè)備環(huán)境有缺口及時部署設(shè)備（如無線發(fā)射終端、POE交換機(jī)）并立即解決。同時，應(yīng)提前規(guī)劃好所有區(qū)域的無線網(wǎng)絡(luò)，為醫(yī)護(hù)人員發(fā)放PDA，支持其進(jìn)行醫(yī)囑執(zhí)行。

二、解決方案

為了能夠嵌入電子簽章，根據(jù)軟件開發(fā)語言的不同，電子病歷、護(hù)理文書等系統(tǒng)需要參照數(shù)字證書廠商提供的接口文檔進(jìn)行程序修改，實現(xiàn)醫(yī)院信息系統(tǒng)與時間戳服務(wù)系統(tǒng)的集成，為診療數(shù)據(jù)提供時間戳認(rèn)證。時間戳生成過程中，與CA服務(wù)器的通信需要進(jìn)行加密算法，結(jié)果仍存儲在相應(yīng)的業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫中。簽名數(shù)據(jù)必須真實有效，保障信息系統(tǒng)用戶操作的抗抵賴性[3]。

青島市立醫(yī)院手麻系統(tǒng)在設(shè)計之初就進(jìn)行了限制，不執(zhí)行病房下的醫(yī)囑，其程序操作界面也不同于普通病房的HIS程序，因此，手術(shù)室護(hù)士在上線電子簽名過程中，執(zhí)行病房醫(yī)生下的醫(yī)囑時便產(chǎn)生了阻礙。經(jīng)過信息部、醫(yī)務(wù)科和護(hù)理部等相關(guān)主管科室的討論，一致決定讓手術(shù)室護(hù)士采用病房通用的PDA執(zhí)行醫(yī)囑。信息技術(shù)人員應(yīng)選擇一個手術(shù)間，找業(yè)務(wù)熟練的護(hù)士對PDA進(jìn)行試用，并由其協(xié)助外科病房完成醫(yī)囑執(zhí)行。此外，聯(lián)系第三方廠家優(yōu)化PDA客戶端程序，提前發(fā)放USB-Key，將所有用戶注冊到相應(yīng)的系統(tǒng)中，發(fā)現(xiàn)缺少權(quán)限的用戶立即補(bǔ)充注冊。為手術(shù)室創(chuàng)建特殊權(quán)限，可以查看全院病號的醫(yī)囑，但只可以處理手術(shù)病號的醫(yī)囑，同時，為方便手術(shù)護(hù)士操作，要屏蔽普通病房的部分功能，如入院評估、VTE評估等。在系統(tǒng)建設(shè)方案中，推薦按照科室，對系統(tǒng)逐一開展參數(shù)試運(yùn)行。該院先從系統(tǒng)交互簡單的內(nèi)科病房上線電子簽名，按照規(guī)則把本科室執(zhí)行的醫(yī)囑重新進(jìn)行完善改造并實現(xiàn)系統(tǒng)對接。然后再在平臺類的科室，如手術(shù)室、血液透析室、內(nèi)窺鏡和介入放射科等推行電子簽名。

三、上線實施

（一）加強(qiáng)過程質(zhì)控

針對實施過程中遇到的難題，該院每周會召集醫(yī)務(wù)護(hù)理等職能部門進(jìn)行會議討論。比如在緊急搶救時，醫(yī)生可在HIS系統(tǒng)規(guī)定時間內(nèi)補(bǔ)下醫(yī)囑，護(hù)士執(zhí)行的PDA移動端也同樣需要權(quán)限修改執(zhí)行時間。另外，退藥退費(fèi)需要在電子醫(yī)囑單上實時體現(xiàn)正確的時間戳，這樣才能保證每條住院醫(yī)囑無論是執(zhí)行人、時間還是醫(yī)囑狀態(tài)，都是正確無誤的。

該院每周對相關(guān)問題進(jìn)行匯總，再把解決方法和最新操作說明發(fā)給業(yè)務(wù)科室。推行電子簽名的過渡時期，該院采用電子病歷和紙質(zhì)病歷并行使用的方式。三個月后，當(dāng)系統(tǒng)交互產(chǎn)生的電子簽名基本穩(wěn)定時，才將紙質(zhì)版醫(yī)囑單正式取消。電子病歷系統(tǒng)實施過程中，需要醫(yī)院的醫(yī)務(wù)管理部門指派專人負(fù)責(zé)溝通，以加強(qiáng)管理和提高醫(yī)務(wù)人員的重視程度、強(qiáng)化臨床一線培訓(xùn)參與程度。信息部門保障軟硬件設(shè)施穩(wěn)定運(yùn)行和程序的及時更新，進(jìn)一步改進(jìn)和完善住院病案無紙化管理系統(tǒng)，逐步推進(jìn)住院病案全面無紙化的進(jìn)程[4]。在電子簽名系統(tǒng)穩(wěn)定以后，信息部門需定期對各系統(tǒng)的電子簽名進(jìn)行批量抽查和驗簽，確保各個系統(tǒng)對接產(chǎn)生的簽名合法有效。

（二）建設(shè)數(shù)字證書管理體系

電子證書管理制度，需要由醫(yī)務(wù)科、護(hù)理部、門診部等多部門協(xié)同出臺制定，保障數(shù)字證書的推進(jìn)和應(yīng)用。青島市立醫(yī)院結(jié)合國家出臺的《中華人民共和國電子簽名法》，以及院內(nèi)醫(yī)務(wù)監(jiān)管部門和院外專家給出的意見建議，出臺了符合醫(yī)院現(xiàn)有狀況的數(shù)字證書管理辦法與崗位職責(zé)，明確了數(shù)字證書全流程管理的部門職責(zé)。證書管理包括證書申請、發(fā)放、更新、吊銷、補(bǔ)辦、解鎖等[5]。該院規(guī)定，初次辦理證書有效期為1.5年，續(xù)期的數(shù)字證書有效期限為1年。有效期結(jié)束前2個月，在使用業(yè)務(wù)系統(tǒng)時，數(shù)字證書會進(jìn)行臨期提示。對于到期證書，由信息管理部安排專職管理人員統(tǒng)一進(jìn)行后臺更新。對于長期沒有使用的USB-Key證書，如發(fā)生到期或者過期情況，需本人持USB-Key證書到信息管理部進(jìn)行現(xiàn)場手動升級。忘記密碼的人員需要持本人工牌至信息管理部重置密碼。數(shù)字證書持有者應(yīng)對其進(jìn)行妥善保管，并對使用證書的一切使用行為負(fù)責(zé)，禁止相互借用或冒用。

（三）完善應(yīng)急方案

根據(jù)安全管理應(yīng)急方面的要求，信息管理部應(yīng)對重要業(yè)務(wù)系統(tǒng)的應(yīng)急管理制度進(jìn)行完善，補(bǔ)充制定密碼相關(guān)應(yīng)急處置預(yù)案，并做好應(yīng)急資源準(zhǔn)備，明確密碼安全事件處理流程及其他管理措施。[6]當(dāng)本系統(tǒng)發(fā)生密碼相關(guān)安全事件時，需在在30分鐘內(nèi)向醫(yī)院相關(guān)管理部門進(jìn)行報告[7]。該院目前啟用2臺DSVS簽名驗證服務(wù)器、2臺TSS時間戳服務(wù)器，同時負(fù)載工作，互為主備。當(dāng)其中一臺出現(xiàn)故障或宕機(jī)情況時，另一臺可以立即進(jìn)行接管并獨(dú)立運(yùn)作，保證業(yè)務(wù)正常運(yùn)行。

四、效果總結(jié)

（一）電子簽名促進(jìn)醫(yī)院管理規(guī)范化

通過在醫(yī)院各系統(tǒng)引入電子簽章，規(guī)范了醫(yī)護(hù)人員的工作流程，同時提高了臨床病歷的書寫質(zhì)量和規(guī)范性，降低了醫(yī)療糾紛發(fā)生的風(fēng)險，對醫(yī)療業(yè)務(wù)起到嚴(yán)格的安全約制作用[8]。通過對病歷文書進(jìn)行數(shù)據(jù)驗簽可以追溯醫(yī)療責(zé)任，大大提高了醫(yī)院信息系統(tǒng)的使用正確率，減少了各個系統(tǒng)之間交互不準(zhǔn)確的問題，從而避免醫(yī)患糾紛的產(chǎn)生。同時，該系統(tǒng)進(jìn)一步提升了臨床醫(yī)生和護(hù)士的工作效率。電子簽名改變了醫(yī)護(hù)人員的工作方式，讓臨床科室體會到了電子簽名辦公的便捷，同時，因為不能再隨意修改執(zhí)行時間和簽名，也在一定程度上督促醫(yī)護(hù)人員規(guī)范操作。使用電子簽名后，系統(tǒng)通過真實記錄和反映每個人具體的操作、具體的分工和具體的執(zhí)行時間點，明確操作人員應(yīng)承擔(dān)的責(zé)任[9]。電子簽名在電子病歷系統(tǒng)中的應(yīng)用符合《電子病歷基本規(guī)范（試行）》《衛(wèi)生部辦公廳關(guān)于做好衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)體系建設(shè)工作的通知》《互聯(lián)網(wǎng)診療管理辦法》等國家衛(wèi)健委的相關(guān)政策要求，符合《電子病歷應(yīng)用等級測評》《醫(yī)院智慧服務(wù)分級評估標(biāo)準(zhǔn)體系（試行）》等電子簽名技術(shù)要求。僅山東省范圍內(nèi)已經(jīng)有十余家使用數(shù)據(jù)驗簽的醫(yī)療機(jī)構(gòu)通過了電子病歷系統(tǒng)應(yīng)用水平五級及以上評級，3家使用密碼技術(shù)的醫(yī)療機(jī)構(gòu)通過了醫(yī)院智慧服務(wù)分級3級評估，1家通過了醫(yī)院智慧服務(wù)分級4級評估。

（二）支撐電子病歷統(tǒng)一歸檔管理

在病歷的無紙化過程中，簽名電子化是實現(xiàn)全面無紙化的關(guān)鍵點[10]。啟用數(shù)字證書系統(tǒng)，為實現(xiàn)我院電子病歷無紙化歸檔奠定了基礎(chǔ)。臨床治療和病歷文書完成之后，需對電子病歷進(jìn)行歸檔并長期保存。病案系統(tǒng)運(yùn)用CA電子簽名整合歸檔管理，收集各個臨床信息系統(tǒng)中的醫(yī)療文書數(shù)據(jù)，進(jìn)行整體的版式文件轉(zhuǎn)化，形成電子病案，同時，在歸檔后加蓋醫(yī)院電子簽章，可以實現(xiàn)對所有系統(tǒng)內(nèi)電子病歷數(shù)據(jù)的整合，為醫(yī)院提供了電子病歷編碼、借閱、質(zhì)控、歸檔等重要管理功能，從而達(dá)到共享醫(yī)療信息、提高工作效率和病案使用率、提升醫(yī)療管理水平的目的[11]。

（三）未來展望

病歷無紙化歸檔的一個難點在于，所有與病人相關(guān)的報告都應(yīng)當(dāng)與數(shù)字證書實現(xiàn)對接。但目前該院某些?？茩z查，如耳道鏡等，由于檢查儀器沒有進(jìn)行信息數(shù)據(jù)聯(lián)網(wǎng)，檢查報告單無法生成時間戳。暫行的解決方案只能是通過高拍儀拍照后生成PDF報告，再上傳到電子病歷系統(tǒng)進(jìn)行歸檔保存。要實現(xiàn)這部分報告的電子簽名和無紙化歸檔，需要逐一進(jìn)行手工操作，工作量大、人工成本高。另外，目前，該院對電子病歷知情同意書使用USB手寫板簽名，在查房時需要通過查房車外接手寫板讓病號或者家屬簽字，存在一定的不便。目前，該院正在考慮進(jìn)行電子證書服務(wù)器升級，升級完成后，病患家屬即可使用無線PAD進(jìn)行簽字。未來，該院還計劃采用手機(jī)端掃碼簽名和人臉識別等多種簽名方式，解決USB-Key介質(zhì)不方便攜帶的問題。建立基于人臉識別技術(shù)與電子認(rèn)證技術(shù)的可信醫(yī)療簽名體系，可實現(xiàn)醫(yī)護(hù)人員基于數(shù)字證書及人臉識別的雙重身份認(rèn)證[13]。

作者單位：劉大龍 徐然 劉海濤（通訊作者） 青島市市立醫(yī)院

劉大龍（1984.03-），男，漢族，山東青島，本科，高級工程師，研究方向：醫(yī)院網(wǎng)絡(luò)安全、數(shù)據(jù)安全與機(jī)房災(zāi)備建設(shè)；

徐然（1984.09-），女，漢族，山東青島，本科，工程師，研究方向：數(shù)字證書加密、醫(yī)院信息系統(tǒng)互聯(lián)互通測評；

通訊作者：劉海濤（1971.10-），男，漢族，山東青島，本科，研究方向：醫(yī)療大數(shù)據(jù)分析。

參考文獻(xiàn)

[1] 林超，黃欣沂，何德彪.基于國密SM 2的高效范圍證明協(xié)議[J]計算機(jī)學(xué)報， 2022， 45 （01）;148-159.

[2] 周渝霞，杜鳳，霞王浩，王東，何欣.傳染病醫(yī)院CA電子簽名系統(tǒng)的技術(shù)與實施[J]傳染病信息， 2019， 32 （05）;462-465.

[3]王文明．醫(yī)院電子簽名應(yīng)用需求分析及解決思路[J]．中國數(shù)字醫(yī)學(xué)，2017，12（12）：67-69.

[4]李洪強(qiáng)，張宏偉，宓韻珩等.住院病案無紙化管理的設(shè)計與實施探討 [J].中國病案，2021，22（4）：37-38.

[5]袁西霞，王國鋒，田宗梅.某三甲醫(yī)院電子病歷合法合規(guī)使用管理與實踐[J]中國醫(yī)院， 2022， 26 （06） ：91-93.

[6]楊旭麗，伍姍姍，劉星.患者知情告知缺陷調(diào)研分析[J]中國病案， 2022， 23 （02） ：10-13.

[7]李立果.數(shù)據(jù)安全法下的醫(yī)療數(shù)據(jù)安全建設(shè)[J]網(wǎng)絡(luò)安全和信息化， 2022， （04）：128-133.

[8]趙岐峰.探索醫(yī)院信息安全建設(shè)道路[J]電腦編程技巧與維護(hù)， 2019， （08）：161-165.

[9]陳洞天，孫潤康，汪火明.綜合醫(yī)院電子印章的使用與管理探究[J]中國數(shù)字醫(yī)學(xué)， 2022， 17（06）：51-55.

[10] 金香蘭，姜國成，張爽等.患方簽名電子化應(yīng)用與探討[J].中華醫(yī)院管理雜志，2017，33（03）：212-214.

[11]韋佩顏.新形勢下醫(yī)院病案無紙化病案的管理[J].管理觀 察，2019（19）：189-190.

[12]張榮民，程慶林.病案無紙化對公立醫(yī)院精細(xì)化管理的作用 [J]. 中國衛(wèi)生信息管理雜志 ，2022，19（02）：256-259.

[13]楊祎．基于人臉識別的可信醫(yī)療電子簽名方案的研究[J]．網(wǎng)絡(luò)安全和信息化，2021（12）：36-38．