電子簽名在醫院電子病歷中的應用初探

摘 要：建立和完善以電子病歷為核心的醫院信息系統是衛生信息化的發展趨勢，是新時期區域衛生信息化的發展方向。利用電子簽名技術保證電子病歷數據的原始性和真實性，實現電子病歷的電子存儲，通過第三方電子認證的方式，有效地實現用戶身份認證和訪問控制，確保了數據的不可篡改性和可追溯性。

關鍵詞：電子病歷 個人數字證書 電子簽名 區域衛生信息化

中圖分類號：TP301 文獻標識碼：A 文章編號：1672-3791（2013）02（a）-0027-01

近來年隨著國務院《關于深化醫藥衛生體制改革的意見》的要求，以及衛生部大力推進實施電子病歷，建立和完善以電子病歷為核心的醫院信息系統是實現現代化醫院管理目標的重要措施，對推動醫療服務管理向科學化、規范化、信息化發展，提高醫療工作效率，改善醫療服務，保障醫療質量和醫療安全，完善醫院管理具有重要意義和深遠影響。而在區域衛生信息化環境下，信息共享與互操作給信息安全帶來了前所未有的挑戰，電子簽名通過個人數字證書驗證用戶的合法性，使系統操作具有可追溯性，有效地保護了信息安全。

2011年我院為提高整體醫療質量，適應信息化發展需求，在全院推廣上線了電子病歷系統，極大提高了醫護人員的工作效率。規范了病歷書寫要求，探索了電子化臨床路徑在病歷內涵質量控制中的作用。我們通過與第三方—— 北京市數字認證中心蘇州分中心的合作，建立了以個人數字證書為核心的電子簽名制度。在以電子病歷為核心的醫院信息系統建設中實現了初級探索，為區域衛生信息化的發展提供了參考依據。

1 涉及醫療工作電子簽名的法律問題

（1）什么是電子簽名。

電子簽名是電子形式的數據，是與數據電文（電子文件、電子信息）相聯系的用于識別簽名人的身份和表明簽名人認可該數據電文內容的數據。電子簽名是基于國際PKI標準的網上身份認證系統，數字證書相當于網上的身份證，它以數字簽名的方式，通過第三方權威認證，有效地進行網上身份認證，幫助各個主體識別對方身份和表明自身的身份，具有真實性和防抵賴功能。與物理身份證不同的是數字證書還具有安全、保密、防篡改的特性，可對企業網上傳輸的信息進行有效保護和安全的傳遞。

（2）電子簽名在電子病歷系統中應用的合法性。

2004年8月公布的《中華人民共和國電子簽名法》是我國信息化領域的第一部法律[1]。它通過確立電子簽名的法律效力，規范電子簽名行為，明確電子認證機構的法律地位及認證程序，規定電子簽名的安全保障措施，為促進電子商務和電子政務的發展創造了有利的法律環境。伴隨著衛生部制定下發了《電子病歷基本規范（試行）》、《電子病歷系統功能規范（試行）》、《衛生系統電子認證服務管理辦法（試行）》等法規和規范性文件，逐步建立起了電子病歷管理的規范體系，讓醫院在信息化系統建設過程中有章可循，有法可依，也為醫院在電子病歷系統中實施電子簽名提供了強有力的依據。

2 電子簽名在電子病歷的應用

為保證電子簽名在我院電子病歷系統的有效推廣，將個人數字證書與電子病歷系統相結合，實現用戶身份認證和訪問控制，確保數據的不可篡改性和可追溯性。我院具體做法如以下幾點。

（1）由我院醫務科和護理部對醫生和護士進行資格審查，確定其資質后，由專人向北京市數字認證中心蘇州分中心提交制作個人數字證書的申請，經該中心審核批準后并授權制作完成具有個人數字證書的私匙。該私匙即是電子簽名的載體，簡稱KEY（USB接口）。

（2）信息科會根據KEY所有人的工作權限，通過電子病歷開發公司研制的綁定程序，對個人KEY進行綁定操作，并且對其在電子病歷系統中的登陸密碼進行初置。在對每一臺計算機進行個人數字證書應用環境安裝程序的安裝后，醫護人員將KEY插入計算機USB接口，電子病歷系統登陸界面自動產生對應人員工號，輸入初置密碼，校驗成功后，完成電子簽名方式的電子病歷系統的登陸。只有在保證此種工作方式下，醫護人員才能對電子病歷系統的各項業務功能模塊進行正常操作。

（3）使用基于個人數字證書的電子簽名技術，我院醫護人員對電子病歷系統的登陸做到了物理上的唯一性。醫護人員對系統中的入院記錄、病程記錄、護理記錄等操作全程做到了電子簽名，經數字證書加密后，密文信息和原文信息分別保存在相對應的數據庫中，為保證數據的原始真實性和安全性，提供了可追溯性的原始憑證。

3 體會

該項目在我院的實施過程中，雖然也作了一些前期準備工作，并制定了一系列與數字證書相關的功能規范和規章制度，但是在實際操作過程中還是碰到了一些實際問題[2]。

（1）為使用個人數字證書，必須在每臺計算機安裝個人數字證書應用環境安裝程序，增加了工作量。因此設想在每套電子病歷應用程序中嵌入該安裝包，自動執行并升級程序，提高工作效率。

（2）對于USB損壞或無前置USB接口的計算機，我們添置了USB延長線，方便了醫護人員的操作使用。

（3）對于個人KEY的損壞或遺失。除了持有人應到職能科室進行登記外，應第一時間通知信息科專職人員立即對相應KEY進行綁定解除操作，避免他人非法登陸，保證電子病歷數據的安全性。損壞或遺失的KEY再由專人補做。

4 結語

電子簽名在電子病歷中的應用是個新技術的探索過程，雖然其在法律層面已經有所支持，主管部門也出臺了相關政策。但對于使用電子簽名技術之后的電子病歷是否可以不保存紙質病歷的問題一直沒有明確規定。我院雖然已經使用了電子簽名技術，但目前電子病歷與紙質病歷還處于并行階段，待法律法規的進一步完善后，我院將實現真正意義的電子病歷電子存儲。電子簽名技術在電子病歷的應用初探，使我們有理由相信，它在醫院其它信息系統中的應用也具有廣闊的前景，甚至在區域衛生信息化建設中將起到越來越重要的作用。

參考文獻

[1]中華人民共和國電子簽名法 2004-08-28.

[2]張淵，何正榮，張耀欣，等.數字證書在醫院信息系統中的應用[J].中國數字醫學，2010（9）：71-73.