數(shù)字簽名技術(shù)在醫(yī)院電子病歷中的設(shè)計(jì)與應(yīng)用

夏祺霖

（安徽醫(yī)科大學(xué)第一附屬醫(yī)院信息中心，合肥 230000）

1 為什么要應(yīng)用數(shù)字認(rèn)證技術(shù)

1.1 規(guī)范監(jiān)督醫(yī)療行為，推動(dòng)病歷無(wú)紙化進(jìn)程

近年來(lái)，數(shù)字認(rèn)證技術(shù)在銀行、法律等領(lǐng)域已得到廣泛應(yīng)用，該項(xiàng)技術(shù)通過(guò)使用電子簽名與時(shí)間戳技術(shù)，對(duì)簽名的文書(shū)原文進(jìn)行驗(yàn)證并返回簽名值。用戶(hù)通過(guò)使用實(shí)體私鑰進(jìn)行簽名，私有密鑰只有使用者擁有，他人不能偽造對(duì)簽名內(nèi)容的簽名，即不能偽造出正確的簽名結(jié)果。在醫(yī)療行業(yè)中，醫(yī)療文書(shū)、醫(yī)囑信息等內(nèi)容中的時(shí)間與負(fù)責(zé)人簽名都是醫(yī)療事故中的重要鑒定因素，使用數(shù)字認(rèn)證的電子簽名，可監(jiān)督醫(yī)護(hù)人員的醫(yī)療行為，標(biāo)記文書(shū)狀態(tài)及修改記錄等，從而對(duì)文書(shū)撰寫(xiě)中尤其關(guān)鍵的幾個(gè)時(shí)間點(diǎn)做出簽名驗(yàn)證，實(shí)現(xiàn)電子文書(shū)的合理合法，安全可靠。

1.2 病歷文書(shū)合理合法，追蹤溯源有據(jù)可依

患者住院期間產(chǎn)生的病歷文書(shū)及資料是醫(yī)院信息系統(tǒng)中需要重點(diǎn)關(guān)注的數(shù)據(jù)。文書(shū)中的內(nèi)容涉及醫(yī)療行為中的多個(gè)環(huán)節(jié)，設(shè)計(jì)流程時(shí)較為復(fù)雜，需考慮到文書(shū)內(nèi)容的實(shí)時(shí)變動(dòng)性、可修改性與上下級(jí)醫(yī)生的審簽權(quán)限問(wèn)題。當(dāng)使用者使用個(gè)人私鑰登錄時(shí)，系統(tǒng)校驗(yàn)證書(shū)口令并驗(yàn)證服務(wù)器端簽名值。當(dāng)使用者發(fā)起簽名時(shí)，系統(tǒng)對(duì)簽署的原文產(chǎn)生證書(shū)信息，返回簽名值，并給原文加蓋時(shí)間戳，從最大程度的保證數(shù)據(jù)鏈的完整。在追溯醫(yī)療行為關(guān)鍵步驟的過(guò)程中，做到每一步有據(jù)可依，體現(xiàn)了權(quán)威時(shí)間戳的作用。

1.3 輔助醫(yī)院管理，保障信息安全

隨著醫(yī)院一體化發(fā)展的進(jìn)程，醫(yī)院信息耦合度加強(qiáng)，信息的產(chǎn)生、傳輸與存儲(chǔ)都面臨很大的安全隱患。對(duì)于僅使用賬號(hào)與口令登錄的信息系統(tǒng)，追蹤已泄露的用戶(hù)信息數(shù)據(jù)會(huì)變得十分困難，甚至?xí)?lái)嚴(yán)重的信息安全問(wèn)題。而電子簽名技術(shù)使用證書(shū)用戶(hù)唯一標(biāo)識(shí)，用于證書(shū)登錄和簽名時(shí)的證書(shū)和用戶(hù)身份匹配判斷，解決了信息系統(tǒng)用戶(hù)的真實(shí)性驗(yàn)證，保證了醫(yī)療數(shù)據(jù)的安全存儲(chǔ)，規(guī)范使用者的醫(yī)療行為，明確醫(yī)療責(zé)任，落實(shí)隱私保護(hù)，真正起到推動(dòng)醫(yī)院智能化管理進(jìn)程的重要作用。

2 如何使用可靠的數(shù)字認(rèn)證技術(shù)

2.1 數(shù)字證書(shū)的存儲(chǔ)機(jī)制

在電子簽名與衛(wèi)生行業(yè)電子簽名法相關(guān)條例規(guī)定中，都強(qiáng)調(diào)需使用數(shù)字認(rèn)證技術(shù)還原文書(shū)的真實(shí)性、有效性、時(shí)效性。通過(guò)數(shù)字簽名產(chǎn)生的數(shù)據(jù)可進(jìn)行本地存儲(chǔ)，也可進(jìn)行服務(wù)器端的存儲(chǔ)。當(dāng)進(jìn)行數(shù)據(jù)本地存儲(chǔ)時(shí)，醫(yī)院需對(duì)電子簽名的時(shí)效性與合法性進(jìn)行監(jiān)督。在醫(yī)院實(shí)際運(yùn)行的過(guò)程中，為了降低對(duì)醫(yī)務(wù)人員日常工作的影響，數(shù)字簽名都是在各業(yè)務(wù)系統(tǒng)使用的基礎(chǔ)上，得到算法運(yùn)算后的數(shù)據(jù)，按照原有規(guī)律增加相應(yīng)字段存放數(shù)據(jù)[1]。系統(tǒng)中存儲(chǔ)的簽名值與時(shí)間戳值再經(jīng)過(guò)系統(tǒng)加密算法存儲(chǔ)，可大幅度提高信息的安全性。

2.2 數(shù)字證書(shū)的驗(yàn)證機(jī)制

數(shù)字證書(shū)在驗(yàn)證用戶(hù)登錄的過(guò)程中，需驗(yàn)證證書(shū)用戶(hù)的真實(shí)性、證書(shū)時(shí)間的有效期限和證書(shū)口令的正確性。在醫(yī)務(wù)人員實(shí)際的使用過(guò)程中，對(duì)文書(shū)的內(nèi)容反復(fù)修改可能涉及到多次數(shù)字認(rèn)證，在每次觸發(fā)修改、簽名等動(dòng)作時(shí)，都應(yīng)驗(yàn)證并存儲(chǔ)記錄每條簽名值與時(shí)間戳值。我國(guó)《電子簽名法》中也明確強(qiáng)調(diào)，只有通過(guò)可信公鑰密碼技術(shù)實(shí)現(xiàn)的電子簽名的應(yīng)用，才能保障電子簽名的真實(shí)有效性等同于手寫(xiě)簽名[2]。

2.3 數(shù)據(jù)的不可篡改性

醫(yī)療文書(shū)數(shù)據(jù)是患者診療數(shù)據(jù)中至關(guān)重要的組成部分，醫(yī)囑、檢查、診斷、用藥等醫(yī)療事件產(chǎn)生的時(shí)間與關(guān)系人都是數(shù)據(jù)中不可篡改的部分，需要杜絕多次的修改帶來(lái)簽名內(nèi)容的真實(shí)性喪失，使得數(shù)據(jù)失去法律證據(jù)效力。由于考慮到電子數(shù)據(jù)的易修改性，在數(shù)字簽名的使用中，病歷文書(shū)的修改者必須為原數(shù)據(jù)產(chǎn)生者本人并持有本人的電子簽章。

2.4 證書(shū)的后臺(tái)管理機(jī)制

醫(yī)院證書(shū)后臺(tái)管理系統(tǒng)中要求院方對(duì)電子簽名相關(guān)信息進(jìn)行嚴(yán)格審查與執(zhí)行。醫(yī)護(hù)人員須取得相應(yīng)資格并獲得主管部門(mén)同意方可制作個(gè)人唯一電子簽章，為減少更新證書(shū)信息給醫(yī)務(wù)人員帶來(lái)的影響，系統(tǒng)可采取更安全便捷的更新方式，在不間斷業(yè)務(wù)系統(tǒng)正常運(yùn)行的情況下對(duì)證書(shū)進(jìn)行靜默更新。院方管理人員需對(duì)人員使用簽章中的新增、遺失、損壞等現(xiàn)象進(jìn)行妥善處理，務(wù)必保障一人一章，實(shí)時(shí)監(jiān)督用戶(hù)的使用情況。

3 無(wú)線(xiàn)數(shù)字認(rèn)證技術(shù)

醫(yī)院門(mén)診、住院病房的無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋已在全國(guó)多家醫(yī)院得到實(shí)現(xiàn)，而基于無(wú)線(xiàn)網(wǎng)絡(luò)的各項(xiàng)互聯(lián)網(wǎng)技術(shù)應(yīng)用更是對(duì)提高醫(yī)護(hù)人員工作效率、減少工作誤差帶來(lái)了顯著成效。無(wú)線(xiàn)數(shù)字簽名技術(shù)通過(guò)在用戶(hù)個(gè)人手機(jī)安裝證書(shū)控件，授權(quán)當(dāng)前手機(jī)為個(gè)人證書(shū)的載體，并向數(shù)字簽名服務(wù)器存儲(chǔ)證書(shū)信息，從而實(shí)現(xiàn)取消物理介質(zhì)的使用，提高了用戶(hù)使用的流動(dòng)性[3]。無(wú)線(xiàn)數(shù)字認(rèn)證技術(shù)還可結(jié)合臨床的無(wú)線(xiàn)查房、床旁教育、患者滿(mǎn)意度調(diào)研等多項(xiàng)工作的應(yīng)用結(jié)合開(kāi)展，數(shù)字認(rèn)證技術(shù)在醫(yī)院中不僅限于臨床的應(yīng)用，如單位招投標(biāo)中心、領(lǐng)導(dǎo)層文件審批、財(cái)務(wù)核算等多項(xiàng)業(yè)務(wù)都涉及可信時(shí)間戳的應(yīng)用。