數字簽名技術在醫院電子病歷中的設計與應用

夏祺霖

（安徽醫科大學第一附屬醫院信息中心，合肥 230000）

1 為什么要應用數字認證技術

1.1 規范監督醫療行為，推動病歷無紙化進程

近年來，數字認證技術在銀行、法律等領域已得到廣泛應用，該項技術通過使用電子簽名與時間戳技術，對簽名的文書原文進行驗證并返回簽名值。用戶通過使用實體私鑰進行簽名，私有密鑰只有使用者擁有，他人不能偽造對簽名內容的簽名，即不能偽造出正確的簽名結果。在醫療行業中，醫療文書、醫囑信息等內容中的時間與負責人簽名都是醫療事故中的重要鑒定因素，使用數字認證的電子簽名，可監督醫護人員的醫療行為，標記文書狀態及修改記錄等，從而對文書撰寫中尤其關鍵的幾個時間點做出簽名驗證，實現電子文書的合理合法，安全可靠。

1.2 病歷文書合理合法，追蹤溯源有據可依

患者住院期間產生的病歷文書及資料是醫院信息系統中需要重點關注的數據。文書中的內容涉及醫療行為中的多個環節，設計流程時較為復雜，需考慮到文書內容的實時變動性、可修改性與上下級醫生的審簽權限問題。當使用者使用個人私鑰登錄時，系統校驗證書口令并驗證服務器端簽名值。當使用者發起簽名時，系統對簽署的原文產生證書信息，返回簽名值，并給原文加蓋時間戳，從最大程度的保證數據鏈的完整。在追溯醫療行為關鍵步驟的過程中，做到每一步有據可依，體現了權威時間戳的作用。

1.3 輔助醫院管理，保障信息安全

隨著醫院一體化發展的進程，醫院信息耦合度加強，信息的產生、傳輸與存儲都面臨很大的安全隱患。對于僅使用賬號與口令登錄的信息系統，追蹤已泄露的用戶信息數據會變得十分困難，甚至會帶來嚴重的信息安全問題。而電子簽名技術使用證書用戶唯一標識，用于證書登錄和簽名時的證書和用戶身份匹配判斷，解決了信息系統用戶的真實性驗證，保證了醫療數據的安全存儲，規范使用者的醫療行為，明確醫療責任，落實隱私保護，真正起到推動醫院智能化管理進程的重要作用。

2 如何使用可靠的數字認證技術

2.1 數字證書的存儲機制

在電子簽名與衛生行業電子簽名法相關條例規定中，都強調需使用數字認證技術還原文書的真實性、有效性、時效性。通過數字簽名產生的數據可進行本地存儲，也可進行服務器端的存儲。當進行數據本地存儲時，醫院需對電子簽名的時效性與合法性進行監督。在醫院實際運行的過程中，為了降低對醫務人員日常工作的影響，數字簽名都是在各業務系統使用的基礎上，得到算法運算后的數據，按照原有規律增加相應字段存放數據[1]。系統中存儲的簽名值與時間戳值再經過系統加密算法存儲，可大幅度提高信息的安全性。

2.2 數字證書的驗證機制

數字證書在驗證用戶登錄的過程中，需驗證證書用戶的真實性、證書時間的有效期限和證書口令的正確性。在醫務人員實際的使用過程中，對文書的內容反復修改可能涉及到多次數字認證，在每次觸發修改、簽名等動作時，都應驗證并存儲記錄每條簽名值與時間戳值。我國《電子簽名法》中也明確強調，只有通過可信公鑰密碼技術實現的電子簽名的應用，才能保障電子簽名的真實有效性等同于手寫簽名[2]。

2.3 數據的不可篡改性

醫療文書數據是患者診療數據中至關重要的組成部分，醫囑、檢查、診斷、用藥等醫療事件產生的時間與關系人都是數據中不可篡改的部分，需要杜絕多次的修改帶來簽名內容的真實性喪失，使得數據失去法律證據效力。由于考慮到電子數據的易修改性，在數字簽名的使用中，病歷文書的修改者必須為原數據產生者本人并持有本人的電子簽章。

2.4 證書的后臺管理機制

醫院證書后臺管理系統中要求院方對電子簽名相關信息進行嚴格審查與執行。醫護人員須取得相應資格并獲得主管部門同意方可制作個人唯一電子簽章，為減少更新證書信息給醫務人員帶來的影響，系統可采取更安全便捷的更新方式，在不間斷業務系統正常運行的情況下對證書進行靜默更新。院方管理人員需對人員使用簽章中的新增、遺失、損壞等現象進行妥善處理，務必保障一人一章，實時監督用戶的使用情況。

3 無線數字認證技術

醫院門診、住院病房的無線網絡覆蓋已在全國多家醫院得到實現，而基于無線網絡的各項互聯網技術應用更是對提高醫護人員工作效率、減少工作誤差帶來了顯著成效。無線數字簽名技術通過在用戶個人手機安裝證書控件，授權當前手機為個人證書的載體，并向數字簽名服務器存儲證書信息，從而實現取消物理介質的使用，提高了用戶使用的流動性[3]。無線數字認證技術還可結合臨床的無線查房、床旁教育、患者滿意度調研等多項工作的應用結合開展，數字認證技術在醫院中不僅限于臨床的應用，如單位招投標中心、領導層文件審批、財務核算等多項業務都涉及可信時間戳的應用。