基于電子簽名的醫院無紙化建設

年曉瑩 李明飛 康明鋒 董星星 曾凡啟 楊延彬

摘 要：醫院電子病歷無紙化建設具有技術難度大、業務場景復雜等諸多難點，根據法律規定及醫院實際需求，通過引入電子簽名技術可以有效地解決病歷文書無紙化、電子病案可信歸檔等醫院電子病歷無紙化建設的關鍵問題。論文結合電子簽名技術在醫院中的應用實際，總結了電子病歷無紙化各類業務場景下，實現可靠電子簽名的難點和解決思路，探究如何將電子病歷歸檔形成可信電子病案的方法，闡述了電子簽名為醫院帶來的收益，從而實現醫院真正少紙化、無紙化管理的目標。

關鍵詞：電子簽名；電子病歷；無紙化

中圖分類號：TP391 文獻標識碼：A

Abstract： The paperless construction of electronic medical records in hospitals has many difficulties such as technical difficulty and complex business scenarios. According to the legal requirements and the actual needs of hospitals， the introduction of electronic signature technology can effectively solve hospital electronic data such as paperless medical records and electronic medical records. The key issue of paperless construction of medical records. This paper combines the application of electronic signature technology in hospitals， summarizes the difficulties and solutions of realizing reliable electronic signatures in various business scenarios of electronic medical records， and explores how to archive electronic medical records into trusted electronic medical records. The electronic signature brings benefits to the hospital， thus achieving the goal of truly less paper and paperless management in the hospital.

Key words： electronic signature； electronic medical record； paperless

1 引言

目前，我國醫院信息化建設的重點將不再是醫院管理信息化，而是臨床管理的信息化。以財務管理為主的醫院信息系統正逐步向以病人信息為中心的臨床綜合信息管理體系發展，即電子病歷已經成為構建數字化醫院平臺的核心。作為醫院信息系統的基本數據，電子病歷不僅是病人就診過程的真實反映和具有法律效用的原始材料[1]，而且還是醫療機構臨床、教學、科研的寶貴財富，同時也是進行醫院業務綜合評價，提高醫院醫療質量、技術水平、管理水平的重要依據。電子病歷的應用和發展是醫院信息化建設的必然趨勢。

然而，以病人為中心的醫院信息系統在應用過程中存在著一些不安全因素。作為電子病歷的載體，醫院信息系統中有大量的數據需要存儲和傳輸，在電子病歷的整個生命周期包括產生、傳輸、存儲、再利用的過程中，偶然的或惡意的原因都有可能造成數據的破壞、顯露、丟失或更改[2]；電子病歷可以在發生醫患糾紛的時候作為重要的依據進行參考，任何人對已經生成的電子病歷進行篡改和刪除都應該是違法行為；此外，病歷的許多內容都應該是病人的隱私，故應該能夠杜絕對電子病歷的非法訪問。目前，絕大多數醫院雖然在信息化上投入了大量的資金和人力，但這些問題卻沒有得到解決，因此依然保留著傳統紙張病案管理方式，不僅沒有解脫傳統作業方式，還增加了醫生的工作量，從而降低診療效率。

由此可見，醫院電子病歷的安全性是醫院信息化建設所面臨的主要問題，其安全是各類醫院信息系統能否推廣的重要保證[3]。本文結合各類行業實現電子簽名技術項目的研究和實踐成果，對電子簽名助力醫院全院無紙化建設進行探索，通過設計獨立的組件與現有的醫院信息系統業務流程進行整合，以實現滿足行業需要的可信醫療服務體系。

2 醫院電子病歷安全需求分析

保護電子病歷系統的信息安全是醫療衛生信息安全的基礎性、全局性的重要內容，不僅關系到居民健康檔案“數出有源、數出有據”，還與落實、規范臨床路徑，實現醫療過程監管，提高醫療救治水平與應急指揮能力息息相關。為此，衛生部于2010年2月頒布了《電子病歷基本規范（試行）》（衛醫政發〔2010〕24號），文中從多個方面對電子病歷、電子病歷管理、電子病歷系統的安全可信提出了要求。例如，第八條“電子病歷系統應當為操作人員提供專有的身份標識和識別手段，并設置有相應權限；操作人員對本人身份標識的使用負責”、第九條“醫務人員采用身份標識登錄電子病歷系統完成各項記錄等操作并予確認后，系統應當顯示醫務人員電子簽名”、第十三條“電子病歷系統應當滿足國家信息安全等級保護制度與標準，嚴禁篡改、偽造、隱匿、搶奪、竊取和毀壞電子病歷”等。

患者病歷的無紙化主要包括主觀病歷和客觀病歷兩部分的病歷文書，如大病歷、病程記錄、手術記錄、患者知情同意書、檢查、化驗報告單、醫囑執行單、護理文書等。由于病歷文書的形式較多，種類復雜，對基于電子簽名的電子病歷無紙化主要有幾個問題：病歷文書的無紙化，患者知情同意書的無紙化，外院檢查化驗單的無紙化，患者手術器械消毒包內包外化學指標卡及高值耗材的條形碼的無紙化，最后，怎樣將各系統經過無紙化改造的病歷文書實現病案歸檔，并保證電子病歷保存的穩定性、獨立性，形成可信電子病案。

通過對這些要求的分析，同時結合電子病歷在產生、傳輸、存儲、再利用的整個生命周期過程中所面臨的安全問題，電子病歷的安全需求包括幾個方面。

2.1 身份真實性

現階段，西寧市人民醫院醫護人員登錄信息系統普遍采用“用戶名+口令”的方式。隨著醫院對信息系統的依賴程度逐步加深，這種弱認證方式的弊端逐漸凸顯，同時這種弱認證方式破解極為簡單，很容易導致內部重要醫療數據的外泄，甚至導致醫院信息系統遭受破壞性攻擊。同時，醫院信息系統的建設具有部署集中、管理分散的特點，各應用系統基本都同時覆蓋各功能科室，直接面向所有的工作人員，人員身份不同、權限不同。人員身份的真實可信未能得到保證，對用戶進行有效的訪問控制進而得不到確保，相關業務和工作也無法有序的開展。

故在電子病歷網絡應用環境下要確保業務參與各方的身份真實可靠。建立高安全性、高可靠性的身份驗證機制，使醫生在登錄電子病歷系統、開具處方病歷，管理人員查看統計數據過程均實現真實可靠的身份認證。

2.2 數據完整性和機密性

電子病歷數據是醫院在開展診療過程中實時記錄從各種臨床信息系統采集來的診療信息和醫護人員記錄的主客觀信息，也是科研的重要依據。修改病歷，已成為激化醫患矛盾的重要因素。在使用電子病歷過程中，一些患者同樣持疑問態度，因為原傳統病歷大都由病人自行掌管，病歷的記錄過程病人也可以全程監督，就算被修改也必然會留下痕跡，而如今電子病歷數據是否真實、電子病歷與生成時是否一致、完整并未被篡改，是否有效直接影響到健康服務、疾病救治能否有效的開展，甚至影響到人的生命。

面對現狀，急需要建立醫療數據的完整性保護機制，使用技術手段保證醫療數據在電子病歷系統中產生、存儲、再利用的整個生命周期過程完整、準確。同時，還應提供醫療數據的機密性保護，即在醫療數據產生、傳輸、存儲、再利用過程中，實現對醫療數據的加密保護，未經許可的任何方式都無法查看到數據原文。

2.3 建立可靠的責任認定機制

傳統診療方式下，醫院醫生和患者是通過紙質診斷書進行醫療診斷流程和責任認定，現如今，隨著醫院信息系統的各項功能逐步取代傳統看病診療方式的同時，醫患雙方從對一張紙質診斷書的認可，轉向對一段數據電文描述內容的認可，醫患雙方行為的可追溯和抗抵賴認定憑借于數據電文，故數據電文的責任歸屬是否明確直接影響到醫院和患者的利益。

應建立可靠的責任認定機制，形成有效的法律證據，有效防止內容否認、時間否認和行為否認。

3 醫院病歷無紙化建設

截止目前，西寧市人民醫院已建成了HIS系統、EMR系統、LIS系統、PACS系統、病案數字化歸檔系統等構建智慧醫院所需的基礎信息系統，通過對信息系統的應用推廣，不僅縮短了患者的就診時間，同時規范了醫院流程，為全院上下實現無紙化辦公奠定了基礎。

在實現醫療全流程無紙化過程中，重點是要實現病歷的無紙化存儲與管理，為今后區域醫療信息共享提供可靠的信息資源。醫院電子病歷系統已應用多年，然而由于缺乏有效的電子簽名機制，無法確保電子病歷來源的可靠性、數據的真實性和法律有效性，因而阻礙了病歷的無紙化推進。為了實現電子病歷電子簽名，我院將啟動電子簽名認證服務體系建設項目。通過引入電子認證，實現可靠的電子簽名應用的同時，推進醫院的無紙化建設。

相信隨著醫院這種無紙化信息系統新模式的建立，將實現人力、物力、財力成本的降低。通過取消紙質病歷后，為醫院明顯地減少了進行手寫簽名的工作量，降低了醫護人員工作負擔，同時為醫院節省了大量的紙張耗材成本，并在降低資源成本的同時，完善病案管理制度，提高工作質量和工作效率，從而提高醫院的社會效益和經濟效益。

3.1 引入電子簽名技術

電子簽名技術是非對稱密鑰加密技術和數字摘要技術的應用，能夠保障數據電文的完整性和不可否認性。聯合國《電子商務示范法》中規定，“電子簽名是包含、附加在某一數據電文內，或邏輯上與某一數據電文相聯系的電子形式的數據，它能被用來證實與此數據電文有關的簽名人的身份，并表明該簽名人認可該數據電文所載信息。”[4]歐盟的《電子簽名指令》規定，“電子簽名泛指與其他電子記錄相連的或在邏輯上相連并以此作為認證方法的電子形式數據”；我國《電子簽名法》中規定，“電子簽名是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據”。

按照《電子簽名法》的要求“數據電文不得僅因為其是以電子、光學、磁或者類似手段生成、發送、接收或者儲存的而被拒絕作為證據使用”。因此，電子病歷作為一種數據電文要作為有效法律證據存在，必須要符合《電子簽名法》中關于可靠電子簽名的相關要求，即，首先要做到作為電子簽名工具的數字證書在發放時應是經過身份核實的；其二，電子簽名只能被它的所有者使用；其三，電子簽名本身和它附著的數據電文應是有相應的技術保障其不能任意改動的。

通過對電子病歷進行電子簽名，一方面能檢測出電子病歷與生成時是否一致來建立數據的完整性保護機制；另一方面在表明電子病歷的生成者和修改者身份的同時還能表明文檔是否修改，從而防止電子病歷操作者否認。此外，還可通過對時間簽名，形成時間戳來防止時間否認。為此，醫院利用電子簽名來滿足電子病歷的數據完整、責任明確的需求。

3.1.1 電子認證服務是構建安全可信醫療信息環境的基礎

電子病歷是現代醫療機構開展高效、優質的臨床診療、科研以及醫療管理工作所必需的重要臨床信息資源，因此保護電子病歷系統的信息安全是醫療衛生信息安全的基礎性、全局性的重要內容，不僅關系到居民健康檔案“數出有源、數出有據”，還與落實、規范臨床路徑，實現醫療過程監管，提高醫療救治水平與應急指揮能力息息相關。作為保障電子病歷安全可信的基礎，電子認證服務能夠有效解決醫護人員登錄系統的身份合法性、電子病例的法律有效性、醫療信息的隱私保護、責任確定、時間取證的公正性、醫院之間信息共享的安全性等問題。

（1）身份合法化管理。在醫院信息系統中，醫生、護士、醫技人員等不可能以真實實體的形態存在，只能通過電子化的身份憑證來代表或標識。基于電子認證服務建立的強身份認證和訪問控制機制，不僅滿足信息安全等級保護三級系統中，在主機安全身份鑒別要同時使用兩種以上的鑒別技術，也就是業界常說中的雙因子認證的要求，同時利用存儲在USB Key中的醫護人員數字證書，也解決了醫院信息系統醫護人員的身份合法性問題，為追溯醫護人員醫療行為責任起到了身份憑證的作用，確保了業務參與各方在規定權限范圍內操作，有效防范越權訪問。

（2）醫療數據完整防篡改監控。修改病歷，已成為激化醫患矛盾的重要因素。在使用電子病歷過程中，一些患者同樣持疑問態度，因為原先的傳統病歷大都由病人自行掌管，病歷的記錄過程病人也可以全程監督，就算被修改也必然會留下痕跡，而如今“電子病歷”的出現似乎使病歷不露痕跡的修改成為可能。電子簽名技術通過對電子病例進行電子簽名并加蓋時間戳，一方面能檢測出電子病例與生成時是否一致來建立數據的完整性保護機制，并且在表明電子病例的生成者身份的同時還能表明文檔是否修改，從而防止醫護人員對電子病例書寫內容的否認。在出現醫患糾紛，進行司法舉證的過程中，能夠準確的定位責任人；另一方面，能夠規范醫護人員在規定的時間節點完成電子病例的書寫。電子簽名技術的應用，解決了醫療數據可信化、合法化問題，同時規范了醫護人員的醫療行為。

（3）隱私保護。電子病歷中涉及到患者隱私，病人的個人資料和個人醫療信息都儲存在“電子病歷”中，未來的“電子病歷”還有可能集中一個人一生中所有的健康信息，病人當然不希望這些信息被泄露。電子認證服務提供的數字證書是信息加密中密鑰管理的基礎，以數字證書為基礎的數字信封技術能對電子病歷中的隱私信息進行有效的存儲和傳輸加密，使醫療數據在產生、傳輸、存儲、再利用過程中，未經許可的任何方式都無法查看到數據原文，從而保證隱私的有效保護。

綜上所述，通過利用電子認證服務建立的安全機制，一方面使醫療數據具備了法律效力，同時為信息系統提供了安全保障，另一方面有效規范了醫護人員的醫療行為，提高了病歷的書寫質量與效率。

3.1.2 對數據進行數字簽名和驗證

通過對電子病歷生成等醫院內部重要業務環節進行數字簽名及驗證，將提交的醫療數據進行數字簽名，以保證數據的不可抵賴性、完整性需求，并在查詢相關數據時，實現用戶對于所查詢的數據的有效性驗證。

3.1.3 可信時間戳技術

通過引入時間戳技術，可以有效證明電子數據的有效性及產生時間，將經簽名的一個可信賴的日期和時間與特定電子數據綁定在一起，為服務器端應用提供可信的時間證明，為醫院提供可信時間服務。

3.1.4 加蓋電子印章

在電子信息世界，數字簽名是隱藏在電子文檔中的一串字符，不能像現實世界的電子簽名一樣直接展現給用戶，若引入電子印章，可以在醫囑單、檢驗單等醫療過程中實現電子簽章功能，實現了電子病歷中數字簽名的可視化、圖形化，使可靠電子簽名在電子病歷中可形象展現，并提供方便的簽章驗證辨偽功能。

3.2 部分電子簽名應用設計

在電子病歷系統中應用電子簽名技術時，除了考慮技術應用本身的合法合規性，還要考慮各臨床應用系統，如EMR系統、HIS系統等系統的集成方法，以及優化數據存儲等問題。

以電子病歷系統與醫囑系統為代表介紹電子簽名應用。

3.2.1 電子病歷電子簽名環節

電子病歷包括門（急）診電子病歷、住院電子病歷及其他電子醫療記錄[5]，在日常診療過程中，醫護人員需要通過電子病歷系統完成對住院病歷、病程記錄、手術記錄、會診記錄、隨訪記錄等編寫[2]。針對不同的病歷文書和不同的簽名環節，需要設計不同的電子簽名應用流程，以住院病歷與醫囑為代表介紹。

（1）病歷電子簽名應用

醫護人員在書寫病歷過程中，需要對每次提交的診斷報告等關鍵性數據進行電子簽名，以確保醫療文書和醫療報告的合法性以及數據與簽名的對應性。住院業務流程簽名節點如圖1所示。

（2）醫囑電子簽名應用

醫囑是醫生在醫療活動中下達給護士的的醫學指令，通過醫囑系統實現醫生對護士的處方、護理要求和各種檢查檢驗申請等行為的要求，并獲得護士執行結果反饋。醫囑系統的基本處理業務流程如圖2所示。

根據醫囑的生命周期：醫囑錄入->醫囑確認->醫囑生成執行->醫囑撤銷或停止，涉及到的簽名實現環節包括：

a）醫生站錄入（醫囑錄入）的簽名；

b）護士站審核（醫囑確認）的簽名；

c）護士站執行（醫囑生成執行）的簽名；

d）醫生站停止或撤銷的簽名。

3.2.2 電子簽名實現

為配合電子病歷使用電子簽名。電子病歷系統、醫囑系統等均需進行電子簽名功能調整。

在臨床應用系統中，調整醫生書寫病歷、開醫囑前插入USB Key，提交信息后系統就對病歷和醫囑進行簽名。簽名結果需要進行驗證，驗證就在簽名文件的數據傳送到專用密碼安全設備（數字簽名驗證服務器）中進行驗證，經對比后反饋數據是否被修改。這些對醫護人員都是透明的，操作流程跟過往一樣。由于病歷或護理記錄部分包含多個簽名，因此當下級的病程記錄被上級醫生修改過，根據病歷書寫規范和電子簽名的特點，只保留上級的有效電子簽名。采用同樣的方法對實驗室系統、影像系統的改修簽名功能進行調整。

針對醫院內部業務系統環境和網絡架構情況，將設計適合我院的集成模式和集成方案。各系統之間交互過程最終實現如圖3所示。

3.2.3 簽名數據存儲優化設計

在醫院臨床應用系統的業務流轉過程中，通常會存在一個業務表單對應多個數字簽名的需求，一條患者當天的住院醫囑需要住院醫師、主治醫師、主任醫師多個醫護人員的電子簽名。如果按照傳統電子簽名數據存儲思路，簽名值與簽名人數字證書打包作為簽名數據與原文進行關聯存儲，對于上述情景將會冗余存儲多條數據信息，對系統資源造成極大浪費。

因此，為了優化電子簽名數據的存儲，醫院結合實際情況，對電子病歷系統數據表進行了如圖4所示結構的調整。

將醫護人員的數字證書單獨存儲在一個數據表中，通過證書唯一序列號與簽名值進行關聯，再將每段病程數據的記錄編號作為簽名值與業務數據的對應索引關聯項。這樣處理明顯地減少了重復的數字證書數據的存儲量，簽名數據也得到了極大的優化。

4 醫院電子病歷無紙化收益探究

通過電子簽名的應用從源頭保障了醫療數據的真實可信，為后續醫療大數據分析提供了可靠的基礎支撐，同時也為醫院管理、經濟成本帶來了一定的收益。

4.1 促進了醫院管理規范化

通過在各業務流程加入電子簽名，優化了原有醫療業務流程，規范了醫護人員的工作習慣，同時提高了醫護人員病歷的書寫質量和規范性，減少了醫療差錯現象的發生。在內部管理上有了可追溯責任的技術手段，提高了醫院信息系統的效率，能夠降低信息安全隱患和醫患糾紛的產生。

4.2 提高了醫護人員工作效率

在當前模式下，醫生及病房護理人員用大量時間處理診療、護理文檔與表格，人工傳遞檢驗申請及結果報告。電子簽名技術的引入實現了電子化流程的合法化，幫助醫護人員從處理數量繁多的紙質文件的時間束縛中解脫出來，減輕了工作負擔，提高了工作效率，從而將更多精力用于同病人的交流、病情分析診療以及進行面對病人的護理服務。

4.3 提高了社會效益

電子簽名的應用推動了醫院信息化建設的進一步完善，在合法的電子化診療流程基礎上，醫生準確的診斷，方便、快捷、安全的信息傳輸，以及提供的真實、有效、合法的電子病歷數據使得病人有了一個良好的就診環境，真正做到了“以病人為中心”。

4.4 提高了經濟效益

醫院開展電子簽名應用，為實現醫療全流程無紙化管理奠定了基礎，醫護人員以及病案室的相關人員無需再整理大量的紙質病歷，將重點工作放在了對病案內在質量的管理上；醫護人員對病歷不再重復打印，從而簡化了出院病案的歸檔流程；電子病案為原始電子病歷的還原提供了有效的支持，使得醫院不用紙張的電子病歷成為現實，從而節約了大量的人力、物力和管理成本。

以某三甲醫院實際調查為例，對醫院原有紙質流程所耗的資源經費進行計算。日門診量為4500/天、住院人次2萬/年，門診處方、住院病歷打印費用如表1所示。

根據表1所示三甲醫院數據的測算，在醫院實現電子病歷無紙化建設后，可約節省相關費用金額高達數百萬元。

另外，通過實現電子病案的無紙化、信息化管理，形成與醫療信息系統無關、不可抵賴、易閱讀、被法律認可的電子病案，不僅為醫療管理產生了巨大效益，也為醫療、教學、科研分析提供了易于利用的重要基礎數據。通過對分散在各類臨床業務系統中醫療數據的整合，有利于醫療數據的積累和醫療大數據的二次挖掘利用，為研究疾病的家族性和地域分布性、預測流行病的爆發等奠定了基礎。面對承載大量重要信息的醫療數據，可信性是為醫學科研、醫療決策提供真實信息的關鍵。同時，通過對醫療數據的可信化處理以及版式化電子病案的轉換，為醫療大數據共享流通、互聯網醫院、分級診療等應用奠定了基礎。

5 結束語

通過在電子病歷中應用電子簽名，為醫院節省大量成本的同時，優化了西寧市人民醫院以往的紙質病歷操作流程，改進了醫院的管理及運營模式，使醫院的信息化管理水平全面提升。醫護人員不再需要將化驗單、影像報告等病歷資料打印出來進行逐頁簽字以明確責任，只需通過簡單的PC客戶端或移動端操作，即可從繁重的文字工作中解放出來，提高工作效率，提升了醫院的社會效益和經濟效益。從電子病歷的法律效力來講，也為醫院開展下一階段智慧醫院的建設，提供了可靠的數據來源。

在接下來醫院將進入信息化建設的功能提升階段，將在已實現臨床信息采集與存儲的基礎上，規劃實施以患者為中心、以優化流程為導向的交互式多終端綜合服務平臺，以及建設以醫療信息集成和共享交換為基礎，來全方位打造醫院以病人為中心、以電子病歷為主線的智慧醫院系統。

參考文獻

[1] 《中華人民共和國電子簽名法》[Z].2004.

[2] 《基于電子病歷的醫院信息平臺建設技術解決方案》[Z].衛辦綜發〔2011〕39號.

[3] 《衛生系統電子認證服務管理辦法（試行）》 [Z].衛辦發〔2009〕125號.

[4] 劉海艷.我國《電子簽名法》和聯合國《電子商務示范法》的比較研究[J].法制與社會，2012（18）.

[5] 《電子病歷基本規范》[Z].衛醫政發〔2010〕24號.