數字簽名在醫院信息系統中的應用實踐

梅甜 伊永菊 佘廣南 王文輝

一、引言

CA （Certificate Authority）即電子認證，是通過由具有國家法律認證的機構頒發數字簽名證書給特定人員，并可解決獨立驗證、時間可追溯及可靠性策略等問題。國家《電子病歷系統功能應用水平分級評價》中電子認證與簽名一項的考核指標中明確指出 重點電子病歷相關記錄（門診、病房、檢查、檢驗科室產生的醫療記錄）的最終醫療檔案至少有一類可實現可靠電子簽名功能，才能達到5級基本標準。

目前，信息系統引入數字簽名被越來越多的醫院列入信息化建設日程，同時，數字簽名的應用不是簡單地將紙質簽名換成電子簽名，它在應用過程中，會引起一系列醫院原有的業務系統的功能以及流程改造，并不是一蹴而就的。某院自2016年起，先后啟用CA簽名的系統包括門診及住院信息管理系統（HIS）、手術麻醉系統、移動護理系統、影像檢查系統（PACS）、檢驗系統（ LIS）等。本文主要圍繞醫囑系統、移動護理系統、發藥系統以及電子病歷系統，講解了CA應用改造后如何實現業務的流程運轉、CA簽名的具體規則設置經驗，可為在電子病歷應用水平評級過程中缺乏數字簽名改造經驗的中小型醫院提供較為詳細的指導與參考。

二、 CA電子認證數字證書技術簡介

數字簽名技術包括身份認證、數字簽名和驗證、可信時間戳、電子簽章功能。簽發數字證書的電子認證系統和密鑰管理系統應支持國密局要求的規范算法：1需保護文檔不被非法篡改，能進行完整性認證。2通過數字簽名的唯一性及可驗證性，從而確保簽署者對所簽文檔的不可抵賴。3.支持時間戳。4可以查看簽署者身份證書的有效性，從而確認簽署者。

某院采用的是廣東省衛生系統電子認證數字證書服務機構提供的服務，部署了云密鑰安全管理系統服務器、數字簽名驗證服務器、電子簽章和時間戳服務系統、云秘鑰手機APP。時間戳服務器的時間來源采用windows時間服務，業務系統的服務器均與時間戳服務器做同步。云密鑰安全管理服務包括證書管理、身份認證管理、授權管理、電子簽名管理服務、電子印章、用戶管理、跨平臺支持等。

三、CA在醫院系統的應用

（一）身份認證管理

某院通過云CA解決加物理介質并行的方式，支持醫護人員在手機端在線提交個人手寫簽名信息，實現印章與證書的關聯。當證書在醫院業務系統正式啟用前，需要在醫院內網的電子認證網關統一注冊登記。某院的身份認證方式有多種，包括口令認證、口令認證+短信認證、口令認證+設備認證、掃碼認證。業務系統通過調用CA的接口，可實現當醫務人員通過物理介質+口令或者手機終端APP掃碼，完成登錄認證后，在本次登錄期間可免掃碼認證或免密簽名。

（二）門診與住院流程中的數字簽名

門診與住院流程的整體工作模式如圖所示，圖左側為門診簽名流程，醫生通過云秘鑰APP掃碼登錄門診醫生站后，可使用數字簽名對門診病歷和門診處方進行數字簽名，這時，會將所有處方包括申請單上自動插入醫生的個性化簽名圖片，患者繳費后，藥房可通過系統上調閱電子處方查看，完成核對工作再發藥。圖右側為住院簽名流程。醫生進行日常醫囑開立后，護士審核界面只允許審核已簽名后的醫囑，數字簽名實際上作為了審核是否進入下一步流程判斷依據。審核護士以及PDA執行護士的簽名會自動反饋到醫囑單上。

數字簽名改造后，醫囑的開立界面將保存以及簽名功能合并為“CA保存”。具體規則為：1當新開立或停止醫囑CA保存時，系統自動將所有新開立的醫囑進行保存簽名。2在非開立狀態下，允許醫生進行單條簽名或者批量簽名。3新開立的醫囑用“☆”做標識，停止的醫囑用“△”做標識。4護士審核醫囑之前，允許醫生解簽修改。5護士站醫囑查詢界面，增加開立簽名時間、開立者、停止簽名時間、停止者，從而解決醫生補簽名有沒有及時通知護士造成的責任推諉。

（三）病歷文書的數字簽名

某院住院、主治、主任醫師三級簽名的權限控制如下 1本人修改的規則為 數字簽名之后，上級醫生簽名之前，本人可以修改、保存病歷;刪除病歷之前，必須解除所有簽名; 2同級醫生修改的規則為：同級醫生以及下級醫生不允許刪除、修改病歷。可以查看及打印，3上級醫生修改的規則為：上級醫生可以刪除、修改下級醫生病歷，允許但不強制上級醫生簽名;上級醫生的簽名自動向左、前排列;上級醫生解簽下級醫生的簽名時，必須同時解除本人簽名。所有病歷的保存、簽名、解簽、刪除都會保留日志，病歷痕跡可基于日志進行展現。

門診或者住院醫囑作簽名時，系統判斷系統登錄者與簽名者一致，輸入正確密碼后，方可簽名成功;病歷作三級簽名時，無需判斷登陸者與簽名者一致。對填寫完的病歷進行“保存”，沒有保存的病歷不允許簽名。簽名自動插入到正確的位置，簽名本身自動保存。

（四）密文的數據庫存儲

某院對于經過CA簽名加密后病歷原文的簽名值均進行了數據庫存儲，該簽名值密文可由電子認證數字證書服務機構進行認證并解密還原。

（五）配置文件

由于電子病歷系統中在調用數字證書進行操作時，會首先連接CA電子認證網關服務器進行數據驗證，而電子認證網關的服務器證書具有有效期，更新后服務器證書信息會改變。因此我院電子病歷系統中對于網關服務器的配置信息采用單獨的配置文件進行維護管理，以便在證書更新時維護。

四、醫院CA管理制度

如果缺少明確的文件規范數字證書的管理，將會導致具體操作無法落實，影響管理與使用效率。我院由醫務部、護理部、信息數據處共同制訂了中山大學附屬第六醫院電子簽名證書管理辦法》。辦法詳細規定了各管理部門的責任劃分，數字證書的更新、掛失、注銷與回收處理程序以及數字證書及其電子密鑰的使用注意事項等內容，明確了數字證書持有者對所簽署的文檔為第一責任人。

五、小結與展望

通過引入“是否數字簽名作為是否允許下一步業務環節的判斷依據”的指導思路，某院較為清晰順暢地完成了主要業務系統的CA數字簽名改造，各個醫技系統的相關改造工作也大同小異。一系列的優化不僅使得門診和住院的醫療業務流程更加簡潔順暢，提高了臨床醫生以及護士的工作效率，也在系統層面規范了醫療行為，保證了醫療文書質量。數字簽名工作推進的局面從一開始靠信息部門強推，變成了臨床科室主動要求啟用的積極景象。數字簽名是醫院無紙化的基礎，也需要在使用過程中不斷優化流程細節。目前某院正在積極建設患者數字簽名項目，加速無紙化工作的推進，邁向新臺階。