電子簽名技術在醫院信息管理中的應用及價值

公建偉

（濱州醫學院附屬醫院信息管理處，山東 濱州 256603）

電子簽名技術（CA）是通過密碼技術對各類電子文檔進行電子形式的簽名，并非書面簽名的數字圖像化。早在2005年實施的《中華人民共和國電子簽名法》便“官宣”了電子簽名的概念及內涵：電子簽名指的是數據電文中以電子形式所含、所附，用于識別簽名人身份并表明簽名人認可其中內容的數據，即法律界定了電子簽字的效力[1]。近年來，電子簽名行業發展迅速，其不但在電子商務環境中逐漸被接受，還在政府部門及其他行業里，如鐵路、稅務等行業備受關注[2]。隨著電子簽名服務市場的擴大，這項技術在醫院信息化領域的應用日益廣泛，醫院內各信息系統的手寫簽名也逐漸升級為電子簽名。為加強醫療機構電子病歷管理和電子病歷的臨床應用，在上線實施電子病歷的基礎上，醫療機構管理部門鼓勵各醫院使用電子簽名。

醫院信息系統（HIS）的架構復雜，形成了以電子病歷為核心，并包括CIS(醫生臨床信息系統)、NIS（護理臨床信息系統）、移動護理、LIS（實驗室檢驗系統）和PACS（影像系統）等系統的統一體系。然而，傳統的HIS沒有采取必要的認證措施，既不能保證電子病歷的法律效力，也限制了電子病歷的傳播和公眾接受。因此，我院上線了新型的醫院電子簽名系統（CA），其使用方法比傳統電子簽名更復雜。從技術角度而言，這種新型醫院電子簽名系統主要以數字證書為核心，在電子病歷等系統的業務節點中生成時間戳，將結果保存，并具有防止篡改和偽造的特點。因此，電子簽名系統從上線就具有可靠的標簽，在認證、數字簽名和數據加密等方面存在技術保證，從而為醫療數據的法律效力提供了有力保障。

一、電子簽名系統的技術簡介

電子簽名系統是提供用戶數字簽名和相互驗證對方數字簽名能力的一種數字展示技術。電子簽名能夠保證交易和操作的不可否認性和不可抵賴性，并且在各種應用系統中實現對表單、文件的電子簽名，同時實現出現問題后原始操作的可追溯性。

1.電子簽名的公開密鑰

醫院、電子病歷等系統廠家和電子簽名系統（CA）公司共同討論如何在醫院環境中開發安全、經濟的電子簽名應用程序，并提供CA電子簽名接口適當組件。電子簽名利用密鑰加密，其中密鑰由公鑰和私鑰組成，公鑰和私鑰是由加密算法生成的唯一一對數據。在明文狀態下，無法從私鑰推導出匹配公鑰，也無法從公鑰派生匹配私鑰。《電子簽名法》規定使用私鑰來創建電子簽名數據，公鑰用于通過電子簽名驗證數據。

2.消息摘要算法

消息摘要算法也稱為哈希算法或散列算法，通常為128位MD5及160位SHA-1位等。消息摘要算法的特點是在處理任意長度數據時生成不同于修改字符的哈希值，并且易于計算。該過程目的是，無論數據長度如何，提取數據都只是具有特定長度特征的散列字符串。

3.電子簽名流程

電子簽名過程包括使用簽名者電子簽名密鑰創建已簽名醫療數據數字預覽。為此，使用了消息摘要算法A→使用電子簽名私鑰加密數字簽名B→使用消息摘要算法生成已簽名醫療數據，驗證簽名有效性C→在發起人電子簽名密鑰中使用公鑰數字簽名將數字表示A與數字表示C進行比較，以證明電子簽名是真實，如果信息不同，則電子簽名已被修改，無效。

二、電子簽名系統的實施

1.電子簽名的實現方式

在硬件方面，電子簽名的實現主要借助攝像頭或Ukey來實現，以保證法律效力。經過多方論證與調研，在電子簽名的實現方式上，我院最終選擇了攝像頭，主要原因為攝像頭安裝在電腦上不易丟失，Ukey容易丟失與外借。通過攝像頭識別人臉的技術，確保了“業務系統的登陸者確實是登陸者本人”這一邏輯問題的正確性。同時，在人臉識別過程中，開啟活體認證，避免了使用照片登錄系統這一重大漏洞。

2.門診系統電子簽名的實施

我院已實現了一定程度的醫院智能化、互聯化、標準化和個性化管理，并實現了基于計算機網絡的醫療設備數字化操作[3]。這方面的主要支持是各應用系統軟件。在醫院數字化過程中，安全問題是最重要的問題，尤其是法律安全、數據安全和應用程序安全。在發生醫療糾紛時，醫院信息系統中記錄的電子數據可作為法院合法證據；數據安全問題在于，醫院信息系統中記錄數據并非沒有錯誤，在規定數據生命周期內無法發生非法更改，并且數據不會消失。應用安全問題意味著醫院信息系統的使用具有權限，未經合法許可，不能跨權限使用。

醫院堅持“設計先進”“逐步實施”“先易后難”的原則，在門診電子病歷系統中應用新型電子簽名，電子簽名也作為電子病歷的一部分[4]。通過這種方式，醫院可逐步積累電子簽名系統的經驗。在將電子簽名應用于各業務系統（如LIS系統、PACS系統、門診電子病歷系統）時，各系統的電子簽名必須經過行業專家認可。各業務系統的關鍵是電子簽名，在業務系統保存報告或者醫生簽名時，生成時間戳，并生成數據返回服務器。

PACS（影像系統）的每一份報告都有電子簽名，報告書寫醫生在書寫報告完成后，系統會生產時間戳和相關信息，上級醫生審核報告時會再次生產時間戳和相關信息，已確保報告的法律效力。LIS（實驗室檢驗系統）的實現方式與步驟和PACS系統大致相同，不再贅述。

3.住院系統電子簽名的實施

除了門診系統中已經實現的LIS系統和PACS系統之外，住院信息系統與門診信息系統最大的區別在于電子病歷：住院電子病歷和門診電子病歷是完全不同的架構，應用方式也完全不同。在電子簽名技術實施前，醫院已上線較為成熟的住院電子病歷。現有的模式是醫生在系統中寫完電子病歷后并打印紙質病歷，然后進行手寫簽名，最后交由病案室歸檔。這給病歷的歸檔和存放帶來了極大的問題，電子簽名便是解決這些問題的最好技術之一。鑒于電子簽名的引入對系統運行的影響、電子簽名易用性和合理性以及相關軟件功能的完整性，醫院相關業務流程都需要重新設計。醫院信息管理處和醫務處就電子簽名位置和電子病歷的流程舉行了多次會議，并聽取了醫院其他職能部門和臨床醫生的建議，形成了最終的業務流程圖。在具體的電子病歷簽名實施過程中，醫生根據實際業務場景，書寫與修病歷內容，在各個階段留下簽名痕跡：刪除部分必須特殊標記，系統記錄刪除人和日期。為了滿足病案管理需要，并將每個電子病歷的電子簽名作為管理節點進行收集。

醫生臨床信息系統（CIS）的電子簽名是記錄醫生下醫囑時的簽名信息，并生成時間戳，將結果返回服務器。該業務場景中支持電子簽名傳輸初步醫囑，醫生可取消該醫囑（如果取消，則提供電子文檔密鑰），并且可在護士確認醫囑前刪除醫囑；如果醫生取消了護士已確認的醫囑，則醫生取消醫囑將被標記為已作廢，不能刪除。執行醫囑簽名包括以下內容：醫生簽名、護士簽名、停止醫生簽名和停止護士簽名等。對于護士而言，除了在NIS（護理臨床信息系統）中確認醫囑，電子簽名系統記錄各時間節點并生成時間戳外，具體的執行醫囑模塊，護士簽名的實現得益于移動護理系統與PDA等移動設備：護士在執行醫囑時用PDA掃描病人床頭卡與醫囑的條形碼，便可記錄執行時間，并完成電子記錄。至于體溫等生命體溫，則是護士用PDA掃描床頭卡后，直接用PDA錄入，電子簽名系統也會生成時間戳保存。

三、電子簽名實施所面臨的問題與解決措施

1.軟件平臺接口

在CA與各軟件進行對接時，由于醫院業務系統眾多，且廠家的技術實現方式和架構不盡相同，這給電子簽名數字證書的使用帶來了很多技術上的問題。但在醫院統一協調下，各系統廠家不斷溝通，克服技術壁壘，最終實現了各系統的電子簽名上線。

醫院加強與各系統廠家的協調溝通，確保這些廠家的工程師與CA工程師之間有效溝通，及時解決系統對接中出現的各類應用問題。醫院在上線過程中，應用電子簽名系統出現技術問題時，各系統工程師能在第一時間解決問題，這是難能可貴的。

2.簽名速度

在部分醫院，電子簽名的最大問題之一是速度問題，我院也不例外。這在一定程度上影響了電子簽名系統的應用。

分析如何提高電子簽名的速度時，發現問題出在CA服務器的密鑰磁盤硬件上。我們選擇了一個功能強大的64位密鑰磁盤，以更好地解決簽名速度問題[5]。

3.醫護人員操作不熟練

在使用信息系統時，應用電子簽名后與應用電子簽名前，醫護人員在使用方法和步驟上有了部分改變，存在部分醫護人員忘記系統操作步驟，降低了工作效率。

由于醫護人員對信息安全的重要性認識不足，因此宣傳和解釋電子簽名的重要性，對于推廣電子簽名具有重要意義。同時，加強對醫護人員的培訓后，在各電腦桌面上下發操作文檔，強化醫護人員對系統使用的熟練程度，進一步地降低了電子簽名速度慢帶來的問題。

4.持續投入的問題

在開始應用電子簽名之前，數字證書的應用程序需要大量設備軟件。除了購買數字證書密鑰和進行后續維護外，還需要更新數字證書以延長其使用壽命，維護和更新成本從數萬元到數十萬元不等。

這一部分的投入屬于剛性支出，較難以克服。但電子簽名可推進病案無紙化，病案無紙化可減少打印機和紙張等耗材的應用，大量節省成本。經過計算，節省的成本可抵消持續投入的支出。

四、電子簽名系統的應用效果

1.確保電子病歷的合法性

在建立電子病歷之前，醫護系統只識別用戶名和密碼，導致了違規行為出現，部分醫護人員為了方便使用，而將自己的用戶名及密碼隨意告知他人，若出現醫療問題，則很難界定責任，醫院也存在類似爭議[6]。電子簽名實施后，人臉識別作為醫護人員的另一重“身份證號”，用于檢測泄露、濫用等情況，醫生也不能再否認出現的醫療問題，這從一定程度上規范了醫生的醫療行為。同時，對于醫院一直實施的抗菌藥物分級管理規定，電子簽名系統的上線，也使得低年資醫師無法冒用主任的身份，從而對有效管理抗菌藥物起了積極作用。醫務人員在上線電子簽名之前有書寫錯誤后進行修改的情況，但在電子簽名實施后，所有數據均生成時間戳并將結果返回至服務器。醫務人員和信息管理處都不能修改原始數據，既提高了醫療質量，又保證了電子病歷等內容的法律效力。

2.提高臨床工作效率

電子簽名系統的實現減輕了醫護人員的部分工作，如不用打印電子病歷和各類報告，也不用再將紙質病歷整理后送至病案室。病案無紙化系統可直接依據定好的規則對病歷等內容進行抓取，一定程度上減輕了醫護工作，提高了工作效率。

3.實現了病歷無紙化，節省大量成本

電子簽名系統的上線實施保證了電子病歷的合法性、真實性和可追溯性。電子病歷不需要打印，可直接電子存儲，為病案無紙化奠定了良好的基礎。因此，醫院可在病案管理、人員成本和區域管理等方面節省大量成本。同時，有電子簽名系統做保證的電子病歷在存儲過程中不會出現發黃、發霉、鼠咬、被盜等問題，而且當電子病歷的內容被修改后，系統會記錄修改過程，通過生成時間戳的方式來保留變更痕跡，大幅度提高了病歷安全性。

結語

近年來，隨著醫院信息化建設的迅速發展，形成了以電子病歷為核心，包含CIS(醫生臨床信息系統)、NIS（護理臨床信息系統）、LIS(實驗室檢驗系統)、PACS（影像系統）等系統在內的醫院信息系統。在實際的業務流程中，會打印眾多電子病歷和報告，如何保證這些內容的合法性成了一個重要命題。電子簽名技術（CA）即是解決這一命題的有力技術保障。電子簽名不僅保證了醫療行為中各記錄的完整性、保密性和真實性，還通過消除手寫簽名，大幅度提高了效率。電子簽名技術的出現，還使得病案無紙化成為現實：醫護人員不再打印紙質病歷，病案管理部門也無須再對紙質病歷進行掃描和存放，這樣既減輕了醫護的工作量，減少了紙質病案存放的各類問題，并大幅節省了成本，可謂一舉多得。另一方面，電子簽名系統的實施無疑對醫院提出了更高的要求：醫院職能部門需要強有力的管理規定來確保系統的順利推廣；信息管理處需要提供強有力的技術支持來保障系統正常運行；醫護人員要有較強的信息安全意識和操作水平，才能在實際的業務流程中熟練使用整合了電子簽名的各信息系統。我們相信，隨著國家和醫療管理部門在法律政策上的不斷完善，以及醫療信息技術的蓬勃發展，醫護人員各方面水平的不斷提高，電子簽名技術（CA）必將在醫療信息化中發揮更重要的作用！