電子簽章在醫院信息化建設中的應用探析

趙巍巍

關鍵詞：醫院信息化；電子簽章；接口模塊

中圖分類號：TP311 文獻標識碼：A

文章編號：1009-3044（2023）14-0093-03

1 醫院應用背景

作為國家醫療體制改革的一個重要組成部分，以居民健康檔案和電子病歷為核心的衛生信息化系統建設貫穿整個衛生體系，其中醫療機構是其中重要的組成部分，而醫院又是重中之重。為了保證電子病歷的法律意義就運用到了電子簽名[1]。

不論是國家關于推進以電子病歷為核心的醫療信息化建設、推動公立醫院高質量發展的政策導向，還是大數據時代發展的趨勢，都預示著我國衛生事業將快速向信息化過渡。無論是公立醫院，還是社會辦醫療機構，未來打造智慧醫院，響應國家相關政策法規，進行電子病歷、互聯互通、智慧服務等相關評級，電子簽章的應用都是必要且順應醫院發展需求的。

此外，2017年2月國家衛生計生委辦公廳、國家中醫藥管理局辦公室頒布了《電子病歷應用管理規范（試行）》，其中就對醫護人員的簽署行為、醫院檔案記錄提出了要求。明確了可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力，并且明確了電子病歷的身份識別、操作痕跡、時間、人員信息等做到可追溯，因此醫院通過全面部署使用可靠電子認證服務是解決相關問題的有效手段。同時，電子病歷檔案、原始醫療文檔是醫患雙方溝通交互的主要載體[2]。隨著電子簽名法等一系列法律法規的頒布實施，醫療文檔進行電子簽章具有了司法層面的政策依據。電子簽名是一項新興的SaaS（Software-as-a-Service） 服務[3]，助力于醫院信息化工作中實現無紙化辦公，同時提高醫院的工作效率。

以滁州市第五人民醫院為例，作為一家公立的二級醫院，面臨的現狀是：各類門診、住院業務場景中，醫生、護士、患者均采用線下簽署方式。效率低，成本高，易丟失，難歸檔，給醫院正常的業務開展造成了不必要的成本損失；雖然，醫院已使用電子病歷系統，并開具電子病歷，但醫護人員僅使用簽名圖片，無法確保簽名的真實性，這樣的簽名沒有法律效力；患者及其家屬均通過手寫板等外接設備進行簽署，相應文件上僅僅是一個簽名圖片，同樣無法確保簽名的真實性，簽名沒有法律效力。

電子簽章系統具有“兩真一防”的特點，確保真實身份、真實意愿、防止篡改，符合法律有效性并提供存證服務，維護了醫患雙方的合法權益，在醫院的信息化建設中具有重大意義。

2 電子簽章簡介

電子簽章系統是以數字簽名數字水印技術為核心，以印章圖像為載體，基于COM中間件技術對電子圖章的版權保護機制，實現對特定文件的簽名、加密和認證[4]。針對電子病歷系統、護理病歷系統、HIS系統、LIS系統、PACS系統、OA系統、HRP系統等信息系統對應用的安全保障及可信醫療服務體系的建設進行身份認證、授權管理、責任認定和其他功能服務，解決了醫院信息系統中對電子數據的真實性、完整性、有效性和權威舉證的問題。根據以上目標，電子簽名系統是建立一個統一的用印管理系統，與醫院的主要相關的業務系統相結合，為更多的簽字/簽章場景提供服務，為醫院提供“一套系統，多層應用”的綜合電子簽章平臺。

3 電子簽章設計

電子簽名/簽章系統是將數字圖像技術和數字簽名技術結合在一起，以數字簽名為核心，以印章圖片為表現形式，利用嵌入式技術，將PDF格式等的簽名數據信息直接嵌入文檔中，從而達到文件完整性驗證、合同簽署者驗證等功能，同時，電子簽章系統作為可視化的電子簽名展現，也符合了中國傳統文化和使用習慣。

電子簽章系統能夠實現對電子文檔進行在線簽章，將簽章圖片顯示在電子文件中，對簽章應用的數字證書、簽章圖片、簽章展現屬性、簽章定位、透明度等進行管理，支持對簽章業務進行統計與分析，并對系統管理和維護進行日志記錄和審計。打開簽章后的電子文檔時，自動對文檔簽章進行驗證；對簽章后的電子文檔中的指定簽章進行驗證。在醫院進行電子病歷文檔可信化處理過程中，通過在系統中集成電子簽章系統，實現在打印的PDF版式電子病歷中加蓋醫院專用章，保證病歷復印的可信，賦能電子病歷系統、護理病歷系統、HIS系統、LIS系統、PACS系統、OA 系統、HRP系統提供電子簽章功能和能力。

3.1 功能性介紹

1）電子簽章平臺作為醫院整體的電子化體系的核心支撐系統，具備以下功能：用戶管理、印章管理、用印流程審批、科室簽章頁面、醫生簽字頁面、可供系統接入的SDK及API、后臺運營界面、身份認證、微信集成門戶、電子簽章平臺簽署完成的合同將統一在公證處進行哈希值的存證。

2）電子簽章平臺支持市面上的大多數數字證書頒發機構，可通過人臉識別、手機號等多種方式進行認證，為醫院的醫生、護士、醫技科室等其他工作人員提供可信的數字證書。電子簽章可集成在院內的HIS 系統之上，搭配使用手寫板等硬件產品，采集“醫技護”的簽名、指紋、人臉信息等，讓醫務人員和患者及家屬簽字、簽章更方便快捷，且具有法律效力。

3）可在線完成審核，及時生成“電子處方”給客戶，全程自動流轉、簽字、蓋章、處方下發、儲存，大大提升辦事效率，降低簽署和管理成本。醫生/藥師/藥品生產醫院可在線發起合同的簽署申請，通過H5網頁、APP等多種方式，快速實現電子病歷、家屬知情合同等各類電子合同簽訂，全程在線簽署，不受時間、地域限制，縮短了合同簽署的周期，方便快捷，安全高效。

4）為醫院“處方、醫囑、檢驗報告、化驗單等”敏感文件提供數據存證，形成完整證據鏈。存證內容全部以Hash值形式存在，不會泄露任何內容給第三方存證機構。

3.2 技術性介紹

1）提供對多種格式的數據和PDF文件的數字簽名和驗證功能，支持RSA 2048、AES 128、SHA256等國際通用的密碼算法以及SM2、SM3、SM4等國產商用密碼算法；

2）符合PDF的PAdES數字簽名標準，能夠被任何PDF標準瀏覽器識別并驗證；

3）信任源管理：可同時配置多條證書鏈，驗證不同CA的用戶證書；

4）提供備份恢復功能，保證系統癱瘓時的快速恢復；

5）提供日志記錄，可以記錄證書、簽署、打印相關的日志記錄，支持日志的統計審計；

6）支持性能擴展，提供增加硬件加密引擎或并行負載擴展方式；

7）支持雙機、負載均衡。

4 電子簽章特色

4.1 云通道替代傳統認證、時間戳服務器

傳統的CA服務器主要包含兩塊服務，需要買斷使用：1）認證服務平臺：提供企業及個人身份驗證服務及簽名、簽名驗證、證書管理服務；2）時間戳服務平臺：對接各國權威授時中心，提供電子文件產生時間的電子憑證服務平臺。

電子簽章私有云系統云通道服務，按次收費：通過外開白名單方式，需要認證、時間戳服務的時候，服務器聯網到CA的認證服務器和時間戳服務器做相關請求動作，既省硬件成本且無須運維。

4.2 軟證書替代傳統Ukey

電子簽章軟證書可以根據個人實名認證、組織認證申請獲得，在實際的業務場景中，減少對于外物的依賴，通過密碼驅動軟證書進行個人簽名或者組織用印；也可以通過設置靜默簽的方式，減少確認動作，提升簽名簽章的效率。例如門診業務場景，坐診醫生可以直接在HIS里點擊“簽字”按鈕就可以完成簽字，做到電子處方的快速簽批又能保證具有合法有效性。

4.3 移動手寫板替代緊急文件紙質簽署

臨床場景，需要緊急簽署知情同意書，如果患者或者家屬在現場，可以通過移動手寫板完成簽署，過程中需要由護士通過移動手寫板刷簽署人身份證或者輸入簽署人身份證號后，給到簽署人簽字，簽字過程視頻雙錄作為意愿確認，從而做到整個簽署過程合法有效。如果患者家屬作為簽署人，不在現場，護士發起知情同意書簽署后，簽署人接收到簽署短信，通過短信里鏈接進行身份認證直接在手機端進行在線簽署。類似的文件簽署還有很多場景，都可以使用電子簽的方式完成。

4.4互聯網醫院

國家鼓勵發展“互聯網+醫療”，各大醫療組織積極探索“互聯網醫院”業務，引入電子簽章推動電子處方應用，成為實現線上自動問診、診斷、開藥、抓藥的關鍵。電子簽章作為數字化辦公系統的一項基礎設施[5]，必將為患者帶來更便捷、優質的就醫體驗。

4.5 電子核酸檢測報告

因為疫情的原因，許多在中醫院進行核酸檢測的人員需要的核酸檢測報告需要有醫院的蓋章，傳統的模式是檢測人在檢測結果出來后，還需要去醫院取報告然后再由醫院進行蓋章，通過電子簽方案，在檢測報告出來后，直接用本方單位的檢驗章對檢驗報告進行自動簽章，并在簽章后抄送給檢測人，檢測人可以自行下載已經蓋章好的檢測報告。實現方式：HIS與簽字簽章系統進行集成，將對檢測報告流程進行配置，進行自動簽署在電子簽章系統這邊設置相應的模板和字段、蓋章位置，流程發起后自動代入相應的檢測信息至設置好的模板并蓋章，后抄送給檢測人預留的電話。

4.6 院級的統一簽章平臺

院級的簽章平臺建設，可以實現以下目標：1）實現醫院數字證書統一發放管理；2）實現醫院證書自動& 靜默更新；3）支持USBkey或軟證書方式；4）手寫筆跡/指紋/影像證據源提取；5）長期證書/事件性證書簽發及簽名；6）獨立的PDF版式文件證據保存；7）簽名數據的驗簽；8）可靠的醫院單位簽名；9）可信時間戳服務。

5 電子簽章應用實例

5.1 醫務電子應用場景

傳統形式基于USBKey的數字證書，需要專業的Ukey接口、適應操作系統的硬件驅動，通常證書應用只支持PC端的Windows系統環境，應用的局限性較大。日常對于Ukey的保管、攜帶也不方便，一旦遭遇Ukey損壞，勢必影響業務運行，給醫院帶來不良影響。

電子簽章系統賦能電子病歷系統、護理病歷系統、HIS系統、LIS系統、PACS系統調用電子簽章的功能和能力，在原業務系統中直接可簽字、簽章。突破終端平臺的限制，支持PC、PDA等設備的終端認證、簽名；支持基于html5等移動端。

5.2 行政電子應用場景

行政文件簽署流程中用印申請人在公文系統起草好文件，經過相關領導審批后，完成后套紅，印章管理員點擊公文發起，推送至電子簽平臺，進行印章加蓋。

5.3 人事電子應用場景

人事系統是醫院入職、續簽合同的入口，新員工入職流程審批通過后，人事專員登錄人力系統，選擇入職人員，點擊發起合同簽署，員工支持多種方式進入待簽署頁面，支持入職資料的資料閱讀和相關操作手冊指引功能。簽署生成證書的同時支持二次校驗功能，確保當前的簽署是當前HR或者員工的真實意愿要求。

5.4 采購電子應用場景

基于現有的業務系統集成電子簽章系統完成對公合同簽署，業務系統發起合同，經過領導審核，流程審核完成后，合同生成發起，合同扭轉到客戶方，進行企業認證后，客戶進行相關操作后完成簽章，批量用印或自動用印，完成歸檔。

6 結束語

借助電子簽章系統，醫院醫護人員的日常辦公簽字簽章的需求得到了快速響應。系統使用便捷，實現了數字化簽章、數字化印控、可信數字身份、數字化檔案，提升了醫院工作人員的工作效率，同時維護了醫患雙方的合法權益。讓醫院推進醫療信息化的發展戰略落到實處，提高醫院信息化管理能力及醫療服務質量，助力各類組織的數字化轉型的“最后一公里”。