以電子簽名為基礎的醫院無紙化建設研究

倪培耘 徐進 陳露 吳紅星

摘要：近年來，由于我國醫學技術的快速發展，許多醫療機構都在積極開展電子病歷和其他醫學服務。這些技術的運用使得醫學檢查和治療變得越來越便捷。然而，在這些技術的支持下，醫學電子文檔數據的可靠性和完整性仍然是一個重要的問題。為了確保無紙化建設的合規性和可靠性，醫療機構應當積極與第三方認證機構建立聯系，并利用先進的電子簽名技術，建立一套嚴格的、高度安全的無紙化管理體系，從而為患者和社會提供更加健康、便捷的服務。

關鍵詞：電子簽名；醫院；無紙化建設

引言

近年來，公立醫院無紙化建設工作不斷推進，然而，部分醫院由于信息化水平較低，在數字化轉型中存在問題比較突出，嚴重制約了其發展。因此，各醫院正努力探索有效、高效、安全、智慧、數字化的無紙化管理體系，以確?；颊叩慕】狄约搬t院診治秩序的穩定。由于網絡和電商的迅速發展，保護自身安全、避免被盜取和欺詐的需求日益增加，基于公鑰的電子簽名方法（PKI）已經取得了長足進展，被普遍運用于各個領域。因此，有必要在明確技術內容、優勢的基礎上，提出完善技術應用、促進醫院無紙化建設的措施，為醫院的管理、醫療等工作有效開展提供一定支持。

1. 電子簽名技術概述

我國在2005年正式實施了《中華人民共和國電子簽名法》，對于可靠電子簽名具備與手寫簽名相同法律效力等內容進行了規范。同時，也明確提出了不適用情況，對照對應，明確了醫院中開出的檢驗、檢查報告，或者是醫囑、處方等，均是電子簽名的適用范圍，為醫院的無紙化建設指明了方向。電子簽名技術主要是指將數據信息中所含能夠用于對簽名人身份進行識別和表明并且認可的程序、符號、聲音等一系列數據。能夠應用于電子簽名的技術較多，目前比較常用的包括基于公鑰基礎設施（PKI）的電子簽名，也被稱為數字簽名[1]。技術的核心是認證機構CA，利用CA簽發數字證書，與人們日常所用的身份證相同，可以對網絡中的實體身份進行識別，也可以將其看作實體在網絡上進行認證的第三方。數字證書也是電子簽名的基本技術保障，在數字證書文件中，至少要包含一個公開密鑰、證書持有人的名稱、授權中心。

2. 以電子簽名為基礎的醫院無紙化建設必要性

采用數字證書和電子簽名技術，可以確保醫院信息系統中的所有用戶的身份信息、數據信息的真實性、合法性，并建立一個責任追溯機制，讓所有用戶的權利得到充分保障，為醫院信息化建設提供強有力的支持。具體可以總結為以下幾點：

（1）為了確保醫院信息系統的安全性和可靠性，必須加強對用戶身份的審查，以確保每個用戶的權限和身份真實可靠[2]。這樣，才能夠有效控制各個功能科室的用戶，并且使相關的業務和工作能夠順利進行。鑒于當前復雜的應用環境，迫切需要建立一套覆蓋全院的數字證書發放管理體系，以保證用戶的身份真實可靠，并且能夠通過數字證書獲得有效的身份驗證，從而提供更高的安全性和可靠性。

（2）電子病歷的完整性對于提供準確、可靠的醫學資料非常關鍵。電子病歷可以幫助醫生更好地了解患者的情況，并提供更全面的決策支持。電子病歷不僅可以為患者提供更優質的醫療保障，還可以為科學發現提供更多的參考。為了確?！皵党鲇性础钡挠行?，必須使用高質量的電子簽名系統，以便從數據的創建到使用，以及從中獲取的信息的全部流轉[3]。

（3）電子病歷的合規性對于促進醫院的信息化建設至關重要，它既能夠提供完整的診斷結果，又能夠提供準確的治療結果，因此，它的正規性和完整性對于促進醫院的信息化建設至關重要。為保證《電子簽名法》的執行，必須采取CA認證技術，以確保信息系統的安全、準確、及時，并且能夠提供高質量的《電子簽名法》認證書，以確認電子病歷及其他相關的醫學文件的真偽。

（4）隨著科技的發展，醫院的信息系統已經成為一種重要的醫療手段，它不僅改變了人們的就醫模式，而且也使得人們更加依靠數據電文來獲得更多的幫助，這也就意味著，數據電文的權利義務必須得以清晰界定，以便更好地保障人們的權益[4]。為了更好地維護公平、公開、透明的就醫環境，應該采用可靠的數字簽名技術，構建一個完善的責任追究體系，以便將醫療服務的各個環節有序地管理起來，從而更加有序、準確地完成就醫流程。

（5）目前電子病歷的可靠性和安全性日益受到重視。因此，實現電子病歷的無紙化存儲和數字化病歷管理已經變得越來越重要。這種技術的關鍵點在于，要構建一個單獨的、全面的、高效的電子病歷管理信息系統，以便更好地收集和分析各種相關的資料，從而更好地滿足不同的診療要求。為了更好地完成科學的診療流程，醫院應當采取全面的數字化改革，摒棄傳統的病歷處置方式，如回收、編號、打印、查詢、復制等，從而大幅提升診療流程的效率與效果[5]。

3. 以電子簽名為基礎的醫院無紙化建設與應用

3.1 系統設計與構建

3.1.1 系統構成

系統構成主要涉及密碼系統、密碼服務和業務系統。其中密碼系統包括電子簽名驗簽服務系統、時間戳服務系統、電子簽章系統、服務器密碼機、數據加密系統、安全認證網關和數據加密系統等[6]。系統為整個電子簽名服務所需的所有軟件運行提供支持。密碼服務是利用密碼系統為電子簽名業務系統提供所需服務的系統，包括身份認證、數字簽名、電子簽章、數字傳輸加密、數字證書等服務。業務系統是對所有子系統和配套應用軟件服務進行管理的系統，包括病歷書寫檢查、檢驗報告、臨床研究、移動醫療、電子歸檔等。

3.1.2 電子簽名系統構建

構建一個完善的電子簽名管理系統，還必須擁有一系列的高級功能，如姓名驗簽主機、證書管理主機、簽字認證網關、電子簽章管理，以及用于實現信息系統的安全性、穩定性、完整性以及長期性的備份功能，以確保信息系統的正常運行[7]。為了確保簽字安全，將大力推廣使用各種簽名技術。這些技術將涵蓋電子密碼、手寫簽名屏、生物識別簽字證件和移動簽字證件。為了確保醫護人員在工作中的安全，將在任何地方設置證件接收站，并為他們提供快速、準確的簽字服務。盡管采取計算機簽字的方式無法直接識別出信息的真偽，但它能夠把傳統的紙質印章、紙質證明以及其他形式的信息結合起來，形成一個可以被直觀查看的、安全的、無法被篡改的電子簽名。這樣就能夠更加準確地識別出信息的真偽，這也正是電子簽名信息系統的核心功能。

隨著科技的發展，時間戳系統的出現，使得醫院的診斷、治療、護理等方面的流程變得更加便捷、高效。它采用了國家規定的最新的時間，能夠更加準確地反映出患者的就診情況，從而使得患者的就診更加便捷、高效。當一個人將一份未經授權的文件發送到AP，該程序將會在收到該文件的簽名之前，將其發送到一個電子簽名機構，該機構將對該文件的簽名進行審核，如果審核結果合格，會在其發送的郵件里附帶一個時間戳，以此來確保該用戶的身份安全。

密碼云服務是將在線、可交互、可感知的密碼提供功能和能力為用戶提供對應的服務，是基于與移動簽名相互適應形成的服務系統[8]。密碼云服務中包括的服務內容為云加密、云簽名、云認證等服務，能夠基于數字證書為互聯網應用提供對應的服務。密碼云服務需要的設備和軟件均處于云端，對比醫院搭建的電子簽名系統，密碼云服務的適應場景更加多樣化，兼容性更好，能夠為無紙化業務的積極開展提供一定支持。

電子簽名系統、信息系統的集成，能夠實現信息系統、電子簽名系統之間數據的有效傳遞，對于信息系統責任認定、身份認定、授權管理、數據真實可靠等問題，有著非常好的應用效果。如可以針對不同廠商系統產生的數據性質、類型，對需要進行固化的信息進行明確后，按照具體業務流程在適合的環節進行集成，完善病歷、檢驗、歸檔系統等需要的數據簽名和簽名驗證等密碼服務[9]。

3.1.3 業務流程構建

基于保證醫務人員身份安全的角度，醫院需要建立數字證書受理點，由專門的人員負責審核，對所有擁有電子簽名使用權的人員，錄入個人信息，并且在管理人員的統一管理下，將證書申請上交到電子簽名中心。然后，中心按照提交的具體內容，生成公鑰和私鑰，其中公鑰一般由第三方數字簽名服務器保留，私鑰則由醫院中的醫生、護士、技術人員等個人進行保存，一般可以存儲在USBkey 或者電子簽名服務器中[10]。在電子簽名具體應用過程中，客戶端需要獲得服務器中的數字證書，并且利用公鑰進行審核，如果合格，則證明數字證書是由電子簽名中心頒發的，不會被篡改，身份也可以同時被確認。

為了有效地管理、更新、維護患者的健康狀況，需要進行二級的個人信息認證，即使用第三方的電子簽名，加上時間戳，來實現患者的真實姓名，從而獲得有效的法律約束。根據哈希算法，簽字文檔可以以128位的MD5和160位的SHA-1值的形式存儲，無論文件大小如何，哈希值的大小可以根據簽字文檔的大小而有所變化，而且可以根據簽字文檔的大小來調整哈希值，以保證文檔的安全。最終，簽名文件可以采用密碼的方式，以保護文件的整體性，同時也可以保留文檔的署名，以及文檔的內容完整性，以便日期和簽名者可以查看文檔的整體性[11]。

簽名的真實性可以從哈希算法獲取，使用簽名者的個人信息來確定簽名的有效性。然后，使用時間戳來計算簽名的有效期，并將其與數字簽名的有效期相比較，以確保簽名的準確性。經由兩個摘錄的比較，可以確定ACK醫學資料的產出日期和準確度，并建立一個可靠的電子文檔。

3.2 電子簽名在醫院系統中的具體應用

3.2.1 電子病歷系統

電子病歷系統中涉及的內容包括住院記錄、病程記錄、手術記錄、會診記錄、隨訪記錄等，通過與電子病歷系統互相鏈接，能夠實現對病歷文書的電子簽名。如病歷書寫過程中，需要填寫人對內容進行電子簽名，包括病案首頁、住院病歷、病程記錄、查房記錄、隨訪記錄，直到醫囑分析，均需要進行電子簽名。一般由上級醫生對下級醫生的病歷實施審核，對內容是否需要修改進行審核，修改后簽名；下級醫生未審簽的內容上級醫生不能夠審簽。

3.2.2 移動護理系統

移動護理系統主要采用PDA在床旁對患者醫囑信息進行核對時使用，先將患者的輸入量列入系統內，由護士對每項工作實施簽名。以住院9天的患者舉例來說，原始紙質病歷文書護理人員需要進行50多次的簽名，而電子簽名則節約了大量的時間，能夠實現無紙化操作。

4. 以電子簽名為基礎的醫院無紙化建設管理策略

為了有效管理電子簽名，必須建立一套完善的制度，以便有效控制其使用。并且，還應該明確電子證書的管理機構，以及申請、補發、延期、注銷等操作的流程，以保證電子簽名的有效性。為了確保電子證書的正確使用，應當嚴格遵守相關規定，包括妥善保管、禁止轉借、系統管理、維護以及各類廣告等，以確保電子簽名的準確性、安全性和完整性。同時，為了確保數字簽名的有效性，將為所有參與該計劃的個體進行完整的培訓[12]。這些個體將會在指導下，學習數字簽名的相關知識，并在日后的工作中遵守相關的規定。還將對所有參與此計劃的個體進行更深入的研究，以確保他們能夠更好地掌握數字簽名的技術。通過完善的體制機制以及高質量的教育培養，可以確保電子簽名的順利執行。

此外，在電子簽名的執行過程中，需要特別注重一些關鍵的細節，以便使簽名的準確性、完備性、安全性得以最大限度地提升。具體而言，應該檢查簽名的準備工作，特別要注重簽名的基礎信息，并且要求簽名過程必須經過嚴格的審核，以便簽名的準確性；要考慮簽名的過程，以免影響到醫療機構的日常操作；要根據不同情況選擇合適的簽名技術，以便更好地滿足用戶的需求。

結語

電子簽名被視為一種安全、高效、可靠的技術而被廣泛應用，能夠確保醫療數據的真實、準確、完整，且無論存儲者的身份如何，都無權被篡改或更換。因此，電子簽名被視為醫院業務系統的核心。為了確保所提出的要求得到充分落實，應當嚴格遵守國家的相關政策與標準，大力推進電子認證的發展。采取數字證書與電子簽章等先進手段，確保所有使用者的個人資料、數據等都能夠被安全、正確地驗證。

參考文獻：

[1]徐同偉.電子簽名技術在醫院電子檔案長期保存中的應用[J].黑龍江檔案，2022（4）：122-124.

[2]楊揚，葛曉偉，李郁鴻.移動數字證書在醫院電子簽名認證中的應用研究[J].現代醫院，2022，（10）：1562-1564.

[3]劉瀟.電子簽名在醫院電子檔案管理中的應用研究[J].現代企業文化，2022，（14）：28-30.

[4]公建偉.電子簽名技術在醫院信息管理中的應用及價值[J].中文信息，2022，（9）：13-15.

[5]潘遂壯，張海燕，羅巧娟，等.人臉識別技術在患者電子病歷數字簽名中的實踐及思考[J]. 現代醫院，2022，22（7）：1095-1098.

[6]李敏，周小甲，何劍虎.基于區塊鏈的病歷電子簽名實現與應用[J].中國數字醫學，2022，17（8）：74-78.

[7]李春燕，詹霞華，王艷虹，等.基于CA認證電子簽名技術的成分獻血電子檔案系統構建與應用[J].醫院管理論壇，2022，39（11）：89-93，88.

[8]於嬌.電子簽名技術在醫院信息管理中的應用分析[J].科技風，2021（13）：97-98.

[9]曾可，朱衛國，張鋒.醫院門診移動電子簽名技術的推廣實踐[J].中國衛生信息管理雜志，2021，18（5）：665-668，674.

[10]付超，寇斌，魏星.掃碼簽名在醫院電子病歷系統中的應用實踐[J].醫學信息學雜志，2021，42（1）：72-75.

[11]張鋒，曾可，由麗孿.多模態電子簽名在醫院的應用和探索[J].中國數字醫學，2021，16（4）：66-70.

[12]張獻文，程紅燕.電子簽名在醫院的構建與實施[J].中國病案，2021，22（6）：23-24，68.

作者簡介：倪培耘，本科，工程師，研究方向：醫療信息化。