基于電子簽名的醫院EMR系統建設方案

摘要：為了保證病歷文檔具有法律效力并提升醫療文書書寫和病歷歸檔的效率，醫院采用電子簽名作為電子病歷和法律效力的重要憑證。電子簽名上線的前提是數字證書管理體系，需要醫院進行整體部署與建設。本文從業務調研、解決方案、上線實施、效果總結四個方面進行探討，研究醫院臨床系統上線電子簽名過程，為相關人員提供參考。

關鍵詞：電子簽章；數字證書；電子病歷；無紙化病案

EMR（電子病例）系統，是指通過數字化手段記錄病患病歷中的信息，以取代傳統紙質病歷的記錄方式。傳統的紙本病歷既是病患病程進展及治療情過程的記錄載體，也是具有法律效力的文件。因此，醫療人員在為患者書寫完紙本病歷之后，都需要親自簽章以示負責。而在電子病歷時代，隨著病歷的數字化，醫生無法再用傳統的方式簽名蓋章，取而代之的，是在完成電子病歷后蓋電子簽章。值得一提的是，醫生對電子病例進行電子簽章后可對其進行加密，以避免其他人員篡改。目前，國內最常用的簽章工具是醫事人員的U-KEY，醫生對數字化病歷進行電子簽章后，該份文件便成了電子病歷。

在電子病歷陸續實施之后，除了它所能提供的好處之外，醫療界也存在一個普遍的疑慮，即—個人的健康資料要如何獲得保護？事實上，國家衛健委在推動電子病歷時，也考慮到了這一個問題。對于電子病歷的使用者，不管是增、刪、修改，或是審閱電子病歷，系統均會保留過程記錄與原始版本，用以事后追蹤。為了實現這一功能，就需要重點建設數字驗簽技術。電子簽章（Digital Signature）是出道很久的安全技術，它是一種電子式的簽名機制，概念是根據檔案內容運算出一個加密后的雜湊驗證值讓資料接收端驗證，可以確保檔案有正確的來源（避免身份偽冒）且內容有完整的傳遞。數位簽章主要使用雜湊與加密算法的組合，雜湊（hash）可以確保數據的完整性，透過安全的密鑰加密雜湊則可以確保數據被正確識別。

電子簽章安全可靠，醫生可以省去處理低技術含量的冗余工作，高效地整理病歷，從而把更多的精力用于醫療業務、救治患者。青島市立醫院引入了BJCA數字認證，采用SM 2國密算法[1]，將其服務認證機構作為醫院頒發數字證書渠道，在醫院建設數字證書受理點，建立電子認證服務體系，面向全院醫護工作人員提供電子簽章服務體系。統一數字證書發放與管理，提供優質、符合衛生行業規范的數字證書生命周期服務，滿足醫院實際需要的同時初步形成了醫院數字證書管理體系[2]。

曾經外界對于安全的認知是“安全是一種狀態”，而如今對安全的認知是“安全是一個過程”，是在全生命周期中不斷地驗證，并基于驗證建立起安全策略，其中包括四個核心策略：第一，以可信身份為基礎。對多種實體（包括醫生、患者、設備、服務機構）進行檢測及認證。第二，以可控權限為手段。對資源實施基于角色的訪問控制模型，賦予其僅完成當次工ZipNPTiDZ40fxpf7K6RGZ2Fum/hjyRww4yMGGeQLmrA=作的最小權限。第三，以可信行為為抓手。對用戶的業務操作行為，采取密碼技術保障各類業務操作行為可追溯。第四，以可信數據為核心。進行持續動態的訪問策略調整，保障醫學電子文檔中各類醫療數據在全生命周期內的安全可信。

一、業務調研

在使用電子簽名之前，醫院部分信息系統的交互可能仍停留在紙質層面，例如早期通過打印出來的紙pEPqGHcCQ8hLpNCOh6KDhnyfejHe1MntwyoIyAfe7Mg=質版醫囑，醫護人員對其進行手工標記和簽字，這樣做的缺陷是，執行時間可以任意修改，因此，紙質病歷歸檔后的真實性無法保證。引進電子簽名技術的前提，是按照規范打通不同系統的數據流。首先需要去業務科室調研，與臨床科室業務骨干面對面交流，深入了解他們的流程和使用習慣，以及流程數據走向，再跟不同的軟件系統工程師探討技術方案。必要時還要針對某一具體簽名模塊的問題，統籌相關系統的工程師專門建立溝通群，進行技術實現的探討。實現電子簽名需要深入了解原有信息系統每個功能點的系統聯動觸發機制，這樣，設計實現時才能規避一些問題（如治療類、檢驗類醫囑在護理執行簽名時有可能需要做拆分處理），找到最合適的實現方式。另外，基礎建設也需要提前準備，硬件設備和環境部署方面需要提前做好調研，發現設備環境有缺口及時部署設備（如無線發射終端、POE交換機）并立即解決。同時，應提前規劃好所有區域的無線網絡，為醫護人員發放PDA，支持其進行醫囑執行。

二、解決方案

為了能夠嵌入電子簽章，根據軟件開發語言的不同，電子病歷、護理文書等系統需要參照數字證書廠商提供的接口文檔進行程序修改，實現醫院信息系統與時間戳服務系統的集成，為診療數據提供時間戳認證。時間戳生成過程中，與CA服務器的通信需要進行加密算法，結果仍存儲在相應的業務系統數據庫中。簽名數據必須真實有效，保障信息系統用戶操作的抗抵賴性[3]。

青島市立醫院手麻系統在設計之初就進行了限制，不執行病房下的醫囑，其程序操作界面也不同于普通病房的HIS程序，因此，手術室護士在上線電子簽名過程中，執行病房醫生下的醫囑時便產生了阻礙。經過信息部、醫務科和護理部等相關主管科室的討論，一致決定讓手術室護士采用病房通用的PDA執行醫囑。信息技術人員應選擇一個手術間，找業務熟練的護士對PDA進行試用，并由其協助外科病房完成醫囑執行。此外，聯系第三方廠家優化PDA客戶端程序，提前發放USB-Key，將所有用戶注冊到相應的系統中，發現缺少權限的用戶立即補充注冊。為手術室創建特殊權限，可以查看全院病號的醫囑，但只可以處理手術病號的醫囑，同時，為方便手術護士操作，要屏蔽普通病房的部分功能，如入院評估、VTE評估等。在系統建設方案中，推薦按照科室，對系統逐一開展參數試運行。該院先從系統交互簡單的內科病房上線電子簽名，按照規則把本科室執行的醫囑重新進行完善改造并實現系統對接。然后再在平臺類的科室，如手術室、血液透析室、內窺鏡和介入放射科等推行電子簽名。

三、上線實施

（一）加強過程質控

針對實施過程中遇到的難題，該院每周會召集醫務護理等職能部門進行會議討論。比如在緊急搶救時，醫生可在HIS系統規定時間內補下醫囑，護士執行的PDA移動端也同樣需要權限修改執行時間。另外，退藥退費需要在電子醫囑單上實時體現正確的時間戳，這樣才能保證每條住院醫囑無論是執行人、時間還是醫囑狀態，都是正確無誤的。

該院每周對相關問題進行匯總，再把解決方法和最新操作說明發給業務科室。推行電子簽名的過渡時期，該院采用電子病歷和紙質病歷并行使用的方式。三個月后，當系統交互產生的電子簽名基本穩定時，才將紙質版醫囑單正式取消。電子病歷系統實施過程中，需要醫院的醫務管理部門指派專人負責溝通，以加強管理和提高醫務人員的重視程度、強化臨床一線培訓參與程度。信息部門保障軟硬件設施穩定運行和程序的及時更新，進一步改進和完善住院病案無紙化管理系統，逐步推進住院病案全面無紙化的進程[4]。在電子簽名系統穩定以后，信息部門需定期對各系統的電子簽名進行批量抽查和驗簽，確保各個系統對接產生的簽名合法有效。

（二）建設數字證書管理體系

電子證書管理制度，需要由醫務科、護理部、門診部等多部門協同出臺制定，保障數字證書的推進和應用。青島市立醫院結合國家出臺的《中華人民共和國電子簽名法》，以及院內醫務監管部門和院外專家給出的意見建議，出臺了符合醫院現有狀況的數字證書管理辦法與崗位職責，明確了數字證書全流程管理的部門職責。證書管理包括證書申請、發放、更新、吊銷、補辦、解鎖等[5]。該院規定，初次辦理證書有效期為1.5年，續期的數字證書有效期限為1年。有效期結束前2個月，在使用業務系統時，數字證書會進行臨期提示。對于到期證書，由信息管理部安排專職管理人員統一進行后臺更新。對于長期沒有使用的USB-Key證書，如發生到期或者過期情況，需本人持USB-Key證書到信息管理部進行現場手動升級。忘記密碼的人員需要持本人工牌至信息管理部重置密碼。數字證書持有者應對其進行妥善保管，并對使用證書的一切使用行為負責，禁止相互借用或冒用。

（三）完善應急方案

根據安全管理應急方面的要求，信息管理部應對重要業務系統的應急管理制度進行完善，補充制定密碼相關應急處置預案，并做好應急資源準備，明確密碼安全事件處理流程及其他管理措施。[6]當本系統發生密碼相關安全事件時，需在在30分鐘內向醫院相關管理部門進行報告[7]。該院目前啟用2臺DSVS簽名驗證服務器、2臺TSS時間戳服務器，同時負載工作，互為主備。當其中一臺出現故障或宕機情況時，另一臺可以立即進行接管并獨立運作，保證業務正常運行。

四、效果總結

（一）電子簽名促進醫院管理規范化

通過在醫院各系統引入電子簽章，規范了醫護人員的工作流程，同時提高了臨床病歷的書寫質量和規范性，降低了醫療糾紛發生的風險，對醫療業務起到嚴格的安全約制作用[8]。通過對病歷文書進行數據驗簽可以追溯醫療責任，大大提高了醫院信息系統的使用正確率，減少了各個系統之間交互不準確的問題，從而避免醫患糾紛的產生。同時，該系統進一步提升了臨床醫生和護士的工作效率。電子簽名改變了醫護人員的工作方式，讓臨床科室體會到了電子簽名辦公的便捷，同時，因為不能再隨意修改執行時間和簽名，也在一定程度上督促醫護人員規范操作。使用電子簽名后，系統通過真實記錄和反映每個人具體的操作、具體的分工和具體的執行時間點，明確操作人員應承擔的責任[9]。電子簽名在電子病歷系統中的應用符合《電子病歷基本規范（試行）》《衛生部辦公廳關于做好衛生系統電子認證服務體系建設工作的通知》《互聯網診療管理辦法》等國家衛健委的相關政策要求，符合《電子病歷應用等級測評》《醫院智慧服務分級評估標準體系（試行）》等電子簽名技術要求。僅山東省范圍內已經有十余家使用數據驗簽的醫療機構通過了電子病歷系統應用水平五級及以上評級，3家使用密碼技術的醫療機構通過了醫院智慧服務分級3級評估，1家通過了醫院智慧服務分級4級評估。

（二）支撐電子病歷統一歸檔管理

在病歷的無紙化過程中，簽名電子化是實現全面無紙化的關鍵點[10]。啟用數字證書系統，為實現我院電子病歷無紙化歸檔奠定了基礎。臨床治療和病歷文書完成之后，需對電子病歷進行歸檔并長期保存。病案系統運用CA電子簽名整合歸檔管理，收集各個臨床信息系統中的醫療文書數據，進行整體的版式文件轉化，形成電子病案，同時，在歸檔后加蓋醫院電子簽章，可以實現對所有系統內電子病歷數據的整合，為醫院提供了電子病歷編碼、借閱、質控、歸檔等重要管理功能，從而達到共享醫療信息、提高工作效率和病案使用率、提升醫療管理水平的目的[11]。

（三）未來展望

病歷無紙化歸檔的一個難點在于，所有與病人相關的報告都應當與數字證書實現對接。但目前該院某些專科檢查，如耳道鏡等，由于檢查儀器沒有進行信息數據聯網，檢查報告單無法生成時間戳。暫行的解決方案只能是通過高拍儀拍照后生成PDF報告，再上傳到電子病歷系統進行歸檔保存。要實現這部分報告的電子簽名和無紙化歸檔，需要逐一進行手工操作，工作量大、人工成本高。另外，目前，該院對電子病歷知情同意書使用USB手寫板簽名，在查房時需要通過查房車外接手寫板讓病號或者家屬簽字，存在一定的不便。目前，該院正在考慮進行電子證書服務器升級，升級完成后，病患家屬即可使用無線PAD進行簽字。未來，該院還計劃采用手機端掃碼簽名和人臉識別等多種簽名方式，解決USB-Key介質不方便攜帶的問題。建立基于人臉識別技術與電子認證技術的可信醫療簽名體系，可實現醫護人員基于數字證書及人臉識別的雙重身份認證[13]。

作者單位：劉大龍 徐然 劉海濤（通訊作者） 青島市市立醫院

劉大龍（1984.03-），男，漢族，山東青島，本科，高級工程師，研究方向：醫院網絡安全、數據安全與機房災備建設；

徐然（1984.09-），女，漢族，山東青島，本科，工程師，研究方向：數字證書加密、醫院信息系統互聯互通測評；

通訊作者：劉海濤（1971.10-），男，漢族，山東青島，本科，研究方向：醫療大數據分析。

參考文獻

[1] 林超，黃欣沂，何德彪.基于國密SM 2的高效范圍證明協議[J]計算機學報， 2022， 45 （01）;148-159.

[2] 周渝霞，杜鳳，霞王浩，王東，何欣.傳染病醫院CA電子簽名系統的技術與實施[J]傳染病信息， 2019， 32 （05）;462-465.

[3]王文明．醫院電子簽名應用需求分析及解決思路[J]．中國數字醫學，2017，12（12）：67-69.

[4]李洪強，張宏偉，宓韻珩等.住院病案無紙化管理的設計與實施探討 [J].中國病案，2021，22（4）：37-38.

[5]袁西霞，王國鋒，田宗梅.某三甲醫院電子病歷合法合規使用管理與實踐[J]中國醫院， 2022， 26 （06） ：91-93.

[6]楊旭麗，伍姍姍，劉星.患者知情告知缺陷調研分析[J]中國病案， 2022， 23 （02） ：10-13.

[7]李立果.數據安全法下的醫療數據安全建設[J]網絡安全和信息化， 2022， （04）：128-133.

[8]趙岐峰.探索醫院信息安全建設道路[J]電腦編程技巧與維護， 2019， （08）：161-165.

[9]陳洞天，孫潤康，汪火明.綜合醫院電子印章的使用與管理探究[J]中國數字醫學， 2022， 17（06）：51-55.

[10] 金香蘭，姜國成，張爽等.患方簽名電子化應用與探討[J].中華醫院管理雜志，2017，33（03）：212-214.

[11]韋佩顏.新形勢下醫院病案無紙化病案的管理[J].管理觀 察，2019（19）：189-190.

[12]張榮民，程慶林.病案無紙化對公立醫院精細化管理的作用 [J]. 中國衛生信息管理雜志 ，2022，19（02）：256-259.

[13]楊祎．基于人臉識別的可信醫療電子簽名方案的研究[J]．網絡安全和信息化，2021（12）：36-38．