夏祺霖

（安徽醫(yī)科大學(xué)第一附屬醫(yī)院信息中心，合肥 230000）

1 為什么要應(yīng)用數(shù)字認(rèn)證技術(shù)

1.1 規(guī)范監(jiān)督醫(yī)療行為，推動病歷無紙化進(jìn)程

近年來，數(shù)字認(rèn)證技術(shù)在銀行、法律等領(lǐng)域已得到廣泛應(yīng)用，該項(xiàng)技術(shù)通過使用電子簽名與時(shí)間戳技術(shù)，對簽名的文書原文進(jìn)行驗(yàn)證并返回簽名值。用戶通過使用實(shí)體私鑰進(jìn)行簽名，私有密鑰只有使用者擁有，他人不能偽造對簽名內(nèi)容的簽名，即不能偽造出正確的簽名結(jié)果。在醫(yī)療行業(yè)中，醫(yī)療文書、醫(yī)囑信息等內(nèi)容中的時(shí)間與負(fù)責(zé)人簽名都是醫(yī)療事故中的重要鑒定因素，使用數(shù)字認(rèn)證的電子簽名，可監(jiān)督醫(yī)護(hù)人員的醫(yī)療行為，標(biāo)記文書狀態(tài)及修改記錄等，從而對文書撰寫中尤其關(guān)鍵的幾個時(shí)間點(diǎn)做出簽名驗(yàn)證，實(shí)現(xiàn)電子文書的合理合法，安全可靠。

1.2 病歷文書合理合法，追蹤溯源有據(jù)可依

患者住院期間產(chǎn)生的病歷文書及資料是醫(yī)院信息系統(tǒng)中需要重點(diǎn)關(guān)注的數(shù)據(jù)。文書中的內(nèi)容涉及醫(yī)療行為中的多個環(huán)節(jié)，設(shè)計(jì)流程時(shí)較為復(fù)雜，需考慮到文書內(nèi)容的實(shí)時(shí)變動性、可修改性與上下級醫(yī)生的審簽權(quán)限問題。當(dāng)使用者使用個人私鑰登錄時(shí)，系統(tǒng)校驗(yàn)證書口令并驗(yàn)證服務(wù)器端簽名值。當(dāng)使用者發(fā)起簽名時(shí)，系統(tǒng)對簽署的原文產(chǎn)生證書信息，返回簽名值，并給原文加蓋時(shí)間戳，從最大程度的保證數(shù)據(jù)鏈的完整。在追溯醫(yī)療行為關(guān)鍵步驟的過程中，做到每一步有據(jù)可依，體現(xiàn)了權(quán)威時(shí)間戳的作用。

1.3 輔助醫(yī)院管理，保障信息安全

隨著醫(yī)院一體化發(fā)展的進(jìn)程，醫(yī)院信息耦合度加強(qiáng)，信息的產(chǎn)生、傳輸與存儲都面臨很大的安全隱患。對于僅使用賬號與口令登錄的信息系統(tǒng)，追蹤已泄露的用戶信息數(shù)據(jù)會變得十分困難，甚至?xí)韲?yán)重的信息安全問題。而電子簽名技術(shù)使用證書用戶唯一標(biāo)識，用于證書登錄和簽名時(shí)的證書和用戶身份匹配判斷，解決了信息系統(tǒng)用戶的真實(shí)性驗(yàn)證，保證了醫(yī)療數(shù)據(jù)的安全存儲，規(guī)范使用者的醫(yī)療行為，明確醫(yī)療責(zé)任，落實(shí)隱私保護(hù)，真正起到推動醫(yī)院智能化管理進(jìn)程的重要作用。

2 如何使用可靠的數(shù)字認(rèn)證技術(shù)

2.1 數(shù)字證書的存儲機(jī)制

在電子簽名與衛(wèi)生行業(yè)電子簽名法相關(guān)條例規(guī)定中，都強(qiáng)調(diào)需使用數(shù)字認(rèn)證技術(shù)還原文書的真實(shí)性、有效性、時(shí)效性。通過數(shù)字簽名產(chǎn)生的數(shù)據(jù)可進(jìn)行本地存儲，也可進(jìn)行服務(wù)器端的存儲。當(dāng)進(jìn)行數(shù)據(jù)本地存儲時(shí)，醫(yī)院需對電子簽名的時(shí)效性與合法性進(jìn)行監(jiān)督。在醫(yī)院實(shí)際運(yùn)行的過程中，為了降低對醫(yī)務(wù)人員日常工作的影響，數(shù)字簽名都是在各業(yè)務(wù)系統(tǒng)使用的基礎(chǔ)上，得到算法運(yùn)算后的數(shù)據(jù)，按照原有規(guī)律增加相應(yīng)字段存放數(shù)據(jù)[1]。系統(tǒng)中存儲的簽名值與時(shí)間戳值再經(jīng)過系統(tǒng)加密算法存儲，可大幅度提高信息的安全性。

2.2 數(shù)字證書的驗(yàn)證機(jī)制

數(shù)字證書在驗(yàn)證用戶登錄的過程中，需驗(yàn)證證書用戶的真實(shí)性、證書時(shí)間的有效期限和證書口令的正確性。在醫(yī)務(wù)人員實(shí)際的使用過程中，對文書的內(nèi)容反復(fù)修改可能涉及到多次數(shù)字認(rèn)證，在每次觸發(fā)修改、簽名等動作時(shí)，都應(yīng)驗(yàn)證并存儲記錄每條簽名值與時(shí)間戳值。我國《電子簽名法》中也明確強(qiáng)調(diào)，只有通過可信公鑰密碼技術(shù)實(shí)現(xiàn)的電子簽名的應(yīng)用，才能保障電子簽名的真實(shí)有效性等同于手寫簽名[2]。

2.3 數(shù)據(jù)的不可篡改性

醫(yī)療文書數(shù)據(jù)是患者診療數(shù)據(jù)中至關(guān)重要的組成部分，醫(yī)囑、檢查、診斷、用藥等醫(yī)療事件產(chǎn)生的時(shí)間與關(guān)系人都是數(shù)據(jù)中不可篡改的部分，需要杜絕多次的修改帶來簽名內(nèi)容的真實(shí)性喪失，使得數(shù)據(jù)失去法律證據(jù)效力。由于考慮到電子數(shù)據(jù)的易修改性，在數(shù)字簽名的使用中，病歷文書的修改者必須為原數(shù)據(jù)產(chǎn)生者本人并持有本人的電子簽章。

2.4 證書的后臺管理機(jī)制

醫(yī)院證書后臺管理系統(tǒng)中要求院方對電子簽名相關(guān)信息進(jìn)行嚴(yán)格審查與執(zhí)行。醫(yī)護(hù)人員須取得相應(yīng)資格并獲得主管部門同意方可制作個人唯一電子簽章，為減少更新證書信息給醫(yī)務(wù)人員帶來的影響，系統(tǒng)可采取更安全便捷的更新方式，在不間斷業(yè)務(wù)系統(tǒng)正常運(yùn)行的情況下對證書進(jìn)行靜默更新。院方管理人員需對人員使用簽章中的新增、遺失、損壞等現(xiàn)象進(jìn)行妥善處理，務(wù)必保障一人一章，實(shí)時(shí)監(jiān)督用戶的使用情況。

3 無線數(shù)字認(rèn)證技術(shù)

醫(yī)院門診、住院病房的無線網(wǎng)絡(luò)覆蓋已在全國多家醫(yī)院得到實(shí)現(xiàn)，而基于無線網(wǎng)絡(luò)的各項(xiàng)互聯(lián)網(wǎng)技術(shù)應(yīng)用更是對提高醫(yī)護(hù)人員工作效率、減少工作誤差帶來了顯著成效。無線數(shù)字簽名技術(shù)通過在用戶個人手機(jī)安裝證書控件，授權(quán)當(dāng)前手機(jī)為個人證書的載體，并向數(shù)字簽名服務(wù)器存儲證書信息，從而實(shí)現(xiàn)取消物理介質(zhì)的使用，提高了用戶使用的流動性[3]。無線數(shù)字認(rèn)證技術(shù)還可結(jié)合臨床的無線查房、床旁教育、患者滿意度調(diào)研等多項(xiàng)工作的應(yīng)用結(jié)合開展，數(shù)字認(rèn)證技術(shù)在醫(yī)院中不僅限于臨床的應(yīng)用，如單位招投標(biāo)中心、領(lǐng)導(dǎo)層文件審批、財(cái)務(wù)核算等多項(xiàng)業(yè)務(wù)都涉及可信時(shí)間戳的應(yīng)用。