——王翠娥 孔長虹 徐燁彪 裘君娜 金立明 馮 晴 胡 偉

隨著電子認證服務日趨完善，電子簽名技術在衛(wèi)生行業(yè)的應用越來越普遍[1-5]?！堆举|量管理規(guī)范》[6]指出，血站應執(zhí)行國家相應法律法規(guī)，建立和實施電子簽名與數(shù)據(jù)電文管理程序，確保數(shù)據(jù)電文和電子簽名在生成、維護、保存、傳輸及使用過程中的可靠性、完整性、有效性、機密性。這對血站數(shù)據(jù)電文的管理以及電子簽名的使用提出了明確要求。如何落實上述要求，國內部分血站在數(shù)據(jù)電文和電子簽名方面開展了積極探索[7-9]。目前，國內血站血液信息系統(tǒng)已經(jīng)有采用用戶名加密碼方式進行電子簽名的相關應用，但電子簽名僅是書面簽名的數(shù)字圖像化，并未采用第三方電子認證服務機構頒發(fā)的數(shù)字證書，難以保證使用者身份的真實性以及信息的完整性。為此，浙江省血液中心在血液管理信息系統(tǒng)中引入電子簽名技術，實現(xiàn)了工作人員及獻血者簽名電子化，形成了等同于原件形式的電子獻血登記表，保障了血液安全。

1 電子簽名技術相關定義

1.1 數(shù)據(jù)電文

依據(jù)《中華人民共和國電子簽名法》[10](以下簡稱《簽名法》)，數(shù)據(jù)電文是指以電子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的信息?！逗灻ā愤€對可視為滿足法律、法規(guī)規(guī)定的原件形式要求的數(shù)據(jù)電文作出了明確規(guī)定[10]。

1.2 電子簽名

依據(jù)《簽名法》[10]，電子簽名是指數(shù)據(jù)電文中以電子形式用于識別簽名人身份并表明簽名人認可的數(shù)據(jù)。《簽名法》指出，可靠的電子簽名必須同時滿足4個條件[10]，并表明電子簽名與手寫簽名或者蓋章具有同等法律效力。

1.3 數(shù)字證書

依據(jù)《信息安全技術 公鑰基礎設施 數(shù)字證書格式》(GB/T 20518 -2018)[11]，數(shù)字證書是指由國家認可的，具有權威性、可信性和公正性的第三方證書認證機構進行電子簽名的數(shù)字化文件。依據(jù)《電子認證服務管理辦法》[12]，數(shù)字證書由依法設立的電子認證服務機構制作、簽發(fā)、管理。通過數(shù)字證書，可以把電子簽名和電子簽名人安全地聯(lián)系起來。

2 應用實踐

2.1 技術架構

該中心構建的電子簽名體系由三部分組成：(1)部署在血液信息專網(wǎng)的獻血者電子簽名系統(tǒng)、工作人員電子簽名系統(tǒng)、血液管理系統(tǒng)、獻血者電子簽名屏；(2)部署在外網(wǎng)緩沖區(qū)域的電子簽名前置交換系統(tǒng)；(3)互聯(lián)網(wǎng)環(huán)境中的電子認證服務機構、國家授時中心。技術架構如圖1所示，各部分說明如下：

圖1 電子簽名在血液管理信息系統(tǒng)中的技術架構

(1)電子認證服務機構。根據(jù)獻血者、工作人員的身份信息，為獻血者、工作人員頒發(fā)數(shù)字證書。

(2)國家授時中心。采用精確的時間源、高強度且高標準的安全機制，為用戶提供精確的時間戳服務。

(3)電子簽名前置交換系統(tǒng)。通過SSL(Secure Sockets Layer，安全套接層協(xié)議)加密傳輸通道，與電子認證服務機構、國家授時中心互聯(lián)互通，提供獲取數(shù)字證書和時間戳的相關服務。

(4)獻血者電子簽名屏。實時合成和顯示獻血者電子簽名。

(5)獻血者電子簽名系統(tǒng)。實現(xiàn)獻血者在電子獻血登記表中的電子簽名。

(6)血液管理系統(tǒng)。實現(xiàn)血液信息錄入，形成數(shù)據(jù)電文，發(fā)起電子獻血登記表的簽署請求。

(7)工作人員電子簽名系統(tǒng)。實現(xiàn)工作人員在電子獻血登記表中的電子簽名。

2.2 實現(xiàn)路徑

(1)血液管理系統(tǒng)提供電子表單等信息。根據(jù)原始表單設計的PDF模板，由血液管理系統(tǒng)提供模板中所需簽名的獻血登記表數(shù)據(jù)電文以及獻血者、工作人員的身份信息。

(2)獻血者電子簽名。電子簽名屏通過無線連接血站信息專網(wǎng)，獻血者采用電子簽名屏，在該設備上留下簽名筆跡，實現(xiàn)電子簽名。

(3)工作人員電子簽名。先將每個工作人員的簽名筆跡固化成印章，采用用戶名加密碼的身份識別方式，將簽名印章粘貼至所需位置。工作人員使用各自用戶名、密碼登錄血液管理系統(tǒng)，實現(xiàn)自動化電子簽名。

(4)獲取電子認證服務機構頒發(fā)的數(shù)字證書。電子認證服務機構根據(jù)獻血者的身份信息為獻血者提供數(shù)字證書，根據(jù)工作人員的身份信息為工作人員提供數(shù)字證書。獻血者數(shù)字證書采用即用即發(fā)的方式，自頒發(fā)時算起24 h內有效。工作人員數(shù)字證書采用事先分配的方式，自頒發(fā)時算起1 a內有效。

(5)形成等同于原件形式的電子獻血登記表。利用獻血者和工作人員的電子簽名系統(tǒng)，將數(shù)據(jù)電文、獻血者及工作人員電子簽名、數(shù)字證書形成一份PDF文檔。

電子簽名在血液管理信息系統(tǒng)中的實現(xiàn)路徑如圖2所示。

圖2 電子簽名在血液管理信息系統(tǒng)中的實現(xiàn)路徑

2.3 簽名流程

以成分獻血為例，目前該中心成分獻血登記表分正反兩面，包括成分獻血登記、獻血者知情同意及健康狀況征詢等內容，需要手工簽名共9處，包括獻血者簽名2處、工作人員簽名7處。通過對成分獻血電子簽名實際應用中關鍵控制點的智能判斷，確保各業(yè)務環(huán)節(jié)簽名的完整性、及時性。例如，獻血者知情同意書必須是獻血者簽名后醫(yī)護人員才可簽名，醫(yī)護人員在進行下一環(huán)節(jié)操作時，系統(tǒng)會自動判斷上一環(huán)節(jié)醫(yī)護人員是否完成簽名。目前，該中心已經(jīng)在同意捐獻血量、簽署獻血者知情同意書環(huán)節(jié)實現(xiàn)了獻血者電子簽名，在一般檢查、獻血前檢測、是否適宜獻血總評估、血液采集、獻血反應處理等環(huán)節(jié)實現(xiàn)了工作人員電子簽名。成分獻血電子簽名具體流程如圖3所示。

圖3 成分獻血電子簽名流程

3 應用效果

統(tǒng)計數(shù)據(jù)表明，成分獻血電子簽名于2021年4月1日正式運行，截至2021年7月底，已經(jīng)服務5 388名獻血者，成功簽署12 745份成分獻血登記表。成分獻血電子簽名技術的應用，促使成分獻血業(yè)務流程無紙化程度大幅度提升。通過比對電子簽名技術應用之前4個月的紙質成分獻血登記表，以及應用之后4個月的電子成分獻血登記表發(fā)現(xiàn)，簽名遺漏率從3.11%下降至0%，數(shù)據(jù)修改率從3.51%下降至0.28%，獻血登記表打印成本從3 815元降低為0元，效果良好。

4 討論

根據(jù)《血站質量管理規(guī)范》的要求，該中心采用電子認證服務機構頒發(fā)的數(shù)字證書，將可靠的電子簽名技術應用于血液管理信息系統(tǒng)，通過數(shù)字證書服務、身份認證服務、電子簽名服務、可信時間服務，實現(xiàn)了獻血者與工作人員的電子簽名及對應的數(shù)據(jù)電文均不可被篡改和偽造，形成了等同于原件形式的電子獻血登記表。電子簽名與手寫簽名具有同等的法律效力，在一定程度上規(guī)避了簽名遺漏、書寫不規(guī)范、識別率低等問題，避免了冒名頂替的風險，進一步保障了血液安全。同時，采用可靠的電子簽名技術，促進了血站無紙化辦公進程。

本研究以成分獻血為例，介紹了電子簽名技術在血液管理信息系統(tǒng)中的應用。雖然通過業(yè)務數(shù)據(jù)的自動化采集，相關業(yè)務工作不再以紙質表單形式進行流轉，但是將電子簽名技術應用于成分獻血是基于現(xiàn)有信息系統(tǒng)圍繞部分需求進行的局部改造，整個簽名流程較復雜，故目前在文件簽署效率、文件平均流轉周期等方面的應用效果并不明顯，在實際應用過程中簽名推送、簽名接收、簽名顯示失敗等情況也偶有發(fā)生。下一步將從功能、流程、業(yè)務協(xié)同及數(shù)據(jù)共享等方面進行整體架構設計，實現(xiàn)業(yè)務流程重組，進一步優(yōu)化電子簽名流程。

與此同時，后續(xù)還需在血液檢測、制備、儲存、發(fā)放和運輸?shù)葮I(yè)務過程中全面推廣電子簽名技術。對此，提出建議如下：一方面，國家衛(wèi)生行政部門應進一步明確《血站質量管理規(guī)范》中所述的“原始記錄”，除紙質記錄外，還包括可靠的電子簽名技術形成的電子記錄；另一方面，血站應參考《電子文件歸檔與電子檔案管理規(guī)范》(GB/T18894-2016)[13]要求，制定相應管理制度并建立電子檔案管理系統(tǒng)，實現(xiàn)電子記錄表單的歸檔、保存、查閱等。