倪培耘 徐進(jìn) 陳露 吳紅星

摘要：近年來，由于我國醫(yī)學(xué)技術(shù)的快速發(fā)展，許多醫(yī)療機(jī)構(gòu)都在積極開展電子病歷和其他醫(yī)學(xué)服務(wù)。這些技術(shù)的運(yùn)用使得醫(yī)學(xué)檢查和治療變得越來越便捷。然而，在這些技術(shù)的支持下，醫(yī)學(xué)電子文檔數(shù)據(jù)的可靠性和完整性仍然是一個(gè)重要的問題。為了確保無紙化建設(shè)的合規(guī)性和可靠性，醫(yī)療機(jī)構(gòu)應(yīng)當(dāng)積極與第三方認(rèn)證機(jī)構(gòu)建立聯(lián)系，并利用先進(jìn)的電子簽名技術(shù)，建立一套嚴(yán)格的、高度安全的無紙化管理體系，從而為患者和社會提供更加健康、便捷的服務(wù)。

關(guān)鍵詞：電子簽名；醫(yī)院；無紙化建設(shè)

引言

近年來，公立醫(yī)院無紙化建設(shè)工作不斷推進(jìn)，然而，部分醫(yī)院由于信息化水平較低，在數(shù)字化轉(zhuǎn)型中存在問題比較突出，嚴(yán)重制約了其發(fā)展。因此，各醫(yī)院正努力探索有效、高效、安全、智慧、數(shù)字化的無紙化管理體系，以確?；颊叩慕】狄约搬t(yī)院診治秩序的穩(wěn)定。由于網(wǎng)絡(luò)和電商的迅速發(fā)展，保護(hù)自身安全、避免被盜取和欺詐的需求日益增加，基于公鑰的電子簽名方法（PKI）已經(jīng)取得了長足進(jìn)展，被普遍運(yùn)用于各個(gè)領(lǐng)域。因此，有必要在明確技術(shù)內(nèi)容、優(yōu)勢的基礎(chǔ)上，提出完善技術(shù)應(yīng)用、促進(jìn)醫(yī)院無紙化建設(shè)的措施，為醫(yī)院的管理、醫(yī)療等工作有效開展提供一定支持。

1. 電子簽名技術(shù)概述

我國在2005年正式實(shí)施了《中華人民共和國電子簽名法》，對于可靠電子簽名具備與手寫簽名相同法律效力等內(nèi)容進(jìn)行了規(guī)范。同時(shí)，也明確提出了不適用情況，對照對應(yīng)，明確了醫(yī)院中開出的檢驗(yàn)、檢查報(bào)告，或者是醫(yī)囑、處方等，均是電子簽名的適用范圍，為醫(yī)院的無紙化建設(shè)指明了方向。電子簽名技術(shù)主要是指將數(shù)據(jù)信息中所含能夠用于對簽名人身份進(jìn)行識別和表明并且認(rèn)可的程序、符號、聲音等一系列數(shù)據(jù)。能夠應(yīng)用于電子簽名的技術(shù)較多，目前比較常用的包括基于公鑰基礎(chǔ)設(shè)施（PKI）的電子簽名，也被稱為數(shù)字簽名[1]。技術(shù)的核心是認(rèn)證機(jī)構(gòu)CA，利用CA簽發(fā)數(shù)字證書，與人們?nèi)粘Ｋ玫纳矸葑C相同，可以對網(wǎng)絡(luò)中的實(shí)體身份進(jìn)行識別，也可以將其看作實(shí)體在網(wǎng)絡(luò)上進(jìn)行認(rèn)證的第三方。數(shù)字證書也是電子簽名的基本技術(shù)保障，在數(shù)字證書文件中，至少要包含一個(gè)公開密鑰、證書持有人的名稱、授權(quán)中心。

2. 以電子簽名為基礎(chǔ)的醫(yī)院無紙化建設(shè)必要性

采用數(shù)字證書和電子簽名技術(shù)，可以確保醫(yī)院信息系統(tǒng)中的所有用戶的身份信息、數(shù)據(jù)信息的真實(shí)性、合法性，并建立一個(gè)責(zé)任追溯機(jī)制，讓所有用戶的權(quán)利得到充分保障，為醫(yī)院信息化建設(shè)提供強(qiáng)有力的支持。具體可以總結(jié)為以下幾點(diǎn)：

（1）為了確保醫(yī)院信息系統(tǒng)的安全性和可靠性，必須加強(qiáng)對用戶身份的審查，以確保每個(gè)用戶的權(quán)限和身份真實(shí)可靠[2]。這樣，才能夠有效控制各個(gè)功能科室的用戶，并且使相關(guān)的業(yè)務(wù)和工作能夠順利進(jìn)行。鑒于當(dāng)前復(fù)雜的應(yīng)用環(huán)境，迫切需要建立一套覆蓋全院的數(shù)字證書發(fā)放管理體系，以保證用戶的身份真實(shí)可靠，并且能夠通過數(shù)字證書獲得有效的身份驗(yàn)證，從而提供更高的安全性和可靠性。

（2）電子病歷的完整性對于提供準(zhǔn)確、可靠的醫(yī)學(xué)資料非常關(guān)鍵。電子病歷可以幫助醫(yī)生更好地了解患者的情況，并提供更全面的決策支持。電子病歷不僅可以為患者提供更優(yōu)質(zhì)的醫(yī)療保障，還可以為科學(xué)發(fā)現(xiàn)提供更多的參考。為了確保“數(shù)出有源”的有效性，必須使用高質(zhì)量的電子簽名系統(tǒng)，以便從數(shù)據(jù)的創(chuàng)建到使用，以及從中獲取的信息的全部流轉(zhuǎn)[3]。

（3）電子病歷的合規(guī)性對于促進(jìn)醫(yī)院的信息化建設(shè)至關(guān)重要，它既能夠提供完整的診斷結(jié)果，又能夠提供準(zhǔn)確的治療結(jié)果，因此，它的正規(guī)性和完整性對于促進(jìn)醫(yī)院的信息化建設(shè)至關(guān)重要。為保證《電子簽名法》的執(zhí)行，必須采取CA認(rèn)證技術(shù)，以確保信息系統(tǒng)的安全、準(zhǔn)確、及時(shí)，并且能夠提供高質(zhì)量的《電子簽名法》認(rèn)證書，以確認(rèn)電子病歷及其他相關(guān)的醫(yī)學(xué)文件的真?zhèn)巍?/p>

（4）隨著科技的發(fā)展，醫(yī)院的信息系統(tǒng)已經(jīng)成為一種重要的醫(yī)療手段，它不僅改變了人們的就醫(yī)模式，而且也使得人們更加依靠數(shù)據(jù)電文來獲得更多的幫助，這也就意味著，數(shù)據(jù)電文的權(quán)利義務(wù)必須得以清晰界定，以便更好地保障人們的權(quán)益[4]。為了更好地維護(hù)公平、公開、透明的就醫(yī)環(huán)境，應(yīng)該采用可靠的數(shù)字簽名技術(shù)，構(gòu)建一個(gè)完善的責(zé)任追究體系，以便將醫(yī)療服務(wù)的各個(gè)環(huán)節(jié)有序地管理起來，從而更加有序、準(zhǔn)確地完成就醫(yī)流程。

（5）目前電子病歷的可靠性和安全性日益受到重視。因此，實(shí)現(xiàn)電子病歷的無紙化存儲和數(shù)字化病歷管理已經(jīng)變得越來越重要。這種技術(shù)的關(guān)鍵點(diǎn)在于，要構(gòu)建一個(gè)單獨(dú)的、全面的、高效的電子病歷管理信息系統(tǒng)，以便更好地收集和分析各種相關(guān)的資料，從而更好地滿足不同的診療要求。為了更好地完成科學(xué)的診療流程，醫(yī)院應(yīng)當(dāng)采取全面的數(shù)字化改革，摒棄傳統(tǒng)的病歷處置方式，如回收、編號、打印、查詢、復(fù)制等，從而大幅提升診療流程的效率與效果[5]。

3. 以電子簽名為基礎(chǔ)的醫(yī)院無紙化建設(shè)與應(yīng)用

3.1 系統(tǒng)設(shè)計(jì)與構(gòu)建

3.1.1 系統(tǒng)構(gòu)成

系統(tǒng)構(gòu)成主要涉及密碼系統(tǒng)、密碼服務(wù)和業(yè)務(wù)系統(tǒng)。其中密碼系統(tǒng)包括電子簽名驗(yàn)簽服務(wù)系統(tǒng)、時(shí)間戳服務(wù)系統(tǒng)、電子簽章系統(tǒng)、服務(wù)器密碼機(jī)、數(shù)據(jù)加密系統(tǒng)、安全認(rèn)證網(wǎng)關(guān)和數(shù)據(jù)加密系統(tǒng)等[6]。系統(tǒng)為整個(gè)電子簽名服務(wù)所需的所有軟件運(yùn)行提供支持。密碼服務(wù)是利用密碼系統(tǒng)為電子簽名業(yè)務(wù)系統(tǒng)提供所需服務(wù)的系統(tǒng)，包括身份認(rèn)證、數(shù)字簽名、電子簽章、數(shù)字傳輸加密、數(shù)字證書等服務(wù)。業(yè)務(wù)系統(tǒng)是對所有子系統(tǒng)和配套應(yīng)用軟件服務(wù)進(jìn)行管理的系統(tǒng)，包括病歷書寫檢查、檢驗(yàn)報(bào)告、臨床研究、移動醫(yī)療、電子歸檔等。

3.1.2 電子簽名系統(tǒng)構(gòu)建

構(gòu)建一個(gè)完善的電子簽名管理系統(tǒng)，還必須擁有一系列的高級功能，如姓名驗(yàn)簽主機(jī)、證書管理主機(jī)、簽字認(rèn)證網(wǎng)關(guān)、電子簽章管理，以及用于實(shí)現(xiàn)信息系統(tǒng)的安全性、穩(wěn)定性、完整性以及長期性的備份功能，以確保信息系統(tǒng)的正常運(yùn)行[7]。為了確保簽字安全，將大力推廣使用各種簽名技術(shù)。這些技術(shù)將涵蓋電子密碼、手寫簽名屏、生物識別簽字證件和移動簽字證件。為了確保醫(yī)護(hù)人員在工作中的安全，將在任何地方設(shè)置證件接收站，并為他們提供快速、準(zhǔn)確的簽字服務(wù)。盡管采取計(jì)算機(jī)簽字的方式無法直接識別出信息的真?zhèn)?，但它能夠把傳統(tǒng)的紙質(zhì)印章、紙質(zhì)證明以及其他形式的信息結(jié)合起來，形成一個(gè)可以被直觀查看的、安全的、無法被篡改的電子簽名。這樣就能夠更加準(zhǔn)確地識別出信息的真?zhèn)危@也正是電子簽名信息系統(tǒng)的核心功能。

隨著科技的發(fā)展，時(shí)間戳系統(tǒng)的出現(xiàn)，使得醫(yī)院的診斷、治療、護(hù)理等方面的流程變得更加便捷、高效。它采用了國家規(guī)定的最新的時(shí)間，能夠更加準(zhǔn)確地反映出患者的就診情況，從而使得患者的就診更加便捷、高效。當(dāng)一個(gè)人將一份未經(jīng)授權(quán)的文件發(fā)送到AP，該程序?qū)谑盏皆撐募暮灻?，將其發(fā)送到一個(gè)電子簽名機(jī)構(gòu)，該機(jī)構(gòu)將對該文件的簽名進(jìn)行審核，如果審核結(jié)果合格，會在其發(fā)送的郵件里附帶一個(gè)時(shí)間戳，以此來確保該用戶的身份安全。

密碼云服務(wù)是將在線、可交互、可感知的密碼提供功能和能力為用戶提供對應(yīng)的服務(wù)，是基于與移動簽名相互適應(yīng)形成的服務(wù)系統(tǒng)[8]。密碼云服務(wù)中包括的服務(wù)內(nèi)容為云加密、云簽名、云認(rèn)證等服務(wù)，能夠基于數(shù)字證書為互聯(lián)網(wǎng)應(yīng)用提供對應(yīng)的服務(wù)。密碼云服務(wù)需要的設(shè)備和軟件均處于云端，對比醫(yī)院搭建的電子簽名系統(tǒng)，密碼云服務(wù)的適應(yīng)場景更加多樣化，兼容性更好，能夠?yàn)闊o紙化業(yè)務(wù)的積極開展提供一定支持。

電子簽名系統(tǒng)、信息系統(tǒng)的集成，能夠?qū)崿F(xiàn)信息系統(tǒng)、電子簽名系統(tǒng)之間數(shù)據(jù)的有效傳遞，對于信息系統(tǒng)責(zé)任認(rèn)定、身份認(rèn)定、授權(quán)管理、數(shù)據(jù)真實(shí)可靠等問題，有著非常好的應(yīng)用效果。如可以針對不同廠商系統(tǒng)產(chǎn)生的數(shù)據(jù)性質(zhì)、類型，對需要進(jìn)行固化的信息進(jìn)行明確后，按照具體業(yè)務(wù)流程在適合的環(huán)節(jié)進(jìn)行集成，完善病歷、檢驗(yàn)、歸檔系統(tǒng)等需要的數(shù)據(jù)簽名和簽名驗(yàn)證等密碼服務(wù)[9]。

3.1.3 業(yè)務(wù)流程構(gòu)建

基于保證醫(yī)務(wù)人員身份安全的角度，醫(yī)院需要建立數(shù)字證書受理點(diǎn)，由專門的人員負(fù)責(zé)審核，對所有擁有電子簽名使用權(quán)的人員，錄入個(gè)人信息，并且在管理人員的統(tǒng)一管理下，將證書申請上交到電子簽名中心。然后，中心按照提交的具體內(nèi)容，生成公鑰和私鑰，其中公鑰一般由第三方數(shù)字簽名服務(wù)器保留，私鑰則由醫(yī)院中的醫(yī)生、護(hù)士、技術(shù)人員等個(gè)人進(jìn)行保存，一般可以存儲在USBkey 或者電子簽名服務(wù)器中[10]。在電子簽名具體應(yīng)用過程中，客戶端需要獲得服務(wù)器中的數(shù)字證書，并且利用公鑰進(jìn)行審核，如果合格，則證明數(shù)字證書是由電子簽名中心頒發(fā)的，不會被篡改，身份也可以同時(shí)被確認(rèn)。

為了有效地管理、更新、維護(hù)患者的健康狀況，需要進(jìn)行二級的個(gè)人信息認(rèn)證，即使用第三方的電子簽名，加上時(shí)間戳，來實(shí)現(xiàn)患者的真實(shí)姓名，從而獲得有效的法律約束。根據(jù)哈希算法，簽字文檔可以以128位的MD5和160位的SHA-1值的形式存儲，無論文件大小如何，哈希值的大小可以根據(jù)簽字文檔的大小而有所變化，而且可以根據(jù)簽字文檔的大小來調(diào)整哈希值，以保證文檔的安全。最終，簽名文件可以采用密碼的方式，以保護(hù)文件的整體性，同時(shí)也可以保留文檔的署名，以及文檔的內(nèi)容完整性，以便日期和簽名者可以查看文檔的整體性[11]。

簽名的真實(shí)性可以從哈希算法獲取，使用簽名者的個(gè)人信息來確定簽名的有效性。然后，使用時(shí)間戳來計(jì)算簽名的有效期，并將其與數(shù)字簽名的有效期相比較，以確保簽名的準(zhǔn)確性。經(jīng)由兩個(gè)摘錄的比較，可以確定ACK醫(yī)學(xué)資料的產(chǎn)出日期和準(zhǔn)確度，并建立一個(gè)可靠的電子文檔。

3.2 電子簽名在醫(yī)院系統(tǒng)中的具體應(yīng)用

3.2.1 電子病歷系統(tǒng)

電子病歷系統(tǒng)中涉及的內(nèi)容包括住院記錄、病程記錄、手術(shù)記錄、會診記錄、隨訪記錄等，通過與電子病歷系統(tǒng)互相鏈接，能夠?qū)崿F(xiàn)對病歷文書的電子簽名。如病歷書寫過程中，需要填寫人對內(nèi)容進(jìn)行電子簽名，包括病案首頁、住院病歷、病程記錄、查房記錄、隨訪記錄，直到醫(yī)囑分析，均需要進(jìn)行電子簽名。一般由上級醫(yī)生對下級醫(yī)生的病歷實(shí)施審核，對內(nèi)容是否需要修改進(jìn)行審核，修改后簽名；下級醫(yī)生未審簽的內(nèi)容上級醫(yī)生不能夠?qū)徍灐?/p>

3.2.2 移動護(hù)理系統(tǒng)

移動護(hù)理系統(tǒng)主要采用PDA在床旁對患者醫(yī)囑信息進(jìn)行核對時(shí)使用，先將患者的輸入量列入系統(tǒng)內(nèi)，由護(hù)士對每項(xiàng)工作實(shí)施簽名。以住院9天的患者舉例來說，原始紙質(zhì)病歷文書護(hù)理人員需要進(jìn)行50多次的簽名，而電子簽名則節(jié)約了大量的時(shí)間，能夠?qū)崿F(xiàn)無紙化操作。

4. 以電子簽名為基礎(chǔ)的醫(yī)院無紙化建設(shè)管理策略

為了有效管理電子簽名，必須建立一套完善的制度，以便有效控制其使用。并且，還應(yīng)該明確電子證書的管理機(jī)構(gòu)，以及申請、補(bǔ)發(fā)、延期、注銷等操作的流程，以保證電子簽名的有效性。為了確保電子證書的正確使用，應(yīng)當(dāng)嚴(yán)格遵守相關(guān)規(guī)定，包括妥善保管、禁止轉(zhuǎn)借、系統(tǒng)管理、維護(hù)以及各類廣告等，以確保電子簽名的準(zhǔn)確性、安全性和完整性。同時(shí)，為了確保數(shù)字簽名的有效性，將為所有參與該計(jì)劃的個(gè)體進(jìn)行完整的培訓(xùn)[12]。這些個(gè)體將會在指導(dǎo)下，學(xué)習(xí)數(shù)字簽名的相關(guān)知識，并在日后的工作中遵守相關(guān)的規(guī)定。還將對所有參與此計(jì)劃的個(gè)體進(jìn)行更深入的研究，以確保他們能夠更好地掌握數(shù)字簽名的技術(shù)。通過完善的體制機(jī)制以及高質(zhì)量的教育培養(yǎng)，可以確保電子簽名的順利執(zhí)行。

此外，在電子簽名的執(zhí)行過程中，需要特別注重一些關(guān)鍵的細(xì)節(jié)，以便使簽名的準(zhǔn)確性、完備性、安全性得以最大限度地提升。具體而言，應(yīng)該檢查簽名的準(zhǔn)備工作，特別要注重簽名的基礎(chǔ)信息，并且要求簽名過程必須經(jīng)過嚴(yán)格的審核，以便簽名的準(zhǔn)確性；要考慮簽名的過程，以免影響到醫(yī)療機(jī)構(gòu)的日常操作；要根據(jù)不同情況選擇合適的簽名技術(shù)，以便更好地滿足用戶的需求。

結(jié)語

電子簽名被視為一種安全、高效、可靠的技術(shù)而被廣泛應(yīng)用，能夠確保醫(yī)療數(shù)據(jù)的真實(shí)、準(zhǔn)確、完整，且無論存儲者的身份如何，都無權(quán)被篡改或更換。因此，電子簽名被視為醫(yī)院業(yè)務(wù)系統(tǒng)的核心。為了確保所提出的要求得到充分落實(shí)，應(yīng)當(dāng)嚴(yán)格遵守國家的相關(guān)政策與標(biāo)準(zhǔn)，大力推進(jìn)電子認(rèn)證的發(fā)展。采取數(shù)字證書與電子簽章等先進(jìn)手段，確保所有使用者的個(gè)人資料、數(shù)據(jù)等都能夠被安全、正確地驗(yàn)證。

參考文獻(xiàn)：

[1]徐同偉.電子簽名技術(shù)在醫(yī)院電子檔案長期保存中的應(yīng)用[J].黑龍江檔案，2022（4）：122-124.

[2]楊揚(yáng)，葛曉偉，李郁鴻.移動數(shù)字證書在醫(yī)院電子簽名認(rèn)證中的應(yīng)用研究[J].現(xiàn)代醫(yī)院，2022，（10）：1562-1564.

[3]劉瀟.電子簽名在醫(yī)院電子檔案管理中的應(yīng)用研究[J].現(xiàn)代企業(yè)文化，2022，（14）：28-30.

[4]公建偉.電子簽名技術(shù)在醫(yī)院信息管理中的應(yīng)用及價(jià)值[J].中文信息，2022，（9）：13-15.

[5]潘遂壯，張海燕，羅巧娟，等.人臉識別技術(shù)在患者電子病歷數(shù)字簽名中的實(shí)踐及思考[J]. 現(xiàn)代醫(yī)院，2022，22（7）：1095-1098.

[6]李敏，周小甲，何劍虎.基于區(qū)塊鏈的病歷電子簽名實(shí)現(xiàn)與應(yīng)用[J].中國數(shù)字醫(yī)學(xué)，2022，17（8）：74-78.

[7]李春燕，詹霞華，王艷虹，等.基于CA認(rèn)證電子簽名技術(shù)的成分獻(xiàn)血電子檔案系統(tǒng)構(gòu)建與應(yīng)用[J].醫(yī)院管理論壇，2022，39（11）：89-93，88.

[8]於嬌.電子簽名技術(shù)在醫(yī)院信息管理中的應(yīng)用分析[J].科技風(fēng)，2021（13）：97-98.

[9]曾可，朱衛(wèi)國，張鋒.醫(yī)院門診移動電子簽名技術(shù)的推廣實(shí)踐[J].中國衛(wèi)生信息管理雜志，2021，18（5）：665-668，674.

[10]付超，寇斌，魏星.掃碼簽名在醫(yī)院電子病歷系統(tǒng)中的應(yīng)用實(shí)踐[J].醫(yī)學(xué)信息學(xué)雜志，2021，42（1）：72-75.

[11]張鋒，曾可，由麗孿.多模態(tài)電子簽名在醫(yī)院的應(yīng)用和探索[J].中國數(shù)字醫(yī)學(xué)，2021，16（4）：66-70.

[12]張獻(xiàn)文，程紅燕.電子簽名在醫(yī)院的構(gòu)建與實(shí)施[J].中國病案，2021，22（6）：23-24，68.

作者簡介：倪培耘，本科，工程師，研究方向：醫(yī)療信息化。