醫(yī)院電子病歷系統(tǒng)數(shù)字簽名集成方案研究

張曉燕 楊霜英 劉 嫣

醫(yī)院電子病歷系統(tǒng)數(shù)字簽名集成方案研究

張曉燕①楊霜英①劉 嫣①

目的：為醫(yī)院醫(yī)護(hù)人員提供基于電子認(rèn)證服務(wù)和數(shù)字簽名的解決方案，保障電子病歷在建立、書(shū)寫(xiě)及存儲(chǔ)過(guò)程中的完整和真實(shí)性。方法：在安裝調(diào)試數(shù)字簽名服務(wù)器的基礎(chǔ)上搭建數(shù)字簽名集成平臺(tái)；進(jìn)行系統(tǒng)數(shù)字認(rèn)證、證書(shū)登錄及數(shù)字簽名集成流程等數(shù)據(jù)庫(kù)改造。結(jié)果：通過(guò)在電子病歷系統(tǒng)(EMRS)中集成電子簽名，保證了醫(yī)生在登錄系統(tǒng)、進(jìn)行日常醫(yī)療工作時(shí)的身份認(rèn)證真實(shí)可靠，醫(yī)護(hù)人員完成病歷書(shū)寫(xiě)與護(hù)理記錄單后可自動(dòng)簽章，節(jié)省手工簽名環(huán)節(jié)。結(jié)論：EMRS數(shù)字簽名的實(shí)施保證了患者電子病歷的真實(shí)可靠, 并可實(shí)現(xiàn)患者病歷完全電子化存儲(chǔ)歸檔，可極大節(jié)省人力與物力。

電子病歷；數(shù)字簽名；集成方案；信息技術(shù)

[First-author’s address]Department of Informatics, Nanjing General Hospital of Nanjing Command,Nanjing 210002,China.

醫(yī)院電子病歷系統(tǒng)(electronic medical record system，EMRS)數(shù)字簽名集成是為醫(yī)院醫(yī)護(hù)人員提供基于電子認(rèn)證服務(wù)和數(shù)字簽名的解決方案，保障電子病歷在建立、書(shū)寫(xiě)及存儲(chǔ)過(guò)程中的完整性和真實(shí)性，解決電子病歷的法律效力等相關(guān)問(wèn)題[1]。數(shù)字認(rèn)證服務(wù)通過(guò)頒發(fā)和管理數(shù)字證書(shū)，為醫(yī)院各信息系統(tǒng)的身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定和信息保護(hù)提供技術(shù)支撐[2]。通過(guò)部署數(shù)字簽名驗(yàn)證服務(wù)器、電子簽章和時(shí)間戳服務(wù)系統(tǒng)，為應(yīng)用信息系統(tǒng)提供實(shí)現(xiàn)數(shù)字簽名、簽章及時(shí)間戳等相關(guān)技術(shù)手段，實(shí)現(xiàn)醫(yī)護(hù)人員的數(shù)字簽名，在可信身份的基礎(chǔ)之上，從可信行為、可信數(shù)據(jù)和可信時(shí)間方面搭建面向醫(yī)護(hù)人員的可信醫(yī)療數(shù)據(jù)平臺(tái)，從而真正實(shí)現(xiàn)醫(yī)院信息系統(tǒng)的可信業(yè)務(wù)環(huán)境建設(shè)需求。

1 電子病歷系統(tǒng)數(shù)字簽名集成方案

1.1 集成環(huán)境準(zhǔn)備

醫(yī)院信息科技術(shù)人員在醫(yī)院信息機(jī)房安裝調(diào)試數(shù)字簽名驗(yàn)證服務(wù)器、時(shí)間戳服務(wù)器和信手書(shū)簽名服務(wù)器，為醫(yī)院業(yè)務(wù)系統(tǒng)提供電子數(shù)據(jù)簽名、驗(yàn)證等服務(wù)并進(jìn)行測(cè)試，保證系統(tǒng)運(yùn)行穩(wěn)定，數(shù)據(jù)安全可靠[3]。在客戶端電腦上需安裝證書(shū)應(yīng)用環(huán)境“CA客戶端”證書(shū)助手、客戶端環(huán)境組件、數(shù)字簽名驗(yàn)證服務(wù)器客戶端組件、時(shí)間戳服務(wù)器客戶端組件和信手書(shū)插件。

1.2 數(shù)字證書(shū)申請(qǐng)

醫(yī)院信息科提供“個(gè)人數(shù)字證書(shū)申請(qǐng)表”表格模板，醫(yī)院醫(yī)務(wù)人員按申請(qǐng)表的要求提供基本資料信息，信息科通過(guò)證書(shū)管理系統(tǒng)進(jìn)行個(gè)人證書(shū)制作。證書(shū)受理業(yè)務(wù)主要包括證書(shū)的制作、電子簽章制作、更新、信息變更、補(bǔ)辦、吊銷、解鎖以及信息查詢與統(tǒng)計(jì)，并提供個(gè)人電子印章采樣表，個(gè)人電子印章采用手寫(xiě)簽字，為確保采樣的清晰度和成功率，需要反復(fù)進(jìn)行4次采樣，盡可能確保每次采樣的清晰與完整。

1.3 系統(tǒng)數(shù)據(jù)庫(kù)改造

醫(yī)院后臺(tái)數(shù)據(jù)庫(kù)改造需要修改用戶信息表，需新增2個(gè)字段，用于存儲(chǔ)“證書(shū)用戶唯一標(biāo)識(shí)”和“簽名圖片”：①字段類型說(shuō)明為證書(shū)用戶唯一標(biāo)識(shí)，字段類型為VARCHAR2(50)；②電子簽章字段類型為Clob類型字段；③對(duì)EMRS系統(tǒng)業(yè)務(wù)數(shù)據(jù)表改造建議新增3個(gè)字段，簽名證書(shū)的序列號(hào)，字段類型為VARCHAR2(50)，用于驗(yàn)證簽名；④簽名值字段類型VARCHAR2(200)，用于調(diào)用簽名接口返回的簽名值；⑤時(shí)間戳值字段類型為CLOB，用于調(diào)用時(shí)間戳接口返回的時(shí)間戳值。

1.4 系統(tǒng)功能改造

在原EMRS系統(tǒng)輔助菜單下增加證書(shū)用戶綁定功能，用戶登錄CA簽名界面，查找到要綁定的用戶，并通過(guò)從USBKEY中讀取(或手動(dòng)錄入)用戶證書(shū)唯一標(biāo)識(shí)，完成綁定。另EMRS系統(tǒng)增加“讀取簽章圖片”界面元素。為保證項(xiàng)目實(shí)施方便性，此環(huán)節(jié)可自動(dòng)插入首次登陸時(shí)的表格內(nèi)，并需支持修改“電子簽章”功能，以備用戶更換簽章樣式，增加CA簽名功能的界面如圖1所示。

圖1 CA簽名功能界面圖

2 電子病歷系統(tǒng)數(shù)字簽名認(rèn)證集成

2.1 證書(shū)登錄集成

雖然醫(yī)院信息管理系統(tǒng)的建設(shè)已較為成熟，但相當(dāng)一部分醫(yī)院的信息管理系統(tǒng)仍采用“用戶ID＋口令(密碼)”的方式登陸，若醫(yī)生離職未及時(shí)銷戶，難免會(huì)有其他醫(yī)生仍用此帳戶進(jìn)行醫(yī)療操作，直接導(dǎo)致醫(yī)生之間冒名頂替、實(shí)習(xí)醫(yī)生代替主治醫(yī)生出具診斷報(bào)告等情況的發(fā)生[4]。如若毫無(wú)痕跡地隨意修改電子病歷，會(huì)造成電子病歷內(nèi)容不完整、不真實(shí)和不可信，從而失去病歷檔案保存的意義[5]。同時(shí)，這種認(rèn)證方式會(huì)影響醫(yī)院信息系統(tǒng)正常運(yùn)行，醫(yī)院內(nèi)部重要醫(yī)療數(shù)據(jù)易被泄密和破壞。因此，需要建立身份驗(yàn)證機(jī)制，且必須具有高安全性和高可靠性，以確保參與醫(yī)院信息系統(tǒng)各環(huán)節(jié)工作人員的身份真實(shí)可靠。

醫(yī)生在登錄系統(tǒng)、進(jìn)行日常醫(yī)療工作以及醫(yī)院領(lǐng)導(dǎo)查看統(tǒng)計(jì)數(shù)據(jù)時(shí)均可實(shí)現(xiàn)真實(shí)可靠的身份認(rèn)證，并可對(duì)醫(yī)囑開(kāi)具、醫(yī)囑校對(duì)進(jìn)行簽章操作，保存簽章日志。醫(yī)護(hù)人員的數(shù)字簽名自動(dòng)生成醫(yī)囑單，節(jié)省手工簽名環(huán)節(jié)，實(shí)現(xiàn)基于數(shù)字證書(shū)的安全登錄，完成病歷書(shū)寫(xiě)與護(hù)理記錄單自動(dòng)簽章，為未來(lái)病歷無(wú)紙化管理提供法律依據(jù)，保障醫(yī)患雙方的合法權(quán)益[6-8]。

2.2 數(shù)字認(rèn)證集成流程

證書(shū)登錄集成具體流程為：①用戶插入U(xiǎn)SBkey，電子病歷讀取USBkey中用戶姓名并顯示，用戶輸入證書(shū)密碼后電子病歷系統(tǒng)調(diào)用CA接口，獲取隨機(jī)數(shù)、服務(wù)器證書(shū)，并通過(guò)服務(wù)器證書(shū)對(duì)隨機(jī)數(shù)進(jìn)行簽名；②用戶輸入密碼后調(diào)用CA客戶端組件接口校驗(yàn)密碼，驗(yàn)證服務(wù)器證書(shū)的隨機(jī)數(shù)簽名，校驗(yàn)證書(shū)是否過(guò)期；客戶端對(duì)隨機(jī)數(shù)簽名，驗(yàn)證用戶證書(shū)鏈，驗(yàn)證證書(shū)是否過(guò)期，保存客戶端證書(shū)；③驗(yàn)證客戶端證書(shū)簽名值有效性；④獲取當(dāng)前插入U(xiǎn)SBkey證書(shū)中的用戶唯一標(biāo)識(shí)，根據(jù)用戶證書(shū)唯一標(biāo)識(shí)，查詢數(shù)據(jù)庫(kù)中用戶信息表進(jìn)行比對(duì)。

2.3 數(shù)字簽名集成

數(shù)字簽名技術(shù)的應(yīng)用可以解決篡改、冒充、偽造和否認(rèn)等問(wèn)題，數(shù)字簽名是電子病歷法律效力的基礎(chǔ)保障，電子病歷數(shù)據(jù)安全是整個(gè)醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的一個(gè)子集[9-10]。數(shù)字簽名是電子簽名的一種技術(shù)實(shí)現(xiàn)形式，是目前實(shí)現(xiàn)電子信息安全的最重要手段之一，可以確保數(shù)據(jù)的可靠性、保密性、完整性和不可否認(rèn)性[11-12]。數(shù)字簽名的宗旨是為了實(shí)現(xiàn)實(shí)體身份和相關(guān)信息的匹配綁定，通過(guò)在EMRS中集成電子簽名來(lái)滿足醫(yī)療數(shù)據(jù)的數(shù)據(jù)完整、責(zé)任明確的需求[13]。數(shù)字簽名流程圖如圖2所示。

圖2 數(shù)字簽名流程示圖

2.4 驗(yàn)證簽名集成

醫(yī)務(wù)人員登錄EMRS，在EMRS中查詢已簽名的信息。通過(guò)點(diǎn)擊“驗(yàn)證簽名”按鈕，調(diào)用簽名驗(yàn)證接口。數(shù)字簽名驗(yàn)證服務(wù)器對(duì)簽名信息進(jìn)行驗(yàn)證，時(shí)間戳服務(wù)器對(duì)時(shí)間戳信息進(jìn)行驗(yàn)證，并返回驗(yàn)證簽名結(jié)果。業(yè)務(wù)系統(tǒng)根據(jù)驗(yàn)證結(jié)果提示驗(yàn)證是否成功的信息，成功則驗(yàn)證簽名成功并提示簽名人員、姓名和簽名時(shí)間。

2.5 可信手書(shū)集成

通過(guò)患者手寫(xiě)簽字和按指紋相結(jié)合，實(shí)現(xiàn)對(duì)電子知情文書(shū)的可靠數(shù)字簽名(患者簽名)，并在電子知情文書(shū)上顯示患者的手寫(xiě)筆跡和指紋，同時(shí)加蓋時(shí)間戳，在電子病歷上任何需要簽名的地方都需要使用可靠的數(shù)字簽名和可信的時(shí)間戳，確保電子知情文書(shū)的合法性、可信性及抗抵賴性[14]。具體流程為：用戶成功登錄EMRS系統(tǒng)→錄入簽名人姓名、證件及證件類型(這3個(gè)值為可選項(xiàng))→點(diǎn)擊界面上的簽名按鈕→調(diào)用簽名接口，打開(kāi)簽名板患者簽名、按指紋→簽名完成后系統(tǒng)保存簽名接口返回的簽名數(shù)據(jù)包，獲取并保存患者信息，主要有獲取并保存簽名筆跡圖片、獲取并保存指紋圖片、獲取并保存簽名人信息、獲取并保存事件證書(shū)以及獲取并保存時(shí)間戳值。

3 電子病歷系統(tǒng)數(shù)字簽名系統(tǒng)實(shí)施

3.1 實(shí)施范圍

在電子病歷中涉及到的各級(jí)醫(yī)護(hù)人員等簽名較多，醫(yī)院信息認(rèn)證范圍主要包括[15]：①醫(yī)生簽名。醫(yī)囑開(kāi)立、分解、停止及取消，病歷中各種記錄，如病歷首程、入院與出院診斷、病程記錄、出院小結(jié)、會(huì)診單以及手術(shù)中產(chǎn)生的相關(guān)文書(shū)等；②護(hù)士簽名。醫(yī)囑執(zhí)行、三測(cè)記錄單、護(hù)理記錄以及術(shù)中醫(yī)囑等；③醫(yī)技簽名。各種檢查檢驗(yàn)報(bào)告和藥敏試驗(yàn)報(bào)告等[2]。

3.2 問(wèn)題解析

(1)在制作證書(shū)時(shí)如發(fā)生錯(cuò)誤(如證書(shū)信息錄入錯(cuò)誤已完成下載證書(shū))，則應(yīng)當(dāng)將USBkey介質(zhì)做初始化處理，該證書(shū)做回收處理，操作員需插入U(xiǎn)SBkey介質(zhì)并在服務(wù)平臺(tái)上進(jìn)行USBkey初始化操作后，系統(tǒng)會(huì)自動(dòng)將USBkey介質(zhì)中的證書(shū)清除。

(2)在證書(shū)使用時(shí)如用戶多次錯(cuò)誤輸入U(xiǎn)SBkey口令，則USBkey會(huì)被鎖死，必須進(jìn)行解鎖操作。證書(shū)解鎖分為渠道解鎖(現(xiàn)場(chǎng)解鎖)和在線解鎖兩種方式，如果用戶與證書(shū)受理點(diǎn)異地辦公、證書(shū)有效期已過(guò)期或證書(shū)已在線授權(quán)更新未下載情況下，需要使用在線解鎖方式，其他情況可以使用渠道解鎖方式。

(3)綁定用戶失敗時(shí)，因?yàn)樵搆ey的身份證號(hào)未寫(xiě)進(jìn)CA_VS_USERS表，需要收集身份證號(hào)后插入該表中。

4 結(jié)語(yǔ)

電子病歷系統(tǒng)數(shù)字簽名系統(tǒng)的實(shí)施，由醫(yī)院先選擇試點(diǎn)病區(qū)，在病區(qū)安裝CA產(chǎn)品軟件進(jìn)行試運(yùn)行，在試用過(guò)程中醫(yī)生會(huì)碰到各種問(wèn)題，并收集醫(yī)護(hù)人員提出的新需求，后臺(tái)根據(jù)問(wèn)題和需求不斷完善程序[16]。電子病歷數(shù)字簽名的意義在于保障病歷文檔在產(chǎn)生、傳輸、存儲(chǔ)和再利用過(guò)程中的完整性、真實(shí)性[17-18]。醫(yī)院電子病歷系統(tǒng)數(shù)字簽名的應(yīng)用可減少醫(yī)療差錯(cuò)，降低醫(yī)療成本，提高醫(yī)療服務(wù)和醫(yī)療質(zhì)量，使醫(yī)療行為更為規(guī)范。

[1]潘遂壯，楊崇選，張海燕.時(shí)間戳和手機(jī)短信認(rèn)證數(shù)字簽名技術(shù)在電子病歷中的應(yīng)用[J].中國(guó)病案，2013，14(9)：44-45.

[2]李斌，朱朝華.數(shù)字證書(shū)在電子病歷中的應(yīng)用[J].現(xiàn)代計(jì)算機(jī)(專業(yè)版)，2007，(7)：74-76，84.

[3]馮福偉，杜麗萍，李瑛，等.基于主從式架構(gòu)的數(shù)字簽名系統(tǒng)設(shè)計(jì)研究[J].計(jì)算機(jī)與數(shù)字工程，2013，41(10)：1645-1649.

[4]林妍.數(shù)字技術(shù)與應(yīng)用CA認(rèn)證在醫(yī)院信息管理系統(tǒng)中的應(yīng)用探索[J].數(shù)字技術(shù)與應(yīng)用，2012(6)：245-245.

[5]邵淼，張研.基于數(shù)字簽名和時(shí)間戳的電子病歷電子證據(jù)固化方法[J].信息安全與技術(shù)，2016，7(1)：54-56.

[6]曾國(guó)宇，林陽(yáng)，廖邦富，等，數(shù)字認(rèn)證在區(qū)域信息安全的應(yīng)用探索[J].中國(guó)數(shù)字醫(yī)學(xué)，2012，7(1)：114-115.

[7]李芳，王瑋.數(shù)字認(rèn)證與簽章在醫(yī)院電子病歷系統(tǒng)的深化應(yīng)用[J].中國(guó)數(shù)字醫(yī)學(xué)，2016，11(2)：109-110，113.

[8]沈亞琴，劉雪梅.基于電子認(rèn)證服務(wù)的軍隊(duì)醫(yī)院信息安全解決方案[J].醫(yī)學(xué)信息學(xué)雜志，2014，35(7)：37-41.

[9]楊光臨，唐林海.數(shù)字簽名技術(shù)在新聞稿件應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2015，11(2)：45-49.

[10]王文翠，李志強(qiáng)，秦芳，等.基于數(shù)字簽名的可信電子病歷系統(tǒng)[J].中國(guó)數(shù)字醫(yī)學(xué)，2016，11(3)：19-21.

[11]彭翔，康蘋(píng)，熊科亮，等.數(shù)字簽名在移動(dòng)護(hù)理中的使用[J].中國(guó)數(shù)字醫(yī)學(xué)，2013，8(10)：30-32.

[12]李妹，黃威莉，林敏芳，等.探討患者數(shù)字化簽名在電子病歷中的應(yīng)用價(jià)值[J].中國(guó)醫(yī)藥科學(xué)，2016，6(9)：217-220.

[13]路標(biāo).一種高效的可證明安全的無(wú)證書(shū)數(shù)字簽名方案[J].計(jì)算機(jī)應(yīng)用與軟件，2015，32(5)：323-329.

[14]朱曉卓.論電子病歷真實(shí)性的法律保障[J].醫(yī)學(xué)與法學(xué)，2015，7(3)：41-45.

[15]熊珍英，曾慶源.基于ELGamal的結(jié)構(gòu)化多重?cái)?shù)字簽名在電子病歷中的應(yīng)用[J].醫(yī)療衛(wèi)生裝備，2013，34(3)：58-59.

[16]呂文晶.CA數(shù)字認(rèn)證系統(tǒng)在護(hù)理實(shí)踐中的應(yīng)用[J].中國(guó)數(shù)字醫(yī)學(xué)，2014，9(6)：37-38.

[17]楊相容，文中秋，霍莉莉，等.運(yùn)用全診療過(guò)程的電子病歷促進(jìn)醫(yī)院信息平臺(tái)建設(shè)[J].現(xiàn)代醫(yī)藥衛(wèi)生，2015，31(5)：786-789.

[18]王蓓，王瑋，彭建明，等.智能門診電子病歷系統(tǒng)的構(gòu)建與應(yīng)用[J].中國(guó)衛(wèi)生信息管理雜志，2016，13(3)：265-268.

Integrated digital signature scheme research for the hospital electronic medical record system/

ZHANG Xiao-yan, YANG Shuang-ying, LIU Yan//China Medical Equipment,2017,14(2):97-99.

Objective:To provide the solution based on electronic authentication service and electronic signature for doctor and nurse in order to guarantee the integrity and authenticity of electronic medical records system(EMRS) in building, writing and storage.Methods:To establish integrated electronic signature platform based on the installation and debugging for the digital signature sever device; and to improve some parts of the database, such as the digital certificate, certificate logging and the integration process of digital signature etc.Results:The integrated electronic signature of EMRS can guarantee the authenticity and reliability of identity when doctor logged system or finished the normal medical work; and it can reduce manual signature process and contribute to finish the automatic signature after doctor or nurse finished EMRS and nursing recorder sheet.Conclusion:The implementation of the electronic signature can ensure the reliability of electronic medical records, achieve the complete electronic file storage for patient medical records, and greatly save manpower and material resources.

Electronic medical records; Digital signature; Integrated scheme; Information technology

1672-8270(2017)02-0097-03

R197.324

A

10.3969/J.ISSN.1672-8270.2017.02.029

2016-07-21

①南京總醫(yī)院信息科 江蘇 南京 210002

張曉燕,女,(1977- ),本科學(xué)歷，工程師。南京總醫(yī)院信息科，從事醫(yī)院信息系統(tǒng)維護(hù)與研究工作。