基于電子簽名的醫(yī)院無紙化建設(shè)

年曉瑩 李明飛 康明鋒 董星星 曾凡啟 楊延彬

摘 要：醫(yī)院電子病歷無紙化建設(shè)具有技術(shù)難度大、業(yè)務(wù)場景復(fù)雜等諸多難點(diǎn)，根據(jù)法律規(guī)定及醫(yī)院實(shí)際需求，通過引入電子簽名技術(shù)可以有效地解決病歷文書無紙化、電子病案可信歸檔等醫(yī)院電子病歷無紙化建設(shè)的關(guān)鍵問題。論文結(jié)合電子簽名技術(shù)在醫(yī)院中的應(yīng)用實(shí)際，總結(jié)了電子病歷無紙化各類業(yè)務(wù)場景下，實(shí)現(xiàn)可靠電子簽名的難點(diǎn)和解決思路，探究如何將電子病歷歸檔形成可信電子病案的方法，闡述了電子簽名為醫(yī)院帶來的收益，從而實(shí)現(xiàn)醫(yī)院真正少紙化、無紙化管理的目標(biāo)。

關(guān)鍵詞：電子簽名；電子病歷；無紙化

中圖分類號：TP391 文獻(xiàn)標(biāo)識碼：A

Abstract： The paperless construction of electronic medical records in hospitals has many difficulties such as technical difficulty and complex business scenarios. According to the legal requirements and the actual needs of hospitals， the introduction of electronic signature technology can effectively solve hospital electronic data such as paperless medical records and electronic medical records. The key issue of paperless construction of medical records. This paper combines the application of electronic signature technology in hospitals， summarizes the difficulties and solutions of realizing reliable electronic signatures in various business scenarios of electronic medical records， and explores how to archive electronic medical records into trusted electronic medical records. The electronic signature brings benefits to the hospital， thus achieving the goal of truly less paper and paperless management in the hospital.

Key words： electronic signature； electronic medical record； paperless

1 引言

目前，我國醫(yī)院信息化建設(shè)的重點(diǎn)將不再是醫(yī)院管理信息化，而是臨床管理的信息化。以財(cái)務(wù)管理為主的醫(yī)院信息系統(tǒng)正逐步向以病人信息為中心的臨床綜合信息管理體系發(fā)展，即電子病歷已經(jīng)成為構(gòu)建數(shù)字化醫(yī)院平臺的核心。作為醫(yī)院信息系統(tǒng)的基本數(shù)據(jù)，電子病歷不僅是病人就診過程的真實(shí)反映和具有法律效用的原始材料[1]，而且還是醫(yī)療機(jī)構(gòu)臨床、教學(xué)、科研的寶貴財(cái)富，同時(shí)也是進(jìn)行醫(yī)院業(yè)務(wù)綜合評價(jià)，提高醫(yī)院醫(yī)療質(zhì)量、技術(shù)水平、管理水平的重要依據(jù)。電子病歷的應(yīng)用和發(fā)展是醫(yī)院信息化建設(shè)的必然趨勢。

然而，以病人為中心的醫(yī)院信息系統(tǒng)在應(yīng)用過程中存在著一些不安全因素。作為電子病歷的載體，醫(yī)院信息系統(tǒng)中有大量的數(shù)據(jù)需要存儲(chǔ)和傳輸，在電子病歷的整個(gè)生命周期包括產(chǎn)生、傳輸、存儲(chǔ)、再利用的過程中，偶然的或惡意的原因都有可能造成數(shù)據(jù)的破壞、顯露、丟失或更改[2]；電子病歷可以在發(fā)生醫(yī)患糾紛的時(shí)候作為重要的依據(jù)進(jìn)行參考，任何人對已經(jīng)生成的電子病歷進(jìn)行篡改和刪除都應(yīng)該是違法行為；此外，病歷的許多內(nèi)容都應(yīng)該是病人的隱私，故應(yīng)該能夠杜絕對電子病歷的非法訪問。目前，絕大多數(shù)醫(yī)院雖然在信息化上投入了大量的資金和人力，但這些問題卻沒有得到解決，因此依然保留著傳統(tǒng)紙張病案管理方式，不僅沒有解脫傳統(tǒng)作業(yè)方式，還增加了醫(yī)生的工作量，從而降低診療效率。

由此可見，醫(yī)院電子病歷的安全性是醫(yī)院信息化建設(shè)所面臨的主要問題，其安全是各類醫(yī)院信息系統(tǒng)能否推廣的重要保證[3]。本文結(jié)合各類行業(yè)實(shí)現(xiàn)電子簽名技術(shù)項(xiàng)目的研究和實(shí)踐成果，對電子簽名助力醫(yī)院全院無紙化建設(shè)進(jìn)行探索，通過設(shè)計(jì)獨(dú)立的組件與現(xiàn)有的醫(yī)院信息系統(tǒng)業(yè)務(wù)流程進(jìn)行整合，以實(shí)現(xiàn)滿足行業(yè)需要的可信醫(yī)療服務(wù)體系。

2 醫(yī)院電子病歷安全需求分析

保護(hù)電子病歷系統(tǒng)的信息安全是醫(yī)療衛(wèi)生信息安全的基礎(chǔ)性、全局性的重要內(nèi)容，不僅關(guān)系到居民健康檔案“數(shù)出有源、數(shù)出有據(jù)”，還與落實(shí)、規(guī)范臨床路徑，實(shí)現(xiàn)醫(yī)療過程監(jiān)管，提高醫(yī)療救治水平與應(yīng)急指揮能力息息相關(guān)。為此，衛(wèi)生部于2010年2月頒布了《電子病歷基本規(guī)范（試行）》（衛(wèi)醫(yī)政發(fā)〔2010〕24號），文中從多個(gè)方面對電子病歷、電子病歷管理、電子病歷系統(tǒng)的安全可信提出了要求。例如，第八條“電子病歷系統(tǒng)應(yīng)當(dāng)為操作人員提供專有的身份標(biāo)識和識別手段，并設(shè)置有相應(yīng)權(quán)限；操作人員對本人身份標(biāo)識的使用負(fù)責(zé)”、第九條“醫(yī)務(wù)人員采用身份標(biāo)識登錄電子病歷系統(tǒng)完成各項(xiàng)記錄等操作并予確認(rèn)后，系統(tǒng)應(yīng)當(dāng)顯示醫(yī)務(wù)人員電子簽名”、第十三條“電子病歷系統(tǒng)應(yīng)當(dāng)滿足國家信息安全等級保護(hù)制度與標(biāo)準(zhǔn)，嚴(yán)禁篡改、偽造、隱匿、搶奪、竊取和毀壞電子病歷”等。

患者病歷的無紙化主要包括主觀病歷和客觀病歷兩部分的病歷文書，如大病歷、病程記錄、手術(shù)記錄、患者知情同意書、檢查、化驗(yàn)報(bào)告單、醫(yī)囑執(zhí)行單、護(hù)理文書等。由于病歷文書的形式較多，種類復(fù)雜，對基于電子簽名的電子病歷無紙化主要有幾個(gè)問題：病歷文書的無紙化，患者知情同意書的無紙化，外院檢查化驗(yàn)單的無紙化，患者手術(shù)器械消毒包內(nèi)包外化學(xué)指標(biāo)卡及高值耗材的條形碼的無紙化，最后，怎樣將各系統(tǒng)經(jīng)過無紙化改造的病歷文書實(shí)現(xiàn)病案歸檔，并保證電子病歷保存的穩(wěn)定性、獨(dú)立性，形成可信電子病案。

通過對這些要求的分析，同時(shí)結(jié)合電子病歷在產(chǎn)生、傳輸、存儲(chǔ)、再利用的整個(gè)生命周期過程中所面臨的安全問題，電子病歷的安全需求包括幾個(gè)方面。

2.1 身份真實(shí)性

現(xiàn)階段，西寧市人民醫(yī)院醫(yī)護(hù)人員登錄信息系統(tǒng)普遍采用“用戶名+口令”的方式。隨著醫(yī)院對信息系統(tǒng)的依賴程度逐步加深，這種弱認(rèn)證方式的弊端逐漸凸顯，同時(shí)這種弱認(rèn)證方式破解極為簡單，很容易導(dǎo)致內(nèi)部重要醫(yī)療數(shù)據(jù)的外泄，甚至導(dǎo)致醫(yī)院信息系統(tǒng)遭受破壞性攻擊。同時(shí)，醫(yī)院信息系統(tǒng)的建設(shè)具有部署集中、管理分散的特點(diǎn)，各應(yīng)用系統(tǒng)基本都同時(shí)覆蓋各功能科室，直接面向所有的工作人員，人員身份不同、權(quán)限不同。人員身份的真實(shí)可信未能得到保證，對用戶進(jìn)行有效的訪問控制進(jìn)而得不到確保，相關(guān)業(yè)務(wù)和工作也無法有序的開展。

故在電子病歷網(wǎng)絡(luò)應(yīng)用環(huán)境下要確保業(yè)務(wù)參與各方的身份真實(shí)可靠。建立高安全性、高可靠性的身份驗(yàn)證機(jī)制，使醫(yī)生在登錄電子病歷系統(tǒng)、開具處方病歷，管理人員查看統(tǒng)計(jì)數(shù)據(jù)過程均實(shí)現(xiàn)真實(shí)可靠的身份認(rèn)證。

2.2 數(shù)據(jù)完整性和機(jī)密性

電子病歷數(shù)據(jù)是醫(yī)院在開展診療過程中實(shí)時(shí)記錄從各種臨床信息系統(tǒng)采集來的診療信息和醫(yī)護(hù)人員記錄的主客觀信息，也是科研的重要依據(jù)。修改病歷，已成為激化醫(yī)患矛盾的重要因素。在使用電子病歷過程中，一些患者同樣持疑問態(tài)度，因?yàn)樵瓊鹘y(tǒng)病歷大都由病人自行掌管，病歷的記錄過程病人也可以全程監(jiān)督，就算被修改也必然會(huì)留下痕跡，而如今電子病歷數(shù)據(jù)是否真實(shí)、電子病歷與生成時(shí)是否一致、完整并未被篡改，是否有效直接影響到健康服務(wù)、疾病救治能否有效的開展，甚至影響到人的生命。

面對現(xiàn)狀，急需要建立醫(yī)療數(shù)據(jù)的完整性保護(hù)機(jī)制，使用技術(shù)手段保證醫(yī)療數(shù)據(jù)在電子病歷系統(tǒng)中產(chǎn)生、存儲(chǔ)、再利用的整個(gè)生命周期過程完整、準(zhǔn)確。同時(shí)，還應(yīng)提供醫(yī)療數(shù)據(jù)的機(jī)密性保護(hù)，即在醫(yī)療數(shù)據(jù)產(chǎn)生、傳輸、存儲(chǔ)、再利用過程中，實(shí)現(xiàn)對醫(yī)療數(shù)據(jù)的加密保護(hù)，未經(jīng)許可的任何方式都無法查看到數(shù)據(jù)原文。

2.3 建立可靠的責(zé)任認(rèn)定機(jī)制

傳統(tǒng)診療方式下，醫(yī)院醫(yī)生和患者是通過紙質(zhì)診斷書進(jìn)行醫(yī)療診斷流程和責(zé)任認(rèn)定，現(xiàn)如今，隨著醫(yī)院信息系統(tǒng)的各項(xiàng)功能逐步取代傳統(tǒng)看病診療方式的同時(shí)，醫(yī)患雙方從對一張紙質(zhì)診斷書的認(rèn)可，轉(zhuǎn)向?qū)σ欢螖?shù)據(jù)電文描述內(nèi)容的認(rèn)可，醫(yī)患雙方行為的可追溯和抗抵賴認(rèn)定憑借于數(shù)據(jù)電文，故數(shù)據(jù)電文的責(zé)任歸屬是否明確直接影響到醫(yī)院和患者的利益。

應(yīng)建立可靠的責(zé)任認(rèn)定機(jī)制，形成有效的法律證據(jù)，有效防止內(nèi)容否認(rèn)、時(shí)間否認(rèn)和行為否認(rèn)。

3 醫(yī)院病歷無紙化建設(shè)

截止目前，西寧市人民醫(yī)院已建成了HIS系統(tǒng)、EMR系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、病案數(shù)字化歸檔系統(tǒng)等構(gòu)建智慧醫(yī)院所需的基礎(chǔ)信息系統(tǒng)，通過對信息系統(tǒng)的應(yīng)用推廣，不僅縮短了患者的就診時(shí)間，同時(shí)規(guī)范了醫(yī)院流程，為全院上下實(shí)現(xiàn)無紙化辦公奠定了基礎(chǔ)。

在實(shí)現(xiàn)醫(yī)療全流程無紙化過程中，重點(diǎn)是要實(shí)現(xiàn)病歷的無紙化存儲(chǔ)與管理，為今后區(qū)域醫(yī)療信息共享提供可靠的信息資源。醫(yī)院電子病歷系統(tǒng)已應(yīng)用多年，然而由于缺乏有效的電子簽名機(jī)制，無法確保電子病歷來源的可靠性、數(shù)據(jù)的真實(shí)性和法律有效性，因而阻礙了病歷的無紙化推進(jìn)。為了實(shí)現(xiàn)電子病歷電子簽名，我院將啟動(dòng)電子簽名認(rèn)證服務(wù)體系建設(shè)項(xiàng)目。通過引入電子認(rèn)證，實(shí)現(xiàn)可靠的電子簽名應(yīng)用的同時(shí)，推進(jìn)醫(yī)院的無紙化建設(shè)。

相信隨著醫(yī)院這種無紙化信息系統(tǒng)新模式的建立，將實(shí)現(xiàn)人力、物力、財(cái)力成本的降低。通過取消紙質(zhì)病歷后，為醫(yī)院明顯地減少了進(jìn)行手寫簽名的工作量，降低了醫(yī)護(hù)人員工作負(fù)擔(dān)，同時(shí)為醫(yī)院節(jié)省了大量的紙張耗材成本，并在降低資源成本的同時(shí)，完善病案管理制度，提高工作質(zhì)量和工作效率，從而提高醫(yī)院的社會(huì)效益和經(jīng)濟(jì)效益。

3.1 引入電子簽名技術(shù)

電子簽名技術(shù)是非對稱密鑰加密技術(shù)和數(shù)字摘要技術(shù)的應(yīng)用，能夠保障數(shù)據(jù)電文的完整性和不可否認(rèn)性。聯(lián)合國《電子商務(wù)示范法》中規(guī)定，“電子簽名是包含、附加在某一數(shù)據(jù)電文內(nèi)，或邏輯上與某一數(shù)據(jù)電文相聯(lián)系的電子形式的數(shù)據(jù)，它能被用來證實(shí)與此數(shù)據(jù)電文有關(guān)的簽名人的身份，并表明該簽名人認(rèn)可該數(shù)據(jù)電文所載信息。”[4]歐盟的《電子簽名指令》規(guī)定，“電子簽名泛指與其他電子記錄相連的或在邏輯上相連并以此作為認(rèn)證方法的電子形式數(shù)據(jù)”；我國《電子簽名法》中規(guī)定，“電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)”。

按照《電子簽名法》的要求“數(shù)據(jù)電文不得僅因?yàn)槠涫且噪娮?、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的而被拒絕作為證據(jù)使用”。因此，電子病歷作為一種數(shù)據(jù)電文要作為有效法律證據(jù)存在，必須要符合《電子簽名法》中關(guān)于可靠電子簽名的相關(guān)要求，即，首先要做到作為電子簽名工具的數(shù)字證書在發(fā)放時(shí)應(yīng)是經(jīng)過身份核實(shí)的；其二，電子簽名只能被它的所有者使用；其三，電子簽名本身和它附著的數(shù)據(jù)電文應(yīng)是有相應(yīng)的技術(shù)保障其不能任意改動(dòng)的。

通過對電子病歷進(jìn)行電子簽名，一方面能檢測出電子病歷與生成時(shí)是否一致來建立數(shù)據(jù)的完整性保護(hù)機(jī)制；另一方面在表明電子病歷的生成者和修改者身份的同時(shí)還能表明文檔是否修改，從而防止電子病歷操作者否認(rèn)。此外，還可通過對時(shí)間簽名，形成時(shí)間戳來防止時(shí)間否認(rèn)。為此，醫(yī)院利用電子簽名來滿足電子病歷的數(shù)據(jù)完整、責(zé)任明確的需求。

3.1.1 電子認(rèn)證服務(wù)是構(gòu)建安全可信醫(yī)療信息環(huán)境的基礎(chǔ)

電子病歷是現(xiàn)代醫(yī)療機(jī)構(gòu)開展高效、優(yōu)質(zhì)的臨床診療、科研以及醫(yī)療管理工作所必需的重要臨床信息資源，因此保護(hù)電子病歷系統(tǒng)的信息安全是醫(yī)療衛(wèi)生信息安全的基礎(chǔ)性、全局性的重要內(nèi)容，不僅關(guān)系到居民健康檔案“數(shù)出有源、數(shù)出有據(jù)”，還與落實(shí)、規(guī)范臨床路徑，實(shí)現(xiàn)醫(yī)療過程監(jiān)管，提高醫(yī)療救治水平與應(yīng)急指揮能力息息相關(guān)。作為保障電子病歷安全可信的基礎(chǔ)，電子認(rèn)證服務(wù)能夠有效解決醫(yī)護(hù)人員登錄系統(tǒng)的身份合法性、電子病例的法律有效性、醫(yī)療信息的隱私保護(hù)、責(zé)任確定、時(shí)間取證的公正性、醫(yī)院之間信息共享的安全性等問題。

（1）身份合法化管理。在醫(yī)院信息系統(tǒng)中，醫(yī)生、護(hù)士、醫(yī)技人員等不可能以真實(shí)實(shí)體的形態(tài)存在，只能通過電子化的身份憑證來代表或標(biāo)識?；陔娮诱J(rèn)證服務(wù)建立的強(qiáng)身份認(rèn)證和訪問控制機(jī)制，不僅滿足信息安全等級保護(hù)三級系統(tǒng)中，在主機(jī)安全身份鑒別要同時(shí)使用兩種以上的鑒別技術(shù)，也就是業(yè)界常說中的雙因子認(rèn)證的要求，同時(shí)利用存儲(chǔ)在USB Key中的醫(yī)護(hù)人員數(shù)字證書，也解決了醫(yī)院信息系統(tǒng)醫(yī)護(hù)人員的身份合法性問題，為追溯醫(yī)護(hù)人員醫(yī)療行為責(zé)任起到了身份憑證的作用，確保了業(yè)務(wù)參與各方在規(guī)定權(quán)限范圍內(nèi)操作，有效防范越權(quán)訪問。

（2）醫(yī)療數(shù)據(jù)完整防篡改監(jiān)控。修改病歷，已成為激化醫(yī)患矛盾的重要因素。在使用電子病歷過程中，一些患者同樣持疑問態(tài)度，因?yàn)樵鹊膫鹘y(tǒng)病歷大都由病人自行掌管，病歷的記錄過程病人也可以全程監(jiān)督，就算被修改也必然會(huì)留下痕跡，而如今“電子病歷”的出現(xiàn)似乎使病歷不露痕跡的修改成為可能。電子簽名技術(shù)通過對電子病例進(jìn)行電子簽名并加蓋時(shí)間戳，一方面能檢測出電子病例與生成時(shí)是否一致來建立數(shù)據(jù)的完整性保護(hù)機(jī)制，并且在表明電子病例的生成者身份的同時(shí)還能表明文檔是否修改，從而防止醫(yī)護(hù)人員對電子病例書寫內(nèi)容的否認(rèn)。在出現(xiàn)醫(yī)患糾紛，進(jìn)行司法舉證的過程中，能夠準(zhǔn)確的定位責(zé)任人；另一方面，能夠規(guī)范醫(yī)護(hù)人員在規(guī)定的時(shí)間節(jié)點(diǎn)完成電子病例的書寫。電子簽名技術(shù)的應(yīng)用，解決了醫(yī)療數(shù)據(jù)可信化、合法化問題，同時(shí)規(guī)范了醫(yī)護(hù)人員的醫(yī)療行為。

（3）隱私保護(hù)。電子病歷中涉及到患者隱私，病人的個(gè)人資料和個(gè)人醫(yī)療信息都儲(chǔ)存在“電子病歷”中，未來的“電子病歷”還有可能集中一個(gè)人一生中所有的健康信息，病人當(dāng)然不希望這些信息被泄露。電子認(rèn)證服務(wù)提供的數(shù)字證書是信息加密中密鑰管理的基礎(chǔ)，以數(shù)字證書為基礎(chǔ)的數(shù)字信封技術(shù)能對電子病歷中的隱私信息進(jìn)行有效的存儲(chǔ)和傳輸加密，使醫(yī)療數(shù)據(jù)在產(chǎn)生、傳輸、存儲(chǔ)、再利用過程中，未經(jīng)許可的任何方式都無法查看到數(shù)據(jù)原文，從而保證隱私的有效保護(hù)。

綜上所述，通過利用電子認(rèn)證服務(wù)建立的安全機(jī)制，一方面使醫(yī)療數(shù)據(jù)具備了法律效力，同時(shí)為信息系統(tǒng)提供了安全保障，另一方面有效規(guī)范了醫(yī)護(hù)人員的醫(yī)療行為，提高了病歷的書寫質(zhì)量與效率。

3.1.2 對數(shù)據(jù)進(jìn)行數(shù)字簽名和驗(yàn)證

通過對電子病歷生成等醫(yī)院內(nèi)部重要業(yè)務(wù)環(huán)節(jié)進(jìn)行數(shù)字簽名及驗(yàn)證，將提交的醫(yī)療數(shù)據(jù)進(jìn)行數(shù)字簽名，以保證數(shù)據(jù)的不可抵賴性、完整性需求，并在查詢相關(guān)數(shù)據(jù)時(shí)，實(shí)現(xiàn)用戶對于所查詢的數(shù)據(jù)的有效性驗(yàn)證。

3.1.3 可信時(shí)間戳技術(shù)

通過引入時(shí)間戳技術(shù)，可以有效證明電子數(shù)據(jù)的有效性及產(chǎn)生時(shí)間，將經(jīng)簽名的一個(gè)可信賴的日期和時(shí)間與特定電子數(shù)據(jù)綁定在一起，為服務(wù)器端應(yīng)用提供可信的時(shí)間證明，為醫(yī)院提供可信時(shí)間服務(wù)。

3.1.4 加蓋電子印章

在電子信息世界，數(shù)字簽名是隱藏在電子文檔中的一串字符，不能像現(xiàn)實(shí)世界的電子簽名一樣直接展現(xiàn)給用戶，若引入電子印章，可以在醫(yī)囑單、檢驗(yàn)單等醫(yī)療過程中實(shí)現(xiàn)電子簽章功能，實(shí)現(xiàn)了電子病歷中數(shù)字簽名的可視化、圖形化，使可靠電子簽名在電子病歷中可形象展現(xiàn)，并提供方便的簽章驗(yàn)證辨?zhèn)喂δ堋?/p>

3.2 部分電子簽名應(yīng)用設(shè)計(jì)

在電子病歷系統(tǒng)中應(yīng)用電子簽名技術(shù)時(shí)，除了考慮技術(shù)應(yīng)用本身的合法合規(guī)性，還要考慮各臨床應(yīng)用系統(tǒng)，如EMR系統(tǒng)、HIS系統(tǒng)等系統(tǒng)的集成方法，以及優(yōu)化數(shù)據(jù)存儲(chǔ)等問題。

以電子病歷系統(tǒng)與醫(yī)囑系統(tǒng)為代表介紹電子簽名應(yīng)用。

3.2.1 電子病歷電子簽名環(huán)節(jié)

電子病歷包括門（急）診電子病歷、住院電子病歷及其他電子醫(yī)療記錄[5]，在日常診療過程中，醫(yī)護(hù)人員需要通過電子病歷系統(tǒng)完成對住院病歷、病程記錄、手術(shù)記錄、會(huì)診記錄、隨訪記錄等編寫[2]。針對不同的病歷文書和不同的簽名環(huán)節(jié)，需要設(shè)計(jì)不同的電子簽名應(yīng)用流程，以住院病歷與醫(yī)囑為代表介紹。

（1）病歷電子簽名應(yīng)用

醫(yī)護(hù)人員在書寫病歷過程中，需要對每次提交的診斷報(bào)告等關(guān)鍵性數(shù)據(jù)進(jìn)行電子簽名，以確保醫(yī)療文書和醫(yī)療報(bào)告的合法性以及數(shù)據(jù)與簽名的對應(yīng)性。住院業(yè)務(wù)流程簽名節(jié)點(diǎn)如圖1所示。

（2）醫(yī)囑電子簽名應(yīng)用

醫(yī)囑是醫(yī)生在醫(yī)療活動(dòng)中下達(dá)給護(hù)士的的醫(yī)學(xué)指令，通過醫(yī)囑系統(tǒng)實(shí)現(xiàn)醫(yī)生對護(hù)士的處方、護(hù)理要求和各種檢查檢驗(yàn)申請等行為的要求，并獲得護(hù)士執(zhí)行結(jié)果反饋。醫(yī)囑系統(tǒng)的基本處理業(yè)務(wù)流程如圖2所示。

根據(jù)醫(yī)囑的生命周期：醫(yī)囑錄入->醫(yī)囑確認(rèn)->醫(yī)囑生成執(zhí)行->醫(yī)囑撤銷或停止，涉及到的簽名實(shí)現(xiàn)環(huán)節(jié)包括：

a）醫(yī)生站錄入（醫(yī)囑錄入）的簽名；

b）護(hù)士站審核（醫(yī)囑確認(rèn)）的簽名；

c）護(hù)士站執(zhí)行（醫(yī)囑生成執(zhí)行）的簽名；

d）醫(yī)生站停止或撤銷的簽名。

3.2.2 電子簽名實(shí)現(xiàn)

為配合電子病歷使用電子簽名。電子病歷系統(tǒng)、醫(yī)囑系統(tǒng)等均需進(jìn)行電子簽名功能調(diào)整。

在臨床應(yīng)用系統(tǒng)中，調(diào)整醫(yī)生書寫病歷、開醫(yī)囑前插入U(xiǎn)SB Key，提交信息后系統(tǒng)就對病歷和醫(yī)囑進(jìn)行簽名。簽名結(jié)果需要進(jìn)行驗(yàn)證，驗(yàn)證就在簽名文件的數(shù)據(jù)傳送到專用密碼安全設(shè)備（數(shù)字簽名驗(yàn)證服務(wù)器）中進(jìn)行驗(yàn)證，經(jīng)對比后反饋數(shù)據(jù)是否被修改。這些對醫(yī)護(hù)人員都是透明的，操作流程跟過往一樣。由于病歷或護(hù)理記錄部分包含多個(gè)簽名，因此當(dāng)下級的病程記錄被上級醫(yī)生修改過，根據(jù)病歷書寫規(guī)范和電子簽名的特點(diǎn)，只保留上級的有效電子簽名。采用同樣的方法對實(shí)驗(yàn)室系統(tǒng)、影像系統(tǒng)的改修簽名功能進(jìn)行調(diào)整。

針對醫(yī)院內(nèi)部業(yè)務(wù)系統(tǒng)環(huán)境和網(wǎng)絡(luò)架構(gòu)情況，將設(shè)計(jì)適合我院的集成模式和集成方案。各系統(tǒng)之間交互過程最終實(shí)現(xiàn)如圖3所示。

3.2.3 簽名數(shù)據(jù)存儲(chǔ)優(yōu)化設(shè)計(jì)

在醫(yī)院臨床應(yīng)用系統(tǒng)的業(yè)務(wù)流轉(zhuǎn)過程中，通常會(huì)存在一個(gè)業(yè)務(wù)表單對應(yīng)多個(gè)數(shù)字簽名的需求，一條患者當(dāng)天的住院醫(yī)囑需要住院醫(yī)師、主治醫(yī)師、主任醫(yī)師多個(gè)醫(yī)護(hù)人員的電子簽名。如果按照傳統(tǒng)電子簽名數(shù)據(jù)存儲(chǔ)思路，簽名值與簽名人數(shù)字證書打包作為簽名數(shù)據(jù)與原文進(jìn)行關(guān)聯(lián)存儲(chǔ)，對于上述情景將會(huì)冗余存儲(chǔ)多條數(shù)據(jù)信息，對系統(tǒng)資源造成極大浪費(fèi)。

因此，為了優(yōu)化電子簽名數(shù)據(jù)的存儲(chǔ)，醫(yī)院結(jié)合實(shí)際情況，對電子病歷系統(tǒng)數(shù)據(jù)表進(jìn)行了如圖4所示結(jié)構(gòu)的調(diào)整。

將醫(yī)護(hù)人員的數(shù)字證書單獨(dú)存儲(chǔ)在一個(gè)數(shù)據(jù)表中，通過證書唯一序列號與簽名值進(jìn)行關(guān)聯(lián)，再將每段病程數(shù)據(jù)的記錄編號作為簽名值與業(yè)務(wù)數(shù)據(jù)的對應(yīng)索引關(guān)聯(lián)項(xiàng)。這樣處理明顯地減少了重復(fù)的數(shù)字證書數(shù)據(jù)的存儲(chǔ)量，簽名數(shù)據(jù)也得到了極大的優(yōu)化。

4 醫(yī)院電子病歷無紙化收益探究

通過電子簽名的應(yīng)用從源頭保障了醫(yī)療數(shù)據(jù)的真實(shí)可信，為后續(xù)醫(yī)療大數(shù)據(jù)分析提供了可靠的基礎(chǔ)支撐，同時(shí)也為醫(yī)院管理、經(jīng)濟(jì)成本帶來了一定的收益。

4.1 促進(jìn)了醫(yī)院管理規(guī)范化

通過在各業(yè)務(wù)流程加入電子簽名，優(yōu)化了原有醫(yī)療業(yè)務(wù)流程，規(guī)范了醫(yī)護(hù)人員的工作習(xí)慣，同時(shí)提高了醫(yī)護(hù)人員病歷的書寫質(zhì)量和規(guī)范性，減少了醫(yī)療差錯(cuò)現(xiàn)象的發(fā)生。在內(nèi)部管理上有了可追溯責(zé)任的技術(shù)手段，提高了醫(yī)院信息系統(tǒng)的效率，能夠降低信息安全隱患和醫(yī)患糾紛的產(chǎn)生。

4.2 提高了醫(yī)護(hù)人員工作效率

在當(dāng)前模式下，醫(yī)生及病房護(hù)理人員用大量時(shí)間處理診療、護(hù)理文檔與表格，人工傳遞檢驗(yàn)申請及結(jié)果報(bào)告。電子簽名技術(shù)的引入實(shí)現(xiàn)了電子化流程的合法化，幫助醫(yī)護(hù)人員從處理數(shù)量繁多的紙質(zhì)文件的時(shí)間束縛中解脫出來，減輕了工作負(fù)擔(dān)，提高了工作效率，從而將更多精力用于同病人的交流、病情分析診療以及進(jìn)行面對病人的護(hù)理服務(wù)。

4.3 提高了社會(huì)效益

電子簽名的應(yīng)用推動(dòng)了醫(yī)院信息化建設(shè)的進(jìn)一步完善，在合法的電子化診療流程基礎(chǔ)上，醫(yī)生準(zhǔn)確的診斷，方便、快捷、安全的信息傳輸，以及提供的真實(shí)、有效、合法的電子病歷數(shù)據(jù)使得病人有了一個(gè)良好的就診環(huán)境，真正做到了“以病人為中心”。

4.4 提高了經(jīng)濟(jì)效益

醫(yī)院開展電子簽名應(yīng)用，為實(shí)現(xiàn)醫(yī)療全流程無紙化管理奠定了基礎(chǔ)，醫(yī)護(hù)人員以及病案室的相關(guān)人員無需再整理大量的紙質(zhì)病歷，將重點(diǎn)工作放在了對病案內(nèi)在質(zhì)量的管理上；醫(yī)護(hù)人員對病歷不再重復(fù)打印，從而簡化了出院病案的歸檔流程；電子病案為原始電子病歷的還原提供了有效的支持，使得醫(yī)院不用紙張的電子病歷成為現(xiàn)實(shí)，從而節(jié)約了大量的人力、物力和管理成本。

以某三甲醫(yī)院實(shí)際調(diào)查為例，對醫(yī)院原有紙質(zhì)流程所耗的資源經(jīng)費(fèi)進(jìn)行計(jì)算。日門診量為4500/天、住院人次2萬/年，門診處方、住院病歷打印費(fèi)用如表1所示。

根據(jù)表1所示三甲醫(yī)院數(shù)據(jù)的測算，在醫(yī)院實(shí)現(xiàn)電子病歷無紙化建設(shè)后，可約節(jié)省相關(guān)費(fèi)用金額高達(dá)數(shù)百萬元。

另外，通過實(shí)現(xiàn)電子病案的無紙化、信息化管理，形成與醫(yī)療信息系統(tǒng)無關(guān)、不可抵賴、易閱讀、被法律認(rèn)可的電子病案，不僅為醫(yī)療管理產(chǎn)生了巨大效益，也為醫(yī)療、教學(xué)、科研分析提供了易于利用的重要基礎(chǔ)數(shù)據(jù)。通過對分散在各類臨床業(yè)務(wù)系統(tǒng)中醫(yī)療數(shù)據(jù)的整合，有利于醫(yī)療數(shù)據(jù)的積累和醫(yī)療大數(shù)據(jù)的二次挖掘利用，為研究疾病的家族性和地域分布性、預(yù)測流行病的爆發(fā)等奠定了基礎(chǔ)。面對承載大量重要信息的醫(yī)療數(shù)據(jù)，可信性是為醫(yī)學(xué)科研、醫(yī)療決策提供真實(shí)信息的關(guān)鍵。同時(shí)，通過對醫(yī)療數(shù)據(jù)的可信化處理以及版式化電子病案的轉(zhuǎn)換，為醫(yī)療大數(shù)據(jù)共享流通、互聯(lián)網(wǎng)醫(yī)院、分級診療等應(yīng)用奠定了基礎(chǔ)。

5 結(jié)束語

通過在電子病歷中應(yīng)用電子簽名，為醫(yī)院節(jié)省大量成本的同時(shí)，優(yōu)化了西寧市人民醫(yī)院以往的紙質(zhì)病歷操作流程，改進(jìn)了醫(yī)院的管理及運(yùn)營模式，使醫(yī)院的信息化管理水平全面提升。醫(yī)護(hù)人員不再需要將化驗(yàn)單、影像報(bào)告等病歷資料打印出來進(jìn)行逐頁簽字以明確責(zé)任，只需通過簡單的PC客戶端或移動(dòng)端操作，即可從繁重的文字工作中解放出來，提高工作效率，提升了醫(yī)院的社會(huì)效益和經(jīng)濟(jì)效益。從電子病歷的法律效力來講，也為醫(yī)院開展下一階段智慧醫(yī)院的建設(shè)，提供了可靠的數(shù)據(jù)來源。

在接下來醫(yī)院將進(jìn)入信息化建設(shè)的功能提升階段，將在已實(shí)現(xiàn)臨床信息采集與存儲(chǔ)的基礎(chǔ)上，規(guī)劃實(shí)施以患者為中心、以優(yōu)化流程為導(dǎo)向的交互式多終端綜合服務(wù)平臺，以及建設(shè)以醫(yī)療信息集成和共享交換為基礎(chǔ)，來全方位打造醫(yī)院以病人為中心、以電子病歷為主線的智慧醫(yī)院系統(tǒng)。

參考文獻(xiàn)

[1] 《中華人民共和國電子簽名法》[Z].2004.

[2] 《基于電子病歷的醫(yī)院信息平臺建設(shè)技術(shù)解決方案》[Z].衛(wèi)辦綜發(fā)〔2011〕39號.

[3] 《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）》 [Z].衛(wèi)辦發(fā)〔2009〕125號.

[4] 劉海艷.我國《電子簽名法》和聯(lián)合國《電子商務(wù)示范法》的比較研究[J].法制與社會(huì)，2012（18）.

[5] 《電子病歷基本規(guī)范》[Z].衛(wèi)醫(yī)政發(fā)〔2010〕24號.