基于電子病歷系統(tǒng)功能評價(jià)標(biāo)準(zhǔn)的數(shù)字簽名技術(shù)的應(yīng)用與研究

王艷芳

【摘?要】國家電子病歷系統(tǒng)功能應(yīng)用分級評價(jià)標(biāo)準(zhǔn)是我國針對醫(yī)療機(jī)構(gòu)整體信息化建設(shè)與應(yīng)用水平的主要評價(jià)標(biāo)準(zhǔn)。詳細(xì)介紹了本院基于電子病歷系統(tǒng)功能應(yīng)用分級評價(jià)標(biāo)準(zhǔn)的數(shù)字簽名技術(shù)的應(yīng)用及研究，論證了通過數(shù)字簽名技術(shù)提高醫(yī)院無紙化進(jìn)程，助推醫(yī)療信息化安全。

【關(guān)鍵詞】電子病歷系統(tǒng)功能應(yīng)用分級評價(jià)標(biāo)準(zhǔn);數(shù)字簽名;無紙化

1、電子病歷系統(tǒng)功能應(yīng)用分級評價(jià)標(biāo)準(zhǔn)簡介

習(xí)總書記在十九大報(bào)告中強(qiáng)調(diào)，要全面建立優(yōu)質(zhì)高效的醫(yī)療衛(wèi)生服務(wù)體系，健全現(xiàn)代醫(yī)院管理制度。推進(jìn)電子病歷信息化建設(shè)，對建立健全現(xiàn)代醫(yī)療管理制度，保障醫(yī)療質(zhì)量和安全，提高醫(yī)療服務(wù)效率，改善群眾就醫(yī)體驗(yàn)等具有重要意義。國家衛(wèi)健委制定了《電子病歷等級功能應(yīng)用水平分級評價(jià)方法及標(biāo)準(zhǔn)（使用）》標(biāo)準(zhǔn)，旨在以醫(yī)療信息化促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”深入發(fā)展，推進(jìn)各醫(yī)療單位以“電子病歷為核心”的醫(yī)療信息化建設(shè);該應(yīng)用水平劃分為9個(gè)等級，10個(gè)角色共39個(gè)評價(jià)項(xiàng)目，等級考核重點(diǎn)如表1所示：

數(shù)字簽名是電子病歷等級評審中的重要內(nèi)容，是通過密碼技術(shù)實(shí)現(xiàn)電子交易安全的形象說法，是電子簽名的主要實(shí)現(xiàn)形式，它力圖解決互聯(lián)網(wǎng)交易中數(shù)據(jù)保密，數(shù)據(jù)不被篡改，交易方互相驗(yàn)證，交易雙方不可否認(rèn)等根本問題。在醫(yī)療信息化中，數(shù)字簽名通過電子簽名與時(shí)間戳技術(shù)，對簽名的文書原文進(jìn)行驗(yàn)證并返回簽名值，用戶通過使用實(shí)體私鑰進(jìn)行簽名，私有秘鑰只限使用者擁有，他人不能偽造出正確的簽名內(nèi)容;我院以電子病歷等級評審文件要求為指導(dǎo)，對電子病歷系統(tǒng)，移動(dòng)護(hù)理系統(tǒng)，辦公OA系統(tǒng)等需多方協(xié)同軟件方面進(jìn)行應(yīng)用調(diào)研，以實(shí)現(xiàn)電子病歷應(yīng)用水平評級中對于“重點(diǎn)電子病歷相關(guān)記錄（門診、病房、檢查、檢驗(yàn)科室產(chǎn)生的醫(yī)療記錄）的最終醫(yī)療檔案至少有一類可實(shí)現(xiàn)可靠電子簽名功能”的要求[1];

2、數(shù)字簽名技術(shù)方案

2.1 存儲機(jī)制實(shí)現(xiàn)身份認(rèn)證

衛(wèi)生行業(yè)電子簽名法相關(guān)條例中均有對數(shù)字證書還原文書真實(shí)性、有效性、時(shí)效性等的明確解析，且要求對簽名過程產(chǎn)生的數(shù)據(jù)進(jìn)行本地存儲或服務(wù)器端存儲。在醫(yī)院實(shí)際運(yùn)行過程中，為了降低對醫(yī)務(wù)人員日常工作的影響，數(shù)字簽名都是在各業(yè)務(wù)系統(tǒng)使用的基礎(chǔ)上，得到算法運(yùn)算后的數(shù)據(jù)，按照原有規(guī)律增加相應(yīng)字段存放數(shù)據(jù)[2]。本地或服務(wù)端存儲的簽名值與時(shí)間戳值經(jīng)過系統(tǒng)加密算法存儲，可提高身份認(rèn)證的安全性;

醫(yī)護(hù)人員在使用前期需在oa系統(tǒng)中提交姓名、辦理UsbKey類型、證件類型、證件號碼、郵箱地址、聯(lián)系電話、所屬科室等基本信息，其中姓名、辦理UsbKey類型、證件號碼為必填字段;經(jīng)公安部門網(wǎng)上接口核準(zhǔn)認(rèn)證以上信息后，便可制作實(shí)體電子簽名UsbKey，電子簽名章以及具有唯一性的簽名證書存放于數(shù)字簽名驗(yàn)證服務(wù)器上。實(shí)際應(yīng)用場景為：醫(yī)護(hù)人員使用實(shí)體UsbKey登錄到電子病歷、移動(dòng)護(hù)理或協(xié)同辦公等系統(tǒng)時(shí)，通過調(diào)用UsbKey客戶端在數(shù)字簽名驗(yàn)證服務(wù)器上的唯一值進(jìn)行讀取、解析、驗(yàn)證，實(shí)現(xiàn)UsbKey數(shù)據(jù)證書安全登錄;

2.2 數(shù)字簽名的驗(yàn)證機(jī)制

數(shù)字簽名驗(yàn)證服務(wù)器核心是將提交的醫(yī)療數(shù)據(jù)進(jìn)行數(shù)字簽名，確保數(shù)據(jù)的不可抵賴性、完整性需求、可驗(yàn)證性。我國《電子簽名法》明確提出，只有通過可信公鑰密碼技術(shù)實(shí)現(xiàn)的電子簽名的應(yīng)用，才能保障電子簽名的真實(shí)有效性等同于手寫簽名[3]。數(shù)字證書在驗(yàn)證用戶登錄過程之中，需驗(yàn)證證書的真實(shí)性、證書時(shí)間在有效期限以及證書口令的正確性，通過部署數(shù)字簽名驗(yàn)證服務(wù)器實(shí)現(xiàn)醫(yī)院業(yè)務(wù)系統(tǒng)在業(yè)務(wù)生成過程中的數(shù)字簽名及驗(yàn)證。在醫(yī)護(hù)人員實(shí)際的使用工程中，對文書的內(nèi)容反復(fù)修改可能涉及到多次數(shù)字認(rèn)證，在修改、簽名等操作時(shí)，都應(yīng)驗(yàn)證并存儲記錄每條簽名值與時(shí)間戳數(shù)據(jù)。

2.3 數(shù)據(jù)時(shí)間戳實(shí)現(xiàn)數(shù)據(jù)不可篡改性

時(shí)間戳服務(wù)器實(shí)現(xiàn)數(shù)字簽名文書數(shù)據(jù)的有效性和簽名時(shí)間的鑒定，將一份電子文書和可信賴的時(shí)間日期進(jìn)行綁定，為服務(wù)器提供一個(gè)可信精確的時(shí)間戳，保障醫(yī)護(hù)人員的診療文書數(shù)據(jù)電子簽名的合法性。醫(yī)療文書作為醫(yī)護(hù)人員對病人診療過程詳實(shí)描述，包含病案首頁、醫(yī)囑、病歷文書、檢驗(yàn)檢查報(bào)告、知情同意書等醫(yī)療事件產(chǎn)生的時(shí)間與人員都是數(shù)據(jù)產(chǎn)生過程中不可篡改的部分，需杜絕多次修改、簽名觸發(fā)導(dǎo)致電子數(shù)據(jù)的易修改性。

2.4 電子印章推動(dòng)無紙化進(jìn)程

在醫(yī)療行業(yè)中，醫(yī)療文書、醫(yī)囑信息等內(nèi)容中的時(shí)間點(diǎn)與操作人員簽名都是醫(yī)療事故的重要鑒定因素，使用數(shù)字認(rèn)證的電子簽名，可監(jiān)督醫(yī)護(hù)人員的醫(yī)療行為，標(biāo)記文書狀態(tài)和修改記錄等信息，對文書撰寫中關(guān)鍵時(shí)間點(diǎn)使用實(shí)體私鑰進(jìn)行簽名驗(yàn)證，從而實(shí)現(xiàn)電子文書的合理合法，安全可靠，進(jìn)一步推動(dòng)醫(yī)療文書無紙化進(jìn)程。

2.5 數(shù)字證書管理

數(shù)字簽名證書的后臺管理要求醫(yī)院對電子簽名相關(guān)信息進(jìn)行嚴(yán)格執(zhí)行與管理，在登記員工信息前期提供正確證件信息，職能科室針對人員性質(zhì)審批是否同意員工申請，針對數(shù)字證書逾期進(jìn)行續(xù)期，遺失或故障UsbKey補(bǔ)辦，離職人員UsbKey注銷等操作時(shí)，以不影響醫(yī)護(hù)人員業(yè)務(wù)系統(tǒng)使用過程中進(jìn)行升級更新，確保一人一章并監(jiān)督醫(yī)護(hù)人員使用情況。

3、數(shù)字簽名在醫(yī)療行為中的應(yīng)用

信息科設(shè)立數(shù)字證書受理點(diǎn)，指定專人負(fù)責(zé)數(shù)字證書的申請，發(fā)放及后期維護(hù)，通過在服務(wù)器端部署的電子簽章管理系統(tǒng)實(shí)現(xiàn)對全院醫(yī)護(hù)人員UsbKey管理;

3.1 業(yè)務(wù)系統(tǒng)與數(shù)字簽名接口對接

各業(yè)務(wù)系統(tǒng)在不同診療事件中產(chǎn)生的醫(yī)療文書綜合形成患者此次住院期間的病歷文件，其中涉及到的簽名部分多而繁雜。醫(yī)護(hù)人員在登錄，簽名，保存，修改等過程中均需對接數(shù)字簽名接口，各業(yè)務(wù)公司開發(fā)語言多樣，數(shù)字簽名須配合提供不同開發(fā)語言的接口文件、測試demo以及配套dll可供業(yè)務(wù)程序在使用過程中直接調(diào)用。

醫(yī)護(hù)人員在使用UsbKey登錄業(yè)務(wù)系統(tǒng)過程中，利用UsbKey本身密碼和業(yè)務(wù)系統(tǒng)密碼進(jìn)行登錄時(shí)的雙重驗(yàn)證，完成數(shù)字簽名的身份認(rèn)證。登錄成功后，對文書內(nèi)容進(jìn)行簽名、保存、審核等多操作過程中，通過電子簽章管理系統(tǒng)對各個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)字簽名以及驗(yàn)證，此時(shí)也需要UsbKey跟業(yè)務(wù)系統(tǒng)密碼的雙重驗(yàn)證，確保數(shù)據(jù)實(shí)時(shí)跟操作本人一致。

3.2 數(shù)字簽名在業(yè)務(wù)系統(tǒng)中存在的問題

（1）醫(yī)療文書中有知情同意書類文書，以上文書需要患者或家屬、醫(yī)護(hù)人員共同簽署，除了要解決患者或者患者家屬對簽名的數(shù)字認(rèn)證（身份認(rèn)證等），還應(yīng)滿足手寫板或高拍儀等的硬件支撐，手寫簽名筆跡有可靠時(shí)間認(rèn)證，錄入的指紋或者照片等的驗(yàn)證工作，才可完成電子知情同意書的數(shù)字簽名工作。（2）UsbKey是實(shí)體硬件，在醫(yī)護(hù)人員使用過程中需要實(shí)時(shí)佩戴，遺失或者故障后很影響醫(yī)護(hù)人員的系統(tǒng)使用，此時(shí)數(shù)字簽名在給予便利的同時(shí)也給醫(yī)護(hù)人員帶來不便。（3）醫(yī)療文書涉及多個(gè)業(yè)務(wù)系統(tǒng)，目前我院也只實(shí)現(xiàn)電子病歷、移動(dòng)護(hù)理、重癥系統(tǒng)、檢驗(yàn)系統(tǒng)中涉及文書的數(shù)字簽名，雖然解決大部分文書的簽名驗(yàn)證，但不能打通各個(gè)業(yè)務(wù)系統(tǒng)之間的關(guān)聯(lián)性，不方便臨床工作的開展，仍需努力完善。

4、移動(dòng)電子簽名技術(shù)

移動(dòng)電子簽名技術(shù)通過在醫(yī)護(hù)人員手機(jī)端或者公共移動(dòng)設(shè)備端安裝移動(dòng)電子簽名證書，配合調(diào)用微信小程序、app或者公眾號等途徑，授權(quán)手機(jī)端或移動(dòng)設(shè)備端為個(gè)人證書的載體，向數(shù)字簽名服務(wù)器存儲證書信息，從而實(shí)現(xiàn)數(shù)字簽名的移動(dòng)性。移動(dòng)電子簽名技術(shù)還能解決患者端的電子簽名，通過刷臉、患者手機(jī)端公眾號、簽名屏等硬件采集患者信息并發(fā)放臨時(shí)身份認(rèn)證許可，患者查閱相應(yīng)文書后進(jìn)行簽字便可回傳至業(yè)務(wù)系統(tǒng)，形成各醫(yī)療文書上的閉環(huán)管理。移動(dòng)電子簽名技術(shù)使醫(yī)療診療文書的無紙化奠定了基礎(chǔ)，是未來醫(yī)院信息化“互聯(lián)網(wǎng)+”發(fā)展歷程中必不可少的環(huán)節(jié)。

參考文獻(xiàn)：

[1]國家衛(wèi)健委.《電子病歷系統(tǒng)功能應(yīng)用水平分級評價(jià)方法及標(biāo)準(zhǔn)（試行）》[EB/OL].（2018-12-07）.http：//www.nhc.gov.cn/yzygj/s7659/201812/3cae6834a65d48e9bfd783f3c7d54745.shtml

[2]申寶明，徐 浩，辛海燕等.醫(yī)院信息化中的數(shù)字認(rèn)證設(shè)計(jì)與實(shí)施[J].中國醫(yī)療設(shè)備，2015（5）：83-85

[3]簡春福，謝言華，金鈞華.云端數(shù)字簽名技術(shù)的研究與應(yīng)用[J].計(jì)算機(jī)工程，2017（12）：1-5

（作者單位：廣州市第十二人民醫(yī)院）