電子簽名技術(shù)在醫(yī)院信息管理中的應(yīng)用及價(jià)值

公建偉

（濱州醫(yī)學(xué)院附屬醫(yī)院信息管理處，山東 濱州 256603）

電子簽名技術(shù)（CA）是通過(guò)密碼技術(shù)對(duì)各類電子文檔進(jìn)行電子形式的簽名，并非書面簽名的數(shù)字圖像化。早在2005年實(shí)施的《中華人民共和國(guó)電子簽名法》便“官宣”了電子簽名的概念及內(nèi)涵：電子簽名指的是數(shù)據(jù)電文中以電子形式所含、所附，用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)，即法律界定了電子簽字的效力[1]。近年來(lái)，電子簽名行業(yè)發(fā)展迅速，其不但在電子商務(wù)環(huán)境中逐漸被接受，還在政府部門及其他行業(yè)里，如鐵路、稅務(wù)等行業(yè)備受關(guān)注[2]。隨著電子簽名服務(wù)市場(chǎng)的擴(kuò)大，這項(xiàng)技術(shù)在醫(yī)院信息化領(lǐng)域的應(yīng)用日益廣泛，醫(yī)院內(nèi)各信息系統(tǒng)的手寫簽名也逐漸升級(jí)為電子簽名。為加強(qiáng)醫(yī)療機(jī)構(gòu)電子病歷管理和電子病歷的臨床應(yīng)用，在上線實(shí)施電子病歷的基礎(chǔ)上，醫(yī)療機(jī)構(gòu)管理部門鼓勵(lì)各醫(yī)院使用電子簽名。

醫(yī)院信息系統(tǒng)（HIS）的架構(gòu)復(fù)雜，形成了以電子病歷為核心，并包括CIS(醫(yī)生臨床信息系統(tǒng))、NIS（護(hù)理臨床信息系統(tǒng)）、移動(dòng)護(hù)理、LIS（實(shí)驗(yàn)室檢驗(yàn)系統(tǒng)）和PACS（影像系統(tǒng)）等系統(tǒng)的統(tǒng)一體系。然而，傳統(tǒng)的HIS沒(méi)有采取必要的認(rèn)證措施，既不能保證電子病歷的法律效力，也限制了電子病歷的傳播和公眾接受。因此，我院上線了新型的醫(yī)院電子簽名系統(tǒng)（CA），其使用方法比傳統(tǒng)電子簽名更復(fù)雜。從技術(shù)角度而言，這種新型醫(yī)院電子簽名系統(tǒng)主要以數(shù)字證書為核心，在電子病歷等系統(tǒng)的業(yè)務(wù)節(jié)點(diǎn)中生成時(shí)間戳，將結(jié)果保存，并具有防止篡改和偽造的特點(diǎn)。因此，電子簽名系統(tǒng)從上線就具有可靠的標(biāo)簽，在認(rèn)證、數(shù)字簽名和數(shù)據(jù)加密等方面存在技術(shù)保證，從而為醫(yī)療數(shù)據(jù)的法律效力提供了有力保障。

一、電子簽名系統(tǒng)的技術(shù)簡(jiǎn)介

電子簽名系統(tǒng)是提供用戶數(shù)字簽名和相互驗(yàn)證對(duì)方數(shù)字簽名能力的一種數(shù)字展示技術(shù)。電子簽名能夠保證交易和操作的不可否認(rèn)性和不可抵賴性，并且在各種應(yīng)用系統(tǒng)中實(shí)現(xiàn)對(duì)表單、文件的電子簽名，同時(shí)實(shí)現(xiàn)出現(xiàn)問(wèn)題后原始操作的可追溯性。

1.電子簽名的公開(kāi)密鑰

醫(yī)院、電子病歷等系統(tǒng)廠家和電子簽名系統(tǒng)（CA）公司共同討論如何在醫(yī)院環(huán)境中開(kāi)發(fā)安全、經(jīng)濟(jì)的電子簽名應(yīng)用程序，并提供CA電子簽名接口適當(dāng)組件。電子簽名利用密鑰加密，其中密鑰由公鑰和私鑰組成，公鑰和私鑰是由加密算法生成的唯一一對(duì)數(shù)據(jù)。在明文狀態(tài)下，無(wú)法從私鑰推導(dǎo)出匹配公鑰，也無(wú)法從公鑰派生匹配私鑰?！峨娮雍灻ā芬?guī)定使用私鑰來(lái)創(chuàng)建電子簽名數(shù)據(jù)，公鑰用于通過(guò)電子簽名驗(yàn)證數(shù)據(jù)。

2.消息摘要算法

消息摘要算法也稱為哈希算法或散列算法，通常為128位MD5及160位SHA-1位等。消息摘要算法的特點(diǎn)是在處理任意長(zhǎng)度數(shù)據(jù)時(shí)生成不同于修改字符的哈希值，并且易于計(jì)算。該過(guò)程目的是，無(wú)論數(shù)據(jù)長(zhǎng)度如何，提取數(shù)據(jù)都只是具有特定長(zhǎng)度特征的散列字符串。

3.電子簽名流程

電子簽名過(guò)程包括使用簽名者電子簽名密鑰創(chuàng)建已簽名醫(yī)療數(shù)據(jù)數(shù)字預(yù)覽。為此，使用了消息摘要算法A→使用電子簽名私鑰加密數(shù)字簽名B→使用消息摘要算法生成已簽名醫(yī)療數(shù)據(jù)，驗(yàn)證簽名有效性C→在發(fā)起人電子簽名密鑰中使用公鑰數(shù)字簽名將數(shù)字表示A與數(shù)字表示C進(jìn)行比較，以證明電子簽名是真實(shí)，如果信息不同，則電子簽名已被修改，無(wú)效。

二、電子簽名系統(tǒng)的實(shí)施

1.電子簽名的實(shí)現(xiàn)方式

在硬件方面，電子簽名的實(shí)現(xiàn)主要借助攝像頭或Ukey來(lái)實(shí)現(xiàn)，以保證法律效力。經(jīng)過(guò)多方論證與調(diào)研，在電子簽名的實(shí)現(xiàn)方式上，我院最終選擇了攝像頭，主要原因?yàn)閿z像頭安裝在電腦上不易丟失，Ukey容易丟失與外借。通過(guò)攝像頭識(shí)別人臉的技術(shù)，確保了“業(yè)務(wù)系統(tǒng)的登陸者確實(shí)是登陸者本人”這一邏輯問(wèn)題的正確性。同時(shí)，在人臉識(shí)別過(guò)程中，開(kāi)啟活體認(rèn)證，避免了使用照片登錄系統(tǒng)這一重大漏洞。

2.門診系統(tǒng)電子簽名的實(shí)施

我院已實(shí)現(xiàn)了一定程度的醫(yī)院智能化、互聯(lián)化、標(biāo)準(zhǔn)化和個(gè)性化管理，并實(shí)現(xiàn)了基于計(jì)算機(jī)網(wǎng)絡(luò)的醫(yī)療設(shè)備數(shù)字化操作[3]。這方面的主要支持是各應(yīng)用系統(tǒng)軟件。在醫(yī)院數(shù)字化過(guò)程中，安全問(wèn)題是最重要的問(wèn)題，尤其是法律安全、數(shù)據(jù)安全和應(yīng)用程序安全。在發(fā)生醫(yī)療糾紛時(shí)，醫(yī)院信息系統(tǒng)中記錄的電子數(shù)據(jù)可作為法院合法證據(jù)；數(shù)據(jù)安全問(wèn)題在于，醫(yī)院信息系統(tǒng)中記錄數(shù)據(jù)并非沒(méi)有錯(cuò)誤，在規(guī)定數(shù)據(jù)生命周期內(nèi)無(wú)法發(fā)生非法更改，并且數(shù)據(jù)不會(huì)消失。應(yīng)用安全問(wèn)題意味著醫(yī)院信息系統(tǒng)的使用具有權(quán)限，未經(jīng)合法許可，不能跨權(quán)限使用。

醫(yī)院堅(jiān)持“設(shè)計(jì)先進(jìn)”“逐步實(shí)施”“先易后難”的原則，在門診電子病歷系統(tǒng)中應(yīng)用新型電子簽名，電子簽名也作為電子病歷的一部分[4]。通過(guò)這種方式，醫(yī)院可逐步積累電子簽名系統(tǒng)的經(jīng)驗(yàn)。在將電子簽名應(yīng)用于各業(yè)務(wù)系統(tǒng)（如LIS系統(tǒng)、PACS系統(tǒng)、門診電子病歷系統(tǒng)）時(shí)，各系統(tǒng)的電子簽名必須經(jīng)過(guò)行業(yè)專家認(rèn)可。各業(yè)務(wù)系統(tǒng)的關(guān)鍵是電子簽名，在業(yè)務(wù)系統(tǒng)保存報(bào)告或者醫(yī)生簽名時(shí)，生成時(shí)間戳，并生成數(shù)據(jù)返回服務(wù)器。

PACS（影像系統(tǒng)）的每一份報(bào)告都有電子簽名，報(bào)告書寫醫(yī)生在書寫報(bào)告完成后，系統(tǒng)會(huì)生產(chǎn)時(shí)間戳和相關(guān)信息，上級(jí)醫(yī)生審核報(bào)告時(shí)會(huì)再次生產(chǎn)時(shí)間戳和相關(guān)信息，已確保報(bào)告的法律效力。LIS（實(shí)驗(yàn)室檢驗(yàn)系統(tǒng)）的實(shí)現(xiàn)方式與步驟和PACS系統(tǒng)大致相同，不再贅述。

3.住院系統(tǒng)電子簽名的實(shí)施

除了門診系統(tǒng)中已經(jīng)實(shí)現(xiàn)的LIS系統(tǒng)和PACS系統(tǒng)之外，住院信息系統(tǒng)與門診信息系統(tǒng)最大的區(qū)別在于電子病歷：住院電子病歷和門診電子病歷是完全不同的架構(gòu)，應(yīng)用方式也完全不同。在電子簽名技術(shù)實(shí)施前，醫(yī)院已上線較為成熟的住院電子病歷?，F(xiàn)有的模式是醫(yī)生在系統(tǒng)中寫完電子病歷后并打印紙質(zhì)病歷，然后進(jìn)行手寫簽名，最后交由病案室歸檔。這給病歷的歸檔和存放帶來(lái)了極大的問(wèn)題，電子簽名便是解決這些問(wèn)題的最好技術(shù)之一。鑒于電子簽名的引入對(duì)系統(tǒng)運(yùn)行的影響、電子簽名易用性和合理性以及相關(guān)軟件功能的完整性，醫(yī)院相關(guān)業(yè)務(wù)流程都需要重新設(shè)計(jì)。醫(yī)院信息管理處和醫(yī)務(wù)處就電子簽名位置和電子病歷的流程舉行了多次會(huì)議，并聽(tīng)取了醫(yī)院其他職能部門和臨床醫(yī)生的建議，形成了最終的業(yè)務(wù)流程圖。在具體的電子病歷簽名實(shí)施過(guò)程中，醫(yī)生根據(jù)實(shí)際業(yè)務(wù)場(chǎng)景，書寫與修病歷內(nèi)容，在各個(gè)階段留下簽名痕跡：刪除部分必須特殊標(biāo)記，系統(tǒng)記錄刪除人和日期。為了滿足病案管理需要，并將每個(gè)電子病歷的電子簽名作為管理節(jié)點(diǎn)進(jìn)行收集。

醫(yī)生臨床信息系統(tǒng)（CIS）的電子簽名是記錄醫(yī)生下醫(yī)囑時(shí)的簽名信息，并生成時(shí)間戳，將結(jié)果返回服務(wù)器。該業(yè)務(wù)場(chǎng)景中支持電子簽名傳輸初步醫(yī)囑，醫(yī)生可取消該醫(yī)囑（如果取消，則提供電子文檔密鑰），并且可在護(hù)士確認(rèn)醫(yī)囑前刪除醫(yī)囑；如果醫(yī)生取消了護(hù)士已確認(rèn)的醫(yī)囑，則醫(yī)生取消醫(yī)囑將被標(biāo)記為已作廢，不能刪除。執(zhí)行醫(yī)囑簽名包括以下內(nèi)容：醫(yī)生簽名、護(hù)士簽名、停止醫(yī)生簽名和停止護(hù)士簽名等。對(duì)于護(hù)士而言，除了在NIS（護(hù)理臨床信息系統(tǒng)）中確認(rèn)醫(yī)囑，電子簽名系統(tǒng)記錄各時(shí)間節(jié)點(diǎn)并生成時(shí)間戳外，具體的執(zhí)行醫(yī)囑模塊，護(hù)士簽名的實(shí)現(xiàn)得益于移動(dòng)護(hù)理系統(tǒng)與PDA等移動(dòng)設(shè)備：護(hù)士在執(zhí)行醫(yī)囑時(shí)用PDA掃描病人床頭卡與醫(yī)囑的條形碼，便可記錄執(zhí)行時(shí)間，并完成電子記錄。至于體溫等生命體溫，則是護(hù)士用PDA掃描床頭卡后，直接用PDA錄入，電子簽名系統(tǒng)也會(huì)生成時(shí)間戳保存。

三、電子簽名實(shí)施所面臨的問(wèn)題與解決措施

1.軟件平臺(tái)接口

在CA與各軟件進(jìn)行對(duì)接時(shí)，由于醫(yī)院業(yè)務(wù)系統(tǒng)眾多，且廠家的技術(shù)實(shí)現(xiàn)方式和架構(gòu)不盡相同，這給電子簽名數(shù)字證書的使用帶來(lái)了很多技術(shù)上的問(wèn)題。但在醫(yī)院統(tǒng)一協(xié)調(diào)下，各系統(tǒng)廠家不斷溝通，克服技術(shù)壁壘，最終實(shí)現(xiàn)了各系統(tǒng)的電子簽名上線。

醫(yī)院加強(qiáng)與各系統(tǒng)廠家的協(xié)調(diào)溝通，確保這些廠家的工程師與CA工程師之間有效溝通，及時(shí)解決系統(tǒng)對(duì)接中出現(xiàn)的各類應(yīng)用問(wèn)題。醫(yī)院在上線過(guò)程中，應(yīng)用電子簽名系統(tǒng)出現(xiàn)技術(shù)問(wèn)題時(shí)，各系統(tǒng)工程師能在第一時(shí)間解決問(wèn)題，這是難能可貴的。

2.簽名速度

在部分醫(yī)院，電子簽名的最大問(wèn)題之一是速度問(wèn)題，我院也不例外。這在一定程度上影響了電子簽名系統(tǒng)的應(yīng)用。

分析如何提高電子簽名的速度時(shí)，發(fā)現(xiàn)問(wèn)題出在CA服務(wù)器的密鑰磁盤硬件上。我們選擇了一個(gè)功能強(qiáng)大的64位密鑰磁盤，以更好地解決簽名速度問(wèn)題[5]。

3.醫(yī)護(hù)人員操作不熟練

在使用信息系統(tǒng)時(shí)，應(yīng)用電子簽名后與應(yīng)用電子簽名前，醫(yī)護(hù)人員在使用方法和步驟上有了部分改變，存在部分醫(yī)護(hù)人員忘記系統(tǒng)操作步驟，降低了工作效率。

由于醫(yī)護(hù)人員對(duì)信息安全的重要性認(rèn)識(shí)不足，因此宣傳和解釋電子簽名的重要性，對(duì)于推廣電子簽名具有重要意義。同時(shí)，加強(qiáng)對(duì)醫(yī)護(hù)人員的培訓(xùn)后，在各電腦桌面上下發(fā)操作文檔，強(qiáng)化醫(yī)護(hù)人員對(duì)系統(tǒng)使用的熟練程度，進(jìn)一步地降低了電子簽名速度慢帶來(lái)的問(wèn)題。

4.持續(xù)投入的問(wèn)題

在開(kāi)始應(yīng)用電子簽名之前，數(shù)字證書的應(yīng)用程序需要大量設(shè)備軟件。除了購(gòu)買數(shù)字證書密鑰和進(jìn)行后續(xù)維護(hù)外，還需要更新數(shù)字證書以延長(zhǎng)其使用壽命，維護(hù)和更新成本從數(shù)萬(wàn)元到數(shù)十萬(wàn)元不等。

這一部分的投入屬于剛性支出，較難以克服。但電子簽名可推進(jìn)病案無(wú)紙化，病案無(wú)紙化可減少打印機(jī)和紙張等耗材的應(yīng)用，大量節(jié)省成本。經(jīng)過(guò)計(jì)算，節(jié)省的成本可抵消持續(xù)投入的支出。

四、電子簽名系統(tǒng)的應(yīng)用效果

1.確保電子病歷的合法性

在建立電子病歷之前，醫(yī)護(hù)系統(tǒng)只識(shí)別用戶名和密碼，導(dǎo)致了違規(guī)行為出現(xiàn)，部分醫(yī)護(hù)人員為了方便使用，而將自己的用戶名及密碼隨意告知他人，若出現(xiàn)醫(yī)療問(wèn)題，則很難界定責(zé)任，醫(yī)院也存在類似爭(zhēng)議[6]。電子簽名實(shí)施后，人臉識(shí)別作為醫(yī)護(hù)人員的另一重“身份證號(hào)”，用于檢測(cè)泄露、濫用等情況，醫(yī)生也不能再否認(rèn)出現(xiàn)的醫(yī)療問(wèn)題，這從一定程度上規(guī)范了醫(yī)生的醫(yī)療行為。同時(shí)，對(duì)于醫(yī)院一直實(shí)施的抗菌藥物分級(jí)管理規(guī)定，電子簽名系統(tǒng)的上線，也使得低年資醫(yī)師無(wú)法冒用主任的身份，從而對(duì)有效管理抗菌藥物起了積極作用。醫(yī)務(wù)人員在上線電子簽名之前有書寫錯(cuò)誤后進(jìn)行修改的情況，但在電子簽名實(shí)施后，所有數(shù)據(jù)均生成時(shí)間戳并將結(jié)果返回至服務(wù)器。醫(yī)務(wù)人員和信息管理處都不能修改原始數(shù)據(jù)，既提高了醫(yī)療質(zhì)量，又保證了電子病歷等內(nèi)容的法律效力。

2.提高臨床工作效率

電子簽名系統(tǒng)的實(shí)現(xiàn)減輕了醫(yī)護(hù)人員的部分工作，如不用打印電子病歷和各類報(bào)告，也不用再將紙質(zhì)病歷整理后送至病案室。病案無(wú)紙化系統(tǒng)可直接依據(jù)定好的規(guī)則對(duì)病歷等內(nèi)容進(jìn)行抓取，一定程度上減輕了醫(yī)護(hù)工作，提高了工作效率。

3.實(shí)現(xiàn)了病歷無(wú)紙化，節(jié)省大量成本

電子簽名系統(tǒng)的上線實(shí)施保證了電子病歷的合法性、真實(shí)性和可追溯性。電子病歷不需要打印，可直接電子存儲(chǔ)，為病案無(wú)紙化奠定了良好的基礎(chǔ)。因此，醫(yī)院可在病案管理、人員成本和區(qū)域管理等方面節(jié)省大量成本。同時(shí)，有電子簽名系統(tǒng)做保證的電子病歷在存儲(chǔ)過(guò)程中不會(huì)出現(xiàn)發(fā)黃、發(fā)霉、鼠咬、被盜等問(wèn)題，而且當(dāng)電子病歷的內(nèi)容被修改后，系統(tǒng)會(huì)記錄修改過(guò)程，通過(guò)生成時(shí)間戳的方式來(lái)保留變更痕跡，大幅度提高了病歷安全性。

結(jié)語(yǔ)

近年來(lái)，隨著醫(yī)院信息化建設(shè)的迅速發(fā)展，形成了以電子病歷為核心，包含CIS(醫(yī)生臨床信息系統(tǒng))、NIS（護(hù)理臨床信息系統(tǒng)）、LIS(實(shí)驗(yàn)室檢驗(yàn)系統(tǒng))、PACS（影像系統(tǒng)）等系統(tǒng)在內(nèi)的醫(yī)院信息系統(tǒng)。在實(shí)際的業(yè)務(wù)流程中，會(huì)打印眾多電子病歷和報(bào)告，如何保證這些內(nèi)容的合法性成了一個(gè)重要命題。電子簽名技術(shù)（CA）即是解決這一命題的有力技術(shù)保障。電子簽名不僅保證了醫(yī)療行為中各記錄的完整性、保密性和真實(shí)性，還通過(guò)消除手寫簽名，大幅度提高了效率。電子簽名技術(shù)的出現(xiàn)，還使得病案無(wú)紙化成為現(xiàn)實(shí)：醫(yī)護(hù)人員不再打印紙質(zhì)病歷，病案管理部門也無(wú)須再對(duì)紙質(zhì)病歷進(jìn)行掃描和存放，這樣既減輕了醫(yī)護(hù)的工作量，減少了紙質(zhì)病案存放的各類問(wèn)題，并大幅節(jié)省了成本，可謂一舉多得。另一方面，電子簽名系統(tǒng)的實(shí)施無(wú)疑對(duì)醫(yī)院提出了更高的要求：醫(yī)院職能部門需要強(qiáng)有力的管理規(guī)定來(lái)確保系統(tǒng)的順利推廣；信息管理處需要提供強(qiáng)有力的技術(shù)支持來(lái)保障系統(tǒng)正常運(yùn)行；醫(yī)護(hù)人員要有較強(qiáng)的信息安全意識(shí)和操作水平，才能在實(shí)際的業(yè)務(wù)流程中熟練使用整合了電子簽名的各信息系統(tǒng)。我們相信，隨著國(guó)家和醫(yī)療管理部門在法律政策上的不斷完善，以及醫(yī)療信息技術(shù)的蓬勃發(fā)展，醫(yī)護(hù)人員各方面水平的不斷提高，電子簽名技術(shù)（CA）必將在醫(yī)療信息化中發(fā)揮更重要的作用！