摘 要：建立和完善以電子病歷為核心的醫(yī)院信息系統(tǒng)是衛(wèi)生信息化的發(fā)展趨勢，是新時期區(qū)域衛(wèi)生信息化的發(fā)展方向。利用電子簽名技術(shù)保證電子病歷數(shù)據(jù)的原始性和真實(shí)性，實(shí)現(xiàn)電子病歷的電子存儲，通過第三方電子認(rèn)證的方式，有效地實(shí)現(xiàn)用戶身份認(rèn)證和訪問控制，確保了數(shù)據(jù)的不可篡改性和可追溯性。

關(guān)鍵詞：電子病歷 個人數(shù)字證書 電子簽名 區(qū)域衛(wèi)生信息化

中圖分類號：TP301 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2013）02（a）-0027-01

近來年隨著國務(wù)院《關(guān)于深化醫(yī)藥衛(wèi)生體制改革的意見》的要求，以及衛(wèi)生部大力推進(jìn)實(shí)施電子病歷，建立和完善以電子病歷為核心的醫(yī)院信息系統(tǒng)是實(shí)現(xiàn)現(xiàn)代化醫(yī)院管理目標(biāo)的重要措施，對推動醫(yī)療服務(wù)管理向科學(xué)化、規(guī)范化、信息化發(fā)展，提高醫(yī)療工作效率，改善醫(yī)療服務(wù)，保障醫(yī)療質(zhì)量和醫(yī)療安全，完善醫(yī)院管理具有重要意義和深遠(yuǎn)影響。而在區(qū)域衛(wèi)生信息化環(huán)境下，信息共享與互操作給信息安全帶來了前所未有的挑戰(zhàn)，電子簽名通過個人數(shù)字證書驗(yàn)證用戶的合法性，使系統(tǒng)操作具有可追溯性，有效地保護(hù)了信息安全。

2011年我院為提高整體醫(yī)療質(zhì)量，適應(yīng)信息化發(fā)展需求，在全院推廣上線了電子病歷系統(tǒng)，極大提高了醫(yī)護(hù)人員的工作效率。規(guī)范了病歷書寫要求，探索了電子化臨床路徑在病歷內(nèi)涵質(zhì)量控制中的作用。我們通過與第三方—— 北京市數(shù)字認(rèn)證中心蘇州分中心的合作，建立了以個人數(shù)字證書為核心的電子簽名制度。在以電子病歷為核心的醫(yī)院信息系統(tǒng)建設(shè)中實(shí)現(xiàn)了初級探索，為區(qū)域衛(wèi)生信息化的發(fā)展提供了參考依據(jù)。

1 涉及醫(yī)療工作電子簽名的法律問題

（1）什么是電子簽名。

電子簽名是電子形式的數(shù)據(jù)，是與數(shù)據(jù)電文（電子文件、電子信息）相聯(lián)系的用于識別簽名人的身份和表明簽名人認(rèn)可該數(shù)據(jù)電文內(nèi)容的數(shù)據(jù)。電子簽名是基于國際PKI標(biāo)準(zhǔn)的網(wǎng)上身份認(rèn)證系統(tǒng)，數(shù)字證書相當(dāng)于網(wǎng)上的身份證，它以數(shù)字簽名的方式，通過第三方權(quán)威認(rèn)證，有效地進(jìn)行網(wǎng)上身份認(rèn)證，幫助各個主體識別對方身份和表明自身的身份，具有真實(shí)性和防抵賴功能。與物理身份證不同的是數(shù)字證書還具有安全、保密、防篡改的特性，可對企業(yè)網(wǎng)上傳輸?shù)男畔⑦M(jìn)行有效保護(hù)和安全的傳遞。

（2）電子簽名在電子病歷系統(tǒng)中應(yīng)用的合法性。

2004年8月公布的《中華人民共和國電子簽名法》是我國信息化領(lǐng)域的第一部法律[1]。它通過確立電子簽名的法律效力，規(guī)范電子簽名行為，明確電子認(rèn)證機(jī)構(gòu)的法律地位及認(rèn)證程序，規(guī)定電子簽名的安全保障措施，為促進(jìn)電子商務(wù)和電子政務(wù)的發(fā)展創(chuàng)造了有利的法律環(huán)境。伴隨著衛(wèi)生部制定下發(fā)了《電子病歷基本規(guī)范（試行）》、《電子病歷系統(tǒng)功能規(guī)范（試行）》、《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法（試行）》等法規(guī)和規(guī)范性文件，逐步建立起了電子病歷管理的規(guī)范體系，讓醫(yī)院在信息化系統(tǒng)建設(shè)過程中有章可循，有法可依，也為醫(yī)院在電子病歷系統(tǒng)中實(shí)施電子簽名提供了強(qiáng)有力的依據(jù)。

2 電子簽名在電子病歷的應(yīng)用

為保證電子簽名在我院電子病歷系統(tǒng)的有效推廣，將個人數(shù)字證書與電子病歷系統(tǒng)相結(jié)合，實(shí)現(xiàn)用戶身份認(rèn)證和訪問控制，確保數(shù)據(jù)的不可篡改性和可追溯性。我院具體做法如以下幾點(diǎn)。

（1）由我院醫(yī)務(wù)科和護(hù)理部對醫(yī)生和護(hù)士進(jìn)行資格審查，確定其資質(zhì)后，由專人向北京市數(shù)字認(rèn)證中心蘇州分中心提交制作個人數(shù)字證書的申請，經(jīng)該中心審核批準(zhǔn)后并授權(quán)制作完成具有個人數(shù)字證書的私匙。該私匙即是電子簽名的載體，簡稱KEY（USB接口）。

（2）信息科會根據(jù)KEY所有人的工作權(quán)限，通過電子病歷開發(fā)公司研制的綁定程序，對個人KEY進(jìn)行綁定操作，并且對其在電子病歷系統(tǒng)中的登陸密碼進(jìn)行初置。在對每一臺計算機(jī)進(jìn)行個人數(shù)字證書應(yīng)用環(huán)境安裝程序的安裝后，醫(yī)護(hù)人員將KEY插入計算機(jī)USB接口，電子病歷系統(tǒng)登陸界面自動產(chǎn)生對應(yīng)人員工號，輸入初置密碼，校驗(yàn)成功后，完成電子簽名方式的電子病歷系統(tǒng)的登陸。只有在保證此種工作方式下，醫(yī)護(hù)人員才能對電子病歷系統(tǒng)的各項(xiàng)業(yè)務(wù)功能模塊進(jìn)行正常操作。

（3）使用基于個人數(shù)字證書的電子簽名技術(shù)，我院醫(yī)護(hù)人員對電子病歷系統(tǒng)的登陸做到了物理上的唯一性。醫(yī)護(hù)人員對系統(tǒng)中的入院記錄、病程記錄、護(hù)理記錄等操作全程做到了電子簽名，經(jīng)數(shù)字證書加密后，密文信息和原文信息分別保存在相對應(yīng)的數(shù)據(jù)庫中，為保證數(shù)據(jù)的原始真實(shí)性和安全性，提供了可追溯性的原始憑證。

3 體會

該項(xiàng)目在我院的實(shí)施過程中，雖然也作了一些前期準(zhǔn)備工作，并制定了一系列與數(shù)字證書相關(guān)的功能規(guī)范和規(guī)章制度，但是在實(shí)際操作過程中還是碰到了一些實(shí)際問題[2]。

（1）為使用個人數(shù)字證書，必須在每臺計算機(jī)安裝個人數(shù)字證書應(yīng)用環(huán)境安裝程序，增加了工作量。因此設(shè)想在每套電子病歷應(yīng)用程序中嵌入該安裝包，自動執(zhí)行并升級程序，提高工作效率。

（2）對于USB損壞或無前置USB接口的計算機(jī)，我們添置了USB延長線，方便了醫(yī)護(hù)人員的操作使用。

（3）對于個人KEY的損壞或遺失。除了持有人應(yīng)到職能科室進(jìn)行登記外，應(yīng)第一時間通知信息科專職人員立即對相應(yīng)KEY進(jìn)行綁定解除操作，避免他人非法登陸，保證電子病歷數(shù)據(jù)的安全性。損壞或遺失的KEY再由專人補(bǔ)做。

4 結(jié)語

電子簽名在電子病歷中的應(yīng)用是個新技術(shù)的探索過程，雖然其在法律層面已經(jīng)有所支持，主管部門也出臺了相關(guān)政策。但對于使用電子簽名技術(shù)之后的電子病歷是否可以不保存紙質(zhì)病歷的問題一直沒有明確規(guī)定。我院雖然已經(jīng)使用了電子簽名技術(shù)，但目前電子病歷與紙質(zhì)病歷還處于并行階段，待法律法規(guī)的進(jìn)一步完善后，我院將實(shí)現(xiàn)真正意義的電子病歷電子存儲。電子簽名技術(shù)在電子病歷的應(yīng)用初探，使我們有理由相信，它在醫(yī)院其它信息系統(tǒng)中的應(yīng)用也具有廣闊的前景，甚至在區(qū)域衛(wèi)生信息化建設(shè)中將起到越來越重要的作用。

參考文獻(xiàn)

[1]中華人民共和國電子簽名法 2004-08-28.

[2]張淵，何正榮，張耀欣，等.數(shù)字證書在醫(yī)院信息系統(tǒng)中的應(yīng)用[J].中國數(shù)字醫(yī)學(xué)，2010（9）：71-73.