公建偉

（濱州醫(yī)學院附屬醫(yī)院信息管理處，山東 濱州 256603）

電子簽名技術(shù)（CA）是通過密碼技術(shù)對各類電子文檔進行電子形式的簽名，并非書面簽名的數(shù)字圖像化。早在2005年實施的《中華人民共和國電子簽名法》便“官宣”了電子簽名的概念及內(nèi)涵：電子簽名指的是數(shù)據(jù)電文中以電子形式所含、所附，用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)，即法律界定了電子簽字的效力[1]。近年來，電子簽名行業(yè)發(fā)展迅速，其不但在電子商務(wù)環(huán)境中逐漸被接受，還在政府部門及其他行業(yè)里，如鐵路、稅務(wù)等行業(yè)備受關(guān)注[2]。隨著電子簽名服務(wù)市場的擴大，這項技術(shù)在醫(yī)院信息化領(lǐng)域的應(yīng)用日益廣泛，醫(yī)院內(nèi)各信息系統(tǒng)的手寫簽名也逐漸升級為電子簽名。為加強醫(yī)療機構(gòu)電子病歷管理和電子病歷的臨床應(yīng)用，在上線實施電子病歷的基礎(chǔ)上，醫(yī)療機構(gòu)管理部門鼓勵各醫(yī)院使用電子簽名。

醫(yī)院信息系統(tǒng)（HIS）的架構(gòu)復雜，形成了以電子病歷為核心，并包括CIS(醫(yī)生臨床信息系統(tǒng))、NIS（護理臨床信息系統(tǒng)）、移動護理、LIS（實驗室檢驗系統(tǒng)）和PACS（影像系統(tǒng)）等系統(tǒng)的統(tǒng)一體系。然而，傳統(tǒng)的HIS沒有采取必要的認證措施，既不能保證電子病歷的法律效力，也限制了電子病歷的傳播和公眾接受。因此，我院上線了新型的醫(yī)院電子簽名系統(tǒng)（CA），其使用方法比傳統(tǒng)電子簽名更復雜。從技術(shù)角度而言，這種新型醫(yī)院電子簽名系統(tǒng)主要以數(shù)字證書為核心，在電子病歷等系統(tǒng)的業(yè)務(wù)節(jié)點中生成時間戳，將結(jié)果保存，并具有防止篡改和偽造的特點。因此，電子簽名系統(tǒng)從上線就具有可靠的標簽，在認證、數(shù)字簽名和數(shù)據(jù)加密等方面存在技術(shù)保證，從而為醫(yī)療數(shù)據(jù)的法律效力提供了有力保障。

一、電子簽名系統(tǒng)的技術(shù)簡介

電子簽名系統(tǒng)是提供用戶數(shù)字簽名和相互驗證對方數(shù)字簽名能力的一種數(shù)字展示技術(shù)。電子簽名能夠保證交易和操作的不可否認性和不可抵賴性，并且在各種應(yīng)用系統(tǒng)中實現(xiàn)對表單、文件的電子簽名，同時實現(xiàn)出現(xiàn)問題后原始操作的可追溯性。

1.電子簽名的公開密鑰

醫(yī)院、電子病歷等系統(tǒng)廠家和電子簽名系統(tǒng)（CA）公司共同討論如何在醫(yī)院環(huán)境中開發(fā)安全、經(jīng)濟的電子簽名應(yīng)用程序，并提供CA電子簽名接口適當組件。電子簽名利用密鑰加密，其中密鑰由公鑰和私鑰組成，公鑰和私鑰是由加密算法生成的唯一一對數(shù)據(jù)。在明文狀態(tài)下，無法從私鑰推導出匹配公鑰，也無法從公鑰派生匹配私鑰?！峨娮雍灻ā芬?guī)定使用私鑰來創(chuàng)建電子簽名數(shù)據(jù)，公鑰用于通過電子簽名驗證數(shù)據(jù)。

2.消息摘要算法

消息摘要算法也稱為哈希算法或散列算法，通常為128位MD5及160位SHA-1位等。消息摘要算法的特點是在處理任意長度數(shù)據(jù)時生成不同于修改字符的哈希值，并且易于計算。該過程目的是，無論數(shù)據(jù)長度如何，提取數(shù)據(jù)都只是具有特定長度特征的散列字符串。

3.電子簽名流程

電子簽名過程包括使用簽名者電子簽名密鑰創(chuàng)建已簽名醫(yī)療數(shù)據(jù)數(shù)字預(yù)覽。為此，使用了消息摘要算法A→使用電子簽名私鑰加密數(shù)字簽名B→使用消息摘要算法生成已簽名醫(yī)療數(shù)據(jù)，驗證簽名有效性C→在發(fā)起人電子簽名密鑰中使用公鑰數(shù)字簽名將數(shù)字表示A與數(shù)字表示C進行比較，以證明電子簽名是真實，如果信息不同，則電子簽名已被修改，無效。

二、電子簽名系統(tǒng)的實施

1.電子簽名的實現(xiàn)方式

在硬件方面，電子簽名的實現(xiàn)主要借助攝像頭或Ukey來實現(xiàn)，以保證法律效力。經(jīng)過多方論證與調(diào)研，在電子簽名的實現(xiàn)方式上，我院最終選擇了攝像頭，主要原因為攝像頭安裝在電腦上不易丟失，Ukey容易丟失與外借。通過攝像頭識別人臉的技術(shù)，確保了“業(yè)務(wù)系統(tǒng)的登陸者確實是登陸者本人”這一邏輯問題的正確性。同時，在人臉識別過程中，開啟活體認證，避免了使用照片登錄系統(tǒng)這一重大漏洞。

2.門診系統(tǒng)電子簽名的實施

我院已實現(xiàn)了一定程度的醫(yī)院智能化、互聯(lián)化、標準化和個性化管理，并實現(xiàn)了基于計算機網(wǎng)絡(luò)的醫(yī)療設(shè)備數(shù)字化操作[3]。這方面的主要支持是各應(yīng)用系統(tǒng)軟件。在醫(yī)院數(shù)字化過程中，安全問題是最重要的問題，尤其是法律安全、數(shù)據(jù)安全和應(yīng)用程序安全。在發(fā)生醫(yī)療糾紛時，醫(yī)院信息系統(tǒng)中記錄的電子數(shù)據(jù)可作為法院合法證據(jù)；數(shù)據(jù)安全問題在于，醫(yī)院信息系統(tǒng)中記錄數(shù)據(jù)并非沒有錯誤，在規(guī)定數(shù)據(jù)生命周期內(nèi)無法發(fā)生非法更改，并且數(shù)據(jù)不會消失。應(yīng)用安全問題意味著醫(yī)院信息系統(tǒng)的使用具有權(quán)限，未經(jīng)合法許可，不能跨權(quán)限使用。

醫(yī)院堅持“設(shè)計先進”“逐步實施”“先易后難”的原則，在門診電子病歷系統(tǒng)中應(yīng)用新型電子簽名，電子簽名也作為電子病歷的一部分[4]。通過這種方式，醫(yī)院可逐步積累電子簽名系統(tǒng)的經(jīng)驗。在將電子簽名應(yīng)用于各業(yè)務(wù)系統(tǒng)（如LIS系統(tǒng)、PACS系統(tǒng)、門診電子病歷系統(tǒng)）時，各系統(tǒng)的電子簽名必須經(jīng)過行業(yè)專家認可。各業(yè)務(wù)系統(tǒng)的關(guān)鍵是電子簽名，在業(yè)務(wù)系統(tǒng)保存報告或者醫(yī)生簽名時，生成時間戳，并生成數(shù)據(jù)返回服務(wù)器。

PACS（影像系統(tǒng)）的每一份報告都有電子簽名，報告書寫醫(yī)生在書寫報告完成后，系統(tǒng)會生產(chǎn)時間戳和相關(guān)信息，上級醫(yī)生審核報告時會再次生產(chǎn)時間戳和相關(guān)信息，已確保報告的法律效力。LIS（實驗室檢驗系統(tǒng)）的實現(xiàn)方式與步驟和PACS系統(tǒng)大致相同，不再贅述。

3.住院系統(tǒng)電子簽名的實施

除了門診系統(tǒng)中已經(jīng)實現(xiàn)的LIS系統(tǒng)和PACS系統(tǒng)之外，住院信息系統(tǒng)與門診信息系統(tǒng)最大的區(qū)別在于電子病歷：住院電子病歷和門診電子病歷是完全不同的架構(gòu)，應(yīng)用方式也完全不同。在電子簽名技術(shù)實施前，醫(yī)院已上線較為成熟的住院電子病歷?，F(xiàn)有的模式是醫(yī)生在系統(tǒng)中寫完電子病歷后并打印紙質(zhì)病歷，然后進行手寫簽名，最后交由病案室歸檔。這給病歷的歸檔和存放帶來了極大的問題，電子簽名便是解決這些問題的最好技術(shù)之一。鑒于電子簽名的引入對系統(tǒng)運行的影響、電子簽名易用性和合理性以及相關(guān)軟件功能的完整性，醫(yī)院相關(guān)業(yè)務(wù)流程都需要重新設(shè)計。醫(yī)院信息管理處和醫(yī)務(wù)處就電子簽名位置和電子病歷的流程舉行了多次會議，并聽取了醫(yī)院其他職能部門和臨床醫(yī)生的建議，形成了最終的業(yè)務(wù)流程圖。在具體的電子病歷簽名實施過程中，醫(yī)生根據(jù)實際業(yè)務(wù)場景，書寫與修病歷內(nèi)容，在各個階段留下簽名痕跡：刪除部分必須特殊標記，系統(tǒng)記錄刪除人和日期。為了滿足病案管理需要，并將每個電子病歷的電子簽名作為管理節(jié)點進行收集。

醫(yī)生臨床信息系統(tǒng)（CIS）的電子簽名是記錄醫(yī)生下醫(yī)囑時的簽名信息，并生成時間戳，將結(jié)果返回服務(wù)器。該業(yè)務(wù)場景中支持電子簽名傳輸初步醫(yī)囑，醫(yī)生可取消該醫(yī)囑（如果取消，則提供電子文檔密鑰），并且可在護士確認醫(yī)囑前刪除醫(yī)囑；如果醫(yī)生取消了護士已確認的醫(yī)囑，則醫(yī)生取消醫(yī)囑將被標記為已作廢，不能刪除。執(zhí)行醫(yī)囑簽名包括以下內(nèi)容：醫(yī)生簽名、護士簽名、停止醫(yī)生簽名和停止護士簽名等。對于護士而言，除了在NIS（護理臨床信息系統(tǒng)）中確認醫(yī)囑，電子簽名系統(tǒng)記錄各時間節(jié)點并生成時間戳外，具體的執(zhí)行醫(yī)囑模塊，護士簽名的實現(xiàn)得益于移動護理系統(tǒng)與PDA等移動設(shè)備：護士在執(zhí)行醫(yī)囑時用PDA掃描病人床頭卡與醫(yī)囑的條形碼，便可記錄執(zhí)行時間，并完成電子記錄。至于體溫等生命體溫，則是護士用PDA掃描床頭卡后，直接用PDA錄入，電子簽名系統(tǒng)也會生成時間戳保存。

三、電子簽名實施所面臨的問題與解決措施

1.軟件平臺接口

在CA與各軟件進行對接時，由于醫(yī)院業(yè)務(wù)系統(tǒng)眾多，且廠家的技術(shù)實現(xiàn)方式和架構(gòu)不盡相同，這給電子簽名數(shù)字證書的使用帶來了很多技術(shù)上的問題。但在醫(yī)院統(tǒng)一協(xié)調(diào)下，各系統(tǒng)廠家不斷溝通，克服技術(shù)壁壘，最終實現(xiàn)了各系統(tǒng)的電子簽名上線。

醫(yī)院加強與各系統(tǒng)廠家的協(xié)調(diào)溝通，確保這些廠家的工程師與CA工程師之間有效溝通，及時解決系統(tǒng)對接中出現(xiàn)的各類應(yīng)用問題。醫(yī)院在上線過程中，應(yīng)用電子簽名系統(tǒng)出現(xiàn)技術(shù)問題時，各系統(tǒng)工程師能在第一時間解決問題，這是難能可貴的。

2.簽名速度

在部分醫(yī)院，電子簽名的最大問題之一是速度問題，我院也不例外。這在一定程度上影響了電子簽名系統(tǒng)的應(yīng)用。

分析如何提高電子簽名的速度時，發(fā)現(xiàn)問題出在CA服務(wù)器的密鑰磁盤硬件上。我們選擇了一個功能強大的64位密鑰磁盤，以更好地解決簽名速度問題[5]。

3.醫(yī)護人員操作不熟練

在使用信息系統(tǒng)時，應(yīng)用電子簽名后與應(yīng)用電子簽名前，醫(yī)護人員在使用方法和步驟上有了部分改變，存在部分醫(yī)護人員忘記系統(tǒng)操作步驟，降低了工作效率。

由于醫(yī)護人員對信息安全的重要性認識不足，因此宣傳和解釋電子簽名的重要性，對于推廣電子簽名具有重要意義。同時，加強對醫(yī)護人員的培訓后，在各電腦桌面上下發(fā)操作文檔，強化醫(yī)護人員對系統(tǒng)使用的熟練程度，進一步地降低了電子簽名速度慢帶來的問題。

4.持續(xù)投入的問題

在開始應(yīng)用電子簽名之前，數(shù)字證書的應(yīng)用程序需要大量設(shè)備軟件。除了購買數(shù)字證書密鑰和進行后續(xù)維護外，還需要更新數(shù)字證書以延長其使用壽命，維護和更新成本從數(shù)萬元到數(shù)十萬元不等。

這一部分的投入屬于剛性支出，較難以克服。但電子簽名可推進病案無紙化，病案無紙化可減少打印機和紙張等耗材的應(yīng)用，大量節(jié)省成本。經(jīng)過計算，節(jié)省的成本可抵消持續(xù)投入的支出。

四、電子簽名系統(tǒng)的應(yīng)用效果

1.確保電子病歷的合法性

在建立電子病歷之前，醫(yī)護系統(tǒng)只識別用戶名和密碼，導致了違規(guī)行為出現(xiàn)，部分醫(yī)護人員為了方便使用，而將自己的用戶名及密碼隨意告知他人，若出現(xiàn)醫(yī)療問題，則很難界定責任，醫(yī)院也存在類似爭議[6]。電子簽名實施后，人臉識別作為醫(yī)護人員的另一重“身份證號”，用于檢測泄露、濫用等情況，醫(yī)生也不能再否認出現(xiàn)的醫(yī)療問題，這從一定程度上規(guī)范了醫(yī)生的醫(yī)療行為。同時，對于醫(yī)院一直實施的抗菌藥物分級管理規(guī)定，電子簽名系統(tǒng)的上線，也使得低年資醫(yī)師無法冒用主任的身份，從而對有效管理抗菌藥物起了積極作用。醫(yī)務(wù)人員在上線電子簽名之前有書寫錯誤后進行修改的情況，但在電子簽名實施后，所有數(shù)據(jù)均生成時間戳并將結(jié)果返回至服務(wù)器。醫(yī)務(wù)人員和信息管理處都不能修改原始數(shù)據(jù)，既提高了醫(yī)療質(zhì)量，又保證了電子病歷等內(nèi)容的法律效力。

2.提高臨床工作效率

電子簽名系統(tǒng)的實現(xiàn)減輕了醫(yī)護人員的部分工作，如不用打印電子病歷和各類報告，也不用再將紙質(zhì)病歷整理后送至病案室。病案無紙化系統(tǒng)可直接依據(jù)定好的規(guī)則對病歷等內(nèi)容進行抓取，一定程度上減輕了醫(yī)護工作，提高了工作效率。

3.實現(xiàn)了病歷無紙化，節(jié)省大量成本

電子簽名系統(tǒng)的上線實施保證了電子病歷的合法性、真實性和可追溯性。電子病歷不需要打印，可直接電子存儲，為病案無紙化奠定了良好的基礎(chǔ)。因此，醫(yī)院可在病案管理、人員成本和區(qū)域管理等方面節(jié)省大量成本。同時，有電子簽名系統(tǒng)做保證的電子病歷在存儲過程中不會出現(xiàn)發(fā)黃、發(fā)霉、鼠咬、被盜等問題，而且當電子病歷的內(nèi)容被修改后，系統(tǒng)會記錄修改過程，通過生成時間戳的方式來保留變更痕跡，大幅度提高了病歷安全性。

結(jié)語

近年來，隨著醫(yī)院信息化建設(shè)的迅速發(fā)展，形成了以電子病歷為核心，包含CIS(醫(yī)生臨床信息系統(tǒng))、NIS（護理臨床信息系統(tǒng)）、LIS(實驗室檢驗系統(tǒng))、PACS（影像系統(tǒng)）等系統(tǒng)在內(nèi)的醫(yī)院信息系統(tǒng)。在實際的業(yè)務(wù)流程中，會打印眾多電子病歷和報告，如何保證這些內(nèi)容的合法性成了一個重要命題。電子簽名技術(shù)（CA）即是解決這一命題的有力技術(shù)保障。電子簽名不僅保證了醫(yī)療行為中各記錄的完整性、保密性和真實性，還通過消除手寫簽名，大幅度提高了效率。電子簽名技術(shù)的出現(xiàn)，還使得病案無紙化成為現(xiàn)實：醫(yī)護人員不再打印紙質(zhì)病歷，病案管理部門也無須再對紙質(zhì)病歷進行掃描和存放，這樣既減輕了醫(yī)護的工作量，減少了紙質(zhì)病案存放的各類問題，并大幅節(jié)省了成本，可謂一舉多得。另一方面，電子簽名系統(tǒng)的實施無疑對醫(yī)院提出了更高的要求：醫(yī)院職能部門需要強有力的管理規(guī)定來確保系統(tǒng)的順利推廣；信息管理處需要提供強有力的技術(shù)支持來保障系統(tǒng)正常運行；醫(yī)護人員要有較強的信息安全意識和操作水平，才能在實際的業(yè)務(wù)流程中熟練使用整合了電子簽名的各信息系統(tǒng)。我們相信，隨著國家和醫(yī)療管理部門在法律政策上的不斷完善，以及醫(yī)療信息技術(shù)的蓬勃發(fā)展，醫(yī)護人員各方面水平的不斷提高，電子簽名技術(shù)（CA）必將在醫(yī)療信息化中發(fā)揮更重要的作用！