■ 袁西霞 王國鋒 田宗梅

2021年我國發(fā)布《數(shù)據(jù)安全法》和《個人信息保護(hù)法》，對于保護(hù)居民個人信息和促進(jìn)數(shù)據(jù)合法合規(guī)使用提出了新的要求。特別是當(dāng)前電子病歷已成為醫(yī)院信息化運(yùn)行的核心應(yīng)用，保證電子病歷的合法性、完整性、抗抵賴性十分迫切。《中華人民共和國電子簽名法》規(guī)定，可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力[1]。電子病歷具備法律效力的核心是實(shí)現(xiàn)可靠的電子簽名，利用數(shù)字證書進(jìn)行應(yīng)用系統(tǒng)的訪問控制，通過電子簽名對數(shù)據(jù)完整性及可靠性提供安全保障[2]。數(shù)字簽名是實(shí)現(xiàn)電子簽名的一種技術(shù)形式。

醫(yī)院信息系統(tǒng)多由不同的廠商提供，且覆蓋全院不同的科室，臨床科室、行政科室、醫(yī)學(xué)影像科室、臨床檢驗(yàn)科室、手術(shù)和護(hù)理部門等。就電子病歷修改和使用而言，不同科室人員的用戶身份不同，權(quán)限也不同。一個用戶能同時擁有幾個系統(tǒng)的使用權(quán)限，一個病歷同時又被多用戶使用，保證用戶身份的真實(shí)性和所處理病歷信息的真實(shí)性，是合法合規(guī)開展工作的客觀要求。為此，在醫(yī)院多系統(tǒng)、多廠商、多重身份的應(yīng)用環(huán)境下，需建立一套面向全院的身份識別和數(shù)字證書管理體系，以數(shù)字證書作為用戶的有效身份憑證，實(shí)現(xiàn)基于數(shù)字證書的高安全性、高可靠性的信息管理[3]。

1 醫(yī)院數(shù)字證書管理體系建設(shè)

1.1 制定制度，規(guī)范數(shù)字證書管理

數(shù)字證書的管理是一項(xiàng)系統(tǒng)的工作，需要出臺完善的管理制度并由多部門協(xié)同管理。醫(yī)院管理部門結(jié)合國家法律法規(guī)[1]，通過內(nèi)部專題研討、外部專家論證等方式，出臺了醫(yī)院數(shù)字證書管理辦法，主要包括崗位職責(zé)和證書管理兩部分內(nèi)容，崗位職責(zé)明確了數(shù)字證書全流程管理的部門職責(zé)，涵蓋授權(quán)原則、申領(lǐng)審核、監(jiān)督管理等職責(zé)；證書管理包括證書申請、發(fā)放、更新、吊銷、補(bǔ)辦、解鎖等。同時，全面引入由合法第三方電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)的數(shù)字證書，在醫(yī)院建設(shè)數(shù)字證書受理點(diǎn)，建立電子認(rèn)證服務(wù)體系，面向全院醫(yī)護(hù)工作人員，統(tǒng)一數(shù)字證書發(fā)放與管理，提供符合衛(wèi)生行業(yè)規(guī)范的數(shù)字證書生命周期服務(wù)，初步形成了醫(yī)院數(shù)字證書管理體系。

1.2 多部門協(xié)作，保障數(shù)字證書最小化授權(quán)

數(shù)字證書管理部門主要包括人力資源處、醫(yī)務(wù)處、護(hù)理部、藥劑科、財務(wù)處、信息中心等職能部門和科室。其中，人力資源處負(fù)責(zé)人員基本信息管理，分配人員工號，確保相關(guān)信息準(zhǔn)確無誤。醫(yī)務(wù)處負(fù)責(zé)醫(yī)師、技師用戶數(shù)字證書申請的審核；護(hù)理部負(fù)責(zé)護(hù)理人員數(shù)字證書申請的審核；藥劑科負(fù)責(zé)藥學(xué)人員數(shù)字證書申請的審核；財務(wù)處負(fù)責(zé)補(bǔ)辦數(shù)字證書人員的費(fèi)用繳納工作；信息中心負(fù)責(zé)醫(yī)院數(shù)字證書的統(tǒng)籌規(guī)劃和監(jiān)督管理，包括數(shù)字證書的制作、發(fā)放、綁定、更新、補(bǔ)辦、注銷等工作。以上各職能部門同時負(fù)責(zé)數(shù)字證書辦公自動化審批流程。初次申領(lǐng)數(shù)字證書的用戶權(quán)限經(jīng)過科室主任、醫(yī)務(wù)處、護(hù)理部等管理部門層層審批后，實(shí)現(xiàn)了合理化、最小化授權(quán)。

1.3 優(yōu)化工作流程，實(shí)現(xiàn)證書發(fā)放的閉環(huán)管理

數(shù)字證書管理部門經(jīng)過召開項(xiàng)目例會，梳理、優(yōu)化證書申領(lǐng)、注銷、補(bǔ)辦等管理流程。依據(jù)醫(yī)院數(shù)字證書管理辦法，建立一套面向全院的數(shù)字證書規(guī)范化申領(lǐng)管理制度，設(shè)計數(shù)字證書管理相關(guān)的辦公自動化流程。醫(yī)生、護(hù)士、藥師和職能部門人員分不同的辦公自動化流程來進(jìn)行數(shù)字證書申領(lǐng)，分別由醫(yī)務(wù)處、護(hù)理部、藥劑科和職能部門負(fù)責(zé)人對申請人員身份證件、職業(yè)資格證書等進(jìn)行審核。通過歸口部門對醫(yī)院工作者身份進(jìn)行鑒證，對其資質(zhì)進(jìn)行審核，為其發(fā)放標(biāo)識其合法身份的數(shù)字證書，批準(zhǔn)其數(shù)字證書可使用的業(yè)務(wù)系統(tǒng)權(quán)限[4-5]。

醫(yī)院用戶基本信息由醫(yī)院人力資源處管理，其他權(quán)限信息在管理部門審批后由信息中心統(tǒng)一維護(hù)，初次申領(lǐng)的工作流程：人力資源處維護(hù)用戶基本信息--＞用戶發(fā)起數(shù)字證書申請（辦公自動化）--＞管理部門審批用戶權(quán)限（辦公自動化）--＞信息中心制作數(shù)字證書并授予用戶權(quán)限信息。依托管理制度和辦公自動化流程，滿足職工從入職到退休（或離職），用戶信息與個人數(shù)字證書全流程的閉環(huán)管理。離職、退休人員的數(shù)字證書在辦理離職手續(xù)時需要統(tǒng)一歸還給信息中心，方便管理人員及時從受理點(diǎn)對證書進(jìn)行注銷。簽名環(huán)節(jié)還會對數(shù)字證書進(jìn)行再次校驗(yàn)，判斷是否是過期證書、注銷證書、丟失證書等，提高證書的高安全性和高可靠性，以確保參與醫(yī)院信息系統(tǒng)各環(huán)節(jié)工作人員的身份真實(shí)可靠。

2 醫(yī)院數(shù)字證書管理效果

醫(yī)院統(tǒng)籌規(guī)劃，逐步推進(jìn)數(shù)字證書的使用，截至2021年先后完成醫(yī)學(xué)影像、臨床檢驗(yàn)、電子病歷、移動護(hù)理、手術(shù)麻醉、運(yùn)營管理等16個相關(guān)業(yè)務(wù)系統(tǒng)電子簽名功能改造，共發(fā)放數(shù)字證書2 672個，涉及全院所有在職職工人員。數(shù)字證書的使用，保證了用戶身份的真實(shí)可信，保障了電子病歷數(shù)據(jù)的真實(shí)性、完整性、合法性，實(shí)現(xiàn)了可靠電子簽名和可信時間戳認(rèn)證，達(dá)到電子病歷可信歸檔的要求。

2.1 保護(hù)電子病歷信息安全

電子病歷是醫(yī)療機(jī)構(gòu)開展高效優(yōu)質(zhì)的臨床診療、科研以及醫(yī)療管理工作所必需的重要臨床信息資源。數(shù)字證書的使用為電子病歷用戶建立強(qiáng)身份認(rèn)證和實(shí)名權(quán)限管理，摒棄以往“用戶名＋口令”的簡單身份認(rèn)證方式。對電子病歷進(jìn)行數(shù)字簽名后，通過檢測電子病歷與生成時是否一致來驗(yàn)證數(shù)據(jù)的完整性；在記錄電子病歷生成者和修改者身份的同時還能記載文檔是否被修改，達(dá)到數(shù)據(jù)的抗抵賴性；此外，還可通過對病歷文書加蓋時間戳服務(wù)來防止時間否認(rèn)?？傊?，基于數(shù)字證書的電子認(rèn)證服務(wù)，可以建立有效的安全機(jī)制，保證非法用戶進(jìn)不來、非授權(quán)用戶看不到、確認(rèn)內(nèi)容改不了、所作操作賴不掉，有效保護(hù)電子病歷信息安全。

2.2 支撐電子病歷無紙化建設(shè)

電子病歷無紙化涉及電子病歷系統(tǒng)產(chǎn)生的醫(yī)療文書、各種醫(yī)囑、醫(yī)學(xué)影像、臨床檢驗(yàn)、核醫(yī)學(xué)等醫(yī)技檢查檢驗(yàn)報告、手術(shù)與麻醉系統(tǒng)的麻醉記錄單等諸多信息系統(tǒng)產(chǎn)生的醫(yī)療文書。為實(shí)現(xiàn)電子病歷無紙化目標(biāo)，基于電子認(rèn)證服務(wù)體系，醫(yī)院完成相關(guān)業(yè)務(wù)系統(tǒng)電子簽名功能改造，實(shí)現(xiàn)電子病歷、醫(yī)囑、檢查和檢驗(yàn)報告等醫(yī)療文書的PDF歸檔，為病案無紙化歸檔系統(tǒng)的建設(shè)提供技術(shù)支撐和保障[6-7]。歸檔后的電子病歷數(shù)據(jù)不僅僅是患者病程的記錄，也是重要的、具有法律效力的文件[8]，醫(yī)院于2020年底完成住院無紙化歸檔系統(tǒng)建設(shè)，在醫(yī)院近兩年的醫(yī)患糾紛案件中，無紙化歸檔的電子病歷作為合法證據(jù)，并得到了司法機(jī)關(guān)承認(rèn)。

2.3 促進(jìn)醫(yī)院互聯(lián)網(wǎng)+醫(yī)療應(yīng)用

醫(yī)院實(shí)現(xiàn)電子病歷的電子簽名后，為互聯(lián)網(wǎng)+醫(yī)療應(yīng)用、醫(yī)聯(lián)體建設(shè)提供了重要保障。新冠肺炎疫情以來，互聯(lián)網(wǎng)醫(yī)療發(fā)展迅速，醫(yī)院為了方便部分常見病、慢性病患者復(fù)診，開通了互聯(lián)網(wǎng)診療[9-10]。為了保證電子處方的合法性，進(jìn)一步推進(jìn)電子處方在互聯(lián)網(wǎng)正常流轉(zhuǎn)，根據(jù)《互聯(lián)網(wǎng)診療管理辦法（試行）》要求，醫(yī)生在線開具的處方必須有電子簽名，才能保證電子處方的真實(shí)、有效[11]，再經(jīng)藥師審核后，可委托第三方機(jī)構(gòu)進(jìn)行配送。筆者醫(yī)院是醫(yī)聯(lián)體成員單位，與社區(qū)醫(yī)院雙向轉(zhuǎn)診和遠(yuǎn)程診斷是醫(yī)聯(lián)體運(yùn)行的重要業(yè)務(wù)。社區(qū)放射技師上傳醫(yī)學(xué)影像到醫(yī)院放射中心，由醫(yī)院放射中心醫(yī)師書寫報告并進(jìn)行電子簽名后發(fā)回社區(qū)，方便社區(qū)醫(yī)生在社區(qū)瀏覽和打印診斷報告。病歷實(shí)現(xiàn)無紙化后，患者進(jìn)行雙向轉(zhuǎn)診時對方醫(yī)療機(jī)構(gòu)可以共享檢查檢驗(yàn)結(jié)果，實(shí)現(xiàn)醫(yī)聯(lián)體內(nèi)信息互聯(lián)互通[12]，減少重復(fù)診斷所需時間和患者的醫(yī)療支出。

3 思考與討論

經(jīng)過一年多改造，實(shí)現(xiàn)全院16個系統(tǒng)的電子簽名。電子簽名實(shí)施過程中，簽名節(jié)點(diǎn)的設(shè)置是一個難點(diǎn)，因?yàn)殡娮雍灻粌H僅是將紙質(zhì)病歷手寫簽名轉(zhuǎn)變?yōu)殡娮诱J(rèn)證數(shù)字簽名[13]，而是需要重新梳理整個電子病歷業(yè)務(wù)流程，既要兼顧醫(yī)生和護(hù)士的臨床使用便利性，還要遵守電子病歷文書書寫規(guī)范要求，保證簽名內(nèi)容合法有效[14]。醫(yī)政部門與信息中心、醫(yī)技、臨床科室通過多次項(xiàng)目例會溝通協(xié)調(diào)，確定了電子病歷、醫(yī)技等業(yè)務(wù)系統(tǒng)的簽名流程和制度。如電子病歷查房記錄由住院醫(yī)師進(jìn)行初寫并簽名，上級醫(yī)師進(jìn)行審核與修改后簽名并保留修改痕跡；電子病歷首頁實(shí)現(xiàn)住院醫(yī)師、主治醫(yī)師、（副）主任醫(yī)師、科主任四級醫(yī)師簽名制度；上級醫(yī)師確認(rèn)并電子簽名過的病歷或首頁，本人及本級醫(yī)師均不能再修改；實(shí)習(xí)生根據(jù)工號登錄系統(tǒng)進(jìn)行病歷的書寫，但書寫的病歷只能保存，不進(jìn)行電子簽名，只在簽名欄顯示實(shí)習(xí)醫(yī)生姓名，需要帶教醫(yī)生審核后再進(jìn)行電子簽名；檢查報告實(shí)現(xiàn)初寫醫(yī)師和審核醫(yī)師兩級醫(yī)生報告機(jī)制等。通過簽名節(jié)點(diǎn)的梳理與確定，進(jìn)一步規(guī)范醫(yī)護(hù)人員的臨床診療行為[15]，提高醫(yī)院管理水平與醫(yī)護(hù)診治工作效率，實(shí)現(xiàn)醫(yī)院醫(yī)療管理模式中流程的優(yōu)化、數(shù)據(jù)的合法合規(guī)。

電子病歷數(shù)字簽名工作的另一個難點(diǎn)在于要實(shí)現(xiàn)真正的全院無紙化，病歷相關(guān)的信息系統(tǒng)全部都要完成數(shù)字簽名改造，并在實(shí)際臨床業(yè)務(wù)中實(shí)現(xiàn)100%的簽名。在實(shí)際的建設(shè)過程中，臨床科室的一些小檢查和檢驗(yàn)設(shè)備還沒有實(shí)現(xiàn)信息化聯(lián)網(wǎng)，這部分報告單也是醫(yī)院病歷的一部分，住院無紙化歸檔建設(shè)過程中把這部分報告通過高拍儀拍照后，由歸檔系統(tǒng)生成PDF電子報告，再上傳到無紙化病歷系統(tǒng)中保存。為了減少人工操作，下一步計劃將未聯(lián)網(wǎng)檢查和檢驗(yàn)設(shè)備接入信息系統(tǒng)，進(jìn)行電子簽名并自動歸檔。另外，患者或家屬等醫(yī)療服務(wù)對象需要簽署確認(rèn)的醫(yī)療文書，也是電子病歷的重要組成部分，這部分醫(yī)療文書的簽字由于受到證書服務(wù)實(shí)施難度高、成本和效率等問題的限制，成為電子病歷全業(yè)務(wù)流程無紙化的瓶頸。未來考慮從移動端或手機(jī)端進(jìn)行患者或家屬的電子簽名，方便患者使用，實(shí)現(xiàn)病歷電子簽名的全閉環(huán)[16]。

數(shù)字證書管理過程中還存在一些問題，一是使用的實(shí)體數(shù)字證書存在攜帶困難、消毒不便、容易丟失損壞等問題。如疫情期間，核酸檢驗(yàn)的方艙實(shí)驗(yàn)室為避免交叉感染，檢驗(yàn)醫(yī)生需要在方艙和潔凈區(qū)準(zhǔn)備兩個數(shù)字證書；臨床醫(yī)護(hù)在使用實(shí)體數(shù)字證書的過程中，經(jīng)常出現(xiàn)損壞和丟失補(bǔ)辦的情況。二是隨著智慧醫(yī)院的建設(shè)，移動護(hù)理智能終端PDA、移動醫(yī)生平板電腦的使用過程中，實(shí)體證書的使用受到限制。醫(yī)院下一步將要采用手機(jī)端掃碼簽名、人臉識別電子簽名等多種簽名方式并行的模式來解決以上問題[17-18]。