朱德刚

摘要：近年医院信息化不断发展，电子病历已经成为医院日常医疗服务的核心，规范的病历文书签名已经成为医疗信息化的重要组成部分。随着医疗行业的信息化发展，基于公钥基础设施的数字签名技术在各大医院得到了广泛应用，并实现电子病历的数字认证，保证病历文书的法律效应，为病历的无纸化归档奠定基础。

关键词：数字签名；电子病历；数字证书；医院信息化

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2018）08-0039-01

1 引言

近年来，由于互联网、物联网等技术的迅速发展，推动着各行各业的信息化发展，医疗信息化在这个大的背景下也得到了快速发展[1]。临床医生在患者住院期间，在对患者进行手术和治疗过程中，会产生大量的医疗文书[2]。病历文书作为医院日常医疗过程中的重要组成部分，电子病历系统在很大程度上减轻了临床医生的工作量，降低了医生的工作压力，但是在日常工作中依然有很多医疗文书的签名需要医生、患者和患者家属逐份手签。

病历手动签名的形式，一旦发生医疗纠纷，无法为电子病历提供安全性和有效性的保障。随着新医改的不断推进，全国各省市的医疗机构的电子病历处于高速发展阶段。国家卫生计生委多次修订《电子病历应用管理规范》，从法律层面阐述了电子签名的重要性，这为电子病历规范应用与管理提供依据。围绕电子病历的安全性和有效性，电子病历已经成为医院数字认证的重要组成部分[3]，病历的电子签名具备可识别、不可篡改、可追溯、可查询、权威公证等优势，为医患双方维护权利、防范风险提供技术支持。

2 数字签名技术方案

2.1 身份认证

医生使用数字证书USBKey登录电子病历客户端，电子病历客户端通过调用客户端控件和数字签名验证服务器实现对存储于USBKey内数字证书的读取、解析、验证和展现，实现基于数字证书的安全登录。

2.2 数字签名验证

数字签名验证服务器实现基于数字证书的身份认证、数字签名、数据加密等功能，核心是将提交的医疗数据进行数字签名，以保证数据的不可抵赖性、完整性需求，并在查询相关数据时，实现用户对于所查询的数据的有效性验证。通过部署数字签名验证服务器实现电子病历生成等医院内部重要业务环节中的数字签名及验证。

2.3 可信时间戳

通过部署时间戳服务系统[4]，实现电子病历文书数据的有效性和签名时间的鉴定，将一份电子文书和可信赖的时间日期进行绑定，为服务器提供一个精确可信的时间证明，并具有权威的时间戳，为诊疗文书数据提供安全性和合法性的保障。

2.4 电子签章

在计算机的世界，数字签名是隐藏在信息中的一串字符，不能像日常手写签名一样展示给医生，通过电子签章系统，在电子病历中实现电子签章功能，让电子病历的数字签名可视化、图形化，并实现可靠的电子签名，提供签章的真伪验证界面。

3 数字签名在电子病历中的应用

医院信息中心设立数字证书受理点，便于数字证书的申请、发放和后期维护。通过在医院部署电子签章管理系统，指定专人负责，由信息中心专人进行签章图片的制作、解锁和注销，实现对全院的医生签章图片和签章的管理。

3.1 电子病历系统与电子签章的集成

电子病历系统主要用于临床医生完成患者电子病历，其中包括入院记录、病程记录、知情同意书、手术记录、会诊记录、出院记录等。临床医生在写病历流程：进入系统、选择患者、新建病历、书写病历、上级审签、完成病历书写、质控医生评分、病历归档。在病历书写的流程中涉及到签名的主要有以下三部分：

（1）病历书写过程中，对于已经完成的文书进行签名，包括病案首页、住院病历、知情同意书、手术记录等。（2）上级医生对下级医生的病历的审核修改，修改后进行签名。（3）医生与患者及其家属在手术和治疗之前签订的知情同意书，需要医生和患者及其家属共同签名。

医生使用USBKey登录电子病历等系统，利用USBKey和密码进行登录前的双重验证，确保登录的唯一性。登录成功后对需要签名的病历进行签名，通过部署数字签名验证服务器实现电子病历生成等医院内部重要业务环节中的数字签名及验证。患者及其家属针对知情同意书的签署，采用手写数字签名模式，通过手写板，由信手书手写签名系统根据患者的身份信息，手写签名笔迹，签名时的可靠时间，录入的指纹、照片等数据，为当事人签发数字证书，并完成对电子知情同意书的签名。

3.2 数字签名在电子病历中存在的问题

（1）电子签名在方便医生签名的同时也限制了医生，在方便医生电子病历签名的同时，需要医生随时携带CA，时常发生医生CA锁定和丢失，影响临床工作。（2）针对教学医院，除了本院的医生外，还有大量的研究生、进修生和规培生（俗称“三生”），三生是不具备发放CA的要求，但是临床工作中他们承担了大部分科室病历的书写，在医疗安全上本院医生的CA不会给他们使用，这样对于病历文书不能签名不可打印，也在一定程度上影响了临床工作。（3）在医院信息化的过程中除了电子病历需要数字签名外，还需要对检查、检验、护理、医嘱、门诊等系统覆盖数字签名，这样能够打通各个业务系统之前的关联度，便于臨床工作的开展。目前很多医院还没有实现全院各系统的数字签名，还需要继续努力完善。

4 结语

我院通过和北京CA合作，实现医生电子病历的数字签名，为我院病历的数字签名认证的真实性和法律效应提供了有力的保证。数字签名在电子病历中的应用方便了医生的临床工作，减轻了医生的工作负担，规范了文书签名，利用权威的数字签章和时间戳，为病历的安全性和有效性提供了保障。病历文书实现数字签名为全院病历无纸化归档奠定了基础，是未来医院信息化发展历程中必不可少的环节。

参考文献

[1]汪鹏，吴昊.国内外移动互联网医疗应用现状及未来发展趋势探讨[J].中国数字医学，2014，（1）：8-10.

[2]陈俐，戴子卿.电子病历归档现状与临床需求[J].中国病案，2015，（8）：33-36.

[3]卫生部.卫生系统电子认证服务管理办法（试行）[Z].2010.

[4]刘阳，刘晋才.数字签名和时间戳技术与电子病案[J].中国病案，2010，（12）：38-40.