云平台基础上的医院电子签名应用
2020-11-25蔡嵇媛费科锋叶见青
蔡嵇媛 费科锋 叶见青 潘 贤
(浙江医院 杭州 310013)
1 引言
随着我国经济快速发展,医院信息化建设蓬勃发展,在所有医疗相关数据全部实现无纸化、网络化管理后,医患双方都担心电子病历不能具备足够法律效力[1]。浙江医院根据《中华人民共和国电子签名法》中对“可靠的电子签名”相关规定与要求,采用合法的第3方电子认证服务及数字签名[2],确保医院实现无纸化管理后医疗相关数据的法律效力,建立有效的身份鉴证及责任认定机制[3]。本院先后建设医院信息、电子病历、实验室系统等先进信息化系统,信息化程度较高,实现核心业务的信息化集成平台业务流程,下一步将引入基于云平台的电子认证服务,更好地满足电子病历系统用户身份真实性、可靠性以及医嘱、处方、检查单中医生签名等需求,确保其法律效应,真正实现无纸化管理[4]。
2 需求分析[5]
2.1 用户身份真实性
本院信息系统具有部署集中、管理分散的特点,各应用系统直接面向所有工作人员,只有保证人员身份真实可信,才能进行有效的访问控制[2],相关业务才能有序开展。通过基于云服务的医院电子签名应用为工作人员发放数字证书,以数字证书作为用户有效身份凭证,实现基于数字证书的高安全性、高可靠性登录认证,保证用户身份真实可信。
2.2 电子病历完整性
电子病历数据是诊疗过程中实时记录从各种临床信息系统采集的诊疗信息和医护人员记录的主客观信息。基于云服务的可靠电子签名技术应保证数据在产生、传输、存储、再利用整个生命周期的真实、完整、准确,保证“数出有源”[6]。
2.3 医疗行为可追溯和抗抵赖
当医患双方从对纸质诊断书转向对数据电文描述内容的认可时,数据电文责任归属是否明确至关重要。因此在医护人员身份真实可信的前提下,需要结合可靠、基于云服务的数字签名应用,建立医院信息系统中的责任认定机制,明确医疗数据责任归属。
2.4 电子病历合法性
电子病历不仅仅是病程记录,也是重要的、具有法律效力的文件,在解决医患纠纷时有不可替代的作用。在推进本院信息化进程中,电子病历等医疗数据的合法性是根本问题。按照国家《电子签名法》有关规定和要求,在基于云服务的, 证书授权(Certificate Authority,CA)中实现可靠电子签名,保证电子病历等的合法性[7]。
3 解决思路及总体架构
3.1 概述
针对上述安全需求,综合考虑医院信息化建设过程中传统CA认证服务高成本、多基础设施部署、高维护投入等问题,在不改变医生业务系统原有使用习惯的基础上,联合北京数字认证股份有限公司建立基于云服务、无需使用传统证书USBkey存储介质的医院电子签名应用方案——“医网签”云签名服务,从而全面保障电子病历合法性,使医院信息化建设投入更加合理有效[8]。
3.2 建立基于云服务的医院电子签名应用体系
“医网签”是一款基于云服务平台的医疗应用强身份认证和数字签名安全工具,针对的用户群体为通过互联网进行医疗信息签名的医护人员。该工具面向医院全体医护人员,建立统一、符合卫生行业规范、基于云服务平台的数字证书服务体系,解决医院信息系统行为人的身份凭证及凭证认证问题。
3.3 实现基于前置机的医院内外网数据安全交互
为保证内部重要系统安全,目前各医院大都采用物理隔离方式,人为隔离外网和内网。基于云服务的电子认证服务需要医院内外网按需进行数据信息交换,同时保证各业务系统安全。本方案采用在业务系统前布置前置机的方法,以实现电子签名过程中的数据安全交换。
3.4 总体架构
结合本院网络情况以及内外网数据交换安全需求,基于云服务的医院电子认证服务总体架构,见图1。
4 功能实现
4.1 医院内外网签名数据交换
为保证内部业务系统安全,同时实现电子签名数据有效交互,建立部署前置机。前置机通过数据接口与“医网签”服务平台进行签名信息等数据交互。功能接口包括:医生信息、签名数据同步以及签名、验签、提醒服务等。
图1 基于云服务的医院电子认证服务总体架构
4.2 基于“医网签”的个人数字证书使用
该数字证书不再依赖传统USBkey存储介质,而是存储于医生个人专有手机及手机“医网签”APP中,由“医网签”云服务平台作个人数字证书与用户手机的唯一标识,用于签名信息推送及完成电子签名。由于该证书具有强身份认证属性,当发生相关身份属性业务纠纷时具有抗抵赖性,能有效保护医院应用方的合法权益。暂不支持个人用户对数字证书的申请。申请发出后由产品运营端人员鉴定用户身份信息,审核通过后为其签发个人数字证书,系统自动为注册用户的手机端发送证书签发成功的短信通知,用户可使用注册手机号在证书管理界面下载证书,见图2。
图2 申请数字证书用户核心业务流程
4.3 基于“医网签”的身份认证和数字签名(图3)
图3 基于“医网签”云服务的身份认证和电子签名
由于医院业务应用数量较大且具有连续性,医生用户在业务系统端完成业务操作后,无需中断业务流程,对电子医疗数据进行预签名[9]。在规定时间内医生可在手机端登录“医网签”APP,使用个人数字证书对预签名数据进行最后的单次或批量签名确认操作。“医网签”APP通过调用其服务平台的签名数据实现对数字证书的读取、解析、验证和展现,基于数字证书的安全登录及电子签名处理,以及重要电子病历业务环节的签名和验证,确保数据完整性和隐私保护[10]。基于业务流程的签名实现操作如下:医生打开业务系统,登录操作,完成时点击签名按钮。业务系统调用“医网签”同步数据接口,将数据同步至“医网签”云服务平台。云服务平台返回给业务系统签名签章。医生完成具体工作后,打开“医网签”APP对预签名数据进行最后的单次或批量签名确认操作。
5 结语
医院通过云平台、手机APP签名方式实现电子签名,操作便捷,提高医生使用率,有效保证医院信息系统各用户身份真实性以及数据信息完整性、合法性,建立诊疗行为、卫生服务和管理行为责任追踪机制,保障各类用户权益,为信息化建设保驾护航。
