■ 袁西霞 王国锋 田宗梅

2021年我国发布《数据安全法》和《个人信息保护法》，对于保护居民个人信息和促进数据合法合规使用提出了新的要求。特别是当前电子病历已成为医院信息化运行的核心应用，保证电子病历的合法性、完整性、抗抵赖性十分迫切。《中华人民共和国电子签名法》规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力[1]。电子病历具备法律效力的核心是实现可靠的电子签名，利用数字证书进行应用系统的访问控制，通过电子签名对数据完整性及可靠性提供安全保障[2]。数字签名是实现电子签名的一种技术形式。

医院信息系统多由不同的厂商提供，且覆盖全院不同的科室，临床科室、行政科室、医学影像科室、临床检验科室、手术和护理部门等。就电子病历修改和使用而言，不同科室人员的用户身份不同，权限也不同。一个用户能同时拥有几个系统的使用权限，一个病历同时又被多用户使用，保证用户身份的真实性和所处理病历信息的真实性，是合法合规开展工作的客观要求。为此，在医院多系统、多厂商、多重身份的应用环境下，需建立一套面向全院的身份识别和数字证书管理体系，以数字证书作为用户的有效身份凭证，实现基于数字证书的高安全性、高可靠性的信息管理[3]。

1 医院数字证书管理体系建设

1.1 制定制度，规范数字证书管理

数字证书的管理是一项系统的工作，需要出台完善的管理制度并由多部门协同管理。医院管理部门结合国家法律法规[1]，通过内部专题研讨、外部专家论证等方式，出台了医院数字证书管理办法，主要包括岗位职责和证书管理两部分内容，岗位职责明确了数字证书全流程管理的部门职责，涵盖授权原则、申领审核、监督管理等职责；证书管理包括证书申请、发放、更新、吊销、补办、解锁等。同时，全面引入由合法第三方电子认证服务机构颁发的数字证书，在医院建设数字证书受理点，建立电子认证服务体系，面向全院医护工作人员，统一数字证书发放与管理，提供符合卫生行业规范的数字证书生命周期服务，初步形成了医院数字证书管理体系。

1.2 多部门协作，保障数字证书最小化授权

数字证书管理部门主要包括人力资源处、医务处、护理部、药剂科、财务处、信息中心等职能部门和科室。其中，人力资源处负责人员基本信息管理，分配人员工号，确保相关信息准确无误。医务处负责医师、技师用户数字证书申请的审核；护理部负责护理人员数字证书申请的审核；药剂科负责药学人员数字证书申请的审核；财务处负责补办数字证书人员的费用缴纳工作；信息中心负责医院数字证书的统筹规划和监督管理，包括数字证书的制作、发放、绑定、更新、补办、注销等工作。以上各职能部门同时负责数字证书办公自动化审批流程。初次申领数字证书的用户权限经过科室主任、医务处、护理部等管理部门层层审批后，实现了合理化、最小化授权。

1.3 优化工作流程，实现证书发放的闭环管理

数字证书管理部门经过召开项目例会，梳理、优化证书申领、注销、补办等管理流程。依据医院数字证书管理办法，建立一套面向全院的数字证书规范化申领管理制度，设计数字证书管理相关的办公自动化流程。医生、护士、药师和职能部门人员分不同的办公自动化流程来进行数字证书申领，分别由医务处、护理部、药剂科和职能部门负责人对申请人员身份证件、职业资格证书等进行审核。通过归口部门对医院工作者身份进行鉴证，对其资质进行审核，为其发放标识其合法身份的数字证书，批准其数字证书可使用的业务系统权限[4-5]。

医院用户基本信息由医院人力资源处管理，其他权限信息在管理部门审批后由信息中心统一维护，初次申领的工作流程：人力资源处维护用户基本信息--＞用户发起数字证书申请（办公自动化）--＞管理部门审批用户权限（办公自动化）--＞信息中心制作数字证书并授予用户权限信息。依托管理制度和办公自动化流程，满足职工从入职到退休（或离职），用户信息与个人数字证书全流程的闭环管理。离职、退休人员的数字证书在办理离职手续时需要统一归还给信息中心，方便管理人员及时从受理点对证书进行注销。签名环节还会对数字证书进行再次校验，判断是否是过期证书、注销证书、丢失证书等，提高证书的高安全性和高可靠性，以确保参与医院信息系统各环节工作人员的身份真实可靠。

2 医院数字证书管理效果

医院统筹规划，逐步推进数字证书的使用，截至2021年先后完成医学影像、临床检验、电子病历、移动护理、手术麻醉、运营管理等16个相关业务系统电子签名功能改造，共发放数字证书2 672个，涉及全院所有在职职工人员。数字证书的使用，保证了用户身份的真实可信，保障了电子病历数据的真实性、完整性、合法性，实现了可靠电子签名和可信时间戳认证，达到电子病历可信归档的要求。

2.1 保护电子病历信息安全

电子病历是医疗机构开展高效优质的临床诊疗、科研以及医疗管理工作所必需的重要临床信息资源。数字证书的使用为电子病历用户建立强身份认证和实名权限管理，摒弃以往“用户名＋口令”的简单身份认证方式。对电子病历进行数字签名后，通过检测电子病历与生成时是否一致来验证数据的完整性；在记录电子病历生成者和修改者身份的同时还能记载文档是否被修改，达到数据的抗抵赖性；此外，还可通过对病历文书加盖时间戳服务来防止时间否认。总之，基于数字证书的电子认证服务，可以建立有效的安全机制，保证非法用户进不来、非授权用户看不到、确认内容改不了、所作操作赖不掉，有效保护电子病历信息安全。

2.2 支撑电子病历无纸化建设

电子病历无纸化涉及电子病历系统产生的医疗文书、各种医嘱、医学影像、临床检验、核医学等医技检查检验报告、手术与麻醉系统的麻醉记录单等诸多信息系统产生的医疗文书。为实现电子病历无纸化目标，基于电子认证服务体系，医院完成相关业务系统电子签名功能改造，实现电子病历、医嘱、检查和检验报告等医疗文书的PDF归档，为病案无纸化归档系统的建设提供技术支撑和保障[6-7]。归档后的电子病历数据不仅仅是患者病程的记录，也是重要的、具有法律效力的文件[8]，医院于2020年底完成住院无纸化归档系统建设，在医院近两年的医患纠纷案件中，无纸化归档的电子病历作为合法证据，并得到了司法机关承认。

2.3 促进医院互联网+医疗应用

医院实现电子病历的电子签名后，为互联网+医疗应用、医联体建设提供了重要保障。新冠肺炎疫情以来，互联网医疗发展迅速，医院为了方便部分常见病、慢性病患者复诊，开通了互联网诊疗[9-10]。为了保证电子处方的合法性，进一步推进电子处方在互联网正常流转，根据《互联网诊疗管理办法（试行）》要求，医生在线开具的处方必须有电子签名，才能保证电子处方的真实、有效[11]，再经药师审核后，可委托第三方机构进行配送。笔者医院是医联体成员单位，与社区医院双向转诊和远程诊断是医联体运行的重要业务。社区放射技师上传医学影像到医院放射中心，由医院放射中心医师书写报告并进行电子签名后发回社区，方便社区医生在社区浏览和打印诊断报告。病历实现无纸化后，患者进行双向转诊时对方医疗机构可以共享检查检验结果，实现医联体内信息互联互通[12]，减少重复诊断所需时间和患者的医疗支出。

3 思考与讨论

经过一年多改造，实现全院16个系统的电子签名。电子签名实施过程中，签名节点的设置是一个难点，因为电子签名不仅仅是将纸质病历手写签名转变为电子认证数字签名[13]，而是需要重新梳理整个电子病历业务流程，既要兼顾医生和护士的临床使用便利性，还要遵守电子病历文书书写规范要求，保证签名内容合法有效[14]。医政部门与信息中心、医技、临床科室通过多次项目例会沟通协调，确定了电子病历、医技等业务系统的签名流程和制度。如电子病历查房记录由住院医师进行初写并签名，上级医师进行审核与修改后签名并保留修改痕迹；电子病历首页实现住院医师、主治医师、（副）主任医师、科主任四级医师签名制度；上级医师确认并电子签名过的病历或首页，本人及本级医师均不能再修改；实习生根据工号登录系统进行病历的书写，但书写的病历只能保存，不进行电子签名，只在签名栏显示实习医生姓名，需要带教医生审核后再进行电子签名；检查报告实现初写医师和审核医师两级医生报告机制等。通过签名节点的梳理与确定，进一步规范医护人员的临床诊疗行为[15]，提高医院管理水平与医护诊治工作效率，实现医院医疗管理模式中流程的优化、数据的合法合规。

电子病历数字签名工作的另一个难点在于要实现真正的全院无纸化，病历相关的信息系统全部都要完成数字签名改造，并在实际临床业务中实现100%的签名。在实际的建设过程中，临床科室的一些小检查和检验设备还没有实现信息化联网，这部分报告单也是医院病历的一部分，住院无纸化归档建设过程中把这部分报告通过高拍仪拍照后，由归档系统生成PDF电子报告，再上传到无纸化病历系统中保存。为了减少人工操作，下一步计划将未联网检查和检验设备接入信息系统，进行电子签名并自动归档。另外，患者或家属等医疗服务对象需要签署确认的医疗文书，也是电子病历的重要组成部分，这部分医疗文书的签字由于受到证书服务实施难度高、成本和效率等问题的限制，成为电子病历全业务流程无纸化的瓶颈。未来考虑从移动端或手机端进行患者或家属的电子签名，方便患者使用，实现病历电子签名的全闭环[16]。

数字证书管理过程中还存在一些问题，一是使用的实体数字证书存在携带困难、消毒不便、容易丢失损坏等问题。如疫情期间，核酸检验的方舱实验室为避免交叉感染，检验医生需要在方舱和洁净区准备两个数字证书；临床医护在使用实体数字证书的过程中，经常出现损坏和丢失补办的情况。二是随着智慧医院的建设，移动护理智能终端PDA、移动医生平板电脑的使用过程中，实体证书的使用受到限制。医院下一步将要采用手机端扫码签名、人脸识别电子签名等多种签名方式并行的模式来解决以上问题[17-18]。