医院电子病历系统数字签名集成方案研究

张晓燕 杨霜英 刘 嫣

医院电子病历系统数字签名集成方案研究

张晓燕①杨霜英①刘 嫣①

目的：为医院医护人员提供基于电子认证服务和数字签名的解决方案，保障电子病历在建立、书写及存储过程中的完整和真实性。方法：在安装调试数字签名服务器的基础上搭建数字签名集成平台；进行系统数字认证、证书登录及数字签名集成流程等数据库改造。结果：通过在电子病历系统(EMRS)中集成电子签名，保证了医生在登录系统、进行日常医疗工作时的身份认证真实可靠，医护人员完成病历书写与护理记录单后可自动签章，节省手工签名环节。结论：EMRS数字签名的实施保证了患者电子病历的真实可靠, 并可实现患者病历完全电子化存储归档，可极大节省人力与物力。

电子病历；数字签名；集成方案；信息技术

[First-author’s address]Department of Informatics, Nanjing General Hospital of Nanjing Command,Nanjing 210002,China.

医院电子病历系统(electronic medical record system，EMRS)数字签名集成是为医院医护人员提供基于电子认证服务和数字签名的解决方案，保障电子病历在建立、书写及存储过程中的完整性和真实性，解决电子病历的法律效力等相关问题[1]。数字认证服务通过颁发和管理数字证书，为医院各信息系统的身份认证、授权管理、责任认定和信息保护提供技术支撑[2]。通过部署数字签名验证服务器、电子签章和时间戳服务系统，为应用信息系统提供实现数字签名、签章及时间戳等相关技术手段，实现医护人员的数字签名，在可信身份的基础之上，从可信行为、可信数据和可信时间方面搭建面向医护人员的可信医疗数据平台，从而真正实现医院信息系统的可信业务环境建设需求。

1 电子病历系统数字签名集成方案

1.1 集成环境准备

医院信息科技术人员在医院信息机房安装调试数字签名验证服务器、时间戳服务器和信手书签名服务器，为医院业务系统提供电子数据签名、验证等服务并进行测试，保证系统运行稳定，数据安全可靠[3]。在客户端电脑上需安装证书应用环境“CA客户端”证书助手、客户端环境组件、数字签名验证服务器客户端组件、时间戳服务器客户端组件和信手书插件。

1.2 数字证书申请

医院信息科提供“个人数字证书申请表”表格模板，医院医务人员按申请表的要求提供基本资料信息，信息科通过证书管理系统进行个人证书制作。证书受理业务主要包括证书的制作、电子签章制作、更新、信息变更、补办、吊销、解锁以及信息查询与统计，并提供个人电子印章采样表，个人电子印章采用手写签字，为确保采样的清晰度和成功率，需要反复进行4次采样，尽可能确保每次采样的清晰与完整。

1.3 系统数据库改造

医院后台数据库改造需要修改用户信息表，需新增2个字段，用于存储“证书用户唯一标识”和“签名图片”：①字段类型说明为证书用户唯一标识，字段类型为VARCHAR2(50)；②电子签章字段类型为Clob类型字段；③对EMRS系统业务数据表改造建议新增3个字段，签名证书的序列号，字段类型为VARCHAR2(50)，用于验证签名；④签名值字段类型VARCHAR2(200)，用于调用签名接口返回的签名值；⑤时间戳值字段类型为CLOB，用于调用时间戳接口返回的时间戳值。

1.4 系统功能改造

在原EMRS系统辅助菜单下增加证书用户绑定功能，用户登录CA签名界面，查找到要绑定的用户，并通过从USBKEY中读取(或手动录入)用户证书唯一标识，完成绑定。另EMRS系统增加“读取签章图片”界面元素。为保证项目实施方便性，此环节可自动插入首次登陆时的表格内，并需支持修改“电子签章”功能，以备用户更换签章样式，增加CA签名功能的界面如图1所示。

图1 CA签名功能界面图

2 电子病历系统数字签名认证集成

2.1 证书登录集成

虽然医院信息管理系统的建设已较为成熟，但相当一部分医院的信息管理系统仍采用“用户ID＋口令(密码)”的方式登陆，若医生离职未及时销户，难免会有其他医生仍用此帐户进行医疗操作，直接导致医生之间冒名顶替、实习医生代替主治医生出具诊断报告等情况的发生[4]。如若毫无痕迹地随意修改电子病历，会造成电子病历内容不完整、不真实和不可信，从而失去病历档案保存的意义[5]。同时，这种认证方式会影响医院信息系统正常运行，医院内部重要医疗数据易被泄密和破坏。因此，需要建立身份验证机制，且必须具有高安全性和高可靠性，以确保参与医院信息系统各环节工作人员的身份真实可靠。

医生在登录系统、进行日常医疗工作以及医院领导查看统计数据时均可实现真实可靠的身份认证，并可对医嘱开具、医嘱校对进行签章操作，保存签章日志。医护人员的数字签名自动生成医嘱单，节省手工签名环节，实现基于数字证书的安全登录，完成病历书写与护理记录单自动签章，为未来病历无纸化管理提供法律依据，保障医患双方的合法权益[6-8]。

2.2 数字认证集成流程

证书登录集成具体流程为：①用户插入USBkey，电子病历读取USBkey中用户姓名并显示，用户输入证书密码后电子病历系统调用CA接口，获取随机数、服务器证书，并通过服务器证书对随机数进行签名；②用户输入密码后调用CA客户端组件接口校验密码，验证服务器证书的随机数签名，校验证书是否过期；客户端对随机数签名，验证用户证书链，验证证书是否过期，保存客户端证书；③验证客户端证书签名值有效性；④获取当前插入USBkey证书中的用户唯一标识，根据用户证书唯一标识，查询数据库中用户信息表进行比对。

2.3 数字签名集成

数字签名技术的应用可以解决篡改、冒充、伪造和否认等问题，数字签名是电子病历法律效力的基础保障，电子病历数据安全是整个医院信息系统数据安全的一个子集[9-10]。数字签名是电子签名的一种技术实现形式，是目前实现电子信息安全的最重要手段之一，可以确保数据的可靠性、保密性、完整性和不可否认性[11-12]。数字签名的宗旨是为了实现实体身份和相关信息的匹配绑定，通过在EMRS中集成电子签名来满足医疗数据的数据完整、责任明确的需求[13]。数字签名流程图如图2所示。

图2 数字签名流程示图

2.4 验证签名集成

医务人员登录EMRS，在EMRS中查询已签名的信息。通过点击“验证签名”按钮，调用签名验证接口。数字签名验证服务器对签名信息进行验证，时间戳服务器对时间戳信息进行验证，并返回验证签名结果。业务系统根据验证结果提示验证是否成功的信息，成功则验证签名成功并提示签名人员、姓名和签名时间。

2.5 可信手书集成

通过患者手写签字和按指纹相结合，实现对电子知情文书的可靠数字签名(患者签名)，并在电子知情文书上显示患者的手写笔迹和指纹，同时加盖时间戳，在电子病历上任何需要签名的地方都需要使用可靠的数字签名和可信的时间戳，确保电子知情文书的合法性、可信性及抗抵赖性[14]。具体流程为：用户成功登录EMRS系统→录入签名人姓名、证件及证件类型(这3个值为可选项)→点击界面上的签名按钮→调用签名接口，打开签名板患者签名、按指纹→签名完成后系统保存签名接口返回的签名数据包，获取并保存患者信息，主要有获取并保存签名笔迹图片、获取并保存指纹图片、获取并保存签名人信息、获取并保存事件证书以及获取并保存时间戳值。

3 电子病历系统数字签名系统实施

3.1 实施范围

在电子病历中涉及到的各级医护人员等签名较多，医院信息认证范围主要包括[15]：①医生签名。医嘱开立、分解、停止及取消，病历中各种记录，如病历首程、入院与出院诊断、病程记录、出院小结、会诊单以及手术中产生的相关文书等；②护士签名。医嘱执行、三测记录单、护理记录以及术中医嘱等；③医技签名。各种检查检验报告和药敏试验报告等[2]。

3.2 问题解析

(1)在制作证书时如发生错误(如证书信息录入错误已完成下载证书)，则应当将USBkey介质做初始化处理，该证书做回收处理，操作员需插入USBkey介质并在服务平台上进行USBkey初始化操作后，系统会自动将USBkey介质中的证书清除。

(2)在证书使用时如用户多次错误输入USBkey口令，则USBkey会被锁死，必须进行解锁操作。证书解锁分为渠道解锁(现场解锁)和在线解锁两种方式，如果用户与证书受理点异地办公、证书有效期已过期或证书已在线授权更新未下载情况下，需要使用在线解锁方式，其他情况可以使用渠道解锁方式。

(3)绑定用户失败时，因为该key的身份证号未写进CA_VS_USERS表，需要收集身份证号后插入该表中。

4 结语

电子病历系统数字签名系统的实施，由医院先选择试点病区，在病区安装CA产品软件进行试运行，在试用过程中医生会碰到各种问题，并收集医护人员提出的新需求，后台根据问题和需求不断完善程序[16]。电子病历数字签名的意义在于保障病历文档在产生、传输、存储和再利用过程中的完整性、真实性[17-18]。医院电子病历系统数字签名的应用可减少医疗差错，降低医疗成本，提高医疗服务和医疗质量，使医疗行为更为规范。

[1]潘遂壮，杨崇选，张海燕.时间戳和手机短信认证数字签名技术在电子病历中的应用[J].中国病案，2013，14(9)：44-45.

[2]李斌，朱朝华.数字证书在电子病历中的应用[J].现代计算机(专业版)，2007，(7)：74-76，84.

[3]冯福伟，杜丽萍，李瑛，等.基于主从式架构的数字签名系统设计研究[J].计算机与数字工程，2013，41(10)：1645-1649.

[4]林妍.数字技术与应用CA认证在医院信息管理系统中的应用探索[J].数字技术与应用，2012(6)：245-245.

[5]邵淼，张研.基于数字签名和时间戳的电子病历电子证据固化方法[J].信息安全与技术，2016，7(1)：54-56.

[6]曾国宇，林阳，廖邦富，等，数字认证在区域信息安全的应用探索[J].中国数字医学，2012，7(1)：114-115.

[7]李芳，王玮.数字认证与签章在医院电子病历系统的深化应用[J].中国数字医学，2016，11(2)：109-110，113.

[8]沈亚琴，刘雪梅.基于电子认证服务的军队医院信息安全解决方案[J].医学信息学杂志，2014，35(7)：37-41.

[9]杨光临，唐林海.数字签名技术在新闻稿件应用研究[J].电脑知识与技术，2015，11(2)：45-49.

[10]王文翠，李志强，秦芳，等.基于数字签名的可信电子病历系统[J].中国数字医学，2016，11(3)：19-21.

[11]彭翔，康蘋，熊科亮，等.数字签名在移动护理中的使用[J].中国数字医学，2013，8(10)：30-32.

[12]李妹，黄威莉，林敏芳，等.探讨患者数字化签名在电子病历中的应用价值[J].中国医药科学，2016，6(9)：217-220.

[13]路标.一种高效的可证明安全的无证书数字签名方案[J].计算机应用与软件，2015，32(5)：323-329.

[14]朱晓卓.论电子病历真实性的法律保障[J].医学与法学，2015，7(3)：41-45.

[15]熊珍英，曾庆源.基于ELGamal的结构化多重数字签名在电子病历中的应用[J].医疗卫生装备，2013，34(3)：58-59.

[16]吕文晶.CA数字认证系统在护理实践中的应用[J].中国数字医学，2014，9(6)：37-38.

[17]杨相容，文中秋，霍莉莉，等.运用全诊疗过程的电子病历促进医院信息平台建设[J].现代医药卫生，2015，31(5)：786-789.

[18]王蓓，王玮，彭建明，等.智能门诊电子病历系统的构建与应用[J].中国卫生信息管理杂志，2016，13(3)：265-268.

Integrated digital signature scheme research for the hospital electronic medical record system/

ZHANG Xiao-yan, YANG Shuang-ying, LIU Yan//China Medical Equipment,2017,14(2):97-99.

Objective:To provide the solution based on electronic authentication service and electronic signature for doctor and nurse in order to guarantee the integrity and authenticity of electronic medical records system(EMRS) in building, writing and storage.Methods:To establish integrated electronic signature platform based on the installation and debugging for the digital signature sever device; and to improve some parts of the database, such as the digital certificate, certificate logging and the integration process of digital signature etc.Results:The integrated electronic signature of EMRS can guarantee the authenticity and reliability of identity when doctor logged system or finished the normal medical work; and it can reduce manual signature process and contribute to finish the automatic signature after doctor or nurse finished EMRS and nursing recorder sheet.Conclusion:The implementation of the electronic signature can ensure the reliability of electronic medical records, achieve the complete electronic file storage for patient medical records, and greatly save manpower and material resources.

Electronic medical records; Digital signature; Integrated scheme; Information technology

1672-8270(2017)02-0097-03

R197.324

A

10.3969/J.ISSN.1672-8270.2017.02.029

2016-07-21

①南京总医院信息科 江苏 南京 210002

张晓燕,女,(1977- ),本科学历，工程师。南京总医院信息科，从事医院信息系统维护与研究工作。