电子签名在医院电子病历中的实施

李迎新　陈能太

目前，医院的信息化建设先后经历了数字化体系建设、系统扩展、无纸化建设和系统完善提升等阶段。在进入无纸化建设阶段前，医院已建成全院级医院信息系统(hospital information system，HIS)、电子病历(electronic medical record，EMR)、影像归档及传输系统(picture archiving and communication systems，PACS)、实验室信息系统(laboratory information system，LIS)等主干系统，实现了住院EMR的集中打印，集中打印表现在一次性打印出有序的、完整的、规范的电子病历，其内容包括，首页、入院记录、病程、医嘱、护理记录、检验报告、检查报告、手术医嘱和记录等。随着医院的信息化建设步伐的加快，医院在实现电子化病历的基础上，积极探索电子签名的应用。为此，本研究探讨实现医疗记录电子签名的技术路径，为今后逐步完善患方医疗文书的电子签名奠定基础，实现医院的病历无纸化目标。

1　电子签名实施的法律保障

2005年4月1日正式施行《中华人民共和国电子签名法》(简称“电子签名法”)，该法规定可靠的电子签名与手写签名或盖章具有同等的法律效力；规范了电子签名的行为；明确了认证机构的法律地位及认证程序；规定了电子签名的安全保障措施[1]。为电子签名提供了重要的法律制度保障。

法律有效性方面，“电子签名法”第十七条规定了提供电子认证服务，应当具有符合国家安全标准的技术和设备，具有国家密码管理机构同意使用密码的证明文件。原卫生部《卫生系统数字证书介质技术规范(试行)》对证书介质也做出了各项明确要求[2-4]。

“电子签名法”第三章第十三条规定可靠电子签名具备的条件[5]：①电子签名制作数据用于电子签名时，属于电子签名人专有；②签署时电子签名制作数据仅由电子签名人控制；③签署后对电子签名的任何改动能够被发现；④签署后对数据电文内容和形式的任何改动能够被发现。为满足前两项条款要求，在为医护人员办理电子签名数字证书时，要审核申请人员的身份证件，职业资格证书，然后再提交电子签名数字证书认证机构(简称CA机构)申请制作。要求电子签名使用人员妥善保管好本人数字证书及密码；为满足后两项条款时，相关软件在修改已电子签名的医嘱或病历文书时，原电子签名信息失效，并以程序直观的方式显示出，医院从管理和技术上保证电子签名符合“电子签名法”的要求。

2　电子签名实施的组织保障

“电子签名法”为医院探索电子签名在医院信息系统的应用提供了法律依据。但是，电子签名项目的实施则涉及医院临床业务系统和临床医护人员，影响范围大，包括需求调研、业务流程调整、软件系统修改等，成立能统一指挥、协调各相关部门参与电子签名项目实施的领导组织部门，对于项目高效实施起到积极的作用。

医院进行数字化医院建设启动时，成立了数字化医院建设领导小组和数字化医院建设工作小组，医院主管信息化院长担任组长，各相关职能科长、临床科室主任、护士长担任小组成员。在信息化建设推进的过程中，借鉴数字化医院建设取得的初步成效，在启动电子签名项目时成立了相应的领导小组，强化领导小组的决策与领导，对电子签名的实施起到积极的组织保障作用。

3　电子签名的使用技术

对电子签名应用最有理论和实践经验的莫属CA机构，他们具有工业和信息化部、国家密码管理局授权的相关许可及应具备的人员技术力量。实施电子签名除了法律保障外，可靠权威的技术保障应该是另一个重点内容之一。

3.1　电子签名的公开密钥

医院、医院软件的开发商、CA机构三方共同研究讨论安全、经济实用的电子签名在医院环境的开发应用方案，由CA机构提供相应的电子签名接口组件。电子签名采用公开密钥的密码体制，在这种密码体制下，密钥由公开发布的公钥和保密的私钥组成。私钥和公钥是由密码算法生成的唯一对应的一对数据，通过私钥不能推导出对应的公钥，通过公钥也不能推导出对应的私钥。私钥就是电子签名法里所说的电子签名制作数据，公钥就是电子签名验证数据。

3.2　消息摘要算法

消息摘要算法又称哈希算法或散列算法，常见的有128位的MD5和160位的SHA-1等。消息摘要算法的特性为任意长度的数据经处理后得到的散列值都是定长的，其中的任意字符被改动后所得到的散列值都会不同，并且计算很容易。这种处理手段的目的在于无论给定的数据有多长，最后被提取出来的都只是一个特定长的特征散列字符串。

3.3　电子签名流程

电子签名流程是用签名人的电子签名key将被签的医疗信息通过消息摘要算法生成数字摘要A→用电子签名key中私钥对数字摘要A进行加密生成数字签名B→验证签名有效性的过程是对被签的医疗信息通过消息摘要算法生成数字摘要C→用该签名人电子签名key中的公钥对数字签名B进行解密生成原来的数字摘要A。比较数字摘要A与数字摘要C，如果相同则表明该电子签名真实可信；如果不相同则表明该电子签名所签的医疗信息已发生变化，该电子签名随即失效。

4　电子签名的实施

电子签名在法律和技术保障前提下，重点考虑电子签名使用技术与医院实际业务的结合，使其在医院系统中应用电子签名合法有效，并借鉴有关《卫生系统电子认证服务规范》、《卫生系统数字证书应用集成规范》、《卫生系统数字证书格式规范》等5个规范[6-7]。

4.1　门诊系统电子签名的实施

医院坚持“顶层设计、分步实施、先易后难”的原则，首选医院医技报告系统来尝试应用电子签名，医技报告系统签名点单一，同时医技报告也是EMR的组成部分，通过这可以为医院其他系统电子签名积累经验，具有很好的示范作用。

在医技报告系统电子签名应用取得行业专家认可的情况下，先后在检验报告系统、门诊药房发药系统、门诊医生工作站等门诊业务系统应用电子签名，在医院门诊业务系统关键点全部实现了电子签名，逐个门诊科室尝试门诊处方电子签名无纸化运行，取消了医生打印门诊处方手写签名的运作方式，真正实现了门诊处方电子化及无纸化运行。

图1　医嘱录入签名提交界面图

4.2　住院系统电子签名的实施

(1)在门诊电子签名处方无纸化给医生所带来方便快捷的感受后，对住院电子医嘱和医疗文书应用电子签名显现出迫切的期待，虽然现已基本实现了住院病历的电子化，但在未应用电子签名的情况下，病历归档需要集中打印病历，医生到病案室手工签名，将手工病历一次完成的事情，被分解为多个步骤，给临床医生护士带来了额外的工作，同时给病案管理工作带来了新的难题。然而，电子签名实施任务、工作量最大的当属住院系统，签名点多，流程复杂。因此需要重新梳理整个住院业务流程，充分考虑签名点的引入对系统操作的影响，同时兼顾电子签名和程序软件使用的方便性和合理性，领导小组就各电子签名点位置及相关软件功能调整多次召开会议，广泛听取医院管理科室及临床一线使用人员的意见和建议，反复研究讨论，形成基本成型的签名点模式(见表1)。

表1　医院电子签名的签名点模式

(2)医嘱电子签名是按照每组为1个签名数据，一次医嘱提交完成对本次所提交医嘱及每组医嘱同步完成电子签名。医生开临时医嘱，提交医嘱时电子签名后才能提交；在护士校对执行前，医生可以取消提交(取消时需要使用开医嘱医生电子证书key)并删除所开医嘱；当医生对护士已经校对发送的医嘱进行取消时，医生取消的医嘱标记为作废状态而不能删除医嘱。临时医嘱的执行签名分为医生执行签名、病房护士执行签名、手术护士执行签名、医技护士执行签名以及医生取消医嘱签名等情形。由于前期医院尚未实现床边执行数据电子采集，因此执行签名均为事后补签。随着医院移动护理系统的实施，可以做到医嘱执行人员，执行时间的现场采集。医嘱录入签名提交界面如图1所示。

(3)医生开长期医嘱，提交医嘱时电子签名后方可提交。在护士校对执行前，医生可以取消提交(取消时需要使用开医嘱医生电子证书key)并删除所开医嘱，对护士已经校对发送的医嘱不能取消，只能停医嘱签名，停长期医嘱首先医生进行停医嘱电子签名，护士再进行停医嘱电子签名，以上签名需要停医嘱时同步完成。

(4)检查报告电子签名是报告医生对每份检查报告的电子签名，为把控低年资医生报告的书写质量，检查报告实现三级医生报告签名机制，以及书写报告修改痕迹保留。

(5)病历文书电子签名，根据病历文书书写规范要求，实现多级签名机制，上级医师可以修改下级医生所写文书内容，进行痕迹保留：删除的内容进行花红色双横线，标志删除人员和日期时间；增加内容用蓝色下划线标记，标志增加内容人员和日期时间。为满足病历书写时限管理的要求，系统采集各病历电子签名的时间作为管理节点。

图2　EMR归档主界面图

5　电子病历归档、复印与封存

5.1　电子病历归档

应用电子签名的目标是实现病历无纸化归档，在电子签名基本覆盖整个医疗业务的情况下，逐步开发电子病历归档应用。其归档方式：①病案归档人员定期从临床科室收集回出院患者的未能电子化的病历文书，主要为知情同意书等涉及患方手工签名的资料，清点纸质文档录入归档系统；②归档人员通过系统检查拟归档病历是否完整，再通过系统自动验证电子签名的有效性，若全部有效就进行归档，若系统发现有失效的签名，会显示出是哪些签名点有问题，归档失败。失效的签名问题，反馈到相关科室，要求相关人员核查和重签[8-9]。为归档程序主界面如图2所示。

归档文件采用可扩展标记语言(extensible markup language，XML)格式，按病案首页，长期医嘱、临时医嘱、入院记录、出院记录、病程记录、检查报告及检验报告等类别，每个患者和每个类别建1个XML文档。存储方式为按照患者出院日期，形成年、月、日、患者姓名加ID号4层文件夹形式，存放患者归档文件。XML文档相比归档为PDF格式而言，还可以对归档后的文件进行数据提取。

5.2　EMR的复印与封存

(1)EMR的复印分在院患者病历复印和出院患者病历复印两种情况和复印处理流程，在院患者由主管医生填写电子申请单注明复印内容，病案室审批通过后，患者本人或亲属持身份证件去病案室办理复印手续。出院患者待出院3日后，本人或亲属持身份证件到病案室办理病历复印手续，病案室工作人员详细登记复印人员信息，及所要求复印的内容。

(2)封存病历由患方、院方相关人员同时在场，将要封存的病历打印出，装入文件袋密封。同时将EMR标记为封存病历，禁止再做改动，保证了医患双方的公正性。

6　结语

电子签名的实施保证了EMR的合法性、真实性及修改行为的可追溯性[10-11]，确保信息不被篡改，修改有痕迹，签名内容的不可抵赖性，维护医患双方的合法权益。实现了医疗文书的无纸化，节约了纸张、打印成本，方便了医疗信息在医院内部共享。目前，正在研究解决患方电子签名，移动端电子签名等问题，以期全面实现医院全无纸化电子病历的目标。

[1]中华人民共和国工业和信息化部.电子签名法及电子认证服务管理办法[M].北京：电子工业出版社，2005.

[2]魏红匣.浅议电子签名法[D].北京：中国社会科学院研究生院，2013.

[3]王定珠.医院信息化管理中的法律问题[J].医学信息杂志，2009，30(8)：58-61.

[4]全国人民代表大会常务委员会.中华人民共和国电子签名法[S].全国人民代表大会常务委员会，2004-08-28.

[5]林海燕，陈能太.病历无纸化及电子签名合法化的探索与实践研究[J].医学信息杂志，2012(12)：5-6.

[6]陈钟涛，吴起武.电子签名检测系统在电子病历中的管理应用[J].当代医学，2013(11)：14-15.

[7]曲蕴慧，王丽.数字签名和数字水印在电子病历中的应用[J].计算机与数字工程，2010，38(2)：107-109.

[8]陈俐，戴子卿.电子病历归档现状与临床需求[J].中国病案，2015，16(8)：33-36.

[9]戴娟，徐渊.电子病案与纸质病案功能等同的可行性探讨[J].中国病案，2011，12(1)：38-40.

[10]章丹，李风华，傅万明.电子签名在电子病历中的应用及相关法律问题[J].医学研究生学报，2007，20(2)：189-191.

[11]张晓燕，杨霜英，刘嫣，等.医院电子病历系统数字签名集成方案研究[J].中国医学装备，2017，14(2)：97-99.