数字签名在医院信息系统中的应用实践

梅甜 伊永菊 佘广南 王文辉

一、引言

CA （Certificate Authority）即电子认证，是通过由具有国家法律认证的机构颁发数字签名证书给特定人员，并可解决独立验证、时间可追溯及可靠性策略等问题。国家《电子病历系统功能应用水平分级评价》中电子认证与签名一项的考核指标中明确指出 重点电子病历相关记录（门诊、病房、检查、检验科室产生的医疗记录）的最终医疗档案至少有一类可实现可靠电子签名功能，才能达到5级基本标准。

目前，信息系统引入数字签名被越来越多的医院列入信息化建设日程，同时，数字签名的应用不是简单地将纸质签名换成电子签名，它在应用过程中，会引起一系列医院原有的业务系统的功能以及流程改造，并不是一蹴而就的。某院自2016年起，先后启用CA签名的系统包括门诊及住院信息管理系统（HIS）、手术麻醉系统、移动护理系统、影像检查系统（PACS）、检验系统（ LIS）等。本文主要围绕医嘱系统、移动护理系统、发药系统以及电子病历系统，讲解了CA应用改造后如何实现业务的流程运转、CA签名的具体规则设置经验，可为在电子病历应用水平评级过程中缺乏数字签名改造经验的中小型医院提供较为详细的指导与参考。

二、 CA电子认证数字证书技术简介

数字签名技术包括身份认证、数字签名和验证、可信时间戳、电子签章功能。签发数字证书的电子认证系统和密钥管理系统应支持国密局要求的规范算法：1需保护文档不被非法篡改，能进行完整性认证。2通过数字签名的唯一性及可验证性，从而确保签署者对所签文档的不可抵赖。3.支持时间戳。4可以查看签署者身份证书的有效性，从而确认签署者。

某院采用的是广东省卫生系统电子认证数字证书服务机构提供的服务，部署了云密钥安全管理系统服务器、数字签名验证服务器、电子签章和时间戳服务系统、云秘钥手机APP。时间戳服务器的时间来源采用windows时间服务，业务系统的服务器均与时间戳服务器做同步。云密钥安全管理服务包括证书管理、身份认证管理、授权管理、电子签名管理服务、电子印章、用户管理、跨平台支持等。

三、CA在医院系统的应用

（一）身份认证管理

某院通过云CA解决加物理介质并行的方式，支持医护人员在手机端在线提交个人手写签名信息，实现印章与证书的关联。当证书在医院业务系统正式启用前，需要在医院内网的电子认证网关统一注册登记。某院的身份认证方式有多种，包括口令认证、口令认证+短信认证、口令认证+设备认证、扫码认證。业务系统通过调用CA的接口，可实现当医务人员通过物理介质+口令或者手机终端APP扫码，完成登录认证后，在本次登录期间可免扫码认证或免密签名。

（二）门诊与住院流程中的数字签名

门诊与住院流程的整体工作模式如图所示，图左侧为门诊签名流程，医生通过云秘钥APP扫码登录门诊医生站后，可使用数字签名对门诊病历和门诊处方进行数字签名，这时，会将所有处方包括申请单上自动插入医生的个性化签名图片，患者缴费后，药房可通过系统上调阅电子处方查看，完成核对工作再发药。图右侧为住院签名流程。医生进行日常医嘱开立后，护士审核界面只允许审核已签名后的医嘱，数字签名实际上作为了审核是否进入下一步流程判断依据。审核护士以及PDA执行护士的签名会自动反馈到医嘱单上。

数字签名改造后，医嘱的开立界面将保存以及签名功能合并为“CA保存”。具体规则为：1当新开立或停止医嘱CA保存时，系统自动将所有新开立的医嘱进行保存签名。2在非开立状态下，允许医生进行单条签名或者批量签名。3新开立的医嘱用“☆”做标识，停止的医嘱用“△”做标识。4护士审核医嘱之前，允许医生解签修改。5护士站医嘱查询界面，增加开立签名时间、开立者、停止签名时间、停止者，从而解决医生补签名有没有及时通知护士造成的责任推诿。

（三）病历文书的数字签名

某院住院、主治、主任医师三级签名的权限控制如下 1本人修改的规则为 数字签名之后，上级医生签名之前，本人可以修改、保存病历;删除病历之前，必须解除所有签名; 2同级医生修改的规则为：同级医生以及下级医生不允许删除、修改病历。可以查看及打印，3上级医生修改的规则为：上级医生可以删除、修改下级医生病历，允许但不强制上级医生签名;上级医生的签名自动向左、前排列;上级医生解签下级医生的签名时，必须同时解除本人签名。所有病历的保存、签名、解签、删除都会保留日志，病历痕迹可基于日志进行展现。

门诊或者住院医嘱作签名时，系统判断系统登录者与签名者一致，输入正确密码后，方可签名成功;病历作三级签名时，无需判断登陆者与签名者一致。对填写完的病历进行“保存”，没有保存的病历不允许签名。签名自动插入到正确的位置，签名本身自动保存。

（四）密文的数据库存储

某院对于经过CA签名加密后病历原文的签名值均进行了数据库存储，该签名值密文可由电子认证数字证书服务机构进行认证并解密还原。

（五）配置文件

由于电子病历系统中在调用数字证书进行操作时，会首先连接CA电子认证网关服务器进行数据验证，而电子认证网关的服务器证书具有有效期，更新后服务器证书信息会改变。因此我院电子病历系统中对于网关服务器的配置信息采用单独的配置文件进行维护管理，以便在证书更新时维护。

四、医院CA管理制度

如果缺少明确的文件规范数字证书的管理，将会导致具体操作无法落实，影响管理与使用效率。我院由医务部、护理部、信息数据处共同制订了中山大学附属第六医院电子签名证书管理办法》。办法详细规定了各管理部门的责任划分，数字证书的更新、挂失、注销与回收处理程序以及数字证书及其电子密钥的使用注意事项等内容，明确了数字证书持有者对所签署的文档为第一责任人。

五、小结与展望

通过引入“是否数字签名作为是否允许下一步业务环节的判断依据”的指导思路，某院较为清晰顺畅地完成了主要业务系统的CA数字签名改造，各个医技系统的相关改造工作也大同小异。一系列的优化不仅使得门诊和住院的医疗业务流程更加简洁顺畅，提高了临床医生以及护士的工作效率，也在系统层面规范了医疗行为，保证了医疗文书质量。数字签名工作推进的局面从一开始靠信息部门强推，变成了临床科室主动要求启用的积极景象。数字签名是医院无纸化的基础，也需要在使用过程中不断优化流程细节。目前某院正在积极建设患者数字签名项目，加速无纸化工作的推进，迈向新台阶。