确保电子病历具有法律效力

编者按：2010年，为了配合电子病历试点工作的展开，卫生部陆续出台了一系列规范性文件，包括《电子病历基本规范（试行）》、《电子病历系统功能规范（试行）》等，这将给医疗信息化工作带来了一个快速发展的契机。电子病历的法律地位一直是业内关注的焦点，本文就电子病历法律效力的法律基础、医疗机构为何要重视电子病历的法律效力及采取什么样的方法解决电子病历法律效力作以阐述，以期为医疗机构在信息化建设中提供一些帮助。

据卫生部医政司和部统计信息中心领导的讲话中，多次强调了在电子病历建设过程中关于电子病历法律效力的问题，这也说明了电子病历的法律效力是电子病历试点工作的一个关键所在。根据我国现行的法律体系和标准规范，医疗机构采取必要的技术保障手段是完全可以使电子病历符合法律法规规定的原件形式的要求，因为只有确定电子病历数据的签署人和内容的完整性，在出现医患纠纷等过程中，电子病历才可以做为和纸质病历同等效力的原件作为证据举证。这确实给医院开展电子病历工作提出的新的挑战。

解决电子病历法律效力的必要性

根据《全国医院工作条例》指出：“病案是医疗、教学和科研的重要资料，也是法律的依据”。这就是说，作为病案重要资料的病历，它具有两个重要作用： 一个是资料作用，另一个是法律依据即法证作用。现实生活中，人们往往只关注了病历的资料作用而对其法律证据的作用并没有引起足够的重视。

传统意义上，医院管理者往往认为医院掌握了病历的制作和修改权，在出现医患纠纷时就可以处于优势地位。这一观点和做法将随着法律法规的健全而越来越行不通。2001年12月 21 日,最高人民法院颁布的《关于民事诉讼证据的若干规定》中明确规定：由医疗纠纷引起的诉讼案件,应“由医疗机构就医疗行为与损害结果之间不存在因果关系及不存在医疗过错承担举证责任”。2010年7月1日起实施的《中华人民共和国侵权责任法》规定：“ 患者有损害，因下列情形之一的，推定医疗机构有过错：（一）违反法律、行政法规、规章以及其他有关诊疗规范的规定；（二）隐匿或者拒绝提供与纠纷有关的病历资料；（三）伪造、篡改或者销毁病历资料”。 卫生部2010年2月22日发布《电子病历基本规范（试行）》中也对电子病历的完整性保障做了相关的规定。这些法律法规的实施，明显加大了医疗机构的举证责任。

电子病历是以电子数据为基础的，我们知道电子数据作为证据时具有易篡改、易灭失、易伪造等特点，如果医疗机构不采取有效的手段来证明电子病历数据未被伪造、篡改，即使是对医院有利的证据，在纠纷举证时仍可能不被采信，从而给医疗机构带来法律风险，这种风险也可能被职业医闹所利用。

电子病历法律效力的关键问题和误区

根据证据规则的有关要求，作为不可否认的法律证据应该具有唯一性，即出示的证据能确定是什么时间、由谁签发或制作、内容是什么，其中任何一个要素存在不确定因素就会导致证据力不足，这也就证据的3W（WHEN、WHO、WHAT）特性。如果不能确定，也就是说证据可以列举反证，将导致证据力缺失，举证困难。

由于电子数据在计算机系统和载体上可以被无痕修改的特点，在作为直接证据时往往因为其不确定性而被轻易列举反证而不被采信。因此，医院电子数据具有法律效力的关键要素是采取什么样的技术手段和技术服务，使诊疗过程中的数据具有医患双方都不可否认和抵赖的特性。

目前有的医院采取了数字签名技术，以为这样就可以解决了电子病历的法律效力问题。研究中发现，大部分系统只采用了数字证书的身份认证功能，即在登陆系统时替代用户名密码，即使对电子病历数据进行了数字签名，也只采用了普通数字签名（国标GB/T25064-2010 中的BES电子签名类型）。我们知道，这种普通签名只能用在通信过程中防止数据篡改和证明发送数据的主体，并不适用在医疗诊断数据的长期保存和作为证据使用。因为在医院系统中，如果电子数据、签名数字证书、系统时间完全掌握在医院手中，患者处于弱势地位，医院完全可能根据需要篡改或伪造病历中的数据和时间信息，即使采取了普通电子签名，也可以对数据明文重新签名。另外，因为数字证书只有一年的有效期并且可以随时吊销，医院完全可以对其电子签名的电子病历以签名证书失效为理由，否认患者持有的具有医院电子签名的电子病历，也就是说现在大部分医院采取的所谓电子签名并不能真正解决电子病历的法律效力问题。

使电子病历具有法律效力的解决方案

1. 可信时间戳解决医疗电子数据符合法律法规要求的原件形式

在出现医患纠纷过程中，法院要求原告和被告出示相关证据和证人证言等与相关诉求有关的材料，其中提交的证据要求是原件。但是电子病历是由各类电子数据集合产生的，电子数据作为证据具有其脆弱性，包括易灭失、易篡改、易伪造等特点。为了解决这个问题，《中华人民共和国电子签名法》第二章第五条中规定：“符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求：

（1）能够有效地表现所载内容并可供随时调取查用。

（2）能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。”

以上法条我们可以看出，电子病历原件形式必须能证明是什么时间生成，生成后内容完整、未被更改。为了满足这个要求，有效的方式就是对重要的电子病历数据申请权威第三方可信时间戳来证明其原件形式。在我国现在已经由国家授时中心建设了第三方可信时间戳服务中心，为各行业提供具有法律效力的时间戳服务。只有采用可信第三方时间戳才能使电子病历具有法律法规规定的原件形式的要求，使之具有与传统纸质病历同等的法律效力。

2. 可靠电子签名保障电子病历签发主体的不可否认性

电子签名法第十三条规定： 电子签名同时符合下列条件的，视为可靠的电子签名：

电子签名制作数据用于电子签名时，属于电子签名人专有；签署时电子签名制作数据仅由电子签名人控制；签署后对电子签名的任何改动能够被发现；签署后对数据电文内容和形式的任何改动能够被发现。

第十四条中规定：可靠的电子签名与手写签名或者盖章具有同等的法律效力。

以上法条我们可以看出，可靠电子签名能具有与手写签名或盖章同等的法律效力。在实践中，电子签名的方式有很多种，常见的是采用CA中心签发的数字证书进行的数字签名。在各类需要医生签字医院盖章的地方对应的电子病历部分都需要有电子签名来确认责任主体，这里应该特别注意一点就是建议大部分电子病历形成后或归档时应该由医疗机构的法人进行电子签名，因为，在纠纷时举证的主体是医疗机构而非医生本人。

选择正确的电子签名数据格式是经过数字签名的电子病历具有不可否认性的一个关键，现在很多医疗机构对此并没有引起足够的重视，甚至片面的认为只要有了电子签名就会使电子病历具有法律效力了。其实，医疗机构常用的数字签名使用的数字证书是有时效性的，一般有效期只有一年，在有效期内由于密钥泄露、证书丢失等情况还可以随时吊销数字证书。经数字签名的电子病历，签名人在事后举证时可以以证书失效为由否认其签发的数据，丧失了抗抵赖性。解决这一问题的方法是采取高级电子签名格式进行签名，也就是根据电子签名格式标准《国标GB/T25064-2010》中的ES-T、ES-C、ES-X0、ES-X1、ES-X2、ES-X3、ES-X4格式进行签名（图1）。

3. 选择可信任的服务提供者（TSP）

根据《国标GB/T25064-2010》的要求，可信服务提供者（Trusted Service Provider简称TSP）包括提供数字证书的机构(Certification Authority简称CA)和提供可信时间戳的专业时间戳服务机构（Time Stamp Authority 简称TSA）。目前我国对CA是实行行政许可制，由工业和信息化部负责实施 ，CA被行政许可的业务范围只是对社会提供数字证书认证服务。TSA则由国家法定时间源--国家授时中心负责建设和保障，统一对社会提供可信时间戳服务。目前我国有资质的TSA和CA机构名单可以在国家授时中心官方网站和工业信息化部官方网站查到。

这里还要特别强调一点，有些医院虽然采用了具有资质的CA对电子数据进行了签名，但在可信时间戳（TSA）的选择和使用上却没有引起足够的重视，具体表现在：有的没有使用可信时间戳，有的采用厂家提供的时间戳软件用医院自己的系统签发时间戳，还有的采用了非可信时间戳机构提供的时间戳。这些时间戳的使用使电子病历作为法证时存在时间可以被篡改的不确定因素，有可能导致医院在纠纷举证时的法律风险。

4. 对关键数据采取固化策略

选择对什么样的数据进行加盖可信时间戳和进行电子签名，如何制定周密可靠的签名策略是解决医患纠纷的一个重要问题，这点需要医院在电子病历系统建设时需要通盘考虑的问题。建议以容易出现纠纷和需要责任认定的关键数据采取可信时间戳加电子签名的策略进行保障，如病历全部完成时、病历数据归档时。这里面也应该注意到医院工作的特点，有些病历需要在诊疗过程中补充完善，有些不能及时的填写等，这样电子病历数据固化的策略就尤为重要。

医院应对电子病历的法律效力引起重视

依据我国现行的法律法规，医疗机构如果采取了可信时间戳和可靠电子签名等正确的技术手段和管理方法，就可以解决电子病历作为与纸质病历具有同等法律效力的问题。建议医疗机构在建设初期就能对电子病历法律效力问题引起足够重视，通过使用可信时间戳解决电子病历符合法律、法规要求的原件形式，通过使用数字证书或其他电子签名形式解决身份认证和签署人的问题，两种技术解决方案的配合使用可以有效保障电子病历法律效力。医疗管理部门应也应与司法部门紧密沟通，同时加大电子病历法律效力的宣传力度，消除医患双方对电子病历法律效力的质疑，降低医疗机构的法律风险，真正实现医疗机构的信息化。

（季金奎：原信息产业部政策法规司司长、电子认证服务管理办公室主任）