论电子病历真实性的法律保障*



论电子病历真实性的法律保障*

朱晓卓

摘要：随着卫生信息化工作的推进，电子病历将逐步取代传统的纸质病历。但基于网络信息的特点，电子病历的真实性受到了很多质疑。为从法律层面保障电子病历的真实性，应重点完善规范电子病历的电子签名，电子病历的存储、锁定和使用，以及电子病历的真实性认定等环节。

关键词：电子病历；真实性；法律审查

On the Legal Protection of the Authenticity of Electronic Medical Records

2009年，国务院发布的《关于深化医药卫生体制改革的意见》中首次明确要以电子病历为重点，推进医院信息化建设。基于网络信息系统所具有的便捷性特点，电子病历是实现远程医疗的重要保障，也是提升医疗服务水平的有效途径，可以成为解决当前“看病难”问题的主要措施。电子病历的电子版也可以作为病历原件，由此可以实现无纸化办公。但无纸化既是电子病历的优点同时也是其缺乏“真实性”的劣势所在；[1]同时，网络信息系统的安全问题，也让电子病历的真实性受人质疑。以上造成电子病历“真实性”缺乏的因素影响了其在实践中的推广运用。鉴此，电子病历的真实性必须得到保障。

一、电子病历的法律内涵和价值

根据国家卫生信息化的要求，医院用电子病历代替传统的纸质病历已是大势所趋，而电子病历的法律内涵和法律价值直接决定了其真实性具有极其重要的作用。

（一）电子病历的法律内涵

“电子病历”是指以电子化文件方式制作、储存及运用的病历，它还具有为使用者提供临床支持及连接医疗信息网站等功能；电子病历包括医护人员记录、检（查）验报告及影像，以及其他医务人员执行业务所制作之记录等，这些记录是对病患过去、现在和未来以及生理与心理等状况的记录，是医院对病患施行医疗过程的“神经枢纽性”的管理系统。[2]从记录的内容来看，电子病历仅是将传统纸质记录转化为电子方式记录，并借助相关电子咨询设备和技术进行存储与利用。[3]根据原卫生部所颁布的《电子病历基本规范(试行)》（以下简作《电子病历规范》）的规定，“电子病历”是指医务人员在医疗活动过程中，使用医院信息系统生成的文字、符号、图表、图形、数据、影像等数字化信息，并能实现存储、管理、传输和重现的医疗记录，是病历的一种记录形式。因此，根据原卫生部所颁布的《病历书写基本规范》（以下简作《病历书写规范》）第三十一条的规定，使用Word、WPS等软件制作后打印在纸张上并手写签名的打印病历，不属于电子病历。[4]此外，医院通过专门研发的卫生信息化系统，并利用该系统记录、存储、管理和使用医疗信息的病历，在信息化管理水平上可能很高，可能具备电子病历的全部功能要件，但由于该系统并不具备我国《电子签名法》和《电子病历规范》等法律规范对电子病历的资质要求，因此此类病历在本质上仍然属于“打印病历”范畴。

综上，电子病历必须完全符合《电子签名法》《电子病历规范》对电子数据在法律性质上的要求；电子病历的电子版本就是法律上的证据原件，法律意义上的电子病历不存在打印难度，其电子信息本身就是病历原件。

（二）电子病历的法律价值

电子病历从本质而言只是病历的一种形式，其证据效力体现在两个方面：一是病历本身是真实的；二是病历所表达的内容对待证事实能够起到证明作用。[5]就内容而言，电子病历既可证明医患之间诊疗关系的客观存在，直接证明该医疗行为的主要事实，又可证明整个医疗行为的客观过程，具有很强的针对性。[6]电子病历作为医院及医务人员对患者诊疗过程的真实记录，无论是进行医疗纠纷侵权诉讼，还是进行医疗损害鉴定或医疗事故技术鉴定，都可作为证据使用，其重要性不言而喻；对于患者而言，通过电子病历也可以实现自己在医疗活动中的知情同意权。因此，电子病历所具有的重要法律价值，决定了一方面医务人员必须坚持尊重科学、认真负责、实事求是和注重客观的原则如实记录病历，另一方面也决定了必须要有相应的制度来保障电子病历的真实性。

二、电子病历真实性的法律审查

电子病历在医院的推广使用可以提高医院的营运效率和医疗质量，减少医疗事故和减轻医务人员、病患及其家属的负担，尤其可以减少重复试验和化验、协助不同专科医师对疑难病症进行协调治疗。电子病历的有效推广使用必须基于其真实性能得到充分的保障，而以网络存储为特点的电子病历容易给人以不真实的感觉。鉴此，必须对如何保障电子病历的真实性作出制度安排。本文所讨论的“法律审查”就是从法律层面对电子病历的真实性进行法律效力的考查。①

（一）电子病历真实性的审查重点

在医疗纠纷侵权案件中，病历的法律效力一直是医患双方争议的焦点。病历在医疗纠纷发生之前大多处于医方的掌控中，因此其真实性更容易受到患方的质疑，这一问题在电子病历上体现得更为突出。从法律角度讲，审查电子病历真实性的重点在于审查电子病历有没有被非法操作。根据电子病历的特点，对其真实性的审查重点应主要包括：

1.电子病历操作主体。

审查主要针对电子病历的操作人员是否具有法定权限、是否是其亲自记录的电子病历等。

2.电子病历记录过程。

审查主要针对电子病历的任何修改是否属于法律所规定的可修改的范围、是否符合法定的修改程序、是否有明确的修改时间记录等。

3.电子病历存储情况。

审查主要针对电子病历的存储介质是否符合法定要求、电子病历的锁定是否符合法定程序等。

（二）电子病历真实性的审查障碍

与传统的纸质病历相比，基于其网络存储的特点，电子病历在修改、封存和使用方面有了很大的变化，这使得其真实性难以得到有效保障。如电子病历的修改比传统纸质病历更容易且不易显示修改痕迹、医生不用手写签名和电子病历签名可批量处理等。我国现行的法律法规对病历真实性的保障措施——无论是对病历的签名、修改和复印等的规定，还是鉴定方面对病历的要求，基本都是以纸质病历为版本。[7]例如国务院所颁布的《医疗事故处理条例》规定：“严禁涂改、隐匿、销毁或者抢夺病历资料。”又如《病历书写规范》要求：“病历书写应该使用蓝黑墨水、碳素墨水，病历应该按照规定的内容书写，并且有相应的医务人员签名。”但电子病历网络存储的特性，使得对其真实性的审查存在较大的障碍，这直接影响到了其法律价值的实现。现实中就曾发生在医疗纠纷侵权诉讼中，原告对电子病历的真实性提出鉴定的案例。②

三、保障电子病历真实性的法律思考

我国自从2010年开展电子病历试点以来，电子病历的应用已日益广泛。但在实践中，电子病历信息管理系统往往由各医院自行建立，而各医院电子病历系统的运行情况、性能水平并不一致。2014年，针对医疗纠纷案件审理中发现的问题，北京市朝阳区人民法院曾向国家卫生和计划生育委员会（以下简称“国家卫计委”）发出司法建议函，建议其完善《电子病历规范》，特别是要明确各种病历的完成时限、电子病历的锁定方式和流程等，以此减少病历瑕疵及病历异议的发生。随后，国家卫计委办公厅向朝阳法院正式复函，表示对司法建议的有关内容进行了认真研究，并将根据法院反映的问题，逐步健全病历管理相关规范及程序，提高病历质量和管理水平，保障医患双方的合法权益。[8]由此可见，如何保障电子病历的真实性已成为一个急需解决的问题，笔者拟就该问题的部分内容作如下分析。

（一）电子病历的电子签名

“电子签名”是指数据电文中以电子形式所附的用于识别签名人身份，同时表明该签名人已经确认其中内容的数据；它是证明电子病历内容完整、不可篡改，签名者身份真实可靠，签名行为不可抵赖的有效手段。[9]《电子签名法》第十四条规定：“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”实践中的普遍做法是，患者出院或死亡时医院才会打印完整病历并手写签名（这更类似于基于信息系统的病历），或是对电子病历的签名批量处理，这就存在医院伪造、篡改或不提供电子病历的可能。鉴此，为保障电子病历的真实性，电子签名应该做到以下几点：

其一，电子病历上要有医务人员的电子签名，且该电子签名必须符合《电子签名法》第十三条所规定的“可靠的电子签名”的标准；③在电子签名的同时，还应固化签名时间，即加盖时间戳。④

其二，在电子病历上任何需要签名的地方都需要使用可靠的电子签名和可信的时间戳，且应在电子病历的记录全过程中予以使用，严禁在患者出院或死亡时批量处理。即，电子病历必须根据诊疗过程予以全程记录，对任一部分的记录，医生都需加盖其自己的电子签名——电子签名不仅能够表明电子病历的内容能由当前签名的医生确定，并且能够确保电子病历在内容上的任何修改都能被发现；完成电子签名后，再加盖时间戳，就将病历记录人、记录时间和病历内容绑定在了一起，由此保证自某年某月某时、某医生提交该电子病历起，电子病历中的任何数据内容都已经被固化。

其三，电子签名应涵盖该签名者所负责的所有病历的内容。因此，不能仅对电子病历的索引、编号、页码或是部分内容做电子签名。

其四，电子签名要进行电子认证。原卫生部发布了《卫生系统电子认证服务管理办法（试行）》《卫生系统电子认证服务规范（试行）》等一系列规范性文件，其中对于电子病历的电子签名及其对应的电子认证设定了具体的应用规范与要求；各医院应选择依法设立的符合卫生行业规范的电子认证服务机构进行电子认证，以此保障包括电子病历在内的各类系统的合法与安全。

定时。种苗培育饲料投喂是关键，严格按照固定的时间投喂有利于鱼类尽快形成摄食习惯，便于鱼群集中等候。要求少量多餐，一般推荐一天投喂次数不少于四餐。即早上第一次投喂8：00-9：00，第二次10：00-11：00；下午第一次投喂14：00-15：00，第二次17：00-18：00。

其五，电子签名应为专人所用且不易被他人获取。可以采取指纹确认等方法确保使用人和电子签名一致，杜绝纸质病历的代签和签名章代盖的现象，由此实现操作人员对本人身份标识的使用负责。

综上，对电子病历采取电子签名，有利于保证医务人员在电子病历记录上的独立性，有利于保护电子病历内容的真实性，更在发生医疗纠纷时，可以减少对电子病历内容真实性的争议；即使对电子病历进行司法鉴定，也会因电子签名的存在而变得简单易行，由此节约了鉴定的时间和费用。

（二）电子病历的存储、锁定和使用

电子病历的存储必须基于信息网络进行，且必须归档；而归档存储后的电子病历应严格控制其修改，即便修改也应有安全的程序。电子病历的锁定，是将电子病历信息系统中的某一部分内容以信息技术手段导出并固化于某一电子信息载体，其主要应适用于已经采用了可靠的电子签名的电子病历，其目的在于确保电子病历的所有内容能完全固化而不被修改，从而为证据保全提供保障。电子病历的使用包括复制、查阅等行为，电子病历的复制是为了保障患方知情权的实现，电子病历的查阅一般是基于科研、诊断和保险等方面的需要。为保障电子病历的真实性，对电子病历的存贮、锁定和复制应该做到以下几点：

其一，建立信息安全保密制度。首先，应根据工作性质和要求的不同，设定不同人员对电子病历进行调阅、复制和打印的不同权限；其次，建立使用日志，以此记录使用人员、使用的内容和使用时间等所有信息；再次，必须严格控制电子病历归档后的再修改，例如规定只有上级医生对下级医生、执业医生对实习医生的病历才有修改权限；最后，任一相关人员都应有独用的登录名和密钥，以此确保任何修改电子病历的行为能查找到修改人。

其二，患方有权随时了解电子病历的记录内容，这也是对医疗过程的监督。《医疗事故处理条例》规定，病历资料分为主观病历资料和客观病历资料，⑤而患方只能复印客观病历资料。据此，患方查阅电子病历也应只限于客观病历资料；但从监督的角度看，对主观病历资料的锁定也是很有必要的——这涉及到患方不认可锁定的电子病历时的鉴定问题。

其三，电子病历要有备份系统。该系统可以保证在电子病历所记录的数据在丢失后，能通过还原系统及时予以恢复。同时，对电子病历的记录、备份和修改的时间应予以明确限制，如可对住院病历实现每晚备份，对门诊病历实现实时备份。

其四，严格控制电子病历的使用、调阅和复制。首先，电子病历的使用必须基于正当目的，例如疾病调查等，且必须经过申请程序。其次，应将电子病历的调阅、复制权限制于医患双方、公安机关、保险机构及相关被授权人；未经授权，其他任何单位和个人都不得擅自调阅、复制电子病历。

综上所述，在完善相关法律法规的情况下，医院对电子病历的存贮、锁定和使用进行严格的规范，才能最大程度地减少患方对电子病历真实性的争议，进而避免启动电子病历的司法鉴定程序。

（三）对电子病历真实性的认定

在医疗侵权纠纷诉讼案件中，根据举证规则，医方须提交病历以证明在诊疗过程中自己无过错；因此，病历材料作为医疗过错鉴定或医疗事故技术鉴定的最为重要的证据材料，对案件的处理结果起着决定性的作用。但电子病历和传统纸质病历相比，社会民众对其接受度还不高；尤其是电子病历存在于虚拟空间，更改数据更容易。如果说纸质病历可通过笔迹鉴定等方式鉴别其真伪的话，那么能否通过鉴定确定已经锁定的电子病历是否有删减、修改和补充等加工处理，则令人怀疑。尽管医方强调电子病历记录完成后未经允许不可随意更改，但在医院保管电子病历的情况下，电子病历的可信度仍难以得到保证。基于以上情况，笔者认为对电子病历真实性的认定应考虑以下几个方面：

其一，根据我国《侵权责任法》第五十八条的规定，在医院有隐匿或者拒绝提供与纠纷有关的病历资料，或伪造、篡改或者销毁病历资料行为，且患者有损害的情况下，可推定医院有过错。因此，一旦发现医院伪造、篡改或者销毁电子病历而使电子病历不真实的，医院将可能承担法律责任。

其二，法院在审理医疗纠纷案件或是进行医疗损害鉴定之前，应要求医院提供有关电子病历真实性的确认材料。如患方对电子病历存在疑义，可以委托第三方专业信息鉴定机构对其真实性加以鉴定。

其三，在诉讼过程中，如果需要由医院对电子病历的真实性进行举证，那么首先医院应举证证明其提供的电子病历的每一步操作——包括记录、修改和存储等操作——都留有痕迹或都记录在案；其次，在患方同意的前提下，由律师、法官或相关专业技术人员作为监督，可查看电子病历真实性认定的操作流程。

其四，对电子病历真实性的鉴定只能局限于信

注释

①技术环节的真实性问题需要由电子病历研发机构和人员来保障，因技术原因造成的电子病历记录错误并不在本文讨论的范围之内。

②患者于2011年10月因“间断头晕3天”先后在顺义区某医院、北京某医院住院治疗，同年11月，患者在北京某医院死亡。随后，原告王某某等四人诉被告顺义区某医院、北京某医院医疗损害。庭审中，患者家属对顺义区某医院提交的电子病历提出质疑：该病历未按照原卫生部《电子病历基本规范》进行锁定；病历未被授予唯一标识号码，不能确定其记载内容与诊疗记录相对应；电子病历签名非可靠的电子签名、电子病历存在违法修改等问题。顺义区某医院则表示：电子病历书写完后实现每日存档，不需要锁定；已经封存与电子病历相同的纸质病历，病历号为唯一标识号码，电子签名真实可靠，医生登录电子病历系统有唯一用户名、密码，二线医生有权对一线医生的诊断、治疗进行指导并修改病历，因此电子病历真实可靠。根据原告申请，法院决定就该院电子病历系统数据生成后是否有修改和涉案电子病历生成的准确修改时间进行专业司法鉴定。最终，鉴定机构出具鉴定意见：涉案4份电子病历在数据生成后未发现伪造、篡改痕迹。该案自患方提出对电子病历的异议至鉴定报告出具、鉴定人出庭接受质询，历时近一年，产生鉴定费4.98万元（其中鉴定人出庭费3000元）。最终，双方同意将该电子病历作为鉴定材料送交鉴定，该案才进入了医疗过错及因果关系的司法鉴定程序。案情详见《规范医院名称登记和电子病历管理》载于中国政协新闻网，http://cppcc.people.com.cn/n/2014/0902/c34948-25583127.html。

③这个标准包括：电子签名制作数据用于电子签名时，属于电子签名人专有；签署时，电子签名制作数据仅由电子签名人控制；签署后，对电子签名的任何改动能够被发现；签署后，对数据电文内容和形式的任何改动能够被发现。

④“时间戳”是指文件属性里的创建、修改和访问的时间，是数字签名技术的一种变种应用。应用时间戳可以保障息技术层面，例如对电子病历的录入人、不同等级的签字人、审核人的电子签名等方面的确认。而对于电子病历中出现的前后矛盾、错误、瑕疵和不规范等问题，人民法院应首先通过质证、咨询病案及临床专家、技术专家等方式加以解决。[10]数据电文形成时内容完整、未被更改，以此确保文件形成的时间和文件内容的完整性。

⑤《医疗事故处理条例》第十条规定，客观性病历应包括门诊病历，住院志、体温单、医嘱单、化验单（检验报告）、医学影像检查资料、特殊检查同意书、手术同意书、手术及麻醉记录单、病理资料、护理记录及国务院卫生行政部门规定的其他病历资料；而主观性病历资料应包括死亡病历讨论记录、疑难病历讨论记录、上级医师查房记录、会诊意见、病程记录等。

参考文献

[1]赵真.医院病历档案登记备份应注意的几个问题[J].浙江档案,2011(4):78-90.

[2]黄丁全.医事法新论[M].北京:法律出版社,2013:116-117.

[3]朱晓卓.论电子健康档案的隐私特性及保护[J].中国卫生事业管理,2014(8):603-625.

[4]赵因,张雪梅,李婷.电子病历的证据缺陷与构建[J].医学与法学,2013,5(6):28-30.

[5]江伟.民事诉讼法[M].北京:北京大学出版社和高等教育出版社,2000:137.

[6]朱晓卓,田侃.试论病历资料的法律价值［J］.南京医科大学学报(社会科学版),2003(3):227-229.

[7]朱晓卓.卫生信息化背景下电子健康档案建设的法律思考［J］.中国医院管理,2014（5）:75-77.

[8]朝阳法院网.国家卫计委回函,将完善病历管理[EB/OL].(2014-12-18)[2015-04-27]http://cyqfy.chinacourt.org/public/detail.php?id=2629.

[9]赵文博.基于信息生态系统平衡观的我国医院电子病历建设策略研究[D].河北大学,2011:45-48.杨文斌.基于CES的电子病历签名系统的研究与实现[D].江苏大学,2009:37-45.

[10]闫龑.电子病历不能“无证”狂奔,亟待明确法律身份[N].健康报,2015-01-09（A4）.

（责任编辑：刘世彧）

公共卫生与法律

Zhu Xiaozhuo

Abstract:Along with the advancement of health informatization, electronic medical records will gradually replace the traditional paper-based medical records.But based on the characteristics of network information, the authenticity of electronic medical records is questioned.Therefore, in order to ensure the authenticity of electronic medical records from the legal level, we should focus on improving and standardizing the electronic signature, the storage, lock and use of electronic medical records, and the affirmation of the authenticity of electronic medical records as well.

Key Words:electronic medical record; authenticity; legal review

作者简介：朱晓卓，宁波卫生职业技术学院医学技术学院副教授，主要研究方向为卫生法学。

基金项目:本文系2013年度浙江省社科联重点项目“卫生信息化语境下的电子健康档案法律保护研究”(项目编号: 2013Z38)和四川医事卫生法治研究中心2013年度项目“电子健康档案对医疗信息安全的影响及其立法保障机制研究”(项目编号: YF13－Q03)的阶段性成果。