数字签名技术在医院电子病历中的设计与应用

夏祺霖

（安徽医科大学第一附属医院信息中心，合肥 230000）

1 为什么要应用数字认证技术

1.1 规范监督医疗行为，推动病历无纸化进程

近年来，数字认证技术在银行、法律等领域已得到广泛应用，该项技术通过使用电子签名与时间戳技术，对签名的文书原文进行验证并返回签名值。用户通过使用实体私钥进行签名，私有密钥只有使用者拥有，他人不能伪造对签名内容的签名，即不能伪造出正确的签名结果。在医疗行业中，医疗文书、医嘱信息等内容中的时间与负责人签名都是医疗事故中的重要鉴定因素，使用数字认证的电子签名，可监督医护人员的医疗行为，标记文书状态及修改记录等，从而对文书撰写中尤其关键的几个时间点做出签名验证，实现电子文书的合理合法，安全可靠。

1.2 病历文书合理合法，追踪溯源有据可依

患者住院期间产生的病历文书及资料是医院信息系统中需要重点关注的数据。文书中的内容涉及医疗行为中的多个环节，设计流程时较为复杂，需考虑到文书内容的实时变动性、可修改性与上下级医生的审签权限问题。当使用者使用个人私钥登录时，系统校验证书口令并验证服务器端签名值。当使用者发起签名时，系统对签署的原文产生证书信息，返回签名值，并给原文加盖时间戳，从最大程度的保证数据链的完整。在追溯医疗行为关键步骤的过程中，做到每一步有据可依，体现了权威时间戳的作用。

1.3 辅助医院管理，保障信息安全

随着医院一体化发展的进程，医院信息耦合度加强，信息的产生、传输与存储都面临很大的安全隐患。对于仅使用账号与口令登录的信息系统，追踪已泄露的用户信息数据会变得十分困难，甚至会带来严重的信息安全问题。而电子签名技术使用证书用户唯一标识，用于证书登录和签名时的证书和用户身份匹配判断，解决了信息系统用户的真实性验证，保证了医疗数据的安全存储，规范使用者的医疗行为，明确医疗责任，落实隐私保护，真正起到推动医院智能化管理进程的重要作用。

2 如何使用可靠的数字认证技术

2.1 数字证书的存储机制

在电子签名与卫生行业电子签名法相关条例规定中，都强调需使用数字认证技术还原文书的真实性、有效性、时效性。通过数字签名产生的数据可进行本地存储，也可进行服务器端的存储。当进行数据本地存储时，医院需对电子签名的时效性与合法性进行监督。在医院实际运行的过程中，为了降低对医务人员日常工作的影响，数字签名都是在各业务系统使用的基础上，得到算法运算后的数据，按照原有规律增加相应字段存放数据[1]。系统中存储的签名值与时间戳值再经过系统加密算法存储，可大幅度提高信息的安全性。

2.2 数字证书的验证机制

数字证书在验证用户登录的过程中，需验证证书用户的真实性、证书时间的有效期限和证书口令的正确性。在医务人员实际的使用过程中，对文书的内容反复修改可能涉及到多次数字认证，在每次触发修改、签名等动作时，都应验证并存储记录每条签名值与时间戳值。我国《电子签名法》中也明确强调，只有通过可信公钥密码技术实现的电子签名的应用，才能保障电子签名的真实有效性等同于手写签名[2]。

2.3 数据的不可篡改性

医疗文书数据是患者诊疗数据中至关重要的组成部分，医嘱、检查、诊断、用药等医疗事件产生的时间与关系人都是数据中不可篡改的部分，需要杜绝多次的修改带来签名内容的真实性丧失，使得数据失去法律证据效力。由于考虑到电子数据的易修改性，在数字签名的使用中，病历文书的修改者必须为原数据产生者本人并持有本人的电子签章。

2.4 证书的后台管理机制

医院证书后台管理系统中要求院方对电子签名相关信息进行严格审查与执行。医护人员须取得相应资格并获得主管部门同意方可制作个人唯一电子签章，为减少更新证书信息给医务人员带来的影响，系统可采取更安全便捷的更新方式，在不间断业务系统正常运行的情况下对证书进行静默更新。院方管理人员需对人员使用签章中的新增、遗失、损坏等现象进行妥善处理，务必保障一人一章，实时监督用户的使用情况。

3 无线数字认证技术

医院门诊、住院病房的无线网络覆盖已在全国多家医院得到实现，而基于无线网络的各项互联网技术应用更是对提高医护人员工作效率、减少工作误差带来了显著成效。无线数字签名技术通过在用户个人手机安装证书控件，授权当前手机为个人证书的载体，并向数字签名服务器存储证书信息，从而实现取消物理介质的使用，提高了用户使用的流动性[3]。无线数字认证技术还可结合临床的无线查房、床旁教育、患者满意度调研等多项工作的应用结合开展，数字认证技术在医院中不仅限于临床的应用，如单位招投标中心、领导层文件审批、财务核算等多项业务都涉及可信时间戳的应用。