彭 滢,石 磊
(联勤保障部队第967医院信息科,辽宁大连116021)
电子签名是一项新兴的SaaS(software-as-aservice)服务,从根本上避免了纸质办公成本高且不便捷的缺点。我国电子签名的发展主要分为2 个阶段:第一阶段是从2005 年4 月国家颁布实施的《电子签名法》确立了电子签名的法律效力开始,主要是软件交付时代,服务对象以大型企事业单位为主;第二阶段从2013 年开始,进入第三方电子签名时代,向全行业、全规模的各类型企业提供合作服务。
近年来,我国电子签名行业总体处于快速发展阶段。目前,电子签名应用不仅在电子商务领域中深入发展,还在其他行业和政府部门中也发展迅速,尤其是在邮电、铁路、税务等领域都已形成规模化应用。随着电子签名服务市场不断扩大,以计算机网络和电子技术应用为依托的医院信息化系统等新领域的应用方兴未艾,电子病历及电子文件等应运而生,传统的手写签名也随之演化成电子签名。为加强我国医疗机构电子病历[1]管理和临床使用,推动医院信息化进程,各医院在电子化病历实现的基础上,积极探索电子签名的应用。
医院内网承载多类业务系统,如医院信息系统(hospital information system,HIS)[2]、电子病历系统[3]、实验室系统[4]和影像系统。但旧有的HIS 缺乏必要的安全措施,这严重制约了电子病历的推广和群众接受度,而我院新投入使用的电子签名系统则能够解决上述问题。与普通电子签名技术相比,我院使用的基于“军卫一号”HIS 的电子签名系统更加复杂。为了实现HIS 的可信性,我院的电子签名系统包括电子认证和数字签名[5]、电子签章和时间戳服务系统[6],能够保证患者入院、出院、电子病历的完成,整个过程从源头开始便有可信的标签全程跟踪,能够提供身份认证、数字签名、数据加密等服务,从而搭建有效的可信医疗数据平台。
电子病历的真实性影响着居民健康档案[7]的来源合理性,以及对临床路径的规范、医疗过程监管和医疗救治水平与应急指挥能力的提高等诸多方面。电子病历系统的安全可信需求如图1 所示。
图1 电子病历系统应用安全需求
在电子病历网络应用环境下要确保业务参与各方身份真实可靠。而封闭的环境导致电子病历系统对身份认证的强度要求弱化,随着HIS 的广泛应用,“用户名+口令”这种弱认证方式的弊端愈发明显,因其破解极为简单,很容易导致内部重要医疗数据外泄。此外,医生之间冒名顶替出具诊断报告等情况也时有发生。因此,建立高安全性、高可靠性的身份验证机制显得尤为重要。
医护人员记录的主客观信息和各种临床系统收录的诊疗信息都应具备符合《电子签名法》要求的电子签名[8],内容也应具备不可抵赖性和防篡改性,若需修改,应详细记录修改人和修改时间,同时还要保证医疗数据在电子病历系统中产生、存储、再利用的过程完整性。
行为规范指通过规定各参与方在规定的权限内操作来避免越权访问。责任明晰指建立可靠的责任认定机制,形成法律证据,有效防止内容否认、时间否认和行为否认。而隐私保护指提供医疗数据的机密性保护来保护患者隐私,未经许可无法查看到数据原文,实现对医疗数据的加密保护。
电子病历的合法性严重制约了电子病历发展,因此需要依托现有的技术手段确保电子病历的法律效力,加大医院和患者对电子病历的接受度,从而加快病历无纸化进程。
我院的电子签名系统是基于电子认证服务和签名验证服务器、电子签章和时间戳服务系统,提供身份认证、数字签名、数据加密、时间戳、电子签章服务,从而建立的医院可信医疗数据平台,如图2 所示。
图2 医院业务电子病历签名认证应用实现模型
可信身份服务通过接入第三方数字证书服务,部署数字证书受理点,解决行为人的身份凭证及认证问题;可信行为服务为HIS 解决医疗行为上的可追溯问题;可信数据服务则根据《电子签名法》对可信数据电文的要求,解决医疗数据(处方、医嘱、病程记录等)可信化、合法化问题;可信时间服务是在HIS保存的医疗数据中加盖可信时间戳,主要解决医疗行为时间准确性和真实性问题。
2.2.1 发放数字证书,提供强身份认证和电子签名工具
在医院内部建设数字证书受理点,通过第三方CA 机构——北京数字证书认证中心为相关各方发证书,为医护人员提供强身份认证和电子签名工具。首先由服务器生成一对密钥,即私钥和公钥,私钥由医生、护士等个人留存,而公钥交与第三方CA 机构后进行审核,并用第三方的个人私钥进行签名生成数字证书。使用签名时,客户端从服务器获取数字证书,用第三方CA 机构的公钥(根证书)对数字证书进行验证,比对一致则说明该数字证书确实是第三方机构颁发的。网络通信采用传输控制协议/因特网互联协议(transmission control protocol/internet protocol,TCP/IP)。
2.2.2 部署实施电子签名部件,实现电子病历电子签名
在法律和技术保障的前提下,电子签名技术与医院实际业务相结合是重点考虑的部分。本系统提供数字签名验证服务器、时间戳服务器和电子签章系统等电子签名部件,供电子病历系统调用。结合医院网络情况,电子签名拓扑网络如图3 所示。
图3 电子签名拓扑网络
2.3.1 住院医生工作站电子签名实现
住院医生工作站主要用于临床医生完成电子病历,其中包括入院记录、病程、医嘱、护理记录等,并能与院方HIS 接口完成医嘱和检验的申请、查看报告工作等。住院医生工作站主要业务流程如图4 所示。
图4 住院医生工作站业务流程
病历书写过程中,病案首页、手术记录、住院病历、病程记录、会诊记录、查房记录、医嘱等每次提交的记录内容均需填写人进行电子签名。审签时,上级医生能且只能对下级医生已签名的病历进行审核,如需修改,则修改后进行签名(医生层级:住院医生<主治医生<主任医生)。
2.3.2 住院护士工作站电子签名实现
住院护士工作站主要用于临床护士完成护理记录、重症监护记录、血糖尿糖记录、血压脉搏记录,评估单、体温单等文书书写,书写过程中每次提交的记录均需填写人进行电子签名。住院护士工作站业务流程如图5 所示。
图5 住院护士工作站业务流程
2.3.3 临床科室质控工作站电子签名实现
临床科室质控工作站主要用于质控医生或护士对本科室病历进行临床质量控制,对病案进行检查和评分。主要的临床科室质控工作站业务流程如图6所示,涉及到的电子签名环节如下:
(1)对修改后的首页进行签名:查询首页中疾病诊断和手术描述中的病症是否符合ICD 编码规则,如需修改,需保存后对首页进行签名。
(2)对缺陷内容进行标记后签名:质控医生查阅病历书写格式及内容,对缺陷内容进行标记(点击右键后选择“设置质控颜色”可把标记内容设置成红色)。标记后保存并进行签名。
(3)对病历得分进行签名:如符合质量控制要求,对这个病历进行评分并保存在首页病案质量处,质控医生确认无误后进行签名。
电子病案管理系统[9]主要用于病案室对归档病历进行评分和编码等工作,保证最终病历形态电子化。因此,在病案管理环节中电子签名至关重要。涉及到的电子签名环节如下:
(1)病历签收:定位患者后,选择患者电子病历,工作人员需对患者ID、送达时间、提交人等信息一并确认并进行签名。
(2)编码员签收:病案编码人员核查病案首页,确定各项信息填写无误后,对编码信息和病案首页进行签名。
(3)病案归档:由病案室工作人员完成,此过程中需要调用医院的数字证书进行院级的数字签名,并加盖时间戳。
图6 临床科室质控工作站业务流程
2.5.1 申请单中的电子签名
医生可通过系统发起电子检验/检查申请单预约,系统人员处理后,医生、护士可在工作站中看到预约信息和检查时间等。上述操作都需在信息系统中使用电子签名完成。引入电子签名后的流程如图7 所示。
图7 申请单引入电子签名后的流程
2.5.2 会诊单中的电子签名
医生使用电子签名开的医嘱提交后会诊单发送至会诊科室,科室确认并完成会诊后由会诊医生填写会诊记录,并在申请单上进行收费,最后进行电子签名。在该过程中加入4 个监控时间点,以监督会诊落实情况,即会诊单发出时间、对方医生接收时间、会诊开始时间和会诊记录完成时间。通过这一监控措施,能有效保障医疗质量,同时减少误送或迟送会诊单的情况。
本文围绕如何将电子签名技术应用于HIS 管理中进行讨论,并进行了电子签名整合,指出相应的数字化方案,使包括电子病历、病案管理在内的现有系统流程运行更加合法可信。我院上线电子签名系统后,包括实验室信息系统(laboratory information system,LIS)、影像归档和通信系统(picture archiving communication systems,PACS)、超声等系统共有70 余个密钥正在使用,实现了检验、检查等化验单自助打印,无需医生手工签名,避免了繁冗的工作流程,提高了工作效率,也及时解决了信息系统安全性认证的问题。
目前,患者知情同意书仍需人工手写签名完成,且住院医生、护士工作站的某些密钥由于工作人员流动情况,存在无法及时更换的问题,下一步将继续扩大电子签名的应用范围,并完善系统操作性能,以最大化实现电子签名的可视化、图形化,使可靠的电子签名在系统中形象展现,让医疗质量管控更加规范、医疗服务流程更加优化,提高患者满意度。