王艳芳
【摘 要】国家电子病历系统功能应用分级评价标准是我国针对医疗机构整体信息化建设与应用水平的主要评价标准。详细介绍了本院基于电子病历系统功能应用分级评价标准的数字签名技术的应用及研究,论证了通过数字签名技术提高医院无纸化进程,助推医疗信息化安全。
【关键词】电子病历系统功能应用分级评价标准;数字签名;无纸化
1、电子病历系统功能应用分级评价标准简介
习总书记在十九大报告中强调,要全面建立优质高效的医疗卫生服务体系,健全现代医院管理制度。推进电子病历信息化建设,对建立健全现代医疗管理制度,保障医疗质量和安全,提高医疗服务效率,改善群众就医体验等具有重要意义。国家卫健委制定了《电子病历等级功能应用水平分级评价方法及标准(使用)》标准,旨在以医疗信息化促进“互联网+医疗健康”深入发展,推进各医疗单位以“电子病历为核心”的医疗信息化建设;该应用水平划分为9个等级,10个角色共39个评价项目,等级考核重点如表1所示:
数字签名是电子病历等级评审中的重要内容,是通过密码技术实现电子交易安全的形象说法,是电子签名的主要实现形式,它力图解决互联网交易中数据保密,数据不被篡改,交易方互相验证,交易双方不可否认等根本问题。在医疗信息化中,数字签名通过电子签名与时间戳技术,对签名的文书原文进行验证并返回签名值,用户通过使用实体私钥进行签名,私有秘钥只限使用者拥有,他人不能伪造出正确的签名内容;我院以电子病历等级评审文件要求为指导,对电子病历系统,移动护理系统,办公OA系统等需多方协同软件方面进行应用调研,以实现电子病历应用水平评级中对于“重点电子病历相关记录(门诊、病房、检查、检验科室产生的医疗记录)的最终医疗档案至少有一类可实现可靠电子签名功能”的要求[1];
2、数字签名技术方案
2.1 存储机制实现身份认证
卫生行业电子签名法相关条例中均有对数字证书还原文书真实性、有效性、时效性等的明确解析,且要求对签名过程产生的数据进行本地存储或服务器端存储。在医院实际运行过程中,为了降低对医务人员日常工作的影响,数字签名都是在各业务系统使用的基础上,得到算法运算后的数据,按照原有规律增加相应字段存放数据[2]。本地或服务端存储的签名值与时间戳值经过系统加密算法存储,可提高身份认证的安全性;
医护人员在使用前期需在oa系统中提交姓名、办理UsbKey类型、证件类型、证件号码、邮箱地址、联系电话、所属科室等基本信息,其中姓名、办理UsbKey类型、證件号码为必填字段;经公安部门网上接口核准认证以上信息后,便可制作实体电子签名UsbKey,电子签名章以及具有唯一性的签名证书存放于数字签名验证服务器上。实际应用场景为:医护人员使用实体UsbKey登录到电子病历、移动护理或协同办公等系统时,通过调用UsbKey客户端在数字签名验证服务器上的唯一值进行读取、解析、验证,实现UsbKey数据证书安全登录;
2.2 数字签名的验证机制
数字签名验证服务器核心是将提交的医疗数据进行数字签名,确保数据的不可抵赖性、完整性需求、可验证性。我国《电子签名法》明确提出,只有通过可信公钥密码技术实现的电子签名的应用,才能保障电子签名的真实有效性等同于手写签名[3]。数字证书在验证用户登录过程之中,需验证证书的真实性、证书时间在有效期限以及证书口令的正确性,通过部署数字签名验证服务器实现医院业务系统在业务生成过程中的数字签名及验证。在医护人员实际的使用工程中,对文书的内容反复修改可能涉及到多次数字认证,在修改、签名等操作时,都应验证并存储记录每条签名值与时间戳数据。
2.3 数据时间戳实现数据不可篡改性
时间戳服务器实现数字签名文书数据的有效性和签名时间的鉴定,将一份电子文书和可信赖的时间日期进行绑定,为服务器提供一个可信精确的时间戳,保障医护人员的诊疗文书数据电子签名的合法性。医疗文书作为医护人员对病人诊疗过程详实描述,包含病案首页、医嘱、病历文书、检验检查报告、知情同意书等医疗事件产生的时间与人员都是数据产生过程中不可篡改的部分,需杜绝多次修改、签名触发导致电子数据的易修改性。
2.4 电子印章推动无纸化进程
在医疗行业中,医疗文书、医嘱信息等内容中的时间点与操作人员签名都是医疗事故的重要鉴定因素,使用数字认证的电子签名,可监督医护人员的医疗行为,标记文书状态和修改记录等信息,对文书撰写中关键时间点使用实体私钥进行签名验证,从而实现电子文书的合理合法,安全可靠,进一步推动医疗文书无纸化进程。
2.5 数字证书管理
数字签名证书的后台管理要求医院对电子签名相关信息进行严格执行与管理,在登记员工信息前期提供正确证件信息,职能科室针对人员性质审批是否同意员工申请,针对数字证书逾期进行续期,遗失或故障UsbKey补办,离职人员UsbKey注销等操作时,以不影响医护人员业务系统使用过程中进行升级更新,确保一人一章并监督医护人员使用情况。
3、数字签名在医疗行为中的应用
信息科设立数字证书受理点,指定专人负责数字证书的申请,发放及后期维护,通过在服务器端部署的电子签章管理系统实现对全院医护人员UsbKey管理;
3.1 业务系统与数字签名接口对接
各业务系统在不同诊疗事件中产生的医疗文书综合形成患者此次住院期间的病历文件,其中涉及到的签名部分多而繁杂。医护人员在登录,签名,保存,修改等过程中均需对接数字签名接口,各业务公司开发语言多样,数字签名须配合提供不同开发语言的接口文件、测试demo以及配套dll可供业务程序在使用过程中直接调用。
医护人员在使用UsbKey登录业务系统过程中,利用UsbKey本身密码和业务系统密码进行登录时的双重验证,完成数字签名的身份认证。登录成功后,对文书内容进行签名、保存、审核等多操作过程中,通过电子签章管理系统对各个业务系统进行数字签名以及验证,此时也需要UsbKey跟业务系统密码的双重验证,确保数据实时跟操作本人一致。
3.2 数字签名在业务系统中存在的问题
(1)医疗文书中有知情同意书类文书,以上文书需要患者或家属、医护人员共同签署,除了要解决患者或者患者家属对签名的数字认证(身份认证等),还应满足手写板或高拍仪等的硬件支撑,手写签名笔迹有可靠时间认证,录入的指纹或者照片等的验证工作,才可完成电子知情同意书的数字签名工作。(2)UsbKey是实体硬件,在医护人员使用过程中需要实时佩戴,遗失或者故障后很影响医护人员的系统使用,此时数字签名在给予便利的同时也给医护人员带来不便。(3)医疗文书涉及多个业务系统,目前我院也只实现电子病历、移动护理、重症系统、检验系统中涉及文书的数字签名,虽然解决大部分文书的签名验证,但不能打通各个业务系统之间的关联性,不方便临床工作的开展,仍需努力完善。
4、移动电子签名技术
移动电子签名技术通过在医护人员手机端或者公共移动设备端安装移动电子签名证书,配合调用微信小程序、app或者公众号等途径,授权手机端或移动设备端为个人证书的载体,向数字签名服务器存储证书信息,从而实现数字签名的移动性。移动电子签名技术还能解决患者端的电子签名,通过刷脸、患者手机端公众号、签名屏等硬件采集患者信息并发放临时身份认证许可,患者查阅相应文书后进行签字便可回传至业务系统,形成各医疗文书上的闭环管理。移动电子签名技术使医疗诊疗文书的无纸化奠定了基础,是未来医院信息化“互联网+”发展历程中必不可少的环节。
参考文献:
[1]国家卫健委.《电子病历系统功能应用水平分级评价方法及标准(试行)》[EB/OL].(2018-12-07).http://www.nhc.gov.cn/yzygj/s7659/201812/3cae6834a65d48e9bfd783f3c7d54745.shtml
[2]申宝明,徐 浩,辛海燕等.医院信息化中的数字认证设计与实施[J].中国医疗设备,2015(5):83-85
[3]简春福,谢言华,金钧华.云端数字签名技术的研究与应用[J].计算机工程,2017(12):1-5
(作者单位:广州市第十二人民医院)