摘 要:文章介绍了广州市第十二人民医院基于电子病历系统功能应用分级评价标准下的数字签名技术的应用及研究,针对数字签名技术数据保密,不可篡改,双方验证,不可否认原理进行详细研究,调研医护人员使用数字签名技术过程中出现的问题及反馈,了解最新移动数字签名技术,探究通过数字签名技术加快医院无纸化进程可行性,助推医疗信息化安全与质量安全。
关键词:电子病历;应用分级;评价标准;数字签名;无纸化
中图分类号:R197.3;TN918.91 文献标识码:A 文章编号:2096-4706(2020)23-0112-07
Application and Research of Digital Signature Technology in Medical Informatization
——Grading Evaluation Standard of Functional Application Based on Electronic Medical Record System
WANG Yanfang
(Science and Education Information Department,Guangzhou 12th Peoples Hospital,Guangzhou 510620,China)
Abstract:This paper introduces the application and research of digital signature technology in Guangzhou 12th Peoples Hospital based on the grading evaluation standard of functional application for electronic medical record system. In view of the digital signature technology data confidentiality,tamper proof,both sides verify,undeniable principle of detailed research,researches the problems and feedbacks of medical staff in the process of using of digital signature technology,understands the latest mobile digital signature technology,explores the feasibility of speeding up the paperless process of hospital through digital signature technology,and boosts the safety of medical informatization and quality safety.
Keywords:electronic medical record;application classification;evaluation criteria;digital signature;paperless
0 引 言
医院信息化随着互联网、物联网等技术的迅速发展,各医疗信息系统如雨后春笋不断发展,解放医护双手,拥有更多时间投入诊疗行为。医护人员对患者进行手术和治疗期间,会产生大量医疗文书。病历文书作为诊疗过程中的重要组成部分,为保证文书内容真实有效,均须相关医护人员手写签名。患者文书存在种类繁杂,诊疗时间长,医嘱明细繁复,知情同意书需医生、家属或委托人等多方签字确认等情况,医护人员手写签名的操作成为急需解决的痛点。
国家卫健委制定的《电子病历系统应用水平分级评价标准(试行)》标准是针对医疗机构整体信息化建设与应用水平的主要评价体系。数字签名技术是电子病历应用水平5级必填项,该技术在医疗行为中的应用重要性可见一斑;围绕医院数字认证的安全性和有效性,医院数字签名技术已经成为医療信息化软件中的重要组成部分,病历中电子签名具备可识别、不可篡改、可追溯、权威认证等优势,为医患双方维护权利,防范风险提供技术支持。
1 电子病历系统功能应用分级评价标准简介
习总书记在十九大报告中强调,要全面建立优质高效的医疗卫生服务体系,健全现代医院管理制度。推进电子病历信息化建设,对建立健全现代医疗管理制度,保障医疗质量和安全,提高医疗服务效率,改善群众就医体验等具有重要意义。国家卫健委制定了《电子病历系统应用水平分级评价标准(试行)》标准,旨在以医疗信息化促进“互联网+医疗健康”深入发展,推进各医疗单位以“电子病历为核心”的医疗信息化建设;该应用水平划分为9个等级,10个角色共39个评价项目。电子病历等级功能应用分级评价方法及标准中涉及数字签名技术共有38分,详细评分点如表1所示。
数字签名技术,面向应用系统的电子数据提供基于数字证书的高速签名验证的密码设备,支持SM2/RSA算法的数字签名/验签,支持SM2/RSA算法的数字信封制作和解封,支持数字证书的查询、验证、解析等功能,可为应用系统提供身份真实性、数据保密性、数据完整性和操作行为不可抵赖性等安全保障服务。
我院以电子病历等级评审文件要求为指导,对电子病历系统,移动护理系统,办公OA系统等多方协同软件进行应用调研,以实现电子病历应用水平评级中对于“重点电子病历相关记录(门诊、病房、检查、检验科室产生的医疗记录)的最终医疗档案至少有一类可实现可靠电子签名功能”的要求[1]。
2 数字签名技术方案
2.1 实现强身份认证
在网络环境中,身份认证是鉴别资源访问者合法性的基础手段。数字证书技术提供基于数字证书身份认证服务,可以对每个请求的对象进行强身份验证。在提交访问请求时,将会建立数字签名身份认证会话管理控制,根据配置策略要求,选择单、双向认证和是否提交公钥数字证书,签名验签服务器根据请求对象传送的参数数据进行有效的身份认证及鉴别,从而达到真正的网络身份认证的作用。在医院实際运行过程中,为了降低对医务人员日常工作的影响,数字签名都是在各业务系统使用的基础上,得到算法运算后的数据,按照原有规律增加相应字段存放数据[2]。
医护人员在使用前期需在OA系统中提交姓名、业务类型、有效证件名称、证件号码、邮箱地址、联系电话、部门等基本信息,填写内容如图1所示,其中姓名、办理USBKey类型、证件号码为必填字段;经公安部门网上接口核准认证以上信息后,可制作实体电子签名USBKey,电子签名章以及具有唯一性的签名证书存放于数字签名验证服务器上。实际应用场景为:医护人员使用实体USBKey登录到业务系统时,通过调用USBKey客户端在数字签名验证服务器上的唯一值进行读取、解析、验证,实现USBKey数据证书安全登录。
2.2 数字签名的验签机制
《中华人民共和国电子签名法》明确提出,只有通过可信公钥密码技术实现的电子签名的应用,才能保障电子签名的真实有效性等同于手写签名[3]。对电子数据进行签名和验签,能够利用用户数字证书私钥进行签名运算并将结果作为数据存储在数据库中,当验证该数据有效性时,系统调用数据库中用户的证书两方核对,便可以确定该签名是否有效。
数字证书实体USBKey在登录各医疗业务系统时,先判断证书的时效性、真实性以及私有密钥正确性,通过数字签名认证服务器算法解析校验判断登录操作在数字签名上的有效性,再验证医护人员业务系统中口令是否有效,通过双向验证方式,如图2所示,为医护账户安全加多一道防护网。
2.3 数据时间戳实现数据不可篡改
可信时间戳是由国家授时中心联合信任时间戳服务中心签发的一个能证明数据电文(各种电子文件和电子数据)在一个时间点是已经存在的、完整的、可验证的、具备法律效力的电子凭证,是解决《中华人民共和国电子签名法》中对数据电文原件形式要求的必要技术保障[4]。时间戳将医护人员业务数据的Hash值封装成可信精确的时间戳信息,同时关联由国家授时中心的时间机构保障给数字证书服务器发送一个不可篡改的时间戳,从而保障医护人员诊疗文书数据电子签名的完整性、合法性、不可篡改。医疗文书作为医疗机构与患者间诊疗行为的重要凭证,可信时间戳可满足文书电子化数据的合法性、完整性、不可篡改等要求。
2.4 电子签章助推医院无纸化进程
电子签章将数字证书、证书密钥对均加密存储于签名验签服务器中,业务系统将待签章文件通过传输方式或指定待签章目录方式,通过医疗业务系统进行批量签章。当每次签名需要产生电子签章时,统一认证服务系统将会对签章机构证书进行解析,并验证数字证书的有效性,批量签章操作通过医疗业务系统实现盖章及合成数字签名值等工序。在医疗行为中,医疗文书、检验检查单等内容中的时间点与操作人员签名通过数字签名技术实现了数据有效性;而文书中医疗机构签章需通过电子签章来验证签章机构证书,标记文书签章状态,对各医疗文书中签章时间点使用机构证书私钥进行签章验证,实现电子文书关于医疗机构的电子验证,进一步推动医疗文书无纸化进程。电子签章在系统中展示结果如图3所示。
2.5 数字证书管理
因数字证书硬件设备有一定时效性,在运维过程中需涉及到数字证书的后台管理工作。针对数字签名的真实、机密、完整、不可抵赖、权威可靠特征,证书管理只能针对实体USBKey的基础运维,包含:实体私钥重置,如图4所示的实体USBKey续期,实体破损回收,设备注册,数字证书解锁、激活等操作;针对新申请数字证书严格核对医护人员证件信息,离职人员及时回收实体USBKey并后台注销,确保一人一章并监督医护人员使用情况,以上工作均由我院信息科人员负责。
3 数字签名在医疗行为中的应用
我院信息科设立数字证书申请、应用、售后受理点,作者作为指定专人负责数字证书的申请,发放及后期维护,通过在服务器端部署的电子签章管理系统实现对全院医护人员USBKey后台管理。
3.1 业务系统与数字签名接口对接
医疗机构包含各临床科室、行政职能科室、医技科室及其他辅助科室,涉及操作对应的信息化业务系统繁杂多样,各家软件厂商开发语言包括但不限于JAVA接口、COM接口、.NET、C/C++接口、CSP接口、CNG接口、JCE等;数字签名对接业务系统时需支持以上各个开发语言。各业务系统对于数字签名的应用场景也各不相同,登录、签字、双签等场景与数字签名的接口也需单独进行改造以满足临床实际使用需求。部分接口文件如图5所示。
3.2 数字签名在医院业务中实际使用
医疗数字签名相较手写签名能实现业务流程的电子化,对于医疗机构来说,大幅降低了医疗机构的人力成本、提高管理效率,推动医疗机构数字化转型,并且与医院机构的业务场景即时、快速、便捷的特点相适应。医护人员在使用各业务系统中,完成业务系统的双向验证,调用数字签名以及时间戳形成可靠的后台数据日志。医护人员的使用感官体验上只是简易的登录时录入私钥,签名时录入私钥,然后书写的文书上便能显示出医护人员的手写签名。数字证书在不同业务系统中使用效果如图6至图9所示。
3.3 数字签名在业务系统中存在的问题
数字签名技术最早于2016年在我院开始使用,逐步辅助接入电子病历系统、移动护理系统、办公协同系统等应用,使用人员从最开始的住院临床医护,延伸至各职能部门人员、医技科室人员以及其他辅助部门,目前全院90%以上人员使用到数字签名,在使用过程中,也不断暴露出该實体数字签名方式的不足之处,主要为:
(1)医疗文书中包含需要患者或家属、医护人员共同签署的知情同意书类文书,此情况下如需使用到数字证书,需要手写板或高拍仪等硬件支撑,或患者及家属申请数字证书认证,共同签署的文书才具有真实意义上的数字签名化。
(2)USBKey是实体硬件,医护人员需使用该硬件才能进入各业务系统操作诊疗行为,如遇上硬件遗失或损坏,将会给医护人员的诊疗过程带来不便。
(3)USBKey实体硬件无法覆盖手机、平板电脑,自助终端机等场景的签名需求,同时也无法满足医院越来越多的移动诊疗、移动护理、互联网医院需求。
4 前沿新技术——移动电子签名技术
移动电子签名技术满足实体医院、互联网医院、移动诊疗、移动办公、全网互通需求,通过移动设备(手机或其他便携设备)实现医护人员签发移动数字证书,移动数字证书实名认证,支持移动APP、微信小程序、企业微信、钉钉、电脑PC端等多场景应用。对比实体USBKey,移动数字证书技术还支持移动活体刷脸认证技术,提供刷脸录像(MP4);患者手机签同意书或生物识别设备(指纹机等)等前沿技术的签名。该移动技术支持JAVA接口、COM接口、.NET、C/C++接口、CSP接口、CNG接口、JCE接口等开发套件,满足主流安卓、IOS终端系统开发,支持H5页面开发应用。移动电子签名技术弥补了实体电子签名的不足,利用互联网+物联网优势,贴合医护人员使用习惯,降低医患感染风险,尤其在2020年突如其来的疫情期间,不少医疗机构通过移动数字签名技术降低了与患者近距离接触时风险,使诊疗行为令患者安心的同时多一分贴心。
5 结 论
我院通过与广东网政通合作,利用权威的数字签名和时间戳技术给临床医护人员提供便利的同时,也保证了诊疗过程文书的真实性、可靠性以及合法性,为进一步构建互联网医院提供可能性,同时也为医院进一步实现无纸化奠定了基础,为未来医院发展医疗互联网+提供助力。
参考文献:
[1] 国家卫生健康委办公厅.关于印发电子病历系统应用水平分级评价管理办法(试行)及评价标准(试行)的通知 [EB/OL].(2018-12-07).http://www.nhc.gov.cn/yzygj/s7659/201812/3cae6834a65d48e9bfd783f3c7d54745.shtml.
[2] 申宝明,徐浩,辛海燕.医院信息化中的数字认证设计与实施 [J].中国医疗设备,2015,30(5):83-85+32.
[3] 简春福,谢吉华,金钧华.云端数字签名技术的研究与应用 [J].计算机工程,2017,43(12):1-5.
作者简介:王艳芳(1988—),女,回族,云南曲靖人,科员,中级工程师,学士学位,主要研究方向:医院信息化、电子病历等级、互联互通等级。