公建伟
(滨州医学院附属医院信息管理处,山东 滨州 256603)
电子签名技术(CA)是通过密码技术对各类电子文档进行电子形式的签名,并非书面签名的数字图像化。早在2005年实施的《中华人民共和国电子签名法》便“官宣”了电子签名的概念及内涵:电子签名指的是数据电文中以电子形式所含、所附,用于识别签名人身份并表明签名人认可其中内容的数据,即法律界定了电子签字的效力[1]。近年来,电子签名行业发展迅速,其不但在电子商务环境中逐渐被接受,还在政府部门及其他行业里,如铁路、税务等行业备受关注[2]。随着电子签名服务市场的扩大,这项技术在医院信息化领域的应用日益广泛,医院内各信息系统的手写签名也逐渐升级为电子签名。为加强医疗机构电子病历管理和电子病历的临床应用,在上线实施电子病历的基础上,医疗机构管理部门鼓励各医院使用电子签名。
医院信息系统(HIS)的架构复杂,形成了以电子病历为核心,并包括CIS(医生临床信息系统)、NIS(护理临床信息系统)、移动护理、LIS(实验室检验系统)和PACS(影像系统)等系统的统一体系。然而,传统的HIS没有采取必要的认证措施,既不能保证电子病历的法律效力,也限制了电子病历的传播和公众接受。因此,我院上线了新型的医院电子签名系统(CA),其使用方法比传统电子签名更复杂。从技术角度而言,这种新型医院电子签名系统主要以数字证书为核心,在电子病历等系统的业务节点中生成时间戳,将结果保存,并具有防止篡改和伪造的特点。因此,电子签名系统从上线就具有可靠的标签,在认证、数字签名和数据加密等方面存在技术保证,从而为医疗数据的法律效力提供了有力保障。
电子签名系统是提供用户数字签名和相互验证对方数字签名能力的一种数字展示技术。电子签名能够保证交易和操作的不可否认性和不可抵赖性,并且在各种应用系统中实现对表单、文件的电子签名,同时实现出现问题后原始操作的可追溯性。
医院、电子病历等系统厂家和电子签名系统(CA)公司共同讨论如何在医院环境中开发安全、经济的电子签名应用程序,并提供CA电子签名接口适当组件。电子签名利用密钥加密,其中密钥由公钥和私钥组成,公钥和私钥是由加密算法生成的唯一一对数据。在明文状态下,无法从私钥推导出匹配公钥,也无法从公钥派生匹配私钥。《电子签名法》规定使用私钥来创建电子签名数据,公钥用于通过电子签名验证数据。
消息摘要算法也称为哈希算法或散列算法,通常为128位MD5及160位SHA-1位等。消息摘要算法的特点是在处理任意长度数据时生成不同于修改字符的哈希值,并且易于计算。该过程目的是,无论数据长度如何,提取数据都只是具有特定长度特征的散列字符串。
电子签名过程包括使用签名者电子签名密钥创建已签名医疗数据数字预览。为此,使用了消息摘要算法A→使用电子签名私钥加密数字签名B→使用消息摘要算法生成已签名医疗数据,验证签名有效性C→在发起人电子签名密钥中使用公钥数字签名将数字表示A与数字表示C进行比较,以证明电子签名是真实,如果信息不同,则电子签名已被修改,无效。
在硬件方面,电子签名的实现主要借助摄像头或Ukey来实现,以保证法律效力。经过多方论证与调研,在电子签名的实现方式上,我院最终选择了摄像头,主要原因为摄像头安装在电脑上不易丢失,Ukey容易丢失与外借。通过摄像头识别人脸的技术,确保了“业务系统的登陆者确实是登陆者本人”这一逻辑问题的正确性。同时,在人脸识别过程中,开启活体认证,避免了使用照片登录系统这一重大漏洞。
我院已实现了一定程度的医院智能化、互联化、标准化和个性化管理,并实现了基于计算机网络的医疗设备数字化操作[3]。这方面的主要支持是各应用系统软件。在医院数字化过程中,安全问题是最重要的问题,尤其是法律安全、数据安全和应用程序安全。在发生医疗纠纷时,医院信息系统中记录的电子数据可作为法院合法证据;数据安全问题在于,医院信息系统中记录数据并非没有错误,在规定数据生命周期内无法发生非法更改,并且数据不会消失。应用安全问题意味着医院信息系统的使用具有权限,未经合法许可,不能跨权限使用。
医院坚持“设计先进”“逐步实施”“先易后难”的原则,在门诊电子病历系统中应用新型电子签名,电子签名也作为电子病历的一部分[4]。通过这种方式,医院可逐步积累电子签名系统的经验。在将电子签名应用于各业务系统(如LIS系统、PACS系统、门诊电子病历系统)时,各系统的电子签名必须经过行业专家认可。各业务系统的关键是电子签名,在业务系统保存报告或者医生签名时,生成时间戳,并生成数据返回服务器。
PACS(影像系统)的每一份报告都有电子签名,报告书写医生在书写报告完成后,系统会生产时间戳和相关信息,上级医生审核报告时会再次生产时间戳和相关信息,已确保报告的法律效力。LIS(实验室检验系统)的实现方式与步骤和PACS系统大致相同,不再赘述。
除了门诊系统中已经实现的LIS系统和PACS系统之外,住院信息系统与门诊信息系统最大的区别在于电子病历:住院电子病历和门诊电子病历是完全不同的架构,应用方式也完全不同。在电子签名技术实施前,医院已上线较为成熟的住院电子病历。现有的模式是医生在系统中写完电子病历后并打印纸质病历,然后进行手写签名,最后交由病案室归档。这给病历的归档和存放带来了极大的问题,电子签名便是解决这些问题的最好技术之一。鉴于电子签名的引入对系统运行的影响、电子签名易用性和合理性以及相关软件功能的完整性,医院相关业务流程都需要重新设计。医院信息管理处和医务处就电子签名位置和电子病历的流程举行了多次会议,并听取了医院其他职能部门和临床医生的建议,形成了最终的业务流程图。在具体的电子病历签名实施过程中,医生根据实际业务场景,书写与修病历内容,在各个阶段留下签名痕迹:删除部分必须特殊标记,系统记录删除人和日期。为了满足病案管理需要,并将每个电子病历的电子签名作为管理节点进行收集。
医生临床信息系统(CIS)的电子签名是记录医生下医嘱时的签名信息,并生成时间戳,将结果返回服务器。该业务场景中支持电子签名传输初步医嘱,医生可取消该医嘱(如果取消,则提供电子文档密钥),并且可在护士确认医嘱前删除医嘱;如果医生取消了护士已确认的医嘱,则医生取消医嘱将被标记为已作废,不能删除。执行医嘱签名包括以下内容:医生签名、护士签名、停止医生签名和停止护士签名等。对于护士而言,除了在NIS(护理临床信息系统)中确认医嘱,电子签名系统记录各时间节点并生成时间戳外,具体的执行医嘱模块,护士签名的实现得益于移动护理系统与PDA等移动设备:护士在执行医嘱时用PDA扫描病人床头卡与医嘱的条形码,便可记录执行时间,并完成电子记录。至于体温等生命体温,则是护士用PDA扫描床头卡后,直接用PDA录入,电子签名系统也会生成时间戳保存。
在CA与各软件进行对接时,由于医院业务系统众多,且厂家的技术实现方式和架构不尽相同,这给电子签名数字证书的使用带来了很多技术上的问题。但在医院统一协调下,各系统厂家不断沟通,克服技术壁垒,最终实现了各系统的电子签名上线。
医院加强与各系统厂家的协调沟通,确保这些厂家的工程师与CA工程师之间有效沟通,及时解决系统对接中出现的各类应用问题。医院在上线过程中,应用电子签名系统出现技术问题时,各系统工程师能在第一时间解决问题,这是难能可贵的。
在部分医院,电子签名的最大问题之一是速度问题,我院也不例外。这在一定程度上影响了电子签名系统的应用。
分析如何提高电子签名的速度时,发现问题出在CA服务器的密钥磁盘硬件上。我们选择了一个功能强大的64位密钥磁盘,以更好地解决签名速度问题[5]。
在使用信息系统时,应用电子签名后与应用电子签名前,医护人员在使用方法和步骤上有了部分改变,存在部分医护人员忘记系统操作步骤,降低了工作效率。
由于医护人员对信息安全的重要性认识不足,因此宣传和解释电子签名的重要性,对于推广电子签名具有重要意义。同时,加强对医护人员的培训后,在各电脑桌面上下发操作文档,强化医护人员对系统使用的熟练程度,进一步地降低了电子签名速度慢带来的问题。
在开始应用电子签名之前,数字证书的应用程序需要大量设备软件。除了购买数字证书密钥和进行后续维护外,还需要更新数字证书以延长其使用寿命,维护和更新成本从数万元到数十万元不等。
这一部分的投入属于刚性支出,较难以克服。但电子签名可推进病案无纸化,病案无纸化可减少打印机和纸张等耗材的应用,大量节省成本。经过计算,节省的成本可抵消持续投入的支出。
在建立电子病历之前,医护系统只识别用户名和密码,导致了违规行为出现,部分医护人员为了方便使用,而将自己的用户名及密码随意告知他人,若出现医疗问题,则很难界定责任,医院也存在类似争议[6]。电子签名实施后,人脸识别作为医护人员的另一重“身份证号”,用于检测泄露、滥用等情况,医生也不能再否认出现的医疗问题,这从一定程度上规范了医生的医疗行为。同时,对于医院一直实施的抗菌药物分级管理规定,电子签名系统的上线,也使得低年资医师无法冒用主任的身份,从而对有效管理抗菌药物起了积极作用。医务人员在上线电子签名之前有书写错误后进行修改的情况,但在电子签名实施后,所有数据均生成时间戳并将结果返回至服务器。医务人员和信息管理处都不能修改原始数据,既提高了医疗质量,又保证了电子病历等内容的法律效力。
电子签名系统的实现减轻了医护人员的部分工作,如不用打印电子病历和各类报告,也不用再将纸质病历整理后送至病案室。病案无纸化系统可直接依据定好的规则对病历等内容进行抓取,一定程度上减轻了医护工作,提高了工作效率。
电子签名系统的上线实施保证了电子病历的合法性、真实性和可追溯性。电子病历不需要打印,可直接电子存储,为病案无纸化奠定了良好的基础。因此,医院可在病案管理、人员成本和区域管理等方面节省大量成本。同时,有电子签名系统做保证的电子病历在存储过程中不会出现发黄、发霉、鼠咬、被盗等问题,而且当电子病历的内容被修改后,系统会记录修改过程,通过生成时间戳的方式来保留变更痕迹,大幅度提高了病历安全性。
近年来,随着医院信息化建设的迅速发展,形成了以电子病历为核心,包含CIS(医生临床信息系统)、NIS(护理临床信息系统)、LIS(实验室检验系统)、PACS(影像系统)等系统在内的医院信息系统。在实际的业务流程中,会打印众多电子病历和报告,如何保证这些内容的合法性成了一个重要命题。电子签名技术(CA)即是解决这一命题的有力技术保障。电子签名不仅保证了医疗行为中各记录的完整性、保密性和真实性,还通过消除手写签名,大幅度提高了效率。电子签名技术的出现,还使得病案无纸化成为现实:医护人员不再打印纸质病历,病案管理部门也无须再对纸质病历进行扫描和存放,这样既减轻了医护的工作量,减少了纸质病案存放的各类问题,并大幅节省了成本,可谓一举多得。另一方面,电子签名系统的实施无疑对医院提出了更高的要求:医院职能部门需要强有力的管理规定来确保系统的顺利推广;信息管理处需要提供强有力的技术支持来保障系统正常运行;医护人员要有较强的信息安全意识和操作水平,才能在实际的业务流程中熟练使用整合了电子签名的各信息系统。我们相信,随着国家和医疗管理部门在法律政策上的不断完善,以及医疗信息技术的蓬勃发展,医护人员各方面水平的不断提高,电子签名技术(CA)必将在医疗信息化中发挥更重要的作用!