摘要:为了保证病历文档具有法律效力并提升医疗文书书写和病历归档的效率,医院采用电子签名作为电子病历和法律效力的重要凭证。电子签名上线的前提是数字证书管理体系,需要医院进行整体部署与建设。本文从业务调研、解决方案、上线实施、效果总结四个方面进行探讨,研究医院临床系统上线电子签名过程,为相关人员提供参考。
关键词:电子签章;数字证书;电子病历;无纸化病案
EMR(电子病例)系统,是指通过数字化手段记录病患病历中的信息,以取代传统纸质病历的记录方式。传统的纸本病历既是病患病程进展及治疗情过程的记录载体,也是具有法律效力的文件。因此,医疗人员在为患者书写完纸本病历之后,都需要亲自签章以示负责。而在电子病历时代,随着病历的数字化,医生无法再用传统的方式签名盖章,取而代之的,是在完成电子病历后盖电子签章。值得一提的是,医生对电子病例进行电子签章后可对其进行加密,以避免其他人员篡改。目前,国内最常用的签章工具是医事人员的U-KEY,医生对数字化病历进行电子签章后,该份文件便成了电子病历。
在电子病历陆续实施之后,除了它所能提供的好处之外,医疗界也存在一个普遍的疑虑,即—个人的健康资料要如何获得保护?事实上,国家卫健委在推动电子病历时,也考虑到了这一个问题。对于电子病历的使用者,不管是增、删、修改,或是审阅电子病历,系统均会保留过程记录与原始版本,用以事后追踪。为了实现这一功能,就需要重点建设数字验签技术。电子签章(Digital Signature)是出道很久的安全技术,它是一种电子式的签名机制,概念是根据档案内容运算出一个加密后的杂凑验证值让资料接收端验证,可以确保档案有正确的来源(避免身份伪冒)且内容有完整的传递。数位签章主要使用杂凑与加密算法的组合,杂凑(hash)可以确保数据的完整性,透过安全的密钥加密杂凑则可以确保数据被正确识别。
电子签章安全可靠,医生可以省去处理低技术含量的冗余工作,高效地整理病历,从而把更多的精力用于医疗业务、救治患者。青岛市立医院引入了BJCA数字认证,采用SM 2国密算法[1],将其服务认证机构作为医院颁发数字证书渠道,在医院建设数字证书受理点,建立电子认证服务体系,面向全院医护工作人员提供电子签章服务体系。统一数字证书发放与管理,提供优质、符合卫生行业规范的数字证书生命周期服务,满足医院实际需要的同时初步形成了医院数字证书管理体系[2]。
曾经外界对于安全的认知是“安全是一种状态”,而如今对安全的认知是“安全是一个过程”,是在全生命周期中不断地验证,并基于验证建立起安全策略,其中包括四个核心策略:第一,以可信身份为基础。对多种实体(包括医生、患者、设备、服务机构)进行检测及认证。第二,以可控权限为手段。对资源实施基于角色的访问控制模型,赋予其仅完成当次工ZipNPTiDZ40fxpf7K6RGZ2Fum/hjyRww4yMGGeQLmrA=作的最小权限。第三,以可信行为为抓手。对用户的业务操作行为,采取密码技术保障各类业务操作行为可追溯。第四,以可信数据为核心。进行持续动态的访问策略调整,保障医学电子文档中各类医疗数据在全生命周期内的安全可信。
一、业务调研
在使用电子签名之前,医院部分信息系统的交互可能仍停留在纸质层面,例如早期通过打印出来的纸pEPqGHcCQ8hLpNCOh6KDhnyfejHe1MntwyoIyAfe7Mg=质版医嘱,医护人员对其进行手工标记和签字,这样做的缺陷是,执行时间可以任意修改,因此,纸质病历归档后的真实性无法保证。引进电子签名技术的前提,是按照规范打通不同系统的数据流。首先需要去业务科室调研,与临床科室业务骨干面对面交流,深入了解他们的流程和使用习惯,以及流程数据走向,再跟不同的软件系统工程师探讨技术方案。必要时还要针对某一具体签名模块的问题,统筹相关系统的工程师专门建立沟通群,进行技术实现的探讨。实现电子签名需要深入了解原有信息系统每个功能点的系统联动触发机制,这样,设计实现时才能规避一些问题(如治疗类、检验类医嘱在护理执行签名时有可能需要做拆分处理),找到最合适的实现方式。另外,基础建设也需要提前准备,硬件设备和环境部署方面需要提前做好调研,发现设备环境有缺口及时部署设备(如无线发射终端、POE交换机)并立即解决。同时,应提前规划好所有区域的无线网络,为医护人员发放PDA,支持其进行医嘱执行。
二、解决方案
为了能够嵌入电子签章,根据软件开发语言的不同,电子病历、护理文书等系统需要参照数字证书厂商提供的接口文档进行程序修改,实现医院信息系统与时间戳服务系统的集成,为诊疗数据提供时间戳认证。时间戳生成过程中,与CA服务器的通信需要进行加密算法,结果仍存储在相应的业务系统数据库中。签名数据必须真实有效,保障信息系统用户操作的抗抵赖性[3]。
青岛市立医院手麻系统在设计之初就进行了限制,不执行病房下的医嘱,其程序操作界面也不同于普通病房的HIS程序,因此,手术室护士在上线电子签名过程中,执行病房医生下的医嘱时便产生了阻碍。经过信息部、医务科和护理部等相关主管科室的讨论,一致决定让手术室护士采用病房通用的PDA执行医嘱。信息技术人员应选择一个手术间,找业务熟练的护士对PDA进行试用,并由其协助外科病房完成医嘱执行。此外,联系第三方厂家优化PDA客户端程序,提前发放USB-Key,将所有用户注册到相应的系统中,发现缺少权限的用户立即补充注册。为手术室创建特殊权限,可以查看全院病号的医嘱,但只可以处理手术病号的医嘱,同时,为方便手术护士操作,要屏蔽普通病房的部分功能,如入院评估、VTE评估等。在系统建设方案中,推荐按照科室,对系统逐一开展参数试运行。该院先从系统交互简单的内科病房上线电子签名,按照规则把本科室执行的医嘱重新进行完善改造并实现系统对接。然后再在平台类的科室,如手术室、血液透析室、内窥镜和介入放射科等推行电子签名。
三、上线实施
(一)加强过程质控
针对实施过程中遇到的难题,该院每周会召集医务护理等职能部门进行会议讨论。比如在紧急抢救时,医生可在HIS系统规定时间内补下医嘱,护士执行的PDA移动端也同样需要权限修改执行时间。另外,退药退费需要在电子医嘱单上实时体现正确的时间戳,这样才能保证每条住院医嘱无论是执行人、时间还是医嘱状态,都是正确无误的。
该院每周对相关问题进行汇总,再把解决方法和最新操作说明发给业务科室。推行电子签名的过渡时期,该院采用电子病历和纸质病历并行使用的方式。三个月后,当系统交互产生的电子签名基本稳定时,才将纸质版医嘱单正式取消。电子病历系统实施过程中,需要医院的医务管理部门指派专人负责沟通,以加强管理和提高医务人员的重视程度、强化临床一线培训参与程度。信息部门保障软硬件设施稳定运行和程序的及时更新,进一步改进和完善住院病案无纸化管理系统,逐步推进住院病案全面无纸化的进程[4]。在电子签名系统稳定以后,信息部门需定期对各系统的电子签名进行批量抽查和验签,确保各个系统对接产生的签名合法有效。
(二)建设数字证书管理体系
电子证书管理制度,需要由医务科、护理部、门诊部等多部门协同出台制定,保障数字证书的推进和应用。青岛市立医院结合国家出台的《中华人民共和国电子签名法》,以及院内医务监管部门和院外专家给出的意见建议,出台了符合医院现有状况的数字证书管理办法与岗位职责,明确了数字证书全流程管理的部门职责。证书管理包括证书申请、发放、更新、吊销、补办、解锁等[5]。该院规定,初次办理证书有效期为1.5年,续期的数字证书有效期限为1年。有效期结束前2个月,在使用业务系统时,数字证书会进行临期提示。对于到期证书,由信息管理部安排专职管理人员统一进行后台更新。对于长期没有使用的USB-Key证书,如发生到期或者过期情况,需本人持USB-Key证书到信息管理部进行现场手动升级。忘记密码的人员需要持本人工牌至信息管理部重置密码。数字证书持有者应对其进行妥善保管,并对使用证书的一切使用行为负责,禁止相互借用或冒用。
(三)完善应急方案
根据安全管理应急方面的要求,信息管理部应对重要业务系统的应急管理制度进行完善,补充制定密码相关应急处置预案,并做好应急资源准备,明确密码安全事件处理流程及其他管理措施。[6]当本系统发生密码相关安全事件时,需在在30分钟内向医院相关管理部门进行报告[7]。该院目前启用2台DSVS签名验证服务器、2台TSS时间戳服务器,同时负载工作,互为主备。当其中一台出现故障或宕机情况时,另一台可以立即进行接管并独立运作,保证业务正常运行。
四、效果总结
(一)电子签名促进医院管理规范化
通过在医院各系统引入电子签章,规范了医护人员的工作流程,同时提高了临床病历的书写质量和规范性,降低了医疗纠纷发生的风险,对医疗业务起到严格的安全约制作用[8]。通过对病历文书进行数据验签可以追溯医疗责任,大大提高了医院信息系统的使用正确率,减少了各个系统之间交互不准确的问题,从而避免医患纠纷的产生。同时,该系统进一步提升了临床医生和护士的工作效率。电子签名改变了医护人员的工作方式,让临床科室体会到了电子签名办公的便捷,同时,因为不能再随意修改执行时间和签名,也在一定程度上督促医护人员规范操作。使用电子签名后,系统通过真实记录和反映每个人具体的操作、具体的分工和具体的执行时间点,明确操作人员应承担的责任[9]。电子签名在电子病历系统中的应用符合《电子病历基本规范(试行)》《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》《互联网诊疗管理办法》等国家卫健委的相关政策要求,符合《电子病历应用等级测评》《医院智慧服务分级评估标准体系(试行)》等电子签名技术要求。仅山东省范围内已经有十余家使用数据验签的医疗机构通过了电子病历系统应用水平五级及以上评级,3家使用密码技术的医疗机构通过了医院智慧服务分级3级评估,1家通过了医院智慧服务分级4级评估。
(二)支撑电子病历统一归档管理
在病历的无纸化过程中,签名电子化是实现全面无纸化的关键点[10]。启用数字证书系统,为实现我院电子病历无纸化归档奠定了基础。临床治疗和病历文书完成之后,需对电子病历进行归档并长期保存。病案系统运用CA电子签名整合归档管理,收集各个临床信息系统中的医疗文书数据,进行整体的版式文件转化,形成电子病案,同时,在归档后加盖医院电子签章,可以实现对所有系统内电子病历数据的整合,为医院提供了电子病历编码、借阅、质控、归档等重要管理功能,从而达到共享医疗信息、提高工作效率和病案使用率、提升医疗管理水平的目的[11]。
(三)未来展望
病历无纸化归档的一个难点在于,所有与病人相关的报告都应当与数字证书实现对接。但目前该院某些专科检查,如耳道镜等,由于检查仪器没有进行信息数据联网,检查报告单无法生成时间戳。暂行的解决方案只能是通过高拍仪拍照后生成PDF报告,再上传到电子病历系统进行归档保存。要实现这部分报告的电子签名和无纸化归档,需要逐一进行手工操作,工作量大、人工成本高。另外,目前,该院对电子病历知情同意书使用USB手写板签名,在查房时需要通过查房车外接手写板让病号或者家属签字,存在一定的不便。目前,该院正在考虑进行电子证书服务器升级,升级完成后,病患家属即可使用无线PAD进行签字。未来,该院还计划采用手机端扫码签名和人脸识别等多种签名方式,解决USB-Key介质不方便携带的问题。建立基于人脸识别技术与电子认证技术的可信医疗签名体系,可实现医护人员基于数字证书及人脸识别的双重身份认证[13]。
作者单位:刘大龙 徐然 刘海涛(通讯作者) 青岛市市立医院
刘大龙(1984.03-),男,汉族,山东青岛,本科,高级工程师,研究方向:医院网络安全、数据安全与机房灾备建设;
徐然(1984.09-),女,汉族,山东青岛,本科,工程师,研究方向:数字证书加密、医院信息系统互联互通测评;
通讯作者:刘海涛(1971.10-),男,汉族,山东青岛,本科,研究方向:医疗大数据分析。
参考文献
[1] 林超,黄欣沂,何德彪.基于国密SM 2的高效范围证明协议[J]计算机学报, 2022, 45 (01);148-159.
[2] 周渝霞,杜凤,霞王浩,王东,何欣.传染病医院CA电子签名系统的技术与实施[J]传染病信息, 2019, 32 (05);462-465.
[3]王文明.医院电子签名应用需求分析及解决思路[J].中国数字医学,2017,12(12):67-69.
[4]李洪强,张宏伟,宓韵珩等.住院病案无纸化管理的设计与实施探讨 [J].中国病案,2021,22(4):37-38.
[5]袁西霞,王国锋,田宗梅.某三甲医院电子病历合法合规使用管理与实践[J]中国医院, 2022, 26 (06) :91-93.
[6]杨旭丽,伍姗姗,刘星.患者知情告知缺陷调研分析[J]中国病案, 2022, 23 (02) :10-13.
[7]李立果.数据安全法下的医疗数据安全建设[J]网络安全和信息化, 2022, (04):128-133.
[8]赵岐峰.探索医院信息安全建设道路[J]电脑编程技巧与维护, 2019, (08):161-165.
[9]陈洞天,孙润康,汪火明.综合医院电子印章的使用与管理探究[J]中国数字医学, 2022, 17(06):51-55.
[10] 金香兰,姜国成,张爽等.患方签名电子化应用与探讨[J].中华医院管理杂志,2017,33(03):212-214.
[11]韦佩颜.新形势下医院病案无纸化病案的管理[J].管理观 察,2019(19):189-190.
[12]张荣民,程庆林.病案无纸化对公立医院精细化管理的作用 [J]. 中国卫生信息管理杂志 ,2022,19(02):256-259.
[13]杨祎.基于人脸识别的可信医疗电子签名方案的研究[J].网络安全和信息化,2021(12):36-38.