某三甲医院电子签名系统应用与探索

摘要：随着信息技术的飞速发展，电子签名技术在医疗领域的应用日益广泛。以某三甲医院为例，详细探讨了电子签名系统的应用与探索。首先介绍了电子签名的基本概念及其在医疗领域的应用背景，然后分析了该三甲医院电子签名系统的设计与实施过程，包括关键技术、系统的架构、功能模块以及使用流程。接着从提高医疗效率、保障医疗安全、优化医疗服务等方面阐述了电子签名系统的应用效果，并就系统在实际运行中遇到的问题和挑战进行了深入探讨。最后对电子签名系统在医疗行业的未来发展进行了展望，并提出了相应的建议。

关键词：电子签名；三甲医院；医疗信息化；医疗安全

一、前言

《中华人民共和国电子签名法》的制定规范了电子签名行为，确立了电子签名的法律效力。随着医疗信息化的不断推进，电子签名技术在医疗领域的应用越来越广泛。电子签名作为一种新型的签名方式，具有高效、便捷、安全等特点，能够有效提高医疗工作效率，保障医疗安全，优化医疗服务。本文以某三甲医院为例，详细探讨了电子签名系统的应用与探索。

二、电子签名及其在医疗领域的应用背景

电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据[1]。它并非书面签名的数字图像化，而是一种电子代码，通过密码技术对电子文档加以电子形式的签名。电子签名有两个基本功能：一是识别签名人，二是表明签名人对内容的认可。我国医疗卫生主管部门对于可靠电子签名的重视，集中体现在2017年4月1日正式施行的《电子病历应用管理规范（试行）》。该规范第十条明确：“有条件的医疗机构电子病历系统可以使用电子签名进行身份认证，可靠的电子签名与手写签名或盖章具有同等的法律效力。”随着医疗信息化的不断推进，电子病历、电子处方等电子化医疗文书越来越普及。电子签名作为电子化医疗文书的重要组成部分，可以确保医疗文书的真实性、完整性和不可否认性，提高医疗服务的可信度和安全性。

三、某三甲医院电子签名系统的设计与实施

（一）关键技术

1.数字证书技术

数字证书是由可信任的证书颁发机构（CA）签发的，包含公开密钥、用户身份信息以及证书颁发机构的数字签名的数据文件[2]。它主要用于证明某个公钥确实属于某个用户，并且确保公钥的真实性和有效性。在电子签名过程中，数字证书起到了身份认证和公钥验证的作用。

2.非对称加密技术

非对称加密技术是使用一对密钥（公钥和私钥）进行加密和解密的过程[3]。在电子签名中，发送方使用自己的私钥对信息进行签名，接收方则使用发送方的公钥来验证签名的真实性。这种加密方式保证了签名的不可伪造性和数据的完整性。

3.哈希函数（HASH函数）

哈希函数是一种将任意长度的数据映射为固定长度的数据的函数[4]。在电子签名中，哈希函数用于生成数据的摘要（即哈希值），这个摘要是唯一的，且对数据的变化非常敏感。签名者先对原始数据进行哈希处理，然后对生成的哈希值进行签名，接收者收到数据后也进行相同的哈希处理，通过比较哈希值来验证数据的完整性。

4.时间戳技术

时间戳技术用于记录数据签名或修改的时间，以证明在某个时间点数据的存在性和未被篡改性[5]。在电子签名应用中，时间戳可以提供额外的证据，证明签名是在特定时间完成的，增加了签名的可信度和法律效力。在电子签名系统的实施过程中，关键技术的应用至关重要。该系统采用了公钥基础设施（PKI）技术来确保签名的安全性和可信度。通过数字证书、加密算法和哈希函数等技术手段，实现了签名的生成、验证和管理。此外，系统还采用了时间戳技术来确保签名数据的时效性和不可否认性。

（二）系统架构

该三甲医院的电子签名系统使用的是深圳小信科技有限公司的医信签V1.0版本，采用了B/S架构，主要由前置机、负载服务器、应用服务器、数据库服务器、数据归档服务器、签名验签服务器、时间戳服务器和签名小程序等组成，网络拓扑图如图1所示。前置机是外网小程序与内网业务系统之间数据传输的中转站，确保数据在不同系统间高效、安全、准确地传递。负载服务器可以将请求分配到多个服务器上，从而提高服务器的处理能力和响应速度。当一台服务器出现故障时，负载均衡可以将请求自动转移到其他正常的服务器上，从而避免系统停机。当系统负载增加时，可以通过添加更多的服务器来扩展系统的处理能力。负载均衡可以通过分配不同的IP地址或端口号来隐藏服务器的真实IP地址，从而提高系统的安全性。负载均衡可以将请求分配到距离用户最近的服务器上，从而减少网络延迟，提高用户体验。应用服务器为各业务系统提供电子签名服务。数据库服务器则存储和管理用户的签名信息。数据归档服务器提供所有电子签名数据的归档，只作为归档数据存储和签名数据访问，不与实际业务连接。为了避免归档数据的丢失，需要准备NAS存储进行异地备份。建议每半年将业务数据库中的签名数据手动迁移到数据归档库，以保障服务器的性能及数据的安全。签名验签服务器支持RSA、SM2等密码算法，遵循PKCS系列电子签名标准，具有《商用密码产品认证证书》，提供可靠的电子签名和验证服务。签名小程序为用户提供移动实名认证、数字证书签发、签字采集、移动登录认证、文书签名、患者文书签名等丰富功能。时间戳服务器是一台遵循国家时间戳规范，提供时间戳运算和验证的服务器，保证了业务行为和电子签名中时间的可靠性和法律效力。为了提高电子签名系统的可用性和数据的完整性、提升系统性能并减少故障恢复时间，采用双机热备方案。2台前置机、2台Nginx负载服务器、2台签名验签服务器、2台时间戳服务器互为主备通过Keepalived实现虚拟IP挂载，正常情况下一台在工作（此时虚拟IP挂载在主机），备机随时待命，当主机出现问题时，虚拟IP会跳转到备机上，此时由备机接管业务。Nginx负载服务器会将请求平均分发到2台应用服务器上，2台应用服务器之间通过Keepalived实现虚拟IP挂载。正常情况下2台应用服务器同时工作，当其中一台出现故障，另一台会把宕机应用服务器的业务接管过来。数据库服务器双机也是通过Keepalived实现虚拟IP挂载，正常情况下一台主库在工作（此时虚拟IP挂载在主库），备库随时待命，当主库出现问题时，虚拟IP会跳转到备机上，此时由备机接管业务。

（三）功能模块

1.移动电子签名系统

医信签移动电子签名系统基于协同密钥移动签名技术，实现结合微信、企业微信、钉钉等平台小程序的移动CA证书签发、移动CA登录认证、文书移动电子签名等功能。提供医护人员管理、科室管理、数字证书管理、签字印章管理、签署文件管理、数据存证、证据取证等丰富后台管理功能，满足医院高性能、私有化的全院CA认证和医疗文书电子签名需求。

2.患者手写签名系统

医信签患者手写签名系统实现医疗机构中医生、患者、家属等用户的医疗文书签署和文书管理功能。可以基于微信小程序、H5页面、智能签名屏、手写签字板等终端，实现患者知情同意书、告知书、授权书、住院文书等各类文件的电子签名。提供患者管理、文件管理、设备管理、数据存证、证据取证等丰富后台管理功能。

3.使用流程

首先，需要在电子签名系统中创建医生、医技、护士等用户账号，录入真实姓名、身份证号、手机号码、工号等基本信息。医生、医技、护士等用户在首次使用微信扫码登录、扫码签名时，会自动安装医信签微信小程序，需要在小程序中完成刷脸实名认证、采集手写签字、设置签署密码，如图2所示。用户完成实名认证后，电子签名系统根据认证结果，自动为用户签发CA数字证书，并绑定该用户的微信OPENID。

四、电子签名系统的应用效果

电子签名系统应用后，分别在门诊电子病历、入院病历记录、首次病程记录、医嘱单、执行医嘱、检验报告、检查报告、护理记录、会诊记录、知情同意书、手术记录、出院记录、病案首页、病历归档等场景推广使用，日签署量四十万条左右，基本实现了电子签名应用的全覆盖，如图3所示。

对于该三甲医院来说，为推动无纸化迈出了关键的一步，具体体现在以下几个方面：

（一）提高医疗效率

通过电子签名系统的应用，医生可以直接在电子病历上进行签名，无需再打印出来手写签名，大大提高了工作效率。同时，电子签名系统还可以实现多人同时签名，进一步缩短了签名流程的时间。

（二） 保障医疗安全

电子签名系统采用了先进的加密技术和数字证书管理机制，确保了签名的真实性和安全性。医生签名后，病历内容无法被篡改，从而有效防止了医疗纠纷的发生。此外，系统还可以对签名数据进行追溯和审计，为医疗事故的调查和处理提供了有力支持。

（三） 优化医疗服务

电子签名系统的应用使得医疗服务更加便捷和高效。患者可以通过远程医疗平台与医生进行在线交流，并获得具有法律效力的电子处方，不仅方便了患者就医，还降低了医疗成本。同时，医生也可以通过系统随时查看患者的病历信息，为患者提供更加精准的诊断和治疗方案。

五、问题与挑战

虽然电子签名系统在医疗领域的应用取得了显著成效，但在实际运行过程中仍存在一些问题和挑战。首先，部分医护人员对电子签名的认识和接受程度有限，需要加强培训和宣传。其次，电子签名系统的安全性和稳定性仍需进一步提高，以防止黑客攻击和数据泄露等风险。安全性方面防火墙和杀毒软件是基础，电子签名过程中使用的技术最好通过本地化存储以保障数据的安全性，如时间戳服务器、签名验签服务器等。稳定性这部分建议搭建keepalived+Nginx+DNS轮询的负载均衡器集群，以实现高并发和高可用[6]。最后，随着医疗信息化的不断深入，电子签名系统需要与其他医疗信息系统进行集成和互联互通，以实现数据的共享和交换。

六、结论与展望

本文通过对某三甲医院电子签名系统的应用与探索进行分析，总结了电子签名在医疗领域的应用效果及存在的问题与挑战。电子签名系统的应用不仅提高了医疗效率、保障了医疗安全、优化了医疗服务，还为医疗信息化的发展提供了有力支持。然而，在实际应用中仍需关注医护人员的培训和接受程度、系统的安全性和稳定性以及与其他医疗信息系统的集成等问题。

展望未来，随着医疗信息化和数字化技术的不断发展，电子签名将在医疗领域发挥更加重要的作用。一方面，电子签名技术将与云计算、大数据、人工智能等先进技术相结合，实现更加智能化、自动化的医疗服务。另一方面，电子签名将推动医疗行业的数字化转型和升级，提高医疗服务的效率和质量。因此，需要继续关注和研究电子签名在医疗领域的应用和发展趋势，为医疗信息化和数字化建设做出更大的贡献。

参考文献

[1]中华人民共和国电子签名法[J].中华人民共和国全国人民代表大会常务委员会公报，2004（06）：449-452.

[2]谢晓东.基于数字证书的身份认证技术研究[D].青岛：中国海洋大学，2009.

[3]姚思帆.非对称加密技术分析[J].电子技术，2020，49（07）：50-51.

[4]朱雷钧.哈希函数加密算法的高速实现[D].上海：上海交通大学，2008.

[5]何姗.可信时间戳在网络侵权案件中的应用[J].法制博览，2024（03）：24-26.

[6]金海峰，余傲雪.Nginx负载均衡器集群架构的实践应用[J].安徽电子信息职业技术学院学报，2023，22（03）：1-6.

作者单位：中国科学技术大学附属第一医院（安徽省立医院）

■ 责任编辑：王颖振、郑凯津