浅析电子证书在病案无纸化安全应用的作用

浅析电子证书在病案无纸化安全应用的作用

贺海明

首都医科大学附属北京安贞医院，北京 100029

摘要：在新时期背景下，新兴技术广泛运用于各个行业，如在医院就出现了电子证书。对于医院良性发展而言，实现病案无纸化十分重要，其不但能够保证档案的安全性和可靠性，还能便于档案存储和查阅，提升档案管理人员的工作效率，为医生治疗提供有力依据。因此，相关部门需给予档案无纸化工作高度重视，通过采用多种方法，将其存在的价值在医院发展中发挥出最大化，为医院在繁杂的市场中站稳脚跟做铺垫。本文着重阐述电子证书在病案无纸化安全应用的作用和方法，详细如下。

关键词：电子病案；无纸化；应用优势

电子病历是指医务人员在医疗活动过程中，使用医疗机构信息系统生成的文字、符号、图表、图形、数据、影像等数字化信息，并能实现存储、管理、传输和重现的医疗记录，是病历的一种记录形式。现阶段大多数医院实施电子病案都采用双轨制管理模式，无法实现真正意义上无纸化病案。2005年4月1日颁布实施的《中华人民共和国电子签名法》及数字化认证电子签名技术的应用，真正实现病历纸质化向电子化的转变。江门市中心医院在2004年实行电子病历，在2008年4月采用数子化认证（CA认证）电子签名技术，以医技科、肿瘤科为试点科室，在总结经验教训的基础上全院铺开，逐渐开展检查、检验报告无纸化、会诊单、申请单无纸化到住院电子病案无纸化。为适应病案信息化管理的要求，对无纸化的电子病历档案提出了规范的流程管理模式，并且收到一定成效，现将我院的管理模式介绍如下。

1电子签名实现过程

1)在电子病历系统中引入电子签名根据本院电子病历的实际操作规程，定义电子签名的实现环节，并组织相关科室负责人对签名实现环节的合理性及是否符合临床操作习惯进行论证，最后形成电子签名。2)技术实现为确保医疗数据具有法律效力，按照《电子签名法》要求，由国家认可的第三方电子认证服务机构签发的数字证书对其完成数字签名，是其具有法律效力。为此，本院采用第三方ＣＡ机构颁发的数字证书，并引入专用数字签名设备（简称ＤＳＶＳ）和时间戳设备实现医生工作站的数字签名，医院信息系统的签名验证、加盖时间戳等功能。

2电子证书在病案无纸化安全应用的作用

2.1外院化验单无纸化技术的实现

外院的检查化验单都已经为纸质形态，无法追溯其数据来源，医院已经无法从数据的来源进行无纸化处理，如何将其转化为电子文件，并由谁对电子形态的文件负责，是该类文书无纸化实现的关键。医院通过引入高拍仪设备，将外院的检查化验单等文件进行快速、清晰的图文扫描，将其转化为图片文件，由数据采集的操作人员对其再进行电子签名，完成对这些图片文件的责任认定。

2.2注重电子病历的安全性

数字证书是由权威公正的第三方机构即CA中心签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性和完整性、以及交易实体的身份的真实性，签名信息的不可否认性，从而保证了网络应用的安全性，医院CIS通过引入合法的第三方安全认证系统，结合数字证书进行应用，可使电子病历受到系统的、连续的安全保护，彻底解决电子病历真实可靠的问题，真正实现电子病历无纸化存储。

2.3提升病案信息的准确性、真实性以及安全性

因为无纸化档案具备可复制粘贴与易修改的特点，致使病案信息的准确性、真实性以及安全性受质疑。在具体工作中，能够通过使用数字证书或者是设置权限的方式，保障病案信息的准确性、真实性以及安全性。另外，工作站的电脑信息容易遭到人为更改，为了规避此种情况，可以找到一个监管机构进行管理，防范不良时间出现。当前，我国无纸化档案处在发展阶段，还有众多问题，如网络安全问题，会造成严重的后果，相关部门可以设置权威机构，通过利用本地服务器保存病案信息，确保其安全。另外，权威机构的监管能够防范病例修改和编造的事情出现，确保病案信息的真实性及客观性。

2.4避免发生医疗纠纷，确保病案保存及信息安全

医生修改病历时往往会在纸质病历上修改，经常忘记修改电子病历，因此导致两套病历内容不一致，这种现象将为医疗纠纷埋下祸根。无纸化电子病历完全避免该现象的发生，同时避免由于火灾、水灾导致的病例保存不善。电子签名及加密技术的实现，有效保证了电子病历的机密性及安全性，同时保证电子病历与传统手写病历具有同等的法律效力。

2.5移动设备电子签名的技术的实现

电子签名应用于移动护理系统是医院实施无纸化应用的一大突破。移动护理系统主要采用PDA在患者床旁进行对患者医嘱信息的执行核对，将患者的出入量等信息录入到系统中，护士需要对她的每一项工作进行签名确认。原始方式是采取将各种护理文书打印，然后逐条手写签名。以一个仅住院9天的患者为例，原始纸质病历文书护士需要手工签名50余次。起初我们认为将医生工作站的电子签名技术直接移植到移动护理设备上便能实现无纸化。但经过调研发现，PDA设备并不支持USB形态的外置签名设备，这样护士就无法使用本人USBKey对信息进行签名处理，上传数据之后后台服务器无法确定提交者的身份。若将CA证书内置在PDA设备中，又存在一个PDA设备多人共用问题。因此，我们设计了如下方案，护士在日常工作中通常每人一台PDA，首先去PC电脑端进行个人证书的绑定后再进行日常护理操作，如录入体温、出入量以及电子签名等，并将护理记录提交到服务端，由服务端验证公共PDA提交内容的有效性信。移动护理电子签名技术实现流程，关键环节技术实现说明：（1）护士对公共PDA授权：护士将PDA与PC连接后，由PC端读取PDA的唯一设备号；护士键入个人USBKey的口令，并使用私钥对PDA的设备号进行电子签名，同时进行系统登录，并记录护士对PDA授权时间；服务端对护士键入的口令和设备号组成的字符串进行哈希等方式的处理，得到一个对称加密密钥，并使用该对称加密密钥对PDA设备号签名值和护士个人证书组成的字符串进行对称加密，之后将密文和授权时间戳写入PDA中指定文件中完成授权。（2）护士通过PDA提交护理记录及签名值：护士打开PDA输入其USBKey口令以鉴别其身份，之后录入护理信息，并用PDA中的设备证书对录入信息进行签名；对PC端授权时写入的密文进行解密，得到设备号签名值和用户证书，并将护士录入的护理记录、护理记录签名值、PDA设备证书、PDA设备号签名值、护士证书提交服务端。（3）服务端验证PDA提交的信息：对比设备证书和护士证书以确定当前使用证书与存放在服务端的证书一致；从PDA设备证书中获取设备唯一编码，结合护士证书和PDA设备号签名值进行验证，验证护士对设备授权是否正确；对护理记录、PDA设备证书和护理记录签名值进行签名验证，验证信息内容的一致性。

结语

综上分析，当前阻碍无纸化电子病案实现的因素有很多，其中较为典型的是电子证书的形式问题、电子证书的签名问题、电子证书应用推广问题，为了保证电子证书在病案无纸化安全应用的作用，相关人员需要加大对上述问题分析力度，找出具体原因，进而制定行之有效的解决措施，如加强电子病案形式的合法性，提高电子签名的可行性，病案无纸化存档及应用，录音、摄相、指纹采集的集成应用，保证电子证书在病案无纸化安全应用的作用在医院未来发展中全面发挥出来，以推动医疗行业持续稳定发展。

参考文献

[1]韦佩颜.新形势下医院病案无纸化病案的管理[J].管理观察,2019(19):189-190.

[2]刘琛玺,彭传薇,蔡丽璇,等.无纸化电子病案系统设计与实现[J].中国数字医学,2018,13(08):49-52.

[3]朱长东.基于CA签章的可信电子病案无纸化建设[J].电子技术与软件工程,2018(07):189-190.