引用格式：赵长江.电子病历真实性的证明问题研究——兼论第三方证明机构的设立[J].重庆理工大学学报:社会科学，2015(1):122-126.

Citationformat：ZHAOChang-jiang.OnAuthenticationofElectronicMediaRecord——EstablishmentofThird-PartyCertificationInstitute[J].JournalofChongqingUniversityofTechnology:SocialScience,2015(1):122-126.

电子病历真实性的证明问题研究
——兼论第三方证明机构的设立

赵长江

(重庆邮电大学 法学院，重庆400065)

摘要：在信息时代的医疗纠纷中，电子病历的真实性往往是医患双方所指向的关键。目前电子病历的真实性证明对于医院而言有必要性，但医院目前所采用的电子病历系统不足以防止电子病历被篡改，所采取的证明措施也存在种种缺陷，医院的信息化建设面临合法性危机。为解决这一危机，应当成立客观公正的第三方证明机构，运用可信技术在电子病历生成时对其内容和时间进行存证，以确保电子病历客观真实有效，并在法律上对第三方证明机构出具证明的效力予以确认，这样才能够解决电子病历系统推广的合法性障碍。

关键词：电子病历；真实性；第三方证明

作者简介：赵长江(1980—)，男，江苏宿迁人，副教授，博士研究生，研究方向：诉讼法、电子证据。

doi:10.3969/j.issn.1674-8425(s).2015.01.021

中图分类号：D915.13

OnAuthenticationofElectronicMediaRecord

——EstablishmentofThird-PartyCertificationInstitute

ZHAOChang-jiang

(TheLawSchool,ChongqingUniversityofPostsandTelecommunication，Chongqing400065,China)

Abstract:The authentication of electronic medical record (EMR) is the key issue in medical disputes of information age. Medical institutions have the necessity of proving the genuineness of EMR, but the existing EMR system now can’t take any convincible in proving that it is not being illegally modified. There are also shortcomings and proof of measures taken in proving the authentication of EMR, and hospital informationization construction faces a crisis of legitimacy. A reasonable solution to the crisis is to set up objective and fair third-party certification institute, in which the content and time of EMR will be stored as they are created through reliable technology in order to secure the reliability and genuineness of EMR. Furthermore, the legal effect of certification issued by the third-party institute shall be provided in medical statute, through which the obstacles of the legitimacy of the electronic medical record system can be solved.

Keywords:EMR;authentication;third-partycertification

根据原卫生部2010年颁布的《电子病历基本规范(试行)》第一章第三条的规定，电子病历是指医务人员在医疗活动过程中，使用医疗机构信息系统生成的文字、符号、图表、图形、数据、影像等数字化信息，并能实现存储、管理、传输和重现的医疗记录，是病历的一种记录形式。我国医疗系统对电子病历的建设启动较晚，近年来随着医院信息化建设的推进以及国家推行病历信息系统力度的加大，电子病历的应用覆盖面逐渐扩大，电子病历也随之取代了纸质病历，成为解决医疗纠纷、进行医疗事故鉴定、判断医务人员过错和医疗活动与损害后果之间因果关系的重要证据。作为电子数据的一种，电子病历容易被篡改或删除，且不留痕迹，因此，遇有医疗纠纷时如何证明电子病历的原始性和真实性，是所有医疗机构所面临的难题，也是电子病历系统得以广泛推广必须解决的关键问题。

一、电子病历取代纸质病历是信息时代的大趋势

《医疗机构病历管理规定》(2013版)第二条规定，病历是指“医务人员在医疗活动过程中形成的文字、符号、图表、影像、切片等资料的总和”。电子病历是电子化的病案记录，仍然是“病历”，包括患者纸张病历的医嘱、病程记录、各种检查结果、影像资料、手术记录、护理信息等，范围比纸质病历的内容甚至更广。电子病历并不是将病历内容进行简单地电子化保存，而是用信息技术及电子设备存储、管理、传输和重现病人的医疗记录，它在存储量、资源利用、便捷程度、共享程度等方面相比于纸质病历具有绝对的优势，其推广对于促进医疗服务信息化、提高医疗工作效率、改善医疗服务质量具有重要的意义。

2010年，卫生部制定了《电子病历基本规范(试行)》并发布《电子病历试点工作方案》，确定了22个省(自治区、直辖市)作为指定试点省份，并指定了29家医院和3个区域作为试点单位和试点区域，希望通过试点来探索出成熟的电子病历体系。由此可见，电子病历的实施和应用已经成为医院未来信息化建设工作的重中之重，电子病历取代纸质病历的趋势越来越明显[1]。

二、电子病历真实性证明的困难

在司法实践中，关于电子病历的争议已经发生多起，例如自2011年1月起至今年9月止，无锡市南长法院共受理医患纠纷案件30起，其中，电子病历涉诉率高达85%[2]。其中，电子病历的真实性是这些纠纷争议的焦点问题，那么，医院对电子病历的真实性证明存在哪些困难呢？

(一)电子病历系统防篡改技术的缺陷

作为电子数据的一种，电子病历和其他电子数据一样具有脆弱性，通过简单的电脑指令操作即可对其删除和篡改，甚至普通工作人员也可以进行[3]。此外，计算机病毒、硬件与软件故障、操作失误等技术和意外情况都会影响到电子信息的真实性。

医院一般以电子病历系统采取了以下技术手段，来证明电子病历没有被篡改和删除，但从技术上看，这些尚不足以证明防止电子病历的被篡改。

1.主张电子病历系统有安全的防入侵措施，难以篡改

一般而言，电子病历系统会配备安全路由、防火墙、杀毒软件等，可以有效防止外来攻击(如黑客攻击)，但是却无法防止内部人员的篡改和删除。内部人员(包括系统管理员、其他相关人员等)只要具有系统管理员的权限，就可以对电子病历系统的数据进行篡改或删除，并且可以删除操作日志记录。

2.主张对电子病历系统的访问有严格的控制技术，可有效防止篡改

访问控制技术的应用主要通过限制用户对各类信息资源权限管理，来防止越权使用资源，使各类数据在合法范围内使用[4]，但该办法仍然无法解决系统管理者或内部人员(即权限配置角色)的篡改或删除问题。

3.主张用密码技术来防止篡改或删除

密码技术虽然可以在一定程度上防止系统内部人员和外部人员的篡改或删除问题[5]，但是如果不能证明密码管理的完善性及排除内部管理人员篡改的可能性，电子病历是否真实仍然会被质疑。

因此，从电子数据的特点以及医疗机构现有的技术缺陷上看，医院以采取了防篡改技术来主张电子病历真实性的观点缺乏充分的说明力。

(二)电子病历真实性证明方法的缺陷

在目前的医务纠纷中，医院在举示证据证明电子病历的真实性时，可能采用或同时采用以下方法：

1.借助于特殊载体证明电子病历不可修改

这些方法旨在利用存储介质(如u盘、光盘、硬盘、纸张等)作为电子病历的载体，通过载体对电子病历的内容进行固定，实现电子病历的不可篡改，并以此证明电子病历的真实性。但是，U盘/硬盘、纸张等存储介质只能实现电子病历的暂时固定功能，却无法保证电子病历的不可篡改。对U盘或硬盘等磁性介质中的电子病历可直接进行篡改或删除，对纸质稿只需在计算机上进行篡改或删除操作后，再将电子病历进行纸质打印提交即可，此时的电子病历已不具备真实性。光盘刻录形式一般被认为是不可进行篡改或删除，但是，从技术上讲，篡改或删除光盘中的信息只需要将光盘的原始数据复制到计算机硬盘(或其他存储介质)内，然后在计算机上进行篡改或删除操作，再将篡改或删除后形成的新数据复制到新光盘里并进行提交，即可实现对电子病历篡改或删除的目的。

2.提供计算机信息记录证明电子病历的真实性

(1)提供日志信息证明电子病历信息没有被篡改或删除。此种证明方式主要是基于电子数据一旦被篡改或删除、系统会自动生成篡改或删除的记录(即日志信息)的原理，通过提供此种记录信息，来证明电子病历信息未被篡改或删除。目前，市场上多数电子病历系统都有自动生成日志信息的功能，如九阵电子病历、易讯电子病历等等。此种方式的缺陷在于：首先，系统是否自动生成日志信息取决于是否使用了会生成日志信息的软件，然而使用某些特殊软件(如编辑软件)篡改或删除的时候不会生成日志信息；其次，有最高管理权限的人从技术上可以删除任何篡改或删除的记录。因此，仅靠日志信息来证明是不可靠的。

(2)提交证据证明电子病历已经使用完善的电子密钥、经过先进的加密技术进行管理。如果提供证据证明相关人不知道加密密钥，即该用户不可能篡改此数据。如一些医院使用国家法律认可的CA认证中心颁发的电子密钥进行医护人员身份认证，实行授权式电子病历管理。但是，如果密钥发行人或密钥的管理出现问题，难以证明加密密钥发行人(或其他关系人)是否告知用户加密密钥，或者如果因某种原因造成加密密钥的泄漏，会导致过去所有的电子病历信息均失去可靠性。

3.采取技术与载体的结合来证明电子病历的真实性

这种方式主要通过在电子病历系统与载体(纸质、硬盘或光盘等)均保存电子病历信息来证明电子病历的真实性。主要方式为：医院在形成电子病历、附以电子签名的同时，将电子病历信息以纸质文件、光盘等形式交给患者，来证明病历信息不可能被篡改或删除，这也是目前多数医院采用的证明电子病历真实性的方式。但是如果患者将上述信息故意丢弃(恶意患者仍然存在)或无意丢失(此种可能性较高)，而服务器由医院管理和控制，一旦发生医疗纠纷，医院仍然从技术上可以篡改和删除病历，并可以删除相应的日志文件，仍不能解决电子病历真实性证明的难题。

4.借助于司法鉴定来证明电子病历的真实性

这种方式主要是通过事后的鉴定来证明电子病历的真实性。主要方式为：在出现医疗诉讼时，医院和患者在法院的主持下指定司法鉴定机构对争议的电子病历进行鉴定，以判断其是否被伪造或篡改，这也是所有电子数据在遇有真实性争议时通用的一种证明方式。但鉴定仍然是“事后”采取的措施，不足以防范医院在医疗纠纷产生前或诉讼前对电子病历的篡改。医院拥有电子病历系统的最高管理权限，如果医院把系统的日志和修改痕迹全部抹掉，后续的司法鉴定无从下手，鉴定意见可能更多的是“无法判断”。

综上所述，医院在医疗纠纷中地位不中立，其所采取的证明电子病历真实性的各种方式都存在一定缺陷，医院既不能以这些方式反驳患者的主张(电子病历为假)、也不能提出新的主张(电子病历为真)，处于非常不利的地位。

三、电子病历真实性证明的解决方案——第三方证明机构的设立

从目前医疗机构对电子病历真实性证明的困难上看，仅靠医院本身，无论从技术上有多完善，均无法完全自证病历为真。因此，本文提出应以“法律+技术”相结合的理念，设立第三方证明机构，从制度和技术上对电子病历的真实性进行“双保险”。

(一)第三方证明机构设立的法律依据与现实探索

根据《电子病历系统基本规范(试行)》第六条规定：电子病历的管理以建立数据中心为基础，实现信息实时上传和自动备份到医院数据中心和第三方存储中心，在设定一定权限的基础上实现数据资源的共享，并保障数据安全。可见，第三方机构在电子病历推行和应用过程中的重要性已经得到法律层面的承认。将第三方机构保管的数据与医院提供的病历信息进行比对，来证明电子病历是否具有真实性，属于一种利用第三方机构的“中立性”进行证明、增强电子病历可信性的证明方式。

不少专家、学者已经对第三方机构在电子病历推行过程中的重要地位进行了论证，并有不少医院已经展开探索。例如，广东佛山南海区中医院以及南海区的其他十几家实行电子病历的医院，自2004年起每天都会把当天的电子病历备份到南海区卫生局，由卫生局充当一个“第三方角色”进行保管数据。2009年，浙江省开展电子文件和数字档案登记备份工作，其中病历保存备份是重要内容。2011年，台州市档案局在辖区内的两家二甲以上医院(台州医院、台州市中心医院)开展住院电子病历登记备份工作[6]。此种方式引入了第三立机构的证明，通过机构的中立性对电子病历真实性进行保障，具有一定的可信性，但此种方式也引起了关于机构中立性及隐私保护的争议。卫生局与医院属于同一系统内的管理与被管理的关系，不具有法律意义上的中立性。其次，电子病历涉及病患的医疗信息，属于个人隐私的范畴，将病历大量保存至卫生局、档案局，有泄露病人隐私的可能性。最后，目前这些机构仍然采用了不可信的技术甚至没有采用任何技术，仅仅是备份由医院提交的电子病历，纯粹依赖机构的信用来担保病历的真实性。这种方式既不能确保电子病历在医院提交前没被篡改，也不能验证电子病历在医院提交后不被篡改(在逻辑上存在串通修改的可能)，因此不具有可信性。近年来，有公证人员提出，可在电子病历系统中嵌入即时公证系统，以确保电子病历的真实性[7]。但如果强制要求医院在电子病历生成时一律进行保存、公证，参考公证的费用可知，这容易导致电子病历系统运行成本高昂，对医院是一种很大的负担。并且，公证要求的现场见证的复杂流程，也是目前电子病历系统无法解决的。

(二)第三方证明机构设立的构想

如前所述，电子病历真实性的证明不能仅仅依赖医院自身的系统，通过第三方中立的机构进行证明是可行的方式。但第三方证明机构必须是独立于医疗系统的中立机构，同时必须采用可信的技术，确保在技术上自身也不能修改。只有从制度和技术两个角度入手，电子病历的真实性才能够得到可信的证明。

1.第三方证明机构应使用可信的技术

为确保电子病历的真实性，第三方证明机构应采用可信技术，从法律的角度看，这些技术应当达到以下要求：(1)病历完整性证明：在电子病历(无论何种形式)生成时，对病历的录入人、录入时间、录入地址、录入内容进行固定，完成“4W”式证明，即证明何人(Who)于何时(When)何地(Where)完成何内容(What)的病历。(2)真实性验证：在医患双方对电子病历的真实性有疑义时，第三方证明机构应能够出具不可否认的证明，证明电子病历未被修改。(3)防篡改：第三方证明机构还应当保证自己系统本身的安全性，防止自身的计算机系统存在内部管理漏洞、外来黑客攻击、计算机病毒等而导致的数据被修改问题。同时，第三方证明机构还应确保，即使自己和医疗机构勾结起来，也无法对自己保存的内容进行篡改。(4)隐私保护：电子病历的隐私性保护也是需要重点考虑的内容，无论第三方机构采用何种方法，都不能有任何泄露患者医疗隐私的风险。只有达到上述要求的技术，才是符合法律要求的可信技术。

2.第三方证明机构应具备中立的地位

医院系医疗纠纷的当事一方，出于趋利避害的考虑，由其出具的证明材料一般都是有利于医院一方的，因此，由其自身进行真实性证明并不恰当。在实践中，有的医院在电子病历系统上加大投入，不仅仅配置了大量的防篡改设施，还引入了“时间戳”、“数字证书”、“电子签名”等技术，以确保电子病历的真实性。通过这些技术,电子病历修改的时间、内容等信息，都会在服务中心的终端数据库留下详细痕迹。但是，由于医院在医疗纠纷中的非中立地位，如果“时间戳”、“电子认证”、“数字签名”由医院自行发放和管理，即使医院采用上述技术，仍然不能消除对电子病历真实性的质疑。医院的主管机构由于从法律上看也并不具有中立性的地位，担任这一角色也不恰当。

因此，第三方证明机构应当是独立于医疗系统的中立机构，作为专门进行第三方证明的机构，这类机构的价值在于提供基于中立地位和可信技术的第三方证明服务，国外已经有类似的公司。如美国的Surety公司、Furstuse公司和Authentidate公司等，这些都是美国长期从事电子数据真实性证明的第三方专门机构，除面向医疗机构外，还面向一切有电子数据真实性证明需要的各个领域展开服务。

3.卫生部门应确认第三方证明机构出具证明的法律效力

即使中立的第三方机构使用了可信的技术，在我国法律体系中，此类机构提供的文书只能作为普通的书证，并不像公证书、鉴定书那样有较高的社会认可度。因此，建议卫生主管部门在修订电子病历相关规范时，鼓励第三方证明机构的设立，并对其所提供的书证确认其效力，这对电子病历的真实性证明、医疗信息化的建设都具有重要的意义。此外，第三方证明机构在提供真实性证明服务时，还必须考虑以低廉的价格进行，否则，让医院在费用高昂的电子病历系统建设费用之外再负担沉重的真实性证明的费用，会让真实性证明成为电子病历系统推广的负担而不是助力，反而会影响医疗信息化的推进。

参考文献：

[1]甘贝贝.逾三成公立医院建立电子病历系统[N].健康报,2012-05-11(1).

[2]李宁倩.电子病历：诉讼新热点[N].江苏法制报,2012-10-30(8).

[3]赵春雨，张云泉.论电子证据的特点及其对取证的影响[J].黑龙江省政法管理干部学院学报,2006(1):103-106.

[4]关延风，马骋宇.基于电子病历的医疗信息隐私保护研究[J].医学信息学杂志,2011(8):36-39.

[5]于建国，毛玉明.基于因特网的电子病历系统的设计与安全技术[J].中国医疗设备,2009(2):48-50.

[6]朱建娜.电子病历法律效力如何保障[N].北京日报,2014-02-12(14).

[7]杨琳.关于电子病历公证若干问题的思考[J].中国公证,2012(12):55-56.

(责任编辑何培育)