电子病历保全与认证研究
2016-12-28李应骞
李应骞
摘 要:目前电子病历系统已经在各大医疗机构普遍使用,但是各类医院所使用的电子病历系统各不相同,我国已经在二零一零年二月十二日由卫生部组织制定了《电子病历基本规范(试行)》并开始试行,对电子病历系统做出了初步的要求,规定了电子病历系统应具备的使用条件与管理规范,但对电子病历所包含的电子数据如何保全并未提及。由于电子病历所承载的电子数据在发生医患纠纷时起着证据证明的重要作用,所以对于电子病历法律效力的问题与如何对电子病历所包含的电子数据保全尤为重要。本文期望从法律和技术交叉为电子病历保全与认证提供微薄的借鉴意义。
关键词:电子病历;电子数据;可信时间戳;电子签名;电子数据保全与认证
中图分类号:TP393.08 文献标识码:A 文章编号:2095-4379-(2016)35-0020-03
一、电子病历证据概述
(一)电子病历应用现状
电子病历对患者的医疗信息进行记录起于上世纪七十年代,由欧美等国家率先使用,从最开始的简单记录患者信息逐步发展为今天的整个医疗领域电子信息化系统。
美国由于其较高的科技水平,在电子病历的使用上远远领先于中国,到目前为止全美各个医疗机构均已使用电子病历进行医疗应用。同时日本的电子病历应用工作起步同样较早,并且在电子病历信息化使用上遥遥领先,其电子病历的法律地位也为日本政府所认可。①
同时我国对电子病历的推广工作也在逐步推进,医疗信息化建设对此提出了明确的目标,用以推动电子病历使用率和医疗卫生信息化发展。同时关于电子病历所依托的电子数据也在诉讼法律得到了可作为法律证据形式的法律保障。《电子病历基本规范(试行)》对于电子病历的档案建立、信息记录、资料保存和记录监督等问题提出了相关规定,对于电子病历病案信息的管做出了相应的加强。
但是电子病历在推广的过程中也产生了相应的问题,对于其所包含了病患信息的证据证明力一直存在质疑,对于电子病历的载体电子数据作为法律证据,其法律效力的不确定性和病患信息的特殊性让电子病历证据的证明力的界定更为重要。
(二)电子病历应当满足的条件
根据《中华人民共和国电子签名法》、《电子病历基本规范(试行)》等有关规范性法律文件的规定分析得出,可靠的电子病历应具备三个条件:可保存性,可读性,真实性。②
其中可保存性即在医院对电子病历信息具有保存责任,病患相关就医信息能够完整的保存于患者对应的病历信息库中,同时应当长时间的予以保存;可读性即病患的就医信息能够被电子病历系统完整读取,能够及时调阅;对于电子病历的真实性即要求医疗机构对于所使用的电子病历系统所保存的电子病历信息真实性予以保障,对病患信息未被篡改予以证明,同时在发生医疗纠纷时对相对应的病历信息予以举证。
其中最困难的是对电子病历真实性,即未被篡改的证明。保证电子病历具备三个条件是医疗机构自身责任,不过由于技术上存在一定困难,几乎不存在这样完全安全的系统,即使存在该系统,在此系统之下同样需要医疗机构通过遵守运用规则、实施系统监查等人员管理、组织健全等多方面的措施来证明医疗记录的真实性。
然而在目前的技术和社会背景之下,并不存在可以放心使用,并且值得完全信任的可靠安全的电子病历系统。
二、当前我国电子病历证据采信存在的难题
电子病历所记录的相关信息如若能在诉讼中作为相关证据来使用,应当具备法律规定的真实性、合法性与关联性。但是在目前的诉讼程序中对电子病历记录信息的证据认定仍存在障碍,使得电子病历证据的证明力存在瑕疵。
我国目前已经将电子数据明确列为了法定证据种类之中,对于数据电文在法律上的合法性予以了肯定,赋予了数据电文的证据资格。但是就目前而言并没有电子证据的审查与认定规则的完整规范,因此在实践中对于电子证据的司法审查大不相同。由于电子病历所记录的病患信息承载于电子数据之上,同时这些电子数据又同电子设备、储存媒介密不可分,同时数据电文在现有的储存模式下极易受到难以察觉的破坏与篡改,因此在医患纠纷发生时电子病历作为证据提交法院进行审查时,其真实性亦容易被多方质疑,对于电子病历证据能力的认定产生了不小的阻碍。
保证电子病历具备可保存性、可读性、真实性是医疗机构的责任,其中如何保障其真实性即数据不被篡改,是最为重要的问题。传统保全方式在一定程度上可以保障病历的真实性,但仍然存在漏洞。
(一)将数据以纸质文件、软盘等形式交给患者保存
传统方式既是通过将病例信息以备份的形式交给患者,如果院方自行修改了患者的病例信息,患者便可以拿出院方签章的备份数据证明院方修改过信息以维护自己的权利。
但是如果患者丢失上述信息,让患者因此承担败诉后果显失公平;另一方面,如果患者擅自篡改信息,例如恶意诉讼的患者,这样病历的真实性和完整性则难以认证。
(二)使用不可改写的媒体(例如光盘)存储记录
通过将病例信息以不可改写的媒体(例如光盘)存储记录,以保证其真实性。
但是部分设备和媒体是可以通过技术手段进行篡改的,例如篡改光盘中的信息只通过简单的步骤则可以更改患者信息,第一步将保存有患者信息的光盘里的数据复制到硬盘之中,第二步在硬盘内更改拷贝过来的患者信息,第三步将更改后形成的新的患者信息写入新的光盘之中,最后丢弃原有关盘,因此患者的病历信息同样会被更改,这样电子病历证据的真实性则难以得到保障。
(三)使用不能更改数据的特殊设备进行记录
不能更改数据的特殊设备例如飞机黑匣子,飞机各机械部位和电子仪器仪表都装有传感器与之相连。黑匣子具有极强的抗火、耐压、耐冲击振动、耐海水(或煤油)浸泡、抗磁干扰等能力,即便飞机已完全损坏黑匣子里的记录数据也能完好保存。
使用这种设备对电子病历进行保全可以很大程度上保障电子病历信息的完整性和真实性,但也有不足之处:第一,设备由用户管理使用,设备制造商和高级技术人员难以证明用户有无篡改内部数据;第二,此类设备运用于电子病历数据的保全成本较高,另一方面,医疗机构收治患者数量大,所产生的电子病历信息会占据很大的存储空间,而增添特殊的存储设备会导致费用的增加,同时此类设备如果出现故障,需要在同样对应的设备中进行备份,又将会是一笔成本支出。
因此医疗机构使用此类设备进行电子病历信息保存的实际操作困难,成本大,难以落于实际。
(四)通过数据的更改记录以证明信息为被篡改
此方法既是数据被更改之后,系统会生成更改记录(即日志信息),所以可以查证病例信息有无被篡改。
但是同样存在不足之处,第一使用某些软件(如编辑软件)篡改的时候不会生成日志信息;第二行为人篡改数据后,可以编辑或自制软件更改删除日志信息,也可以暂时保存日志文件,篡改后再恢复原状。
这样篡改数据之后,日志信息也无法证明数据是否被篡改。电子病历如果使用此种方法难以证明其信息与原始信息一致,其证据证明力任然难以得到保证。
(五)对病历信息进行加密
用先进的加密技术对数据进行加密处理,以保障数据不会被没有权限的访问者更改。
但是存在以下问题:第一难以证明加密密钥的发行人(或其他关系人)是否告知用户加密密钥;第二如果加密密钥被泄漏,过去所有的数据都会失去可靠性。
通过以上对于电子病历的传统保全方式不难分析对于任何一方来说都不能百分之百的确保电子病历所记录信息的安全性,这就造成了发生医患纠纷时难以通过认定电子病历没有被篡改来支持某一方的诉讼请求。因此电子病历做为证据被提出之后其真实性难以认定,同时在目前对于电子病历的审查机制并未完善的前提下,电子病历更加容易被篡改,真实性更容易遭受各方的质疑。
三、构建电子病历保全与认证系统的思考
对于目前医院已经大范围使用电子病历系统,同时借助不断发展的云端技术,利用计算机技术创立电子病历保全与认证云平台,通过对医院对患者的诊断生成的电子病历信息,实时上传到电子病历保全与认证平台提供的医院客户端,由客户端运用时间戳技术和电子数据加密技术将其固定,并将随机生成的加密函数值实时传输到保全中心存储以备查验和认证。
经过保全后,任何对电子病历的修改,都会导致加密函数值的变化。因此,电子病历生成的时间及原始形态是否被修改,医患双方都可以向电子数据保全中心提出认证申请,通过校验保全中心系统存储的加密函数值得到是否修改的准确的认证结论。
电子病历保全与认证技术方案包括电子病历保全和电子病历认证两个方面的内容。其保全与认证都可以通过建设保全与认证云平台提供。
(一)电子病历保全
其具体保全方法是通过保全中心提供的云平台客户端,对医院实时上传的电子病历计算哈希值,将哈希值发送至保全中心的系统服务器,接受系统服务器返还的电子病历登记证明书,将电子病历及其证明书一同存储在医院信息系统。这种提交登记的方法可以确定电子病历固定的精确时刻,并确定该电子病历的安全身份标识号码。
(二)电子病历真实性认证
经保全获得电子病历证明书的电子病历,其客观真实性能够随时提交认证。其技术方法如下:对于提交认证是否修改过的电子病历,保全中心可以将提交认证的电子病历再次计算哈希值,并将该哈希值及电子病历保全书所载登记号与存储服务器记录的原哈希值进行比对。如果该电子病历不是原始病历,哪怕只是修改过一个标点符号,其生成的哈希值必然与电子数据保全中心保存的原始病历的哈希值不一致。由此即可准确认证该电子病历是否经过修改。
为保证电子数据保全与认证服务云平台的可信性,平台定期计算集约了期间内所有哈希链值的期间哈希总值(周哈希总值),并在权威纸质媒体上公开发布。在诉讼中法院等机构有可能要求平台证明服务器运行过程中是否存在不当操作,这时,通过重新计算周哈希总值,将其与在权威纸质媒体上公布的周哈希总值进行比对,便可证明没有不当操作行为,从而证明平台的可信性。
由于该平台只保存的是电子病历信息的哈希值,而非保存的医院的完整诊疗信息,不会占用过多的储存空间,同时此保全与认证方式能够大大减少传统保全与认证的时间周期,并且不涉及可能侵犯他人隐私的法律风险,能够从技术上保证电子病历相关信息的未被篡改性,同时通过具有影响力媒体公布周期哈希值能够较为中立的保证此平台的可信赖性。
四、完善电子病历司法鉴定的建议
目前对于电子病历涉及的电子数据的法律已经有了明确的立法规定,但是对于电子数据在司法鉴定程序的规定却相对缺失。没有具体的法律规定针对电子数据该如何进行司法鉴定,这样的缺失容易导致发生纠纷时,纠纷相对人提出的证据无法得到有效的法律支持,从而导致诉讼目的无法达成。针对电子病历所涵盖的电子数据司法鉴定提出如下建议:
其一,首先在现有的司法鉴定体系之下规范针对电子数据的司法鉴定,由国务院行政管理部门协同两高共同协商制定相应的司法鉴定程序要求,使电子数据的司法鉴定有法可依,在法律的轨道下进行司法鉴定才能于法有据。
其二,严格规范电子数据司法鉴定机构的准入制度,由国务院行政部门制定相应的电子数据鉴定机构的设立条件,规范鉴定机构准入门槛,在经营过程中由司法行政部门针对设立的电子数据的鉴定机构进行定期的检查与评估,对于违法设立的鉴定机构必须取消资格,对于违规的鉴定机构规定相应的整改期限,限期整改,逾期不予整改或整改不合格的取消其司法鉴定资格。
其三,针对电子数据司法鉴定机构存在与侦查机关内部,易形成自侦自查的问题,会使社会对于电子数据的鉴定结果的合法性产生怀疑,不利于电子数据的证据效力的采信,因此对应当将电子数据鉴定机构独立出侦查机关。设立独立于侦查机关与诉讼机关的第三方中立电子数据鉴定机构,通过行政立法手段设立行政许可制度,使电子数据鉴定机构的中立性得以凸显。同时由第三方设立的电子数据司法鉴定机构,可以由其自身承担自负盈亏的风险,有利于节省财政支出。同时实行行政指导、行业自律,从而促进鉴定技术的提高。
其四,电子数据司法鉴定的标准化立法,由法律明确规定电子数据司法鉴定的程序。在对电子数据司法鉴定立法的同时可以借鉴国际上相对权威的计算机取证与司法鉴定的六项原则,即必须应用标准的取证与司法鉴定过程;获取证据时所采用的任何方法都不能改变原始证据;取证与司法鉴定人员必须经过专门培训;完整地记录证据的获取、访问、存储或传输的过程,并妥善保存这些记录以备随时查阅;每位保管电子证据的人员必须对其在该证据上的任何行为负责;任何负责获取、访问、存储或传输电子证据的机构有责任遵循以上原则。③借鉴国际原则有利于对我国的电子数据司法鉴定提供立法标准化。
电子数据作为电子病历信息的承载载体,对其司法鉴定的专门立法,有利于在发生医患纠纷时对对其电子数据进行专门的司法鉴定,能够进一步提升电子病历证据的证明能力,对电子病历所包含的电子数据进行司法鉴定,所形成的鉴定意见更能够为诉讼双方所接受,也有利于解决社会矛盾。
[ 注 释 ]
①俞康民.电子病历发展趋势[J].中华现代医院管理杂志,2006,4(3):68-69.
②<电子签名法>第六条的规定:“符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;(三)能够识别数据电文的发件人、收件人以及发送、接收的时间”.
③麦永浩,孙国梓,许榕生等.计算机取证与司法鉴定[M].北京:清华大学出版社,2009:6-9.
[ 参 考 文 献 ]
[1]赵正辉,李宁倩.电子病历医患纠纷的新触媒[N].人民法院报,2012-11-03.
[2]胡志坚.建设以电子病历为核心的手术麻醉管理系统[J].福建电脑,2013,29(8).
[3]卫生部.卫生部关于印发<电子病历基本规范(试行)>的通知[Z].2010-02-22.
[4]俞康民.电子病历发展趋势[J].中华现代医院管理杂志,2006,4(3).
[5]刘叶琴.我市电子病历的发展现状的研究分析[J].内蒙古中医药,2013,32(36).
[6]许芳.电子病历的法律问题刍议[J].法制与经济,2013(7).
[7]熊志海.网络证据收集与保全法律制度研究[M].北京:法律出版社,2013.
[8]朱建娜.电子病历法律效力如何保障[N].北京日报,2014-02-12.
[9]崔新莉,董毓贵.电子病历实施的难点及其对策[J].中国病案,2013(2).
[10]翟方明.电子病历证据运用相关问题探讨[J].证据科学,2013(2).
[11]麦永浩,孙国梓,许榕生等.计算机取证与司法鉴定[M].北京:清华大学出版社,2009.
[12]孙亚男,柯艳.王忠庆等.数字签名技术在电子病历中的设计与实现[J].电子世界,2014(5).
[13]孙琳琳,杨培林.浅议“电子数据”证据在司法实践中的适用[J].法制博览,2014(1).
[14]季金奎.确保电子病历具有法律效力[J].中国信息界,2011(2).