电子签名技术在血液管理信息系统中的应用*
2022-02-28王翠娥孔长虹徐烨彪裘君娜金立明
——王翠娥 孔长虹 徐烨彪 裘君娜 金立明 冯 晴 胡 伟
随着电子认证服务日趋完善,电子签名技术在卫生行业的应用越来越普遍[1-5]。《血站质量管理规范》[6]指出,血站应执行国家相应法律法规,建立和实施电子签名与数据电文管理程序,确保数据电文和电子签名在生成、维护、保存、传输及使用过程中的可靠性、完整性、有效性、机密性。这对血站数据电文的管理以及电子签名的使用提出了明确要求。如何落实上述要求,国内部分血站在数据电文和电子签名方面开展了积极探索[7-9]。目前,国内血站血液信息系统已经有采用用户名加密码方式进行电子签名的相关应用,但电子签名仅是书面签名的数字图像化,并未采用第三方电子认证服务机构颁发的数字证书,难以保证使用者身份的真实性以及信息的完整性。为此,浙江省血液中心在血液管理信息系统中引入电子签名技术,实现了工作人员及献血者签名电子化,形成了等同于原件形式的电子献血登记表,保障了血液安全。
1 电子签名技术相关定义
1.1 数据电文
依据《中华人民共和国电子签名法》[10](以下简称《签名法》),数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。《签名法》还对可视为满足法律、法规规定的原件形式要求的数据电文作出了明确规定[10]。
1.2 电子签名
依据《签名法》[10],电子签名是指数据电文中以电子形式用于识别签名人身份并表明签名人认可的数据。《签名法》指出,可靠的电子签名必须同时满足4个条件[10],并表明电子签名与手写签名或者盖章具有同等法律效力。
1.3 数字证书
依据《信息安全技术 公钥基础设施 数字证书格式》(GB/T 20518 -2018)[11],数字证书是指由国家认可的,具有权威性、可信性和公正性的第三方证书认证机构进行电子签名的数字化文件。依据《电子认证服务管理办法》[12],数字证书由依法设立的电子认证服务机构制作、签发、管理。通过数字证书,可以把电子签名和电子签名人安全地联系起来。
2 应用实践
2.1 技术架构
该中心构建的电子签名体系由三部分组成:(1)部署在血液信息专网的献血者电子签名系统、工作人员电子签名系统、血液管理系统、献血者电子签名屏;(2)部署在外网缓冲区域的电子签名前置交换系统;(3)互联网环境中的电子认证服务机构、国家授时中心。技术架构如图1所示,各部分说明如下:
图1 电子签名在血液管理信息系统中的技术架构
(1)电子认证服务机构。根据献血者、工作人员的身份信息,为献血者、工作人员颁发数字证书。
(2)国家授时中心。采用精确的时间源、高强度且高标准的安全机制,为用户提供精确的时间戳服务。
(3)电子签名前置交换系统。通过SSL(Secure Sockets Layer,安全套接层协议)加密传输通道,与电子认证服务机构、国家授时中心互联互通,提供获取数字证书和时间戳的相关服务。
(4)献血者电子签名屏。实时合成和显示献血者电子签名。
(5)献血者电子签名系统。实现献血者在电子献血登记表中的电子签名。
(6)血液管理系统。实现血液信息录入,形成数据电文,发起电子献血登记表的签署请求。
(7)工作人员电子签名系统。实现工作人员在电子献血登记表中的电子签名。
2.2 实现路径
(1)血液管理系统提供电子表单等信息。根据原始表单设计的PDF模板,由血液管理系统提供模板中所需签名的献血登记表数据电文以及献血者、工作人员的身份信息。
(2)献血者电子签名。电子签名屏通过无线连接血站信息专网,献血者采用电子签名屏,在该设备上留下签名笔迹,实现电子签名。
(3)工作人员电子签名。先将每个工作人员的签名笔迹固化成印章,采用用户名加密码的身份识别方式,将签名印章粘贴至所需位置。工作人员使用各自用户名、密码登录血液管理系统,实现自动化电子签名。
(4)获取电子认证服务机构颁发的数字证书。电子认证服务机构根据献血者的身份信息为献血者提供数字证书,根据工作人员的身份信息为工作人员提供数字证书。献血者数字证书采用即用即发的方式,自颁发时算起24 h内有效。工作人员数字证书采用事先分配的方式,自颁发时算起1 a内有效。
(5)形成等同于原件形式的电子献血登记表。利用献血者和工作人员的电子签名系统,将数据电文、献血者及工作人员电子签名、数字证书形成一份PDF文档。
电子签名在血液管理信息系统中的实现路径如图2所示。
图2 电子签名在血液管理信息系统中的实现路径
2.3 签名流程
以成分献血为例,目前该中心成分献血登记表分正反两面,包括成分献血登记、献血者知情同意及健康状况征询等内容,需要手工签名共9处,包括献血者签名2处、工作人员签名7处。通过对成分献血电子签名实际应用中关键控制点的智能判断,确保各业务环节签名的完整性、及时性。例如,献血者知情同意书必须是献血者签名后医护人员才可签名,医护人员在进行下一环节操作时,系统会自动判断上一环节医护人员是否完成签名。目前,该中心已经在同意捐献血量、签署献血者知情同意书环节实现了献血者电子签名,在一般检查、献血前检测、是否适宜献血总评估、血液采集、献血反应处理等环节实现了工作人员电子签名。成分献血电子签名具体流程如图3所示。
图3 成分献血电子签名流程
3 应用效果
统计数据表明,成分献血电子签名于2021年4月1日正式运行,截至2021年7月底,已经服务5 388名献血者,成功签署12 745份成分献血登记表。成分献血电子签名技术的应用,促使成分献血业务流程无纸化程度大幅度提升。通过比对电子签名技术应用之前4个月的纸质成分献血登记表,以及应用之后4个月的电子成分献血登记表发现,签名遗漏率从3.11%下降至0%,数据修改率从3.51%下降至0.28%,献血登记表打印成本从3 815元降低为0元,效果良好。
4 讨论
根据《血站质量管理规范》的要求,该中心采用电子认证服务机构颁发的数字证书,将可靠的电子签名技术应用于血液管理信息系统,通过数字证书服务、身份认证服务、电子签名服务、可信时间服务,实现了献血者与工作人员的电子签名及对应的数据电文均不可被篡改和伪造,形成了等同于原件形式的电子献血登记表。电子签名与手写签名具有同等的法律效力,在一定程度上规避了签名遗漏、书写不规范、识别率低等问题,避免了冒名顶替的风险,进一步保障了血液安全。同时,采用可靠的电子签名技术,促进了血站无纸化办公进程。
本研究以成分献血为例,介绍了电子签名技术在血液管理信息系统中的应用。虽然通过业务数据的自动化采集,相关业务工作不再以纸质表单形式进行流转,但是将电子签名技术应用于成分献血是基于现有信息系统围绕部分需求进行的局部改造,整个签名流程较复杂,故目前在文件签署效率、文件平均流转周期等方面的应用效果并不明显,在实际应用过程中签名推送、签名接收、签名显示失败等情况也偶有发生。下一步将从功能、流程、业务协同及数据共享等方面进行整体架构设计,实现业务流程重组,进一步优化电子签名流程。
与此同时,后续还需在血液检测、制备、储存、发放和运输等业务过程中全面推广电子签名技术。对此,提出建议如下:一方面,国家卫生行政部门应进一步明确《血站质量管理规范》中所述的“原始记录”,除纸质记录外,还包括可靠的电子签名技术形成的电子记录;另一方面,血站应参考《电子文件归档与电子档案管理规范》(GB/T18894-2016)[13]要求,制定相应管理制度并建立电子档案管理系统,实现电子记录表单的归档、保存、查阅等。