赵巍巍

关键词：医院信息化；电子签章；接口模块

中图分类号：TP311 文献标识码：A

文章编号：1009-3044（2023）14-0093-03

1 医院应用背景

作为国家医疗体制改革的一个重要组成部分，以居民健康档案和电子病历为核心的卫生信息化系统建设贯穿整个卫生体系，其中医疗机构是其中重要的组成部分，而医院又是重中之重。为了保证电子病历的法律意义就运用到了电子签名[1]。

不论是国家关于推进以电子病历为核心的医疗信息化建设、推动公立医院高质量发展的政策导向，还是大数据时代发展的趋势，都预示着我国卫生事业将快速向信息化过渡。无论是公立医院，还是社会办医疗机构，未来打造智慧医院，响应国家相关政策法规，进行电子病历、互联互通、智慧服务等相关评级，电子签章的应用都是必要且顺应医院发展需求的。

此外，2017年2月国家卫生计生委办公厅、国家中医药管理局办公室颁布了《电子病历应用管理规范（试行）》，其中就对医护人员的签署行为、医院档案记录提出了要求。明确了可靠的电子签名与手写签名或盖章具有同等的法律效力，并且明确了电子病历的身份识别、操作痕迹、时间、人员信息等做到可追溯，因此医院通过全面部署使用可靠电子认证服务是解决相关问题的有效手段。同时，电子病历档案、原始医疗文档是医患双方沟通交互的主要载体[2]。随着电子签名法等一系列法律法规的颁布实施，医疗文档进行电子签章具有了司法层面的政策依据。电子签名是一项新兴的SaaS（Software-as-a-Service） 服务[3]，助力于医院信息化工作中实现无纸化办公，同时提高医院的工作效率。

以滁州市第五人民医院为例，作为一家公立的二级医院，面临的现状是：各类门诊、住院业务场景中，医生、护士、患者均采用线下签署方式。效率低，成本高，易丢失，难归档，给医院正常的业务开展造成了不必要的成本损失；虽然，医院已使用电子病历系统，并开具电子病历，但医护人员仅使用签名图片，无法确保签名的真实性，这样的签名没有法律效力；患者及其家属均通过手写板等外接设备进行签署，相应文件上仅仅是一个签名图片，同样无法确保签名的真实性，签名没有法律效力。

电子签章系统具有“两真一防”的特点，确保真实身份、真实意愿、防止篡改，符合法律有效性并提供存证服务，维护了医患双方的合法权益，在医院的信息化建设中具有重大意义。

2 电子签章简介

电子签章系统是以数字签名数字水印技术为核心，以印章图像为载体，基于COM中间件技术对电子图章的版权保护机制，实现对特定文件的签名、加密和认证[4]。针对电子病历系统、护理病历系统、HIS系统、LIS系统、PACS系统、OA系统、HRP系统等信息系统对应用的安全保障及可信医疗服务体系的建设进行身份认证、授权管理、责任认定和其他功能服务，解决了医院信息系統中对电子数据的真实性、完整性、有效性和权威举证的问题。根据以上目标，电子签名系统是建立一个统一的用印管理系统，与医院的主要相关的业务系统相结合，为更多的签字/签章场景提供服务，为医院提供“一套系统，多层应用”的综合电子签章平台。

3 电子签章设计

电子签名/签章系统是将数字图像技术和数字签名技术结合在一起，以数字签名为核心，以印章图片为表现形式，利用嵌入式技术，将PDF格式等的签名数据信息直接嵌入文档中，从而达到文件完整性验证、合同签署者验证等功能，同时，电子签章系统作为可视化的电子签名展现，也符合了中国传统文化和使用习惯。

电子签章系统能够实现对电子文档进行在线签章，将签章图片显示在电子文件中，对签章应用的数字证书、签章图片、签章展现属性、签章定位、透明度等进行管理，支持对签章业务进行统计与分析，并对系统管理和维护进行日志记录和审计。打开签章后的电子文档时，自动对文档签章进行验证；对签章后的电子文档中的指定签章进行验证。在医院进行电子病历文档可信化处理过程中，通过在系统中集成电子签章系统，实现在打印的PDF版式电子病历中加盖医院专用章，保证病历复印的可信，赋能电子病历系统、护理病历系统、HIS系统、LIS系统、PACS系统、OA 系统、HRP系统提供电子签章功能和能力。

3.1 功能性介绍

1）电子签章平台作为医院整体的电子化体系的核心支撑系统，具备以下功能：用户管理、印章管理、用印流程审批、科室签章页面、医生签字页面、可供系统接入的SDK及API、后台运营界面、身份认证、微信集成门户、电子签章平台签署完成的合同将统一在公证处进行哈希值的存证。

2）电子签章平台支持市面上的大多数数字证书颁发机构，可通过人脸识别、手机号等多种方式进行认证，为医院的医生、护士、医技科室等其他工作人员提供可信的数字证书。电子签章可集成在院内的HIS 系统之上，搭配使用手写板等硬件产品，采集“医技护”的签名、指纹、人脸信息等，让医务人员和患者及家属签字、签章更方便快捷，且具有法律效力。

3）可在线完成审核，及时生成“电子处方”给客户，全程自动流转、签字、盖章、处方下发、储存，大大提升办事效率，降低签署和管理成本。医生/药师/药品生产医院可在线发起合同的签署申请，通过H5网页、APP等多种方式，快速实现电子病历、家属知情合同等各类电子合同签订，全程在线签署，不受时间、地域限制，缩短了合同签署的周期，方便快捷，安全高效。

4）为医院“处方、医嘱、检验报告、化验单等”敏感文件提供数据存证，形成完整证据链。存证内容全部以Hash值形式存在，不会泄露任何内容给第三方存证机构。

3.2 技术性介绍

1）提供对多种格式的数据和PDF文件的数字签名和验证功能，支持RSA 2048、AES 128、SHA256等国际通用的密码算法以及SM2、SM3、SM4等国产商用密码算法；

2）符合PDF的PAdES数字签名标准，能够被任何PDF标准浏览器识别并验证；

3）信任源管理：可同时配置多条证书链，验证不同CA的用户证书；

4）提供备份恢复功能，保证系统瘫痪时的快速恢复；

5）提供日志记录，可以记录证书、签署、打印相关的日志记录，支持日志的统计审计；

6）支持性能扩展，提供增加硬件加密引擎或并行负载扩展方式；

7）支持双机、负载均衡。

4 电子签章特色

4.1 云通道替代传统认证、时间戳服务器

传统的CA服务器主要包含两块服务，需要买断使用：1）认证服务平台：提供企业及个人身份验证服务及簽名、签名验证、证书管理服务；2）时间戳服务平台：对接各国权威授时中心，提供电子文件产生时间的电子凭证服务平台。

电子签章私有云系统云通道服务，按次收费：通过外开白名单方式，需要认证、时间戳服务的时候，服务器联网到CA的认证服务器和时间戳服务器做相关请求动作，既省硬件成本且无须运维。

4.2 软证书替代传统Ukey

电子签章软证书可以根据个人实名认证、组织认证申请获得，在实际的业务场景中，减少对于外物的依赖，通过密码驱动软证书进行个人签名或者组织用印；也可以通过设置静默签的方式，减少确认动作，提升签名签章的效率。例如门诊业务场景，坐诊医生可以直接在HIS里点击“签字”按钮就可以完成签字，做到电子处方的快速签批又能保证具有合法有效性。

4.3 移动手写板替代紧急文件纸质签署

临床场景，需要紧急签署知情同意书，如果患者或者家属在现场，可以通过移动手写板完成签署，过程中需要由护士通过移动手写板刷签署人身份证或者输入签署人身份证号后，给到签署人签字，签字过程视频双录作为意愿确认，从而做到整个签署过程合法有效。如果患者家属作为签署人，不在现场，护士发起知情同意书签署后，签署人接收到签署短信，通过短信里链接进行身份认证直接在手机端进行在线签署。类似的文件签署还有很多场景，都可以使用电子签的方式完成。

4.4互联网医院

国家鼓励发展“互联网+医疗”，各大医疗组织积极探索“互联网医院”业务，引入电子签章推动电子处方应用，成为实现线上自动问诊、诊断、开药、抓药的关键。电子签章作为数字化办公系统的一项基础设施[5]，必将为患者带来更便捷、优质的就医体验。

4.5 电子核酸检测报告

因为疫情的原因，许多在中医院进行核酸检测的人员需要的核酸检测报告需要有医院的盖章，传统的模式是检测人在检测结果出来后，还需要去医院取报告然后再由医院进行盖章，通过电子签方案，在检测报告出来后，直接用本方单位的检验章对检验报告进行自动签章，并在签章后抄送给检测人，检测人可以自行下载已经盖章好的检测报告。实现方式：HIS与签字签章系统进行集成，将对检测报告流程进行配置，进行自动签署在电子签章系统这边设置相应的模板和字段、盖章位置，流程发起后自动代入相应的检测信息至设置好的模板并盖章，后抄送给检测人预留的电话。

4.6 院级的统一签章平台

院级的签章平台建设，可以实现以下目标：1）实现医院数字证书统一发放管理；2）实现医院证书自动& 静默更新；3）支持USBkey或软证书方式；4）手写笔迹/指纹/影像证据源提取；5）长期证书/事件性证书签发及签名；6）独立的PDF版式文件证据保存；7）签名数据的验签；8）可靠的医院单位签名；9）可信时间戳服务。

5 电子签章应用实例

5.1 医务电子应用场景

传统形式基于USBKey的数字证书，需要专业的Ukey接口、适应操作系统的硬件驱动，通常证书应用只支持PC端的Windows系统环境，应用的局限性较大。日常对于Ukey的保管、携带也不方便，一旦遭遇Ukey损坏，势必影响业务运行，给医院带来不良影响。

电子签章系统赋能电子病历系统、护理病历系统、HIS系统、LIS系统、PACS系统调用电子签章的功能和能力，在原业务系统中直接可签字、签章。突破终端平台的限制，支持PC、PDA等设备的终端认证、签名；支持基于html5等移动端。

5.2 行政电子应用场景

行政文件签署流程中用印申请人在公文系统起草好文件，经过相关领导审批后，完成后套红，印章管理员点击公文发起，推送至电子签平台，进行印章加盖。

5.3 人事电子应用场景

人事系统是医院入职、续签合同的入口，新员工入职流程审批通过后，人事专员登录人力系统，选择入职人员，点击发起合同签署，员工支持多种方式进入待签署页面，支持入职资料的资料阅读和相关操作手册指引功能。签署生成证书的同时支持二次校验功能，确保当前的签署是当前HR或者员工的真实意愿要求。

5.4 采购电子应用场景

基于现有的业务系统集成电子签章系统完成对公合同签署，业务系统发起合同，经过领导审核，流程审核完成后，合同生成发起，合同扭转到客户方，进行企业认证后，客户进行相关操作后完成签章，批量用印或自动用印，完成归档。

6 结束语

借助电子签章系统，医院医护人员的日常办公签字签章的需求得到了快速响应。系统使用便捷，实现了数字化签章、数字化印控、可信数字身份、数字化档案，提升了医院工作人员的工作效率，同时维护了医患双方的合法权益。让医院推进医疗信息化的发展战略落到实处，提高医院信息化管理能力及医疗服务质量，助力各类组织的数字化转型的“最后一公里”。