倪培耘 徐进 陈露 吴红星

摘要：近年来，由于我国医学技术的快速发展，许多医疗机构都在积极开展电子病历和其他医学服务。这些技术的运用使得医学检查和治疗变得越来越便捷。然而，在这些技术的支持下，医学电子文档数据的可靠性和完整性仍然是一个重要的问题。为了确保无纸化建设的合规性和可靠性，医疗机构应当积极与第三方认证机构建立联系，并利用先进的电子签名技术，建立一套严格的、高度安全的无纸化管理体系，从而为患者和社会提供更加健康、便捷的服务。

关键词：电子签名；医院；无纸化建设

引言

近年来，公立医院无纸化建设工作不断推进，然而，部分医院由于信息化水平较低，在数字化转型中存在问题比较突出，严重制约了其发展。因此，各医院正努力探索有效、高效、安全、智慧、数字化的无纸化管理体系，以确保患者的健康以及医院诊治秩序的稳定。由于网络和电商的迅速发展，保护自身安全、避免被盗取和欺诈的需求日益增加，基于公钥的电子签名方法（PKI）已经取得了长足进展，被普遍运用于各个领域。因此，有必要在明确技术内容、优势的基础上，提出完善技术应用、促进医院无纸化建设的措施，为医院的管理、医疗等工作有效开展提供一定支持。

1. 电子签名技术概述

我国在2005年正式实施了《中华人民共和国电子签名法》，对于可靠电子签名具备与手写签名相同法律效力等内容进行了规范。同时，也明确提出了不适用情况，对照对应，明确了医院中开出的检验、检查报告，或者是医嘱、处方等，均是电子签名的适用范围，为医院的无纸化建设指明了方向。电子签名技术主要是指将数据信息中所含能够用于对签名人身份进行识别和表明并且认可的程序、符号、声音等一系列数据。能够应用于电子签名的技术较多，目前比较常用的包括基于公钥基础设施（PKI）的电子签名，也被称为数字签名[1]。技术的核心是认证机构CA，利用CA签发数字证书，与人们日常所用的身份证相同，可以对网络中的实体身份进行识别，也可以将其看作实体在网络上进行认证的第三方。数字证书也是电子签名的基本技术保障，在数字证书文件中，至少要包含一个公开密钥、证书持有人的名称、授权中心。

2. 以电子签名为基础的医院无纸化建设必要性

采用数字证书和电子签名技术，可以确保医院信息系统中的所有用户的身份信息、数据信息的真实性、合法性，并建立一个责任追溯机制，让所有用户的权利得到充分保障，为医院信息化建设提供强有力的支持。具体可以总结为以下几点：

（1）为了确保医院信息系统的安全性和可靠性，必须加强对用户身份的审查，以确保每个用户的权限和身份真实可靠[2]。这样，才能够有效控制各个功能科室的用户，并且使相关的业务和工作能够顺利进行。鉴于当前复杂的应用环境，迫切需要建立一套覆盖全院的数字证书发放管理体系，以保证用户的身份真实可靠，并且能够通过数字证书获得有效的身份验证，从而提供更高的安全性和可靠性。

（2）电子病历的完整性对于提供准确、可靠的医学资料非常关键。电子病历可以帮助医生更好地了解患者的情况，并提供更全面的决策支持。电子病历不仅可以为患者提供更优质的医疗保障，还可以为科学发现提供更多的参考。为了确保“数出有源”的有效性，必须使用高质量的电子签名系统，以便从数据的创建到使用，以及从中获取的信息的全部流转[3]。

（3）电子病历的合规性对于促进医院的信息化建设至关重要，它既能够提供完整的诊断结果，又能够提供准确的治疗结果，因此，它的正规性和完整性对于促进医院的信息化建设至关重要。为保证《电子签名法》的执行，必须采取CA认证技术，以确保信息系统的安全、准确、及时，并且能够提供高质量的《电子签名法》認证书，以确认电子病历及其他相关的医学文件的真伪。

（4）随着科技的发展，医院的信息系统已经成为一种重要的医疗手段，它不仅改变了人们的就医模式，而且也使得人们更加依靠数据电文来获得更多的帮助，这也就意味着，数据电文的权利义务必须得以清晰界定，以便更好地保障人们的权益[4]。为了更好地维护公平、公开、透明的就医环境，应该采用可靠的数字签名技术，构建一个完善的责任追究体系，以便将医疗服务的各个环节有序地管理起来，从而更加有序、准确地完成就医流程。

（5）目前电子病历的可靠性和安全性日益受到重视。因此，实现电子病历的无纸化存储和数字化病历管理已经变得越来越重要。这种技术的关键点在于，要构建一个单独的、全面的、高效的电子病历管理信息系统，以便更好地收集和分析各种相关的资料，从而更好地满足不同的诊疗要求。为了更好地完成科学的诊疗流程，医院应当采取全面的数字化改革，摒弃传统的病历处置方式，如回收、编号、打印、查询、复制等，从而大幅提升诊疗流程的效率与效果[5]。

3. 以电子签名为基础的医院无纸化建设与应用

3.1 系统设计与构建

3.1.1 系统构成

系统构成主要涉及密码系统、密码服务和业务系统。其中密码系统包括电子签名验签服务系统、时间戳服务系统、电子签章系统、服务器密码机、数据加密系统、安全认证网关和数据加密系统等[6]。系统为整个电子签名服务所需的所有软件运行提供支持。密码服务是利用密码系统为电子签名业务系统提供所需服务的系统，包括身份认证、数字签名、电子签章、数字传输加密、数字证书等服务。业务系统是对所有子系统和配套应用软件服务进行管理的系统，包括病历书写检查、检验报告、临床研究、移动医疗、电子归档等。

3.1.2 电子签名系统构建

构建一个完善的电子签名管理系统，还必须拥有一系列的高级功能，如姓名验签主机、证书管理主机、签字认证网关、电子签章管理，以及用于实现信息系统的安全性、稳定性、完整性以及长期性的备份功能，以确保信息系统的正常运行[7]。为了确保签字安全，将大力推广使用各种签名技术。这些技术将涵盖电子密码、手写签名屏、生物识别签字证件和移动签字证件。为了确保医护人员在工作中的安全，将在任何地方设置证件接收站，并为他们提供快速、准确的签字服务。尽管采取计算机签字的方式无法直接识别出信息的真伪，但它能够把传统的纸质印章、纸质证明以及其他形式的信息结合起来，形成一个可以被直观查看的、安全的、无法被篡改的电子签名。这样就能够更加准确地识别出信息的真伪，这也正是电子签名信息系统的核心功能。

随着科技的发展，时间戳系统的出现，使得医院的诊断、治疗、护理等方面的流程变得更加便捷、高效。它采用了国家规定的最新的时间，能够更加准确地反映出患者的就诊情况，从而使得患者的就诊更加便捷、高效。当一个人将一份未经授权的文件发送到AP，该程序将会在收到该文件的签名之前，将其发送到一个电子签名机构，该机构将对该文件的签名进行审核，如果审核结果合格，会在其发送的邮件里附带一个时间戳，以此来确保该用户的身份安全。

密码云服务是将在线、可交互、可感知的密码提供功能和能力为用户提供对应的服务，是基于与移动签名相互适应形成的服务系统[8]。密码云服务中包括的服务内容为云加密、云签名、云认证等服务，能够基于数字证书为互联网应用提供对应的服务。密码云服务需要的设备和软件均处于云端，对比医院搭建的电子签名系统，密码云服务的适应场景更加多样化，兼容性更好，能够为无纸化业务的积极开展提供一定支持。

电子签名系统、信息系统的集成，能够实现信息系统、电子签名系统之间数据的有效传递，对于信息系统责任认定、身份认定、授权管理、数据真实可靠等问题，有着非常好的应用效果。如可以针对不同厂商系统产生的数据性质、类型，对需要进行固化的信息进行明确后，按照具体业务流程在适合的环节进行集成，完善病历、检验、归档系统等需要的数据签名和签名验证等密码服务[9]。

3.1.3 业务流程构建

基于保证医务人员身份安全的角度，医院需要建立数字证书受理点，由专门的人员负责审核，对所有拥有电子签名使用权的人员，录入个人信息，并且在管理人员的统一管理下，将证书申请上交到电子签名中心。然后，中心按照提交的具体内容，生成公钥和私钥，其中公鑰一般由第三方数字签名服务器保留，私钥则由医院中的医生、护士、技术人员等个人进行保存，一般可以存储在USBkey 或者电子签名服务器中[10]。在电子签名具体应用过程中，客户端需要获得服务器中的数字证书，并且利用公钥进行审核，如果合格，则证明数字证书是由电子签名中心颁发的，不会被篡改，身份也可以同时被确认。

为了有效地管理、更新、维护患者的健康状况，需要进行二级的个人信息认证，即使用第三方的电子签名，加上时间戳，来实现患者的真实姓名，从而获得有效的法律约束。根据哈希算法，签字文档可以以128位的MD5和160位的SHA-1值的形式存储，无论文件大小如何，哈希值的大小可以根据签字文档的大小而有所变化，而且可以根据签字文档的大小来调整哈希值，以保证文档的安全。最终，签名文件可以采用密码的方式，以保护文件的整体性，同时也可以保留文档的署名，以及文档的内容完整性，以便日期和签名者可以查看文档的整体性[11]。

签名的真实性可以从哈希算法获取，使用签名者的个人信息来确定签名的有效性。然后，使用时间戳来计算签名的有效期，并将其与数字签名的有效期相比较，以确保签名的准确性。经由两个摘录的比较，可以确定ACK医学资料的产出日期和准确度，并建立一个可靠的电子文档。

3.2 电子签名在医院系统中的具体应用

3.2.1 电子病历系统

电子病历系统中涉及的内容包括住院记录、病程记录、手术记录、会诊记录、随访记录等，通过与电子病历系统互相链接，能够实现对病历文书的电子签名。如病历书写过程中，需要填写人对内容进行电子签名，包括病案首页、住院病历、病程记录、查房记录、随访记录，直到医嘱分析，均需要进行电子签名。一般由上级医生对下级医生的病历实施审核，对内容是否需要修改进行审核，修改后签名；下级医生未审签的内容上级医生不能够审签。

3.2.2 移动护理系统

移动护理系统主要采用PDA在床旁对患者医嘱信息进行核对时使用，先将患者的输入量列入系统内，由护士对每项工作实施签名。以住院9天的患者举例来说，原始纸质病历文书护理人员需要进行50多次的签名，而电子签名则节约了大量的时间，能够实现无纸化操作。

4. 以电子签名为基础的医院无纸化建设管理策略

为了有效管理电子签名，必须建立一套完善的制度，以便有效控制其使用。并且，还应该明确电子证书的管理机构，以及申请、补发、延期、注销等操作的流程，以保证电子签名的有效性。为了确保电子证书的正确使用，应当严格遵守相关规定，包括妥善保管、禁止转借、系统管理、维护以及各类广告等，以确保电子签名的准确性、安全性和完整性。同时，为了确保数字签名的有效性，将为所有参与该计划的个体进行完整的培训[12]。这些个体将会在指导下，学习数字签名的相关知识，并在日后的工作中遵守相关的规定。还将对所有参与此计划的个体进行更深入的研究，以确保他们能够更好地掌握数字签名的技术。通过完善的体制机制以及高质量的教育培养，可以确保电子签名的顺利执行。

此外，在电子签名的执行过程中，需要特别注重一些关键的细节，以便使签名的准确性、完备性、安全性得以最大限度地提升。具体而言，应该检查签名的准备工作，特别要注重签名的基础信息，并且要求签名过程必须经过严格的审核，以便签名的准确性；要考虑签名的过程，以免影响到医疗机构的日常操作；要根据不同情况选择合适的签名技术，以便更好地满足用户的需求。

结语

电子签名被视为一种安全、高效、可靠的技术而被广泛应用，能够确保医疗数据的真实、准确、完整，且无论存储者的身份如何，都无权被篡改或更换。因此，电子签名被视为医院业务系统的核心。为了确保所提出的要求得到充分落实，应当严格遵守国家的相关政策与标准，大力推进电子认证的发展。采取数字证书与电子签章等先进手段，确保所有使用者的个人资料、数据等都能够被安全、正确地验证。

参考文献：

[1]徐同伟.电子签名技术在医院电子档案长期保存中的应用[J].黑龙江档案，2022（4）：122-124.

[2]杨扬，葛晓伟，李郁鸿.移动数字证书在医院电子签名认证中的应用研究[J].现代医院，2022，（10）：1562-1564.

[3]刘潇.电子签名在医院电子档案管理中的应用研究[J].现代企业文化，2022，（14）：28-30.

[4]公建伟.电子签名技术在医院信息管理中的应用及价值[J].中文信息，2022，（9）：13-15.

[5]潘遂壮，张海燕，罗巧娟，等.人脸识别技术在患者电子病历数字签名中的实践及思考[J]. 现代医院，2022，22（7）：1095-1098.

[6]李敏，周小甲，何剑虎.基于区块链的病历电子签名实现与应用[J].中国数字医学，2022，17（8）：74-78.

[7]李春燕，詹霞华，王艳虹，等.基于CA认证电子签名技术的成分献血电子档案系统构建与应用[J].医院管理论坛，2022，39（11）：89-93，88.

[8]於娇.电子签名技术在医院信息管理中的应用分析[J].科技风，2021（13）：97-98.

[9]曾可，朱卫国，张锋.医院门诊移动电子签名技术的推广实践[J].中国卫生信息管理杂志，2021，18（5）：665-668，674.

[10]付超，寇斌，魏星.扫码签名在医院电子病历系统中的应用实践[J].医学信息学杂志，2021，42（1）：72-75.

[11]张锋，曾可，由丽孪.多模态电子签名在医院的应用和探索[J].中国数字医学，2021，16（4）：66-70.

[12]张献文，程红燕.电子签名在医院的构建与实施[J].中国病案，2021，22（6）：23-24，68.

作者简介：倪培耘，本科，工程师，研究方向：医疗信息化。