《实施指南》是根据当前医院信息技术、医院管理和技术能力等情况,提出的一种实现“可靠电子签名”的方法。
【可靠电子签名专栏】《医院电子病历数字签名实施指南》:助力解决可信电子病历建设“最后一公里”问题
日前,由中国医院协会信息管理专业委员会(CHIMA)、北京市卫生计生委信息中心、北京数字认证股份有限公司等联合编著的《医院电子病历数字签名实施指南》(以下简称:《实施指南》)新书在CHIMA2018期间一经发布,便吸引了业内关注。
《中华人民共和国电子签名法》于2005年4月1日正式实施。根据该法,可靠的电子签名与手写签名或者盖章具有同等的法律效力。“关于数字签名和隐私保护,国家有一系列政策法规的要求,电子签名可以替代手写签名来作为责任认定或授权访问的依据。但是具体到电子病历怎么去用好电子签名,技术上的规范,国家并没有给出。”CHIMA负责人王才有日前在接受HIT专家网采访时表示,“用什么方法进行数字认证?电子病历的访问、书写、删除等由谁来操作?操作的是谁的数据?患者数据都要有一个可信的标识。”
中国医院协会信息管理专业委员会(CHIMA)负责人 王才有
定位技术实施指南
《实施指南》一书由中国医院协会信息管理专业委员会(CHIMA)负责人王才有和解放军总医院医学信息情报所高级工程师薛万国主审;北京市卫生计生委信息中心主任琚文胜担任主编;北京清华长庚医院信息管理部主任刘海一和北京天坛医院信息中心主任王韬担任副主编;北京数字认证股份有限公司全程参与并负责编写新书核心技术内容。
“国内应用电子病历已有十几年时间,电子病历对于患者信息的采集和分析利用必不可少,对于提高医疗效率、质量和保障安全也发挥着重要作用。”王才有表示,但电子病历与纸质病历相比,需要新的管理办法来适合新的管理要求。
王才有认为,数字认证解决的是“谁是谁、数据是谁的问题,谁对数据访问,访问之后留谁的痕迹的问题”, 除了数字认证之外,更重要是电子病历的可靠性、完整性和保密性。“在电子病历时代,我们如何用认证技术和加密技术来实现对病历数据修改和责任人的绑定,如何避免出现医疗事故之后的责任纠纷?还有时间戳的问题,何时由谁来修改病历,这是判定医疗责任的一个依据。”王才有进一步举例表示,“比如,患者做了一个检查、开了一个报告,是不是立即签字?有一个医生书写病历,可能还有一个医生录入病历,那么在录入病历后,由谁对病历内容负责?”
王才有认为,医院在应用电子病历之后,签名和认证问题需要规范化,要形成一个制度。“在技术上用什么手段来实现,用什么制度来约束,这方面目前还没有明确的实施规范。CHIMA作为一个以医院信息化为已任的社会组织,我们认为有义务在这方面做一些积极尝试。”据其介绍,早在2017年12月,CHIMA就专门立项成立了课题组,并与北京市卫生计生委信息中心、北京数字认证股份有限公司,以及医院电子病历应用和法律方面的专家,共同开展了《实施指南》编制工作,从框架设计、任务分工、内容讨论、修改到最终定稿历时半年,于今年7月出版。
“我们组织国内有关专家共同编写一个适合我们国家国情和医院信息化电子病历应用水平现状的指南,可以说是一个尝试,只是说我们用这种方法可以达到国家当前政策、制度所规定的作为法律认证和保证数据完整、可靠和对患者隐私进行保护的要求。”王才有坦言,“《实施指南》并不是强制性的,当然,如果所编的方案值得一些包括管理上的制度设计,被医院或相关国家行政部门认为可以做标准,那么我们也会进一步升级形成技术规范或技术标准,通过医院按这种规范执行,来保证数据的可靠、安全,同时也可使电子病历作为医疗纠纷或医疗活动中评估、评审中一种责任认定的可信技术手段。”
在谈到编书初衷时,琚文胜表示,在《实施指南》编写初期,整体内容相对专业,体例上更像是技术标准规范,但了解到国家正在开展相关的技术标准研究制定工作,因此,经过专家研究讨论,将该书定位于实施层面的技术指南和指导,目的是帮助不熟悉数字签名技术的医院信息化管理人员少走弯路,使《实施指南》成为医院信息化管理人员的电子病历数字签名实施参考工具。“因此,在应用场景方面反复细致讨论,我们对内容结构进行了调整,同时,增加了实际的实施示例、院内的管理规范示例、司法鉴定流程等,目的是让管理者都能看懂、掌握电子病历数字签名的实施方法。”
切中医疗机构实际需求
琚文胜表示,医院开展可靠电子签名的目的是为了加强业务规范管理和监督,保障电子病历的法律效力,规避法律风险,但在具体实施过程中,数字签名在信息系统中的应用节点、签名的内容、签名数据的存储方法,以及一旦数据丢失或被篡改,如何保证签名数据的完整性、可验证性等问题都是当前医院的实际困难和疑虑。
北京市卫生计生委信息中心主任 琚文胜
因此,《实施指南》特别针对医院在实施过程中会遇到的一些问题进行了总结整理,并在相应章节中给出了指导。比如,在第3章“数字签名系统的构建与应用集成”中,充分向院方、医院信息系统开发商展示了数字签名系统与医院业务系统的具体应用集成过程,并根据不同的应用场景,详细描述了业务系统与数字签名系统之间接口的调用过程,以及医护人员登录认证、数字签名的方法,确保在各类应用集成场景中能够准确应用数字签名、时间戳、电子签章,并在签名后保存签名日志,保障电子病历的真实性、完整性、合法可信性以及签名信息的完整性。
在第4章“电子病历数字签名数据结构”中,由于目前没有相关标准明确数字签名的对象,即电子病历应包含的内容,一旦数字签名的对象不是患者就诊的具体诊疗信息和标识信息,仅为ID号或内容不完整,将严重影响电子病历的法律效力,一旦发生医疗纠纷,即使通过了数字签名的有效性验证,也无法证明电子病历的真实完整。所以该章明确了数字签名原文需要包含的基本要素、具体诊疗内容等要求,并在附录中详细描述了各类文档的数字签名诊疗数据要素,帮助医院规避法律风险。
在第5章“数字签名数据存储与访问”主要介绍了运行中以及归档后电子病历及其数字签名数据的存储要求。由于运行中的电子病历主要分散保存在各类业务系统中,因此,在业务系统中存储的数字签名数据要保障与电子病历的关联关系,防止签名验证不通过而影响数据真实性、业务连续性等问题的发生;对于归档后的电子病历,即成为电子病案,电子病案及其数字签名需要脱离业务系统集中管理,以便于对可信电子病案的统计分析、借阅、打印、共享等使用。因此,电子病历在归档时,为保障后续使用的电子病历真实可信,需要先验证签名的有效性再进行归档,且在独立存储时同样要保障电子病历与数字签名信息的关联性。本章还建议医院独立于业务系统单独存储完整的数字签名日志信息,为签名数据提供安全的存储环境。
琚文胜表示,在《实施指南》制订过程中,由于新技术在不断发展和应用,比如基于手机的数字证书服务模式,正在部分机构试点开展应用,可以预计,随着技术的进步,以手机作为数字证书载体的应用会越来越广泛,但实际上目前还未广泛应用,是否将基于手机的数字证书服务模式列为指南中?但考虑到无论数字证书采用何种载体,数字证书的服务内容相同,不同的是服务形式,所以还是主要介绍以USB Key为证书载体的证书服务模式。
助力医院无纸化建设
实际上,早在2017年4月1日起正式实施的《电子病历应用管理规范(试行)》(以下简称新《规范》)中,就提出了从电子病历产生、使用到存储、归档、共享的全流程无纸化要求。
据了解,目前北京地区医疗机构中,三级医院39家,二级医院19家已针对医护人员开展了电子签名的应用工作,在诊疗活动中,以可靠电子签名代替手写签名开处方、下医嘱、写病历、检验检查报告等,部分医院(三级医院15家,二级医院3家)不仅实现了医护人员的电子签名应用,还针对知情同意类文书开展了患者数字签名应用,代替手写签名,向实现全院无纸化建设又迈进了一步。
在《实施指南》编著过程中,参编各方充分发挥各自所长,王才有主任、琚文胜主任把关确定新书整体方向,医院电子病历应用方面的专家负责指导电子病历数字签名应用场景、实现流程设计,以及实施建设工作规划等内容的编写工作;由医院法律方面的专家负责审核法律效力方面的问题,并指导司法鉴定方案流程方面的编写工作;而北京数字认证股份有限公司的工程师则全程参与并负责编写数字签名技术实现、数字签名系统功能要求、实施示例等核心技术内容。
琚文胜表示,《实施指南》的编写目的是为医院电子病历建设方、数字签名技术提供商和电子病历厂商提供系统建设与运行操作的指南,是根据当前医院信息技术、医院管理和技术能力等情况,提出的一种实现“可靠电子签名”的方法,是为了解决当前数字签名技术在医院应用实施的“最后一公里”问题,从而实现对电子病历的“可靠的电子签名”。
“通过在各业务流程加入可靠电子签名,医院在内部管理上有了可追溯责任的技术手段,提升了电子病历证据力,推进了全院无纸化建设的进程,节省了医护人员处理大量流转纸质病历的时间,同时提高了医护人员病历的书写质量和规范性,减少了医疗差错现象的发生,降低了各类信息安全隐患和医患纠纷的产生。”琚文胜表示,实施电子签名技术需要有一定的投资,医院可根据国家的政策要求,结合医院自己实际的业务管理需求、达到的目标以及要解决的问题等,从管理、经济、技术、法律等多方面综合权衡,做好数字签名系统的实施范围和实施深度。
HIT专家网∣致力推进中国卫生信息化
想加入HIT专家网专业交流群吗?
请扫码添加“HIT专家网”小助手微信好友后提交你的申请哦!(请注明姓名、单位名称、职务、主管技术或产品领域,以便有针对性加群)
微信订阅号:HIT180com
微信服务号:chinaHIT
投稿: public@hit180.com
商务合作:(010)82373062