電子病歷保全與認證研究

李應騫

摘 要：目前電子病歷系統已經在各大醫療機構普遍使用，但是各類醫院所使用的電子病歷系統各不相同，我國已經在二零一零年二月十二日由衛生部組織制定了《電子病歷基本規范（試行）》并開始試行，對電子病歷系統做出了初步的要求，規定了電子病歷系統應具備的使用條件與管理規范，但對電子病歷所包含的電子數據如何保全并未提及。由于電子病歷所承載的電子數據在發生醫患糾紛時起著證據證明的重要作用，所以對于電子病歷法律效力的問題與如何對電子病歷所包含的電子數據保全尤為重要。本文期望從法律和技術交叉為電子病歷保全與認證提供微薄的借鑒意義。

關鍵詞：電子病歷；電子數據；可信時間戳；電子簽名；電子數據保全與認證

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2095-4379-（2016）35-0020-03

一、電子病歷證據概述

（一）電子病歷應用現狀

電子病歷對患者的醫療信息進行記錄起于上世紀七十年代，由歐美等國家率先使用，從最開始的簡單記錄患者信息逐步發展為今天的整個醫療領域電子信息化系統。

美國由于其較高的科技水平，在電子病歷的使用上遠遠領先于中國，到目前為止全美各個醫療機構均已使用電子病歷進行醫療應用。同時日本的電子病歷應用工作起步同樣較早，并且在電子病歷信息化使用上遙遙領先，其電子病歷的法律地位也為日本政府所認可。①

同時我國對電子病歷的推廣工作也在逐步推進，醫療信息化建設對此提出了明確的目標，用以推動電子病歷使用率和醫療衛生信息化發展。同時關于電子病歷所依托的電子數據也在訴訟法律得到了可作為法律證據形式的法律保障?！峨娮硬v基本規范（試行）》對于電子病歷的檔案建立、信息記錄、資料保存和記錄監督等問題提出了相關規定，對于電子病歷病案信息的管做出了相應的加強。

但是電子病歷在推廣的過程中也產生了相應的問題，對于其所包含了病患信息的證據證明力一直存在質疑，對于電子病歷的載體電子數據作為法律證據，其法律效力的不確定性和病患信息的特殊性讓電子病歷證據的證明力的界定更為重要。

（二）電子病歷應當滿足的條件

根據《中華人民共和國電子簽名法》、《電子病歷基本規范（試行）》等有關規范性法律文件的規定分析得出，可靠的電子病歷應具備三個條件：可保存性，可讀性，真實性。②

其中可保存性即在醫院對電子病歷信息具有保存責任，病患相關就醫信息能夠完整的保存于患者對應的病歷信息庫中，同時應當長時間的予以保存；可讀性即病患的就醫信息能夠被電子病歷系統完整讀取，能夠及時調閱；對于電子病歷的真實性即要求醫療機構對于所使用的電子病歷系統所保存的電子病歷信息真實性予以保障，對病患信息未被篡改予以證明，同時在發生醫療糾紛時對相對應的病歷信息予以舉證。

其中最困難的是對電子病歷真實性，即未被篡改的證明。保證電子病歷具備三個條件是醫療機構自身責任，不過由于技術上存在一定困難，幾乎不存在這樣完全安全的系統，即使存在該系統，在此系統之下同樣需要醫療機構通過遵守運用規則、實施系統監查等人員管理、組織健全等多方面的措施來證明醫療記錄的真實性。

然而在目前的技術和社會背景之下，并不存在可以放心使用，并且值得完全信任的可靠安全的電子病歷系統。

二、當前我國電子病歷證據采信存在的難題

電子病歷所記錄的相關信息如若能在訴訟中作為相關證據來使用，應當具備法律規定的真實性、合法性與關聯性。但是在目前的訴訟程序中對電子病歷記錄信息的證據認定仍存在障礙，使得電子病歷證據的證明力存在瑕疵。

我國目前已經將電子數據明確列為了法定證據種類之中，對于數據電文在法律上的合法性予以了肯定，賦予了數據電文的證據資格。但是就目前而言并沒有電子證據的審查與認定規則的完整規范，因此在實踐中對于電子證據的司法審查大不相同。由于電子病歷所記錄的病患信息承載于電子數據之上，同時這些電子數據又同電子設備、儲存媒介密不可分，同時數據電文在現有的儲存模式下極易受到難以察覺的破壞與篡改，因此在醫患糾紛發生時電子病歷作為證據提交法院進行審查時，其真實性亦容易被多方質疑，對于電子病歷證據能力的認定產生了不小的阻礙。

保證電子病歷具備可保存性、可讀性、真實性是醫療機構的責任，其中如何保障其真實性即數據不被篡改，是最為重要的問題。傳統保全方式在一定程度上可以保障病歷的真實性，但仍然存在漏洞。

（一）將數據以紙質文件、軟盤等形式交給患者保存

傳統方式既是通過將病例信息以備份的形式交給患者，如果院方自行修改了患者的病例信息，患者便可以拿出院方簽章的備份數據證明院方修改過信息以維護自己的權利。

但是如果患者丟失上述信息，讓患者因此承擔敗訴后果顯失公平；另一方面，如果患者擅自篡改信息，例如惡意訴訟的患者，這樣病歷的真實性和完整性則難以認證。

（二）使用不可改寫的媒體（例如光盤）存儲記錄

通過將病例信息以不可改寫的媒體（例如光盤）存儲記錄，以保證其真實性。

但是部分設備和媒體是可以通過技術手段進行篡改的，例如篡改光盤中的信息只通過簡單的步驟則可以更改患者信息，第一步將保存有患者信息的光盤里的數據復制到硬盤之中，第二步在硬盤內更改拷貝過來的患者信息，第三步將更改后形成的新的患者信息寫入新的光盤之中，最后丟棄原有關盤，因此患者的病歷信息同樣會被更改，這樣電子病歷證據的真實性則難以得到保障。

（三）使用不能更改數據的特殊設備進行記錄

不能更改數據的特殊設備例如飛機黑匣子，飛機各機械部位和電子儀器儀表都裝有傳感器與之相連。黑匣子具有極強的抗火、耐壓、耐沖擊振動、耐海水（或煤油）浸泡、抗磁干擾等能力，即便飛機已完全損壞黑匣子里的記錄數據也能完好保存。

使用這種設備對電子病歷進行保全可以很大程度上保障電子病歷信息的完整性和真實性，但也有不足之處：第一，設備由用戶管理使用，設備制造商和高級技術人員難以證明用戶有無篡改內部數據；第二，此類設備運用于電子病歷數據的保全成本較高，另一方面，醫療機構收治患者數量大，所產生的電子病歷信息會占據很大的存儲空間，而增添特殊的存儲設備會導致費用的增加，同時此類設備如果出現故障，需要在同樣對應的設備中進行備份，又將會是一筆成本支出。

因此醫療機構使用此類設備進行電子病歷信息保存的實際操作困難，成本大，難以落于實際。

（四）通過數據的更改記錄以證明信息為被篡改

此方法既是數據被更改之后，系統會生成更改記錄（即日志信息），所以可以查證病例信息有無被篡改。

但是同樣存在不足之處，第一使用某些軟件（如編輯軟件）篡改的時候不會生成日志信息；第二行為人篡改數據后，可以編輯或自制軟件更改刪除日志信息，也可以暫時保存日志文件，篡改后再恢復原狀。

這樣篡改數據之后，日志信息也無法證明數據是否被篡改。電子病歷如果使用此種方法難以證明其信息與原始信息一致，其證據證明力任然難以得到保證。

（五）對病歷信息進行加密

用先進的加密技術對數據進行加密處理，以保障數據不會被沒有權限的訪問者更改。

但是存在以下問題：第一難以證明加密密鑰的發行人（或其他關系人）是否告知用戶加密密鑰；第二如果加密密鑰被泄漏，過去所有的數據都會失去可靠性。

通過以上對于電子病歷的傳統保全方式不難分析對于任何一方來說都不能百分之百的確保電子病歷所記錄信息的安全性，這就造成了發生醫患糾紛時難以通過認定電子病歷沒有被篡改來支持某一方的訴訟請求。因此電子病歷做為證據被提出之后其真實性難以認定，同時在目前對于電子病歷的審查機制并未完善的前提下，電子病歷更加容易被篡改，真實性更容易遭受各方的質疑。

三、構建電子病歷保全與認證系統的思考

對于目前醫院已經大范圍使用電子病歷系統，同時借助不斷發展的云端技術，利用計算機技術創立電子病歷保全與認證云平臺，通過對醫院對患者的診斷生成的電子病歷信息，實時上傳到電子病歷保全與認證平臺提供的醫院客戶端，由客戶端運用時間戳技術和電子數據加密技術將其固定，并將隨機生成的加密函數值實時傳輸到保全中心存儲以備查驗和認證。

經過保全后，任何對電子病歷的修改，都會導致加密函數值的變化。因此，電子病歷生成的時間及原始形態是否被修改，醫患雙方都可以向電子數據保全中心提出認證申請，通過校驗保全中心系統存儲的加密函數值得到是否修改的準確的認證結論。

電子病歷保全與認證技術方案包括電子病歷保全和電子病歷認證兩個方面的內容。其保全與認證都可以通過建設保全與認證云平臺提供。

（一）電子病歷保全

其具體保全方法是通過保全中心提供的云平臺客戶端，對醫院實時上傳的電子病歷計算哈希值，將哈希值發送至保全中心的系統服務器，接受系統服務器返還的電子病歷登記證明書，將電子病歷及其證明書一同存儲在醫院信息系統。這種提交登記的方法可以確定電子病歷固定的精確時刻，并確定該電子病歷的安全身份標識號碼。

（二）電子病歷真實性認證

經保全獲得電子病歷證明書的電子病歷，其客觀真實性能夠隨時提交認證。其技術方法如下：對于提交認證是否修改過的電子病歷，保全中心可以將提交認證的電子病歷再次計算哈希值，并將該哈希值及電子病歷保全書所載登記號與存儲服務器記錄的原哈希值進行比對。如果該電子病歷不是原始病歷，哪怕只是修改過一個標點符號，其生成的哈希值必然與電子數據保全中心保存的原始病歷的哈希值不一致。由此即可準確認證該電子病歷是否經過修改。

為保證電子數據保全與認證服務云平臺的可信性，平臺定期計算集約了期間內所有哈希鏈值的期間哈?？傊担ㄖ芄？傊担?，并在權威紙質媒體上公開發布。在訴訟中法院等機構有可能要求平臺證明服務器運行過程中是否存在不當操作，這時，通過重新計算周哈?？傊?，將其與在權威紙質媒體上公布的周哈?？傊颠M行比對，便可證明沒有不當操作行為，從而證明平臺的可信性。

由于該平臺只保存的是電子病歷信息的哈希值，而非保存的醫院的完整診療信息，不會占用過多的儲存空間，同時此保全與認證方式能夠大大減少傳統保全與認證的時間周期，并且不涉及可能侵犯他人隱私的法律風險，能夠從技術上保證電子病歷相關信息的未被篡改性，同時通過具有影響力媒體公布周期哈希值能夠較為中立的保證此平臺的可信賴性。

四、完善電子病歷司法鑒定的建議

目前對于電子病歷涉及的電子數據的法律已經有了明確的立法規定，但是對于電子數據在司法鑒定程序的規定卻相對缺失。沒有具體的法律規定針對電子數據該如何進行司法鑒定，這樣的缺失容易導致發生糾紛時，糾紛相對人提出的證據無法得到有效的法律支持，從而導致訴訟目的無法達成。針對電子病歷所涵蓋的電子數據司法鑒定提出如下建議：

其一，首先在現有的司法鑒定體系之下規范針對電子數據的司法鑒定，由國務院行政管理部門協同兩高共同協商制定相應的司法鑒定程序要求，使電子數據的司法鑒定有法可依，在法律的軌道下進行司法鑒定才能于法有據。

其二，嚴格規范電子數據司法鑒定機構的準入制度，由國務院行政部門制定相應的電子數據鑒定機構的設立條件，規范鑒定機構準入門檻，在經營過程中由司法行政部門針對設立的電子數據的鑒定機構進行定期的檢查與評估，對于違法設立的鑒定機構必須取消資格，對于違規的鑒定機構規定相應的整改期限，限期整改，逾期不予整改或整改不合格的取消其司法鑒定資格。

其三，針對電子數據司法鑒定機構存在與偵查機關內部，易形成自偵自查的問題，會使社會對于電子數據的鑒定結果的合法性產生懷疑，不利于電子數據的證據效力的采信，因此對應當將電子數據鑒定機構獨立出偵查機關。設立獨立于偵查機關與訴訟機關的第三方中立電子數據鑒定機構，通過行政立法手段設立行政許可制度，使電子數據鑒定機構的中立性得以凸顯。同時由第三方設立的電子數據司法鑒定機構，可以由其自身承擔自負盈虧的風險，有利于節省財政支出。同時實行行政指導、行業自律，從而促進鑒定技術的提高。

其四，電子數據司法鑒定的標準化立法，由法律明確規定電子數據司法鑒定的程序。在對電子數據司法鑒定立法的同時可以借鑒國際上相對權威的計算機取證與司法鑒定的六項原則，即必須應用標準的取證與司法鑒定過程；獲取證據時所采用的任何方法都不能改變原始證據；取證與司法鑒定人員必須經過專門培訓；完整地記錄證據的獲取、訪問、存儲或傳輸的過程，并妥善保存這些記錄以備隨時查閱；每位保管電子證據的人員必須對其在該證據上的任何行為負責；任何負責獲取、訪問、存儲或傳輸電子證據的機構有責任遵循以上原則。③借鑒國際原則有利于對我國的電子數據司法鑒定提供立法標準化。

電子數據作為電子病歷信息的承載載體，對其司法鑒定的專門立法，有利于在發生醫患糾紛時對對其電子數據進行專門的司法鑒定，能夠進一步提升電子病歷證據的證明能力，對電子病歷所包含的電子數據進行司法鑒定，所形成的鑒定意見更能夠為訴訟雙方所接受，也有利于解決社會矛盾。

[ 注 釋 ]

①俞康民.電子病歷發展趨勢[J].中華現代醫院管理雜志，2006，4（3）：68-69.

②<電子簽名法>第六條的規定：“符合下列條件的數據電文，視為滿足法律、法規規定的文件保存要求：（一）能夠有效地表現所載內容并可供隨時調取查用；（二）數據電文的格式與其生成、發送或者接收時的格式相同，或者格式不相同但是能夠準確表現原來生成、發送或者接收的內容；（三）能夠識別數據電文的發件人、收件人以及發送、接收的時間”.

③麥永浩，孫國梓，許榕生等.計算機取證與司法鑒定[M].北京：清華大學出版社，2009：6-9.

[ 參 考 文 獻 ]

[1]趙正輝，李寧倩.電子病歷醫患糾紛的新觸媒[N].人民法院報，2012-11-03.

[2]胡志堅.建設以電子病歷為核心的手術麻醉管理系統[J].福建電腦，2013，29（8）.

[3]衛生部.衛生部關于印發<電子病歷基本規范（試行）>的通知[Z].2010-02-22.

[4]俞康民.電子病歷發展趨勢[J].中華現代醫院管理雜志，2006，4（3）.

[5]劉葉琴.我市電子病歷的發展現狀的研究分析[J].內蒙古中醫藥，2013，32（36）.

[6]許芳.電子病歷的法律問題芻議[J].法制與經濟，2013（7）.

[7]熊志海.網絡證據收集與保全法律制度研究[M].北京：法律出版社，2013.

[8]朱建娜.電子病歷法律效力如何保障[N].北京日報，2014-02-12.

[9]崔新莉，董毓貴.電子病歷實施的難點及其對策[J].中國病案，2013（2）.

[10]翟方明.電子病歷證據運用相關問題探討[J].證據科學，2013（2）.

[11]麥永浩，孫國梓，許榕生等.計算機取證與司法鑒定[M].北京：清華大學出版社，2009.

[12]孫亞男，柯艷.王忠慶等.數字簽名技術在電子病歷中的設計與實現[J].電子世界，2014（5）.

[13]孫琳琳，楊培林.淺議“電子數據”證據在司法實踐中的適用[J].法制博覽，2014（1）.

[14]季金奎.確保電子病歷具有法律效力[J].中國信息界，2011（2）.