數字簽名技術在醫療信息化中的應用與研究

摘 ?要：文章介紹了廣州市第十二人民醫院基于電子病歷系統功能應用分級評價標準下的數字簽名技術的應用及研究，針對數字簽名技術數據保密，不可篡改，雙方驗證，不可否認原理進行詳細研究，調研醫護人員使用數字簽名技術過程中出現的問題及反饋，了解最新移動數字簽名技術，探究通過數字簽名技術加快醫院無紙化進程可行性，助推醫療信息化安全與質量安全。

關鍵詞：電子病歷;應用分級;評價標準;數字簽名;無紙化

中圖分類號：R197.3;TN918.91 ? ? 文獻標識碼：A 文章編號：2096-4706（2020）23-0112-07

Application and Research of Digital Signature Technology in Medical Informatization

——Grading Evaluation Standard of Functional Application Based on Electronic Medical Record System

WANG Yanfang

（Science and Education Information Department，Guangzhou 12th Peoples Hospital，Guangzhou ?510620，China）

Abstract：This paper introduces the application and research of digital signature technology in Guangzhou 12th Peoples Hospital based on the grading evaluation standard of functional application for electronic medical record system. In view of the digital signature technology data confidentiality，tamper proof，both sides verify，undeniable principle of detailed research，researches the problems and feedbacks of medical staff in the process of using of digital signature technology，understands the latest mobile digital signature technology，explores the feasibility of speeding up the paperless process of hospital through digital signature technology，and boosts the safety of medical informatization and quality safety.

Keywords：electronic medical record;application classification;evaluation criteria;digital signature;paperless

0 ?引 ?言

醫院信息化隨著互聯網、物聯網等技術的迅速發展，各醫療信息系統如雨后春筍不斷發展，解放醫護雙手，擁有更多時間投入診療行為。醫護人員對患者進行手術和治療期間，會產生大量醫療文書。病歷文書作為診療過程中的重要組成部分，為保證文書內容真實有效，均須相關醫護人員手寫簽名?；颊呶臅嬖诜N類繁雜，診療時間長，醫囑明細繁復，知情同意書需醫生、家屬或委托人等多方簽字確認等情況，醫護人員手寫簽名的操作成為急需解決的痛點。

國家衛健委制定的《電子病歷系統應用水平分級評價標準（試行）》標準是針對醫療機構整體信息化建設與應用水平的主要評價體系。數字簽名技術是電子病歷應用水平5級必填項，該技術在醫療行為中的應用重要性可見一斑;圍繞醫院數字認證的安全性和有效性，醫院數字簽名技術已經成為醫療信息化軟件中的重要組成部分，病歷中電子簽名具備可識別、不可篡改、可追溯、權威認證等優勢，為醫患雙方維護權利，防范風險提供技術支持。

1 ?電子病歷系統功能應用分級評價標準簡介

習總書記在十九大報告中強調，要全面建立優質高效的醫療衛生服務體系，健全現代醫院管理制度。推進電子病歷信息化建設，對建立健全現代醫療管理制度，保障醫療質量和安全，提高醫療服務效率，改善群眾就醫體驗等具有重要意義。國家衛健委制定了《電子病歷系統應用水平分級評價標準（試行）》標準，旨在以醫療信息化促進“互聯網+醫療健康”深入發展，推進各醫療單位以“電子病歷為核心”的醫療信息化建設;該應用水平劃分為9個等級，10個角色共39個評價項目。電子病歷等級功能應用分級評價方法及標準中涉及數字簽名技術共有38分，詳細評分點如表1所示。

數字簽名技術，面向應用系統的電子數據提供基于數字證書的高速簽名驗證的密碼設備，支持SM2/RSA算法的數字簽名/驗簽，支持SM2/RSA算法的數字信封制作和解封，支持數字證書的查詢、驗證、解析等功能，可為應用系統提供身份真實性、數據保密性、數據完整性和操作行為不可抵賴性等安全保障服務。

我院以電子病歷等級評審文件要求為指導，對電子病歷系統，移動護理系統，辦公OA系統等多方協同軟件進行應用調研，以實現電子病歷應用水平評級中對于“重點電子病歷相關記錄（門診、病房、檢查、檢驗科室產生的醫療記錄）的最終醫療檔案至少有一類可實現可靠電子簽名功能”的要求[1]。

2 ?數字簽名技術方案

2.1 ?實現強身份認證

在網絡環境中，身份認證是鑒別資源訪問者合法性的基礎手段。數字證書技術提供基于數字證書身份認證服務，可以對每個請求的對象進行強身份驗證。在提交訪問請求時，將會建立數字簽名身份認證會話管理控制，根據配置策略要求，選擇單、雙向認證和是否提交公鑰數字證書，簽名驗簽服務器根據請求對象傳送的參數數據進行有效的身份認證及鑒別，從而達到真正的網絡身份認證的作用。在醫院實際運行過程中，為了降低對醫務人員日常工作的影響，數字簽名都是在各業務系統使用的基礎上，得到算法運算后的數據，按照原有規律增加相應字段存放數據[2]。

醫護人員在使用前期需在OA系統中提交姓名、業務類型、有效證件名稱、證件號碼、郵箱地址、聯系電話、部門等基本信息，填寫內容如圖1所示，其中姓名、辦理USBKey類型、證件號碼為必填字段;經公安部門網上接口核準認證以上信息后，可制作實體電子簽名USBKey，電子簽名章以及具有唯一性的簽名證書存放于數字簽名驗證服務器上。實際應用場景為：醫護人員使用實體USBKey登錄到業務系統時，通過調用USBKey客戶端在數字簽名驗證服務器上的唯一值進行讀取、解析、驗證，實現USBKey數據證書安全登錄。

2.2 ?數字簽名的驗簽機制

《中華人民共和國電子簽名法》明確提出，只有通過可信公鑰密碼技術實現的電子簽名的應用，才能保障電子簽名的真實有效性等同于手寫簽名[3]。對電子數據進行簽名和驗簽，能夠利用用戶數字證書私鑰進行簽名運算并將結果作為數據存儲在數據庫中，當驗證該數據有效性時，系統調用數據庫中用戶的證書兩方核對，便可以確定該簽名是否有效。

數字證書實體USBKey在登錄各醫療業務系統時，先判斷證書的時效性、真實性以及私有密鑰正確性，通過數字簽名認證服務器算法解析校驗判斷登錄操作在數字簽名上的有效性，再驗證醫護人員業務系統中口令是否有效，通過雙向驗證方式，如圖2所示，為醫護賬戶安全加多一道防護網。

2.3 ?數據時間戳實現數據不可篡改

可信時間戳是由國家授時中心聯合信任時間戳服務中心簽發的一個能證明數據電文（各種電子文件和電子數據）在一個時間點是已經存在的、完整的、可驗證的、具備法律效力的電子憑證，是解決《中華人民共和國電子簽名法》中對數據電文原件形式要求的必要技術保障[4]。時間戳將醫護人員業務數據的Hash值封裝成可信精確的時間戳信息，同時關聯由國家授時中心的時間機構保障給數字證書服務器發送一個不可篡改的時間戳，從而保障醫護人員診療文書數據電子簽名的完整性、合法性、不可篡改。醫療文書作為醫療機構與患者間診療行為的重要憑證，可信時間戳可滿足文書電子化數據的合法性、完整性、不可篡改等要求。

2.4 ?電子簽章助推醫院無紙化進程

電子簽章將數字證書、證書密鑰對均加密存儲于簽名驗簽服務器中，業務系統將待簽章文件通過傳輸方式或指定待簽章目錄方式，通過醫療業務系統進行批量簽章。當每次簽名需要產生電子簽章時，統一認證服務系統將會對簽章機構證書進行解析，并驗證數字證書的有效性，批量簽章操作通過醫療業務系統實現蓋章及合成數字簽名值等工序。在醫療行為中，醫療文書、檢驗檢查單等內容中的時間點與操作人員簽名通過數字簽名技術實現了數據有效性;而文書中醫療機構簽章需通過電子簽章來驗證簽章機構證書，標記文書簽章狀態，對各醫療文書中簽章時間點使用機構證書私鑰進行簽章驗證，實現電子文書關于醫療機構的電子驗證，進一步推動醫療文書無紙化進程。電子簽章在系統中展示結果如圖3所示。

2.5 ?數字證書管理

因數字證書硬件設備有一定時效性，在運維過程中需涉及到數字證書的后臺管理工作。針對數字簽名的真實、機密、完整、不可抵賴、權威可靠特征，證書管理只能針對實體USBKey的基礎運維，包含：實體私鑰重置，如圖4所示的實體USBKey續期，實體破損回收，設備注冊，數字證書解鎖、激活等操作;針對新申請數字證書嚴格核對醫護人員證件信息，離職人員及時回收實體USBKey并后臺注銷，確保一人一章并監督醫護人員使用情況，以上工作均由我院信息科人員負責。

3 ?數字簽名在醫療行為中的應用

我院信息科設立數字證書申請、應用、售后受理點，作者作為指定專人負責數字證書的申請，發放及后期維護，通過在服務器端部署的電子簽章管理系統實現對全院醫護人員USBKey后臺管理。

3.1 ?業務系統與數字簽名接口對接

醫療機構包含各臨床科室、行政職能科室、醫技科室及其他輔助科室，涉及操作對應的信息化業務系統繁雜多樣，各家軟件廠商開發語言包括但不限于JAVA接口、COM接口、.NET、C/C++接口、CSP接口、CNG接口、JCE等;數字簽名對接業務系統時需支持以上各個開發語言。各業務系統對于數字簽名的應用場景也各不相同，登錄、簽字、雙簽等場景與數字簽名的接口也需單獨進行改造以滿足臨床實際使用需求。部分接口文件如圖5所示。

3.2 ?數字簽名在醫院業務中實際使用

醫療數字簽名相較手寫簽名能實現業務流程的電子化，對于醫療機構來說，大幅降低了醫療機構的人力成本、提高管理效率，推動醫療機構數字化轉型，并且與醫院機構的業務場景即時、快速、便捷的特點相適應。醫護人員在使用各業務系統中，完成業務系統的雙向驗證，調用數字簽名以及時間戳形成可靠的后臺數據日志。醫護人員的使用感官體驗上只是簡易的登錄時錄入私鑰，簽名時錄入私鑰，然后書寫的文書上便能顯示出醫護人員的手寫簽名。數字證書在不同業務系統中使用效果如圖6至圖9所示。

3.3 ?數字簽名在業務系統中存在的問題

數字簽名技術最早于2016年在我院開始使用，逐步輔助接入電子病歷系統、移動護理系統、辦公協同系統等應用，使用人員從最開始的住院臨床醫護，延伸至各職能部門人員、醫技科室人員以及其他輔助部門，目前全院90%以上人員使用到數字簽名，在使用過程中，也不斷暴露出該實體數字簽名方式的不足之處，主要為：

（1）醫療文書中包含需要患者或家屬、醫護人員共同簽署的知情同意書類文書，此情況下如需使用到數字證書，需要手寫板或高拍儀等硬件支撐，或患者及家屬申請數字證書認證，共同簽署的文書才具有真實意義上的數字簽名化。

（2）USBKey是實體硬件，醫護人員需使用該硬件才能進入各業務系統操作診療行為，如遇上硬件遺失或損壞，將會給醫護人員的診療過程帶來不便。

（3）USBKey實體硬件無法覆蓋手機、平板電腦，自助終端機等場景的簽名需求，同時也無法滿足醫院越來越多的移動診療、移動護理、互聯網醫院需求。

4 ?前沿新技術——移動電子簽名技術

移動電子簽名技術滿足實體醫院、互聯網醫院、移動診療、移動辦公、全網互通需求，通過移動設備（手機或其他便攜設備）實現醫護人員簽發移動數字證書，移動數字證書實名認證，支持移動APP、微信小程序、企業微信、釘釘、電腦PC端等多場景應用。對比實體USBKey，移動數字證書技術還支持移動活體刷臉認證技術，提供刷臉錄像（MP4）;患者手機簽同意書或生物識別設備（指紋機等）等前沿技術的簽名。該移動技術支持JAVA接口、COM接口、.NET、C/C++接口、CSP接口、CNG接口、JCE接口等開發套件，滿足主流安卓、IOS終端系統開發，支持H5頁面開發應用。移動電子簽名技術彌補了實體電子簽名的不足，利用互聯網+物聯網優勢，貼合醫護人員使用習慣，降低醫患感染風險，尤其在2020年突如其來的疫情期間，不少醫療機構通過移動數字簽名技術降低了與患者近距離接觸時風險，使診療行為令患者安心的同時多一分貼心。

5 ?結 ?論

我院通過與廣東網政通合作，利用權威的數字簽名和時間戳技術給臨床醫護人員提供便利的同時，也保證了診療過程文書的真實性、可靠性以及合法性，為進一步構建互聯網醫院提供可能性，同時也為醫院進一步實現無紙化奠定了基礎，為未來醫院發展醫療互聯網+提供助力。

參考文獻：

[1] 國家衛生健康委辦公廳.關于印發電子病歷系統應用水平分級評價管理辦法（試行）及評價標準（試行）的通知 [EB/OL].（2018-12-07）.http：//www.nhc.gov.cn/yzygj/s7659/201812/3cae6834a65d48e9bfd783f3c7d54745.shtml.

[2] 申寶明，徐浩，辛海燕.醫院信息化中的數字認證設計與實施 [J].中國醫療設備，2015，30（5）：83-85+32.

[3] 簡春福，謝吉華，金鈞華.云端數字簽名技術的研究與應用 [J].計算機工程，2017，43（12）：1-5.

作者簡介：王艷芳（1988—），女，回族，云南曲靖人，科員，中級工程師，學士學位，主要研究方向：醫院信息化、電子病歷等級、互聯互通等級。