数字签名在电子病历上的应用研究

摘 要本文介绍了我院在使用东软公司电子病历系统及北京CA的数字签名服务器的情况下，在承担厅级课题《数字签名在右医附院的应用研究》研究的同时，我院总结了一些经验，搜集了相关电子病历功能规范和相关要求。同时研究了数字签名在所有电子病历文书内容的法律有效性研究、电子病历人性化设计、电子病历质控智能化等问题。在此抛砖引玉，给同行们在类似研究探索中提供一些思路和信息。

【关键词】医院信息系统 电子认证 电子签名

我国《电子签名法》于2005年4月开始实施，在法律上明确规定电子签名与纸质签名具有同等法律效率。数字签名满足了数字化信息在网络传输方面安全保障的需要，同时提供了比纸质签名更加安全方便的使用方式。

卫生部出台了《电子病历系统功能规范（试行）》及《电子病历系统功能应用水平分级评价方法及标准》，大许多医院都在探索和解读；电子病历系统中尚未引入数字认证机制，管理上普遍缺乏安全意识；电子病历的立法还没有真正下意义上的实施，电子病历证据的提取等关键性的专门法律尚未出台。此外，电子病历要在患者的知情权和保护患者的隐私方面有所体现。我国医疗卫生事业的信息化是以电子病历为核心，它的普及要充分考虑存储和传输的安全及可靠性，特别是在使用电子病历当中如何保护患者个人隐私。

1 基本概念

数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证 。

电子病历 （Electronic Medical Record，EMR）是指以电子化方式管理的有关个人健康状态和医疗保健的信息，并可在医疗中作为主要的信息源取代纸张病历，满足所有的诊疗、法律和管理需求。电子病历是动态的信息源，具有智能性。患者在院的整个治疗过程能从中体现出来，通过文字或图片准确记录患者的病情。授权的医生能一目了然患者的信息，从而提高工作效率，做出治疗的准确判断。

2 设计依据

医院信息系统中应用电子认证技术，是依据《中华人民共和国电子签名法》、《中华人民共和国保守国家秘密法》、《电子认证服务管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《电子认证服务密码管理办法》以及中华人民共和国卫生部《医院信息系统（HIS）软件基本功能规范》中有关应用系统安全性控制，尤其是医疗文书安全控制的要求进行设计。电子病历的应用，需要具备技术和法律两个方面的必要条件。

3 设计原则

在现有的电子病历系统的前提上，实现结构化存储，结合数字签名，实现电子病历无纸化存储，不断完善该系统，使其规范化，专业化、智能化、通用化。实现手写签名转化为数字签名。

4 主要技术

4.1 PKI应用中间件软件

PKI应用中间件软件产品是一款利用X.509数字证书、数字信封、数字签名等先进的安全技术，由客户端组件和安全网关组件两部分组成，分别为客户端和应用服务器提供安全服务。客户端组件既可以内嵌到Web页面或客户端软件中，也可以被专用Client程序调用，对用户的使用是透明的；服务器端接口部署在应用服务器上，接受并处理由客户端发送过来的安全认证、数据加解密和签名验证等系列安全处理请求，为应用系统提供安全保护。在数字签名系统中引入权威可信的时间源、面向电子病历信息系统提供时间戳服务，以确保时间环境的真实可靠。

4.2 系统功能

目前在网络环境下，如何进行身份鉴别是前提，一般使用公钥基础设施（PKI）来确定某公钥的所有者，公钥和私钥是成对的。

PKI应用中间件软件具有加密解密、数字签名、数字信封、时间戳等安全功能，可以根据用户应用系统的具体安全要求以单独或组合方式进行系统整合。PKI应用中间件软件的具体功能如下：

4.2.1 加解密

采用对称和非对称的加密解密算法，实现对敏感信息加密操作，防止敏感信息被非法窃取。

4.2.2 数字签名

为应用系统提供重要业务数据及关键操作行为的数字签名，应用系统通过这些数字签名记录，在发生纠纷时对数字签名进行验证，真正实现重要业务数据和关键操作的完整性和不可抵赖性。

4.2.3 数字证书解析

对数字证书域进行解析，将解析后的证书内容，如证书序列号、用户身份证号码等相关信息提交应用系统供应用系统使用。

4.2.4 数字信封

提供数字信封加密机制，提升数据加密效率和加密强度。

4.2.5 密钥分割

采用门限算法，可以将加密密钥分割成若干份提供给多人保管，当需要调取密钥时，根据预先约定的密钥持有策略在多人在场情况下将完成密钥的重新组装得到原有密钥。

4.2.6 服务端证书管理功能

在应用服务器上提供B/S方式的证书管理工具，用户可以使用该工具很方便的配置和管理服务器证书。

4.3 应用方式

数字证书应用接口在CSP等标准的底层证书调用接口基础上，进行组件级应用封装，设计成由证书控件和服务端组件两部分，分别与客户端软件和服务器端程序协同工作，使得具有安全、透明、高效的特点：浏览器端采用客户端组件，服务器端的具体调用形式为基于对象的安全证书组件，两者的功能是对称的，主要有验证证书、数字签名、证书解析、数字信封、随机数、加解密等功能。

从结构上，该系统由证书控件和服务端组件两部分组成，分别与浏览器和Web服务器协同工作，如图1所示。

证书应用接口客户端组件内嵌到Web页面或客户端软件中，当用户浏览应用系统时自动下载并在浏览器中工作，用户使用是透明的；服务器端安全网关作为基于对象的证书组件，配置于WEB服务器上，由应用程序进行调用，保护Web服务器的应用信息。浏览器客户端组件和服务端的功能是对称的，主要有验证证书、加/解密、签名/验证、以及解析证书等功能。

5 系统集成

5.1 数据库改造

应用系统的数据库需要做两个部分的改造。

（1）在用户表中增加一个证书用户唯一标识字段，该字段的值是该用户的数字证书中用户唯一标识。（SF+身份证号）

（2）在各个签名表单对应的数据库表中增加数字签名值字段，该字段用于存放对表单或者数据的签名值。

5.2 程序改造

应用系统登陆模块和签名表单页面需要做改造。

（1）应用系统的登陆模块需要做改造，参照PKI应用中间件的集成Demo，将服务器端和客户端实现相互验证签名、服务端验证客户端证书有效性和解析客户端证书集成到应用系统中，代替原有的用户名密码登陆方式。

（2）签名表单页面调用客户端的签名方法对表单或数据做电子签名，然后将签名值及签名证书存放在数据库中。

5.3 相关代码示例

如图2所示。

5.3.1 数字签名与验证签名

在右江民族医学院附属医院医疗信息系统实现数字签名的集成工作流程如图3所示。

对需要电子签名的页面的集成工作如下：

（1）在相关页面嵌入脚本代码，通过调用相应控件，实现对该页面信息的加密、签名和整合。

（2）后台使用相应的证书组件接口程序来处理解密、验签等事务；

（3）把此次表单上的数据及签名数据保存到数据库中。

5.3.2 加密与解密

加密后的数据如果不需要保存，只是在通信过程中加密，则可通过配置SSL网站，建立SSL加密通道即可，不需要额外的开发工作。

对于加密数据需要保存，一定时间后又需要解密的，则需要使用API接口对数据进行加密。加密和解密过程类似上节的签名与验证，只是调用的API接口函数不同而已。

6 结论

右江民族医学院附属医院使用的5.0版电子病历，使用结构化设计，有以下优势设计：

（1）在各个医疗记录显示及处理界面中显示患者基本信息

（2）病案基本信息自动获取。

（3）患者既往信息、专科信息、外院检验检查信息管理。

（4）结构化表格录入、结构化自然语言、组套录入、常用医学术语和知识库辅助支持录入。

（5）在病历中可以将检查、检验数据、多媒体数据、图形、电子表格插入到相应位置。

（6）图文混排、支持多媒体病历，并有编辑功能。

（7）书写自动错误判断，病历质量控制提示，包括完整性、准确性等校验。

（8）患者本人的住院病历相关信息或内容可以复制、粘贴；不同患者间病历内容严禁复制、粘贴。

（9）病历内容与医嘱、检验检查结果之间可复制引用。

（10）病程记录：支持主任，副主任，主治查房等，并提供双签名功能。

（11）医生、护士书写病历时，都可以查阅、复制同一病人间的所有医护资料。

（12）病历的并发控制：一份病历不可同时在多个工作站以可修改的权限打开。

（13）数字签名在各个地方的实现，如护理记录单表格的签名确认，病程记录中的签名确认，入出院记录的签名确认等。

数字签名在结构化电子病历中的使用，以前需要医生或护士签名的地方都能实现数字签名。具有与手写签名同样的法律效应。在目前很多电子病历中，均无法实现所有地方实现数字签名。局限于电子病历的架构及是否结构化设计，通过本次研究设计，数字签名在结构化电子病历中的签名的覆盖率统计及校验，达到100%。

参考文献

[1]李冰华，黄刊迪.几种电子签名技术在电子病历安全应用中的比较[J].中国数字医学，2012，07（10）.

[2]张昌利，张伟.可信时间戳一一医疗电子数据法律效力的基础保障[J].中国数字医学，2011，06（03）.

[3]许锋波，冯翠贞，薛峰.电子病历的现状及发展方向[J].河南科技大学学报（医学版），2008（12）：26-4.

[4]刘阳，刘晋才.数字签名和时间戳技术与电子病案[J].中国病案，2010，11（12）.

[5]马兴成，闫行健.数字签名在医院信息系统中的应用[J].信息技术，2010（03）.

[6]李文峰，王萌.医院电子病历存在的问题及对策[J].中国数字医学，2008，3（03）.

[7]徐国荣.用XML实现基于HL7标准的电子病历部分加密和签名[J].计算机与现代化，2005（12）.

[8]李广乾.促进我国电子病历发展的相关政策分析[J].中国行政管理-公共管理，2011（10）.

[10]王凯戎.电子病历的法律地位及应用的可行性[J].中华医院管理杂志，2005，21（08）.

[11]李昊曼，段会龙，吕旭东，黄正行.结构化电子病历数据录入方法[J].浙江大学学报（工学版），2008，42（10）.