1、今年四月一日实施的电子签名法规定:“可靠的电子签名与手写签名或者盖章都具有同等的法律效力。”电子认证就是对电子签名的可靠性的确认与公证,本院从去年第四季度与广东省商务认证中心合作,开始了医院电子认证的探索,通过半年的实践,我们有了初步的体会。,1、提高认识是作为电子认证工作的根本前提。,1.1 认真学习、深刻领会电子签名法,从法律的高度提高对电子认证的认识。,电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份,并表明签名人认可其中内容的数据。而数据电文是指以电子、光学、磁或者类似手段生成,发送、接收、储存的信息。满足法律、法规规定的数据电文必须视,其原件形式和文件的保存是否符合要求:
2、原件形式和保存文件均要“能够有效地表现所载的内容并可随时调取查用”,原件形式还“能够可靠地保证最终形成时,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影,响数据电文的完整性。”其文件保存必须“在格式上与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容。”,了解以上电子签名和数据电文的概念和法律要求,我们便可以知悉电子病历相关要求。有了这个基础,人们才会 对电子认证有 更深的认识。,1.2 从信息安全的高度,提高对电子认证的认识。,电子认证的过程,是对医院信息系统进行加密和构建信息安全体系的过程,是一
3、项信息工程。医院信息系统及电子病历的安全体系比较脆弱,这是当前普遍医院在推行电子病历过程中暴露出来的“先天不足”的通病,其根本原因是很多,医院对信息安全技术认识比较肤浅,因此,我们认为通过电子认证的推动医院信息系统安全体系的建立,确实有着十分重要的现实意义。,2、关于电子病历的认证,2.1 电子病历的物理本质,“电子病历”就是一份含有病历制作人签名,并以此签名认可的数据电文。除了它必须符合卫生行政部门规定的病历书写规范外,它的“电子签名”及其数据电文必须符合电子签名法的要求,才能得到法律的认可与保护。,2.2 电子病历对于制作人的“专有性”需要确认,目前国内一些医院电子病历所应用的是简单密码技
4、术和工作程序。不是全部服务对象都会相信电子签名人对其书写的电文是属于签名人“专有”。 可以通过电子认证让第三方证人证明其电子签名人对该电子病历的“专有性”和绝对控制的客观事实。,2.3 电子病历内容的真实性需要确认,现有的电子病历因其签名、形式、电文的改动不容易被其他人直接发现,因而服务对象往往对其真实性提出质疑。我们通过电子认证, 让第三方证人为签名者所制作的数据电文的真实性提供证据。,2.4 电子病历与卫生行政法规保持一致性才符合电子签名法要求,电子签名法第一章第三条规定:“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文”。并规定“法律、行政法规规
5、定的不适用电子文书的其他情形”不适用“电子签名”。,因此医疗文件的“电子签名”必须与卫生行政部门的相关规定保持一致性,才具有法理基础。而电子认证将为这种一致性创造更有利的条件。,2.4.1 卫生部处方管理办法(试行)规定,“医师利用计算机开具普通处方时,需要同时打印纸张处方,其格式与手写处方一致,打印的处方经签名后有效。药学专业技术人员核发药品时,必须核对打印的处方无误后发给药品,并将打,印处方收存备查。”为了让行政法规与电子签名法保持一致,我们的做法是:在本管理办法试行期间,医生在工作站使用电子签名,药房同时用纸张打印处方,用作核对与保存。,2.4.2 广东省病历书写规范规定,“不能单独用电
6、脑打印住院记录、手术记录、病情记录(急诊抢救记录)等。”我们的理解是,必须是有上述记录制作人“同时签名”才不是“单独”。这种签名,用纸张打印的要在纸张记录文件之后签名,要是,用电子签名,必须符合电子签名法的有关“可靠性”规定,并要符合及其“附录六”对电子病历的原则要求: l 法律的有效性; l 数据准确性;,l 数据贮存时限; l 数据可利用性; l 数据运行速度; l 系统流程; l 系统可靠性; l 数据字典; l 系统保密安全防范措施。,3、我们在实践中碰到的一些具体问题和解决办法。,3.1 认证软件与His系统的衔接问题 要求His软件供应商对原系统作适当的修改并为认证服务商进行数据对
7、接。,3.2 数据量增加而影响系统运行速度问题 我们测算了每次对一段数据电文的确认数量约为4K,推算全院数百个工作站每天多次使用的累计的总数据量,做好数据 存放与转存方案,预防 因认证而造成运行速 度的问题。,3.3 usb接口对Key与普通优盘的识别问题 经过我们的努力,在Key制作和usb接口处作了特殊的技术处理,处理后的usb接口可以选择性地对Key开放。,3.4 医学图像作为电子病历的组成部分,如何利用电子认证去解决它的可靠性确认问题?简单的办法是,将签名中与原始图像捆绑在一起进行签名认证,而更先进的做法可以将“电子水印”技术与电子认证作融合处理,我们正在进行这方面的尝试。,3.5 建
8、立新的工作流程,配套相应的管理制度。 实行电子认证工作后,全院每位工作人员,每个部门的工作都有了新的程序。如你在进入系统前必须应用一种称作Key的介质工具,而别人要进入你的界面则须使其拥有的Key。当你的Key掉了怎么办?实习生要写,教学病历怎么办?上级医生要修改下级医生病历怎么办?供多人、多次填写的表格式记录怎样应用Key?信息管理职能部门如何对Key的监管、维护等等都需要建立相应的制度。,3.6电子认证服务机构的选择。,l电子签名法对电子认证服务机构有非常具体的法定要求,因此我们在选择认证机构时,必须选择合法、合格的 认证服务机构。,l 电子认证的过程具有严格的法定程序和技术要求,因此要选择技术素质较高的认证机构。 l 电子认证是一项长期工作,因此要选择服务素质高的认证机构。,结束语:,我院信息化工作虽然已经经历了十多年,但是电子认证的工作则仅仅开始了半年时间,在国内同 行还没有先例可循的情况下,进行了初步的探索,因此,我们的体会肯定是肤浅的,我们的一些做法尚有待进一步的验证或完善。,我们热诚希望得到同道们的指教。但是有一点是可以肯定的,电子认证必将在促进医院信息化健康发展 方面显示强大 的生命力。,谢谢!,
