摘要:随着数字信息化时代的来临,电子化办公的领域已经越来越广,电子签名技术也应用到了医院的信息管理当中来,电子签名技术具有防伪和认证的功能,可以让医馆的电子档案系统和电子病历系统更具有安全性和准确性,也给医疗工作带来了便利。
关键词:电子签名;医院;信息管理;应用分析
在医院的信息化管理中,电子病历成为了医院信息化建设的核心,为了保证电子病历的法律意义就运用到了电子签名。电子签名保证了电子病历的数据完整性、数据可靠性、数据保密性,而且通过特定的SSL验证还能让医疗数据具有身份识别功能,让医疗数据更加安全可靠,同时也能让医疗数据的审计工作更加清晰快捷。
一、医院数字化建设基础
(一)数字世界的信息安全要素。在数字化时代的数据需要具有一是保密性,确保数据信息不会被窃取,二是确保使用数据的人的身份和权限完全匹配,三是完整性,确保数据信息完整没有丢失,没有篡改,最后是抗抵赖性,确保数据有证据保证交易不被否认。
(二)CA和RA。现代最可信的网络安全技术是PKI,它的证书颁发机构是CA,CA是证书认证的权威,它负责提供网络身份认证服务,负责签发和管理数字证书,具有权威和公正性。证书的颁发机构是RA,类似于颁发身份证的公安局,具有一定的权威性,RA提供证书生命周期的维护工作,受理用户的证书申请,协助用户颁发证书,审核真实的用户身份,受理证书的更新请求以及受理证书的注销请求。
(三)电子档案。电子档案包括审批报告,内部通知和公告等,采用Word,Excel和网页等形式,在对电子档案进行签名时需要对人进行联合审批。在签章方面,签章插件和数字证书在Excel,Word或者网页上应用时,可以通过点击签章看到文档元数据和签章信息来辨别文档是否被篡改。
(四)PKIPKI。信息化系统被广泛的用于医院的信息管理当中,典型的PKI包括软硬件系统,证书颁发机构,证书认证机构和PKI的旁支应用等,它保障了医疗信息的真实可靠性,保证了临床医疗数据的完整性和保密性以及真实性。
(五)HIS的应用。HIS是医生通过服务器的验证证书建立SSL认证通道,医生在向服务器上传病历的时候,SSL通道就对上传的病历进行加密传输,保存在审计的数据库中来保障数据的完整性和抗抵赖性。
二、电子签名技术在医院信息管理中的应用
(一)电子病历。信息化建设的医院都会采取电子病历的方式来存储患者的病历信息,通过电子签名技术,电子病历可以完整的将每个患者的病历数据录入到电子系统当中。传统的纸质病历不易留存且患者通常每次就诊时都用的是新的病历,这样不便于医生对患者的病史作出合理的分析和判断,一方面,通过电子签名技术,可以轻松的通过电脑软件对患者的病历信息进行保存,患者在就诊时也便于医生查看患者的往年病史。另一方面,电子签名系统有身份认证的功能,必须具有查看电子病历权限的用户才能查看到对应患者的信息,避免了医疗信息的泄露,也避免了患者的隐私泄露[1]。电子病历包含有电子处方,电子医嘱,主要病历档案,临床报告,观察报告,用药史等信息,是医学教学和科研的第一手段,且具有法律效应,一旦发生医疗纠纷或者医疗事故,电子病历是解决医疗纠纷和医疗事故中医疗鉴定和判断最有效的证据。
(二)电子处方。随着信息化时代的来临,国内外很多医疗机构已经可以实现互联网就诊和远程开具电子处方,电子处方从技术角度上符合《电子签名法》和《处方管理办法》,能够在电子处方上记录开具处方的医生信息,处方的流转信息和处方的审核记录,以及电子处方的发药人信息,让整个电子处方从开具到发药都做到实时监管,保障病人的拿药情况。
(三)电子影像。在医疗设施逐渐先进的今天,心电图、CT、X光片等影像也归入到电子影像中来,这样不仅可以让影像长久保存,不会丢失,也便于医师查看和学习。电子影像不仅可以存储所有患者的影像资料,还便于患者在就诊时医师可以在电子影像系统里面进行案例比对,找出更适合患者的就诊时机和就诊方案。电子影像中的签名不仅可以保证电子影像的保密性,还可以对查看电子影像的医师进行身份信息的认证和记录,确保医疗影像的机密性和不可篡改性[2]。
三、电子签名技术在医院信息管理中的重要性
现代的电子签名技术是通过CA电子证书认证、物理USB验证、指纹验证或者是人脸验证,现在成熟的电子签名设备可以准确地识别人的身份信息,在信息化时代的众多领域已经是广泛应用,其中电子签名技术在医院信息管理中最为重要。医院的电子病历存储着所有患者的身份信息和病历信息,那么电子签名对患者的隐私信息需要着重保护,电子签名可以在保证数据不会被任意篡改的前提下,还可以记录查询信息,谁查看了,在什么时候查看等查看记录信息,来确保电子病历的查看记录可以被追溯。在电子病历系统的登录界面需要录入查勘人的账号信息,以及登录系统的电脑IP和时间,医护人员对电子病历进行操作时通过相应的电子签名技术,还可以对修改和变动的信息做二次保存,这样不仅可以保证电子病历信息数据的完整性,还便于医护人员在误操作后的及时恢复,保证了数据的真实性和原始性[3]。在医院的临床试验中,部分医疗文书如检验报告单,标本采样清单等都使用了电子签名技术,在检验报告中,医生将检验报告录入到电子系统中再通过电子签名技术进行加密,做到无法被篡改,这样就保证了检验报告数据的真实性和完整性,便于以后的对比和查看。
四、电子签名技术在医院信息管理中存在的问题及解决方案
(一)软硬件平台接口。每个医院都有不同的科室,诊断设备和软件都有很大的差别,例如放射科会用到放射性设备,牙科会用到牙科手术类的工具。相应的软件设施的差别也很大,对于患者的电子病历存放和诊断资料的存放方式也会有所不同,这就导致了电子签名的数字证书的颁发具有针对性。针对不同的医疗科室进行个性化的开发和技术支持,并且要保证系统后台的工程师和供应商积极有效的进行沟通,最好能在最短的时间内找出矛盾并且分析矛盾,在医院正常运转的前提下进行快速有效的解决问题[4]。
(二)电子签名的效率。每个电子病历或者电子档案在进行电子签名时都需要调用许多的加密和认证接口,这就导致了签名效率的问题,前面的不及时会导致医疗工作的效率大大降低,影响医院的诊断进度。如何提高签名效率还是当今电子签名技术中存在的首要问题,要解决电子签名的速度问题可以先从硬件上着手,可以采用有实力和规模的供应商的32未钥匙盘来解决签名效率的问题。
(三)电子签名技术科普。在信息化建设不太健全的医院中,需要医生和护士对于电子签名技术还不够了解,对于电子病历和电子档案系统的使用还不够熟练,在系统登录中的账号密码和身份认证问题还存在熟练度的不足,导致医院的整体诊断效率变低。部分医院在更换电子签名系统的时候应该告知工作人员登录方式做了变更,从传统的只用输入账号和密码,到现在需要输入账号和密码的同时还需要插入USBkey来进行验证登录,确保系统的安全性[5]。医院应该加强宣传,多开展信息化建设的相应培训,强调电子签名秘钥的重要性,让工作人员明白电子签名技术给医疗工作带来便利的同时也带了很多的安全隐患。医院要告知工作人员电子签名的作用,如何使用以及如何保密,在离开电脑时需要检查自己的数字秘钥是否拔了防止被他人盗用,引起不良的后果。
(四)电子签名的持续投入。医院在早些年会大批量的购入电子信息化建设设备,其中包括电子签名,但是仅仅在使用初期对电子签名技术给予重视,但是用到后面就逐渐地淡忘,没有对电子签名进行更新和换代。甚至医院在投入新的信息化建设的时候没有用到新的电子签名技术,留下了患者信息泄露的隐患。对于医院的人员分布复杂,管理中存在很多疏忽的地方,在电子签名钥匙盘的使用过程中,要保持电子签名的更新及时性,防止不法分子利用技术手段窃取患者的隐私信息导致患者的隐私泄露引起纠纷。
(五)电子签名的安全性。自数字化建设医院以来无纸化的工作也越来越重要,医生可以在电脑上快速地打印出报告单以及其他科室的报告单进行查看,这就面临了患者资料会流通所导致的隐私安全隐患,部分检验报告、心电图、X光片等电子报告等。在以前的纸质办公环境下,医生在使用其他科室的诊断报告或者观察报告时,都是需要进行手动签字明确责任才可以进行。所在在数字化建设的今天对于每一份数字报告都需要电子签名进行责任明确,便于监管每个电子资料的走向以及使用方向,明确记录电子资料的使用情况确保电子报告的传输安全。并且可以实时的检测电子报告单上的内容是否被修改,确保电子报告在各个科室的传输过程中的完整性、安全性和不可抵赖性来保证患者的资料隐私安全[6]。
五、结语
综上所述,随着信息化时代的发展,电子技术也越来越成熟,电子数据的保密性也越来越得到重视。在医院的数字化建设中一定要明确患者的隐私信息不可泄露,需要做好电子签名的加密工作,对每一份电子报告、电子影像资料都做到责任明确和去向跟踪。对利用电子签名技术管理的系统和操作电子签名系统的人员做出强调,无论是在硬件、软件或者是人员中做到最好的隐私保护工作。
作者:於娇 单位:江苏省丹阳市人民医院信息科
