基于数字证书的电子签名技术在医疗行业电子档案管理中的应用
2023-10-19
2023年3月,中共中央、国务院印发《国务院机构改革方案》,明确提出要组建国家数据局,将数字时代建设推向新一轮高潮。随着数字档案室建设和电子文件“单套制”管理工作的不断深入推进,放眼于现实工作,却依然有不少电子文件因线下签名或者线下盖章需要,而最终回归纸质档案载体,该如何打通这些电子文件归档的最后一公里呢? 事实上,早在2005年4月,《中华人民共和国电子签名法》正式实施,电子签名就已经获得与传统手写签名、盖章同等的法律效力。
中华人民共和国电子签名法 其第十四条明确指出:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。” 前提是使用“可靠的电子签名”!为解决这一现实需求,需要引入一项核心关键技术:基于数字证书的电子签名技术,即基于公钥基础设施的数字签名。该技术通过数字证书进行签名,是目前最为符合可靠电子签名要求、应用最普遍、可操作性最强的签名技术。(注:在后文描述中,由于目前“数字签名”和“电子签名”在不同的场合尚未统一,读者可以视作为同一名称) 数字签名和验证签名流程示意图 源自《数字证书应用技术指南》
01 电子签名技术在电子档案管理中的作用
保障电子档案的真实性、客观性 电子签名是或存于电子文件当中,或附加于电子文件、或与电子文件有联系的一种特殊数据,用于辨别电子文件签署人的身份,并标明签署人认可电子文件信息内容。经电子签名固化的文件,可广泛应用于电子文件的全程管理,保障电子文件的数据价值,使电子文件和司法领域电子证据的概念对接、电子档案的四性要求(真实性、完整性、可用性、安全性)与电子证据的四性(真实性、合法性、关联性、证明力)要求对接,为电子文件的证据法价值护航。 关于电子证据的详细论述可查阅《电子文件管理制度创新-基于电子证据规则的视角》
满足数字档案馆(室)建设“增量电子化”需求 早在2013年,国家档案局在全国数字档案馆(室)建设推进会上,提出实施“存量数字化、增量电子化”战略,确定当今档案信息化两大核心任务: 解决传统载体档案在信息化条件下的有效管理 解决新产生电子文件的归档和电子档案规范管理问题 两大任务兼顾了档案存量和增量情况,考虑了现实需要和未来发展需求,需要同步实施。因此,将档案资源形式由纸质化转为无纸化,是推进数字档案馆(室)建设的必然要求。引入电子签名技术后,可有效解决因线下签名或者线下盖章这两个核心环节而产生的纸质文件,进而有望推动文件归档和档案移交过程的全面数字化转型。
构建电子档案全生命管理流程 电子文件从形成到处理、归档、利用,中间经过诸多环节,业内推行的主流做法是对电子档案进行全程管理,从电子文件产生的那一刻起便纳入管理视野,也较为契合文档一体化的管理思想。这其中,如何做到新《档案法》要求的“来源可靠、程序规范、要素合规”是关键,电子签名技术能够起到很好的保障作用。
02 电子签名技术在医疗行业的应用场景
近年来,医疗行业普遍开展信息化建设工作,获得了长足发展,有效提升了医疗服务质量与管理水平。不少医疗单位开展了国家电子病历以及互联互通评审工作,住院病历启用了无纸化归档,而电子签名技术在其中发挥了重要作用。下面我们对电子签名技术在医疗行业的应用场景进行分析。
电子病历签名 以电子病历为核心的医院信息化建设是新医改的重要内容之一,也是国家三级公立医院绩效考核的重要指标之一。电子病历系统应用水平共划分为9个等级,等级数越高,应用水平也越高,难度系数也越大,是电子签名应用最广泛、最深入的主场景之一。从目前国内评级情况看来,大量三级医院的电子病历评级主要存在于4-5级区间,若达到6级评级标准,往往也意味着医院打破了数据孤岛或者数据壁垒等老生常谈的问题。 电子病历系统整体应用水平分级评价基本要求 按电子病历六级评审要求:“所有医疗记录系统产生的最终医疗档案具有可靠电子签名”,由此可见,应用电子签名技术已成为当下各医疗机构的刚性需求之一。引入电子签名技术后,可实现临床电子病历包括门诊病历、住院病历的可信电子签名,解决电子病历线上签名的一切签名节点应用需求,而传统纸质病历档案衍生出来的病案管理难题如大面积占用业务用房、查找病历时间长、患者排长队复印病历等诸多问题,在迎来电子病历的全面改革后也将得到迎刃而解。 电子签名在电子病历中的应用场景展示 互联网医院网上就诊 2018年7月,国家卫生健康委员会和国家中医药管理局出台系列互联网诊疗相关管理办法, 互联网诊疗管理办法(试行) 其第14条规定:“在互联网医院提供医疗服务的医师、护士应当能够在国家医师、护士电子注册系统中进行查询。互联网医院应当对医务人员进行电子认证。” 互联网医院管理办法(试行) 第20条规定:“所有在线诊断、处方必须有医生电子签名。” 因此,电子签名技术可广泛应用于互联网医院远程问诊、开具电子处方、药品配送、远程办公等业务场景的一切电子认证及签名节点。疫情期间,电子签名技术在互联网医院中发挥的作用尤其让人记忆犹新,缓解了不少百姓居家就医需求。 开展移动护理 电子签名技术还可应用于开展移动护理工作。住院部患者护理记录需要护士每日实时填写并签字确认,原始方式需要将各种护理文书、医嘱进行打印,然后逐条手写签名。现通过移动护理系统,手推一部移动护理车,并结合电子签名技术,护士在患者床旁就能完成对患者医嘱信息的执行核对和护理记录书写,并线上完成签名确认。以一个住院7天的患者为例,原始纸质病历文书护士需要手工签名约50余次,遇危、急重症患者,手工签名达上百次以上,工作量巨大。电子签名技术的应用,有效简化了护士工作流程,提高了工作效率。 图|移动护理车 车上安装了利器盒、消毒剂、污物桶等设备外,还配备了电脑,可以在线处理医嘱,记录书写病历、完成各种护理操作。 图|医生、护士在线签署长期医嘱单 医疗机构行政办公 对任意医疗机构而言,帐内红头文件材料是每年文书档案必归材料之一,主要有请示、通知、报告、通报、函等,必须线下加盖公章方才生效,而医疗机构内部召开的三重一大等重要会议以及各类财务报销场景免不了需要打印线下签名,因而产生大量纸质文件。通过引入电子签名技术,有望打通该类电子文件归档的最后一公里。 还有,传统纸质合同的签署,需要打印,双方签字、盖章方才具备法律效力,如果涉及到异地的,还可能产生快递费用,耗时耗力不说,还占据大量物理存储空间。采用电子合同模式,通过线上身份认证,上传合同文本,生成电子签名后即可线上完成合同签署,能极大提高工作效率。若使用合同管理系统管理合同的,在和档案系统完成对接后,可实现对该类经济合同的全程电子文件闭环管理。 现实工作中,电子签名技术除了应用在上述列举的业务场景外,在检验结果报告、医学证明文件、电子医疗票据等众领域均有广泛应用前景,但在档案领域中的深入应用还有待在今后工作实践中进一步深入挖掘,探索更多未知的应用可能性。
03 电子签名归档时的技术处理
电子签名技术虽好,但受证书时效性、特定实现环境以及行业技术壁垒等多种因素困扰,电子签名的有效性验证存在缺陷,因此在实际归档中,须采取一定技术处理。
去技术化处理 2019年,中办、国办发布《党政机关电子公文处理工作办法》指出:“电子公文归档时,应当去除电子印章的电子签名信息,只保留印章图形”。2020年,国家档案局出台《党政机关电子公文归档规范》GB/T 39362-2020), 党政机关电子公文归档规范》 GB/T 39362-2020) 其第5.3 条指出:“电子公文归档时应要求归档信息包中不包含非开放的压缩、加密、签名、印章、时间戳等技术措施,以减少技术依赖性”。 由此看来,带有电子印章的电子文件在归档时应将电子印章转换为印章图形,同时去掉电子签名。这种做法被称为“去技术化”处理,但业内还有一种呼声,认为抛弃电子签名原始数据,仅保存签名、签章的图像,是一种模拟手工签名的维护方法,维护的重点是签名的外观影像,不仅完全丧失了电子签名的功能,还有人为合成文件的嫌疑,不利于维护电子文件证据价值。
收集电子签名数据 这种做法主张在归档时将电子签名原始数据和文件一起归档,同时维护电子签名的信息和功能作用。主张电子签名作为电子档案的重要组成部分进行收集,并对领导签批电子签名、公文正本中的电子印章、关键流程电子签名等重要的电子签名数据进行重点收集。电子签名收集范围包括签名规则、签名时间、签名人、签名结果、证书、签名算法标识等。
