作者:中国医院协会信息管理专业委员会
出版社:电子工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
医院电子病历数字签名实施指南试读:
前言
随着医疗信息化应用的普及和深入,医院逐步使用电子病历替代传统病历,实现医疗活动过程中病历信息的记录、交换、分析和利用。电子病历能够更清晰地记录病历信息,更快速地交换和更有效地分析利用数据,在提高医疗工作效率、促进医疗协调、合理控制医疗费用和减少可预防的医疗差错等方面发挥重要作用。
然而,根据我国现行的法律体系和标准规范要求,在发挥电子病历上述系统功能时,医疗机构使用电子病历时还应采取必要的技术手段,确定电子病历数据签署人的有效认证、确保电子病历内容的完整性和可靠性,使得电子病历符合法律和法规规定的原件形式要求,以作为实现与纸质病历同等效力的举证证据。
2005年4月1日起施行的《中华人民共和国电子签名法》,在政策层面规定了电子签名同盖章和手写签名具有同等的法律效力。2017年2月,国家卫生计生委和国家中医药管理局共同印发的《电子病历应用管理规范(试行)》,再次强调医疗机构应用电子病历应当具备电子病历的安全管理体系和安全保障机制,对电子病历创建、修改、归档等操作具有追溯能力。
在技术层面,数字签名技术已经在电子商务、电子政务和金融领域的电子文档签名和认证工作中得到了广泛采用,实现了互联网环境下数据安全交换并确保数据完整性、不可抵赖性和身份验证的法律要求。
但是由于医院数字签名场景复杂,签名对象内容各异,实现医院电子病历“可靠的电子签名”,除满足一般意义上的数字签名技术保障外,还需要根据电子病历的特点,考虑实现签名的成本、签名效能代价、签名复杂性可接受等因素,为此要合理选择签名方法和界定签名环节,采用适宜的技术手段,实现电子病历信息内容的可靠性、完整性和不可篡改性等方面的要求。
为了规范和指导我国医院电子病历数字签名系统的建设工作,中国医院协会信息管理专业委员会(CHIMA)专门立项作为研究课题,并与北京市卫生计生委信息中心、北京数字认证股份有限公司,以及医院电子病历应用和法律专家,共同撰写了《医院电子病历数字签名实施指南》,参与编写的人员有:琚文胜、刘海一、王韬、王才有、薛万国、尚邦治、刘宇、陈伟、张世红、朱丽艳、樊荣、魏亮瑜、王方非、王力华、谭绍峰、曹建、赵韡、唐建立、薛雄、张秀明(排名不分先后)。
本书的编写目的是,为医院电子病历建设方、数字签名技术提供商和电子病历厂商提供系统建设与运行操作的指南,解决当前数字签名技术在医院应用实施的“最后一公里”问题,实现对电子病历的“可靠的电子签名”。
本书共七章:第一章概述,介绍医院电子病历数字签名的实现内容;第二章构成数字签名系统的主要内容,介绍电子病历数字签名系统的功能要素和组成;第三章数字签名系统的构建与应用集成,介绍医院信息系统如何与数字签名系统实现应用集成,实现数字签名功能;第四章电子病历数字签名数据结构,介绍数字签名系统和医院信息系统实现数字签名功能所需要的数据内容和结构要求;第五章数字签名数据存储与访问,介绍数字签名数据的存储与访问控制的实现;第六章数字证书服务,介绍数字证书的服务内容和模式;第七章电子病历数字签名系统建设实施过程,介绍医院实施电子病历数字签名系统需要开展的系统运行规划、制度和工作流程设计、医务人员培训等内容。
本书根据当前医院信息技术、医院管理和技术能力等情况,提出一种实现“可靠电子签名”的方法,实施者可根据本单位对技术复杂性、经济可接受程度和管理效率影响的接受程度,进行具体的调整和改进。
再次对本书编写工作付出贡献的专家和学者表示感谢。王才有中国医院协会信息管理专业委员会CHIMA负责人1概述1.1指南的目的
应用数字签名是在电子病历中实现可靠电子签名的一种方法,也是目前电子签名法确认的各种可靠电子签名方法中比较易于实现、性价比非常高的方法。本书的主要目的是为在电子病历中实施电子签名提供指南,帮助医院实现电子病历中的可靠电子签名,同时给电子病历系统建设厂商提供引导,使其能够建设更加符合电子签名法与电子病历应用管理规范的系统。
本指南的读者是医院的信息化建设技术人员、管理人员,电子病历系统开发商的设计、支持服务人员,以及电子认证服务机构的技术人员、服务人员等。1.2电子病历与可靠电子签名
电子病历是指医务人员在医疗活动过程中,使用信息系统生成的文字、符号、图表、图形、数字、影像等数字化信息,并能实现存储、管理、传输和重现的医疗记录,是病历的一种记录形式,包括门(急)诊病历和住院病历。在这些记录中的医嘱、各种检查报告、检验结果、治疗记录、病程记录、各种检查与治疗执行记录等都是重要的医疗文件。而这些电子化医疗记录中非常重要的一项内容就是医师、护士等责任人的签名确认。按照《电子病历应用管理规范(试行)》,医疗机构电子病历系统可以使用电子签名进行身份认证,可靠的电子签名与手写签名或盖章具有同等的法律效力。“可靠的电子签名”是指符合《中华人民共和国电子签名法》第十三条有关条件的电子签名。《中华人民共和国电子签名法》(以下简称《电子签名法》)于2005年4月1日执行,是一项规范电子签名行为、确立电子签名的法律效力、维护有关各方合法权益的法律。电子签名法中确定了可靠电子签名的四项条件:(1)电子签名制作数据用于电子签名时,属于电子签名人专有;(2)签署时电子签名制作数据仅由电子签名人控制;(3)签署后对电子签名的任何改动能够被发现;(4)签署后对数据电文内容和形式的任何改动能够被发现。
按照《电子签名法》确定的这四项条件产生的可靠电子签名,可以保证所签署的电子文件无法被他人伪造(文件被伪造或修改时能够被发现),同时签署者也不能否认所签署的内容。
对于电子签名的概念,目前许多人存在误解,例如,一些人将手写签名的扫描图片粘贴到文件中认为是电子签名。实际上这种粘贴的签名图片与文件内容本身没有任何关联,任何人都可以在任何文件上粘贴这种图片,在法律上无法确认文件是粘贴的签名人所书写的,签名人也可以否认所书写的内容。这种仅仅在文件上粘贴图片的方法不是可靠的电子签名,因而带有签名图片的电子文件无法作为法律上的证据使用。
数字签名是一种应用数学加密的方法来产生与文件内容关联的签名,加密的签名数据通过数学证明在现有条件下无法破解或伪造,同时这种签名又可以被特定的机构进行验证。利用数字证书技术产生的数字签名能够满足《电子签名法》所要求的四项基本条件,是一种被法律认可的“可靠电子签名”。按照目前的电子技术水平、管理条件,应用数字签名技术作为实现电子病历中可靠电子签名的方法在经济上、技术上和管理上都具备可行性。1.3电子病历的用途与数字签名需求
作为医疗过程中产生的记录,电子病历有多种用途,包括:用于医疗过程中作为医院各项检查、治疗环节进行信息沟通交换的媒介;患者在不同医疗机构之间就医时的信息传递文件;出现医疗纠纷时举证的证据;医疗经验总结的依据;医疗教学的案例;医学研究的基础数据来源等。在这些不同的用途中,对于医疗记录责任确认的要求强度大不相同。其中,对“出现医疗纠纷时举证的证据”的责任确认要求最高,通常要求能够经过第三方认证。对于“用于医疗过程中作为医院各项检查、治疗环节进行信息沟通交换的媒介”、“患者在不同医疗机构之间就医时的信息传递文件”的责任确认要求相对弱些,通常在医疗机构内部采用信息系统认证,在医疗机构之间采用机构认证签名即可。对于教学、科研等应用,则通常不需要责任确认。
对于病历记录的签名要求,《病历书写基本规范》中给出了明确要求。这个规范中规定了门诊病历、住院病历的内容,并在第八条中要求“病历应当按照规定的内容书写,并由相应医务人员签名”。电子病历是采用电子方式实现《病历书写基本规范》要求内容的记录,同时,由于电子病历能够包含图形、图像、视频等多种媒体,因此其内容有时比纸张病历更多。数字签名是一种符合《电子签名法》要求的可靠电子签名,电子病历中使用数字签名在多数情况下能够实现手工签名的功能,从而可以替代手工签名。1.4实现数字签名的原理与方法
数字签名的基本原理是利用非对称加密技术对电子文件进行加密运算产生签名,用签名数据还原的文件(或摘要)与原文(或摘要)进行比对来确认原文是否被修改。非对称加密技术是一种数学方法,这种方法对文件的加密和解密使用不同的密钥。签名时使用的加密密钥是私钥,仅由签名人掌握;验证文件时使用的解密密钥是公钥,可以在公开场合传输。数学方法保证无法通过解密公钥推算出加密私钥的内容。
在实际应用中,签名人往往需要使用一个存储介质(如 U-KEY、IC卡或手机等)来进行数字签名的操作,这个存储介质中存放着数字证书,其作用是证明签名人的身份。这个数字证书是由权威的认证机构产生与管理的一种数字文件,在这个文件中包含公开密钥、拥有者、签发者、有效期及一些扩展信息。在需要时利用数字证书中存储的信息到认证机构进行查证,即可确认签名人的身份信息及签名的有效性。
通常用于签名的加密私钥也存储在签名人掌握的存储介质中,因而其他人无法掌握和使用签名的私钥。为防止存有私钥的介质丢失后被他人利用,在使用私钥进行签名时还需要签名人输入 PIN码(个人识别码),来保证确实是签名人在使用私钥进行签名操作。
图1.1所示为数字签名过程与验证过程示意图,通常在医院电子病历各系统中使用的是数字签名的过程,通过这个过程产生的签名密文文件保存在系统中。当需要进行验证时,将原文文件、签名密文文件及签名人的数字证书一同提交,由权威机构或经过认证的验证系统进行验证处理,通过比对验证中产生的两个摘要信息的一致性,来判断原文是否被篡改。
我国的法规对于医务人员有比较完善的管理体系,医院也有相应完善的制度,因此应用数字签名技术解决电子病历中医务人员的责任识别与认定具有较好的可操作性。而在目前病历中的患者知情同意书等需要患者签名的文件中,由于患者的唯一识别没有统一的管理机制与手段,因此需要更加复杂的设备与方法来解决患者签名的问题。本书后面的各章中会对相关问题给出解决方案。图1.1 数字签名过程与验证过程示意图1.5数字签名系统建设的内容要点
目前许多医院已经建立起一系列电子病历信息处理的信息系统。但如果医院需要在电子病历中实现电子签名,则还需要建立一套支持电子签名的基础环境,以支持电子病历中各系统进行可靠电子签名。这个环境包括:从经过认证的机构获得数字证书的管理系统、每个医务人员存储证书的介质、将数字签名处理工具嵌入到电子病历各专业系统、签名管理与存储系统、签名展示工具、数字签名认证工具等。
为保证医务人员能够在日常工作中高效地完成签名操作,通常需要数字证书的发证机构与电子病历的各系统开发商密切配合,将数字签名的操作完全融合到日常的信息系统使用过程中,使医务人员感到使用数字签名比手工签名还要方便。
医疗记录中的时间是非常重要的信息。纸张病历中对于各种时间的记录就有比较严格的要求,因此在电子病历的记录中同样应实现对时间内容的完整、可靠记录。通常在医院建立电子病历体系时或在建立数字签名体系时,应同步建设好时间同步系统。按照《电子病历应用管理规范(试行)》的要求,电子病历系统记录的时间应该来源于不受医院控制的可靠时间源,以保证电子病历记录中时间的公正、可靠。在数字签名系统中同时加入时间戳的方法是一种比较便捷、可靠的时间记录方式。这时,数字签名记录就应该选择带有时间戳的签名记录格式,以保证时间戳能够正确地记录签名时间并保存在签名的数据中。
为使医院电子病历系统所产生的可靠电子签名得到认可,医院的数字签名系统建设应该符合国家制定的相关标准。我国的《电子签名法》是确认电子签名法律效力的基本文件,系统的建设应该符合《电子签名法》中有关可靠电子签名中的基本要求。《电子病历应用管理规范(试行)》(国卫办医发〔2017〕8号)是卫生行业对于电子病历、电子病历中电子签名的行业要求与规范,这个规范细化了《电子签名法》中的实施要求,使得电子病历与电子签名能够在实际工作中施行。《卫生系统电子认证服务管理办法(试行)》(卫办发〔2009〕125号)规定了卫生系统可以按照《电子认证服务管理办法》(工业和信息化部令2009年第1号)的要求选择电子认证服务机构实施电子认证相关的处理,使数字签名能够落地实现。在具体技术实现时,电子病历系统开发商与电子认证服务机构可以按照《信息安全技术 公钥基础设施 电子签名格式规范》(GB/T 25064—2010)的要求,选择带有时间戳的电子签名格式作为电子病历中数字签名的记录标准。1.6数字签名的应用与管理1.6.1 数字签名系统建设规划
在电子病历体系中建立的数字签名系统是电子病历体系中非常重要的组成部分,数字签名记录关系到电子病历记录的有效性。对于医院的数字签名系统建设,有多个方面应该认真考虑,包括:签名有效性保证、签名针对的文件内容、系统建设与运行的投资、病历记录长期存储的容量、可读性与可验证性、签名过程应用的方便性、数字证书介质的可管理性等。这些需要考虑的问题远超出技术的范畴,需要医院从管理、经济、技术、法律等多方面综合权衡。因此在建设数字签名系统之前,从全院整体角度做好规划是一项重要的工作。在这个规划中,首先应该明确建设电子病历体系和数字签名系统要解决的主要问题或目标,如数字签名主要用于应对电子病历记录的法律认可问题、实现绝大部分病历的无纸化记录与传输、建立全面无纸化病历体系等。不同的目标在整个电子病历体系建设的投资、管理方面有巨大的差别。同时在规划中应该针对设定的目标对所需要建设的系统规模、投资、应用流程、管理要求等进行评估,使决策时心中有数。1.6.2 签名的电子病历内容选择
电子病历内容繁多,其内容往往比现有纸张病历的内容多出许多,对全部内容都用数字签名的方式进行责任确认需要比较大的投资。对于一些只在医院内部传输、用于医疗过程交换的记录,进行完整的电子签名也不一定有很大的必要。例如,对于那些在医院做无过错举证时使用不到的内部过程信息记录,全部都要求进行可靠电子签名,其实际作用也不大。因此,医院对于哪些内容需要进行数字签名处理,应该从实际需要出发,进行仔细选择。
医院中常用的需要签名的电子病历的内容包括:病历记录、医生下达的医嘱、处方、各种检查报告、检验报告、手术记录与麻醉记录、重症监护记录、诊断证明等。这些需要签名的内容的共同特点是它们都是医疗中的结果记录。而对于那些医疗过程产生的中间记录,则在对外举证时很少使用,如检查申请、检验申请、药房配药记录等。
在实际应用时,医院往往还需要为患者、管理部门、法律机构等医院之外的个人或机构提供病历文件,在这些文件中除需要有医疗执行人员个人的签名外,医院还需要对整份文件再进行签章确认。在这种情况下,不仅对具体病历文件内容需要有医务人员的个人数字签名,医院还需要将提供给患者、管理部门或法律机构的电子病历内容打包整理,并再次用医院的数字证书进行数字签名处理,相当于在提交的病历上盖上医院图章。1.6.3 建立数字签名系统需考虑的几项技术内容
在数字签名系统的建设中,根据实现应用功能的需要,一些技术实现上的功能是在建设中应该考虑的内容。除一些数字签名必备的功能外,一些特殊的应用功能也对电子病历应用有很大的影响。
1.签名中的时间戳
医疗记录的产生时间对于举证有非常重要的作用,因此电子病历中的数字签名包含时间戳是医疗文件签名的一项重要要求。医务人员使用个人控制的私钥对所书写的医嘱、病历、检查报告、检验记录、治疗记录等进行签名,解决了这些医疗记录的责任认定问题。但是基本的数字签名并没有包含签名的时间。一个完整的签名还应该在对内容进行基本签名后及时对产生这些签名的时间再进行可信的认证,即用一个时间戳来可信地记录这些签名产生的时间。这个时间戳的产生需要三个基本内容:首先是需要包含医务人员的签名,其次是有不受医院控制的标准时间源,第三是对医务人员签名与时间的可靠的数字签名。按照这样的需求,电子病历系统中数字签名记录的格式应该使用《信息安全技术 公钥基础设施 电子签名格式规范》(GB/T 25064—2010)中的ES-T或更完整的签名格式。
2.标准时间源
为了能够在电子病历记录中产生有效的时间戳记录,系统中的时钟同步体系和守时系统有非常大的影响。维持信息系统中时钟的准确及同步,需要让系统中各台计算机与标准时间源保持同步。常用的标准时间源包括:通过互联网连接国家授时网站获得的标准时间,通过 CDMA手机信号获得的标准时间,使用北斗或 GPS导航卫星获得的标准时间,利用国家长波授时台广播信号进行时间同步获得的标准时间等。由于医院信息系统的连续运行能力与整个医院业务的运行密切相关,因此系统中需要有一定的容错功能,即当外部的时钟源出现问题时,系统仍然能够正常运行,数字签名不因时间源短时的中断而影响整个电子病历记录的生成。这种情况下应该在时间戳体系中配备一个由第三方控制的守时系统,当外部的时间源信号中断后,在一段时间内能够使用于签名时间戳的时间系统保持一定的精度。根据医疗法规要求,手工的医疗记录通常只需要精确到分钟。在电子病历中,这个记录的时间如果能够保持在1秒以内,就能够满足要求。在现在的技术条件下,医院的守时系统能够在比较长的时间内(如1周、1个月等)让时间系统保持在高于1秒的精度范围内,这样能够使医院的电子病历系统的运行较少受到外部标准时钟体系故障或网络故障的影响。
3.签名的日志记录
医院的电子病历体系中各个专业的医疗信息处理系统随时都会产生电子签名记录。在应用这些病历记录与签名记录进行举证时,保持电子病历记录的不缺失也是一项重要的应用需求。因此在电子病历的数字签名系统建设时,需要一种方法能够记录每一项签名,一旦出现签名记录缺失就能够发现。这种签名的日志记录系统应该在医院的数字签名系统设计和建设时就进行规划。实现这种签名的日志记录可以通过数字证书提供商(电子认证服务机构)的系统在签名时产生日志,也可以在数字签名的应用系统中生成签名日志。一种比较简便的方法是医院中所有数字签名都通过一个统一的签名服务程序实现,这个签名服务程序包含签名的日志记录功能。在这个功能中可以定时(或签名达到一定数量时)对已经完成的签名日志进行签名,以保持日志不被篡改。1.6.4 数字签名系统应用的管理要求
实现数字签名应用不仅需要系统建设和技术保障,还需要有配套的管理体系对数字证书发放、签名操作流程、需签名电子病历内容选择、病历记录与签名记录的存储、病历提供或举证文件提供时的再签名规范等内容进行管理。这些管理的内容不仅与电子病历本身有关,还与医疗流程和业务相关的管理制度密切关联。
对于数字证书的发放管理,医院应该制定完善的证书发放、使用、补发等制度。这些制度应该与医生、护士、技术人员的职业资格管理制度相关联。在一些制度比较完善的医院中,数字证书的使用还应该与医务人员的职务行使权相连接。为了保证医疗工作的连续性,需要充分考虑制度中一些特殊的内容。例如,一人多个证书的管理、忘记带证书介质时临时签名证书的管理及签名记录的处理、教学医院实习生证书与签名方式的管理等。
在签名操作流程上,需要充分考虑平衡签名的可靠性与日常医疗操作的方便性。通常为防止介质丢失后被其他人冒用而失去签名的唯一性,数字证书使用时需要使用人输入 PIN码进行确认。但如果每次签名都需要输入 PIN码,则会大大影响工作效率。一个比较平衡的操作流程,可以在系统中设置第一次使用数字证书时要求输入 PIN码,如果在一定时间间隔内连续进行签名,则不必再输入 PIN码。当系统闲置一定时间后,可以要求再次输入 PIN码进行认证。
电子病历文件的再签名处理是医院向外部提供病历时的常用功能。医院应该针对这些病历提供的内容、流程、签名方法做出相关的管理规定。医院可以在电子病历书写完成后设定归档状态。根据不同的需要,医院可设定电子病历不同的归档内容,例如,针对患者复制病历的归档,针对卫生管理部门的管理病历归档,针对完整病历记录的全病历归档,针对医务人员医疗、教学、科研使用病历的归档等。对于各类归档的病历,医院可以在归档时应用医院的数字证书对其进行签名。经过签名的电子病历可以随时提供给需要的使用者。1.7数字签名的法律效力
在涉及医疗的法律诉讼中,通常需要由医院提供各种证据,病历是最常用的一种证据。当病历作为法律证据时,其真实性是最重要的属性。需要确认的真实性主要包括病历是否由医疗机构产生、是否由当事医务人员记录、病历的书写时间。在使用纸张病历时,这些属性通常通过病历书写人的签名认定。当对真实性有疑问时,可以通过笔迹鉴定给出第三方的证明。当使用电子病历作为证据时,同样需要确认其真实性。依据《电子签名法》,病历的书写者使用符合“可靠电子签名”的方式进行签名后,病历的真实性就可以通过第三方对病历及签名的鉴定进行确认。符合规范的数字签名是一种可靠电子签名,因此可以起到纸张病历中与手工签名同样的作用。经过数字签名的病历,别人是无法伪造的,对病历内容进行的任何修改都可以被发现,同时签名中所包含的时间戳也记录了不受医疗机构和病历书写者控制的签名时间。在需要确认病历的书写者、书写时间时,提供数字证书的机构就有义务且有手段依据签名对病历的真实性提供鉴定,确认病历内容是否由书写者书写、病历内容是否在签名后被修改过,以及书写病历的时间。当电子病历的这些属性被确认后,其作为真实的医疗记录,在法律诉讼中就能够满足作为证据的条件。
与手工签名的纸张病历相比,带有电子签名的电子病历对于书写时间的记录更加准确,鉴定和确认也更加容易。根据医疗法规和管理制度,在医疗过程中病历是允许修改的,但修改过的病历需要保留痕迹。应用纸张病历时,这些修改需采用各种保留痕迹的方式记录在原病历中。而对于电子病历,经过签名后病历如果修改,就需要用记录不同版本并再签名的方式保留修改的痕迹。使用数字签名对修改的病历再次签名时,签名数据中的时间戳记录了再次修改的时间。这种方式比纸张病历的记录更能反映实际发生的情况。
为使数字签名的应用能够更好地保证电子病历的法律效力,数字签名系统应该严格按照相关要求进行建设与管理。特别是系统设计、设备选择与配置、证书的发放与管理都应该满足可靠电子签名所需要的各种保障条件。后续的各章节将详细介绍相关的建设与管理的实践和技术细节。2构成数字签名系统的主要内容
在医院中,构成电子病历的数字签名系统主要包括:证书管理系统、数字签名验证系统、电子签章系统、时间戳系统等。这些系统通常都是由经过国家认证授权的第三方电子认证服务机构或相关软件开发机构提供的。医院将数字签名系统中的有关功能与医院各类信息系统进行应用集成,就可以实现基于数字证书的电子病历数字签名。通过在电子病历中应用带有时间戳的数字签名,实现医疗数据的完整性保护、可信时间记录、责任认定等需求。下面给出构成数字签名系统的详细说明。2.1数字证书
数字证书(非对称密码体系中的“公钥”)是网络中证明机构或个人身份有效的数据文件。它是由权威机构——第三方电子认证服务机构颁发的,用于在网上对机构或个人身份进行标识的文件。数字证书相当于认证机构盖在数字身份证上的一个章或印(类似于实体身份证上公安局盖的章)。
数字证书包括持有者信息、有效期、颁发机构信息、颁发机构对证书基本信息的数字签名及签名算法等内容。对电子病历进行数字签名时,使用的是数字证书持有者对应的“私钥”。数字证书及其持有者“私钥”通常以某种介质作为载体。用于存储个人签名的数字证书介质一般有 USB Key、蓝牙 Key、IC 卡、手机等;用于机构或系统签名的数字证书,其介质除可使用上述载体外,有时也会将其存储在密码服务器中。
用于电子病历数字签名的数字证书至少应满足如下要求:(1)第三方电子认证服务机构应符合《卫生部电子认证服务管理办法(试行)》的相关要求;(2)数字证书算法应采用 SM2密码算法;(3)数字证书格式应符合《卫生系统数字证书格式规范(试行)》的相关要求;(4)数字证书载体应具备数字证书及私钥的存储安全保障机制,应具备数字证书持有者的身份校验机制,并满足医务人员在移动医疗、PC端诊疗等场景中执行电子病历数字签名的功能要求;(5)持有人为个人时,签名人应妥善保管数字证书及其私钥,并负责确保数字证书载体用于校验身份的信息由本人控制,数字证书不得转借他人使用。2.2证书管理系统
证书管理系统是实现医务人员数字证书全生命周期管理服务的工具。医院中的电子病历系统若要能够实现数字签名,每个数字证书必须能够与持有人(如使用数字证书进行签名的医务人员)进行关联,并有完整的记录。每个数字证书只能关联一个需要签名的医务人员。通过使用证书管理系统,医院的管理者就能够方便地完成证书的签发、自动更新、吊销等证书相关业务处理,保证数字证书使用的方便性、连续性。
证书管理系统至少应满足如下要求:(1)提供数字证书的全生命周期管理的各种处理功能,至少包括证书申请、证书审核、证书下发、证书更新、证书废止功能;(2)应满足医院内网封闭环境下医务人员数字证书的自动更新需求。2.3数字签名验证系统
数字签名验证系统是实现基于数字证书的实体用户(如医务人员、患者、设备、系统等)身份识别、电子病历数字签名及签名验证服务的密码产品。通俗来讲,纸质文件签名是为了表示这份文件是签名者所写。同理,数字签名的意义在于证明文件是某个特定的人编写的(文件的有效性)、证明文件没有被篡改(文件的完整性)。当数字证书实体用户使用数字证书访问业务系统进行登录、数字签名时,数字签名验证系统用于实现身份认证、数字签名及验证,保证消息的有效性、完整性。
签名验证系统至少应满足如下要求:(1)应采用 SM2、SM3密码算法;(2)应符合国家密码管理局关于密码产品的相关要求,且符合《卫生系统数字证书应用集成规范(试行)》等标准的相关要求;(3)应提供基于数字证书的身份识别功能,支持不同第三方电子认证服务机构的证书验证,提供CRL/OCSP等多种方式的证书有效性验证;(4)针对患者手写数字签名功能应提供签名人数字证书签发服务,证书内容应包括签名人的身份特征信息,如手写签名笔迹、照片、指纹等;(5)应提供基于签名人数字证书的数字签名及签名验证服务,保证电子病历内容的完整性、有效性和签名行为的不可否认性;(6)针对患者手写数字签名功能应能够确保签名人数字签名仅对当次有效,即每次执行电子病历数字签名前,应重新鉴别签名人身份特征信息;(7)能够存储数字签名日志,存储内容包括数字签名流水号、原文的唯一序列号、患者唯一标识、患者姓名、签名人姓名、电子病历原文 Hash值、数字签名值、时间戳值、签名人数字证书等信息,并可实现对每条数字签名日志的数字签名。2.4电子签章系统
电子签章系统用于实现电子病历中数字签名的可视化展现,使数字签名能被人们看到。电子病历的各个系统通过调用电子签章的处理程序,完成电子病历签名状态的显示功能。
在实际应用中通常利用图像处理技术将数字签名操作转化为与纸质文件签字或盖章操作类似的可视效果。但电子签章不同于单纯的签字图片与文件的剪贴,电子签章进行的处理由数字签名技术作为支撑,通过处理程序来实现数字签名与病历内容的关联展现。人们使用这个工具来掌握文件是否经过数字签名。
电子签章系统至少应满足如下要求:(1)应与数字签名验证系统一致,符合国家密码管理局关于密码产品的相关要求,且符合《卫生系统数字证书应用集成规范(试行)》等标准的相关要求;(2)应提供签名人电子签章存储的安全保障机制,实现电子签章与数字证书的有效绑定,电子签章能够用于数字签名的展现与验证;(3)应提供签名人电子签章的验证功能,对于展现的经数字签名的电子病历,能够验证签名人电子签章的有效性并呈现验证结果。2.5时间戳系统
电子病历作为医疗记录,按照法规的要求必须有责任人签名和准确的时间记录,因此电子病历如使用数字签名,也必须是带有时间戳的数字签名。时间戳系统就是用于在电子病历中加盖时间戳,确保时间准确、可信的工具。为保证电子病历中的时间戳能够具备法律上的可信度,它的时间必须源自权威、可靠的时间源,并具备权威第三方电子认证服务机构的数字签名。
时间戳系统所使用的时间源应来自于权威的授时体系并有一定的精度,以保证时间的准确、可靠。同时考虑医院应用不能中断,时间戳系统中还必须拥有较高精度的守时功能,以保证在网络或外部时间源发生中断时,医院仍然能够在一定时间内执行时间戳的生成及数字签名处理。
时间戳系统至少应满足如下要求:(1)应与数字签名验证系统一致,符合国家密码管理局关于密
试读结束[说明:试读内容隐藏了图片]