確立電子病歷的法律地位
防控疫情,普通羣衆只是居家減少外出,而醫務人員只有一個選擇,那就是迎難而上,抗擊疫情。比較欣慰的是,爲減輕醫務人員壓力,許多互聯網平臺紛紛開通線上問診通道。互聯網醫院,在此次阻擊疫情的戰鬥中,發揮了很重要的病情諮詢和知識解惑作用。不只是在疫情防控期間,普通的感冒肚子疼一類的常見病,能不去醫院儘量不去。
要讓數字化的醫療程序與高效率充分的發揮效能,首要條件是要確立電子病歷的法律地位,因此電子病歷的安全問題逐漸提到重要的位置上來。爲了保障電子病歷的隱私、證明、不可修改性,並保護病歷不遭他人盜取,需要採取相應的加密及安全保護功能,最常用的安全保護技術就是採用數字簽名技術的電子簽章,保證醫師簽名的合法性,同時也對用戶授予權限,確保未經授權的用戶無法瀏覽和修改電子病歷,而電子病歷中的電子簽章的認證,正是這其中最關鍵的一環。
在現有信息化系統中,以一個三甲醫院的業務爲例:每日門診5000-10000人次,HIS系統中各類處方檢驗檢查單2萬張/天,所有信息系統的單據要打印輸出後,醫生直接手寫簽名;每年3-5萬出院病人,所有病歷從電子病歷系統中打印成紙質文件存檔,住院病歷上所有部位,涉及到的醫生直接手寫簽名;打印耗費巨大,每年醫院打印耗材及紙張300-400萬;從信息化系統中打印並直接醫生手寫簽名,流程繁瑣。
電子簽章的應用,在一定程度上可以促進醫院管理模式的變革。就診醫生在其日常工作平臺上,如門診、住院醫生站,電子病歷系統,醫技系統中,給出報告單等各項工作後,安全、準確地加蓋當時負責醫生的電子簽章,優化了工作流程,節約人力,節省時間,提高了工作效率,方便了醫生診療,有利於提高診療效率,減輕醫生的作業強度。
電子簽章與相應的病歷文件融爲一體,非授權人無權操作文件。電子簽章結合第三方CA的電子認證服務,爲醫療信息的真實性提供驗證,有效解決醫患糾紛中雙方信息不對等,非法篡改醫療記錄等問題。
電子簽章是電子簽名的一種表現形式,利用圖像處理技術將電子簽名操作轉化爲與紙質文件蓋章操作相同的可視效果,同時利用電子簽名技術保障電子信息的真實性和完整性以及簽名人的不可否認性。所以,電子簽章的本質就是電子簽名,因此電子簽章的法律效力與電子簽名一致。而電子簽名的法律效力在我國法律法規上早有規定。
傳統電子簽章是基於PKI數字證書,RSA非對稱加密算法的數字簽名技術應用,結合數字水印,USBKey,和數據庫技術。對客戶自己的電子文檔合同或票據(常用如Word、Excel、PDF,非自制APP)的安全性提供保障。隨着區塊鏈技術的興起,新的區塊鏈簽章產品也逐漸在市場上嶄露頭角。
區塊鏈簽章核心技術
(1)基於區塊鏈的簽章數據存儲:傳統的電子簽名及其管理系統均是數據中心化的集中化存儲,每個節點的認證,均需要中心端的許可,每次用印記錄必須實時上傳中心,這種模式天然存在弊端。利用區塊鏈去中心化、信息不可僞造、不可篡改的技術特點,可以打造更安全、更方便的電子簽章模式;
(2)基於區塊鏈的簽章數據共享:利用區塊鏈分佈式數據存儲技術,將數據同步傳送給合同方、司法鑑定中心、公證處,保全中心等,多方共同組織形成一條簽章聯盟鏈,同時在線出具司法鑑定證書、公證書。當債務人未履行合同義務時,可憑公證機構簽發的執行證書,直接向人民法院申請強制執行;
(3)基於區塊鏈的簽章身份驗證:在區塊鏈簽章中,用戶使用CA證書的同時,結合最新的區塊鏈技術,使用用戶自己公鏈全節點生成的,真正去中心化的區塊鏈地址公鑰,作爲附加的簽章身份認證工具。因爲該地址公鑰是通過用戶個人的公鏈全節點生成,並且可以隨時跟根據用戶需要生成新地址公鑰,全球唯一不可複製,因此區塊鏈簽章簽署後,電子合同具有更強的安全性。