安全可靠!e籤寶電子籤名助力醫院打造合規的電子病歷系統

2019年，杭州市全面推廣使用電子病歷，市民只需一部手機就能完成就醫、配藥、結算全過程。

這並非孤例，這兩年，智慧醫療服務日漸發展，電子病歷、電子處方單等日漸普及，人們看病越來越方便，醫生的工作效率也大大得到提升。

以前

每次看病，不得不翻箱倒櫃找出上次就診留下的病歷、處方、藥盒，甚至是收據，忘帶這些資料會給就醫帶來許多不便。

現在

在推行了電子病歷的醫院，預約掛號、取號就診、拿藥結算等各步驟都能通過手機輔助完成，門診費用審核也不需要讓市民出示證曆本等材料，電腦查閱即可，方便而高效。

電子病歷好處多多，但可能還是有人會疑惑：電子病歷具有法律效力嗎？能做證據使用嗎？如何保證電子病歷不被私自篡改？如何防止醫患糾紛中一方抵賴？醫療機構如何擁有合規的電子病歷系統？

什麼是電子病歷

首先我們了解一下什麼是電子病歷。

（1）《電子病歷應用管理規範(試行)》相關規定：

2010年，原衛生部發布《電子病歷基本規範(試行)》，但隨著電子病歷應用的不斷推進，其部分規定已經不適應新形勢下電子病歷的管理要求。

2017年，衛計委發布《電子病歷應用管理規範(試行)》(以下簡稱《規範》)，同年4月1日起正式施行。

根據《規範》第三條：

電子病歷是指醫務人員在醫療活動過程中,使用信息系統生成的文字、符號、圖表、圖形、數字、影像等數位化信息,並能實現存儲、管理、傳輸和重現的醫療記錄，是病歷的一種記錄形式，包括門（急）診病歷和住院病歷。

簡單地說，電子病歷是通過計算機信息系統生成、存儲、傳輸的一種新的病歷記錄形式。該條款在明確電子病歷定義的同時，實際上也是對電子病曆法律效力的承認。

（2）《電子籤名法》相關規定：

關於電子病歷的法律效力，《電子籤名法》中有更加明確的規定。

《電子籤名法》第三條規定：

民事活動中的合同或者其他文件、單證等文書，當事人可以約定使用或者不使用電子籤名、數據電文。

當事人約定使用電子籤名、數據電文的文書，不得僅因為其採用電子籤名、數據電文的形式而否定其法律效力。

前款規定不適用下列文書：

（一）涉及婚姻、收養、繼承等人身關係的；

（二）涉及停止供水、供熱、供氣等公用事業服務的；

（三）法律、行政法規規定的不適用電子文書的其他情形。

也就是說，除了第三款提到的三種不適用的情形之外，其他文書均可使用電子籤名和數據電文。電子病歷顯然並不屬於以上三種情形，因此屬於法律認可範圍之內。

什麼樣的電子病歷具備法律效力

儘管電子病歷的法律效力早已得到明確，但因其本質上屬於電子數據，存在於虛擬空間，易損毀易篡改且不易被察覺，在實踐中具有更嚴謹的要求。

醫療機構開具的電子病歷必須滿足以下條件才具備法律效力：

電子病歷形成過程要符合規定

《規範》第八條至第十六條分別從電子病歷記錄規範、系統身份識別、電子籤名認證、可信時間戳（時間源）、患者身份識別、全程記錄留痕等方面作了具體規定，滿足這些要求才被法律所認可。

第八條

電子病歷使用的術語、編碼、模板和數據應當符合相關行業標準和規範的要求，在保障信息安全的前提下，促進電子病歷信息有效共享。

第九條 電子病歷系統應當為操作人員提供專有的身份標識和識別手段，並設置相應權限。操作人員對本人身份標識的使用負責。

第十條

有條件的醫療機構電子病歷系統可以使用電子籤名進行身份認證，可靠的電子籤名與手寫籤名或蓋章具有同等的法律效力。

第十一條

電子病歷系統應當採用權威可靠時間源。

第十二條

醫療機構使用電子病歷系統進行病曆書寫，應當遵循客觀、真實、準確、及時、完整、規範的原則。

門（急）診病曆書寫內容包括門（急）診病歷首頁、病歷記錄、化驗報告、醫學影像檢查資料等。

住院病曆書寫內容包括住院病案首頁、入院記錄、病程記錄、手術同意書、麻醉同意書、輸血治療知情同意書、特殊檢查（特殊治療）同意書、病危（重）通知單、醫囑單、輔助檢查報告單、體溫單、醫學影像檢查報告、病理報告單等。

第十三條

醫療機構應當為患者電子病歷賦予唯一患者身份標識，以確保患者基本信息及其醫療記錄的真實性、一致性、連續性、完整性。

第十四條

電子病歷系統應當對操作人員進行身份識別，並保存歷次操作印痕，標記操作時間和操作人員信息，並保證歷次操作印痕、標記操作時間和操作人員信息可查詢、可追溯。

第十五條

醫務人員採用身份標識登錄電子病歷系統完成書寫、審閱、修改等操作並予以確認後，系統應當顯示醫務人員姓名及完成時間。

第十六條

電子病歷系統應當設置醫務人員書寫、審閱、修改的權限和時限。實習醫務人員、試用期醫務人員記錄的病歷，應當由具有本醫療機構執業資格的上級醫務人員審閱、修改並予確認。上級醫務人員審閱、修改、確認電子病歷內容時，電子病歷系統應當進行身份識別、保存歷次操作痕跡、標記準確的操作時間和操作人信息。

這裡特別解釋一下電子籤名、時間戳和電子認證。

（1）電子籤名

可靠的電子籤名與手寫籤名或者蓋章具有同等的法律效力。

《電子籤名法》第十三條規定：

電子籤名同時符合下列條件的，視為可靠的電子籤名：

（一）電子籤名製作數據用於電子籤名時，屬於電子籤名人專有；

（二）籤署時電子籤名製作數據僅由電子籤名人控制；

（三）籤署後對電子籤名的任何改動能夠被發現；

（四）籤署後對數據電文內容和形式的任何改動能夠被發現。

可以說，可靠的電子籤名能夠同時為醫患雙方提供唯一身份標識，僅能由其本人使用且全程留痕，起到防抵賴、防篡改的作用。

（2）時間戳

區別於時間源的概念，時間戳是表示一份數據在某個特定時間之前已經存在的、完整的、可驗證的數據，通常是一個字符序列，唯一地標識某一刻的時間。

而當時間戳的時間來自於權威可靠的時間源時，就成為了可信時間戳。可信時間戳能夠準確地標識電子數據生成的時間，進一步增強了電子病歷的可靠性。

（3）電子認證

無論是可靠的電子籤名還是可信時間戳，其技術實現都離不開數字證書的幫助。

根據《電子籤名法》第十六條的規定，電子籤名需要第三方認證的，由依法設立的電子認證服務提供者提供認證服務。

由指定機構籤發數字證書

原衛生部根據《衛生系統電子認證服務管理辦法（試行）》、《衛生部辦公廳關於做好衛生系統電子認證服務體系建設工作的通知》和衛生系統電子認證服務體系建設系列技術規範的要求，分四批公布了二十家通過衛生部覆核和測試，可以為衛生系統提供電子認證服務的數字認證服務機構。

第一批 2010.10.31

（1）北京數字證書認證中心有限公司

（2）上海市數字證書認證中心有限公司

（3）江蘇省電子商務證書認證中心有限公司

（4）東方中訊數字證書認證有限公司

（5）湖南省數字認證服務中心有限公司

（6）福建省數字安全證書管理有限公司

第二批 2010.12.31

（1）新疆數字證書認證中心（有限公司）

（2）國投安信數字證書認證有限公司

（3）山西省數字證書認證中心（有限公司）

（4）河南省數字證書有限責任公司

（5）山東省數字證書認證管理有限公司

（6）江西省數字證書有限公司

第三批 2011.5.6

（1）陝西省數字證書認證中心有限責任公司

（2）廣東省電子商務認證有限公司

（3）遼寧數字證書認證管理有限公司

（4）廣東數字證書認證中心有限公司

（5）西部安全認證中心有限責任公司

（6）河北省電子商務認證有限公司

第四批 2012.2.22

（1）安徽省電子認證管理中心有限責任公司

（2）湖北省數字證書認證管理中心有限公司

（3）浙江省數字安全證書管理有限公司

（4）深圳市電子商務安全證書管理有限公司

綜上，醫療機構在進行電子病歷系統建設時，應當使用可靠的電子籤名、可信時間戳，同時確保所使用的數字證書由通過原衛生部覆核和檢測的數字認證服務機構籤發，只有這樣才能從根本上保證電子病歷的真實性、完整性和可靠性。

如何擁有合規的電子病歷系統

那麼，醫療機構如何擁有合規的電子病歷系統呢？

e籤寶作為業內領先的全生態電子籤名服務商，所生產、銷售的電子籤名產品均已經國家密碼管理局批准並取得《商用密碼產品型號證書》，支持籤發HBCA/ZJCA/HNCA等通過原衛生部覆核和檢測的電子認證服務機構的數字證書，是許多醫療機構的共同選擇。

（e籤寶部分醫療行業用戶）