电子病历，我们真的需要电子签名吗？

1电子病历，我们真的需要电子签名吗？广东省人民医院信息中心510080李少文摘要：近年来，国内外医院都大力提倡使用电子病历，但是，对电子病历的使用，国内争论最多的不是其高效、方便、标准，争论不休的是其法律性如何。有极大部分专家学者认为电子病历要采用数字签名技术以保证其真实性和保密性，造成了众多医院对使用电子病历的疑虑，严重影响了电子病历的普及推广。本文就电子病历采用数据签名的合理性、法律性以及可行性提出了不同的看法。关键词：电子病历；数字签名近年来，电子病历在医疗行业中的使用迅猛发展。在美国、日本、韩国、马来西亚、英国、澳大利亚、芬兰等国电子病历的使用已经十分普遍，在国内，我国台湾已经广泛使用了电子病历；北京协和医院、上海、广东等多家医院也开展了电子病历的使用，尤其是覆盖全国的军队医院，早在几年前已经在临床使用了电子病历。但同时也带来了一些困惑，最主要的是电子病历在法律上的合法性问题。许多专家学者就此作了许多方面的论述，认为有必要使用电子签名。随着我院信息化建设的深入，高度结构化的电子病历已经在我院肿瘤中心进行了运行，对于电子病历的合法性的疑问同样不可避免的提上了议事日程上。就此将我的一些看法与观点提供给各位参考。1电子病历的合法性1.1首先，从目前我们使用的电子病历系统的操作流程来分析：病人入院书写病历打印病程首程每日病程打印(续打)观察表打印各种表格打印。。。。。手工签名总体来说，就是所有的医疗文件最后都有纸张打印，所有打印得到的医疗文件均有手工签名。因此，我们最终的医疗文件，其标题、内容为电脑打印，手工签名确认。这样的文件是否有法律的举证功能？也就是其合法性如何？我们从多个方面进行探讨：1.1.1目前政府部门所有正式公文文件，均为以纸张为载体的打印件、印刷件或复印件；11.1.2执法部门的法律裁决文件均为打印件；1.1.3海关、税务部门的凭证文件也是打印件；1.1.4医院内部与对外的公文文件同样是打印件.1.1.5多种医疗文件，例如病理报告、放射报告、验单报告、病重通知书、包括手术同意书在内的各种同意书等文件同样是打印件或印刷件。从中看出，电子病历系统产生的文件与上述的各种文件具有同质性，均是以纸张为载体，内容打印，具有单位或个人的签名。上述文件在我国所有医院使用了多年，从来没有人对其合法性提出过任何疑问，电子病历与上述文件在本质上是完全一样的，均是以纸张为载体，内容打印，具有单位或个人的签名，毫无疑问，具有法律性。否则，上述的所有文件也就都不合法了。1.2内容的合法性1.2.1病历的内容与手工书写病历一样，是书写医生对病人情况的真实记录。书写医生在打印好的病历上签名，承诺对所写的内容负责。1.2.2每一个使用者（医生）有唯一的帐号与密码；与银行存款、海关报关、税务报税等做法一样。1.2.3所有的医疗文件是有电子病历系统生成的，系统采用的并非是Word来书写病历，限制了不同病人病历复制的功能。11.2.4有不同的角色与权限管理。只有本科室的上级医生才有权限修改下级医生的病历，并且系统自动记录和保留修改的痕迹。1.2.5其他科室的医生无法看到不属其科的病人病历。1.2.6系统自动记录每一个用户的登陆时间和操作记录。1.2.7数据库的管理方面：1，我们有全国医院最好的存储，不亚于电信、银行业。有多级备份与异地备份。2，有严格的服务器管理制度，全院仅有3～4个系统维护人员可以进入机房操作服务器。因此，我们认为，电子病历系统，从流程上看，是严格模仿现有的手工病历书写的流程；产生的医疗文件是有医生的手工真实签名的文件；数据的安全上也无懈可击，所以其合法性是不容置疑的。最近由全国病案委员会颁布的病历质量管理条例上，明确指出：“电脑打印的病历，必须有医生的手工签名”。从另一个角度确立了电子病历打印病历的做法的合法性。3电子签名的使用数字签名技术，利用了非对称加密的方法，达到对明文的加解密。但是，目前加密的钥匙长大数十到数百位，其加密、解密过程的时间较长，对设备系统的占用时间也长，对于一份简单合同或Email，常常需要数秒钟的时间。因此，目前数字签名技术的应用主要在合同来往等电子商务方面，其明文加密负担不重，加密等待的时间对于客户来说是可以接受的。但是，在电子病历方面，首先，由于每天进出院病人的例数多，需要书写的医疗文件也多，电子病历生成的文档大，并且需要反复修改与回显，如果应用数字签名对所有文件明文进行加密与解密，所耗费的时间是医生难以忍受的。其次，对所有医疗文件的加密和解密，在现实中也不可行，对于一个拥有200张床位以上的中、大型医院来说，服务器与网络承受的数字签名的加密解密工作的负荷是不可想象的。目前号称应用了数字签名技术的医院，大部分仅仅是对使用者登陆帐号的身份确认；或者仅仅是对文件头进行签名，并非真正做到对数据库所有医疗文件的明文加密。数据库的数据仍然是明文可见的，系统管理人员仍然可以对数据库数据进行篡改。再次，电子签名应用的对象方面，主要是网上两个机构之间；或者个人与机构之间的电子文档网上往来。其特点是两个对象之间的、网上实现的文件往来，由于其安全性与保密性的要求，必须使用电子签名以确保文件的真实性与保密性。但是，在电子病历方面，其对象是医院与病人之间，绝大部分时间病历仅仅是供医院使用，并且其他科室部门也有调阅病历的需求，这样，针对两个对象之间的数字签名就会失效。当发生医疗纠纷后，医院和患者之间实行的是以纸张为载体的文件来往；法庭所接收的证据也只限定在纸张文件，而不是电子文档的网上往来。所出示的纸张病案文件，只要上面有合法行医执照的医生签名，就代表着病人所就诊医院的医疗意见和治疗经过，在整体上医院承担了该份文件的法律责任。因此，并不需要电子签名。就算实现了电子病历的无纸化，由于电子病历产生的文件仍然是由医生所书写的，环境因素仍然没有本质的变化，所以同样也不一定要用电子签名。在国外，把数字签名应用到医院信息系统的医院如凤毛麟角、寥寥无几。究其原因，主要有几点：z发达国家是诚信社会，各行业有其道德行规，人们都自觉遵守道德操行，如有违反，将难容于社会，也将被行业所唾弃。z医院是机构，而病人是来医院就诊的个体，病人对医院信任。就如到法院打官司一样，原告与被告都不可能对法院的裁决文件的真实性进行质疑，怀疑文件被篡改了。z医院内部的信息系统，采用了每人单独一个帐号和个人密码，数据库中保存了操作者的记录。如发生了帐号被盗窃，责任在个人。这是国际通行的办法，目前国内银行“银联”的磁卡取款和网上理财，都沿用这套规则。z现有医院信息管理的规章制度和措施完全可以保障信息的安全。1我个人认为，如果非要使用电子签名不可的话，最应该应用的场所应该是病人的验单和医嘱等方面系统，也就是现有的LIS和HIS上。众所周知，医疗文件可以分为客观病历与主观病历两大类。病历与病程记录一样，同样具有医生对病人的症状、体征以及诊断方面主观判断的内容，因此，本质上也应该归于主观病历。这些因素，决定了病历在医学诊断上所处的地位。在现代医学上，根据对诊断的贡献权重：病理诊断影像学诊断实验室诊断病历；根据对司法鉴定上的优先考虑：病理诊断影像学诊断实验室诊断医嘱病历。病理诊断、影像报告和实验室检查等数据，决定了医生对病人的判断和处理，由于数据量少，数据更有可能，也更容易被篡改。如果把阴性的结果篡改为阳性，将导致后续的诊断和治疗的不同，后果更为严重；而病人的医嘱，是客观如实反映了医生对病人的处理，直接影响了病人的预后等因素，大部分的医疗纠纷都发生在此。这些数据要求更严格的数据真实性。因此，电子签名更应该应用在医院的HIS系统和LIS上面。至今我不明白为何厚此薄彼，不要求HIS、LIS、PACS一定要电子签名，而反过来要求电子病历需要电子签名；不在最重要的源头上控制数据的真实性，而在处于下源的病历上使用电子签名来保障数据的真实性，这样的做法是本末倒置的。