为保障医院电子病历系统的业务信息安全,遵循国家及医疗卫生行业的相关标准规范要求,建立全院统一的数字证书和电子签名服务支撑体系,那么如何部署电子签名才能保证医疗数据的真实可信和合法有效呢?
1.实施电子签名:做好准备工作
首先要明确电子签名应用组成。面向医院提供电子签名服务需要部署电子签名系统与医院HIS、EMR、LIS等信息系统进行集成,才能完成各个业务环节的电子签名应用。其中,电子签名系统包括移动电子签名系统、时间戳系统、微信电子签名小程序、移动电子签名前置交换系统等。其次是签发数字证书。数字证书用于标识个人身份,需要第三方电子认证服务机构审核数字证书申请人身份,通过后签发数字证书,其有效期为一年,到期需更新。在医院场景,为了满足对工作连续性的要求,可通过证书服务系统进行自动更新。
2.签名的不同场景、环节具体实施
为保证医疗数据的真实可信和合法有效,移动电子签名覆盖了医疗业务中的全流程、全角色、全场景。那么,针对电子病历的电子签名各个场景和环节,应该如何部署呢?
第一是电子病历生成环节。对于医护人员而言,为了保证电子病历的真实性、完整性、行为可追溯性,在编写完成电子病历后,需要对电子病历进行电子签名并加盖时间戳。对于患者而言,为了确保知情同意书的真实性、完整性、行为可追溯性,需要由患者或患者家属阅读知情同意书并予以确认后,执行电子签名并加盖时间戳。
第二是电子病历归档环节。患者出院后,为确保归档电子病历的真实完整、合法可信,在进行电子病历归档的过程中需要对所包含电子签名进行验证,通过后再对确认归档的电子病历进行单位电子签名并加盖时间戳。
第三是电子病历复制环节。通过电子病历系统向数字签名服务系统发起数字签名数据有效性验证请求,对复制部分电子病历执行数字签名数据有效性的验证。医疗机构病历管理部门对已通过数字签名数据有效性验证的复制部分电子病历执行数字签名,加盖电子签章。
第四是电子病历封存环节。为了确保封存电子病历的真实完整、合法可信,要在复制环节的基础上进行封存环节,医患双方或双方代理人需共同确认封存电子病历范围,将经过医患双方或双方代理人数字签名的电子病历保存在独立可靠的存储介质中。
第五是电子病历共享环节。为了保障电子病历电子病历来源可信、共享过程不被篡改,电子病历共享涉及发送医院和接收医院,发送方在共享电子病历前需执行电子签名及签名验证,接收方使用共享电子病历前需验证共享电子病历的签名数据有效性,验证通过后使用电子病历。
3.部署电子签名系统
部署电子签名作为一个系统工作,医信签需要与医院以及医院信息系统开发商协作。医院需提供机房、服务器、网络、运维管理方面的支持,并协调项目所需资源,医院信息系统开发商负责业务系统改造技术支持,系统测试、上线技术支持。
对于医信签来说,需负责实施部署移动电子签名平台和与医院各信息系统集成工作,实现PC端和移动端电子签名技术与医疗信息系统的有机集成结合,为医护人员、患者提供在线刷脸实名认证、移动CA数字证书签发、在线诊疗和电子处方电子签名、电子病历电子签名、院内OA办公、急救车、知情同意书等安全应用支撑。构建安全可信的医院医疗业务环境,保证业务数据的真实性、完整性、有效性。通过完成部署电子签名系统,有效解决电子文件的真实性、完整性和合法性问题,解决医护人员的工作压力,提高了医护人员的工作效率,为医院节约了大量的人力成本。
