护理病历数字认证技术的设计与实现

前言

护理病历是各临床护理人员在治疗工作中形成的护理资料的总称。根据国家卫计委发布的《病历书写基本规范》规定病历除医嘱等医疗文书外，还包括护理体温单、出入量记录单、重症护理记录单、血糖监测表、输血记录单等护理文书。随着近年来医院信息化的快速发展，护理信息系统已经完成护理病历的数字化。护理病历作为电子病历的一部分，也是电子病历数字认证的重要部分，但由于其既有PC端操作又有床边执行的移动操作，必然成为实现电子病历数字认证中最为复杂的一环。

系统设计

系统集成 我院电子签章系统基于PKI/CA技术体系，采用MySQL数据库，基于JAVA设计语言，支持SM2、SM3、MD5、RSA算法。电子签章系统硬件集成包括：时间戳服务器，签名验证服务器（SVS），时间源服务器，远程注册服务端，以及签章服务端。为了保证系统安全稳定运行，签名验证服务器和时间戳服务器均采用双机负载均衡技术并互为主备服务器。时间源服务器通过卫星获取国家授时中心时间数据，同步到时间戳服务器。远程注册系统部署在一台内外网电脑通过IE浏览器访问。医院网内电脑均可登录签章服务端访问电子签章系统进行签章注册，见图1。

图1电子签章系统集成

技术实现及数据流图 主要技术实现为，护士在对医生医嘱进行复核、医嘱提交或进行护理文书录入时，系统将每次操作的原文XML数据利用Hash函数取摘要信息，通过调取签名及时间戳函数，从数字证书中调取私钥进行加密，并通过向时间戳服务器申请时间信息加盖时间戳后发送至业务数据库进行存储。然后，系统通过与服务器连接调取数字签章图片，在文档相应位置形成数字签章。护理文书或护理医嘱调阅时，从数据库中调取原文、数字签名值、数字签名证书，提取公钥和时间戳，对数字签名值进行解密，与原文的摘要信息进行比对，结果一致则验证通过，不一致则提示原文有篡改不能调阅。

每台护士工作站需要安装数字证书助手，CA数字签名系统通过助手与数字证书和服务器交互，护理信息系统通过COM组件调用方式实现数字证书绑定、登录功能。移动端由于难于使用数字证书，因此采用了移动端用户名/密码登录，数据同步共享至PC端，护士在PC端使用数字认证后进行数字签名补签的方式。 

图2 数字签名流程图

功能实现

护理系统数字登录 数字证书的首次使用，需要与护理系统用户绑定，绑定操作可以由管理员完成，也可以在客户端由用户自行完成，解绑操作仅能由管理员完成。为保证网络安全并与普通U盘相区别，数字证书采用了HID协议，即使U口禁止访问，用户也可在电脑上插上数字证书登录系统。登录系统时首先调用临床信息系统注册的用户名，系统判断用户有效后才允许录入数字证书密码登录。

对于因离职、进修、退休等原因离开工作岗位的护理人员，管理员需要在临床信息系统中将该用户注销，注销后用户数字证书自动失效。

护理病历的数字认证及补签 在PC端护理人员复核医嘱、录入护理文书后，点击“保存”按钮，系统会将数字签名数据存储至数据库，为实现操作数据的可追溯性，系统采用对过程数据逐条数字签名并存储的方式，在数据安全、信息追溯方面得到充分保证。

移动端补签是由护理人员持PDA进行医嘱执行后，用数字证书登录PC端移动护理客户端，点击“补签”按钮，系统会将该登录用户的所有未数字认证的记录提取出来，用户可以选择全部补签或者部分补签，系统会对选择的记录一次性全部进行数字签名，补签后的护理文书显示该护理人员的电子签章，护理文书的每一条记录是否进行过数字签名可以通过这里明确区分，便于以后的查对与核实，有效防止了护理人员使用移动设备的漏签问题。

护理数据的验证与提交 护理数据作为患者病历不可分割的重要部分，也有着对外提供数据，对内有效存储的作用，因此也面临着运行病历封存、终末病历提交的情况，在病历封存和归档之前都需要先将数字认证的病历资料进行签名有效性验证，验证通过的护理病历数据将提交到病历管理系统，并生成PDF文件存储到数据库中；验证不通过的说明病历被篡改，不能进行病历的封存和提交。为了方便操作，在每一类护理文书的界面都设置了数字验证按钮，点击按钮后系统会提示当前护理文书中验证通过和未通过的记录数，以及未通过验证的记录信息。

数字证书的相关操作 数字证书的相应操作均在电子签章系统的在线客户端完成，操作包括新办、补办、延期、注销四大类，分别对应用户新增、证书丢失、证书过期、用户注销四种情况。

效果及讨论

通过第三方CA认证机构与医院现有护理信息系统的结合，实现护理病历的数字认证的方式，是护理病历数字认证的有效实现方式，有力保证了护理电子病历的真实性及法律效力，对其将来实现无纸化管理创造了充分条件。

但是，目前数字认证技术与护理信息系统的结合还处于探索阶段，还有很多方面需要继续改进和提高：①数字证书管理制度还不完善。数字证书的管理是一项系统工作，需要出台完善的管理制度并由专门部门统一管理，目前仍由信息部门代管，极为不妥；②数据存储安全性有待提高。数据存储方式虽然为双机互备，但对于今后病历无纸化的要求还相距较远；③应急保障方案需要制定。电子签名系统接入护理信息系统后，要求电子签名系统有很高安全性和稳定性，一旦该系统出现故障，怎样保证护理工作的持续稳定进行，电子签名系统恢复后怎样有序的对护理数据进行补签，都应在应急保障方案中详细列出，并进行可行性验证。

（来源：《中国数字医学》杂志2017年第6期，作者及单位：王颖 徐宝元 李亚丽 闫国涛 李军 谢育涛 陈艳超，邯郸市中心医院)