首都医科大学宣武医院的医疗信息化系统案例解析

一、功能实现

宣武医院采用的是由北京数字证书认证中心有限公司（BJCA）颁发的以USBkey为存储介质的个人数字证书，主要实现了以下功能。

1.个人数字证书与业务系统用户绑定由于个人数字证书定期更新，除证书唯一标识和签章图片信息，其它信息都会改变，所以各业务系统需要开发个人证书唯一标识与系统用户的绑定功能，保证USBkey与业务系统登录用户的一致性，避免因业务系统与第三方认证机构记录的用户操作日志不一致产生法律性问题。

2.医疗流程中的电子签名对电子医疗文书进行电子签名时，临床人员需插入载有个人数字证书的USBkey，输入密码登录时，信息系统验证登录用户与USBkey用户的一致性。验证通过后，信息系统服务器调用数字签名服务器，对原文进行签名产生签名值，并调用时间戳服务器加盖时间戳，将原文、签名值、个人证书、时间戳值存入应用系统数据库中，最后将可视化的电子签章显示在医疗文书的相应位置。签名流程如图1所示。

图1 电子签名流程

现在我院的业务系统中，签名方式分为三类：单人签名，如检验报告等；双人签名，如检查报告、手术知情同意书等；三人及以上的多人签名，如术前小结、手术记录等。不同方式的签名都是对签名时刻的原文进行签名，保证了签名数据的实时性。

3.签名校验校验分为两步：首先是对个人证书持有者身份合法性的验证，个人证书每年都会更新，包括离职人员、丢失证书、损坏证书的吊销，我院证书受理点管理员定期对数字签名服务器中的有效个人证书进行更新，以保证业务系统调用的均为第三方认证机构授权的个人数字证书，确保签名者的合法身份。其次，要对医疗文书进行校验。校验时，数字签名服务器使用其加密机制对业务系统当前数据与已保存的签名值、个人证书进行校验，验证医疗文书是否已被修改、篡改，并在合理的流程内对原文重新签名，保存数据，从源头上保证医疗文书的真实性。

4.医疗文书打印我院目前已与电子签名集成的业务系统中，打印方式主要分两类：一类为以电子病历为代表的临床人员打印。临床人员打印医疗文书时，同时触发校验功能，若需要打印的当前原文校验未通过，业务系统不会允许打印，需要用户对当前原文重新签名后，方可打印。另一类为通过布设在医院门诊的自助打印设备进行打印，包括检验报告、检查报告等。此类医疗文书需要在业务系统中归档后，方可置上打印标识，患者可通过扫描诊疗卡等本人身份凭证自助打印含有临床人员签章的医疗文书。

5.个人数字证书管理由于我院临床业务量大，集成的业务系统较多，为解决日常工作中介质损坏、证书丢失等紧急问题，北京数字证书认证中心有限公司（BJCA）在我院授权建立受理点，完成日常工作中紧急的证书补办、发放等工作。另外，个人数字证书为一年一次更新，为不影响临床使用，我院在内网架设了数字证书更新服务器，通过安装在内网工作站的证书助手，在个人数字证书到期前的3个月开始收集证书更新信息，我院证书受理点管理员定期将请求导入外网，由BJCA工作人员授权后，导回至更新服务器，在临床人员使用过程中完成静默更新。

二、业务系统集成与应用

目前，我院已与电子签名集成的系统包括：电子病历系统、检验系统、影像报告系统、办公自动化系统、输血系统、病理系统。

1.电子病历系统实现了电子病历系统与电子签名的集成，且在保存、提交、打印三个步骤中集成了签名校验功能，与电子病历三级医师审核制度等手段一起，保证了签名医疗文书数据的实时准确性、真实性，使患者电子病历真正具有法律效力。同时，电子病历系统中跨科处置、会诊记录等功能集成了电子签名后，实现了不同科室可对同一份病历在线同时修改、签名，不再需要临床人员打印病历后到各个科室转签，极大提高了工作效率。

2.检验系统检验系统与电子签名集成后，可实现门诊病人自助打印设备打印，住院病人病区自主打印，取消外送人员递送报告，降低人力成本。当检验报告审核发布后，门诊、住院可自主打印报告，打印后业务系统会置上已打印标识等相关打印信息。若检验科取消发布报告并修改报告内容，我院也有一套完善的报告回收流程，需要相关职能科室审批并收回已打印的纸质报告后，系统才可撤销发布，修改报告内容后需要重新签名，审核并发布报告。

3.影像报告系统影像报告系统为我院最先与电子签名集成并实施的业务系统。集成后，临床不仅可即时查看影像报告，同时可实现自主打印，不再需要外送人员派送报告，将很大一部分人力解放出来投入到其它工作，提升医院服务质量。

4.医院办公自动化系统我院医院办公自动化系统（OA）已有几十项流程医院电子签名集成，其中包括公文流转、设备采购、合同转签等需要诸多部门同时审批的流程。集成后，流程完成时间相比较原来由申请人全院各部门转签减少了一半时间，大大提升了办公效率。

三、讨论与展望

在各主要业务系统与电子签名的集成和实施过程中，我院主要解决了以下几个主要问题。

一是制定《首都医科大学宣武医院数字证书管理办法》，规范个人数字证书使用。电子签名与业务集成后，可明显减少传统纸介签字花费的时间，但同时也应通过规章制度防止个人USBkey的乱用，个人证书应由个人保管使用，同时业务系统也通过用户的绑定功能严禁混用。我院对证书丢失补办、密码重置制定了一系列处罚措施和办理流程，从制度上严格要求临床人员的使用，提高临床人员的信息安全意识。

二是开发签名校验功能，保证数据法律效力。在医疗文书修改保存、提交等节点处集成签名校验功能，防止已发布的医疗文书未经过电子签名便发放到患者手中，避免发生纠纷时因佐证不具有法律效力而产生一系列诉讼问题，保障患者利益的同时也提升了电子病历的质量安全。

三是简化电子签名流程，提高工作效率。以电子病历系统入院记录为例，入院记录从权限管理角度分为两部分：包含主诉、现病史等描述的文书部分；包含初步诊断、补充诊断等四类诊断的诊断部分。由于我院电子病历严格按照三级医师制度进行书写权限管理，即上级医师修改入院记录后下级医师无法再进行修改。为解决集成电子签名后，入院记录文书部分与诊断部分产生的冲突，将原本的文书与诊断书写权限统一管理优化为各自进行修改权限判断，即上级医师修改文书部分不会影响下级医师修改诊断，上级医师修改一类诊断不会影响下级医师修改其他类别的诊断，解决了因权限限制过度导致的入院记录最终全部堆积在主任医师权限下，给临床书写造成不便。

随着越来越多的业务系统与电子签名集成，传统手工签名方式所显现出的业务操作不规范、电子签名对临床业务流程所带来的冲击等诸多问题也在逐渐凸显出来。首先，我国尚没有健全和标准的电子签名相关法规，各业务系统的集成标准都是参照医院管理和第三方认证机构的要求，集成程度参差不齐。其次，在进行系统集成设计时，保证数据具有法律效力的同时也要合理优化流程，不要让电子签名成为临床医务人员的负担。

来源：节选自《中国数字医学》杂志2016年第3期  作者单位：首都医科大学宣武医院信息技术科

来源：中国数字医学   作者：李姗姗 费晓璐