项目背景

近年来，在卫生部相关政策指导下，以电子病历为核心的医院信息化建设发展迅速，电子病历已经成为医院日常医疗服务的核心，而随着医院信息化建设的逐步推进，医院的无纸化建设也越来越受到重视。在医院推行无纸化，取消纸质病历后，能够大大减少进行手写签名的工作量，降低医护人员工作负担，同时又为医院节省了大量的纸张耗材成本。

2017年4月1日发布实施的《电子病历应用管理规范（试行）》作为行业内权威应用规范，第十条明确“有条件的医疗机构电子病历系统可以使用电子签名进行身份认证，可靠的电子签名与手写签名或盖章具有同等的法律效力”，这是首次在卫生行业电子病历的规范中明确电子病历的法律地位。因此解决病历无纸化的核心问题是电子病历法律效力问题。病历作为医护人员在诊治患者全过程中行为是否合法的唯一能具有说服力的证据，电子病历与传统的手写纸张病历所反映的内容并无差别，同时根据《中华人民共和国电子签名法》第七条：“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用”的规定，国家大法已经认可电子形式的数据电文可以作为证据使用。

电子病历具备法律效力的核心是实现可靠的电子签名。区别于传统的纸质病历，电子病历隶属于数据电文，需满足《中华人民共和国电子签名法》的相关要求才能保证其合法的形式，参考《中华人民共和国电子签名法》第十四条：“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。可见，电子病历具备法律效力的核心是实现可靠的电子签名。按照国家现行法律法规要求，具有法律效力的可靠电子签名实现方法可归纳为：

1）使用合法可信的第三方电子认证服务；

2）采用可靠的电子签名技术。

本方案即是根据《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》和《电子病历应用管理规范（试行）》要求，基于第三方电子认证服务，构建医院电子病历无纸化的CA认证方案，有效解决电子病历的真实性、完整性和合法性问题，为无纸化建设提供安全保障。

(1) 在医院建设数字证书受理点

为方便医院用户数字证书的申请、发放和后期服务，在医院内部设立数字证书受理点，医院需要指定医院内部数字证书管理员。数字证书管理员使用CA机构提供的数字证书服务管理系统对本院数字证书的发放和使用进行管理。

(2) 利用证书管理服务器实现证书的静默更新

通过部署证书管理服务器，实现医院内外网物理隔离环境下证书用户的“静默”证书更新服务，确保在证书更新期间不影响医院应用系统自身的业务连续性。

(3) 利用数字签名验证服务器实现安全登录、数字签名和签名验证

通过部署数字签名验证服务器，实现医护人员基于数字证书的安全登录，重要电子病历业务环节的签名和验证，确保数据的完整性和隐私保护。

(4) 利用时间戳服务器实现全院时间同步和可信时间应用

通过调用时间戳服务器内置的国家授时中心标准时间源模块，保证医院获取权威、统一、精准的时间信息，为实现医疗数据时间认证需求奠定坚实基础。通过与医院信息系统集成时间戳服务系统，为诊疗数据提供时间戳认证。

(5) 利用电子签章系统实现签章可视化

通过在电子病历等医院信息系统中集成电子签章系统，可实现电子签名的可视化显示。通过在医院部署电子签章管理系统，方便医院自行进行签章图片的制作，实现医院对签章图片和签章范围的管理。

(6) 利用信手书手写签名服务器实现患者知情文书可靠签字签名

在涉及患者签名的医院信息系统集成信手书手写签名系统，并通过与客户端部署的用于采集患者手写签名笔迹以及指纹的手写签名终端设备配合，实现电子知情文书的患者可靠电子签名，跨越医疗过程无纸化最后一公里。

(7) 医网签云服务平台

医网签云平台部署在互联网云端，对外开放接口服务（数据同步接口、获取签名结果接口、签名原文验证接口等等）。这样有效的降低了医院对于硬件服务器设备的采购与维护成本，同时能满足于医院对于电子认证服务与电子签名服务的应用。

由于医院的网络是物理隔离的，为了保证内网数据安全传输到互联网云端，需要在医院内网部署一套前置软路由。部署软路由目的就是为了保证医院医疗业务数据的隐私安全，利用医网签软路由对业务数据进行加密形成特征值。同时软路由与互联网端的医网签云平台进行数据通信进行双向的数据交互。

(8) 利用可信电子病案管理系统实现电子病历可信归档

依托可信电子病案管理系统，面向各类医疗信息系统提供接口服务，将电子医疗数据从源头采集进行档案化封装，形成与应用无关、不可抵赖、易阅读、被法律认可的版式文档，并提供电子病案制作子系统、电子病案外部调阅子系统、电子病案医生检索及借阅子系统等。