前言

　　護理病歷是各臨床護理人員在治療工作中形成的護理資料的總稱。根據(jù)國家衛(wèi)計委發(fā)布的《病歷書寫基本規(guī)范》規(guī)定病歷除醫(yī)囑等醫(yī)療文書外，還包括護理體溫單、出入量記錄單、重癥護理記錄單、血糖監(jiān)測表、輸血記錄單等護理文書。隨著近年來醫(yī)院信息化的快速發(fā)展，護理信息系統(tǒng)已經(jīng)完成護理病歷的數(shù)字化。護理病歷作為電子病歷的一部分，也是電子病歷數(shù)字認證的重要部分，但由于其既有PC端操作又有床邊執(zhí)行的移動操作，必然成為實現(xiàn)電子病歷數(shù)字認證中最為復(fù)雜的一環(huán)。

　　系統(tǒng)設(shè)計

　　系統(tǒng)集成我院電子簽章系統(tǒng)基于PKI/CA技術(shù)體系，采用MySQL數(shù)據(jù)庫，基于JAVA設(shè)計語言，支持SM2、SM3、MD5、RSA算法。電子簽章系統(tǒng)硬件集成包括：時間戳服務(wù)器，簽名驗證服務(wù)器（SVS），時間源服務(wù)器，遠程注冊服務(wù)端，以及簽章服務(wù)端。為了保證系統(tǒng)安全穩(wěn)定運行，簽名驗證服務(wù)器和時間戳服務(wù)器均采用雙機負載均衡技術(shù)并互為主備服務(wù)器。時間源服務(wù)器通過衛(wèi)星獲取國家授時中心時間數(shù)據(jù)，同步到時間戳服務(wù)器。遠程注冊系統(tǒng)部署在一臺內(nèi)外網(wǎng)電腦通過IE瀏覽器訪問。醫(yī)院網(wǎng)內(nèi)電腦均可登錄簽章服務(wù)端訪問電子簽章系統(tǒng)進行簽章注冊，見圖1。

　　技術(shù)實現(xiàn)及數(shù)據(jù)流圖主要技術(shù)實現(xiàn)為，護士在對醫(yī)生醫(yī)囑進行復(fù)核、醫(yī)囑提交或進行護理文書錄入時，系統(tǒng)將每次操作的原文XML數(shù)據(jù)利用Hash函數(shù)取摘要信息，通過調(diào)取簽名及時間戳函數(shù)，從數(shù)字證書中調(diào)取私鑰進行加密，并通過向時間戳服務(wù)器申請時間信息加蓋時間戳后發(fā)送至業(yè)務(wù)數(shù)據(jù)庫進行存儲。然后，系統(tǒng)通過與服務(wù)器連接調(diào)取數(shù)字簽章圖片，在文檔相應(yīng)位置形成數(shù)字簽章。護理文書或護理醫(yī)囑調(diào)閱時，從數(shù)據(jù)庫中調(diào)取原文、數(shù)字簽名值、數(shù)字簽名證書，提取公鑰和時間戳，對數(shù)字簽名值進行解密，與原文的摘要信息進行比對，結(jié)果一致則驗證通過，不一致則提示原文有篡改不能調(diào)閱。

　　每臺護士工作站需要安裝數(shù)字證書助手，CA數(shù)字簽名系統(tǒng)通過助手與數(shù)字證書和服務(wù)器交互，護理信息系統(tǒng)通過COM組件調(diào)用方式實現(xiàn)數(shù)字證書綁定、登錄功能。移動端由于難于使用數(shù)字證書，因此采用了移動端用戶名/密碼登錄，數(shù)據(jù)同步共享至PC端，護士在PC端使用數(shù)字認證后進行數(shù)字簽名補簽的方式。

　　功能實現(xiàn)

　　護理系統(tǒng)數(shù)字登錄數(shù)字證書的首次使用，需要與護理系統(tǒng)用戶綁定，綁定操作可以由管理員完成，也可以在客戶端由用戶自行完成，解綁操作僅能由管理員完成。為保證網(wǎng)絡(luò)安全并與普通U盤相區(qū)別，數(shù)字證書采用了HID協(xié)議，即使U口禁止訪問，用戶也可在電腦上插上數(shù)字證書登錄系統(tǒng)。登錄系統(tǒng)時首先調(diào)用臨床信息系統(tǒng)注冊的用戶名，系統(tǒng)判斷用戶有效后才允許錄入數(shù)字證書密碼登錄。

　　對于因離職、進修、退休等原因離開工作崗位的護理人員，管理員需要在臨床信息系統(tǒng)中將該用戶注銷，注銷后用戶數(shù)字證書自動失效。

　　護理病歷的數(shù)字認證及補簽在PC端護理人員復(fù)核醫(yī)囑、錄入護理文書后，點擊“保存”按鈕，系統(tǒng)會將數(shù)字簽名數(shù)據(jù)存儲至數(shù)據(jù)庫，為實現(xiàn)操作數(shù)據(jù)的可追溯性，系統(tǒng)采用對過程數(shù)據(jù)逐條數(shù)字簽名并存儲的方式，在數(shù)據(jù)安全、信息追溯方面得到充分保證。

　　移動端補簽是由護理人員持PDA進行醫(yī)囑執(zhí)行后，用數(shù)字證書登錄PC端移動護理客戶端，點擊“補簽”按鈕，系統(tǒng)會將該登錄用戶的所有未數(shù)字認證的記錄提取出來，用戶可以選擇全部補簽或者部分補簽，系統(tǒng)會對選擇的記錄一次性全部進行數(shù)字簽名，補簽后的護理文書顯示該護理人員的電子簽章，護理文書的每一條記錄是否進行過數(shù)字簽名可以通過這里明確區(qū)分，便于以后的查對與核實，有效防止了護理人員使用移動設(shè)備的漏簽問題。

　　護理數(shù)據(jù)的驗證與提交護理數(shù)據(jù)作為患者病歷不可分割的重要部分，也有著對外提供數(shù)據(jù)，對內(nèi)有效存儲的作用，因此也面臨著運行病歷封存、終末病歷提交的情況，在病歷封存和歸檔之前都需要先將數(shù)字認證的病歷資料進行簽名有效性驗證，驗證通過的護理病歷數(shù)據(jù)將提交到病歷管理系統(tǒng)，并生成PDF文件存儲到數(shù)據(jù)庫中；驗證不通過的說明病歷被篡改，不能進行病歷的封存和提交。為了方便操作，在每一類護理文書的界面都設(shè)置了數(shù)字驗證按鈕，點擊按鈕后系統(tǒng)會提示當前護理文書中驗證通過和未通過的記錄數(shù)，以及未通過驗證的記錄信息。

　　數(shù)字證書的相關(guān)操作數(shù)字證書的相應(yīng)操作均在電子簽章系統(tǒng)的在線客戶端完成，操作包括新辦、補辦、延期、注銷四大類，分別對應(yīng)用戶新增、證書丟失、證書過期、用戶注銷四種情況。

　　效果及討論

　　通過第三方CA認證機構(gòu)與醫(yī)院現(xiàn)有護理信息系統(tǒng)的結(jié)合，實現(xiàn)護理病歷的數(shù)字認證的方式，是護理病歷數(shù)字認證的有效實現(xiàn)方式，有力保證了護理電子病歷的真實性及法律效力，對其將來實現(xiàn)無紙化管理創(chuàng)造了充分條件。

　　但是，目前數(shù)字認證技術(shù)與護理信息系統(tǒng)的結(jié)合還處于探索階段，還有很多方面需要繼續(xù)改進和提高：①數(shù)字證書管理制度還不完善。數(shù)字證書的管理是一項系統(tǒng)工作，需要出臺完善的管理制度并由專門部門統(tǒng)一管理，目前仍由信息部門代管，極為不妥；②數(shù)據(jù)存儲安全性有待提高。數(shù)據(jù)存儲方式雖然為雙機互備，但對于今后病歷無紙化的要求還相距較遠；③應(yīng)急保障方案需要制定。電子簽名系統(tǒng)接入護理信息系統(tǒng)后，要求電子簽名系統(tǒng)有很高安全性和穩(wěn)定性，一旦該系統(tǒng)出現(xiàn)故障，怎樣保證護理工作的持續(xù)穩(wěn)定進行，電子簽名系統(tǒng)恢復(fù)后怎樣有序的對護理數(shù)據(jù)進行補簽，都應(yīng)在應(yīng)急保障方案中詳細列出，并進行可行性驗證。