前言

　　護(hù)理病歷是各臨床護(hù)理人員在治療工作中形成的護(hù)理資料的總稱。根據(jù)國(guó)家衛(wèi)計(jì)委發(fā)布的《病歷書(shū)寫(xiě)基本規(guī)范》規(guī)定病歷除醫(yī)囑等醫(yī)療文書(shū)外，還包括護(hù)理體溫單、出入量記錄單、重癥護(hù)理記錄單、血糖監(jiān)測(cè)表、輸血記錄單等護(hù)理文書(shū)。隨著近年來(lái)醫(yī)院信息化的快速發(fā)展，護(hù)理信息系統(tǒng)已經(jīng)完成護(hù)理病歷的數(shù)字化。護(hù)理病歷作為電子病歷的一部分，也是電子病歷數(shù)字認(rèn)證的重要部分，但由于其既有PC端操作又有床邊執(zhí)行的移動(dòng)操作，必然成為實(shí)現(xiàn)電子病歷數(shù)字認(rèn)證中最為復(fù)雜的一環(huán)。

　　系統(tǒng)設(shè)計(jì)

　　系統(tǒng)集成我院電子簽章系統(tǒng)基于PKI/CA技術(shù)體系，采用MySQL數(shù)據(jù)庫(kù)，基于JAVA設(shè)計(jì)語(yǔ)言，支持SM2、SM3、MD5、RSA算法。電子簽章系統(tǒng)硬件集成包括：時(shí)間戳服務(wù)器，簽名驗(yàn)證服務(wù)器（SVS），時(shí)間源服務(wù)器，遠(yuǎn)程注冊(cè)服務(wù)端，以及簽章服務(wù)端。為了保證系統(tǒng)安全穩(wěn)定運(yùn)行，簽名驗(yàn)證服務(wù)器和時(shí)間戳服務(wù)器均采用雙機(jī)負(fù)載均衡技術(shù)并互為主備服務(wù)器。時(shí)間源服務(wù)器通過(guò)衛(wèi)星獲取國(guó)家授時(shí)中心時(shí)間數(shù)據(jù)，同步到時(shí)間戳服務(wù)器。遠(yuǎn)程注冊(cè)系統(tǒng)部署在一臺(tái)內(nèi)外網(wǎng)電腦通過(guò)IE瀏覽器訪問(wèn)。醫(yī)院網(wǎng)內(nèi)電腦均可登錄簽章服務(wù)端訪問(wèn)電子簽章系統(tǒng)進(jìn)行簽章注冊(cè)，見(jiàn)圖1。

　　技術(shù)實(shí)現(xiàn)及數(shù)據(jù)流圖主要技術(shù)實(shí)現(xiàn)為，護(hù)士在對(duì)醫(yī)生醫(yī)囑進(jìn)行復(fù)核、醫(yī)囑提交或進(jìn)行護(hù)理文書(shū)錄入時(shí)，系統(tǒng)將每次操作的原文XML數(shù)據(jù)利用Hash函數(shù)取摘要信息，通過(guò)調(diào)取簽名及時(shí)間戳函數(shù)，從數(shù)字證書(shū)中調(diào)取私鑰進(jìn)行加密，并通過(guò)向時(shí)間戳服務(wù)器申請(qǐng)時(shí)間信息加蓋時(shí)間戳后發(fā)送至業(yè)務(wù)數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)。然后，系統(tǒng)通過(guò)與服務(wù)器連接調(diào)取數(shù)字簽章圖片，在文檔相應(yīng)位置形成數(shù)字簽章。護(hù)理文書(shū)或護(hù)理醫(yī)囑調(diào)閱時(shí)，從數(shù)據(jù)庫(kù)中調(diào)取原文、數(shù)字簽名值、數(shù)字簽名證書(shū)，提取公鑰和時(shí)間戳，對(duì)數(shù)字簽名值進(jìn)行解密，與原文的摘要信息進(jìn)行比對(duì)，結(jié)果一致則驗(yàn)證通過(guò)，不一致則提示原文有篡改不能調(diào)閱。

　　每臺(tái)護(hù)士工作站需要安裝數(shù)字證書(shū)助手，CA數(shù)字簽名系統(tǒng)通過(guò)助手與數(shù)字證書(shū)和服務(wù)器交互，護(hù)理信息系統(tǒng)通過(guò)COM組件調(diào)用方式實(shí)現(xiàn)數(shù)字證書(shū)綁定、登錄功能。移動(dòng)端由于難于使用數(shù)字證書(shū)，因此采用了移動(dòng)端用戶名/密碼登錄，數(shù)據(jù)同步共享至PC端，護(hù)士在PC端使用數(shù)字認(rèn)證后進(jìn)行數(shù)字簽名補(bǔ)簽的方式。

　　功能實(shí)現(xiàn)

　　護(hù)理系統(tǒng)數(shù)字登錄數(shù)字證書(shū)的首次使用，需要與護(hù)理系統(tǒng)用戶綁定，綁定操作可以由管理員完成，也可以在客戶端由用戶自行完成，解綁操作僅能由管理員完成。為保證網(wǎng)絡(luò)安全并與普通U盤相區(qū)別，數(shù)字證書(shū)采用了HID協(xié)議，即使U口禁止訪問(wèn)，用戶也可在電腦上插上數(shù)字證書(shū)登錄系統(tǒng)。登錄系統(tǒng)時(shí)首先調(diào)用臨床信息系統(tǒng)注冊(cè)的用戶名，系統(tǒng)判斷用戶有效后才允許錄入數(shù)字證書(shū)密碼登錄。

　　對(duì)于因離職、進(jìn)修、退休等原因離開(kāi)工作崗位的護(hù)理人員，管理員需要在臨床信息系統(tǒng)中將該用戶注銷，注銷后用戶數(shù)字證書(shū)自動(dòng)失效。

　　護(hù)理病歷的數(shù)字認(rèn)證及補(bǔ)簽在PC端護(hù)理人員復(fù)核醫(yī)囑、錄入護(hù)理文書(shū)后，點(diǎn)擊“保存”按鈕，系統(tǒng)會(huì)將數(shù)字簽名數(shù)據(jù)存儲(chǔ)至數(shù)據(jù)庫(kù)，為實(shí)現(xiàn)操作數(shù)據(jù)的可追溯性，系統(tǒng)采用對(duì)過(guò)程數(shù)據(jù)逐條數(shù)字簽名并存儲(chǔ)的方式，在數(shù)據(jù)安全、信息追溯方面得到充分保證。

　　移動(dòng)端補(bǔ)簽是由護(hù)理人員持PDA進(jìn)行醫(yī)囑執(zhí)行后，用數(shù)字證書(shū)登錄PC端移動(dòng)護(hù)理客戶端，點(diǎn)擊“補(bǔ)簽”按鈕，系統(tǒng)會(huì)將該登錄用戶的所有未數(shù)字認(rèn)證的記錄提取出來(lái)，用戶可以選擇全部補(bǔ)簽或者部分補(bǔ)簽，系統(tǒng)會(huì)對(duì)選擇的記錄一次性全部進(jìn)行數(shù)字簽名，補(bǔ)簽后的護(hù)理文書(shū)顯示該護(hù)理人員的電子簽章，護(hù)理文書(shū)的每一條記錄是否進(jìn)行過(guò)數(shù)字簽名可以通過(guò)這里明確區(qū)分，便于以后的查對(duì)與核實(shí)，有效防止了護(hù)理人員使用移動(dòng)設(shè)備的漏簽問(wèn)題。

　　護(hù)理數(shù)據(jù)的驗(yàn)證與提交護(hù)理數(shù)據(jù)作為患者病歷不可分割的重要部分，也有著對(duì)外提供數(shù)據(jù)，對(duì)內(nèi)有效存儲(chǔ)的作用，因此也面臨著運(yùn)行病歷封存、終末病歷提交的情況，在病歷封存和歸檔之前都需要先將數(shù)字認(rèn)證的病歷資料進(jìn)行簽名有效性驗(yàn)證，驗(yàn)證通過(guò)的護(hù)理病歷數(shù)據(jù)將提交到病歷管理系統(tǒng)，并生成PDF文件存儲(chǔ)到數(shù)據(jù)庫(kù)中；驗(yàn)證不通過(guò)的說(shuō)明病歷被篡改，不能進(jìn)行病歷的封存和提交。為了方便操作，在每一類護(hù)理文書(shū)的界面都設(shè)置了數(shù)字驗(yàn)證按鈕，點(diǎn)擊按鈕后系統(tǒng)會(huì)提示當(dāng)前護(hù)理文書(shū)中驗(yàn)證通過(guò)和未通過(guò)的記錄數(shù)，以及未通過(guò)驗(yàn)證的記錄信息。

　　數(shù)字證書(shū)的相關(guān)操作數(shù)字證書(shū)的相應(yīng)操作均在電子簽章系統(tǒng)的在線客戶端完成，操作包括新辦、補(bǔ)辦、延期、注銷四大類，分別對(duì)應(yīng)用戶新增、證書(shū)丟失、證書(shū)過(guò)期、用戶注銷四種情況。

　　效果及討論

　　通過(guò)第三方CA認(rèn)證機(jī)構(gòu)與醫(yī)院現(xiàn)有護(hù)理信息系統(tǒng)的結(jié)合，實(shí)現(xiàn)護(hù)理病歷的數(shù)字認(rèn)證的方式，是護(hù)理病歷數(shù)字認(rèn)證的有效實(shí)現(xiàn)方式，有力保證了護(hù)理電子病歷的真實(shí)性及法律效力，對(duì)其將來(lái)實(shí)現(xiàn)無(wú)紙化管理創(chuàng)造了充分條件。

　　但是，目前數(shù)字認(rèn)證技術(shù)與護(hù)理信息系統(tǒng)的結(jié)合還處于探索階段，還有很多方面需要繼續(xù)改進(jìn)和提高：①數(shù)字證書(shū)管理制度還不完善。數(shù)字證書(shū)的管理是一項(xiàng)系統(tǒng)工作，需要出臺(tái)完善的管理制度并由專門部門統(tǒng)一管理，目前仍由信息部門代管，極為不妥；②數(shù)據(jù)存儲(chǔ)安全性有待提高。數(shù)據(jù)存儲(chǔ)方式雖然為雙機(jī)互備，但對(duì)于今后病歷無(wú)紙化的要求還相距較遠(yuǎn)；③應(yīng)急保障方案需要制定。電子簽名系統(tǒng)接入護(hù)理信息系統(tǒng)后，要求電子簽名系統(tǒng)有很高安全性和穩(wěn)定性，一旦該系統(tǒng)出現(xiàn)故障，怎樣保證護(hù)理工作的持續(xù)穩(wěn)定進(jìn)行，電子簽名系統(tǒng)恢復(fù)后怎樣有序的對(duì)護(hù)理數(shù)據(jù)進(jìn)行補(bǔ)簽，都應(yīng)在應(yīng)急保障方案中詳細(xì)列出，并進(jìn)行可行性驗(yàn)證。