在電(dian)(dian)子(zi)(zi)(zi)病(bing)歷(li)(li)中(zhong)的(de)電(dian)(dian)子(zi)(zi)(zi)簽(qian)名扮演著重要(yao)的(de)角色，它(ta)能夠證明電(dian)(dian)子(zi)(zi)(zi)病(bing)歷(li)(li)數據(ju)是否真(zhen)實、是否完整、是否被篡改，是醫院規范電(dian)(dian)子(zi)(zi)(zi)病(bing)歷(li)(li)、規避法(fa)律風險的(de)良方。本文(wen)基于朝(chao)陽(yang)區人民法(fa)院的(de)案件，探(tan)討如(ru)何規范電(dian)(dian)子(zi)(zi)(zi)病(bing)歷(li)(li)電(dian)(dian)子(zi)(zi)(zi)簽(qian)名應(ying)用(yong)，有(you)效實現電(dian)(dian)子(zi)(zi)(zi)病(bing)歷(li)(li)鎖(suo)定。

原告王某某等四人訴被告順義區某醫院、北京某醫院的醫療損害責任糾紛，在該案件中，患者于2011年10月因“間斷頭暈3天”先后在順義區某醫院、北京某醫院（簡稱“二被告”）住院治療，同年11月，患者在北京某醫院死亡。

順義(yi)某醫(yi)院以電(dian)子病(bing)(bing)(bing)(bing)歷(li)形態(tai)記錄了患者診療全過(guo)程。在訴訟(song)中，四原告對(dui)醫(yi)院提交的(de)電(dian)子病(bing)(bing)(bing)(bing)歷(li)證據產生質(zhi)疑，向順義(yi)某醫(yi)院提出封存病(bing)(bing)(bing)(bing)歷(li)要(yao)求，但(dan)醫(yi)院并未對(dui)相關電(dian)子病(bing)(bing)(bing)(bing)歷(li)進行鎖定。四原告因質(zhi)疑電(dian)子病(bing)(bing)(bing)(bing)歷(li)被(bei)醫(yi)院篡(cuan)改(gai)，要(yao)求對(dui)電(dian)子病(bing)(bing)(bing)(bing)歷(li)進行司(si)法(fa)鑒(jian)定。

該案(an)件就電子病歷數據的(de)(de)鑒定(ding)耗時一年之久，客觀上延長了審理周期，同時由(you)(you)于在(zai)醫院(yuan)提供的(de)(de)數據里得不到相關的(de)(de)、可靠(kao)的(de)(de)、能夠證(zheng)明確實沒(mei)有改(gai)動(dong)的(de)(de)信(xin)息，司法(fa)鑒定(ding)結論最終(zhong)無法(fa)支持醫院(yuan)沒(mei)有篡改(gai)病歷的(de)(de)主張，還產生了高(gao)達49866元的(de)(de)鑒定(ding)費(fei)。基于醫療糾紛(fen)的(de)(de)舉證(zheng)倒置原(yuan)則，醫院(yuan)最終(zhong)無法(fa)證(zheng)明自己(ji)沒(mei)有過錯，導致(zhi)醫院(yuan)敗訴，鑒定(ding)費(fei)用由(you)(you)醫院(yuan)承擔。

專(zhuan)業人士評價(jia)

在涉及(ji)電(dian)(dian)子(zi)(zi)病(bing)(bing)歷(li)的醫療(liao)糾(jiu)紛(fen)案件(jian)中，患方對醫院出具的電(dian)(dian)子(zi)(zi)病(bing)(bing)歷(li)，大都存在質疑，也就是說，醫院面臨(lin)著以(yi)下關(guan)鍵性(xing)問題(ti)需要解決：1、如(ru)何(he)確保電(dian)(dian)子(zi)(zi)病(bing)(bing)歷(li)不被(bei)非法(fa)篡改(gai)，實現責(ze)任可追溯？2、在遇(yu)到醫療(liao)糾(jiu)紛(fen)時，如(ru)何(he)實現對電(dian)(dian)子(zi)(zi)病(bing)(bing)歷(li)的有效鎖定？3、在涉及(ji)到電(dian)(dian)子(zi)(zi)病(bing)(bing)歷(li)數(shu)據司法(fa)鑒(jian)定的情(qing)況下，如(ru)何(he)能夠(gou)得(de)到明確的結論(lun)，明確得(de)出電(dian)(dian)子(zi)(zi)病(bing)(bing)歷(li)數(shu)據是否(fou)真實、是否(fou)完整、是否(fou)被(bei)篡改(gai)，從而保障醫患雙(shuang)方的合法(fa)權益。

如(ru)何確保電子病歷不被非法篡改(gai)，實現責(ze)任可追溯？

醫院引入(ru)《電子簽(qian)名法》要求的(de)“可靠電子簽名”，可以有效的解決該訴求。我們的做法是：1、由權威第三方CA中心向醫護人員頒發數字證書，相當于給每一個醫護人員頒發一個標識其身份的網絡上的身份證，防止身份的冒用；2、醫護人員在每一個環節上都實現可靠的電子簽名，也就是原有紙質病歷需要進行簽名的環節，對應的電子病歷環節均需實現電子簽名。在醫院信息系統中，電子病歷的編寫環節、審核環節、質控環節、歸檔環節等各個環節都實現相關責任醫生對電子病歷的可靠電子簽名。

通(tong)過(guo)電(dian)(dian)子(zi)簽(qian)(qian)(qian)名的(de)引(yin)入(ru)，不單純(chun)是將原有(you)手寫簽(qian)(qian)(qian)字或者蓋章形(xing)式變成一(yi)個電(dian)(dian)子(zi)簽(qian)(qian)(qian)名形(xing)式，而是通(tong)過(guo)電(dian)(dian)子(zi)簽(qian)(qian)(qian)名的(de)引(yin)入(ru)，建立醫院(yuan)診療過(guo)程中(zhong)責任的(de)倒(dao)追回(hui)溯(su)機制(zhi)。醫生護士在每(mei)一(yi)個節(jie)點(dian)、每(mei)一(yi)個環節(jie)上都(dou)(dou)進(jin)行(xing)電(dian)(dian)子(zi)簽(qian)(qian)(qian)名，相當于(yu)在每(mei)個環節(jie)上都(dou)(dou)利用電(dian)(dian)子(zi)簽(qian)(qian)(qian)名技術(shu)將“時(shi)(shi)間、地(di)點(dian)、人(ren)物、事件”等(deng)要素進(jin)行(xing)了綁定(ding)。實現了過(guo)程中(zhong)所(suo)有(you)的(de)要素均(jun)(jun)是可回(hui)溯(su)的(de)：當時(shi)(shi)的(de)責任人(ren)和操作人(ren)是誰(shui)？操作是什么時(shi)(shi)間進(jin)行(xing)的(de)？這些均(jun)(jun)是不可抵賴的(de)。

在遇到醫療(liao)糾(jiu)紛時(shi)，如(ru)何實現(xian)對(dui)電子(zi)病歷的有效鎖定？

在引入電子病歷之前，傳統紙質病歷的鎖定指的是將所有涉案的患者病歷記錄統統收集起來，在醫患雙方均在場的情況下，加貼封條，雙方簽字確認，實現對病歷的封存。封存后任何人無法單方面啟封進行非法修改，從而實現對內容的鎖定。

實現電(dian)子(zi)(zi)病歷電(dian)子(zi)(zi)簽(qian)名(ming)后，我們(men)在醫院(yuan)每個環節實現的電(dian)子(zi)(zi)簽(qian)名(ming)均采用“可(ke)信數(shu)字身(shen)份(fen)+電(dian)子(zi)(zi)簽(qian)名(ming)+時間戳”的形(xing)式對電(dian)子(zi)(zi)病歷中(zhong)的數(shu)據(ju)內容鎖(suo)定固化(hua)下來。

由于在醫療活動(dong)過程中(zhong)(zhong)，還伴隨著醫療教學、多(duo)級醫生(sheng)審核、病(bing)(bing)(bing)歷質(zhi)控等環(huan)節需(xu)(xu)要修改(gai)電子(zi)(zi)(zi)病(bing)(bing)(bing)歷。因(yin)此一旦產生(sheng)醫療糾紛，還需(xu)(xu)對(dui)涉案(an)的相關電子(zi)(zi)(zi)病(bing)(bing)(bing)歷內(nei)容統一收集(ji)起來(lai)，在涉案(an)當事(shi)人雙(shuang)方在場(chang)的情況下(xia)，通過“可信數字身份+電子(zi)(zi)(zi)簽名+時間戳”的形式對(dui)涉案(an)電子(zi)(zi)(zi)病(bing)(bing)(bing)歷鎖定固化下(xia)來(lai)。原衛(wei)生(sheng)部發布的《電子(zi)(zi)(zi)病(bing)(bing)(bing)歷基本規范》中(zhong)(zhong)對(dui)提及的“制作與電子(zi)(zi)(zi)病(bing)(bing)(bing)歷完全相同的紙(zhi)質(zhi)版本供封存”的流程可一并(bing)進行。

涉及到(dao)電(dian)子病歷(li)數據(ju)司法(fa)鑒定(ding)時(shi)，如(ru)何明確(que)電(dian)子病歷(li)數據(ju)是(shi)(shi)否真實、是(shi)(shi)否完整、是(shi)(shi)否被篡改？

在朝陽法院審理的“王某某”一案中，我們了解到由于被告順義某醫院沒有實施可靠的電子簽名，電子數據司法鑒定中心通過到醫院提取相關數據庫信息，使用專用電子數據取證設備對全磁盤數據庫進行全面分析，最終才得出結論，并且在結論中無法給出專家型意見，只能做描述意見。

如果類似(si)的(de)(de)(de)(de)(de)(de)案情(qing)發生在(zai)一個已經(jing)使用(yong)了可(ke)靠的(de)(de)(de)(de)(de)(de)電(dian)(dian)子簽名(ming)(ming)(ming)的(de)(de)(de)(de)(de)(de)電(dian)(dian)子病(bing)歷系(xi)統(tong)中，由于(yu)可(ke)靠的(de)(de)(de)(de)(de)(de)電(dian)(dian)子簽名(ming)(ming)(ming)具備保證(zheng)(zheng)數據的(de)(de)(de)(de)(de)(de)完整性和原始性，生成(cheng)之后(hou)沒有進行篡(cuan)改(gai)的(de)(de)(de)(de)(de)(de)屬性。因此(ci)，如果患者質疑(yi)一份經(jing)過可(ke)靠電(dian)(dian)子簽名(ming)(ming)(ming)保護的(de)(de)(de)(de)(de)(de)電(dian)(dian)子病(bing)歷，司法鑒(jian)定(ding)機構能夠在(zai)提(ti)取醫院(yuan)相(xiang)關數據和CA機構提(ti)供的(de)(de)(de)(de)(de)(de)對應數字證(zheng)(zheng)書信息(xi)后(hou)，通(tong)過一套常(chang)規的(de)(de)(de)(de)(de)(de)鑒(jian)定(ding)流程(cheng)，便可(ke)得出“篡(cuan)改(gai)”或“未篡(cuan)改(gai)”的(de)(de)(de)(de)(de)(de)專(zhuan)家型(xing)結論(lun)的(de)(de)(de)(de)(de)(de)司法鑒(jian)定(ding)報告，并且(qie)鑒(jian)定(ding)耗時短，成(cheng)本非常(chang)低。

《電子(zi)(zi)(zi)病(bing)歷應用管理規范（試行(xing)）》指出，有(you)(you)條件的(de)(de)醫療機構電子(zi)(zi)(zi)病(bing)歷系統可(ke)以使用電子(zi)(zi)(zi)簽名進行(xing)身份認證，應當采(cai)用權威可(ke)靠(kao)時間源。可(ke)靠(kao)的(de)(de)電子(zi)(zi)(zi)簽名與手寫簽名或(huo)蓋章具有(you)(you)同等的(de)(de)法律效力。這說明(ming)，電子(zi)(zi)(zi)簽名的(de)(de)安(an)全合規問(wen)題(ti)已經成為(wei)了(le)業(ye)內(nei)亟待解(jie)決(jue)的(de)(de)重點任務。

根據(ju)《中華人(ren)(ren)民共(gong)和國(guo)電(dian)子(zi)(zi)簽名法(fa)》第二條(tiao)規(gui)定，電(dian)子(zi)(zi)簽名是指數據(ju)電(dian)文中以電(dian)子(zi)(zi)形式所含(han)、所附用于識別(bie)簽名人(ren)(ren)身份并表明簽名人(ren)(ren)認可其(qi)中內(nei)容的數據(ju)。

根據《中華人民共和國電子簽名法》第十三條規定，電子簽名同時符合下列條件的，視為可靠的電子簽名：

（1）電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；

（2）簽署時電子簽名制作數據僅由電子簽名人控制；

（3）簽署后對電子簽名的任何改動能夠被發現；

（4）簽署后對數據電文(wen)內(nei)容和形式的任何改動能(neng)夠(gou)被發現(xian)。

《電(dian)(dian)子病歷系統功能規(gui)范（試(shi)行） 》第八條規(gui)定 ，電(dian)(dian)子病歷系統的(de)使用者必須(xu)經過規(gui)范的(de)用戶認證，至少支(zhi)持(chi)用戶名/密碼、數字證書、指紋識別中的(de)一(yi)種(zhong)認證方(fang)式。

《電子病歷系統功能規范（試行） 》第八條同時規定，醫療機構采用用戶名/密碼認證方式時，應滿足以下幾個要求：

①應要求用戶必須修改初始密碼，并提供密碼強度認證規則驗證功能，避免用戶使用過于簡單的密碼。

②設置密碼有效期，用戶使用超過有效期的密碼不能登錄系統。

③設置賬戶鎖定閾值時間，用戶多次登錄錯誤時，自動鎖定該賬戶，管理員有權限解除賬戶鎖定。

④系(xi)統采用(yong)用(yong)戶名/密碼(ma)(ma)認證(zheng)方(fang)式時，管理員有權限重置密碼(ma)(ma)。

當“員工工號 密碼”的方式在滿足上述條件下，就可以認定為是合格的電子簽名。

此(ci)外，使(shi)(shi)用(yong)用(yong)戶(hu)名/密(mi)(mi)碼(ma)的認證方式的醫療機構，應當告知(zhi)醫護(hu)人員確保(bao)本人用(yong)戶(hu)名和密(mi)(mi)碼(ma)不能泄露，對使(shi)(shi)用(yong)該用(yong)戶(hu)名產生(sheng)的結果負責。

來源：梓燁C時尚