在電子病歷中的電子簽名扮演著重要的角色，它能夠證明電子病歷數據是否真實、是否完整、是否被篡改，是醫院規范電子病歷、規避法律風險的良方。本文基于朝陽區人民法院的案件，探討如何規范電子病歷電子簽名應用，有效實現電子病歷鎖定。

原告王某某等四人訴被告順義區某醫院、北京某醫院的醫療損害責任糾紛，在該案件中，患者于2011年10月因“間斷頭暈3天”先后在順義區某醫院、北京某醫院（簡稱“二被告”）住院治療，同年11月，患者在北京某醫院死亡。

順義某醫院以電子病歷形態記錄了患者診療全過程。在訴訟中，四原告對醫院提交的電子病歷證據產生質疑，向順義某醫院提出封存病歷要求，但醫院并未對相關電子病歷進行鎖定。四原告因質疑電子病歷被醫院篡改，要求對電子病歷進行司法鑒定。

該案件就電子病歷數據的鑒定耗時一年之久，客觀上延長了審理周期，同時由于在醫院提供的數據里得不到相關的、可靠的、能夠證明確實沒有改動的信息，司法鑒定結論最終無法支持醫院沒有篡改病歷的主張，還產生了高達49866元的鑒定費。基于醫療糾紛的舉證倒置原則，醫院最終無法證明自己沒有過錯，導致醫院敗訴，鑒定費用由醫院承擔。

專業人士評價

在涉及電子病歷的醫療糾紛案件中，患方對醫院出具的電子病歷，大都存在質疑，也就是說，醫院面臨著以下關鍵性問題需要解決：1、如何確保電子病歷不被非法篡改，實現責任可追溯？2、在遇到醫療糾紛時，如何實現對電子病歷的有效鎖定？3、在涉及到電子病歷數據司法鑒定的情況下，如何能夠得到明確的結論，明確得出電子病歷數據是否真實、是否完整、是否被篡改，從而保障醫患雙方的合法權益。

如何確保電子病歷不被非法篡改，實現責任可追溯？

醫院引入《電子簽名法》要求的“可靠電子簽名”，可以有效的解決該訴求。我們的做法是：1、由權威第三方CA中心向醫護人員頒發數字證書，相當于給每一個醫護人員頒發一個標識其身份的網絡上的身份證，防止身份的冒用；2、醫護人員在每一個環節上都實現可靠的電子簽名，也就是原有紙質病歷需要進行簽名的環節，對應的電子病歷環節均需實現電子簽名。在醫院信息系統中，電子病歷的編寫環節、審核環節、質控環節、歸檔環節等各個環節都實現相關責任醫生對電子病歷的可靠電子簽名。

通過電子簽名的引入，不單純是將原有手寫簽字或者蓋章形式變成一個電子簽名形式，而是通過電子簽名的引入，建立醫院診療過程中責任的倒追回溯機制。醫生護士在每一個節點、每一個環節上都進行電子簽名，相當于在每個環節上都利用電子簽名技術將“時間、地點、人物、事件”等要素進行了綁定。實現了過程中所有的要素均是可回溯的：當時的責任人和操作人是誰？操作是什么時間進行的？這些均是不可抵賴的。

在遇到醫療糾紛時，如何實現對電子病歷的有效鎖定？

在引入電子病歷之前，傳統紙質病歷的鎖定指的是將所有涉案的患者病歷記錄統統收集起來，在醫患雙方均在場的情況下，加貼封條，雙方簽字確認，實現對病歷的封存。封存后任何人無法單方面啟封進行非法修改，從而實現對內容的鎖定。

實現電子病歷電子簽名后，我們在醫院每個環節實現的電子簽名均采用“可信數字身份+電子簽名+時間戳”的形式對電子病歷中的數據內容鎖定固化下來。

由于在醫療活動過程中，還伴隨著醫療教學、多級醫生審核、病歷質控等環節需要修改電子病歷。因此一旦產生醫療糾紛，還需對涉案的相關電子病歷內容統一收集起來，在涉案當事人雙方在場的情況下，通過“可信數字身份+電子簽名+時間戳”的形式對涉案電子病歷鎖定固化下來。原衛生部發布的《電子病歷基本規范》中對提及的“制作與電子病歷完全相同的紙質版本供封存”的流程可一并進行。

涉及到電子病歷數據司法鑒定時，如何明確電子病歷數據是否真實、是否完整、是否被篡改？

在朝陽法院審理的“王某某”一案中，我們了解到由于被告順義某醫院沒有實施可靠的電子簽名，電子數據司法鑒定中心通過到醫院提取相關數據庫信息，使用專用電子數據取證設備對全磁盤數據庫進行全面分析，最終才得出結論，并且在結論中無法給出專家型意見，只能做描述意見。

如果類似的案情發生在一個已經使用了可靠的電子簽名的電子病歷系統中，由于可靠的電子簽名具備保證數據的完整性和原始性，生成之后沒有進行篡改的屬性。因此，如果患者質疑一份經過可靠電子簽名保護的電子病歷，司法鑒定機構能夠在提取醫院相關數據和CA機構提供的對應數字證書信息后，通過一套常規的鑒定流程，便可得出“篡改”或“未篡改”的專家型結論的司法鑒定報告，并且鑒定耗時短，成本非常低。

《電子病歷應用管理規范（試行）》指出，有條件的醫療機構電子病歷系統可以使用電子簽名進行身份認證，應當采用權威可靠時間源。可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力。這說明，電子簽名的安全合規問題已經成為了業內亟待解決的重點任務。

根據《中華人民共和國電子簽名法》第二條規定，電子簽名是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。

根據《中華人民共和國電子簽名法》第十三條規定，電子簽名同時符合下列條件的，視為可靠的電子簽名：

（1）電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；

（2）簽署時電子簽名制作數據僅由電子簽名人控制；

（3）簽署后對電子簽名的任何改動能夠被發現；

（4）簽署后對數據電文內容和形式的任何改動能夠被發現。

《電子病歷系統功能規范（試行） 》第八條規定 ，電子病歷系統的使用者必須經過規范的用戶認證，至少支持用戶名/密碼、數字證書、指紋識別中的一種認證方式。

《電子病歷系統功能規范（試行） 》第八條同時規定，醫療機構采用用戶名/密碼認證方式時，應滿足以下幾個要求：

①應要求用戶必須修改初始密碼，并提供密碼強度認證規則驗證功能，避免用戶使用過于簡單的密碼。

②設置密碼有效期，用戶使用超過有效期的密碼不能登錄系統。

③設置賬戶鎖定閾值時間，用戶多次登錄錯誤時，自動鎖定該賬戶，管理員有權限解除賬戶鎖定。

④系統采用用戶名/密碼認證方式時，管理員有權限重置密碼。

當“員工工號 密碼”的方式在滿足上述條件下，就可以認定為是合格的電子簽名。

此外，使用用戶名/密碼的認證方式的醫療機構，應當告知醫護人員確保本人用戶名和密碼不能泄露，對使用該用戶名產生的結果負責。

來源：梓燁C時尚