基干数字签名系统可信知情文书在医疗机构应用探讨.docVIP

基于数字签名系统的可信知情文书在医疗机构的应用研究 　　【摘要】 电子化知情同意书，需要保证与传统纸质知情同意书同等的法律效力，以保证签署人及医院的合法权益。河南科技大学第一附属医院应用信手书手写数字签名系统及其相应的知情同意书无纸化手写签名解决方案，使用可信第三方数字证书及数字签名服务，符合《中华人民共和国电子签名法》对“可靠的电子签名”的要求，保证了签名后的电子知情同意书与传统纸质知情同意书具有同等的法律效力 【关键字】 签名 河南科技大学第一附属医院 数字 一、背景 随着我国新医改的深入，各大医疗机构遵循卫生部部署，深入推广电子病历应用。基于数字证书认证的电子签名，作为一种实现合法电子病历的有效技术手段，被各方广泛认可。在业务无纸化的电子病历系统建设中，医院知情同意书的电子化是一个难点。传统的数字证书及数字签名解决方案，无法为广大病患家属签发数字证书并进行电子签名，难以实现合法的“电子知情同意书“ 河南科技大学第一附属医院联合北京数字认证股份有限公司应用了“信手书手写数字签名系统“（以下简称“信手书系统”），满足病患家属电子签名的应用需求，形成医院知情同意书无纸化解决方案。该解决方案可帮助医疗机构形成合法、完整的电子病历，推动实现全业务无纸化 二、具有证据效力“电子知情同意书“的法律要求 医院知情同意书的电子化，关键在于实现“电子知情同意书”法律层面的证据效力。以下依据2005年正式实施的《中华人民共和国电子签名法》（以下简称“电子签名法”），讨论“电子知情同意书”的法律要求 1、“电子知情同意书“要成为具有法律效力的电子证据，需要有提供证据真实性保证的电子签名。2005年4月1日，《中华人民共和国电子签名法》（以下简称“电子签名法”）正式实施。电子签名法中明确定义了数据电文可作为证据使用，而电子签名作为保证证据真实性的手段，具有法律效力。“电子知情同意书“是一种数据电文。依据”电子签名法“，数据电文成为证据，需要满足法律、法规规定的书面形式、原件形式和文件保存形式；同时，还需要提供证据真实性证明。目前这种证据真实性的证明方便、有效、可靠的实现技术来自电子签名 2、电子签名可提供纸质材料中手写签名类似证明，可靠电子签名具有法律效力。依据“电子签名法“中电子签名的定义，电子签名与传统纸质文档的手写签名类似，具有证明效力。对于患者或患者家属在知情同意书的签字场景，无论电子签名还是纸质手写签名，都需要具有以下证明效力：1.知情同意书签署者身份，即签名人；2.签名人对知情同意书内容的认可确认；3.签名人对知情同意书内容正确性和完整性负责。“电子签名法“规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力。电子知情同意书上采用可靠的电子签名，将具有与纸质知情同意书上的手写签名具有同等法律效力 3、实现可靠电子签名，满足法律要求的可靠电子签名要素，是电子签名证据效力的关键。保证电子知情同意书的法律效力，关键在于知情同意书上的电子签名要满足电子签名法中对可靠的电子签名的具体要求 基于数字证书认证的数字签名是目前能够产生可靠电子签名的最普遍采用的技术。采用数字证书进行数字签名，产生可靠电子签名的条件包括：1.数字证书的私钥（电子签名制作数据）属于电子签名人专有；2.签署时，数字证书的私钥（电子签名制作数据）仅由签名人控制；3.签署后对电子签名的任何改动能够被发现；4.签署后对数据电文内容和形式的任何改动能够被发现 满足以上条件后，数字证书进行的数字签名视为可靠的电子签名，具有法律效力 三、信手书系统应用法律效力的关键点分析 1、私钥与签名人身份信息可靠关联，实现电子签名的私钥属于签名人专有。“信手书系统“应用方案中，签名私钥在签名设备端随机产生，CA中心签发私钥对应的数字证书。在签名前，医生通过核对身份证、社保卡等有效身份证件，对签名人身份进行核对，确保写入证书中的身份信息与签名人真实身份一致。CA中心签发的数字证书中，包括核对后的签名人身份、手写笔迹图像、指纹图像等信息，这些信息与签名人可靠关联。同时，数字证书与私钥一一对应的技术保证，实现了私钥属于签名人专有 2、一次性证书签名机制，确保整个签署过程中，私钥仅由签名人控制。“信手书系统“在签署知情同意书过程中，从签名私钥产生、使用、到销毁，都仅由签名人专有和唯一控制。签名人使用个人手写签名或按指纹操作，触发私钥产生；私钥产生后立即使用私钥完成对知情同意书的签署；签署完成后，此私钥被系统即时销毁。在完整的签署环节中，私钥仅由签名人拥有，除签名人外，他人无法控制私钥 3、可靠合规的技术实现和可信的第三方电子认证服务，保证了对电子签名的任何改动能够被发现 。在可靠的技术实现下，私钥所签署电子签名的任何改动，都可以通过数