1. 需求分析

随着电子病历系统在医院的普遍使用，电子病历存储的逐步实施，全面无纸化建设的过程中，医院方面心存诸多顾虑，包括电子病历中的电子签名是否获得法律认可、电子病历作为电子档案类文件，是否具有可复制及篡改的可能性，如何保证其个人隐私及电子病历的合法性。

2. 解决方案

针对医院电子签名、电子病历、医院无纸化等各项系统的安全需求，安信CA基于第三方数字证书、电子签名、电子签章及时间戳等技术来保障业务办理过程中的身份真实性、数据安全性、数据完整性及操作不可抵赖性，系统架构如下图所示：

业务流程简介：

1. EMR系统或HIS系统及电子病案系统业务管理员提前收集医护人员个人信息，如医护系统账号、姓名、身份证号、科室名称、手写签字图片等；之后由安信CA证书管理员制作数字证书及电子印章USBKey。

2. 医护人员客户端凭USBKey登录业务系统，服务端通过身份认证网关校验其数字证书有效性及用户身份有效性。

3. 医护人员在医疗系统中书写病历时通过电子签章操作将个人印章或科室公章加盖到电子病历中，另电子病历流转时加盖相应医护人员或各检验科室电子签章及时间戳，通过电子签章和时间戳技术保障电子病历的安全性、可视化、操作行为不可抵赖及时间的公正性。

4. 对于电子病历数据采取数字签名方式保障数据的完整性及不可篡改，系统后台通过数字签名服务器验证签名原文及签名值的有效性及完整性。

5. 患者及查房医护人员在医疗系统中书写病历，或给予知情同意书签名时通过指纹识别、手写签名、身份证信息读取等操作，将个人信息及手写签名整合到电子病历中，通过个人信息采集、手写签名、个人行为数据固化等专业技术手段，实现医院柜台、移动查房等场景的无纸化应用。

3. 方案价值

医院通过《中华人民共和国电子签名法》明确了数据电文的法律效力，引入可靠的电子签名技术。在电子病历中需要进行签名的各环节，均能够实现电子签名并直观体现签名字迹，包括医生、护士、患者等各类角色；电子病历中能直观显示医生、护士、患者的签名字迹；电子病历在规定时间内提交上级医师指导、修改，已经提交的病历不能再行修改；各类病历资料整合成完整的版式文件存放在信息系统中，保证其真实性、防篡改性、不可抵赖性，出现医患纠纷时，能够查询出来作为医疗纠纷的有效证据。