通過數(shù)字認(rèn)證技術(shù)實現(xiàn)圍手術(shù)期無紙化

——靳 萍 尉俊錚 孟 巖

HIMSS (Healthcare Information and Management Systems Society，醫(yī)療信息和管理系統(tǒng)協(xié)會) 是全球認(rèn)可程度較高的醫(yī)療信息系統(tǒng)評級，可對醫(yī)院信息化建設(shè)水平進(jìn)行客觀評判。其核心內(nèi)容要求全院實現(xiàn)無紙化，信息化全覆蓋，圍繞患者安全實現(xiàn)全面閉環(huán)管理,確保醫(yī)療連續(xù)性文書(CCD)交互實現(xiàn)數(shù)據(jù)共享[1-3]。我國《電子簽名法》規(guī)定，“電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)”。CA(Certificate Authority)認(rèn)證電子簽名具有身份可識別、行為可追溯、時間真實有效以及內(nèi)容加密不可篡改等優(yōu)點，保證了電子病歷信息的真實性和不可否認(rèn)性。引入C A認(rèn)證服務(wù)，是實現(xiàn)醫(yī)院“無紙化”的前提[4-7]。

近年來，很多醫(yī)院已經(jīng)實現(xiàn)電子病歷的電子化歸檔，但圍手術(shù)期的文書尤其涉及手術(shù)室和麻醉科的文書，多以高拍掃描來實現(xiàn)無紙化歸檔。首都醫(yī)科大學(xué)宣武醫(yī)院基于數(shù)字認(rèn)證技術(shù)，實現(xiàn)了圍手術(shù)期無紙化[8]。

1 應(yīng)用技術(shù)

1.1 數(shù)字認(rèn)證服務(wù)器架構(gòu)

要實現(xiàn)數(shù)字認(rèn)證，需要在醫(yī)院建立一套數(shù)字認(rèn)證服務(wù)器體系，包括簽名驗證服務(wù)器、時間源服務(wù)器、時間戳服務(wù)器、手寫板服務(wù)器、手機(jī)簽名服務(wù)器和PDF歸檔服務(wù)器。如圖1所示。

1.2 數(shù)字簽名的保存與驗簽

各臨床業(yè)務(wù)科室在提交需簽章文書時，醫(yī)務(wù)人員插入U-Key，輸入密碼，系統(tǒng)將文書的原文數(shù)據(jù)、簽章的數(shù)字證書、數(shù)字簽名值以及時間戳生成一個XML文件保存在系統(tǒng)中，待患者出院后由歸檔系統(tǒng)統(tǒng)一發(fā)送歸檔名單給各臨床業(yè)務(wù)科室，并將各系統(tǒng)保存XML文件及文書的PDF文件一起上傳給可信病案歸檔系統(tǒng)，CA認(rèn)證系統(tǒng)會對XML文件進(jìn)行二次驗簽，以證明這些文書在傳輸過程中沒有被篡改，二次驗簽通過后即可最終形成一套可信電子病案。該病案可以PDF文件格式脫離于歸檔系統(tǒng)獨立存在，患者的每一份病歷都會匯總到一個文件夾下，模擬紙質(zhì)病歷裝袋的過程，從而取替紙質(zhì)病歷[9-10]。

圖1 數(shù)字認(rèn)證服務(wù)器架構(gòu)圖

圖2 手機(jī)簽章網(wǎng)絡(luò)架構(gòu)圖

1.3 U-Key簽章

適用于普通PC機(jī)的數(shù)字證書應(yīng)用，采用USBkey(U-Key)作為存儲介質(zhì)，是目前使用最廣泛的證書介質(zhì)。它由醫(yī)務(wù)人員提交申請，由人事處審核信息，通過數(shù)字證書管理系統(tǒng)提交，并制作U-Key并發(fā)放給個人。U-Key中存入的數(shù)字證書包括簽名證書和加密證書兩部分。簽名證書又包括公鑰和私鑰，醫(yī)務(wù)人員簽名時使用私鑰進(jìn)行個人簽名及加密，公鑰作為驗證簽名與解密時使用。醫(yī)院一般會儲備數(shù)個備用U-Key，在遇到緊急情況時，可短時間內(nèi)通過受理點完成證書的補(bǔ)辦。

1.4 手機(jī)簽章

運用無線通信技術(shù)，可實現(xiàn)醫(yī)護(hù)人員數(shù)字證書應(yīng)用從傳統(tǒng)的PC機(jī)平臺向無線終端平臺轉(zhuǎn)移，確保無線應(yīng)用的強(qiáng)身份認(rèn)證、安全傳輸及抗抵賴性安全。相比于U-Key的破損、丟失等造成的用戶業(yè)務(wù)應(yīng)用中斷等情景，手機(jī)簽章可解決醫(yī)生用戶隨時應(yīng)用的情況。由于醫(yī)生身份信息未發(fā)生任何變更，即使手機(jī)丟失或者系統(tǒng)被初始化依然可以重新下載APP之后找回個人證書來有效應(yīng)用。在實現(xiàn)方法上，由于業(yè)務(wù)網(wǎng)互聯(lián)網(wǎng)物理隔離，在內(nèi)外網(wǎng)之間數(shù)據(jù)有網(wǎng)閘和防火墻雙重防護(hù)，可實現(xiàn)信息交互同時保證網(wǎng)絡(luò)安全[11-12]。手機(jī)簽章網(wǎng)絡(luò)架構(gòu)見圖2。

1.5 手寫板簽章

根據(jù)簽名業(yè)務(wù)及簽名人信息，可向第三方CA機(jī)構(gòu)證書服務(wù)平臺申請頒發(fā)數(shù)字證書。通過手寫輸入設(shè)備，獲取簽名人手寫簽字筆跡，作為數(shù)字簽名可視化展現(xiàn)效果。采集簽名過程用以標(biāo)識簽名人的身份特征，在出現(xiàn)糾紛和需要責(zé)任認(rèn)定時可用于確認(rèn)簽名人身份，采集的影像信息需要經(jīng)第三方CA機(jī)構(gòu)認(rèn)證。使用數(shù)字簽名密碼算法，對數(shù)據(jù)內(nèi)容進(jìn)行密碼運算，保護(hù)數(shù)據(jù)內(nèi)容的完整性、有效性以及簽名行為的不可否認(rèn)性。在現(xiàn)有醫(yī)護(hù)人員電子簽名的基礎(chǔ)之上，手寫板簽章可實現(xiàn)醫(yī)療服務(wù)對象的可靠電子簽名，保證其簽署的電子醫(yī)療文書合法、安全。

2 圍手術(shù)期無紙化實踐

圍手術(shù)期是圍繞手術(shù)的全過程，從患者接受手術(shù)治療開始，到手術(shù)治療直至基本康復(fù)，包含手術(shù)前、手術(shù)中及手術(shù)后。

2.1 術(shù)前管理

實施無紙化前，手術(shù)知情同意書都是空白表格，由醫(yī)生和患者談話后手工填寫并要求雙方在紙質(zhì)文書上簽字認(rèn)可。改造后，手術(shù)醫(yī)生使用電子病歷填寫手術(shù)知情同意書，患者或患者家屬用手寫板簽名并有攝像頭拍照認(rèn)可，手術(shù)醫(yī)生在PC端用U-Key簽名。麻醉醫(yī)生使用移動設(shè)備到患者床旁進(jìn)行麻醉知情同意談話及術(shù)前訪視，患者或患者家屬在PAD 上用手寫板簽名并拍照，麻醉醫(yī)生通過手機(jī)APP進(jìn)行云簽名，完成麻醉知情同意書及術(shù)前訪視記錄。

2.2 術(shù)中管理

由手術(shù)醫(yī)生、麻醉醫(yī)生和手術(shù)護(hù)士三方在麻醉實施前、手術(shù)進(jìn)行前以及患者離開手術(shù)室前，共同對患者身份信息、手術(shù)方式和手術(shù)部位、麻醉方式和設(shè)備等進(jìn)行聯(lián)合核對，對手術(shù)前、手術(shù)后患者的用藥情況、標(biāo)本留置和輸血情況等進(jìn)行核查[13]。每個階段均進(jìn)行項目核對錄入及U-Key簽章認(rèn)可。系統(tǒng)同時支持PAD端錄入及手機(jī)簽章。

麻醉記錄單自動從監(jiān)護(hù)儀和麻醉機(jī)采集數(shù)據(jù)并記錄，手術(shù)完成后保存麻醉記錄單時需進(jìn)行U-Key簽章認(rèn)可，PACU(Postanesthesia Care Unit,麻醉后監(jiān)測治療)單需麻醉醫(yī)生和麻醉護(hù)士分別簽名，缺一不可。麻醉醫(yī)生和手術(shù)護(hù)士分別記錄術(shù)中費用并確認(rèn)手術(shù)信息。術(shù)中消毒包及術(shù)中器械清點通過掃描二維碼進(jìn)行確認(rèn)，系統(tǒng)自動生成手術(shù)護(hù)理記錄單由手術(shù)護(hù)士U-Key簽章。

2.3 術(shù)后管理

手術(shù)記錄與手術(shù)小結(jié)由手術(shù)醫(yī)生在電子病歷中進(jìn)行記錄并通過U-Key簽章。麻醉術(shù)后交接、術(shù)后隨訪、術(shù)后鎮(zhèn)痛單由麻醉醫(yī)生持PAD在患者床旁記錄，通過APP進(jìn)行云簽章認(rèn)可。

利用信息系統(tǒng)自動核對功能進(jìn)行麻醉質(zhì)控，設(shè)立麻醉相關(guān)電子文書的質(zhì)控單，由麻醉上級醫(yī)生和隨訪醫(yī)生進(jìn)行科室內(nèi)部質(zhì)控自查，并標(biāo)明哪些文書需要進(jìn)行電子病案歸檔。

3 討論

3.1 提供安全、便捷的應(yīng)用工具

移動醫(yī)護(hù)、無線查房、無線監(jiān)護(hù)的廣泛應(yīng)用，提高了醫(yī)護(hù)工作效率，提升了病患滿意度，降低醫(yī)療事故發(fā)生率。圍手術(shù)期術(shù)前需要進(jìn)行術(shù)前訪視及麻醉知情同意書和自費協(xié)議的簽署，術(shù)中手術(shù)醫(yī)生、麻醉醫(yī)生、手術(shù)護(hù)士需要對手術(shù)患者進(jìn)行三方核對，術(shù)后需要進(jìn)行術(shù)后交接、術(shù)后隨訪、術(shù)后鎮(zhèn)痛表的填寫，這些均需要在患者床旁進(jìn)行。手術(shù)護(hù)士只需采用U-Key簽章即可。

該院也開發(fā)了基于安卓系統(tǒng)的PAD端APP應(yīng)用，麻醉醫(yī)生可以手持PAD到床旁對患者進(jìn)行訪視。但PAD設(shè)備不支持U-Key的接入，無法實時簽名。當(dāng)前，手機(jī)簽章應(yīng)用如醫(yī)網(wǎng)簽、政務(wù)云等都搭建在互聯(lián)網(wǎng)上，所以目前都是在互聯(lián)網(wǎng)上應(yīng)用，還未有在醫(yī)院內(nèi)部網(wǎng)應(yīng)用的先例。該院利用網(wǎng)閘傳輸，將手機(jī)簽章應(yīng)用在業(yè)務(wù)網(wǎng)中，既保證了網(wǎng)絡(luò)安全又為醫(yī)護(hù)人員提供了方便、快捷的應(yīng)用。同時研發(fā)了基于PAD端的患者簽名應(yīng)用，患者通過PAD手寫板進(jìn)行簽名拍照，麻醉醫(yī)生通過手機(jī)端APP醫(yī)網(wǎng)簽進(jìn)行簽名認(rèn)證。

運用無線通信技術(shù)，可實現(xiàn)醫(yī)護(hù)人員數(shù)字證書從傳統(tǒng)的PC機(jī)平臺向無線終端平臺轉(zhuǎn)移，滿足無線應(yīng)用的安全需求，迅速提升整體信息安全防護(hù)能力。不僅可以提高病區(qū)醫(yī)生護(hù)士的工作效率，而且可以提升患者就醫(yī)感受。

3.2 提高醫(yī)療質(zhì)量，確保醫(yī)療安全

在設(shè)計系統(tǒng)時增加智能邏輯判斷來確保簽章的完整性，能夠保證醫(yī)護(hù)人員及時簽章及簽章的合法化。例如，填寫麻醉知情同意書前系統(tǒng)會提示是否已做過術(shù)前訪視，麻醉知情同意書必須是患者簽過章后麻醉醫(yī)生才可簽章，三方安全核對前系統(tǒng)會自動判斷是否已有麻醉知情同意書的簽章，無手術(shù)醫(yī)生簽章麻醉醫(yī)生則無法進(jìn)行核對簽章，三方安全核對表與風(fēng)險評估表相互綁定，兩張表三個人六個簽章缺一個都無法生成ASA及NISS評分。手術(shù)信息確認(rèn)時ASA及NISS評分為必填項且只能從風(fēng)險評估表中獲取，缺少風(fēng)險評估表不能提交手術(shù)確認(rèn)信息，無手術(shù)確認(rèn)信息無法添加手術(shù)記錄。病案首頁中的手術(shù)明細(xì)從手術(shù)確認(rèn)信息提取，而手術(shù)工作量也來源于手術(shù)確認(rèn)信息。麻醉記錄單在點擊患者出手術(shù)室時間時會自動彈出簽章界面，不簽章則不能保存該時間，患者出手術(shù)室時間為麻醉記錄單必填項等。通過各種智能判斷及強(qiáng)制策略，既保證了每個步驟的完整性，又對醫(yī)務(wù)人員的工作流程進(jìn)行了規(guī)范。

圍手術(shù)期無紙化之前病案質(zhì)量只能靠人工來審核，無紙化后多數(shù)醫(yī)院的手術(shù)相關(guān)文書均通過高拍儀對紙質(zhì)病歷掃描后歸檔，并通過人工來查缺補(bǔ)漏。該院通過增加麻醉文書質(zhì)控點，將麻醉病歷的質(zhì)控從出院后提前到患者出院前，由當(dāng)天完成麻醉的上級醫(yī)生和隨訪醫(yī)生分別進(jìn)行科室內(nèi)部質(zhì)控自查，同時標(biāo)明哪些文書需要進(jìn)行電子病案歸檔。病案室工作人員根據(jù)質(zhì)控單對需要進(jìn)行歸檔的文書進(jìn)行完整性核對。

3.3 實現(xiàn)數(shù)據(jù)共享

手術(shù)申請單信息作為圍術(shù)期各文書的主索引，貫穿手術(shù)各個階段。在實際應(yīng)用中，會出現(xiàn)重復(fù)提交手術(shù)申請單、術(shù)前臨時改變術(shù)式、申請單撤銷等情況，從而導(dǎo)致后續(xù)手術(shù)相關(guān)文書不能統(tǒng)一。為解決此問題，將手術(shù)申請單生成的醫(yī)囑號作為唯一索引，申請單變更前做過的所有文書必須重新簽署。手術(shù)相關(guān)文書在電子病歷系統(tǒng)中共享，臨床醫(yī)生可隨時查看。手術(shù)中各文書均使用模板錄入，操作簡單，數(shù)據(jù)標(biāo)準(zhǔn)化后可以作為檢索維度進(jìn)行各種分析，對科研再利用也有價值。麻醉科建立的圍術(shù)期訪視單，將術(shù)中的麻醉相關(guān)因素綜合考慮，通過建立區(qū)域數(shù)據(jù)中心，實現(xiàn)多家醫(yī)院的應(yīng)用，為今后區(qū)域醫(yī)療大數(shù)據(jù)共享提供優(yōu)質(zhì)載體。同時，圍手術(shù)期實現(xiàn)無紙化可節(jié)約手術(shù)室耗材成本。

4 小結(jié)

無紙化是醫(yī)院信息化建設(shè)過程中，模塊間功能高度融合，患者數(shù)據(jù)順暢流轉(zhuǎn)，醫(yī)療流程數(shù)字化再造，管理過程信息化的最終體現(xiàn)。基于數(shù)字認(rèn)證技術(shù)，應(yīng)用多種電子簽章方式，為臨床應(yīng)用提供了便捷、高效的使用工具。通過CA認(rèn)證技術(shù)等實現(xiàn)了圍手術(shù)期業(yè)務(wù)數(shù)據(jù)的標(biāo)準(zhǔn)化、可信化、規(guī)范化歸檔管理，以及電子病案的安全管理，全面解決了醫(yī)院無紙化安全需求，有效提高了醫(yī)療質(zhì)量及醫(yī)療安全，提升了醫(yī)院數(shù)字化水平，為醫(yī)院順利通過HIMSS 7評級提供了技術(shù)保障。