電子簽名技術(shù)在血液管理信息系統(tǒng)中的應(yīng)用*

——王翠娥 孔長(zhǎng)虹 徐燁彪 裘君娜 金立明 馮 晴 胡 偉

隨著電子認(rèn)證服務(wù)日趨完善，電子簽名技術(shù)在衛(wèi)生行業(yè)的應(yīng)用越來(lái)越普遍[1-5]?！堆举|(zhì)量管理規(guī)范》[6]指出，血站應(yīng)執(zhí)行國(guó)家相應(yīng)法律法規(guī)，建立和實(shí)施電子簽名與數(shù)據(jù)電文管理程序，確保數(shù)據(jù)電文和電子簽名在生成、維護(hù)、保存、傳輸及使用過(guò)程中的可靠性、完整性、有效性、機(jī)密性。這對(duì)血站數(shù)據(jù)電文的管理以及電子簽名的使用提出了明確要求。如何落實(shí)上述要求，國(guó)內(nèi)部分血站在數(shù)據(jù)電文和電子簽名方面開(kāi)展了積極探索[7-9]。目前，國(guó)內(nèi)血站血液信息系統(tǒng)已經(jīng)有采用用戶名加密碼方式進(jìn)行電子簽名的相關(guān)應(yīng)用，但電子簽名僅是書(shū)面簽名的數(shù)字圖像化，并未采用第三方電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)的數(shù)字證書(shū)，難以保證使用者身份的真實(shí)性以及信息的完整性。為此，浙江省血液中心在血液管理信息系統(tǒng)中引入電子簽名技術(shù)，實(shí)現(xiàn)了工作人員及獻(xiàn)血者簽名電子化，形成了等同于原件形式的電子獻(xiàn)血登記表，保障了血液安全。

1 電子簽名技術(shù)相關(guān)定義

1.1 數(shù)據(jù)電文

依據(jù)《中華人民共和國(guó)電子簽名法》[10](以下簡(jiǎn)稱《簽名法》)，數(shù)據(jù)電文是指以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的信息?！逗灻ā愤€對(duì)可視為滿足法律、法規(guī)規(guī)定的原件形式要求的數(shù)據(jù)電文作出了明確規(guī)定[10]。

1.2 電子簽名

依據(jù)《簽名法》[10]，電子簽名是指數(shù)據(jù)電文中以電子形式用于識(shí)別簽名人身份并表明簽名人認(rèn)可的數(shù)據(jù)?！逗灻ā分赋?，可靠的電子簽名必須同時(shí)滿足4個(gè)條件[10]，并表明電子簽名與手寫(xiě)簽名或者蓋章具有同等法律效力。

1.3 數(shù)字證書(shū)

依據(jù)《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書(shū)格式》(GB/T 20518 -2018)[11]，數(shù)字證書(shū)是指由國(guó)家認(rèn)可的，具有權(quán)威性、可信性和公正性的第三方證書(shū)認(rèn)證機(jī)構(gòu)進(jìn)行電子簽名的數(shù)字化文件。依據(jù)《電子認(rèn)證服務(wù)管理辦法》[12]，數(shù)字證書(shū)由依法設(shè)立的電子認(rèn)證服務(wù)機(jī)構(gòu)制作、簽發(fā)、管理。通過(guò)數(shù)字證書(shū)，可以把電子簽名和電子簽名人安全地聯(lián)系起來(lái)。

2 應(yīng)用實(shí)踐

2.1 技術(shù)架構(gòu)

該中心構(gòu)建的電子簽名體系由三部分組成：(1)部署在血液信息專網(wǎng)的獻(xiàn)血者電子簽名系統(tǒng)、工作人員電子簽名系統(tǒng)、血液管理系統(tǒng)、獻(xiàn)血者電子簽名屏；(2)部署在外網(wǎng)緩沖區(qū)域的電子簽名前置交換系統(tǒng)；(3)互聯(lián)網(wǎng)環(huán)境中的電子認(rèn)證服務(wù)機(jī)構(gòu)、國(guó)家授時(shí)中心。技術(shù)架構(gòu)如圖1所示，各部分說(shuō)明如下：

圖1 電子簽名在血液管理信息系統(tǒng)中的技術(shù)架構(gòu)

(1)電子認(rèn)證服務(wù)機(jī)構(gòu)。根據(jù)獻(xiàn)血者、工作人員的身份信息，為獻(xiàn)血者、工作人員頒發(fā)數(shù)字證書(shū)。

(2)國(guó)家授時(shí)中心。采用精確的時(shí)間源、高強(qiáng)度且高標(biāo)準(zhǔn)的安全機(jī)制，為用戶提供精確的時(shí)間戳服務(wù)。

(3)電子簽名前置交換系統(tǒng)。通過(guò)SSL(Secure Sockets Layer，安全套接層協(xié)議)加密傳輸通道，與電子認(rèn)證服務(wù)機(jī)構(gòu)、國(guó)家授時(shí)中心互聯(lián)互通，提供獲取數(shù)字證書(shū)和時(shí)間戳的相關(guān)服務(wù)。

(4)獻(xiàn)血者電子簽名屏。實(shí)時(shí)合成和顯示獻(xiàn)血者電子簽名。

(5)獻(xiàn)血者電子簽名系統(tǒng)。實(shí)現(xiàn)獻(xiàn)血者在電子獻(xiàn)血登記表中的電子簽名。

(6)血液管理系統(tǒng)。實(shí)現(xiàn)血液信息錄入，形成數(shù)據(jù)電文，發(fā)起電子獻(xiàn)血登記表的簽署請(qǐng)求。

(7)工作人員電子簽名系統(tǒng)。實(shí)現(xiàn)工作人員在電子獻(xiàn)血登記表中的電子簽名。

2.2 實(shí)現(xiàn)路徑

(1)血液管理系統(tǒng)提供電子表單等信息。根據(jù)原始表單設(shè)計(jì)的PDF模板，由血液管理系統(tǒng)提供模板中所需簽名的獻(xiàn)血登記表數(shù)據(jù)電文以及獻(xiàn)血者、工作人員的身份信息。

(2)獻(xiàn)血者電子簽名。電子簽名屏通過(guò)無(wú)線連接血站信息專網(wǎng)，獻(xiàn)血者采用電子簽名屏，在該設(shè)備上留下簽名筆跡，實(shí)現(xiàn)電子簽名。

(3)工作人員電子簽名。先將每個(gè)工作人員的簽名筆跡固化成印章，采用用戶名加密碼的身份識(shí)別方式，將簽名印章粘貼至所需位置。工作人員使用各自用戶名、密碼登錄血液管理系統(tǒng)，實(shí)現(xiàn)自動(dòng)化電子簽名。

(4)獲取電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)的數(shù)字證書(shū)。電子認(rèn)證服務(wù)機(jī)構(gòu)根據(jù)獻(xiàn)血者的身份信息為獻(xiàn)血者提供數(shù)字證書(shū)，根據(jù)工作人員的身份信息為工作人員提供數(shù)字證書(shū)。獻(xiàn)血者數(shù)字證書(shū)采用即用即發(fā)的方式，自頒發(fā)時(shí)算起24 h內(nèi)有效。工作人員數(shù)字證書(shū)采用事先分配的方式，自頒發(fā)時(shí)算起1 a內(nèi)有效。

(5)形成等同于原件形式的電子獻(xiàn)血登記表。利用獻(xiàn)血者和工作人員的電子簽名系統(tǒng)，將數(shù)據(jù)電文、獻(xiàn)血者及工作人員電子簽名、數(shù)字證書(shū)形成一份PDF文檔。

電子簽名在血液管理信息系統(tǒng)中的實(shí)現(xiàn)路徑如圖2所示。

圖2 電子簽名在血液管理信息系統(tǒng)中的實(shí)現(xiàn)路徑

2.3 簽名流程

以成分獻(xiàn)血為例，目前該中心成分獻(xiàn)血登記表分正反兩面，包括成分獻(xiàn)血登記、獻(xiàn)血者知情同意及健康狀況征詢等內(nèi)容，需要手工簽名共9處，包括獻(xiàn)血者簽名2處、工作人員簽名7處。通過(guò)對(duì)成分獻(xiàn)血電子簽名實(shí)際應(yīng)用中關(guān)鍵控制點(diǎn)的智能判斷，確保各業(yè)務(wù)環(huán)節(jié)簽名的完整性、及時(shí)性。例如，獻(xiàn)血者知情同意書(shū)必須是獻(xiàn)血者簽名后醫(yī)護(hù)人員才可簽名，醫(yī)護(hù)人員在進(jìn)行下一環(huán)節(jié)操作時(shí)，系統(tǒng)會(huì)自動(dòng)判斷上一環(huán)節(jié)醫(yī)護(hù)人員是否完成簽名。目前，該中心已經(jīng)在同意捐獻(xiàn)血量、簽署獻(xiàn)血者知情同意書(shū)環(huán)節(jié)實(shí)現(xiàn)了獻(xiàn)血者電子簽名，在一般檢查、獻(xiàn)血前檢測(cè)、是否適宜獻(xiàn)血總評(píng)估、血液采集、獻(xiàn)血反應(yīng)處理等環(huán)節(jié)實(shí)現(xiàn)了工作人員電子簽名。成分獻(xiàn)血電子簽名具體流程如圖3所示。

圖3 成分獻(xiàn)血電子簽名流程

3 應(yīng)用效果

統(tǒng)計(jì)數(shù)據(jù)表明，成分獻(xiàn)血電子簽名于2021年4月1日正式運(yùn)行，截至2021年7月底，已經(jīng)服務(wù)5 388名獻(xiàn)血者，成功簽署12 745份成分獻(xiàn)血登記表。成分獻(xiàn)血電子簽名技術(shù)的應(yīng)用，促使成分獻(xiàn)血業(yè)務(wù)流程無(wú)紙化程度大幅度提升。通過(guò)比對(duì)電子簽名技術(shù)應(yīng)用之前4個(gè)月的紙質(zhì)成分獻(xiàn)血登記表，以及應(yīng)用之后4個(gè)月的電子成分獻(xiàn)血登記表發(fā)現(xiàn)，簽名遺漏率從3.11%下降至0%，數(shù)據(jù)修改率從3.51%下降至0.28%，獻(xiàn)血登記表打印成本從3 815元降低為0元，效果良好。

4 討論

根據(jù)《血站質(zhì)量管理規(guī)范》的要求，該中心采用電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)的數(shù)字證書(shū)，將可靠的電子簽名技術(shù)應(yīng)用于血液管理信息系統(tǒng)，通過(guò)數(shù)字證書(shū)服務(wù)、身份認(rèn)證服務(wù)、電子簽名服務(wù)、可信時(shí)間服務(wù)，實(shí)現(xiàn)了獻(xiàn)血者與工作人員的電子簽名及對(duì)應(yīng)的數(shù)據(jù)電文均不可被篡改和偽造，形成了等同于原件形式的電子獻(xiàn)血登記表。電子簽名與手寫(xiě)簽名具有同等的法律效力，在一定程度上規(guī)避了簽名遺漏、書(shū)寫(xiě)不規(guī)范、識(shí)別率低等問(wèn)題，避免了冒名頂替的風(fēng)險(xiǎn)，進(jìn)一步保障了血液安全。同時(shí)，采用可靠的電子簽名技術(shù)，促進(jìn)了血站無(wú)紙化辦公進(jìn)程。

本研究以成分獻(xiàn)血為例，介紹了電子簽名技術(shù)在血液管理信息系統(tǒng)中的應(yīng)用。雖然通過(guò)業(yè)務(wù)數(shù)據(jù)的自動(dòng)化采集，相關(guān)業(yè)務(wù)工作不再以紙質(zhì)表單形式進(jìn)行流轉(zhuǎn)，但是將電子簽名技術(shù)應(yīng)用于成分獻(xiàn)血是基于現(xiàn)有信息系統(tǒng)圍繞部分需求進(jìn)行的局部改造，整個(gè)簽名流程較復(fù)雜，故目前在文件簽署效率、文件平均流轉(zhuǎn)周期等方面的應(yīng)用效果并不明顯，在實(shí)際應(yīng)用過(guò)程中簽名推送、簽名接收、簽名顯示失敗等情況也偶有發(fā)生。下一步將從功能、流程、業(yè)務(wù)協(xié)同及數(shù)據(jù)共享等方面進(jìn)行整體架構(gòu)設(shè)計(jì)，實(shí)現(xiàn)業(yè)務(wù)流程重組，進(jìn)一步優(yōu)化電子簽名流程。

與此同時(shí)，后續(xù)還需在血液檢測(cè)、制備、儲(chǔ)存、發(fā)放和運(yùn)輸?shù)葮I(yè)務(wù)過(guò)程中全面推廣電子簽名技術(shù)。對(duì)此，提出建議如下：一方面，國(guó)家衛(wèi)生行政部門(mén)應(yīng)進(jìn)一步明確《血站質(zhì)量管理規(guī)范》中所述的“原始記錄”，除紙質(zhì)記錄外，還包括可靠的電子簽名技術(shù)形成的電子記錄；另一方面，血站應(yīng)參考《電子文件歸檔與電子檔案管理規(guī)范》(GB/T18894-2016)[13]要求，制定相應(yīng)管理制度并建立電子檔案管理系統(tǒng)，實(shí)現(xiàn)電子記錄表單的歸檔、保存、查閱等。