沒有電子簽名鎖定，醫(yī)院敗訴還虧了近5萬鑒定費

在電子病歷中的電子簽名扮演著重要的角色，它能夠證明電子病歷數(shù)據(jù)是否真實、是否完整、是否被篡改，是醫(yī)院規(guī)范電子病歷、規(guī)避法律風(fēng)險的良方。本文基于朝陽區(qū)人民法院的案件，探討如何規(guī)范電子病歷電子簽名應(yīng)用，有效實現(xiàn)電子病歷鎖定。

原告王某某等四人訴被告順義區(qū)某醫(yī)院、北京某醫(yī)院的醫(yī)療損害責(zé)任糾紛，在該案件中，患者于2011年10月因“間斷頭暈3天”先后在順義區(qū)某醫(yī)院、北京某醫(yī)院（簡稱“二被告”）住院治療，同年11月，患者在北京某醫(yī)院死亡。

順義某醫(yī)院以電子病歷形態(tài)記錄了患者診療全過程。在訴訟中，四原告對醫(yī)院提交的電子病歷證據(jù)產(chǎn)生質(zhì)疑，向順義某醫(yī)院提出封存病歷要求，但醫(yī)院并未對相關(guān)電子病歷進(jìn)行鎖定。四原告因質(zhì)疑電子病歷被醫(yī)院篡改，要求對電子病歷進(jìn)行司法鑒定。

該案件就電子病歷數(shù)據(jù)的鑒定耗時一年之久，客觀上延長了審理周期，同時由于在醫(yī)院提供的數(shù)據(jù)里得不到相關(guān)的、可靠的、能夠證明確實沒有改動的信息，司法鑒定結(jié)論最終無法支持醫(yī)院沒有篡改病歷的主張，還產(chǎn)生了高達(dá)49866元的鑒定費?；卺t(yī)療糾紛的舉證倒置原則，醫(yī)院最終無法證明自己沒有過錯，導(dǎo)致醫(yī)院敗訴，鑒定費用由醫(yī)院承擔(dān)。

專業(yè)人士評價

在涉及電子病歷的醫(yī)療糾紛案件中，患方對醫(yī)院出具的電子病歷，大都存在質(zhì)疑，也就是說，醫(yī)院面臨著以下關(guān)鍵性問題需要解決：1、如何確保電子病歷不被非法篡改，實現(xiàn)責(zé)任可追溯？2、在遇到醫(yī)療糾紛時，如何實現(xiàn)對電子病歷的有效鎖定？3、在涉及到電子病歷數(shù)據(jù)司法鑒定的情況下，如何能夠得到明確的結(jié)論，明確得出電子病歷數(shù)據(jù)是否真實、是否完整、是否被篡改，從而保障醫(yī)患雙方的合法權(quán)益。

如何確保電子病歷不被非法篡改，實現(xiàn)責(zé)任可追溯？

醫(yī)院引入《電子簽名法》要求的“可靠電子簽名”，可以有效的解決該訴求。我們的做法是：1、由權(quán)威第三方CA中心向醫(yī)護(hù)人員頒發(fā)數(shù)字證書，相當(dāng)于給每一個醫(yī)護(hù)人員頒發(fā)一個標(biāo)識其身份的網(wǎng)絡(luò)上的身份證，防止身份的冒用；2、醫(yī)護(hù)人員在每一個環(huán)節(jié)上都實現(xiàn)可靠的電子簽名，也就是原有紙質(zhì)病歷需要進(jìn)行簽名的環(huán)節(jié)，對應(yīng)的電子病歷環(huán)節(jié)均需實現(xiàn)電子簽名。在醫(yī)院信息系統(tǒng)中，電子病歷的編寫環(huán)節(jié)、審核環(huán)節(jié)、質(zhì)控環(huán)節(jié)、歸檔環(huán)節(jié)等各個環(huán)節(jié)都實現(xiàn)相關(guān)責(zé)任醫(yī)生對電子病歷的可靠電子簽名。

通過電子簽名的引入，不單純是將原有手寫簽字或者蓋章形式變成一個電子簽名形式，而是通過電子簽名的引入，建立醫(yī)院診療過程中責(zé)任的倒追回溯機(jī)制。醫(yī)生護(hù)士在每一個節(jié)點、每一個環(huán)節(jié)上都進(jìn)行電子簽名，相當(dāng)于在每個環(huán)節(jié)上都利用電子簽名技術(shù)將“時間、地點、人物、事件”等要素進(jìn)行了綁定。實現(xiàn)了過程中所有的要素均是可回溯的：當(dāng)時的責(zé)任人和操作人是誰？操作是什么時間進(jìn)行的？這些均是不可抵賴的。

在遇到醫(yī)療糾紛時，如何實現(xiàn)對電子病歷的有效鎖定？

在引入電子病歷之前，傳統(tǒng)紙質(zhì)病歷的鎖定指的是將所有涉案的患者病歷記錄統(tǒng)統(tǒng)收集起來，在醫(yī)患雙方均在場的情況下，加貼封條，雙方簽字確認(rèn)，實現(xiàn)對病歷的封存。封存后任何人無法單方面啟封進(jìn)行非法修改，從而實現(xiàn)對內(nèi)容的鎖定。

實現(xiàn)電子病歷電子簽名后，我們在醫(yī)院每個環(huán)節(jié)實現(xiàn)的電子簽名均采用“可信數(shù)字身份+電子簽名+時間戳”的形式對電子病歷中的數(shù)據(jù)內(nèi)容鎖定固化下來。

由于在醫(yī)療活動過程中，還伴隨著醫(yī)療教學(xué)、多級醫(yī)生審核、病歷質(zhì)控等環(huán)節(jié)需要修改電子病歷。因此一旦產(chǎn)生醫(yī)療糾紛，還需對涉案的相關(guān)電子病歷內(nèi)容統(tǒng)一收集起來，在涉案當(dāng)事人雙方在場的情況下，通過“可信數(shù)字身份+電子簽名+時間戳”的形式對涉案電子病歷鎖定固化下來。原衛(wèi)生部發(fā)布的《電子病歷基本規(guī)范》中對提及的“制作與電子病歷完全相同的紙質(zhì)版本供封存”的流程可一并進(jìn)行。

涉及到電子病歷數(shù)據(jù)司法鑒定時，如何明確電子病歷數(shù)據(jù)是否真實、是否完整、是否被篡改？

在朝陽法院審理的“王某某”一案中，我們了解到由于被告順義某醫(yī)院沒有實施可靠的電子簽名，電子數(shù)據(jù)司法鑒定中心通過到醫(yī)院提取相關(guān)數(shù)據(jù)庫信息，使用專用電子數(shù)據(jù)取證設(shè)備對全磁盤數(shù)據(jù)庫進(jìn)行全面分析，最終才得出結(jié)論，并且在結(jié)論中無法給出專家型意見，只能做描述意見。

如果類似的案情發(fā)生在一個已經(jīng)使用了可靠的電子簽名的電子病歷系統(tǒng)中，由于可靠的電子簽名具備保證數(shù)據(jù)的完整性和原始性，生成之后沒有進(jìn)行篡改的屬性。因此，如果患者質(zhì)疑一份經(jīng)過可靠電子簽名保護(hù)的電子病歷，司法鑒定機(jī)構(gòu)能夠在提取醫(yī)院相關(guān)數(shù)據(jù)和CA機(jī)構(gòu)提供的對應(yīng)數(shù)字證書信息后，通過一套常規(guī)的鑒定流程，便可得出“篡改”或“未篡改”的專家型結(jié)論的司法鑒定報告，并且鑒定耗時短，成本非常低。

《電子病歷應(yīng)用管理規(guī)范（試行）》指出，有條件的醫(yī)療機(jī)構(gòu)電子病歷系統(tǒng)可以使用電子簽名進(jìn)行身份認(rèn)證，應(yīng)當(dāng)采用權(quán)威可靠時間源?？煽康碾娮雍灻c手寫簽名或蓋章具有同等的法律效力。這說明，電子簽名的安全合規(guī)問題已經(jīng)成為了業(yè)內(nèi)亟待解決的重點任務(wù)。

根據(jù)《中華人民共和國電子簽名法》第二條規(guī)定，電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。

根據(jù)《中華人民共和國電子簽名法》第十三條規(guī)定，電子簽名同時符合下列條件的，視為可靠的電子簽名：

（1）電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有；

（2）簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制；

（3）簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)；

（4）簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。

《電子病歷系統(tǒng)功能規(guī)范（試行） 》第八條規(guī)定 ，電子病歷系統(tǒng)的使用者必須經(jīng)過規(guī)范的用戶認(rèn)證，至少支持用戶名/密碼、數(shù)字證書、指紋識別中的一種認(rèn)證方式。

《電子病歷系統(tǒng)功能規(guī)范（試行） 》第八條同時規(guī)定，醫(yī)療機(jī)構(gòu)采用用戶名/密碼認(rèn)證方式時，應(yīng)滿足以下幾個要求：

①應(yīng)要求用戶必須修改初始密碼，并提供密碼強(qiáng)度認(rèn)證規(guī)則驗證功能，避免用戶使用過于簡單的密碼。

②設(shè)置密碼有效期，用戶使用超過有效期的密碼不能登錄系統(tǒng)。

③設(shè)置賬戶鎖定閾值時間，用戶多次登錄錯誤時，自動鎖定該賬戶，管理員有權(quán)限解除賬戶鎖定。

④系統(tǒng)采用用戶名/密碼認(rèn)證方式時，管理員有權(quán)限重置密碼。

當(dāng)“員工工號 密碼”的方式在滿足上述條件下，就可以認(rèn)定為是合格的電子簽名。

此外，使用用戶名/密碼的認(rèn)證方式的醫(yī)療機(jī)構(gòu)，應(yīng)當(dāng)告知醫(yī)護(hù)人員確保本人用戶名和密碼不能泄露，對使用該用戶名產(chǎn)生的結(jié)果負(fù)責(zé)。

來源：梓燁C時尚