[, , , , , , , ]
本人結合多年針對國內外相關法律法規和技術標準的研究,結合我國醫療資訊系統的現狀,就我國《電子病歷工作試點方案》中解決電子病歷法證作用的必要性和方法提出一點看法和建議。
【hc3i專稿 2023年10月27日】衛生部2023年10月14日發布《衛生部關於開展電子病歷試點工作的通知》及《電子病歷工作試點方案》, 決定在北京市等22個省(區、市)部分區域和醫院開展電子病歷試點工作,鼓勵有條件的省份推薦1-2家符合條件的縣級醫院參加試點,這是衛生部推進我國醫療醫療行業資訊化的一項重大舉措,必將受到醫患雙方的普遍歡迎和支援。
衛生部頒發的《全國醫院工作條例》指出:「病案是醫療、教學和科研的重要資料,也是法律的依據」。這就是說,作為病案重要資料的病歷,它具有兩個重要作用:
乙個是資料作用,另乙個是法律依據即法證作用。現實生活中,人們往往只關注了病歷的資料作用而對其法律證據的作用並沒有引起足夠的重視。隨著試點工作的展開,社會大規模的普及和應用電子病歷,一方面提公升了人們對電子病歷的法證作用的認識,同時對如何採取相應的技術手段來保障病歷的法律效力,也提出了新的挑戰。
本人結合多年針對國內外相關法律法規和技術標準的研究,結合我國醫療資訊系統的現狀,就我國《電子病歷工作試點方案》中解決電子病歷法證作用的必要性和方法提出一點看法和建議。
一、醫院為什麼必須解決電子病歷的法律效力問題
1、保護醫院自身權益、降低醫院運營風險
傳統意義上,醫院管理者往往認為醫院掌握了病歷的製作和修改權,在出現醫患糾紛時就可以處於優勢地位。這一觀點和做法將隨著法律法規的健全而越來越行不通。2023年12月 21 日,最高人民法院頒布的《關於民事訴訟證據的若干規定》中明確規定:
由醫療糾紛引起的訴訟案件,應「由醫療機構就醫療行為與損害結果之間不存在因果關係及不存在醫療過錯承擔舉證責任」。2023年7月1日起實施的《中華人民共和國侵權責任法》規定:「 患者有損害,因下列情形之一的,推定醫療機構有過錯:
(一)違反法律、行政法規、規章以及其他有關診療規範的規定;(二)隱匿或者拒絕提供與糾紛有關的病歷資料;(三)偽造、篡改或者銷毀病歷資料」。 衛生部2023年2月22日發布《電子病歷基本規範(試行)》中也對電子病歷的完整性保障做了相關的規定。這些法律法規的實施,明顯加大了醫療機構的舉證責任,而這些舉證要靠技術手段和科學依據才能有效,否則,單憑口頭申述是沒有說服力也不會被採信的。
現實生活中,那些以和醫院打官司作為盈利手段的職業「醫鬧」,他們正是利用了醫方不能有效舉證這一點。實現電子病歷後,對醫院方面來說更必須採取有技術效手段來完善自身資訊系統建設,以保障在出現糾紛時能有效舉證,否則將仍然處於不利的地位。
2、提高醫院內部管理水平,建立內部責任認定體系
醫患糾紛中有部分原因是由於醫院內部人員責任心不強或診療水平有限導致的,醫院有必要建立內部責任認定體系,加強管理。在日常工作中,如果採取了有效的技術手段能使診療過程中的電子資料不可篡改和偽造,將提公升醫護人員的工作責任心,出現糾紛的時候可以追索相關責任人。
3、降低醫療機構運營成本、構建節約型社會
醫院資訊化後的資料如果能達到《電子簽名法》中第二章有關資料電文書面形式的要求,則可以直接存檔和使用,不需要列印簽字。這將為資訊的利用帶來便利,同時節約了大量的列印、儲存消耗,也節約了時間,提高了效率,降低了醫療機構的運營成本。
二、醫院電子資料具有法律效力的關鍵要素
根據證據規則的有關要求,作為不可否認的法律證據應該具有唯一性,即出示的證據能確定是什麼時間、由誰簽發或製作、內容是什麼,其中任何乙個要素存在不確定因素就會導致證據力不足,這也就證據的3w(when、who、what)特性。如果不能確定,也就是說證據可以列舉反證,將導致證據力缺失,舉證困難。
由於電子資料在計算機系統和載體上可以被無痕修改的特點,在作為直接證據時往往因為其不確定性而被輕易列舉反證而不被採信。因此,醫院電子資料具有法律效力的關鍵要素是採取什麼樣的技術手段和技術服務,使診療過程中的資料具有醫患雙方都不可否認和抵賴的特性。
目前有的醫院採取了數字簽名技術,以為這樣就可以解決了電子病歷的法律效力問題。研究中發現,大部分系統只採用了數字證書的身份認證功能,即在登陸系統時替代使用者名稱密碼,即使對電子病歷資料進行了數字簽名,也只採用了普通數字簽名(國標gb/t25064-2010 中的bes電子簽名型別)。我們知道,這種普通簽名只能用在通訊過程中防止資料篡改和證明傳送資料的主體,並不適用在醫療診斷資料的長期儲存和作為證據使用。
因為,在醫院系統中,如果電子資料、簽名數字證書、系統時間完全掌握在醫院手中,患者處於弱勢地位,醫院完全可能根據需要篡改或偽造病歷中的資料和時間資訊,即使採取了普通電子簽名,也可以對資料明文重新簽名。另外,因為數字證書只有一年的有效期並且可以隨時吊銷,醫院完全可以對其電子簽名的電子病歷以簽名證書失效為理由,否認患者持有的具有醫院電子簽名的電子病歷,也就是說現在大部分醫院採取的所謂電子簽名並不能真正解決電子病歷的法律效力問題。
三、完整解決電子病歷法律效力的必要手段和方法
1、電子病歷系統中資料電文應採取的電子簽名格式
根據司法證據規則以及《電子簽名法》第二章資料電文書面形式和第十三條可靠電子簽名的要求,醫院電子病歷等診療資訊資料必須具有唯一性且可驗證,也就是說醫院的電子資料生成時必須採取《國標gb/t25064-2010》中的es-t、es-c、es-x0、es-x1、es-x2、es-x3、es-x4格式進行簽名,在電子病歷歸檔時則採取es-a格式進行簽名。下圖是相關電子簽名格式:
2、選擇有資質的可信任服務提供者(tsp)
根據《國標gb/t25064-2010》的要求,可信服務提供者(trusted service provider簡稱tsp)包括提供數字證書的機構(certification authority簡稱ca)和提供可信時間戳的專業時間戳服務機構(time stamp authority 簡稱tsa)。目前我國對ca是實行行政許可制,由工業和資訊化部負責實施 ,ca被行政許可的業務範圍只是對社會提供數字證書認證服務。tsa則由國家法定時間源--國家授時中心負責建設和保障,統一對社會提供可信時間戳服務。
本文附件列舉了目前我國有資質的ca和tsa機構名單。
這裡還要特別強調一點,有些醫院雖然採用了具有資質的ca對電子資料進行了簽名,但在可信時間戳的選擇和使用上卻沒有引起足夠的重視,具體表現在:有的沒有使用可信時間戳,有的採用廠家提供的時間戳軟體用醫院自己的系統簽發時間戳,還有的採用了非可信時間戳機構(如ca)提供的時間戳。這些時間戳的使用使電子病歷作為法證時存在時間可以被篡改的不確定因素,有可能導致醫院在糾紛舉證時的法律風險。
3、可靠電子簽名和可信時間戳的使用是解決電子病歷法律效力關鍵
醫院資訊系統產生的電子病歷,如果同時採用了可靠電子簽名和可信時間戳作為技術保障手段,這樣便可以確定其唯一性。一旦出現糾紛,便可作為有效的法證,以保護醫院的合法權益。
4、制定周密可靠的電子簽名策略
選擇對什麼樣的資料進行電子簽名,如何制定周密可靠的簽名策略是解決醫患糾紛的乙個重要問題,這點需要醫院在電子病歷系統建設時需要通盤考慮的問題。
在現代醫學上,根據對診斷的貢獻權重:病理診斷》影像學診斷》實驗室診斷》病歷;根據對司法鑑定上的優先考慮:病理診斷》影像學診斷》實驗室診斷》醫囑》病歷。
病理診斷、影像報告和實驗室檢查等資料,決定了醫生對病人的診斷和處理,由於資料量少,資料更有可能、也更容易被篡改。如果把陰性的結果篡改為陽性,將導致後續的診斷和**的不同,後果更為嚴重;而病人的醫囑,是客觀如實反映了醫生對病人的診斷和處理,直接影響到病人的預後等因素,大部分的醫療糾紛往往發生在這裡。 因此,醫院的電子簽名策略制定時應該從資料源頭開始,如醫院的his系統、pacs和lis等方面。
四、建議與總結
綜上所述,依據我國現行的法律法規,醫療機構如果採取了正確的技術手段和管理方法,就可以解決電子病歷作為與紙質病歷具有同等法律效力的問題。建議衛生管理部門在試點初期就能對電子病歷法律效力問題引起足夠重視,組織專家對醫療機構和系統整合商進行技術標準和解決方案的培訓;對電子病歷系統採取的電子簽名格式和簽名內容進行選擇和審定,指導醫療機構和系統整合商採取符合相關標準的技術手段,以保障電子病歷法律效力 。
電子病歷的推廣利國利民,在採取了可靠技術和管理手段之後,管理部門應與司法部門緊密溝通,同時加大電子病歷法律效力的宣傳力度,消除醫患雙方對電子病歷法律效力的質疑,降低醫療機構的法律風險,真正實現醫療機構的資訊化、現代化,推進低碳經濟、加快和諧社會的建設。
關於本文作者
季金奎,曾任原資訊產業部政策法規司司長、資訊化推進司司長兼電子認證服務管理辦公室主任,現任中國pki聯盟秘書長。
附件:《國標gb/t25064-2010》中可信服務提供者(trusted service provider簡稱tsp)名單:
tsa可信時間戳機構(time stamp authority):
注:此名單**國家授時中心
聯合信任時間戳服務中心
ca 數字證書認證機構 (certification authority):
注:此名單**於2023年10月工業和資訊化部官方**
1 山東省數字證書認證管理****
2 中金金融認證中心****
3 北京天威誠信電子商務服務****
4 陝西省數字證書認證中心有限責任公司
5 國投安信數字證書認證****
6 廣東省電子商務認證****
7 廣東數字證書認證中心****
8 上海市數字證書認證中心****
9 北京數字證書認證中心****
10 遼寧數字證書認證管理****
11 湖北省數字證書認證管理中心****
12 頤信科技****
13 江蘇省電子商務證書認證中心有限責任公司
14 東方中訊數字證書認證中心****
15 浙江省數字證書認證中心****
16 福建省數字安全證書管理****
17 新疆數字證書認證中心(****)
18 河南省數字證書有限責任公司
19 北京國富安電子商務安全認證****
20 安徽省電子認證管理中心有限責任公司
21 河北省電子商務認證****
22 西部安全認證中心有限責任公司
23 天津遠博網路****
24 山西省數字證書認證中心(****)
25 深圳市電子商務安全證書管理****
26 天津資訊港電子商務****
27 江西省數字證書****
28 中網威信電子安全服務****
29 北京中認環宇技術開發****
30 湖南省數字認證服務中心****
電子病歷格式
根據電子病歷的基本概念和系統架構,結合衛生部 國家中醫藥管理局關於 病歷書寫基本規範 試行 和 中醫 中西醫結合病歷書寫基本規範 試行 相關要求,電子病歷的基本內容由 病歷概要 門 急 診診療記錄 住院診療記錄 健康體檢記錄 轉診 院 記錄 法定醫學證明及報告 醫療機構資訊等七個業務域的臨床資訊記錄...
電子病歷規定
8 電子病歷的修改應符合以下規定 1 醫務人員應按照醫師的職責許可權修改電子病歷並由修改者電子簽名後方可生效 2 醫務人員進入電子病歷系統修改電子病歷時必須進行身份鑑別 3 修改電子病歷必須留痕 電子病歷修改時必須保留原病歷版式和內容 電子病歷的修改必須在病歷文字中顯示標記元素和所修改的內容 電子病...
病歷寶典電子病歷系統簡介
一 前言 隨著資訊科技的迅速發展,資訊系統在各個領域都有了廣泛深入的應用,尤其是在衛生醫療領域,計算機應用已經逐步深入到了各個層面,並且正在向臨床應用發展。它對醫院的臨床管理 患者資訊共享具有重要意義,電子病歷應運而生,已經成為醫院資訊化建設的重要組成部分。目前,我國大多數醫院還停留在醫院管理資訊化...