电子病历法律效力是电子病历试点工作的关键(3)

三、完整解决电子病历法律效力的必要手段和方法

1、电子病历系统中数据电文应采取的电子签名格式

根据司法证据规则以及《电子签名法》第二章数据电文书面形式和第十三条可靠电子签名的要求，医院电子病历等诊疗信息数据必须具有唯一性且可验证，也就是说医院的电子数据生成时必须采取《国标GB/T25064-2010》中的ES-T、ES-C、ES-X0、ES-X1、ES-X2、ES-X3、ES-X4格式进行签名，在电子病历归档时则采取ES-A格式进行签名。下图是相关电子签名格式：

 
2、选择有资质的可信任服务提供者（TSP）

根据《国标GB/T25064-2010》的要求，可信服务提供者（Trusted Service Provider简称TSP）包括提供数字证书的机构(Certification Authority简称CA)和提供可信时间戳的专业时间戳服务机构（Time Stamp Authority 简称TSA）。目前我国对CA是实行行政许可制，由工业和信息化部负责实施 ，CA被行政许可的业务范围只是对社会提供数字证书认证服务。TSA则由国家法定时间源--国家授时中心负责建设和保障，统一对社会提供可信时间戳服务。本文附件列举了目前我国有资质的CA和TSA机构名单。

这里还要特别强调一点，有些医院虽然采用了具有资质的CA对电子数据进行了签名，但在可信时间戳的选择和使用上却没有引起足够的重视，具体表现在：有的没有使用可信时间戳，有的采用厂家提供的时间戳软件用医院自己的系统签发时间戳，还有的采用了非可信时间戳机构（如CA）提供的时间戳。这些时间戳的使用使电子病历作为法证时存在时间可以被篡改的不确定因素，有可能导致医院在纠纷举证时的法律风险。

3、可靠电子签名和可信时间戳的使用是解决电子病历法律效力关键 
      
 医院信息系统产生的电子病历，如果同时采用了可靠电子签名和可信时间戳作为技术保障手段，这样便可以确定其唯一性。一旦出现纠纷，便可作为有效的法证，以保护医院的合法权益。

4、制定周密可靠的电子签名策略

选择对什么样的数据进行电子签名，如何制定周密可靠的签名策略是解决医患纠纷的一个重要问题，这点需要医院在电子病历系统建设时需要通盘考虑的问题。

在现代医学上，根据对诊断的贡献权重：病理诊断>影像学诊断>实验室诊断>病历；根据对司法鉴定上的优先考虑：病理诊断>影像学诊断>实验室诊断>医嘱>病历。病理诊断、影像报告和实验室检查等数据，决定了医生对病人的诊断和处理，由于数据量少，数据更有可能、也更容易被篡改。如果把阴性的结果篡改为阳性，将导致后续的诊断和治疗的不同，后果更为严重；而病人的医嘱，是客观如实反映了医生对病人的诊断和处理，直接影响到病人的预后等因素，大部分的医疗纠纷往往发生在这里。 因此，医院的电子签名策略制定时应该从数据源头开始，如医院的HIS系统、PACS和LIS等方面。