電子病歷法律效力是電子病歷試點工作的關鍵
季金奎
衛生部2010年10月14日發布《衛生部關于開展電子病歷試點工作的通知》及《電子病歷工作試點方案》, 決定在北京市等22個省(區、市)部分區域和醫院開展電子病歷試點工作,鼓勵有條件的省份推薦1-2家符合條件的縣級醫院參加試點,這是衛生部推進我國醫療醫療行業信息化的一項重大舉措,必將受到醫患雙方的普遍歡迎和支持。
衛生部頒發的《全國醫院工作條例》指出:“病案是醫療、教學和科研的重要資料,也是法律的依據”。這就是說,作為病案重要資料的病歷,它具有兩個重要作用: 一個是資料作用,另一個是法律依據即法證作用。現實生活中,人們往往只關注了病歷的資料作用而對其法律證據的作用并沒有引起足夠的重視。隨著試點工作的展開,社會大規模的普及和應用電子病歷,一方面提升了人們對電子病歷的法證作用的認識,同時對如何采取相應的技術手段來保障病歷的法律效力,也提出了新的挑戰。
本人結合多年針對國內外相關法律法規和技術標準的研究,結合我國醫療信息系統的現狀,就我國《電子病歷工作試點方案》中解決電子病歷法證作用的必要性和方法提出一點看法和建議。
一、 醫院為什么必須解決電子病歷的法律效力問題
1、 保護醫院自身權益、降低醫院運營風險
傳統意義上,醫院管理者往往認為醫院掌握了病歷的制作和修改權,在出現醫患糾紛時就可以處于優勢地位。這一觀點和做法將隨著法律法規的健全而越來越行不通。2001年12月 21 日,最高人民法院頒布的《關于民事訴訟證據的若干規定》中明確規定:由醫療糾紛引起的訴訟案件,應“由醫療機構就醫療行為與損害結果之間不存在因果關系及不存在醫療過錯承擔舉證責任”。2010年7月1日起實施的《中華人民共和國侵權責任法》規定:“ 患者有損害,因下列情形之一的,推定醫療機構有過錯:(一)違反法律、行政法規、規章以及其他有關診療規范的規定;(二)隱匿或者拒絕提供與糾紛有關的病歷資料;(三)偽造、篡改或者銷毀病歷資料”。 衛生部2010年2月22日發布《電子病歷基本規范(試行)》中也對電子病歷的完整性保障做了相關的規定。這些法律法規的實施,明顯加大了醫療機構的舉證責任,而這些舉證要靠技術手段和科學依據才能有效,否則,單憑口頭申述是沒有說服力也不會被采信的。
現實生活中,那些以和醫院打官司作為盈利手段的職業“醫鬧”,他們正是利用了醫方不能有效舉證這一點。實現電子病歷后,對醫院方面來說更必須采取有技術效手段來完善自身信息系統建設,以保障在出現糾紛時能有效舉證,否則將仍然處于不利的地位。
2、 提高醫院內部管理水平,建立內部責任認定體系
醫患糾紛中有部分原因是由于醫院內部人員責任心不強或診療水平有限導致的,醫院有必要建立內部責任認定體系,加強管理。在日常工作中,如果采取了有效的技術手段能使診療過程中的電子數據不可篡改和偽造,將提升醫護人員的工作責任心,出現糾紛的時候可以追索相關責任人。
3、 降低醫療機構運營成本、構建節約型社會
醫院信息化后的數據如果能達到《電子簽名法》中第二章有關數據電文書面形式的要求,則可以直接存檔和使用,不需要打印簽字。這將為信息的利用帶來便利,同時節約了大量的打印、存儲消耗,也節約了時間,提高了效率,降低了醫療機構的運營成本。
二、 醫院電子數據具有法律效力的關鍵要素
根據證據規則的有關要求,作為不可否認的法律證據應該具有唯一性,即出示的證據能確定是什么時間、由誰簽發或制作、內容是什么,其中任何一個要素存在不確定因素就會導致證據力不足,這也就證據的3W(WHEN、WHO、WHAT)特性。如果不能確定,也就是說證據可以列舉反證,將導致證據力缺失,舉證困難。
由于電子數據在計算機系統和載體上可以被無痕修改的特點,在作為直接證據時往往因為其不確定性而被輕易列舉反證而不被采信。因此,醫院電子數據具有法律效力的關鍵要素是采取什么樣的技術手段和技術服務,使診療過程中的數據具有醫患雙方都不可否認和抵賴的特性。
目前有的醫院采取了數字簽名技術,以為這樣就可以解決了電子病歷的法律效力問題。研究中發現,大部分系統只采用了數字證書的身份認證功能,即在登陸系統時替代用戶名密碼,即使對電子病歷數據進行了數字簽名,也只采用了普通數字簽名(國標GB/T25064-2010 中的BES電子簽名類型)。我們知道,這種普通簽名只能用在通信過程中防止數據篡改和證明發送數據的主體,并不適用在醫療診斷數據的長期保存和作為證據使用。因為,在醫院系統中,如果電子數據、簽名數字證書、系統時間完全掌握在醫院手中,患者處于弱勢地位,醫院完全可能根據需要篡改或偽造病歷中的數據和時間信息,即使采取了普通電子簽名,也可以對數據明文重新簽名。另外,因為數字證書只有一年的有效期并且可以隨時吊銷,醫院完全可以對其電子簽名的電子病歷以簽名證書失效為理由,否認患者持有的具有醫院電子簽名的電子病歷,也就是說現在大部分醫院采取的所謂電子簽名并不能真正解決電子病歷的法律效力問題。
三、 完整解決電子病歷法律效力的必要手段和方法
1、 電子病歷系統中數據電文應采取的電子簽名格式
根據司法證據規則以及《電子簽名法》第二章數據電文書面形式和第十三條可靠電子簽名的要求,醫院電子病歷等診療信息數據必須具有唯一性且可驗證,也就是說醫院的電子數據生成時必須采取《國標GB/T25064-2010》中的ES-T、ES-C、ES-X0、ES-X1、ES-X2、ES-X3、ES-X4格式進行簽名,在電子病歷歸檔時則采取ES-A格式進行簽名。下圖是相關電子簽名格式:
2、 選擇有資質的可信任服務提供者(TSP)
根據《國標GB/T25064-2010》的要求,可信服務提供者(Trusted Service Provider簡稱TSP)包括提供數字證書的機構(Certification Authority簡稱CA)和提供可信時間戳的專業時間戳服務機構(Time Stamp Authority 簡稱TSA)。目前我國對CA是實行行政許可制,由工業和信息化部負責實施 ,CA被行政許可的業務范圍只是對社會提供數字證書認證服務。TSA則由國家法定時間源--國家授時中心負責建設和保障,統一對社會提供可信時間戳服務。本文附件列舉了目前我國有資質的CA和TSA機構名單。
這里還要特別強調一點,有些醫院雖然采用了具有資質的CA對電子數據進行了簽名,但在可信時間戳的選擇和使用上卻沒有引起足夠的重視,具體表現在:有的沒有使用可信時間戳,有的采用廠家提供的時間戳軟件用醫院自己的系統簽發時間戳,還有的采用了非可信時間戳機構(如CA)提供的時間戳。這些時間戳的使用使電子病歷作為法證時存在時間可以被篡改的不確定因素,有可能導致醫院在糾紛舉證時的法律風險。
3、 可靠電子簽名和可信時間戳的使用是解決電子病歷法律效力的關鍵。
醫院信息系統產生的電子病歷,如果同時采用了可靠電子簽名和可信時間戳作為技術保障手段,這樣便可以確定其唯一性。一旦出現糾紛,便可作為有效的法證,以保護醫院的合法權益。
4、 制定周密可靠的電子簽名策略
選擇對什么樣的數據進行電子簽名,如何制定周密可靠的簽名策略是解決醫患糾紛的一個重要問題,這點需要醫院在電子病歷系統建設時需要通盤考慮的問題。
在現代醫學上,根據對診斷的貢獻權重:病理診斷>影像學診斷>實驗室診斷>病歷;根據對司法鑒定上的優先考慮:病理診斷>影像學診斷>實驗室診斷>醫囑>病歷。病理診斷、影像報告和實驗室檢查等數據,決定了醫生對病人的診斷和處理,由于數據量少,數據更有可能、也更容易被篡改。如果把陰性的結果篡改為陽性,將導致后續的診斷和治療的不同,后果更為嚴重;而病人的醫囑,是客觀如實反映了醫生對病人的診斷和處理,直接影響到病人的預后等因素,大部分的醫療糾紛往往發生在這里。 因此,醫院的電子簽名策略制定時應該從數據源頭開始,如醫院的HIS系統、PACS和LIS等面。
四、 建議與總結
綜上所述,依據我國現行的法律體系,醫療機構如果采取了正確的技術手段和管理方法,就可以解決電子病歷作為與紙質病歷具有同等法律效力的問題。建議衛生管理部門在試點初期就能對電子病歷法律效力問題引起足夠重視,組織專家對醫療機構和系統集成商進行技術標準和解決方案的培訓;對電子病歷系統采取的電子簽名格式和簽名內容進行選擇和審定,指導醫療機構和系統集成商采取符合相關標準的技術手段,以保障電子病歷法律效力 。
電子病歷的推廣利國利民,在采取了可靠技術和管理手段之后,管理部門應與司法部門緊密溝通,同時加大電子病歷法律效力的宣傳力度,消除醫患雙方對電子病歷法律效力的質疑,降低醫療機構的法律風險,真正實現醫療機構的信息化、現代化,推進低碳經濟、加快和諧社會的建設。
(本文作者曾任原信息產業部政策法規司司長、信息化推進司司長兼信息產業部電子認證服務管理辦公室主任,現任中國PKI聯盟秘書長)
五、 附件:
TSA可信時間戳機構(Time Stamp Authority):
聯合信任時間戳服務中心
http://www.tsa.cn
CA 數字證書認證機構 (Certification Authority):
1 山東省數字證書認證管理有限公司
http://www.sdca.com.cn
2 中金金融認證中心有限公司
http://www.cfca.com.cn
3 北京天威誠信電子商務服務有限公司 http://www.itrus.com.cn
4 陜西省數字證書認證中心有限責任公司 http://www.snca.com.cn
5 國投安信數字證書認證有限公司
http://www.jlca.com.cn
6 廣東省電子商務認證有限公司
http://www.cnca.net
7 廣東數字證書認證中心有限公司
http://www.gdca.com.cn
8 上海市數字證書認證中心有限公司
http://www.sheca.com
9 北京數字證書認證中心有限公司
http://www.bjca.org.cn
10 遼寧數字證書認證管理有限公司
http://www.lnca.org.cn
11 湖北省數字證書認證管理中心有限公司 http://www.hbca.org.cn
12 頤信科技有限公司
http://www.ecca.com.cn/
13 江蘇省電子商務證書認證中心有限責任公司 http://www.jsca.com.cn
14 東方中訊數字證書認證中心有限公司
http://www.ezca.org
15 浙江省數字證書認證中心有限公司 http://www.zjca.com.cn
16 福建省數字安全證書管理有限公司 http://www.fjca.com.cn
17 新疆數字證書認證中心(有限公司) http://www.xjca.com.cn
18 河南省數字證書有限責任公司
http://www.9611111.com
19 北京國富安電子商務安全認證有限公司 http://www.cacenter.com.cn
20 安徽省電子認證管理中心有限責任公司 http://www.aheca.cn
21 河北省電子商務認證有限公司
http://www.hebca.com
22 西部安全認證中心有限責任公司
http://www.cwca.com.cn
23 天津遠博網絡有限公司
http://www.tj-ca.net
24 山西省數字證書認證中心(有限公司) http://www.sxca.com.cn
25 深圳市電子商務安全證書管理有限公司 http://www.szca.gov.cn
26 天津信息港電子商務有限公司
http://www.tjca.net
27 江西省數字證書有限公司
http://www.jxca.org.cn
28 中網威信電子安全服務有限公司
http://www.uni-ca.com.cn
29 北京中認環宇技術開發有限公司
http://www.cqcca.com
30 湖南省數字認證服務中心有限公司
http://www.hunanca.com.cn
|
|
資源大小:192.66 KB 
