電子病歷法律效力是電子病歷試點工作的關鍵
季金奎
衛(wèi)生部2010年10月14日發(fā)布《衛(wèi)生部關于開展電子病歷試點工作的通知》及《電子病歷工作試點方案》, 決定在北京市等22個省(區(qū)、市)部分區(qū)域和醫(yī)院開展電子病歷試點工作,鼓勵有條件的省份推薦1-2家符合條件的縣級醫(yī)院參加試點,這是衛(wèi)生部推進我國醫(yī)療醫(yī)療行業(yè)信息化的一項重大舉措,必將受到醫(yī)患雙方的普遍歡迎和支持。
衛(wèi)生部頒發(fā)的《全國醫(yī)院工作條例》指出:“病案是醫(yī)療、教學和科研的重要資料,也是法律的依據(jù)”。這就是說,作為病案重要資料的病歷,它具有兩個重要作用: 一個是資料作用,另一個是法律依據(jù)即法證作用。現(xiàn)實生活中,人們往往只關注了病歷的資料作用而對其法律證據(jù)的作用并沒有引起足夠的重視。隨著試點工作的展開,社會大規(guī)模的普及和應用電子病歷,一方面提升了人們對電子病歷的法證作用的認識,同時對如何采取相應的技術手段來保障病歷的法律效力,也提出了新的挑戰(zhàn)。
本人結合多年針對國內外相關法律法規(guī)和技術標準的研究,結合我國醫(yī)療信息系統(tǒng)的現(xiàn)狀,就我國《電子病歷工作試點方案》中解決電子病歷法證作用的必要性和方法提出一點看法和建議。
一、 醫(yī)院為什么必須解決電子病歷的法律效力問題
1、 保護醫(yī)院自身權益、降低醫(yī)院運營風險
傳統(tǒng)意義上,醫(yī)院管理者往往認為醫(yī)院掌握了病歷的制作和修改權,在出現(xiàn)醫(yī)患糾紛時就可以處于優(yōu)勢地位。這一觀點和做法將隨著法律法規(guī)的健全而越來越行不通。2001年12月 21 日,最高人民法院頒布的《關于民事訴訟證據(jù)的若干規(guī)定》中明確規(guī)定:由醫(yī)療糾紛引起的訴訟案件,應“由醫(yī)療機構就醫(yī)療行為與損害結果之間不存在因果關系及不存在醫(yī)療過錯承擔舉證責任”。2010年7月1日起實施的《中華人民共和國侵權責任法》規(guī)定:“ 患者有損害,因下列情形之一的,推定醫(yī)療機構有過錯:(一)違反法律、行政法規(guī)、規(guī)章以及其他有關診療規(guī)范的規(guī)定;(二)隱匿或者拒絕提供與糾紛有關的病歷資料;(三)偽造、篡改或者銷毀病歷資料”。 衛(wèi)生部2010年2月22日發(fā)布《電子病歷基本規(guī)范(試行)》中也對電子病歷的完整性保障做了相關的規(guī)定。這些法律法規(guī)的實施,明顯加大了醫(yī)療機構的舉證責任,而這些舉證要靠技術手段和科學依據(jù)才能有效,否則,單憑口頭申述是沒有說服力也不會被采信的。
現(xiàn)實生活中,那些以和醫(yī)院打官司作為盈利手段的職業(yè)“醫(yī)鬧”,他們正是利用了醫(yī)方不能有效舉證這一點。實現(xiàn)電子病歷后,對醫(yī)院方面來說更必須采取有技術效手段來完善自身信息系統(tǒng)建設,以保障在出現(xiàn)糾紛時能有效舉證,否則將仍然處于不利的地位。
2、 提高醫(yī)院內部管理水平,建立內部責任認定體系
醫(yī)患糾紛中有部分原因是由于醫(yī)院內部人員責任心不強或診療水平有限導致的,醫(yī)院有必要建立內部責任認定體系,加強管理。在日常工作中,如果采取了有效的技術手段能使診療過程中的電子數(shù)據(jù)不可篡改和偽造,將提升醫(yī)護人員的工作責任心,出現(xiàn)糾紛的時候可以追索相關責任人。
3、 降低醫(yī)療機構運營成本、構建節(jié)約型社會
醫(yī)院信息化后的數(shù)據(jù)如果能達到《電子簽名法》中第二章有關數(shù)據(jù)電文書面形式的要求,則可以直接存檔和使用,不需要打印簽字。這將為信息的利用帶來便利,同時節(jié)約了大量的打印、存儲消耗,也節(jié)約了時間,提高了效率,降低了醫(yī)療機構的運營成本。
二、 醫(yī)院電子數(shù)據(jù)具有法律效力的關鍵要素
根據(jù)證據(jù)規(guī)則的有關要求,作為不可否認的法律證據(jù)應該具有唯一性,即出示的證據(jù)能確定是什么時間、由誰簽發(fā)或制作、內容是什么,其中任何一個要素存在不確定因素就會導致證據(jù)力不足,這也就證據(jù)的3W(WHEN、WHO、WHAT)特性。如果不能確定,也就是說證據(jù)可以列舉反證,將導致證據(jù)力缺失,舉證困難。
由于電子數(shù)據(jù)在計算機系統(tǒng)和載體上可以被無痕修改的特點,在作為直接證據(jù)時往往因為其不確定性而被輕易列舉反證而不被采信。因此,醫(yī)院電子數(shù)據(jù)具有法律效力的關鍵要素是采取什么樣的技術手段和技術服務,使診療過程中的數(shù)據(jù)具有醫(yī)患雙方都不可否認和抵賴的特性。
目前有的醫(yī)院采取了數(shù)字簽名技術,以為這樣就可以解決了電子病歷的法律效力問題。研究中發(fā)現(xiàn),大部分系統(tǒng)只采用了數(shù)字證書的身份認證功能,即在登陸系統(tǒng)時替代用戶名密碼,即使對電子病歷數(shù)據(jù)進行了數(shù)字簽名,也只采用了普通數(shù)字簽名(國標GB/T25064-2010 中的BES電子簽名類型)。我們知道,這種普通簽名只能用在通信過程中防止數(shù)據(jù)篡改和證明發(fā)送數(shù)據(jù)的主體,并不適用在醫(yī)療診斷數(shù)據(jù)的長期保存和作為證據(jù)使用。因為,在醫(yī)院系統(tǒng)中,如果電子數(shù)據(jù)、簽名數(shù)字證書、系統(tǒng)時間完全掌握在醫(yī)院手中,患者處于弱勢地位,醫(yī)院完全可能根據(jù)需要篡改或偽造病歷中的數(shù)據(jù)和時間信息,即使采取了普通電子簽名,也可以對數(shù)據(jù)明文重新簽名。另外,因為數(shù)字證書只有一年的有效期并且可以隨時吊銷,醫(yī)院完全可以對其電子簽名的電子病歷以簽名證書失效為理由,否認患者持有的具有醫(yī)院電子簽名的電子病歷,也就是說現(xiàn)在大部分醫(yī)院采取的所謂電子簽名并不能真正解決電子病歷的法律效力問題。
三、 完整解決電子病歷法律效力的必要手段和方法
1、 電子病歷系統(tǒng)中數(shù)據(jù)電文應采取的電子簽名格式
根據(jù)司法證據(jù)規(guī)則以及《電子簽名法》第二章數(shù)據(jù)電文書面形式和第十三條可靠電子簽名的要求,醫(yī)院電子病歷等診療信息數(shù)據(jù)必須具有唯一性且可驗證,也就是說醫(yī)院的電子數(shù)據(jù)生成時必須采取《國標GB/T25064-2010》中的ES-T、ES-C、ES-X0、ES-X1、ES-X2、ES-X3、ES-X4格式進行簽名,在電子病歷歸檔時則采取ES-A格式進行簽名。下圖是相關電子簽名格式:
2、 選擇有資質的可信任服務提供者(TSP)
根據(jù)《國標GB/T25064-2010》的要求,可信服務提供者(Trusted Service Provider簡稱TSP)包括提供數(shù)字證書的機構(Certification Authority簡稱CA)和提供可信時間戳的專業(yè)時間戳服務機構(Time Stamp Authority 簡稱TSA)。目前我國對CA是實行行政許可制,由工業(yè)和信息化部負責實施 ,CA被行政許可的業(yè)務范圍只是對社會提供數(shù)字證書認證服務。TSA則由國家法定時間源--國家授時中心負責建設和保障,統(tǒng)一對社會提供可信時間戳服務。本文附件列舉了目前我國有資質的CA和TSA機構名單。
這里還要特別強調一點,有些醫(yī)院雖然采用了具有資質的CA對電子數(shù)據(jù)進行了簽名,但在可信時間戳的選擇和使用上卻沒有引起足夠的重視,具體表現(xiàn)在:有的沒有使用可信時間戳,有的采用廠家提供的時間戳軟件用醫(yī)院自己的系統(tǒng)簽發(fā)時間戳,還有的采用了非可信時間戳機構(如CA)提供的時間戳。這些時間戳的使用使電子病歷作為法證時存在時間可以被篡改的不確定因素,有可能導致醫(yī)院在糾紛舉證時的法律風險。
3、 可靠電子簽名和可信時間戳的使用是解決電子病歷法律效力的關鍵。
醫(yī)院信息系統(tǒng)產生的電子病歷,如果同時采用了可靠電子簽名和可信時間戳作為技術保障手段,這樣便可以確定其唯一性。一旦出現(xiàn)糾紛,便可作為有效的法證,以保護醫(yī)院的合法權益。
4、 制定周密可靠的電子簽名策略
選擇對什么樣的數(shù)據(jù)進行電子簽名,如何制定周密可靠的簽名策略是解決醫(yī)患糾紛的一個重要問題,這點需要醫(yī)院在電子病歷系統(tǒng)建設時需要通盤考慮的問題。
在現(xiàn)代醫(yī)學上,根據(jù)對診斷的貢獻權重:病理診斷>影像學診斷>實驗室診斷>病歷;根據(jù)對司法鑒定上的優(yōu)先考慮:病理診斷>影像學診斷>實驗室診斷>醫(yī)囑>病歷。病理診斷、影像報告和實驗室檢查等數(shù)據(jù),決定了醫(yī)生對病人的診斷和處理,由于數(shù)據(jù)量少,數(shù)據(jù)更有可能、也更容易被篡改。如果把陰性的結果篡改為陽性,將導致后續(xù)的診斷和治療的不同,后果更為嚴重;而病人的醫(yī)囑,是客觀如實反映了醫(yī)生對病人的診斷和處理,直接影響到病人的預后等因素,大部分的醫(yī)療糾紛往往發(fā)生在這里。 因此,醫(yī)院的電子簽名策略制定時應該從數(shù)據(jù)源頭開始,如醫(yī)院的HIS系統(tǒng)、PACS和LIS等面。
四、 建議與總結
綜上所述,依據(jù)我國現(xiàn)行的法律體系,醫(yī)療機構如果采取了正確的技術手段和管理方法,就可以解決電子病歷作為與紙質病歷具有同等法律效力的問題。建議衛(wèi)生管理部門在試點初期就能對電子病歷法律效力問題引起足夠重視,組織專家對醫(yī)療機構和系統(tǒng)集成商進行技術標準和解決方案的培訓;對電子病歷系統(tǒng)采取的電子簽名格式和簽名內容進行選擇和審定,指導醫(yī)療機構和系統(tǒng)集成商采取符合相關標準的技術手段,以保障電子病歷法律效力 。
電子病歷的推廣利國利民,在采取了可靠技術和管理手段之后,管理部門應與司法部門緊密溝通,同時加大電子病歷法律效力的宣傳力度,消除醫(yī)患雙方對電子病歷法律效力的質疑,降低醫(yī)療機構的法律風險,真正實現(xiàn)醫(yī)療機構的信息化、現(xiàn)代化,推進低碳經濟、加快和諧社會的建設。
(本文作者曾任原信息產業(yè)部政策法規(guī)司司長、信息化推進司司長兼信息產業(yè)部電子認證服務管理辦公室主任,現(xiàn)任中國PKI聯(lián)盟秘書長)
五、 附件:
TSA可信時間戳機構(Time Stamp Authority):
聯(lián)合信任時間戳服務中心
http://www.tsa.cn
CA 數(shù)字證書認證機構 (Certification Authority):
1 山東省數(shù)字證書認證管理有限公司
http://www.sdca.com.cn
2 中金金融認證中心有限公司
http://www.cfca.com.cn
3 北京天威誠信電子商務服務有限公司 http://www.itrus.com.cn
4 陜西省數(shù)字證書認證中心有限責任公司 http://www.snca.com.cn
5 國投安信數(shù)字證書認證有限公司
http://www.jlca.com.cn
6 廣東省電子商務認證有限公司
http://www.cnca.net
7 廣東數(shù)字證書認證中心有限公司
http://www.gdca.com.cn
8 上海市數(shù)字證書認證中心有限公司
http://www.sheca.com
9 北京數(shù)字證書認證中心有限公司
http://www.bjca.org.cn
10 遼寧數(shù)字證書認證管理有限公司
http://www.lnca.org.cn
11 湖北省數(shù)字證書認證管理中心有限公司 http://www.hbca.org.cn
12 頤信科技有限公司
http://www.ecca.com.cn/
13 江蘇省電子商務證書認證中心有限責任公司 http://www.jsca.com.cn
14 東方中訊數(shù)字證書認證中心有限公司
http://www.ezca.org
15 浙江省數(shù)字證書認證中心有限公司 http://www.zjca.com.cn
16 福建省數(shù)字安全證書管理有限公司 http://www.fjca.com.cn
17 新疆數(shù)字證書認證中心(有限公司) http://www.xjca.com.cn
18 河南省數(shù)字證書有限責任公司
http://www.9611111.com
19 北京國富安電子商務安全認證有限公司 http://www.cacenter.com.cn
20 安徽省電子認證管理中心有限責任公司 http://www.aheca.cn
21 河北省電子商務認證有限公司
http://www.hebca.com
22 西部安全認證中心有限責任公司
http://www.cwca.com.cn
23 天津遠博網絡有限公司
http://www.tj-ca.net
24 山西省數(shù)字證書認證中心(有限公司) http://www.sxca.com.cn
25 深圳市電子商務安全證書管理有限公司 http://www.szca.gov.cn
26 天津信息港電子商務有限公司
http://www.tjca.net
27 江西省數(shù)字證書有限公司
http://www.jxca.org.cn
28 中網威信電子安全服務有限公司
http://www.uni-ca.com.cn
29 北京中認環(huán)宇技術開發(fā)有限公司
http://www.cqcca.com
30 湖南省數(shù)字認證服務中心有限公司
http://www.hunanca.com.cn
|
|
資源大小:192.66 KB 
