什麼是電子簽章?
 

  電子簽章法通過後,醫師用印也可以電子簽章為之。傳統的簽章是以手寫簽名或蓋章方式到紙張文件上,使文件具有「不可否認」的法律效力;電子簽章則是要在「電子文件」上產生「電子簽體」達到簽署者「不可否認」的效力。

電子簽章法中,對電子簽章與數位簽章的定義為:

電子簽章:指依附於電子文件並與其相關連,用以辨識及確認電子文件簽署人身分、資格及電子文件真偽者。
數位簽章:指將電子文件以數學演算法或其他方式運算為一定長度之數位資料,以簽署人之私密金鑰對其加密,形成電子簽章,並得以公開金鑰加以驗證者【註2】。

所謂數位簽章是以「非對稱型」密碼技術製作的電子簽章,而電子簽章的產製除了「非對稱型」的密碼技術外,用於鑑別身分的生物科技(指紋、聲紋、虹膜、DNA)技術也可產製。因此,「非對稱型」密碼技術不一定是作為製作電子簽章的唯一技術,任何的電子技術只要能確保資料的完整性、身分鑑別及不可否認性,皆可用來產製電子簽章。


圖1 數位簽章示意圖


  目前電子病歷主流的電子簽章技術以「非對稱型」密碼技術的數位簽章為主,在「非對稱型」密碼技術中,每個人都有一對「鑰匙」(數位身份:key),其中一個只有她/他本人知道(密鑰:private key),另一個是公開的(公鑰:public key)。簽章的時候用密鑰,驗證簽章的時候用公鑰;又因為任何人都可以簽章聲稱她/他就是你,因此公鑰必須向接受者信任的公正第三方(憑證管理中心:CA)來註冊。註冊後憑證管理中心會核發憑證。對文件簽名後,你把此憑證連同文件及簽名一起發給接受者,接受者向憑證管理中心求證是否真的是用你的密鑰簽發的文件。


電子病歷簽章

  同樣地,電子病歷必須要有信任的公正第三方(憑證管理中心)來協助確認醫師的簽章,衛生署自民國91年7月就已經開始建立以公開金鑰(Public Key Infrastructure, PKI)為基礎的醫療電子認證機制,以確保醫療資訊電子化的作業安全,也就是醫療憑證管理中心(HCA)的設置。憑證機構會確認憑證申請者之身份,並證明其確實擁有一組相對應之公開金鑰及私密金鑰之數位憑證,醫療憑證管理中心發放的『醫事機構』及『醫事人員』憑證IC卡,就是用來鑑別醫事人員及醫事機構的數位身份。  

  總和以上所述,電子病歷要具備法律效力,醫師在操作電子病歷資訊系統時,要使用醫事憑證IC卡來產製電子簽章,完成後電子病歷資訊系統要將電子簽章依附於電子病歷文件上並與其相關連,如此,即可確保電子病歷的完整性、身分鑑別及不可否認性。  

  實務上在導入電子病歷的時候,常會因為醫療流程的複雜性、病歷資料的多樣性、以及原來規範書面病歷的法規適用性等因素而增添導入的困難。導入電子病歷前,建議思考下列問題:

  那些電子病歷需要簽章,是診斷醫囑、用藥紀錄、護理資訊、醫學影像、病理檢查還是檢驗資料?
電子病歷格式更換或資訊系統更新時,電子病歷有效性的確保方案。
電子病歷隨時準備被取用的有效性驗證方案。
電子病歷法定保存時效的確保方案。
建立和維護電子病歷操作的追蹤稽核管理機制。
醫師填寫電子病歷的作業政策與教育訓練方案。  

結論

  電子病歷的實現,牽涉到了法規、標準、技術、安全隱私、醫療院所資訊化程度、醫療院所意願等問題,本文淺略介紹了國內實行電子病歷時電子簽章的實務與應思考的問題。  

  從醫療機構角度來看,國內現行電子病歷相關法規對於病歷之作成、保存、修改等皆有所規範;但實質而論,仍非以保護病患隱私為主要目的,係以規範醫療人員和醫療機構為思維。醫療機構以電子病歷取代書面病歷後,雖然無紙化可以獲得節省存放空間、存取便利以及正確辨識病歷內容的好處,但相較於醫療機構要先付出的高額人力與成本,仍不足以吸引醫療機構積極投入電子病歷的實施。

  從一般民眾角度來看,任何醫療服務的政策革新,都要奠基於提供病人更佳的醫療照護服務的思維上。現今的醫療服務講求醫師要充分告知病情,讓病人參與治療決策。病人的參與對治療的結果很重要,醫療照護的最後結果,是由醫生和病人共同創造出來。策略大師麥可˙波特(Michael Porter)在台演講時說過,醫療產業應該以病人為中心,「即使擁有世界第一流的醫療團隊,但若病人不做好他們該做的,治療效果就會打折」【註4】。  

  電子病歷的核心價值—「還給民眾病歷所有權」,為了讓民眾能享有更優質醫療照護服務。只要電子病歷資訊透明化,病人就可以藉由瞭解電子病歷內容,配合家庭醫師制度的專業諮詢,掌握自身與家人的健康狀況,擴大醫療照護服務選擇性,真正擁有適切、高品質的醫療照護服務!(本文作者現任優事資訊技術總監、台灣電腦電子病歷解決方案顧問)


參考資料:

【註1】:電子病歷 三年後八成醫院實施,聯合新聞網 2009/10/13

【註2】:電子簽章法,第二條,民國90年11月14日。

【註3】:Public key cryptography,
http://gdp.globus.org/gt4-tutorial/multiplehtml/ch09s03.html

【註4】:創造醫療價值,從「以病人為中心」做起,【康健雜誌】第105期 2008.08

(本文引用自中研院計算中心通訊電子報,陳文欽先生撰:「淺談電子病歷實務」一文)