可信时间戳为医疗电子数据法律效力提供基础保障

可信时间戳在医疗卫生信息系统中的应用

1、 是医疗电子数据具有法律、法规规定的原件形式的基础技术保障，使医疗机构在出现纠纷时能有效举证，降低医院的举证成本，保障医院利益，规避法律风险；

2、 为医院信息系统中使用电子签名的数据，提供标准中规定的可信时间戳，使医疗机构的电子签名格式满足高级电子签名的要求，保障医疗机构电子签名在签名证书失效后应然有效。

3、为医疗信息电子数据（数据电文）的长期保存、归档提供客观、安全、真实性保障 。

4、为医院加强管理、建立内部责任认定体系提供基础技术保障。

医疗机构使用可信时间戳服务的技术实现构架

可信时间戳在医疗卫生信息系统中的实现构架主要由时间戳中间件应用组件与可信时间戳数据库存储组件组成，时间戳服务中心提供符合国际标准的接口程序，医疗机构几乎不用修改系统既可以方便部署，具体架构如图：

?

图3 医疗机构使用可信时间戳服务的技术实现构架

为医院信息化护航

据悉，作为国家授时中心的唯一合作伙伴，联合信任公司的业务范围已经从司法系统、银行系统拓展到医疗系统。张昌利介绍说，2010年，已经有12家三甲医院试点使用了可信时间戳系统。2011年，将有100多家医院部署该系统；2012年，将有300-500家医院上可信时间戳。届时，电子病历的法律效力问题有望得到根本解决。

据悉，一家三甲医院部署可信时间戳系统的费用是30万人民币/年。“据我们对一家三甲医院使用频率的统计，该医院去年共使用可信时间戳达1亿多次，核算起来，每次成本可以忽略不计，”张昌利说。“比如，一个医嘱文件，医生开出就会打上一个时间戳，护士每执行一次还会打上一个时间戳。这样，根据这些时间戳，就可以判断医嘱的执行次序和情况，至少保证了当时文档的真实性。”

张昌利说，在如今的法律环境下，即使对自己有利的电子病历资料如果未采取必要的保障手段，也会在司法调解过程中不被采信，医疗机构为了保障自身运营安全，降低运营风险，有必要采取可信时间戳来保障信息化中各种电子数据的法律效力。在实施过程中，他给医疗机构的建议是：

1、医疗机构需要制定科学有效的使用可信时间戳的策略，在容易出现纠纷的关键数据上合理使用，这样既可以解决医患纠纷时医疗机构举证困难、举证成本高的问题，又可以解决医疗机构在实际工作中由于工作需要合理修改诊疗数据给患者带来的疑虑。

2、 医疗机构需要长期归档保存的各类医疗数据、医疗记录、影像资料等，通过加盖时间戳，保证了医疗信息的时间及内容真实可靠性，解决患者和司法机构对电子病历的篡改、伪造的质疑，即使数年以后仍具有法律效力，客观真实反映医疗过程，对界定工作责任、追究医疗事故起着致关重要的作用。

3、由于医院内部系统时间、电子病历数据、电子签名证书等都完全由医院控制，在医院内部责任认定和医患纠纷举证时这些电子数据的可信性将可能受到质疑及否认。 通过采用国家授时中心时间戳服务中心权威可信时间戳认证，对医疗电子数据（电子病历、各类医疗记录、检查报告、各类影像资料、图片等）加盖时间戳后进行归档保存，有效保障了电子数据的完整性及产生时间的不可否认，真实客观的反映了医疗行为，符合相关法律规章规定，医院具有法律效力的医疗数据证据，规避了院方利益受损的巨大风险，同时增强了系统安全性，医院自己能保存医疗信息资料，避免泄露隐患。

4、对已经采用数字证书进行签名的电子数据，需要使用用可信时间戳来保障其签名证书失效带来的法律风险。

“我相信，有了可信时间戳和电子签名，中国医疗信息化的发展会更快更健康。”张昌利说。上海医疗管理部门的一位负责人在接受中国数字医疗网采访时也表示，电子病历等电子化的医疗文件，并不是不安全的、可以是随意篡改的；通过电子化的安全机制，电子文档的安全性比纸质更高，更难以篡改。而可信时间戳恰恰是这种技术手段。