没有电子签名锁定,医院败诉还亏了近5万鉴定费

 二维码
发表时间:2020-09-04 10:00

随着医院信息化建设的不断深入,电子病历在医院得到了广泛的应用。由于电子形态的数据易被篡改或伪造,导致电子病历比传统纸质病历更易受到患方质疑。在北京市朝阳区人民法院曾经审理的一起医疗纠纷案中,死者家属质疑电子病历被医院篡改,要求对电子病历进行司法鉴定,本案中医院缺失电子病历锁定的情况成为决定案情最终走向的关键。


在电子病历中的电子签名扮演着重要的角色,它能够证明电子病历数据是否真实、是否完整、是否被篡改,是医院规范电子病历、规避法律风险的良方。本文基于朝阳区人民法院的案件,探讨如何规范电子病历电子签名应用,有效实现电子病历锁定。


因电子病历没有锁定而失败的诉讼

案情分析

原告王某某等四人诉被告顺义区某医院、北京某医院的医疗损害责任纠纷,在该案件中,患者于2011年10月因“间断头晕3天”先后在顺义区某医院、北京某医院(简称“二被告”)住院治疗,同年11月,患者在北京某医院死亡。

顺义某医院以电子病历形态记录了患者诊疗全过程。在诉讼中,四原告对医院提交的电子病历证据产生质疑,向顺义某医院提出封存病历要求,但医院并未对相关电子病历进行锁定。四原告因质疑电子病历被医院篡改,要求对电子病历进行司法鉴定。

该案件就电子病历数据的鉴定耗时一年之久,客观上延长了审理周期,同时由于在医院提供的数据里得不到相关的、可靠的、能够证明确实没有改动的信息,司法鉴定结论最终无法支持医院没有篡改病历的主张,还产生了高达49866元的鉴定费。基于医疗纠纷的举证倒置原则,医院最终无法证明自己没有过错,导致医院败诉,鉴定费用由医院承担。

专业人士评价

北京市高级人民法院法官陈特认为:“电子病历完成之后发生争议要进行锁定,肯定是医院锁定,本案中医院不知道什么叫锁定,也没有锁定,锁定类似于纸质病历的封存。涉案医院是没有选择CA做认证,它的系统自己引入,又没有第三方做电子签名和时间戳,因此无法对电子病历进行锁定”。
参与此案质证的司法鉴定人介绍道:“我们出庭时这个案件已经开了六七次了还没有结案。可能跟证据效力不强有关系,这个不强不是司法鉴定的技术问题或者是其他问题,而是因为医院给我的数据里边得不到相关的、可靠的、能够去证明他确实没改动的信息,我们对医院服务器中所有与案件相关的数据进行了固定、提取和分析,未发现有篡改痕迹,但考虑数据库本身的特性,最终鉴定人只给出了检验结果,未下数据是否被篡改的最终结论。这样的结论对本案的判决起不到决定作用。”

电子签名的保障作用

如何确保电子病历电子病历真实、完整、责任可追溯,有效实现锁定?答案就是,电子签名。

在涉及电子病历的医疗纠纷案件中,患方对医院出具的电子病历,大都存在质疑,也就是说,医院面临着以下关键性问题需要解决:1、如何确保电子病历不被非法篡改,实现责任可追溯?2、在遇到医疗纠纷时,如何实现对电子病历的有效锁定?3、在涉及到电子病历数据司法鉴定的情况下,如何能够得到明确的结论,明确得出电子病历数据是否真实、是否完整、是否被篡改,从而保障医患双方的合法权益。


如何确保电子病历不被非法篡改,实现责任可追溯?

医院引入《电子签名法》要求的“可靠电子签名”,可以有效的解决该诉求。我们的做法是:1、由权威第三方CA中心向医护人员颁发数字证书,相当于给每一个医护人员颁发一个标识其身份的网络上的身份证,防止身份的冒用;2、医护人员在每一个环节上都实现可靠的电子签名,也就是原有纸质病历需要进行签名的环节,对应的电子病历环节均需实现电子签名。在医院信息系统中,电子病历的编写环节、审核环节、质控环节、归档环节等各个环节都实现相关责任医生对电子病历的可靠电子签名。

通过电子签名的引入,不单纯是将原有手写签字或者盖章形式变成一个电子签名形式,而是通过电子签名的引入,建立医院诊疗过程中责任的倒追回溯机制。医生护士在每一个节点、每一个环节上都进行电子签名,相当于在每个环节上都利用电子签名技术将“时间、地点、人物、事件”等要素进行了绑定。实现了过程中所有的要素均是可回溯的:当时的责任人和操作人是谁?操作是什么时间进行的?这些均是不可抵赖的。

在遇到医疗纠纷时,如何实现对电子病历的有效锁定?

在引入电子病历之前,传统纸质病历的锁定指的是将所有涉案的患者病历记录统统收集起来,在医患双方均在场的情况下,加贴封条,双方签字确认,实现对病历的封存。封存后任何人无法单方面启封进行非法修改,从而实现对内容的锁定。

实现电子病历电子签名后,我们在医院每个环节实现的电子签名均采用“可信数字身份+电子签名+时间戳”的形式对电子病历中的数据内容锁定固化下来。

由于在医疗活动过程中,还伴随着医疗教学、多级医生审核、病历质控等环节需要修改电子病历。因此一旦产生医疗纠纷,还需对涉案的相关电子病历内容统一收集起来,在涉案当事人双方在场的情况下,通过“可信数字身份+电子签名+时间戳”的形式对涉案电子病历锁定固化下来。原卫生部发布的《电子病历基本规范》中对提及的“制作与电子病历完全相同的纸质版本供封存”的流程可一并进行。

涉及到电子病历数据司法鉴定时,如何明确电子病历数据是否真实、是否完整、是否被篡改?

在朝阳法院审理的“王某某”一案中,我们了解到由于被告顺义某医院没有实施可靠的电子签名,电子数据司法鉴定中心通过到医院提取相关数据库信息,使用专用电子数据取证设备对全磁盘数据库进行全面分析,最终才得出结论,并且在结论中无法给出专家型意见,只能做描述意见。

如果类似的案情发生在一个已经使用了可靠的电子签名的电子病历系统中,由于可靠的电子签名具备保证数据的完整性和原始性,生成之后没有进行篡改的属性。因此,如果患者质疑一份经过可靠电子签名保护的电子病历,司法鉴定机构能够在提取医院相关数据和CA机构提供的对应数字证书信息后,通过一套常规的鉴定流程,便可得出“篡改”或“未篡改”的专家型结论的司法鉴定报告,并且鉴定耗时短,成本非常低。


践行电子签名,实现合法维权


据统计,目前全国已有近万家医院使用电子病历,其中相当比例的医院尚未在病历系统中应用电子签名。为了有效维护医患各方的合法权益,在诊疗过程中可靠、安全、合规的书写电子病历,使电子病历成为有效、可信的电子证据,支撑医疗纠纷案件的审理,医院应当依照国家卫生主管部门的相关法规规范和标准,尽快引入电子病历中电子签名的应用。

《电子病历应用管理规范(试行)》指出,有条件的医疗机构电子病历系统可以使用电子签名进行身份认证,应当采用权威可靠时间源。可靠的电子签名与手写签名或盖章具有同等的法律效力。这说明,电子签名的安全合规问题已经成为了业内亟待解决的重点任务。



何谓可靠的电子签名?

根据《中华人民共和国电子签名法》第二条规定,电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

根据《中华人民共和国电子签名法》第十三条规定,电子签名同时符合下列条件的,视为可靠的电子签名:

(1)电子签名制作数据用于电子签名时,属于电子签名人专有;

(2)签署时电子签名制作数据仅由电子签名人控制;

(3)签署后对电子签名的任何改动能够被发现;

(4)签署后对数据电文内容和形式的任何改动能够被发现。

电子签名的认证方式有哪些?

《电子病历系统功能规范(试行) 》第八条规定 ,电子病历系统的使用者必须经过规范的用户认证,至少支持用户名/密码、数字证书、指纹识别中的一种认证方式。

《电子病历系统功能规范(试行) 》第八条同时规定,医疗机构采用用户名/密码认证方式时,应满足以下几个要求:

①应要求用户必须修改初始密码,并提供密码强度认证规则验证功能,避免用户使用过于简单的密码。

②设置密码有效期,用户使用超过有效期的密码不能登录系统。

③设置账户锁定阈值时间,用户多次登录错误时,自动锁定该账户,管理员有权限解除账户锁定。

④系统采用用户名/密码认证方式时,管理员有权限重置密码。

当“员工工号 密码”的方式在满足上述条件下,就可以认定为是合格的电子签名。

此外,使用用户名/密码的认证方式的医疗机构,应当告知医护人员确保本人用户名和密码不能泄露,对使用该用户名产生的结果负责。

来源:梓烨C时尚