可信时间戳在医疗领域的应用

  • 问题与现状
  • 可信时间戳
  • 产生及作用
  • 法律效力
  • 时间戳与CA
  • 应用解决方案
  • 申请使用
  • 验证与维权

卫生部统计信息中心主任孟群在2011年3月19日《卫生部电子病历与医院信息化建设座谈会》上的讲话:“十二五”期间医院信息化建设发展的重点任务可归纳为三个方面:一是提升应用水平;二是创新服务模式;三是推进立法建制,即抓紧研究、确立我国电子病历和健康档案法律地位,完善电子病历和健康档案应用管理和隐私保护制度,制定出台我国卫生领域电子签名法实施细则,为医疗卫生信息化和卫生事业的可持续发展保驾护航。

由此可见,医院的信息化和医疗无纸化是当务之急,电子病历和健康档案等电子文件、电子数据将成为记录医疗过程的主要载体。

问题来了:谁来保障电子病历的法律效力?

2001年12月21日,最高人民法院颁布的《关于民事诉讼证据的若干规定》中明确规定:由医疗纠纷引起的诉讼案件,应“由医疗机构就医疗行为与损害结果之间不存在因果关系及不存在医疗过错承担举证责任”

2010年7月1日起实施的依据《中华人民共和国侵权责任法》第五十八条规定:伪造、篡改或者销毁病历资料,推定医疗机构有过错

在医患之间产生纠纷的时候,由于电子文件、电子数据存在“易被篡改和灭失”的脆弱性,在医院取证的时候很难证明该电子病历是未被伪造或篡改的原件,所以普通的电子病历作为证据很难得到法院的支持(民事诉讼法第六十八条:证据应当是原件)。

综上可以看出,如何保障电子病历数据具有与传统纸质病历具有同等法律效力,使其资料作用和法证作用得到认可是医院信息化过程中必须考虑的问题。

结合医院信息系统和业务特点,以联合信任时间戳服务中心为主,以提供的具有法律效力的第三方可信时间戳为主要技术手段,提出了“解决医疗信息系统中电子数据的法律效力问题”的解决方案。

该方案简要介绍了可信时间戳如何帮助医疗机构解决在实施信息化过程中给医疗机构带来的法律风险;在出现医患纠纷时医疗机构如何使用可信时间戳降低举证成本和有效举证;如何使用可信时间戳建立内部责任认定体系。

该方案在2010年11月14日由卫生部组织的《可信时间戳与电子病历法律效力研讨论证会》上获得通过,在2011年11月3日卫生部办公厅也以卫办医政发〔2011〕137号文下发《电子病历应用水平分级评分标准》试行通知中明确指出需要使用权具有法律效力的第三方可信时间戳。2012年3月份卫生部统计信息中心颁发了《基于电子病历的医院信息平台技术规范》及《基于居民健康档案的区域卫生信息平台技术规范》征求意见稿中也明确提出关于不可抵赖性,数据安全及备份恢复要求应支持对数字签名信息加盖时间戳,时间戳必须由国家法定时间源来负责保障时间的授时和守时的检测。

可信时间戳概念

1、可信时间戳定义

可信时间戳是由我国法定时间机构—联合信任时间戳服务中心签发的具有法律效力的电子凭证,用于权威证明数据电文至最终形成时起内容完整、未被更改。数据电文通过申请联合信任时间戳服务中心的可信时间戳,能使其满足《电子签名法》规定的数据电文原件形式的要求。

2、联合信任时间戳服务中心介绍

联合信任时间戳服务中心(UniTrust Time Stamp Authority)是由我国唯一法定时间源--国家授时中心负责建设及授时与守时监测的我国权威第三方可信时间戳服务机构。作为国内权威专业的可信时间戳服务机构,联合信任时间戳服务中心为我国电子商务、电子政务、电子医疗、知识产权保护、司法等诸多领域提供了具有法律效力的第三方可信时间戳服务。该时间戳服务中心由北京联合信任技术服务有限公司负责应用技术支持和接入服务。

国家授时中心承担着我国的标准时间的产生、保持和发播任务,其授时系统是国家不可缺少的基础设施 , 承担我国标准时间、标准频率发播任务,为我国国民经济发展、国防建设、国家安全等诸多行业和部门提供了可靠的高精度的授时服务,是我国唯一权威法定时间服务机构。

3、我国可信时间戳服务体系

4、可信时间戳法律效力

可信时间戳须由联合信任时间戳服务中心时间戳服务中心签发,由国家授时中心来负责保障时间的授时和守时监测,任何机构包括时间戳中心自己不能对时间进行修改以保障时间的权威,只有这样产生的时间戳才具有法律效力。联合信任时间戳服务中心是我国目前唯一由国家授时中心进行时间的权威保障的第三方可信时间戳服务机构,其签发的时间戳已经得到了司法的认可,是具有法律效力的可信时间戳。

5、可信时间戳与普通时间戳的区别

可信时间戳与一般时间戳服务器或其他机构产生的时间戳的最大区别在于其权威性和法律效力。因为在普通时间戳服务器提供的时间戳可以完全自主控制,存在可以重新签发和修改签发时间的可能性,其他非时间权威机构签发的时间戳也存在时间不权威的问题,在司法纠纷中无法作为可信证据来保护当事人的权益。

1、可信时间戳的产生

根据国际时间戳标准 《RFC3161》,可信时间戳是将用户的电子数据的Hash值封装成可信时间戳请求发送到联合信任时间戳服务中心的时间戳服务中心,在此基础上绑定由国家权威时间机构保障、不可更改的时间信息并通过时间戳服务中心签发,产生不可伪造的时间戳电子文件。在出现纠纷时,通过可信时间戳文件能有效的证明电子数据的完整性及产生时间。

2、可信时间戳的基本作用

图一 图二

(1)解决电子签名法中对数据电文(电子文件)满足法律法规要求的原件形式的有效手段

《中华人民共和国电子签名法》第二章数据电文第五条中规定:“符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:

(一)能够有效地表现所载内容并可供随时调取查用;(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。”

根据可信时间戳的基本功能,可信时间戳符合《中华人民共和国电子签名法》第二章关于数据电文原件形式的要求,能有效证明数据电文(电子文件)产生的时间及内容的完整性, 保证数据电文的客观性、真实性,应用于数据电文长期归档、保存、验证、及法律证据举证。

(2)解决电子签名的有效性

《中华人民共和国电子签名法》中明确规定了可靠电子签名具有与手写签名或盖章具有同等法律效力。可靠电子签名的定义:

第十三条 电子签名同时符合下列条件的,视为可靠的电子签名:

(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。

当事人也可以选择使用符合其约定的可靠条件的电子签名。

第十四条 可靠的电子签名与手写签名或者盖章具有同等的法律效力。

从可靠电子签名的定义我们可以看到,普通的电子签名是不能与手写签名或盖章具有同等法律效力的。在可靠电子签名的保障上,必须要求电子签名格式符合ES-T以上的标准。

根据已经颁布实施的《国标GB/T25064-2010》规定,电子签名格式有如下几种:

基本电子签名(BES)

基本电子签名方式(BES)是指包括了签名基本数据信息的电子签名 。

采用基本电子签名方式将存在以下问题:

在现时的公钥基础建设中,采用电子签名技术来确保签署人的身份和验证数据是否篡改。然而综合众多现实案例中出现的情形,采用基本电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书有效期为一年,且用户可以随时吊销数字证书,数字证书失效后,无法确认电子签名的有效性,基本电子签名一般只用在通讯过程中的身份认证和防止数据在通讯过程被篡改,电子数据的长期归档保存不能使用基本签名来实现抗抵赖特性。

带时间戳的电子签名(ES-T)

根据标准电子签名方式,其在基本电子签名的基础上添加了时间戳,其目的是开始在长时间的有效性上提供一定程度的保证。

当某些验证数据的安全性受到威胁的时候,电子签名上的时间戳可保护签名的有效性,只要这些安全性威胁是在签名产生以后发生的。时间戳可有效证明电子签名是在该安全威胁产生前创建的,使电子签名仍可保持其有效性。

带归档时间戳的电子签名

各种算法、密钥、加密数据、加密函数都会随着时间的增加而逐渐降低其安全性,各种证书也会随着时间而纷纷失效,如果要长期保存一个电子签名,就需要在这些成分的安全性降低前对整个电子签名加盖一次时间戳。新加的时间戳尽可能使用比老时间戳更强的算法和密钥。这类额外添加的验证数据称为归档验证数据。

考虑到时间戳所使用的证书、算法和密钥也会随着时间而失效或降低安全性,在这种情况发生前,必须加盖新的时间戳。因此,一个ES-A可能嵌套了多重时间戳。

综上电子签名的几种形式上看,电子签名证实了签署人的身份。但是,如果文件没有一个准确可靠的签署时间,即使附有电子签名的文件也有可能不被承认起不到抗抵赖的做用。可信时间戳能为电子签名提供确实的签署时间,保证电子签名的有效性,这样既能证实签署人的身份,亦能指出准确的签署时间,使人无从抵赖或否认。 可信时间戳是电子签名有效性的基本保障。

可信时间戳是保障医疗系统信息化系统法律效力的基础

1、合理使用时间戳解决医疗纠纷

医疗机构需要制定科学有效的使用可信时间戳和电子签名的策略,在容易出现纠纷的关键数据上合理使用,这样既可以解决医患纠纷时医疗机构举证困难、举证成本高的问题,又可以解决医疗机构在实际工作中由于工作需要合理修改诊疗数据给患者带来的疑虑。

2、医疗电子档案的长期保存

医疗机构需要长期归档保存的各类医疗数据、医疗记录、影像资料等,通过加盖时间戳,保证了医疗信息的时间及内容真实可靠性,解决患者和司法机构对电子病历的篡改、伪造的质疑,即使数年以后仍具有法律效力,客观真实反映医疗过程,对界定工作责任、追究医疗事故起着致关重要的作用。

3、使医院持有具法律效力的医疗数据证据

由于医院内部系统时间、电子病历数据、电子签名证书等都完全由医院控制,在医院内部责任认定和医患纠纷举证时这些电子数据的可信性将受到质疑及否认,根据《中华人民共和国侵权责任法》、《最高人民法院关于民事诉讼证据的若干规定》,导致医院处于极为不利的境地,医院利益受到极大损害。

通过采用联合信任时间戳服务中心时间戳服务中心权威可信时间戳认证,对医疗电子数据(电子病历、各类医疗记录、检查报告、各类影像资料、图片等)加盖时间戳后进行归档保存,有效保障了电子数据的完整性及产生时间的不可否认,真实客观的反映了医疗行为,符合相关法律规章规定,医院具有法律效力的医疗数据证据,规避了院方利益受损的巨大风险,同时增强了系统安全性,医院自己能保存医疗信息资料,避免泄露隐患。

图一

图二

图三

1、TSA可信时间戳服务中心(Time Stamp Authority)

由国家授时中心负责建设并提供授时和守时保障,提供具有法律效力的可信时间戳签发服务,解决各种类型的电子数据、电子文件符合电子签名法要求的原件形式,保障数据电文至形成时起内容完整、未被更改,使电子数据文件具有法律效力;是用来证明电子数据产生时间和内容完整性的权威第三方服务机构。

联合信任时间戳服务中心官方网站 www.tsa.cn

机构名单详见国家授时中心官方网站 www.ntsc.ac.cn

2、CA 数字证书认证服务中心 (Certification Authority)

由国家工业和信息化部进行审批的第三方数字证书颁发机构,签发的数字证书主要用于网络身份认证和对电子数据进行数字签名,用于证明签名者的身份,使数字签名具有与手写签名或盖章具有同等的法律效力。使用来证明签名者身份的第三方。

工业和信息化部现在已经批准了30家CA服务机构。目前卫生部审核了22家CA。

机构名单详见工业和信息化部和卫生部网站 www.miit.gov.cn

1、保障医院电子病历法律效力的技术架构

2、可信时间戳在医疗上应用策略

临床医技科室:医技科室形成的检验,影像等电子数据可应用第三方可信时间戳对数据电文加盖,保证内容的完整性和时间性。

电子病历:在完成对患者的整个治疗,患者电子病历归档时,应用第三方可信时间戳对数据电文加盖,保证内容的完整性和时间性。确保电子病历归档后未被篡改。

知情通知书:解决知情通知书的患者签名后应用第三方可信时间戳对数据电文加盖,保证内容的完整性和时间性,确保知情通知书的法律效力。

其他:根据每个医院的不同要求,医院对数据电文需要法律效力的部分应用第三方可信时间戳对数据电文加盖,保证内容的完整性和时间性。

3、可信时间戳技术实现构架

可信时间戳在医疗卫生信息系统中的实现构架主要由时间戳中间件应用组件与可信时间戳数据库存储组件组成,时间戳服务中心提供符合国际标准的接口程序,医疗机构几乎不用修改系统既可以方便部署,具体架构如图:

4、可信时间戳中间件工作原理

可信时间戳申请

联合信任时间戳中间件采用异步的方式实现时间戳申请功能,通过webservice协议访问中间件通讯接口,进行请求可信时间戳申请操作。中间件接收到请求后,将请求数据存储至数据库中,并进行应答响应结束此次通讯对话,以保证医疗工作流程的正常进行。封装成时间戳标准请求包,并按照请求的优先级将发送至联合信任时间戳中心进行加盖可信时间戳。成功返回可信时间戳后,将可信时间戳存储至中间件存储组件中。若发生异常情况,导致无法完成此次时间戳申请操作,中间件会将此数据请求进行存档。由按照规则自动启动的异常处理模块定时扫描的方式,重新处理此数据请求。具体流程如图:

(图:申请时间戳流程)(图:异常处理模块处理失败请求流程)

已加盖时间戳医疗电子数据查询验证

联合信任时间戳中间件提供可信时间戳的验证接口,通过通讯接口的进行交互可以已加盖时间戳医疗电子数据是否被篡改或查询可信时间戳签名时间。验证接口提供3种验证成功后的返回数据结果方式:

返回可信时间戳签名时间

返回可信时间戳文件

返回可信时间戳签名时间和可信时间戳文件

5、可信时间戳中间件特点

高可靠性:时间戳服务中心采取中间件方式与用户应用系统链接,保障了申请时间戳的请求能不丢失,完整返回申请时间戳电子凭证。时间戳服务中心的高可靠和高速签发能力保障了7x24小时不间断服务;

数据安全性:系统采用时间戳专用可信时间戳接入网关和中间件,上传到时间戳中心的只是用户数据的hash值,不上传用户数据内容本身,从而保障了用户信息数据的安全。针对不能链接外网的应用系统,使用可信时间戳接入网关等进行内外网分离;

适用性:采用模块化设计技术,便于升级和扩展。

跨平台性:可以在UNIX、LINUX等多种操作系统平台上运行。

负载动态均衡技术:根据用户的实际需求,可以实现自动负载动态均衡,使得时间戳中间件能够发挥最佳的使用效率。

6、出现发生医疗纠纷争议时时间戳证据的提取

在发生医疗纠纷时需要对医疗电子数据进行验证时,需要提取医院加盖时间戳的电子数据原文和时间戳存储服务器上的时间戳电子文件(或时间戳服务中心存储的时间戳),由联合信任时间戳服务时间戳服务中心出具验证报告来证明相关数据是否被篡改和产生的时间。

7、网络异常情况下的应急措施

(1)在医院内网畅通,外网出现异常的情况下,可信时间戳中间件仍然可以正常的接收医疗管理信息系统的请求。待对外网络恢复正常后,可信时间戳中间件会自动将已存储的请求数据进。

(2)为了保证可信时间戳中间件的正常运行,可能出现的医院对外网络出现异常情况,可以通过备用上网方式来保证网络的正常。

第一步:
下载使用申请表
将申请表下载至本地
第二步:
填写与提交
将相关证件的扫描件发送至联合信任总部。
地址:
电话:
第三步:
时间戳中心审核
到文件后,我们将对您的申请资质进行核实,对已经通过审核单位将在我们网站上进行公示,届时我们将与您取得联系。
第四步:
系统接入安装调试
对于通过审核的单位我们会派相关工作人员到您的单位对你现有的设备进行考察提出最好的系统接入方案,并协助您完成系统的嵌入。
第五步:
时间戳中心审核
设备调通后,工作人员会给您相应的账号开通时间戳服务。确保时间戳服务已经可以使用。
第六步:
系统接入安装调试
以上步骤完成后,我们会给您签发时间戳认证图标的授权使用证书。

相关下载

点击下载可信时间戳接入申请表

可信时间戳认证标识

如果电子病历出现法律纠纷需要验证请点击:

法律声明 | 友情链接 | 商务合作 | 客服中心 | 联系我们 客服热线:010-51290903
版权所有:北京联合信任技术服务有限公司 京ICP备06037543号