印章是行使权力的重要工具和凭证,具有一定的法律效力,其合法性和权威性代表着使用者的责任和权利。综合医院人员众多,组织结构复杂,印章种类繁多,主要分散在各个职能部门。作为以医疗活动为主的综合医院,印章管理存在重视程度不高、缺乏统一管理的问题。此外,随着医院信息化的发展,无纸化办公成为主流趋势,电子病历/合同/印章开始逐步取代传统的纸质文件和实物印章,从而有效降低人工和耗材成本。此外,全球疫情形势严峻,我国很可能在较长一段时间内处于疫情防控状态,疫情防控常态化成为趋势,因此应尽量减少人员聚集,实行无接触式签字盖章,疫情防控需求成为电子印章推广的新动力。
电子印章的介绍及使用
1.1 电子印章技术简介
电子印章又称电子签名,是电子签名的一种,其本质是利用图像处理技术将电子签名操作转换成与纸质文件盖章操作相同的视觉效果,利用电子签名技术保证电子信息的真实性、完整性和不可否认性。《中华人民共和国电子签名法》指出,可靠的电子签名与手写签名或印章具有同等的法律效力。电子印章的使用者通过具有权威性的第三方CA(Certificate Authority)机构验证身份,颁发签名数字证书,用户通过数字证书对待签名文件生成摘要信息,并在待签名文件中添加其他重要数据(如时间戳),完成数字签名。基于数字签名技术,电子印章可以保证使用者的合法身份,即印章的不可否认性,提供法律支持和保障。电子印章的工作流程如图1所示。
图1 电子封条工作流程
1.2 电子印章的使用
当印章图像及相关信息录入电子印章系统,并由CA机构颁发数字证书后,即生成正式的电子印章。第三方系统将待签名的电子文档发送到电子印章系统,使用数字证书进行数字签名并将印章图像写入待签名的文档中,文档上盖上电子印章即可。盖章后的电子文档示例如图2所示。
图2:带电子印章的文件样本
专业支持数字签名验证的软件可以验证签名的内容,包括文件有效性、签名信息、签名者证书、时间戳信息等。
对文档样本中文件的数字签名进行验证电子印章手写签名软件,结果如下:
图3 文档示例数字签名验证信息
专业软件提供的签名验证信息对于普通用户来说比较难理解,需要更加简洁易懂的信息界面。针对这一问题,电子印章系统在印章图案旁边附加了二维码,可以通过手机扫描二维码打开签名人提供的印章验证页面,如图4所示。
图4 移动电子印章验证界面
电子印章管理
实物印章的完整生命周期包括申报、审批、刻制、启用、注销等阶段,在此期间应建立印章档案管理,并实行登记制度,防止印章滥用、档案造假。印章必须专人使用,不得擅自更换。印章使用情况应建立统一台账,确保印章原始数据可查询。管理部门需定期对印章使用情况进行审查,发现问题并采取相应措施。与实物印章类似,电子印章的使用管理过程也需要对其生命周期进行细致的管理,采取分级分权管理,对印章使用情况进行审查和监督,建立完善的电子印章使用管理制度。
2.1 密封生命周期管理
电子封条的生命周期主要包括申请、信息更新、退役等主要环节:
2.1.1 生产应用
应用部门提出印章制作申请,管理部门根据申请进行行政审批、印章设计,并基于数字签名技术生成数字证书,形成具有合法性的电子印章并收录到系统印章库中。
2.1.2 信息更新
当印章信息(如印章名称、图像、有效期等)发生变化时,印章持有部门需要向管理部门提出印章信息更新申请,管理部门审核并更新印章信息后注销原数字证书并生成新的数字证书。
2.1.3 退役
印章在有效期内可使用,过期后将自动失效。
印章遗失,持有印章的部门可申请停用或作废该印章并说明相关原因,管理部门审核后将该印章设定为停用或作废状态,印章作废后,该印章的数字证书立即作废,印章不可再次使用。
2.2 印章分类管理
综合医院组织架构一般包括多个院区、数十个科室,印章种类繁多,有行政印章、法人印章、财务印章、业务印章等,难以实现扁平化管理,印章制作、使用、更新、注销等流程应按照印章管理制度进行分级管理。
按照设计简洁、职责分工明确、组织有序的原则,可按直线型组织结构设计印章层级管理结构。以印章制作为例,科室申请印章制作需经职能科室、主管院长、总院办公室审批,管理层级结构如下图所示:
图5 电子印章生产审批级别
应根据业务类型、印章种类设置不同的管理层级结构,以应对不同的管理要求和实际情况。
2.3 印章去中心化管理
电子印章作为代表医院行政权力、具有法律效力的重要凭证,其管理权限若过于集中,存在徇私舞弊、滥用职权的风险,应将管理权限分解,将决策、执行、监督三项职能分开,形成相互制约、相互协调的局面,避免因权力集中而带来的隐患。
根据上述分散管理原则,印章管理角色可分为管理、操作、审计三类,角色间相互隔离、相互监督,防止权力集中,保障印章使用安全。对三类角色进行细化,其权限设置如下表所示:
在分配权限时,应遵循上述分散管理的原则,避免同一个人拥有多个角色的权限。例如印章管理员不应兼任审计角色,以保证审计的独立性,确保系统审计数据公正可信。
2.4 印章审核
电子印章从申请制作、信息更新、启用停用到每次使用,所有过程均有可靠的记录,并在系统后台生成日志,形成相应的数字化信息台账,供管理部门进行审计监督。后台日志信息包括印章操作日志、印章使用日志、管理日志等,关键数据包时间、操作人员、印章使用次数、印章使用文件等,可还原每一次印章操作场景。
通过对数据进行统计分析,将整个医院的印章使用情况以多个维度呈现,包括不同科室、不同时间段的印章使用情况、不同印章的使用频率等,使整体印章使用情况直观清晰可控。参见图6。
图6 密封使用情况统计
影响
我院于2021年6月引入电子印章管理系统,初步在门诊部进行试运行,将门诊专用印章及门诊《病假证明》、《医学诊断证明》两份证明文件接入电子印章系统。
医生在门诊电子病历系统开具相关证明后,系统后台自动将电子证明发送到门诊处经理手机上,经理可进行批量审核盖章。盖章完成后,患者可在APP、微信公众号等移动端下载保存电子证明,也可直接在自助机上打印。参见图7。
图7:电子封条30天使用情况
电子印章在门诊试运行后,患者无需再到门诊找管理专员盖章,减少了管理专员的工作量,也规避了证明文件伪造的风险和疫情期间接触人群的风险。
讨论问题
电子印章系统在使用过程中,逐渐暴露出如下问题:
4.1 与实体印章相比,电子印章尚未得到广泛认可
传统观念中,只有用红墨水盖章的公章才具有权威性,印刷的电子印章图像并不可信;尤其对于医院而言,自助机等打印终端多数只能进行黑白打印,多数患者并不认可。
《电子签名法》第七条虽然承认电子签名作为数据电文具有证据效力,但是并没有对电子印章在保存、展示过程中的效力如何证明作出具体规定。
4.2 电子印章验证普及率低
实物印章的伪造方式多种多样,包括影印、签名盖章、复印等,防伪难度其实相当大。基于数字签名技术的电子印章虽然相较于实物印章而言,基本无法伪造或篡改,但其签名验证方式需要依赖专业软件对文件签名的数字证书进行验证,这种签名验证方式目前尚未普及,尤其在医院各类业务场景中,接受率较低。
其中,印章图案问题可通过配置支持彩色打印、打印精度高的打印终端解决;针对签名有效性证明及签名验证方法难以普及的问题,医院可在医院网站、APP、公众号等官方程序上部署签名验证入口,通过扫描二维码、上传文件等方式验证病历,并提供简洁的签名验证结果界面,从而提供一种可靠、简便、易行的签名验证手段。
总结
该综合医院采用电子印章系统,相比传统印章,电子印章各方面优势明显:安全性方面,数字签名技术确保电子印章不可伪造、不可篡改、不可抵赖;管理规范方面,电子印章支持全生命周期、分级分散管控,通过后台日志,每一枚印章的每一次使用都可追溯,可信赖审计;效率方面,所有印章盖章均在线完成,无需线下来回跑,支持批量审核盖章,节省大量时间和精力;成本方面电子印章手写签名软件,节省了印章管理的人力成本以及文件打印产生的耗材成本;其他方面,印章管理和使用所有流程均在线上进行,避免人员接触和聚集,符合当前疫情防控要求。
虽然在识别度、普及度等方面还存在一些不足,但从长远来看,电子印章将和移动支付一样,逐渐取代传统实物,成为身份认证、签名授权的主流方式。
来源:陈冬田,孙润康,王火明.综合医院电子印章使用与管理研究[J].中国数字医学杂志,2022,17(6):51-55。
结尾
