2009年5月25日

数字签名时代来临
爱丽丝·谢泼德
郑重声明
第二十一卷第十一页

电子病历(EMRs)再次成为讨论的热门话题,这在很大程度上要归功于奥巴马政府通过一项影响深远的激励计划推动医疗保健现代化。电子病历的一个重要组成部分是电子签名,它被视为传统手写签名的等价物。数字签名是一种特定类型的电子签名解决方案,可以进一步降低整个医疗保健组织(从前台到后台)的成本并提高效率。

要了解数字签名技术,首先要了解数字签名和更常用的表达方式——电子签名之间的区别。“电子签名”一词包括广泛的选项。例如,在电子邮件末尾键入的名称被视为电子签名。电子签名也可以是扫描成图像然后嵌入电子文档的签名。但是,非标准电子签名技术存在固有的问题,即很难证明签名者的真实性,也很难证明签名后没有发生任何变化。

然而,数字签名是一种称为公钥基础设施(PKI)的特定技术,这是电子签名的唯一标准。PKI通过嵌入在签名文档中的标识来保证签名者的身份。签名者不能否认或“拒绝”签名,如果签名的数据被更改,签名将无效。

使用数字签名技术,向签名者颁发身份证书和两个密钥,一个是私有的,一个是公共的。签名者使用私钥签署文档,为文档提供唯一的指纹。然后,第三方可以使用公钥来验证签名者的身份和签名数据的完整性。PKI使个人能够在Microsoft和Adobe程序以及其他应用程序中签署电子文档。它还允许对数据库应用程序中的电子数据、可打印输出和Web表单进行签名。

传统上,PKI的部署既繁琐又昂贵,而对使用数字签名技术感兴趣的组织现在可以在几种选择中进行选择。他们仍然可以选择自构建的解决方案,这需要一定水平的专业知识来构建、实现和管理必要的组件。组织也可以选择外包给第三方。最后,现成的应用程序可以提供完整的交钥匙设备,这些设备易于部署和维护。

数字签名解决方案提供商ARX公司的医疗保健市场经理Mauricio Pinto表示:“随着下一代PKI解决方案的出现,医疗保健组织不再有任何理由不部署基于标准的、完全兼容的电子签名。”

在所有情况下,签名者都需要使用诸如用户名或密码、生物识别技术、智能卡、一次性密码生成器、USB令牌或上述机制的组合(多因素身份验证)来验证自己。对于签名验证,一些解决方案要求数字签名记录的验证者也是签名软件的用户。在其他情况下,签名的记录成为可独立验证的记录。

数字签名可以在医疗保健组织中的许多部门(从HIM到前台和后台)之间提高效率。例如,许多组织已经有了EMR,其中一些提供专有的电子签名。使用这些签名解决方案,输入信息的个人通常将通过使用唯一分配的代码来验证其身份。只有当用户的识别信息与代码匹配时,应用程序才会保留这些信息。这种级别的安全性对于仅用于内部的应用程序可能已经足够了,但是该过程要求身份验证者登录到系统中。因此,该流程对于与组织外部的授权方共享签名信息是无用的。相比之下,基于pki的解决方案提供了一种独立验证签名者和现在可移植信息完整性的方法,从而实现了组织之外的数字交互。

数字签名的另一个用途是签名图像,这是医疗记录的重要组成部分,包括诸如放射图像、病理切片、测试结果和所有扫描文档等文档。没有实用的方法可以使用非数字签名解决方案对这些文档进行安全签名。使用PKI,可以对文档或图像进行签名,保证其完整性,并且可以对其进行独立的身份验证。

组织发现,管理来自广泛请求者的请求的过程变得越来越耗费人力。这种现象部分是由于HIPAA隐私指南,该指南要求对请求信息的人的身份进行身份验证。审查所要求的信息以及所提供的信息的过程也必须记录下来。

数字签名可能会缓解这种情况。普通的请求者可以使用数字签名凭证来简化验证过程。由于请求的数据可以来自多个来源,并且一些数字签名解决方案能够将可打印的数据直接转换为签名的电子文档,因此整个过程可以保持电子化。

根据HIPAA安全法规,数字签名解决方案的潜在用途被视为一种技术保障,组织必须制定政策和程序,确保患者数据不会以未经授权的方式被更改或销毁。数字签名对数据或被签名的文档进行编码,从而保证信息的真实性。HIPAA规则还要求组织保证电子传输的受保护健康信息在处理之前不会未经检测而被修改。由于数字签名创建的是经过签名和密封的记录,无法在不被检测到的情况下被篡改或修改,因此它确保了符合此规则。beplay最新备用网站

患者通常在医生办公室登记时签署HIPAA表格。现在常见的手工签署文书的仪式可以通过使用电子记事本转化为数字过程,电子记事本可以捕获患者的一次性图形签名。具有数字签名能力的见证员工可以在文件上粘贴自己的数字签名,这实质上是对患者签名的文件进行公证和盖章。

Pinto说:“注册台和HIM部门只是部署数字签名解决方案的众多功能领域中的两个。从人力资源到采购,再到会计和法律,医院或医疗中心的后台每天都要处理大量需要签名的文件,这些文件通常需要外部审核人员的认证。跨部门数字签名解决方案消除了员工表格、采购订单和合同的纸质和手动签名。”

电子工作流解决方案的出现通过自动路由用于签名的数据和文档,进一步利用了数字签名的有用性。这些解决方案既可以作为独立的应用程序,也可以作为整个组织中使用的现有软件应用程序的模块化附加组件,允许从头到端无纸化业务流程。

随着医疗保健行业继续向无纸化应用程序发展,组织正在寻找简单的解决方案,使他们能够将电子签名集成到日常操作中。新一代PKI或数字签名解决方案意味着现在可以选择易于实现的技术,并且通常在单个应用程序中满足所有法律和合规要求。beplay最新备用网站此外,即使组织已经有了电子签名系统,一个简单的附加组件也可以提供安全级别,从而消除对符合联邦法规的担忧。

爱丽丝·谢泼德是南加州的一名企业对企业记者,专门报道医疗保健话题。