病历中电子签名的法律效力判断

病历中电子签名的法律效力判断

文 | 马亚轩律师

人们天然地信赖手写签名，电子签名因其虚拟性、非专属性、易篡改等弊端，导致在大众眼中很难与实体签名相提并论。

电子病历也一样，不如纸质病历那样看得见摸得着，一旦发生纠纷，真假难辨。

卫生部电子病历系统功能规范(试行)110101规定：电子病历系统功能分为必需、推荐和可选三个等级。

必需功能是指电子病历系统必须具备的功能；

推荐功能目前可以暂不具备，但在下一步发展中应当重点扩展；

可选功能是指为进一步完善电子病历系统，医疗机构根据实际情况选择实现的功能。

可见，电子病历有个从无到有，从有到完善的进化过程，并非一蹴而就。

国家卫健委关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知180822:

医疗机构在进行电子病历信息化建设过程中，要注意顶层设计、统筹推进，加强医院信息平台建设，使分布在不同部门的不同信息系统由分散到整合再到嵌合融合，逐步解决信息孤岛、信息烟囱问题，最终形成基于平台的整体统一的电子病历信息系统。

国家卫健委关于印发电子病历系统应用水平分级评价管理办法(试行)及评价标准(试行)的通知181203：

到2019年，三级医院要达到分级评价3级以上；

到2020年，三级医院要达到分级评价4级以上。

4级电子病历系统整体应用水平分级评价基本要求：全院信息共享，初级医疗决策支持。

局部要求：通过数据接口方式实现所有系统，如HIS、LIS等系统的数据交换。

整体要求：实现病人就医流程信息，包括用药、检查、检验、护理、治疗、手术等处理的信息在全院范围内安全共享；实现药品配伍、相互作用自动审核，合理用药监测等功能。

电子签名法2019规定：可靠的电子签名与手写签名具有同等法律效力。

电子病历发展过程中，电子签名不可避免地被引用其中，但由于电子签名易被伪造篡改，因此在不具备法定要件情况下，该类签名并不能当然地等同于手写签名。

有法律认可的可靠电子签名，根据电子签名法第十三条，需同时符合：

电子签名制作数据用于电子签名时，属于电子签名人专有；

签署时电子签名制作数据仅由电子签名人控制；

签署后对电子签名的任何改动能够被发现；

签署后对数据电文内容和形式的任何改动能够被发现。

概括就是签名专属性、签名唯一控制性、签名防篡改性及内容防篡改性四大天王。

（04）

电子签名法：电子签名需第三方认证的，由依法设立的电子认证服务提供者提供认证服务。

这里的电子认证服务提供者指CA认证机构（工信部网站公布有55家,如北京数字证书认证管理有限公司）所提供的一种签名服务，其利用技术手段保证电子签名成为可靠的电子签名，从而实现与手写签名同样的法律效果。

（05）

对法律从业者来说，数字签名的技术原理比较复杂，我们尝试介绍相关核心技术原理，目的是让大家能够明白技术手段所达到的法律效果，从而理解数字签名如何满足四个基本要件。

一、非对称加密，主要解决唯一控制性问题。

《电子病历系统功能规范(试行)》规定，电子病历系统的使用者必须经过规范的用户认证，至少支持用户名密码、数字证书、指纹识别中的一种认证方式，目的就是确保签署时数字证书由电子签名人控制。

实践中，为实现唯一控制性，主要有三种方案：一是电子签名人设置签名密码；二是系统下发验证码到电子签名人手机或邮箱或提供验证码生成器给电子签名人，通过电子签名人回填验证码的方式确保数字证书由电子签名人控制；三是通过EID调用数字证书，即“电子身份证”，技术上，EID也是采用PKI的密钥对技术，由智能芯片生成私钥，再由公安部门统一签发证书、并经现场身份审核后，再发放给公民，EID采用了PKI、硬证书加PIN码的技术，通过这些技术可以有效防止网络上身份信息被截取、篡改和伪造，而且由于EID具有PIN码，别人捡到或盗取也无法使用，EID本身采用先进密码技术，重要信息在key中物理上就无法被读取，因此无法被破解，从而有效避免被他人冒用。

二、哈希值，主要解决防篡改性问题。

哈希值(hash values)又称为数据指纹，是使用哈希函数计算得到的结果，例如一张图片可通过哈希函数计算得到一个唯一对应的一串数字字母组合，如果我们对图片做略微修改，则重新通过哈希函数计算的结果将完全不同，因此哈希值常被用于验证文件是否被篡改。

数字签名制作数据，即私钥，由签名人持有并控制，签署后，如果签名人对签名进行改动，也即改动了对数据电文摘要的加密值，那么这种改动将轻易被识别，因为这种改动将导致用公钥解密的失败，或导致用公钥解密后所得的摘要值与所收到的数据电文再次经过哈希运算后的摘要值不符。

公钥和私钥总是成对的，一个公钥有一个唯一对应的私钥，用公钥加密的数据，只能用与该公钥对应的私钥解密，用私钥加密的数据，也只能用与该私钥对应的公钥解密，私钥为加密人私有，而公钥是公开的。

公私钥密码对可以简单理解为能够同时打开一个盒子的两把钥匙，但这两把钥匙却完全不同。私钥由电子签名主体控制（满足了唯一控制性要求），而私钥唯一对应的公钥包含在数字证书中，用于收件人进行解密验证。

若加密文件最终被公钥解密，则证明该文件是由唯一对应的私钥加密发送，而公私钥密码对所对应的主体又是由CA机构进行合法认证并关联的主体。因此从法律逻辑上我们能够推断出收件人收到的文件就是由特定主体认可并发送，以达到发件人无法抵赖的效果。

三、第三方认证，主要解决专属性问题。

为解决私钥为签名人专有这一关键问题，第三方权威认证机构应运而生，权威认证机构包括证书认证中心（Certificate Authority，简称CA）和注册认证中心（Registration Authority，简称RA），RA负责对用户进行身份审核，审核通过后通知CA向用户签发数字证书（内含公钥和证书所有者信息）。

由于公钥和私钥一一对应，并且权威认证机构是可信第三方，因此CA签发的数字证书记载了公钥和证书所有者信息，实际就解决了私钥为签名人专有的问题。

CA机构类似于线下公章刻制部门，通过特定方式对申请主体进行真实身份审核，并签发数字证书对申请主体与特定电子数据的关联性提供证明。数字证书是CA机构完成审核后所提供的证明文件，用以证明数字证书中的公钥属于签名人所有，CA机构承诺对专属性承担法律责任。

事实上，CA机构还需要负责数字证书保存的目录服务器、能安全通信的Web服务器和应用系统接口等其它组件配合，组成一个完整的体系，就叫做公钥基础设施（Public Key Infrastructure，简称PKI）。

（06）

《电子签名法》对数据电文真实性提出的要求，均是功能和效果方面的要求，而未指定其具体实现方式或操作步骤。

也就是说，只要满足四个基本要件，该电子签名就与手写签名具有同等法律效力。

可靠的电子签名也并非必须通过CA认证机构认证，若机构能够自行搭建相关电子签名系统并符合法律对可靠的电子签名的法定要求，则该电子签名与手写签名具有同等法律效力。

对电子病历来说，并非没有使用电子签名就失去真实性，只要医院电子病历符合当年卫健委对电子病历等级划分的要求（如2020年三级医院要达到分级评价4级以上），就应推定该电子病历符合法定要求，具有真实性。再者，电子病历的真实性判断，有关判例显示，需要结合患者住院期间的检查、治疗用药等实际情况来确定，我们认为，是否使用电子签名并不是衡量电子病历是否真实的判断依据。