電子病歷的電子簽名合法性:
電子病歷作為以數字化方式建立和存儲的醫療文書,符合該法條中所定義的“數據電文”的範疇。因此,在電子病歷中使用電子簽名,不存在法律上的障礙。
但需要指出的是,本條目中,電子簽名必須 “所含、所附” 於數據電文。也就是說,作為被簽名的數據電文,必須顯式的形成壹個獨立的可識別的數據實體,而電子簽名數據,需要包含在這壹獨立實體中。
這樣從技術實現的角度,就排除了將病歷內容直接存儲在數據庫中,然後在其他地方通過邏輯關聯(主鍵、索引碼等)的方式存儲電子簽名的合法性。
《電子病歷法》第十三條:
規定可靠電子簽名的認定條件是:“電子簽名同時符合下列條件的,為可靠的電子簽名:
(壹)電子簽名制作數據用於電子簽名時,於電子簽名人專有;
(二)簽署時電子簽名制作數據僅由電子簽名人控制;
(三)簽署後對電子簽名的任何改動能夠被發現;
(四)簽署後對數據電文內容和形式的任何改動能夠被發現。當事人也可以選擇使用符合其約定的可靠條件的電子簽名。”
從技術上來說,這壹定義,尤其是最後壹條允許當事人意思自治,給我們采用較為經濟的電子簽名方案提供了法律支持。