夜雨聆风《关于印发电子病历应用管理规范(试行)的通知》(国卫办医发〔2017〕8号)
如果患方坚持通过各种途径要求复制电子版,作为院方,如何防范电子版病历不被修改和篡改,谨防对方复制后进行操作导致与源文件不一致,哪天回来反诉院方对电子病历进行修改或者篡改?
目前国内对电子病历PDF等版本复制没有安全设置指引。姑且探讨如下:
PDF文件防止修改和验证完整性是两个重要的安全需求,以下是具体的方法:
一、防止PDF被修改的方法
(一)设置权限密码(最常用)
通过PDF编辑软件设置“权限密码”,限制编辑、打印、复制等操作。
Adobe Acrobat Pro:打开文件 → 工具 → 保护 → 使用密码加密 → 勾选“限制编辑和打印文档” → 在“允许更改”中选择“无”。
WPS Office:保护 → 文档加密 → 设置权限密码并禁止编辑。
福昕PDF编辑器:保护 → 安全文档 → 密码保护 → 添加文档权限。
2. 数字签名
为PDF添加数字签名,任何修改都会使签名失效,从而确保文件完整性和来源真实性。
3. 转换为图片型PDF
将PDF每一页转换为图片再重新合成,使内容无法直接编辑(但文件体积会增大,且文字无法搜索)。
4. 添加水印
添加文字或图片水印,虽不能完全防止修改,但能增加篡改难度并标识版权。
注意事项:权限密码需妥善保管,忘记后通常无法恢复;在线工具存在隐私风险,敏感文件建议使用本地软件。
二、检查PDF是否被修改的方法
(一)哈希值校验(内容完整性)
计算文件的SHA-256或MD5哈希值并与原始值比对,任何微小改动都会导致哈希值完全不同。
以window10/11为例
步骤:
1.键盘:按下Win + R 组合键打开“运行”窗口 → 输入 cmd → 按回车或点击“确定”。
2.英文状态输入:certutil -hashfile"文件.pdf" SHA256
注意:上面的"文件.pdf" 中的必须有文件路径。查看路径:左键点击选中具体文件,右键选“属性”→位置。
复制该路径“F:\编码\ICD11”,加上“\文件名称.pdf”,输入命令行中
certutil -hashfile F:\编码\ICD11\文件名称.pdf SHA256
比如上述文件:certutil -hashfile F:\编码\ICD11\ICD11教材.pdf SHA256
输出结果哈希值:
(二)腾讯元宝提供另外一个方法:(未实测,仅供参考)
三、数字签名验证
对整个pdf文件做部门签章,目前本单位软件需要按次收费。
四、综合建议
(一)重要文件双重保护:同时使用权限密码和数字签名,既防止未授权修改,又便于验证完整性。
(二)分发前记录哈希值:发送PDF前计算并保存其SHA-256哈希值,收回时重新计算比对。
(三)选择可靠工具:优先使用Adobe Acrobat Pro、福昕PDF等专业软件,避免使用安全性不明的在线工具处理敏感文件。
通过过这些方法,可以有效保护PDF文件不被随意修改,并能可靠地验证文件在传递过程中是否被篡改。
