T/GDNS 015-2024 医疗机构信息系统数字签名技术规范数据原文及格式

ICS 35.240.80
C 07
团体标准
T/GDNS 015—2024
医疗机构信息系统数字签名技术规范数据原文及格式
Specification of Digital Signature in Medical InstitutionInformation Systems Data Source and Format
2024 - 12 - 30 发布2025 - 03 - 01 实施
广东省计算机信息网络安全协会发布

目次
前言.................................................................................. II
引言................................................................................. III
1 范围................................................................................ 1
2 规范性引用文件...................................................................... 1
3 术语和定义.......................................................................... 1
4 缩略语.............................................................................. 2
5 数字签名总体要求.................................................................... 3
5.1 数字签名过程.................................................................... 3
5.2 数字签名要求.................................................................... 4
5.3 签名模式........................................................................ 4
6 医疗机构信息系统技术要求............................................................ 5
6.1 数据原文内容要求................................................................ 5
6.2 数据原文内容.................................................................... 5
6.3 数据原文格式.................................................................... 5
7 电子认证服务技术要求................................................................ 8
附录A（资料性） 数据原文示例..........................................................9
附录B（资料性） 数据原文格式示例.....................................................10
附录C（资料性） 签名结果格式示例.....................................................13
附录D（规范性） XML 模式定义文件..................................................... 14
参考文献.............................................................................. 16
T/GDNS 015-2024
II
前 言
本文件按照GB/T 1.1-2020《标准化工作导则第1 部分：标准化文件的结构和起草规则》要求编
写。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由广东省计算机信息网络安全协会提出并归口。
本文件起草单位：南方医科大学珠江医院、广东省电子商务认证有限公司、广东省计算机信息网络
安全协会、广东省人民医院、南方医科大学南方医院、中山大学附属第一医院、东莞市第六人民医院、
广州市妇女儿童医疗中心、中国人民解放军南部战区总医院、广州医科大学附属第二医院、南方医科大
学第三附属医院、广州医科大学附属第三医院、广州医科大学附属口腔医院、肇庆市第一人民医院、中
山大学附属第三医院、中山大学附属第六医院、广州医科大学附属第一医院、广州医科大学附属第五医
院、广东省第二人民医院、广州中医药大学第一附属医院、广州医科大学附属市八医院、中山大学附属
第三医院肇庆医院、中山市人民医院、江门市中心医院、汕头市中心医院、粤北人民医院、广东省中医
院、东莞市松山湖中心医院、深圳市龙岗区政务服务和数据管理局、南京海泰医疗信息系统有限公司、
易联众信息技术股份有限公司、广东精点数据科技股份有限公司、福建省数字安全证书管理有限公司、
江苏国密数字认证有限公司。
本文件起草人：张巍、黄昱、肖磉、田立明、杨洋、黄振毅、严晓明、陈永辉、严静东、凌庆、余
俊蓉、刘翰腾、陈宗耿、熊劲光、曹晓均、赵霞、杨广黔、张家庆、代科伟、张亮鸣、陈翔、银琳、周
邮、陈智、黄健、余映慧、李金炀、郑泽南、郭海燕、范年丰、苏韶生、蓝怀仁、李迎新、邱扬、廖茂
成、熊淑云、曾惠权、韩晶、方军武、杨卫忠、邓小冬、李晓萍、张艳华、孙玉洁、严家宝、丘诗雅、
许飞月、李青海、王喆、李鹏德。
T/GDNS 015-2024
III
引 言
在医疗机构各信息系统的数字签名应用过程中，当前面临的一个关键挑战是缺乏针对待签名数据原
文及其格式的统一标准。这一现状直接引发了多个问题，包括医患纠纷中签名取证的困难、签名验证时
遭遇的数据缺失、中文显示乱码以及格式不一致等问题。
目前在电子病历数字签名应用较为广泛的《医院电子病历数字签名实施指南》中有涉及数据原文的
基本内容，但未能全面涵盖多样化签名模式下的具体要求和原文格式细节。为了发挥数字签名对医疗文
件真实性、完整性和不可篡改性的保护作用，有必要制定一个技术标准，对医疗机构信息系统的数字签
名应用进行规范化。
本文件在《医院电子病历数字签名实施指南》的基础上进行了扩展，旨在明确定义不同数字签名模
式下的原文内容框架及其格式，以确保在实施电子病历数字签名时，能够适应各种签名模式，并遵循统
一的原文结构和格式标准。

T/GDNS 015-2024
1
医疗机构信息系统数字签名技术规范数据原文及格式
1 范围
本文件规定了医疗机构信息系统数字签名的总体要求、医疗机构信息系统技术要求和电子认证服务
技术要求。
本文件适用于为医疗信息系统的建设方、电子认证服务提供商以及医疗业务相关厂商提供一套详尽
的操作指南，确保信息系统在建设和运行过程中能够遵循统一的数字签名规范，从而提升系统间的兼容
性与互操作性，保障医疗数据的完整性、真实性和法律有效性。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
GB/T 18793 信息技术可扩展置标语言(XML)1.0
GB/T 20518 信息安全技术公钥基础设施数字证书格式
GB/T 32905 信息安全技术SM3密码杂凑算法
GB/T 33190 电子文件存储与交换格式版式文档
GB/T 39786 信息安全技术信息系统密码应用基本要求
GB/T 35275 SM2密码算法加密签名消息语法规范
GM/T 0033 时间戳接口规范
GM/T 0112 PDF格式文档的密码应用技术要求
WS/T 847 医学电子文档数字签名技术标准
医疗质量安全核心制度要点
病历书写基本规范
国家卫生健康统计调查制度
IETF RFC 6960 X.509互联网公钥基础设施在线证书状态协议-OCSP（X.509 Internet Public Key
Infrastructure Online Certificate Status Protocol）
3 术语和定义
GB/T 20518界定的以及下列术语和定义适用于本文件。
3.1
医疗机构信息系统Medical Institution Information Systems
主要包括但不限于HIS、EMR、医技（LIS、PACS、病理）、护理等信息系统。
3.2
电子认证服务机构certificate authority
受用户信任,负责创建和分配证书的权威机构。证书认证机构也可以为用户创建密钥。电子认证服
T/GDNS 015-2024
2
务机构通常简称为CA,也称为CA 机构、CA 中心、认证机构、证书认证机构等。
[来源：GB/T 20518，3.5，有修改]
3.3
数字签名digital signature
电子签名的一种具体实现。由电子认证服务机构采用非对称密码技术签发的、证实主体身份与特定
公钥间对应关系的数据电文。
3.4
电子签名人digital signature subscriber
持有电子签名制作数据（可将电子签名与电子签名人可靠地联系起来的字符、编码等数据）并以本
人身份或者以其所代表的人的名义实施电子签名的人。也可称为签名主体。
[来源：中华人民共和国电子签名法，第三十四条，有修改]
3.5
数据电文data message
以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
3.6
电子病历electronic medical record
用以记录患者医疗相关信息的数据电文，是用电子、光学、磁或者类似手段保存、管理、传输和重
现的数字化的医疗记录。
3.7
数据原文original digital data
在医疗机构信息系统进行医疗活动过程中生成的文字、影像、图标等电子化信息。在串行签名和混
合签名模式下，其数据原文应包含上一签名节点的签名结果。
3.8
时间戳digital time stamp
数字时间戳的简称。用于向电子签名人提供可信的精确时间源，以证明某个特定时间某个行为或者
文档确实存在。
4 缩略语
下列缩略语适用于本文件。
CA 电子认证服务机构（Certificate Authority）
CRL 证书吊销列表(Certificate Revocation List)
OCSP 在线证书状态查询服务（Online Certificate Status Protocol）
XML 可扩展置标语言（Extensible Markup Language）
T/GDNS 015-2024
3
5 数字签名总体要求
5.1 数字签名过程
在医疗机构信息系统运行过程中，需要保障信息系统实体身份真实性、重要数据的机密性和完整性、
操作行为的不可否认性（遵循GB/T 39786）。数字签名的实现，有效助力了医疗机构信息系统达到机
密性、完整性、真实性、不可否认性四个密码安全功能维度。数字签名实现过程主要涉及对象包括签名
主体、医疗机构信息系统、电子认证服务机构。数字签名总体过程详见图1。
图1 数字签名总体过程
数字签名过程应在遵循WS/T 847 的基础上，还应符合以下要求：
a) 签名主体在签名前应完成实名认证，认证应有时效性（比如生物特征识别认证，有效时间为2
分钟，超出认证时长本次认证无效）；
b) 签名主体签名时应执行意愿认证，认证应有时效性（比如发送短信验证码并回填，有效时间
为15 分钟，超出认证时长本次认证无效）；电子病历内容应完整向签名主体展示；明确告知
签名主体申请的数字证书将用于签署电子病历，保证签名主体充分知情并同意个人信息的处
理。如需处理敏感个人信息还应当取得签署主体的单独同意等；签名主体发起数字签名；
c) 医疗机构信息系统选择病历内容，封装数据原文，调用签名接口，推送数据原文到电子认证
服务机构；
d) 电子认证服务机构对数据原文签名，并加盖时间戳。封装并响应数字签名结果数据。医疗机
构信息系统处理签名结果，数字签名成功；
e) 签名主体修改电子病历时应进行身份识别、保存历次修改痕迹、准确的修改时间和修改人信
息；签名主体随时可以查看、调取已签名的电子病历。
T/GDNS 015-2024
4
5.2 数字签名要求
数字签名应符合以下要求：
a) 数字证书应由国家认定的权威CA 机构签发。数字证书用于数字签名时，属于电子签名人（签
名主体）专有，数字签名应包含时间戳（GM/T 0033）；
b) 签名主体应符合《医疗质量安全核心制度要点》的基本要求，医疗机构信息系统应支持三个
不同级别的医师对电子病历签名；
5.3 签名模式
签名模式支持串行签名、并行签名、混合签名。
a) 串行签名：签名主体依次进行签署。每个签名节点只有一个签名主体，每个签名节点完成电
子签名后才会流转到下一位签名主体。串行签名如图2 所示。
图2 串行签名
b) 并行签名：一个审批节点同时存在两个或两个以上的签名主体，此时就会产生会签和或签的
配置。
——若配置会签，则需要该节点的所有签名主体均审批通过后流程才会走到下一节点；
注：有一种情况例外，只要其中有一个人操作了驳回，那么流程就会直接回退。
——若配置的是或签，那么该节点的所有签名主体只要其中一人执行了审批操作流程就会按照
该签名主体的审批结果继续流转。
并行签名如图3 所示。
图3 并行签名
c) 混合签名：串并行签名一起用，签名节点的签名主体可为一个或多个。混合签名如图4 所示。
图4 混合签名
T/GDNS 015-2024
5
6 医疗机构信息系统技术要求
6.1 数据原文内容要求
医院应根据实际需求，有选择性地对病历内容实施数字签名。数据原文的包含内容可参考附录A。
a) 关键病历文档：因其在医疗决策和法律举证中的重要性，通常需要医护人员的个人数字签名。
——病历记录：包括患者的病史、体检结果和治疗过程；
——医嘱：医生为患者制定的治疗计划和药物使用指示；
——处方：医生为患者开具的药物处方；
——检查与检验报告：包括影像学、实验室测试等结果；
——手术与麻醉记录：详细记录手术过程和麻醉管理；
——重症监护记录：记录重症患者的监护和治疗情况；
——诊断证明：提供患者诊断结果的官方文件。
b) 内部流程记录：通常用于医院内部流程管理，对外举证的需求较低，因此不需要完整的数
字签名。
——检查申请：患者进行检查的申请记录；
——检验申请：患者进行实验室测试的申请记录；
——药房配药记录：记录药物的配制和分发过程。
c) 对外提供病历文件：当医院需要向患者、管理部门或法律机构提供病历时，除了医护人员
的个人签名外，医院还应对文件进行整体的数字签名，确保文件的权威性和可信度。
6.2 数据原文内容
数据原文作为数字签名的对象，其内容包含患者标识、电子病历和签名结果等内容。具体如下：
a) 患者标识：对患者就诊过程中产生的唯一诊疗记录予以标识。应涵盖健康卡号、患者姓名、
患者身份证号、医疗机构名称、医疗机构代码、入院时间等内容。
b) 电子病历：记录患者就诊中产生的具体诊疗内容。此部分内容需参照附录A“数据原文示例”
所规定的要求进行记录。
c) 签名结果：在串行签名和混合签名模式下，其数据原文应包含上一签名节点的签名结果。
6.3 数据原文格式
6.3.1 支持的数据格式
数据原文格式支持文本格式、OFD 格式和PDF 格式。
6.3.2 文本格式
6.3.2.1 数据原文数据结构
数据原文的文本格式采用具有自描述特性的XML 格式（GB/T 18793）。明文的字符编码统一使用
UTF-8。
a) 串行签名模式中，数据原文的内容包括患者标识、电子病历数据和上一节点的签名结果数据，
数据结构如图5 所示。
T/GDNS 015-2024
6
图5 串行签名的签名模式的数据原文结构
b) 并行签名模式中，不同的签署者对同一份数据原文进行签名，数据原文的内容包括患者标识、
电子病历数据，数据结构如图6 所示。
图6 并行签名模式的数据原文结构
c) 相较于并行签名模式，串行签名模式下的数据原文包含了上一节点的签名结果数据。在任何
一种签名模式中，每一份数据原文在签名后都会产生全新的签名结果。并且，其数据原文
（OriginData）的结构可以归纳为如表1 所示。
T/GDNS 015-2024
7
表1 OriginData 结构说明
节点名称节点定义节点类型层级必填节点说明
Version 版本号文本1 是数据原文格式规范的版本号
Id 数据原文标识文本1 否
用于确立本数据原文的唯一性（比如病人唯一标
识码-患者姓名-电子病历文件名）
PatientIdentify 患者标识集合1 是应包含一或多个患者标识元素
Element 患者标识元素对象2 是代表一个患者标识
Key 元素标识文本3 是确立标识的唯一性
Value 元素值文本3 是
对于文档、图像、视频等非结构化数据传SM3(GB/T
32905)生成的哈希值
Algorithm 算法标识文本3 否
若元素值是基于某种算法运算而来，需用本节点
描述其算法信息
Description 元素描述文本3 是对标识的说明
MedicalRecord 电子病历集合1 是应包含一或多个电子病历元素
Element 电子病历元素对象2 是代表一个电子病历的字段
Key 元素标识文本3 是确立标识的唯一性
Value 元素值文本3 是
对于文档、图像、视频等非结构化数据传SM3(GB/T
32905)生成的哈希值
Algorithm 算法标识文本3 否
若元素值是基于某种算法运算而来，需用本节点
描述其算法信息
Description 元素描述文本3 是对标识的说明
SignedSet 签名集合集合1 否
在串行签名模式中，其数据原文应包含上一环节
签名者的签名结果
SignedData 签名结果对象对象2 否
代表一个签名结果对象，结构参见6.2 签名结果
数据结果
注：文本格式的数据原文格式示例参见附录B。
6.3.2.2 签名结果数据结构
对数据原文签名后，返回签名结果（SignedData），其数据结构如表2。
表2 SignedData 数据结构说明
节点名称节点定义节点类型层级必填节点说明
Version 版本号文本1 是签名结果格式规范的版本号
SignatureValue 签名值文本1 是
遵循GB/T 35275 规范所产生的数字签名数据，以Base64
格式呈现，用于明确标识原文信息的真实可信性
ItemNo
数据唯一
编号
文本1 否
若委托电子认证服务机构把签名结果保存到存储系统，则
还需返回签名结果在存储系统中的唯一编号
注：签名结果格式示例参见附录C。
T/GDNS 015-2024
8
6.3.2.3 模式定义文件
文本格式的数据原文及其签名结果的XML 模式定义文件见附录D。
6.3.3 OFD 格式
数据原文的OFD 格式将数据原文内容（参见附录A）封装成OFD 文件，OFD 的签名操作遵循GB/T 33190。
6.3.4 PDF 格式
数据原文的PDF 格式将数据原文内容（参见附录A）封装成PDF 文件，PDF 的签名操作遵循GM/T 0112。
7 电子认证服务技术要求
电子认证服务技术应满足以下要求：
a) 电子认证服务机构应至少提供数字证书申请、更新、变更、撤销的服务。电子认证服务机构
签发数字证书格式应符合GB/T 20518 要求；
b) 电子认证服务机构应至少提供CRL 证书吊销状态查验服务，宜提供在线证书状态查询服务
（OCSP），该服务须按照OCSP 协议（IETF RFC 6960），提供实时在线查询证书的状态；
c) 电子认证服务机构应提供TSP 合法时间戳服务(GM/T 0033)，时间戳服务应与可信时间源（比
如国家授时中心）同步，并能够提供准确的时间记录，以支持电子文件的法律效力和证据力；
d) 电子认证服务机构应提供可靠的电子签章服务，电子签章示例应包含电子认证服务机构颁发
的数字证书，并加盖时间戳，确保电子签章与手写签名或印章具有同等的法律效力。电子签
章服务应包括签章的生成、管理和验证等，同时确保签章的不可抵赖性和不可篡改性；
e) 电子认证服务机构应提供全流程的电子签名技术支持和服务，从电子签名的生成、管理、存
储、验证和归档，确保电子签名的完整性、可靠性和可追溯性。电子认证服务机构应提供支
持移动医疗应用的签名服务，确保医护人员在移动查房等场景下能够进行安全的电子签名，
并生成具有法律效力的电子化文档；
f) 电子认证服务机构应具有国家档案局认可的电子档案长久保存技术，保障电子病案等电子档
案电子签名独立验证、时间链条可追溯，实现可靠的电子档案保护策略，以在“医共体”内
充分发挥信息系统的支撑作用，推进电子健康档案和电子病历的连续记录和信息共享。
T/GDNS 015-2024
9
附录A
（资料性）
数据原文示例
参考《病历书写基本规范》、《国家卫生健康统计调查制度》，数据原文可参考以下数据项内容。
1. 手术文书
（1）术前小结：
病人唯一标识码、患者姓名、过敏史、病情摘要、术前诊断、手术指征、诊断依据、拟行手术名称
和方式、拟施麻醉方式、注意事项、会诊意见。
（2）术前讨论记录：
病人唯一标识码、患者姓名、注意事项、术前准备情况、手术指征、手术方案、手术可能出现的意
外及及防范措施、参加讨论医师的姓名及专业技术职务、具体讨论意见及主持人小结意见、讨论日期。
（3）手术记录：
病人唯一标识码、患者姓名、性别、年龄、科室（或科别）、床号、住院号(或病案号)、手术日期、
术前诊断、术中诊断、术后诊断、手术名称、手术者及助手姓名、麻醉方法、输血情况、手术过程、手
术部位、引流情况、用药情况、术中出现的情况及处理。
2. 医疗文书
（1）住院病案首页及中医住院病案首页
原文内容参照《国家卫生健康统计调查制度》1.3.13-1.3.14 章节相关内容。
（2）入院记录
病人唯一标识码、患者姓名、性别、年龄、职业、入院时间、入科时间、主诉、现病史、既往史、
个人史、婚育史、家族史、用药史、陈述内容可靠性、检查诊断、诊断结果、病史陈述者。
（3）病程记录
1)首次病程记录:病人唯一标识码、患者姓名、科室（或科别）、床号、住院号(或病案号)、病例
特点说明、初步诊断、诊断依据及鉴别诊断、诊疗计划、拟诊讨论。
2)术后首次病程记录:病人唯一标识码、患者姓名、诊疗内容、手术时间、术中诊断、麻醉方式、
手术方式、手术简要经过、术后处理措施、术后应当特别注意观察的事项。
3)各级医师查房记录:病人唯一标识码、患者姓名、查房意见、查房医师的姓名、专业技术职务、
对病情的分析和诊疗意见。
（4）手术记录
病人唯一标识码、患者姓名、性别、年龄、科室（或科别）、病房、病床号、住院号(或病案号)、
术前诊断、术中诊断、术后诊断、手术名称、手术史、手术间、输液量、出血量、手术时间、手术过程、
手术部位、手术体位、介入物名称、皮肤消毒、手术切口、引流情况、用药情况、手术者及助手姓名、
麻醉方法、术中出现的情况及处理。
（5）出院小结
病人唯一标识码、患者姓名、性别、年龄、职业、科室（或科别）、住院号(或病案号)、入院时间、
主诉、入院情况、初步诊断、出院情况、出院诊断、出院医嘱、随访计划。
T/GDNS 015-2024
10
附录B
（资料性）
数据原文格式示例
<?xml version="1.0" encoding="UTF-8"?>

1.0
10001-张三-手术记录


patientId
10001
病人唯一标识码


patientName
张三
患者姓名


gender
男
性别


age
45
年龄


department
创伤骨科病区
科室


bedNumber
186
床号


admissionNumber
808542
住院号

T/GDNS 015-2024
11

dateOfOperation
2024-10-09
手术日期




preoperativeDiagnosis
股骨干下段骨折(右)
术前诊断


operativeDiagnosis
股骨干下段骨折(右)
术中诊断


prepoperativeDiagnosis
股骨干下段骨折(右)
术后诊断


nameOfSurgical1
右侧股骨股骨骨折切开复位内固定术
手术1 名称


diagnosisIdOfSurgical1
7tZt8AwFwb2VJmi40JTByrOvRjLAZmYO...
手术1 的诊断ID


nameOfSurgical2
骨移植术
手术2 名称


diagnosisIdOfSurgical2
JTByrOvRjLAZmYO7tZt8AwFwb2VJmi40...
手术2 的诊断ID


T/GDNS 015-2024
12
operator
李四
手术医师


anesthesiaMethod
腰麻
麻醉方法


bloodTransfusion
450ml
输血情况


surgicalProcedure
麻醉成功后，取仰卧位。取右股骨外侧切口，依次切开皮肤皮下...
手术过程


surgicalSite
骨关节
手术部位


drainageSituation
引流名称：引流管，引流数目：1，引流放置部位：右股骨远端切口
引流情况


medicationSituation
详见麻醉单
用药情况




1.0
ODNjYmQxODI1OGI0YTcZGQ4ZWE5MDVh...
100000001



T/GDNS 015-2024
13
附录C
（资料性）
签名结果格式示例
<?xml version="1.0" encoding="UTF-8"?>

1.0
ODNjYmQxODI1OGI0YTcZGQ4ZWE5MDVh...
100000002

T/GDNS 015-2024
14
附录D
（规范性）
XML 模式定义文件
origindata-schema.xsd 如下：
<?xml version="1.0" encoding="UTF-8"?>
targetNamespace="http://www.gdaz.com.cn/xml/origindata/1.0"
xmlns="http://www.gdaz.com.cn/xml/origindata/1.0">
































T/GDNS 015-2024
15





















signeddata-schema.xsd 如下：
<?xml version="1.0" encoding="UTF-8"?>
targetNamespace="http://www.gdaz.com.cn/xml/signeddata/1.0"
xmlns="http://www.gdaz.com.cn/xml/signeddata/1.0">









T/GDNS 015-2024
16
参考文献
[1] 《关于印发卫生健康行业医疗机构场景密码应用与安全性评估实施指南全民健康信息平台密
码应用与安全性评估实施指南的通知》
[2] 国家医疗健康信息医院信息互联互通标准化成熟度测评方案(2020年版)
[3] 全国医院信息化建设标准与规范(试行)
[4] 卫生信息交换标准（Health Level 7）

相关资料

上一篇：T/GDNS 014-2024 健康医疗信息零信任安全访问控制应用规范

下一篇：T/ACEF 216-2025 燃煤锅炉尿素脱硝优化控制系统技术导则