一位家长事后找到学校,说自己从没同意孩子做那次心理测评,或者同意的根本不是这一份。经办老师想调记录自证,却发现系统里只留了一个「已同意」的状态位——谁点的、什么时候点的、看到的是哪一版同意书、授权了哪些用途,全都没存下来。电子同意书省掉了纸质签字的麻烦,可要是只把它做成一个勾选框,就等于把最该留痕的那一环做空了。
电子化同意书真正要解决的,是事后能不能还原当时那一刻。这就要求系统存的不是一个布尔值,而是一条能对得上号的证据。第一层是身份:这次同意是谁确认的,是登记在案的监护人还是学生本人代点,用什么方式核验了这个人。第二层是时间:签署发生在哪个时间点,且这个时间戳事后不能被随手改写。这两层缺一个,「家长同意过」就成了一句无从查证的说法。
比身份和时间更容易被忽略的,是同意书文本本身的版本。同意书会改版——新增数据用途、调整保存年限、补上第三方共享条款。若系统只记了「同意」,没留住当时展示的是哪一版全文,一旦条款改过,就说不清家长当初认可的到底是什么。橙星云在记录电子同意时,会把签署那一刻的同意书全文快照连同版本号一起存档,之后模板再改,也不影响追溯这一次签的是哪一版。
还要把授权范围拆开记,而不是笼统一个「同意」。做这次施测、结果保存多久、哪些角色能查看、要不要用于校级统计,这些本是分别授权的事项。家长可能同意施测却不同意对外共享,系统若不分项留痕,后面任何一项被质疑都难以交代。与授权成对存在的是撤回:家长中途反悔、要求停用数据,这个撤回动作同样要留下时间和范围,用来证明机构收到后确实停了。
这条链还得考虑记录本身归谁管、能不能被经办人删改。同意与撤回的留痕若和普通业务数据混在一起、经办老师随手就能改,它作为凭据的分量就打了折。更稳的做法是把这类存证单独归档、只写不改,谁在什么时候查阅过也一并记下,让证据链自己也带上一层保护,而不是任由后台随意覆盖。
把这些拼起来,一条能用的证据链大致是:谁、在什么时间、基于哪一版文本、授权了哪些用途、后来有没有撤回,再加上这些记录本身不可事后篡改。做到这一层,电子同意书才是一份能在争议里站得住的凭据,而不只是一个替代签字的勾选动作。
