遠距照護 電子病歷安全與隱私 (一) 李添福 慈濟大學 醫學資訊學系.

Slides:



Advertisements
Similar presentations
北京师范大学图书馆服务外包 探索与实践 王 琪 提 纲 思考与认识 北师大馆概况 探索与实践 优劣之比较 需要注意的问题.
Advertisements

壢新醫院本季醫療優惠申請SOP Y N Y N Y 校內公告 有無就診紀錄 繳交優惠申請 繳交優惠申請單 單&初診表 壢新醫院
東元綜合醫院 主講人:醫事課 課長 張桂瑛 醫管處醫事課 新人教育訓練課程 -批價作業.
Public key infrastructure
Network and Information Security
网络信息安全 第四章 数字签名与CA认证技术 网络信息安全 数字签名与CA认证技术.
電子病歷與HL7 國軍桃園總醫院 資訊中心執行長許偉閔.
行銷研究 單元三 次級資料的蒐集.
版权所有,请勿转载 社区高血压信息化管理模式: 创新与展望 朱鼎良 上海市高血压研究所 上海瑞金医院高血压科.
第18章 网络安全III —身份认证和公钥基础设施
辨析并修改病句   ≪考试说明≫ 对本能力点的要求是:“能够辨析.并修改病句”,“能力层次D”。.
內政部入出國及移民署 彰化縣服務站 外國人居停留 報告人 科員 江順泉.
Bank 3.0 證券產業發展趨勢 與數位化應用 富邦證券 副總經理 郭永宜 (行銷暨商品督導)
06資訊安全-加解密.
第五章电子商务安全管理.
三级综合医院评审标准培训 中国医院协会 陈晓红.
财务报表无纸化网上报送培训.
教學優良教師分享 資訊管理系 陳昌助.
教科書:資訊與網路安全概論,黃明祥、林詠章著,Mc Graw Hill出版,普林斯頓總經銷
資訊安全-資料加解密 主講:陳建民.
電子病歷 EMR.
第10章 网络安全 本章内容 网络安全的基本概念 信息安全技术 防火墙技术 网络病毒.
TCP協定 (傳輸層).
網站建置與資訊安全 電子商務資訊安全.
電子商務基本概念 電子商務的定義 1-1 電子商務的特性 1-2 電子商務的演進 1-3.
資料庫操作.
计算机安全与保密 (Computer Security and Applied Cryptography )
公開金鑰基礎架構 Public Key Infrastructure
無線射頻識別系統(RFID) 基本原理及發展與應用
OpenID與WordPress使用說明
基礎密碼學 數位簽章及其應用 樹德科技大學 資訊工程系 林峻立 助理教授.
電子商務 Electronic Commerce
商用軟體 OFFICE 2003.
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
學號 :A 姓名 :韓昀達 授課教師:梁明章 老師
管理資訊系統導論 資訊系統的定義與概念.
私立南山高中 信息組 電腦研習 電腦資料的備份 中華民國 99年4月20日 星期二.
驗證 Authentication.
威爾斯親王醫院 住院病人意見調查 2018年7月16日- 8月10日 7號床.
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
指導老師: 王思文 行銷二A 第二組 黃新強 黃秀菁 楊麗馨
為何電子商務的安全性令人擔憂? 電子商務資訊安全 實體商務也擔心安全-但數位化的偽造數量會更多更快
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
研究用資料庫 REDCap 台大醫院新竹分院 心臟內科 謝慕揚.
資訊安全 與 線上付款機制 Part 1: 網路資訊安全.
授課老師:楊維邦教授 組長:劉秋良 成員:李政均、郭瀚文、鄒震耀
網頁資料知多少? 事 實 ? 謠言?.
2011清大電資院學士班 「頂尖企業暑期實習」 經驗分享心得報告 實習企業:工研院 實習學生:電資院學士班 楊博旭.
Colife 現場直播 免註冊快速登入手冊.
Chapter 5 公開金鑰基礎建設 Public Key Infrastructure (PKI) (Part 1)
『資訊安全與密碼』研究群 交通大學 資訊學院 資訊科學與工程研究所.
資訊安全和資訊倫理宣導 永康區復興國小教務處.
電腦概論考題分析 佛學資訊組 碩一 張榮顯.
電子商務資訊安全 網路資訊安全.
moica.nat.gov.tw 內政部憑證管理中心
案件名稱: 資安預警通報 通報等級: 第一級 發生時間: 2019/02/24 03:53:28 案件說明:
資料庫PROJECT B 沈芝羽 B 李翊銘.
國立台灣大學 關懷弱勢族群電腦課程 By 資訊工程 黃振修
威爾斯親王醫院 住院病人意見調查 2017年7月17日- 8月11日 7號床.
為何電子商務的安全性令人擔憂? 第二節 電子商務資訊安全 實體商務也擔心安全-but數位化的偽造數量會很多 網際網路是互聯的(匿名與距離性)
第四章 通訊與網路管理 授課老師:褚麗絹.
資料擷取與監控應用實務.
銘鴻電子FPGA影像編輯平台.
由Facebook看SNS的現況與未來發展趨勢
Discussion.
第一章 電子商務簡介 第一篇 電子商務概論篇.
營運模式.
報告人: 新竹縣教育研究發展暨網路中心 辛文義.
醫療影像圖檔處理與投影顯示 Project L 指導教授: 東吳大學資訊科學系副教授 鄭為民老師 組員 Java 3D組 - 郭慈芬、李亭瑩
Presentation transcript:

遠距照護 電子病歷安全與隱私 (一) 李添福 慈濟大學 醫學資訊學系

醫療資訊安全-電子病歷安全與隱私(一) (Electronic Medical Record Security and Privacy) 政府衛生行政單位 電子病歷Database 健保機關 Authen. Authen. IC card Hospital 一般民眾

醫療資訊安全-電子病歷安全與隱私(二) (Electronic Medical Record Security and Privacy) 政府衛生行政單位 電子病歷Database 健保機關 Authen. Authen. Data Exchange Hospital-A Hospital-B

公開金鑰 (Public Key Infrastructure, PKI) 憑證管理中心 (certificate authority, CA) 註冊管理中心 (registration authority, RA) 公開金鑰加密法(RSA) 數位憑證 (digital certificate)

憑證管理中心(Certificate Authority, CA) 多用於電子商務 需要一可靠的第三方認證機構:憑證管理中心(CA) CA負責: 發行、撤銷、配送數位憑證。 數位憑證: 連結公開金鑰與個體的機制。 使用者持有自己的公開金鑰憑證,通訊時以憑證來證明自己的身分。 憑證管理中心 (CA) 訊息 憑證

註冊管理中心(RA) 註冊管理中心(RA)是數位憑證的註冊審批組織。 RA系統是CA的憑證發行與管理的延伸。 負責憑證申請人的訊息登入、審核以及憑證發放等工作; 對發放的憑證完成相應的管理功能。 RA可協助減輕CA的工作負擔,一位遠端使用者可與就近的RA接 洽憑證事務,而不需每件事都要求CA處理。 遠端使用者 CA RA

數位憑證 數位憑證是個體 (如持卡人、企業、銀行等) 在網路上進行資訊交流及商務活動的身份證明。 在電子交易裡,需要 認證對方憑證的有效性, 解決相互信任問題。 從用途來看,數位憑證可分為: 簽章憑證用途: 對訊息進行數位簽章。 加密憑證用途: 對訊息進行加密。 數位憑證包含 使用者身份資訊、 使用者公開金鑰資訊以及 憑證管理中心數位簽章的數據,確保憑證的真實性。 憑證格式及內容遵循X.509標準。

X.509 X.509 憑證撤銷清單 Certificate Revocation List (CRL) 。 版本 (version) V3 序號 (serial number) 18 da de 91 … CA指派給憑證的唯一序號 簽章算法 (signature algorithm) sha1RSA CA用來數位簽署憑證的雜湊演算法 發行者 (issuer) VeriSign Class 3 Public Primary CA 關於CA的資訊 有效期自 (valid from) 2006/11/8 憑證有效期間的開始日期 有效期至 (valid to) 2036/7/1 憑證有效期間的最後日期 主體 (subject) Bank of ABC 發給憑證的目標個人、電腦、裝置或憑證授權單位名稱 公開金鑰 (public key) RSA (2048) 2a 14 5c 70 … 與憑證相關的公開金鑰類型及長度,與金鑰數據 延展資訊 (extension) V3 定義的諸多延伸欄位 CA 簽章 (CA signature) 使用CA私密金鑰,透過憑證演算法識別項欄位中所指定的演算法,所做出的實際數位簽章 X.509 X.509 憑證撤銷清單 Certificate Revocation List (CRL) 。

 相關法規  資訊安全  格式標準  計畫推廣 電子病歷安全與隱私  相關法規  資訊安全  格式標準  計畫推廣

政府推動電子病歷四大方向 法規面(紙本病歷與電子病歷之管理政策) 安全面(隱私保護與資訊安全) 標準面(資訊再利用) 推廣面(依保存期限) 個人資料保護法 醫療機構電子病歷製作及管理辦法 醫療法 安全面(隱私保護與資訊安全) 營運醫事憑證管理中心(HCA 2.0) 電子病歷簽章及驗章 完善院內資訊安全 實施電子病歷檢查 標準面(資訊再利用) 電子病歷format標準醫療字彙及代碼標準 HL7/DICOM 推廣面(依保存期限) 宣導及教育訓練 健保專業審查 醫院評鑑 源自於衛生署

病歷演進 紙本病歷 (電子化病歷) 電子病歷(EPR) 電子健康紀錄(EHR)

病歷演進 紙本病歷 一般可代表為個人的健康記錄與報告文件 記錄個人健康資訊的紙張圖表或文件夾。 缺點: 資料分散,整合困難 每個病患在不同的醫療院所單位留下零散的資料與檢驗結果。為了將這些分散的資料整合,以求能夠方便的統一與更新這些資料,是一種很困難的工作。 源自於維基百科

病歷演進 電子病歷(Electronic medical record, EMR):病患電子化的病歷文件 病患個人資料 病史、健康與疾病的檢驗與病程報告 藥物使用、過敏與免疫史 檢驗檢查排程、取得檢驗檢查報告的功能 能顯示X光照片或MRI等醫療影像 醫囑功能、並且可以提供病患安全的功能減少診療的副作用 …等 源自於維基百科

病歷演進 電子健康紀錄(EHR) 又稱為電子健康檔案,是電子化的個人健康紀錄(病歷、心電圖、醫療影像等) 可經由電腦或網絡存取,可以包含現今與過去個人的健康資訊。 也能包括醫學相關的參照資料、醫療處置、藥物使用、人口統計資料、其他與非醫療的管理資料等等……。 源自於維基百科

電子病歷建置 .pdf 醫療資訊系統 醫令輸入/修改 確認存檔 醫事卡驗證 登入系統 簽章 電子病歷系統 驗證 電子病歷格式標準

選定電子病歷實施範圍 醫療資訊系統可大至可分為: 門診醫囑、急診醫囑、住院醫囑、檢查記錄、檢驗記錄、影像系統、病程記錄、入院病摘、出院病摘、治療記錄、ICU記錄、會診記錄、同意書類、證明書類、衛教記錄、護理計劃、護理記錄、評估記錄、其它

電子病歷交換 電子病歷 電子病歷 Database Database Hospital-A Hospital-B 資料交換 電子病歷形式與標準 電子病歷資訊安全 Hospital-A Hospital-B

電子病歷形式與標準 依衛生署制定之電子病歷標準,依院內需求行自行設計病歷單張樣版。 參考國際標準HL7 CDA R2的應用。 電子病歷呈現之形式選擇 XML PDF Scanned Images DICOM ….

安全面(隱私保護與資訊安全) 電子病歷兩大關心問題 隱私保護: 保護病患的隱私 資訊安全: 電子病歷資料的保密性、完整性、簽署、 存取權限…等 。

電子簽章的應用 電子病歷雖快速方便,但須考慮資訊上的安全: Authentication: 確認電子病歷作者身份 Data Integrity: 防止電子病歷內容被篡改 Privacy: 防止電子病歷內容被第三者不當窺見 Access Control: 合法並具權限人員之存取控制

電子簽章的應用 醫事憑證IC卡主要提供 主要有兩種類型卡片: 網路身分認證、電子簽章機制, 建立安全的醫療資訊交換環境, 提供電子證書、電子病歷、公文電子交換應用等功能。 主要有兩種類型卡片: 醫事人員卡: 供醫事人員依權限讀寫健保IC卡醫療專區,並提供電子簽章身分認證供電子病歷資料認證使用。 醫療機構卡: 供院際間醫療資訊交換或流通認證使用,並提供資料加密功能。

電子簽章的應用 醫療憑證管理中心(HCA 1.0) 醫事憑證管理中心(HCA 2.0) 衛生署為醫療資訊電子化,提供一可靠公正的簽章加密機制, 配合各院所發展的資訊系統 符合「電子簽章法」及「醫療機構實施電子病歷作業要點」規定。

電子簽章的應用 HCA係運用現在公開金鑰之資訊科技技術,提供醫療資訊交換時之安全認證機制,以建立安全可信賴的基礎建設,並達到 身份鑑別 隱私保護 交易完整性 不可否認性。 目前已應用HCA之系統有: 國民健康局網路出生通報系統、 電子病歷試辦計畫、 衛生署網路便民服務計畫、 醫療影像傳輸PACS、 電子公文系統等。

智慧醫療服務發展計畫 推動電子病歷及醫療影像傳輸 健康資料庫加值應用 健保IC卡改善計畫 醫院安全關懷RFID計畫 推動遠距健康照護 醫療機構全面施行電子病歷,使資訊流通無障礙 建立影像交換中心,使醫療無距離 健康資料庫加值應用 持續更新國人健康資料與指標 開發加值應用平台 健保IC卡改善計畫 改善資料存取速度 增加IC卡片功能並提升資料保護能力 擴大保險對象對個人健保資料之掌控 醫院安全關懷RFID計畫 藉由網路通訊與資訊科技導入RFID技術 拓展應用層面,建立長期商業運用模式 推動遠距健康照護 結合醫療照護與資通訊科技,發展社區式、居家式、機構式三種遠距照護服務模式 源自於衛生署

參考資料 ISCAL 課程 教材 楊中皇(2008),網路安全理論與實務,臺北:學貫書局 衛生署資料 維基百科