遠距照護 電子病歷安全與隱私 (一) 李添福 慈濟大學 醫學資訊學系
醫療資訊安全-電子病歷安全與隱私(一) (Electronic Medical Record Security and Privacy) 政府衛生行政單位 電子病歷Database 健保機關 Authen. Authen. IC card Hospital 一般民眾
醫療資訊安全-電子病歷安全與隱私(二) (Electronic Medical Record Security and Privacy) 政府衛生行政單位 電子病歷Database 健保機關 Authen. Authen. Data Exchange Hospital-A Hospital-B
公開金鑰 (Public Key Infrastructure, PKI) 憑證管理中心 (certificate authority, CA) 註冊管理中心 (registration authority, RA) 公開金鑰加密法(RSA) 數位憑證 (digital certificate)
憑證管理中心(Certificate Authority, CA) 多用於電子商務 需要一可靠的第三方認證機構:憑證管理中心(CA) CA負責: 發行、撤銷、配送數位憑證。 數位憑證: 連結公開金鑰與個體的機制。 使用者持有自己的公開金鑰憑證,通訊時以憑證來證明自己的身分。 憑證管理中心 (CA) 訊息 憑證
註冊管理中心(RA) 註冊管理中心(RA)是數位憑證的註冊審批組織。 RA系統是CA的憑證發行與管理的延伸。 負責憑證申請人的訊息登入、審核以及憑證發放等工作; 對發放的憑證完成相應的管理功能。 RA可協助減輕CA的工作負擔,一位遠端使用者可與就近的RA接 洽憑證事務,而不需每件事都要求CA處理。 遠端使用者 CA RA
數位憑證 數位憑證是個體 (如持卡人、企業、銀行等) 在網路上進行資訊交流及商務活動的身份證明。 在電子交易裡,需要 認證對方憑證的有效性, 解決相互信任問題。 從用途來看,數位憑證可分為: 簽章憑證用途: 對訊息進行數位簽章。 加密憑證用途: 對訊息進行加密。 數位憑證包含 使用者身份資訊、 使用者公開金鑰資訊以及 憑證管理中心數位簽章的數據,確保憑證的真實性。 憑證格式及內容遵循X.509標準。
X.509 X.509 憑證撤銷清單 Certificate Revocation List (CRL) 。 版本 (version) V3 序號 (serial number) 18 da de 91 … CA指派給憑證的唯一序號 簽章算法 (signature algorithm) sha1RSA CA用來數位簽署憑證的雜湊演算法 發行者 (issuer) VeriSign Class 3 Public Primary CA 關於CA的資訊 有效期自 (valid from) 2006/11/8 憑證有效期間的開始日期 有效期至 (valid to) 2036/7/1 憑證有效期間的最後日期 主體 (subject) Bank of ABC 發給憑證的目標個人、電腦、裝置或憑證授權單位名稱 公開金鑰 (public key) RSA (2048) 2a 14 5c 70 … 與憑證相關的公開金鑰類型及長度,與金鑰數據 延展資訊 (extension) V3 定義的諸多延伸欄位 CA 簽章 (CA signature) 使用CA私密金鑰,透過憑證演算法識別項欄位中所指定的演算法,所做出的實際數位簽章 X.509 X.509 憑證撤銷清單 Certificate Revocation List (CRL) 。
相關法規 資訊安全 格式標準 計畫推廣 電子病歷安全與隱私 相關法規 資訊安全 格式標準 計畫推廣
政府推動電子病歷四大方向 法規面(紙本病歷與電子病歷之管理政策) 安全面(隱私保護與資訊安全) 標準面(資訊再利用) 推廣面(依保存期限) 個人資料保護法 醫療機構電子病歷製作及管理辦法 醫療法 安全面(隱私保護與資訊安全) 營運醫事憑證管理中心(HCA 2.0) 電子病歷簽章及驗章 完善院內資訊安全 實施電子病歷檢查 標準面(資訊再利用) 電子病歷format標準醫療字彙及代碼標準 HL7/DICOM 推廣面(依保存期限) 宣導及教育訓練 健保專業審查 醫院評鑑 源自於衛生署
病歷演進 紙本病歷 (電子化病歷) 電子病歷(EPR) 電子健康紀錄(EHR)
病歷演進 紙本病歷 一般可代表為個人的健康記錄與報告文件 記錄個人健康資訊的紙張圖表或文件夾。 缺點: 資料分散,整合困難 每個病患在不同的醫療院所單位留下零散的資料與檢驗結果。為了將這些分散的資料整合,以求能夠方便的統一與更新這些資料,是一種很困難的工作。 源自於維基百科
病歷演進 電子病歷(Electronic medical record, EMR):病患電子化的病歷文件 病患個人資料 病史、健康與疾病的檢驗與病程報告 藥物使用、過敏與免疫史 檢驗檢查排程、取得檢驗檢查報告的功能 能顯示X光照片或MRI等醫療影像 醫囑功能、並且可以提供病患安全的功能減少診療的副作用 …等 源自於維基百科
病歷演進 電子健康紀錄(EHR) 又稱為電子健康檔案,是電子化的個人健康紀錄(病歷、心電圖、醫療影像等) 可經由電腦或網絡存取,可以包含現今與過去個人的健康資訊。 也能包括醫學相關的參照資料、醫療處置、藥物使用、人口統計資料、其他與非醫療的管理資料等等……。 源自於維基百科
電子病歷建置 .pdf 醫療資訊系統 醫令輸入/修改 確認存檔 醫事卡驗證 登入系統 簽章 電子病歷系統 驗證 電子病歷格式標準
選定電子病歷實施範圍 醫療資訊系統可大至可分為: 門診醫囑、急診醫囑、住院醫囑、檢查記錄、檢驗記錄、影像系統、病程記錄、入院病摘、出院病摘、治療記錄、ICU記錄、會診記錄、同意書類、證明書類、衛教記錄、護理計劃、護理記錄、評估記錄、其它
電子病歷交換 電子病歷 電子病歷 Database Database Hospital-A Hospital-B 資料交換 電子病歷形式與標準 電子病歷資訊安全 Hospital-A Hospital-B
電子病歷形式與標準 依衛生署制定之電子病歷標準,依院內需求行自行設計病歷單張樣版。 參考國際標準HL7 CDA R2的應用。 電子病歷呈現之形式選擇 XML PDF Scanned Images DICOM ….
安全面(隱私保護與資訊安全) 電子病歷兩大關心問題 隱私保護: 保護病患的隱私 資訊安全: 電子病歷資料的保密性、完整性、簽署、 存取權限…等 。
電子簽章的應用 電子病歷雖快速方便,但須考慮資訊上的安全: Authentication: 確認電子病歷作者身份 Data Integrity: 防止電子病歷內容被篡改 Privacy: 防止電子病歷內容被第三者不當窺見 Access Control: 合法並具權限人員之存取控制
電子簽章的應用 醫事憑證IC卡主要提供 主要有兩種類型卡片: 網路身分認證、電子簽章機制, 建立安全的醫療資訊交換環境, 提供電子證書、電子病歷、公文電子交換應用等功能。 主要有兩種類型卡片: 醫事人員卡: 供醫事人員依權限讀寫健保IC卡醫療專區,並提供電子簽章身分認證供電子病歷資料認證使用。 醫療機構卡: 供院際間醫療資訊交換或流通認證使用,並提供資料加密功能。
電子簽章的應用 醫療憑證管理中心(HCA 1.0) 醫事憑證管理中心(HCA 2.0) 衛生署為醫療資訊電子化,提供一可靠公正的簽章加密機制, 配合各院所發展的資訊系統 符合「電子簽章法」及「醫療機構實施電子病歷作業要點」規定。
電子簽章的應用 HCA係運用現在公開金鑰之資訊科技技術,提供醫療資訊交換時之安全認證機制,以建立安全可信賴的基礎建設,並達到 身份鑑別 隱私保護 交易完整性 不可否認性。 目前已應用HCA之系統有: 國民健康局網路出生通報系統、 電子病歷試辦計畫、 衛生署網路便民服務計畫、 醫療影像傳輸PACS、 電子公文系統等。
智慧醫療服務發展計畫 推動電子病歷及醫療影像傳輸 健康資料庫加值應用 健保IC卡改善計畫 醫院安全關懷RFID計畫 推動遠距健康照護 醫療機構全面施行電子病歷,使資訊流通無障礙 建立影像交換中心,使醫療無距離 健康資料庫加值應用 持續更新國人健康資料與指標 開發加值應用平台 健保IC卡改善計畫 改善資料存取速度 增加IC卡片功能並提升資料保護能力 擴大保險對象對個人健保資料之掌控 醫院安全關懷RFID計畫 藉由網路通訊與資訊科技導入RFID技術 拓展應用層面,建立長期商業運用模式 推動遠距健康照護 結合醫療照護與資通訊科技,發展社區式、居家式、機構式三種遠距照護服務模式 源自於衛生署
參考資料 ISCAL 課程 教材 楊中皇(2008),網路安全理論與實務,臺北:學貫書局 衛生署資料 維基百科