長期照護機構如何應用資訊工具協助管理 主講：周中和

什麼是「資訊」? 企業或組織在營運時所收集、 產生或運用的資料。 它可以存在於任何形式，不論是有形或無形的。 它可以是存在於電腦中的資料， 列印或書寫在紙張上的資訊， 甚至是存在於通訊中。

資訊管理的定義 維基百科對於資訊管理所下的定義： 資訊管理 (Information Management，簡稱IM)是從一個或多個來源中蒐集並管理資訊，並分配這些資訊給一個或更多的人閱讀。這有時會牽涉到支配或有權力去獲得這些資料。管理意味著組織和支配資料的結構、處理和傳送。 簡而言之，資訊管理包括組織、擷取、取得和維護資訊。

機構的資訊管理 機構中的資料，如個案的ADL、家屬連絡人、過去病史…等，這些資料，只要是有助於我們瞭解個案或進行應用，就是屬於「資訊」。 有時我們會將原始的ADL資料，製作成院內ADL評估結果統計表，這個統計表就是屬於「資訊」，而且是有助於決策的資訊。

長照機構為何要使用資訊管理工具？ 根據2011年的後續研究發現，長照機構對於資訊平台的功能期待方面（複選），以「能協助照護管理」最高（79.2％），其次為「評鑑資料的轉換與上傳」（75.2％），再者為「協助進行統計分析」（74.3％）。 資訊平台期待 百分比 協助照護管理 79.2% 評鑑資料轉換與上傳 75.2% 統計分析 74.3% 照護資訊指標彙整 69.3% 其他 51.5% 衛材耗材採購資訊提供 46.5% 異常資訊警示 40.6% 跨平台整合 33.7% 創造特色 26.7% 協助集中採購 25.7% 申報健保 6.9%

長照機構為何要使用資訊管理工具？ 因為使用資訊管理工具可以： 快速掌握財務與營運狀況 快速掌握員工的工作質與量 快速瞭解個案身心變化 快速提供評鑑與決策信息 減少經營成本與員工負擔 減少風險的發生(照護與管理方面)

資訊安全的定義(Information Security) 資訊對組織而言就是一種資產，和其它重要的營運資產一樣有價值，因此需要持續給予妥善保護，達成C-I-A-N-A的目標。 資訊安全可保護資訊不受各種威脅，確保持續營運，將營運損失降到最低，得到最豐厚的投資報酬率和商機。

資訊安全的五種特性                                                                                                                           

機密性(Confidentiality) 資訊不得被未經授權之個人或程序所取得或揭露的特性。 個案記錄不得任意讓人翻閱，借閱必須有一定的授權與借閱程序

完整性(Integrity) 對資訊之精確與完整安全保證的特性。 個案資料蒐集必須精確，個案記錄的格式必須完整

可用性(Availability) 已授權個人或程序在需要時可存取與使用之特性。 有使用權的使用者才可以存取或應用個案記錄或相關衍生資料

不可否認性(Non-repudiation) 對一已發生之行動或事件的證明，使該行動或事件往後不能被否認的能力。 個案記錄既已輸入並完成呈報，就不可任意竄改或刪除

鑑別性(Authenticity) 確保一主體或資源之識別就是其所聲明者的特性。 鑑別性適用於如使用者、程序、系統與資訊等實體。 每一個案記錄都有其建立者或異動者

資訊安全管理作業實施原則 系統安全 須安裝對抗惡意軟體、隱密通道及特洛依木馬程式的防毒軟體 資訊存取限制（例如限制從網路非法下載檔案行為、限制自行安裝軟體行為、限制特定資料的存取等） 通行碼(密碼)之使用(第一次登入須變更、優質通行碼設定原則) 通報安全事件與處理(填寫通報單並後續處理) 所安裝之軟體應有授權(合法正版) 填寫操作員之工作日誌(取用哪些電腦資源、設備或檔案，進出機房)

資訊安全管理作業實施原則 實體安全 設備安置及保護(機房應加裝門鎖或其他同等裝置並設置空調系統、電源線插頭應有接地的連結、或有避雷針防雷擊等裝置 、應設置滅火設備，並禁止擺放易燃物或飲食) 設備與儲存媒體之安全報廢或再使用(已先將敏感資料和授權軟體 刪除或覆寫) 財產攜出 (須經申請授權、應填寫記錄詳載攜出內容) 電源供應(設置UPS、電源保護措施 ) 纜線安全 (避免佈明線) 設備維護(維護廠商或人員簽維護合約與保密切結、有維護記錄) 桌面淨空與螢幕淨空政策(結束工作或暫離時，應將具有機密或敏感特性的資料，如公文、個案資料等及儲存媒體，如 USB 隨身碟、光碟等，妥善存放，另外電腦應設定保護裝置，如個人鑰匙、個人密碼 以及螢幕保護 ) 資料備份規定(定期備份或採用自動備份機制)

杜絕資料外洩管道 資料外洩的管道：入侵或釣魚、usb、mail、ftp、IM的檔案傳輸、列印紙本、系統安全漏洞

雲端的迷失 雲端是否有必要!? 不同類型資訊系統的個資外洩風險 何種資料適合放在雲端? 無個人隱私的資料，如影音娛樂用途 健保局的資料上傳為何採取專線VPN? 儘可能減少網路傳輸個人(個案)資料 不同類型資訊系統的個資外洩風險

平時有準備，評鑑不用愁 機構內遴選熟悉資訊的工作人員擔任資訊組長(任務編組)，平日負責查核電腦使用狀況，擔任與廠商的聯絡窗口 若機構內無資訊人員編制，最好要有可配合的軟硬體維護廠商協助 個案檔案或資料夾必須權限設計，不同使用者可使用的檔案或資料夾不同 (檔案是否設密碼由機構自行考量) 個案管理系統必須有密碼保護與權限設計，每位員工進入系統的權限不同 (如可否新增、修改、閱讀、刪除權、功能的使用權、個案資料的所屬權)