遠距照護電子病歷安全與隱私(一)-網路與醫學資訊安全資訊系統-慈濟.pptVIP

遠距照護電子病歷安全與隱私 (一) 李添福 慈濟大學 醫學資訊學系 醫療資訊安全-電子病歷安全與隱私(一)(Electronic Medical Record Security and Privacy) 醫療資訊安全-電子病歷安全與隱私(二)(Electronic Medical Record Security and Privacy) 公開金鑰 (Public Key Infrastructure, PKI) PKI 包括以下四個主要部分： 憑證管理中心 (certificate authority, CA) 註冊管理中心 (registration authority, RA) 公開金鑰加密法(RSA) 數位憑證 (digital certificate) 憑證管理中心(Certificate Authority, CA) 多用於電子商務 需要一可靠的第三方認證機構:憑證管理中心(CA) CA負責: 發行、撤銷、配送數位憑證。 數位憑證: 連結公開金鑰與個體的機制。 使用者持有自己的公開金鑰憑證，通訊時以憑證來證明自己的身分。 註冊管理中心(RA) 註冊管理中心(RA)是數位憑證的註冊審批組織。 RA系統是CA的憑證發行與管理的延伸。 負責憑證申請人的訊息登入、審核以及憑證發放等工作； 對發放的憑證完成相應的管理功能。 RA可協助減輕CA的工作負擔，一位遠端使用者可與就近的RA接洽憑證事務，而不需每件事都要求CA處理。 數位憑證 數位憑證是個體 (如持卡人、企業、銀行等) 在網路上進行資訊交流及商務活動的身份證明。 在電子交易裡，需要 認證對方憑證的有效性， 解決相互信任問題。 從用途來看，數位憑證可分為： 簽章憑證用途: 對訊息進行數位簽章。 加密憑證用途: 對訊息進行加密。 數位憑證包含 使用者身份資訊、 使用者公開金鑰資訊以及 憑證管理中心數位簽章的數據，確保憑證的真實性。 憑證格式及內容遵循X.509標準。 X.509 X.509 憑證撤銷清單 Certificate Revocation List (CRL) 。 電子病歷安全與隱私 ? 相關法規 ? 資訊安全 ? 格式標準 ? 計畫推廣 政府推動電子病歷四大方向 法規面(紙本病歷與電子病歷之管理政策) 個人資料保護法 醫療機構電子病歷製作及管理辦法 醫療法 安全面(隱私保護與資訊安全) 營運醫事憑證管理中心(HCA 2.0) 電子病歷簽章及驗章 完善院內資訊安全 實施電子病歷檢查 標準面(資訊再利用) 電子病歷format標準醫療字彙及代碼標準 HL7/DICOM 推廣面(依保存期限) 宣導及教育訓練 健保專業審查 醫院評鑑 病歷演進 紙本病歷 (電子化病歷) 電子病歷(EPR) 電子健康紀錄(EHR) 病歷演進 紙本病歷 一般可代表為個人的健康記錄與報告文件 記錄個人健康資訊的紙張圖表或文件夾。 缺點: 資料分散，整合困難 每個病患在不同的醫療院所單位留下零散的資料與檢驗結果。為了將這些分散的資料整合，以求能夠方便的統一與更新這些資料，是一種很困難的工作。 病歷演進 電子病歷（Electronic medical record, EMR）:病患電子化的病歷文件 病患個人資料 病史、健康與疾病的檢驗與病程報告 藥物使用、過敏與免疫史 檢驗檢查排程、取得檢驗檢查報告的功能 能顯示X光照片或MRI等醫療影像 醫囑功能、並且可以提供病患安全的功能減少診療的副作用 …等 病歷演進 電子健康紀錄(EHR) 又稱為電子健康檔案，是電子化的個人健康紀錄（病歷、心電圖、醫療影像等） 可經由電腦或網絡存取，可以包含現今與過去個人的健康資訊。 也能包括醫學相關的參照資料、醫療處置、藥物使用、人口統計資料、其他與非醫療的管理資料等等……。 電子病歷建置 選定電子病歷實施範圍 醫療資訊系統可大至可分為： 門診醫囑、急診醫囑、住院醫囑、檢查記錄、檢驗記錄、影像系統、病程記錄、入院病摘、出院病摘、治療記錄、ICU記錄、會診記錄、同意書類、證明書類、衛教記錄、護理計劃、護理記錄、評估記錄、其它 電子病歷交換 電子病歷形式與標準 依衛生署制定之電子病歷標準，依院內需求行自行設計病歷單張樣版。 參考國際標準HL7 CDA R2的應用。 電子病歷呈現之形式選擇 XML PDF Scanned Images DICOM …. 安全面(隱私保護與資訊安全) 電子病歷兩大關心問題 隱私保護: 保護病患的隱私 資訊安全: 電子病歷資料的保密性、完整性、簽署、 存取權限…等 。 電子簽章的應用 電子病歷雖快速方便,但須考慮資訊上的安全: Authentication: 確認電子病歷作者身份 Data Integrity: 防止電子病歷內容被篡改 Privacy: 防止