医疗法与个资法的IT管理与应用
- DIGITIMES企划
-
从法律层面来看,医疗体系的个资项目包含推广行销(DM)、病历、内部管理、纸本挂号、委外代检、外部稽查、信息系统委外与处方签传送。精品科技(FineArt)信息安全顾问兼网安部经理陈伯榆指出,医院会受到医疗法、医师法、个资法、人体研究法、人体生物数据库管理条例、电子签章法、档案法HIPPA、电子病历要点等法规所规范,但像医美并不在医疗法范畴,需以个资法来进行规范。
美国医学院(Institute of Medicine;IoM)与美国医院评监委员会(JCAHO)皆采取以病人为中心的评监方式。所面对的依序是医师、护理师、行政管理与IT人员、委外人员,最后才是政府。陈伯榆建议,可搭配前述个资项目与法令去规划个资保护设施,注意未来像线上医疗、电子病历、云端运用、健检与病情预防的新服务的可能冲击。
由于当前并无单一产品可全面解决现在所面临的风险,医院必须依自身规模及迫切性,来导入适度的应用技术;所导入的应用产品要有定制化变更设计,来满足未来医疗流程的改变。因此,医院应该要因应电子病历的七项通盘分析,尤其是安全层面与应用层面,针对问题进行分析提出可能解决方案。
从实务面来看,陈伯榆建议,医师应以第二代医事凭证IC卡登入看诊电脑,从医事凭证管理(HCA 2.0)系统取得相关签章与时戳,所键入的电子病历附加签章与时戳后进入数据库;护理师则透过医事IC凭证卡登入电脑,协助医师调阅电子病历,键入入院护理评估、卫教记录、生理监测、护理照护作业与给药记录,电子病历将签章与时戳封装后进入医院数据库。日后其它医师调阅相关病历时,电子病历会附加签章与时戳,并套用特定目录权限后汇出,如此可解决病历个资防护,以及医师汇出病历临床分析与研究所需。
从行政管理的角度,一个实际改善过的招聘医护人员的安全流程案例,经过HR筛选之后的电子履历,透过X-DoRM、X-FORT等唯读加密机制,依目录╱部门╱权限放置在加密目录,并限定只有相关部门主管才能调阅,履历经过限定阅读期限日后将无法开启阅读。同时HR会统筹将这些电子履历加密封存,经过法定时间后销毁。
医院软硬资产╱机密档案的防护
至于医院资产的保护设计,陈伯榆采取一条鞭管理方式,从采购与库存阶段与SAP相关系统整合,到拨发与移转阶段,做好IT组件与资产品项管理,并透过软硬资管理与标准管控,建立授权数量合法与有效性管理,软件禁用更新与修补标准化,与建立资产Lifecycle,再建立建立在线叫修、故障与服务状态警示,让软件全面派送与安装标准化,最后完成报废与回收机制,而在导入以上措施的同时,要确定不会干扰到医院的医疗设备。
机密档案管理上,系统上稿且通过主管审核过的文件,以X-DoRM与X-FORT加密编码后写入系统数据库或存档,即便黑客取得加密档案也无法解读出来;依权限管控限定阅读,避免不相干的内部人员与使用者,下载后编修与打印的风险。
目前许多IT网络架构上,文件扫描影像会先暂存到printer暂存数据夹后,再转存入指定用户\\xxx$的磁碟目录中,这会有被其他人甚至黑客破解取得的风险。但改善后的安全设计,文件扫描后数据经X-DoRM、X-FORT加密保护并存入\\xxx$ DEC加密磁碟目录中,只让被授权的使用者下载同时系统会做轨迹留存:且无printer暂存数据夹的设计,黑客或未被授权的用户无法读取。
至于委外服务部分,陈伯榆提到,可藉由JLI,从数据库操作画面、档案网络传送记录、档案操作存取记录、Office使用记录、通讯软件Skype/QQ的记录使用、Web使用记录、打印记录管理等,确保相关数据合理使用而不至于被滥用与侵害,同时事后监识稽核也能保障医疗院所以及确保委外厂商责任。
陈伯榆最后归纳与总结,只要医院能依据医疗相关法规及一般法规统一考量与设计,清晰掌握医院敏感或个资数据状态使用方式,医疗流程端的规划设计能以保护医师与护理为优先,搭配现有医疗信息系统,搭配应用技术,依据风险逐一调整,应可充分满足医疗信息安全的要求。
