Transcript 101/11/28 長期照護機構之資訊管理

長期照護機構如何應用資訊工具
協助管理
主講：周中和
什麼是「資訊」?
• 企業或組織在營運時所收集、 產生或運用
的資料。
• 它可以存在於任何形式，不論是有形或無
形的。
• 它可以是存在於電腦中的資料， 列印或書
寫在紙張上的資訊， 甚至是存在於通訊中。
資訊管理的定義
• 維基百科對於資訊管理所下的定義：
– 資訊管理 (Information Management，簡稱
IM)是從一個或多個來源中蒐集並管理資訊，並
分配這些資訊給一個或更多的人閱讀。這有時
會牽涉到支配或有權力去獲得這些資料。管理
意味著組織和支配資料的結構、處理和傳送。
– 簡而言之，資訊管理包括組織、擷取、取得和
維護資訊。
機構的資訊管理
• 機構中的資料，如個案的ADL、家屬連絡人、過
去病史…等，這些資料，只要是有助於我們瞭解
個案或進行應用，就是屬於「資訊」。
• 有時我們會將原始的ADL資料，製作成院內ADL
評估結果統計表，這個統計表就是屬於「資訊」，
而且是有助於決策的資訊。
評估結果
次數
百分比
嚴重依賴
2
40
完全依賴
1
20
中度依賴
1
20
未填
1
20
長照機構為何要使用資訊管理工具？
• 根據2011年的後續研究發現，長照機構對於資訊平台的功能期待方面
（複選），以「能協助照護管理」最高（79.2％），其次為「評鑑資
料的轉換與上傳」（75.2％），再者為「協助進行統計分析」（74.3
％）。
90.00%
79.2%
80.00%
評鑑資料轉換與上傳
75.2%
統計分析
74.3%
60.00%
74.30%
70.00%
69.30%
51.50%
50.00%
69.3%
46.50%
40.60%
33.70%
40.00%
其他
51.5%
30.00%
衛材耗材採購資訊提供
20.00%
46.5%
26.70%
25.70%
6.90%
10.00%
異常資訊警示
40.6%
跨平台整合
33.7%
創造特色
26.7%
協助集中採購
25.7%
申報健保
75.20%
申
報
健
保
協
助
集
中
採
購
創
造
特
色
跨
平
台
整
合
異
常
資
訊
警
示
協
助
照
護
管
理
6.9%
其
衛
他
材
耗
材
採
購
資
訊
提
供
0.00%
照
護
資
訊
指
標
彙
整
照護資訊指標彙整
79.20%
統
計
分
析
協助照護管理
百分
比
評
鑑
資
料
轉
換
與
上
傳
資訊平台期待
長照機構為何要使用資訊管理工具？
•因為使用資訊管理工具可以：
–快速掌握財務與營運狀況
–快速掌握員工的工作質與量
–快速瞭解個案身心變化
–快速提供評鑑與決策信息
–減少經營成本與員工負擔
–減少風險的發生(照護與管理方面)
資訊安全的定義(Information Security)
• 資訊對組織而言就是一種資產，和其它重
要的營運資產一樣有價值，因此需要持續
給予妥善保護，達成C-I-A-N-A的目標。
• 資訊安全可保護資訊不受各種威脅，確保
持續營運，將營運損失降到最低，得到最
豐厚的投資報酬率和商機。
資訊安全的五種特性
機密性(Confidentiality)
• 資訊不得被未經授權之個人或程序所取得
或揭露的特性。
– 個案記錄不得任意讓人翻閱，借閱必須有一
定的授權與借閱程序
完整性(Integrity)
• 對資訊之精確與完整安全保證的特性。
– 個案資料蒐集必須精確，個案記錄的格式必
須完整
可用性(Availability)
• 已授權個人或程序在需要時可存取與使用
之特性。
– 有使用權的使用者才可以存取或應用個案記
錄或相關衍生資料
不可否認性(Non-repudiation)
• 對一已發生之行動或事件的證明，使該行
動或事件往後不能被否認的能力。
– 個案記錄既已輸入並完成呈報，就不可任意
竄改或刪除
鑑別性(Authenticity)
• 確保一主體或資源之識別就是其所聲明者
的特性。
• 鑑別性適用於如使用者、程序、系統與資
訊等實體。
– 每一個案記錄都有其建立者或異動者
資訊安全管理作業實施原則
• 系統安全
– 須安裝對抗惡意軟體、隱密通道及特洛依木馬程式的
防毒軟體
– 資訊存取限制（例如限制從網路非法下載檔案行為、
限制自行安裝軟體行為、限制特定資料的存取等）
– 通行碼(密碼)之使用(第一次登入須變更、優質通行碼
設定原則)
– 通報安全事件與處理(填寫通報單並後續處理)
– 所安裝之軟體應有授權(合法正版)
– 填寫操作員之工作日誌(取用哪些電腦資源、設備或檔
案，進出機房)
資訊安全管理作業實施原則
• 實體安全
– 設備安置及保護(機房應加裝門鎖或其他同等裝置並設置空調系統、
電源線插頭應有接地的連結、或有避雷針防雷擊等裝置 、應設置
滅火設備，並禁止擺放易燃物或飲食)
– 設備與儲存媒體之安全報廢或再使用(已先將敏感資料和授權軟體
刪除或覆寫)
– 財產攜出 (須經申請授權、應填寫記錄詳載攜出內容)
– 電源供應(設置UPS、電源保護措施 )
– 纜線安全 (避免佈明線)
– 設備維護(維護廠商或人員簽維護合約與保密切結、有維護記錄)
– 桌面淨空與螢幕淨空政策(結束工作或暫離時，應將具有機密或敏
感特性的資料，如公文、個案資料等及儲存媒體，如 USB 隨身碟、
光碟等，妥善存放，另外電腦應設定保護裝置，如個人鑰匙、個
人密碼 以及螢幕保護 )
– 資料備份規定(定期備份或採用自動備份機制)
杜絕資料外洩管道
• 資料外洩的管道：入侵或釣魚、usb、mail、
ftp、IM的檔案傳輸、列印紙本、系統安全
漏洞
雲端的迷失
• 雲端是否有必要!?
– 何種資料適合放在雲端? 無個人隱私的資
料，如影音娛樂用途
– 健保局的資料上傳為何採取專線VPN?
– 儘可能減少網路傳輸個人(個案)資料
• 不同類型資訊系統的個資外洩風險
平時有準備，評鑑不用愁
• 機構內遴選熟悉資訊的工作人員擔任資訊組長(任
務編組)，平日負責查核電腦使用狀況，擔任與廠
商的聯絡窗口
• 若機構內無資訊人員編制，最好要有可配合的軟
硬體維護廠商協助
• 個案檔案或資料夾必須權限設計，不同使用者可
使用的檔案或資料夾不同 (檔案是否設密碼由機構
自行考量)
• 個案管理系統必須有密碼保護與權限設計，每位
員工進入系統的權限不同 (如可否新增、修改、閱
讀、刪除權、功能的使用權、個案資料的所屬權)