醫療資訊系統 - 網路與醫學資訊安全資訊系統

Download Report

Transcript 醫療資訊系統 - 網路與醫學資訊安全資訊系統

遠距照護
電子病歷安全與隱私 (一)
李添福
慈濟大學 醫學資訊學系
1
醫療資訊安全-電子病歷安全與隱私(一)
(Electronic Medical Record Security and Privacy)
政府衛生行政單位
電子病歷Database
健保機關
Authen.
Authen.
IC card
一般民眾
Hospital
2
醫療資訊安全-電子病歷安全與隱私(二)
(Electronic Medical Record Security and Privacy)
政府衛生行政單位
電子病歷Database
健保機關
Hospital-A
Authen.
Authen.
Data Exchange
Hospital-B
3
公開金鑰 (Public Key Infrastructure, PKI)
PKI 包括以下四個主要部分:
憑證管理中心 (certificate authority, CA)
註冊管理中心 (registration authority, RA)
公開金鑰加密法(RSA)
數位憑證 (digital certificate)
4
憑證管理中心(Certificate Authority, CA)
 多用於電子商務
 需要一可靠的第三方認證機構:憑證管理中心(CA)
 CA負責: 發行、撤銷、配送數位憑證。
數位憑證: 連結公開金鑰與個體的機制。
 使用者持有自己的公開金鑰憑證,通訊時以憑證來證明自
己的身分。
憑證管理中心
(CA)
訊息
憑證
5
註冊管理中心(RA)
 註冊管理中心(RA)是數位憑證的註冊審批組織。
 RA系統是CA的憑證發行與管理的延伸。
 負責憑證申請人的訊息登入、審核以及憑證發放等工作;
 對發放的憑證完成相應的管理功能。
 RA可協助減輕CA的工作負擔,一位遠端使用者可與就近的RA接
洽憑證事務,而不需每件事都要求CA處理。
遠端使用者
RA
CA
6
數位憑證
 數位憑證是個體 (如持卡人、企業、銀行等) 在網路上進行
資訊交流及商務活動的身份證明。
 在電子交易裡,需要
 認證對方憑證的有效性,
 解決相互信任問題。
 從用途來看,數位憑證可分為:
 簽章憑證用途: 對訊息進行數位簽章。
 加密憑證用途: 對訊息進行加密。
 數位憑證包含
 使用者身份資訊、
 使用者公開金鑰資訊以及
 憑證管理中心數位簽章的數據,確保憑證的真實性。
 憑證格式及內容遵循X.509標準。
7
X.509
 X.509
 憑證撤銷清單
Certificate
Revocation List
(CRL) 。
版本 (version)
V3
X.509 版本編號
序號 (serial
number)
18 da de 91 …
CA指派給憑證的唯一序
號
簽章算法
(signature
algorithm)
sha1RSA
CA用來數位簽署憑證的
雜湊演算法
發行者 (issuer)
VeriSign Class 3
Public Primary CA
關於CA的資訊
有效期自 (valid
from)
2006/11/8
憑證有效期間的開始日期
有效期至 (valid
to)
2036/7/1
憑證有效期間的最後日期
主體 (subject)
Bank of ABC
發給憑證的目標個人、電
腦、裝置或憑證授權單位
名稱
公開金鑰
(public key)
RSA (2048)
2a 14 5c 70 …
與憑證相關的公開金鑰類
型及長度,與金鑰數據
延展資訊
(extension)
V3 定義的諸多延伸欄位
CA 簽章 (CA
signature)
使用CA私密金鑰,透過憑證演算法識別項欄位
8
中所指定的演算法,所做出的實際數位簽章
電子病歷安全與隱私
 相關法規
 資訊安全
 格式標準
 計畫推廣
9
政府推動電子病歷四大方向
 法規面(紙本病歷與電子病歷之管理政策)
 個人資料保護法
 醫療機構電子病歷製作及管理辦法
 醫療法
 安全面(隱私保護與資訊安全)




營運醫事憑證管理中心(HCA 2.0)
電子病歷簽章及驗章
完善院內資訊安全
實施電子病歷檢查
 標準面(資訊再利用)
 電子病歷format標準醫療字彙及代碼標準
 HL7/DICOM
 推廣面(依保存期限)
 宣導及教育訓練
 健保專業審查
 醫院評鑑
10
源自於衛生署
病歷演進
紙本病歷
(電子化病歷)
電子病歷(EPR)
電子健康紀錄(EHR)
11
病歷演進
紙本病歷
一般可代表為個人的健康記錄與報告文件
記錄個人健康資訊的紙張圖表或文件夾。
缺點: 資料分散,整合困難
每個病患在不同的醫療院所單位留下零散的資料
與檢驗結果。為了將這些分散的資料整合,以求
能夠方便的統一與更新這些資料,是一種很困難
的工作。
源自於維基百科
12
病歷演進
電子病歷(Electronic medical record,
EMR):病患電子化的病歷文件
病患個人資料
病史、健康與疾病的檢驗與病程報告
藥物使用、過敏與免疫史
檢驗檢查排程、取得檢驗檢查報告的功能
能顯示X光照片或MRI等醫療影像
醫囑功能、並且可以提供病患安全的功能減少診
療的副作用
…等
源自於維基百科
13
病歷演進
電子健康紀錄(EHR)
又稱為電子健康檔案,是電子化的個人健康紀錄
(病歷、心電圖、醫療影像等)
可經由電腦或網絡存取,可以包含現今與過去個
人的健康資訊。
也能包括醫學相關的參照資料、醫療處置、藥物
使用、人口統計資料、其他與非醫療的管理資料
等等……。
源自於維基百科
14
電子病歷建置
醫療資訊系統
.pdf
登入系統
電子病歷系統
醫事卡驗證
醫令輸入/修改
驗
證
電子病歷
格式標準
確認存檔
簽章
15
選定電子病歷實施範圍
醫療資訊系統可大至可分為:
門診醫囑、急診醫囑、住院醫囑、檢查記錄、檢
驗記錄、影像系統、病程記錄、入院病摘、出院
病摘、治療記錄、ICU記錄、會診記錄、同意書
類、證明書類、衛教記錄、護理計劃、護理記錄、
評估記錄、其它
16
電子病歷交換
資料交換
電子病歷
Database
Hospital-A
電子病歷
Database
電子病歷形式與標準
電子病歷資訊安全
Hospital-B
17
電子病歷形式與標準
依衛生署制定之電子病歷標準,依院內需
求行自行設計病歷單張樣版。
參考國際標準HL7 CDA R2的應用。
電子病歷呈現之形式選擇
XML
PDF
Scanned Images
DICOM
….
18
安全面(隱私保護與資訊安全)
電子病歷兩大關心問題
隱私保護: 保護病患的隱私
資訊安全: 電子病歷資料的保密性、完整性、簽
署、 存取權限…等 。
19
電子簽章的應用
電子病歷雖快速方便,但須考慮資訊上的安
全:
 Authentication: 確認電子病歷作者身份
 Data Integrity: 防止電子病歷內容被篡改
 Privacy: 防止電子病歷內容被第三者不當窺見
 Access Control: 合法並具權限人員之存取控制
20
電子簽章的應用
 醫事憑證IC卡主要提供
網路身分認證、電子簽章機制,
建立安全的醫療資訊交換環境,
提供電子證書、電子病歷、公文電子交換應用等功能。
 主要有兩種類型卡片:
醫事人員卡: 供醫事人員依權限讀寫健保IC卡醫療專區,
並提供電子簽章身分認證供電子病歷資料認證使用。
醫療機構卡: 供院際間醫療資訊交換或流通認證使用,並
提供資料加密功能。
21
電子簽章的應用
醫療憑證管理中心(HCA 1.0)
醫事憑證管理中心(HCA 2.0)
衛生署為醫療資訊電子化,提供一可靠公正的簽
章加密機制,
配合各院所發展的資訊系統
符合「電子簽章法」及「醫療機構實施電子病歷
作業要點」規定。
22
電子簽章的應用
 HCA係運用現在公開金鑰之資訊科技技術,提供醫療資訊
交換時之安全認證機制,以建立安全可信賴的基礎建設,
並達到
 身份鑑別
 隱私保護
 交易完整性
 不可否認性。
 目前已應用HCA之系統有:
 國民健康局網路出生通報系統、
 電子病歷試辦計畫、
 衛生署網路便民服務計畫、
 醫療影像傳輸PACS、
 電子公文系統等。
23
智慧醫療服務發展計畫

推動電子病歷及醫療影像傳輸



健康資料庫加值應用



改善資料存取速度
增加IC卡片功能並提升資料保護能力
擴大保險對象對個人健保資料之掌控
醫院安全關懷RFID計畫



持續更新國人健康資料與指標
開發加值應用平台
健保IC卡改善計畫




醫療機構全面施行電子病歷,使資訊流通無障礙
建立影像交換中心,使醫療無距離
藉由網路通訊與資訊科技導入RFID技術
拓展應用層面,建立長期商業運用模式
推動遠距健康照護

結合醫療照護與資通訊科技,發展社區式、居家式、機構式三種遠距
照護服務模式
24
源自於衛生署
參考資料
ISCAL 課程 教材
楊中皇(2008),網路安全理論與實務,臺北:
學貫書局
衛生署資料
維基百科
25