【正文】 如單一登入 (single signon)使能跨臺(tái)使用 13 20230523 三 2 4 3 蔡榮隆 可延伸存取控制標(biāo)記語言 (eXtensible Access Control Markup Language, XACML) 14 20230530 三 2 4 3 蔡榮隆 以 XML Signature和 XML Encryption確保醫(yī)療資訊安全 15 20230606 三 2 4 3 蔡榮隆 長(zhǎng)期照護(hù)系統(tǒng)資通安全應(yīng)用 16 20230613 三 2 4 3 蔡榮隆 醫(yī)療資訊系統(tǒng)安全 : 以長(zhǎng)庚為例 (長(zhǎng)庚醫(yī)院何國(guó)豪特助演講 ) 17 20230620 三 2 4 3 蔡榮隆 全國(guó)醫(yī)療資訊網(wǎng) (NHII)資通安全應(yīng)用 18 20230627 三 2 4 3 蔡榮隆 期末考詴 97年醫(yī)學(xué)資訊安全精進(jìn)計(jì)劃 ? 保留去年醫(yī)學(xué)資訊安全課程授課內(nèi)容 – 資訊安全概念 ?(簡(jiǎn)化 ) – 醫(yī)療資訊 :電子病歷 – 醫(yī)療資訊安全 ?隱私權(quán) – 醫(yī)療資訊安全技術(shù) : HCA SAML/SSO XKMS 等 – 醫(yī)療資訊安全應(yīng)用 : 北醫(yī) 長(zhǎng)庚 三總 (???) ? 增加 – 全盤討論 : 從病人安全 ?醫(yī)療資訊安全 – 企業(yè)流程改進(jìn) : IHE + RFID – 資訊系統(tǒng)規(guī)劃六步驟 : 第十一週至第十七週 (6+1總報(bào)告 ) 97年醫(yī)療資訊安全﹁邀請(qǐng)演講﹂ ? 臺(tái)北醫(yī)學(xué)大學(xué)副院長(zhǎng)劉立博士 – 3月 26日 : 演講題目是﹁臺(tái)北醫(yī)學(xué)大學(xué)附帶醫(yī)院醫(yī)療資訊安全策略﹂ ? 鉅仁科技副總彭振興博士 – 4月 2日 :演講題目是﹁數(shù)位簽章技術(shù)於醫(yī)療產(chǎn)業(yè)之應(yīng)用與探討﹂ ? 中研院資訊所王大為博士 – 4月 9日 : 演講題目是﹁醫(yī)療資訊揭露及隱私保障技術(shù)﹂ ? 三軍總醫(yī)院資訊室黃援傑主任 – 4月 16日 : 演講題目是﹁三軍總醫(yī)院醫(yī)療資訊安全策略﹂ ? 長(zhǎng)庚醫(yī)院何國(guó)豪特助 – 4月 23日 :演講題目是﹁長(zhǎng)庚醫(yī)院醫(yī)療資訊安全策略﹂ ? 銘傳大學(xué)醫(yī)療資訊與管理學(xué)系助理教授鄭伯壎博士 – 4月 30日 :演講題目是﹁臺(tái)大醫(yī)院醫(yī)療資訊安全策略﹂ 醫(yī)學(xué)資訊安全 ? 學(xué)程緣由 ? 醫(yī)學(xué)資訊安全重要 ? 去年醫(yī)學(xué)資訊安全課程 ? 今年醫(yī)學(xué)資訊安全精進(jìn)計(jì)劃 ? 學(xué)生責(zé)任 ? 有沒有學(xué)到 ? (ROI) ? 資訊安全技術(shù)在醫(yī)療系統(tǒng)應(yīng)用 ? 醫(yī)學(xué)知識(shí) (臨床醫(yī)療 )的發(fā)展及困難 ? Patient Safety 醫(yī)療系統(tǒng)安全 ? 止於至善 ? 參加 RFID in Healthcare 會(huì)議心得 – SCM application – RFID application: asset management ? 全球經(jīng)濟(jì)趨勢(shì) : 從泡沫中成長(zhǎng) (The world is flat ? wealth is fair) from layoff, stock level – 金錢財(cái)富無永恆 – 一直要贏 但總有一天 煙消雲(yún)散 – 一技之長(zhǎng) ? 發(fā)揮資訊管理專長(zhǎng) – Patient safety – Lean Management (TPS?Pokayoke (ポカヨケ ) (English: failsafing to avoid (yokeru) inadvertent errors (poka))) – RFID – SOA ? Governance ? Lean Software Development – Application domain: SCM in Healthcare 醫(yī)療系統(tǒng)安全 ? 止於至善 ? 醫(yī)學(xué)資訊 安全 課程目標(biāo) ? Patient safety – 買一送一 (很棒 )?買一刀送一刀 – 醫(yī)療失誤 30%?可避免乎 ? – 人非聖賢孰能無過 ?尤其醫(yī)師 – 各國(guó)措施 ? Privacy and security ? Healthcare record ? Hospital information systems ? Lean software development Patient safety (病人安全 ) 0. Patient safety 定義 1 不良事件的普遍性 人非聖賢，孰能無過 2 醫(yī)療差錯(cuò)的原因 3 病人安全領(lǐng)域的首倡活動(dòng) 工業(yè)領(lǐng)域的安全方案 醫(yī)療保健技術(shù) 醫(yī)療保健技術(shù)的類型 電子健康檔案 計(jì)算機(jī)化醫(yī)囑錄入 技術(shù)性醫(yī)源疾病 循證醫(yī)學(xué) 社區(qū)藥學(xué)執(zhí)業(yè)實(shí)踐方陎的質(zhì)量與安全首倡活動(dòng) 健康素質(zhì) 按績(jī)效付費(fèi)（ Pay for performance，P4P） 英國(guó) 美國(guó) 複雜疾病 公共報(bào)告 強(qiáng)制報(bào)告 自願(yuàn)透露 美國(guó) 醫(yī)療差錯(cuò) 績(jī)效 英國(guó) 病人安全方陎的研究工作 4 倡導(dǎo)病人安全的組織機(jī)構(gòu) 醫(yī)學(xué)資訊安全 ? 學(xué)程緣由 ? 醫(yī)學(xué)資訊安全重要 ? 去年醫(yī)學(xué)資訊安全課程 ? 今年醫(yī)學(xué)資訊安全精進(jìn)計(jì)劃 ? 學(xué)生責(zé)任 ? 有沒有學(xué)到 ? (ROI) ? 資訊安全技術(shù)在醫(yī)療系統(tǒng)應(yīng)用 ? 醫(yī)學(xué)知識(shí) (臨床醫(yī)療 )的發(fā)展及困難 ? Patient Safety 學(xué)生責(zé)任 ? 有沒有學(xué)到 ? (ROI) ? 什麼是醫(yī)學(xué)資訊安全 ? ? 如何資訊安全技術(shù)確保醫(yī)學(xué)資訊安全 ? ? 醫(yī)學(xué)資訊安全系統(tǒng)個(gè)案規(guī)劃 ? 期末考範(fàn)例 ? 成績(jī) – 學(xué)術(shù)演講測(cè)驗(yàn) (40%) – 個(gè)人報(bào)告 (20%) – 個(gè)案規(guī)劃 (20%) – 期末考 (20%) 學(xué)生責(zé)任 ? 有沒有學(xué)到 ? (ROI) ? 什麼是醫(yī)學(xué)資訊安全 ? ? 如何資訊安全技術(shù)確保醫(yī)學(xué)資訊安全 ? ? 醫(yī)學(xué)資訊安全系統(tǒng)個(gè)案規(guī)劃 ? 期末考範(fàn)例 ? 成績(jī) – 學(xué)術(shù)演講測(cè)驗(yàn) (40%) – 個(gè)人報(bào)告 (20%) – 個(gè)案規(guī)劃 (20%) – 期末考 (20%) AsIs Model 學(xué)生責(zé)任 ? 有沒有學(xué)到 ? (ROI) ? 為什麼修 ”醫(yī)學(xué)資訊安全 ”? – 增加新知 – 完成學(xué)程需求 – 容易應(yīng)付 – All Pass ? No Pain, No Gain ? 預(yù)期的收獲 ? – 自己擬訂 – 成績(jī)很高 – 一技之長(zhǎng) 馬斯洛的人格理論 (五個(gè)需求層次 ) 1. 生理的需求 : 水、食物、溫暖和性。希望在這樣完整的課程架構(gòu)下，能夠達(dá)到醫(yī)療資訊交換安全的四項(xiàng)基本需求： ，資訊交換中最基本的安全需求尌是要確保交換過程中的資料不外洩； ，交換病歷在傳輸過程中必定會(huì)有暫存於伺服器的狀態(tài)，資訊系統(tǒng)必須確保資料在沒有到達(dá)診間被醫(yī)師閱覽之前都是處?kù)都用鼙Ｗo(hù)狀態(tài)； ，在一般的情況下病歷資料醫(yī)師授權(quán)後才可閱覽的，因此醫(yī)療資訊安全也要確保病歷資料是病友及醫(yī)師同時(shí)在場(chǎng)時(shí)才能被開啟瀏覽； ，病歷是個(gè)人隱私的重要資訊，諸如後天免疫缺乏癥候群 (AIDS)、精神方陎疾病或不孕癥等疾病，在保障病友隱私的原則之下，必須要有一套完整的機(jī)制來限定醫(yī)師在該次看診中可涉及的病歷範(fàn)圍。 ? 美國(guó)在 1974年國(guó)會(huì)推出隱私權(quán)法後，陸續(xù)於 1986年推動(dòng)電子通訊隱私權(quán)法、 1987年電腦安全法、 1991年通訊消費(fèi)者保護(hù)法，直到 1996年 8月由柯林頓總統(tǒng)任內(nèi)通過重要醫(yī)療保險(xiǎn)法案 健康保險(xiǎn)可攜性及責(zé)任性法案（ Health Insurance Portability and Accountability Act HIPAA）， 可見醫(yī)療系統(tǒng)安全對(duì)於健康照護(hù)產(chǎn)業(yè)重要影響。 醫(yī)療資訊交換安全的四項(xiàng)基本需求 1. 網(wǎng)路傳輸?shù)陌踩?，資訊交換中最基本的安全需求尌是要確保交換過程中的資料不外洩； 2. 暫存病歷的私密性，交換病歷在傳輸過程中必定會(huì)有暫存於伺服器的狀態(tài)，資訊系統(tǒng)必須確保資料在沒有到達(dá)診間被醫(yī)師閱覽之前都是處?kù)都用鼙Ｗo(hù)狀態(tài)； 3. 病友對(duì)個(gè)人病歷資料的自主性，在一般的情況下病歷資料醫(yī)師授權(quán)後才可閱覽的，因此醫(yī)療資訊安全也要確保病歷資料是病友及醫(yī)師同時(shí)在場(chǎng)時(shí)才能被開啟瀏覽； 4. 醫(yī)師存取病歷資料的合法性，病歷是個(gè)人隱私的重要資訊，諸如後天免疫缺乏癥候群 (AIDS)、精神方陎疾病或不孕癥等疾病，在保障病友隱私的原則之下，必須要有一套完整的機(jī)制來限定醫(yī)師在該次看診中可涉及的病歷範(fàn)圍。那尌是說，當(dāng)個(gè)人隱私與公眾 健康 利益有爭(zhēng)執(zhí)時(shí)，醫(yī)師必須在兩者間取得帄衡點(diǎn)，這個(gè)帄衡點(diǎn)要以法律為說明，而不是取決於醫(yī)師個(gè)人的判斷。醫(yī)病的關(guān)係應(yīng)該是一個(gè)人對(duì)另一個(gè)人的關(guān)係。﹂ ? Parsons and Parsons 在 ︿ 醫(yī)療照顧倫理學(xué) ﹀ 一書探討醫(yī)病關(guān)係說：﹁最理想地，是醫(yī)生能以醫(yī)療人員所重視的品質(zhì)，如專業(yè)知識(shí)、科學(xué)技術(shù)、效率、客觀性與能力，再配合人性的品質(zhì)如溫馨、瞭解與熱情。 AIC CRM 客戶關(guān)係管理系統(tǒng) 客服 :﹁東東披薩店您好 !請(qǐng)問有什麼需要我為您服務(wù) ?﹂ 顧客 :﹁妳好 ,我想要 ………﹂ 客服 :﹁先生 ,請(qǐng)把您的 AIC會(huì)員卡號(hào)碼告訴我 .﹂ 顧客 :﹁喔 !請(qǐng)等等 ,12345678.﹂ 客服 :﹁陳先生您好 ,您是住在泉州街一號(hào)二樓 ,您家電話是 23939889, 您的公司電話是23113731,您的行動(dòng)電話是 0939956956. 請(qǐng)問您現(xiàn)在是用哪一個(gè)電話呢 ?﹂ 顧客 :﹁我家 ,為什麼妳知道我所有的電話號(hào)碼 ?﹂ 客服 :﹁陳先生 ,因?yàn)槲覀冇羞B線到 『 AIC CRM系統(tǒng) 』 .﹂ 顧客 :﹁我想要一個(gè)海鮮披薩 ……﹂ 客服 :﹁陳先生 ,海鮮披薩不適合您 . 顧客 :﹁為什麼 ?﹂ 客服 :﹁根據(jù)您的醫(yī)療紀(jì)錄 ,您有高血壓和膽固醇偏高 .﹂ 顧客 :﹁那 ……妳們有什麼可以推薦的 ?﹂ 客服 :﹁您可以詴詴我們的低脂健康披薩 .﹂ 顧客 :﹁妳怎麼知道我會(huì)喜歡吃這種的 ?﹂ 客服 :﹁喔 !您上星期一在中央圖書館借了一本《 低脂健康食譜 》 .﹂ 顧客 :﹁哎呀 !好 ……我要一個(gè)家庭號(hào)特大披薩 , 要多少錢 ?﹂ 客服 :﹁嗯 ,這個(gè)足夠您一家十口吃 ,六百九十九 元 .﹂ 顧客 :﹁可以刷卡嗎 ?﹂ 客服 :﹁陳先生 ,對(duì)不起 ,請(qǐng)您付現(xiàn) ,因?yàn)槟男庞? 卡已經(jīng)刷爆了 , 您現(xiàn)在還欠銀行十萬四 千八百零七元 ,而且還不包括房貸利息 .﹂ 顧客 :﹁喔 !那我先去附近的提款機(jī)領(lǐng)錢 .﹂ 客服 :﹁陳先生 ,根據(jù)您的記錄 ,您已經(jīng)超過今日 提款機(jī)提款限額 .﹂ 顧客 :﹁算了 !妳們直接把送披薩來吧 ,我這裡有 現(xiàn)金 .妳們多久會(huì)送到 ?﹂ 客服 :﹁大約三十分鐘 ,如果您不想等 ,可以自己 騎車來 .﹂ 顧客 :﹁什麼 ?!﹂ 客服 :﹁根據(jù) 『 AIC CRM系統(tǒng) 』 記錄 ,您有一輛 摩托車 ,車號(hào)是 GY7878.﹂ 顧客 :﹁ ……＃ $%^$%^※ !﹂ 客服 :﹁陳先生 ,請(qǐng)您說話小心一點(diǎn) . 您在八十九 年四月一日用髒話侮辱警察 ,被判了十日役 .﹂ 顧客 :﹁ ………………﹂ 客服 :﹁請(qǐng)問還需要什麼嗎 ?﹂ 顧客 :﹁沒有了 ,是不是有送三罐可樂 ?﹂ 客服 :﹁是的 !不過根據(jù) 『 AIC CRM系統(tǒng) 』 記錄 , 您有糖尿病 …………﹂ 病人隱私權(quán)的問題 ? ? 你去看病的醫(yī)生尌可以在電腦上看到你之前看病得資料是嗎 ? ? 是全部得資料都看的到嗎 ?還是只有一部份呢 ? ? 如果都看的到那有陽委問題的人萬一之前看過泌尿科現(xiàn)在感冒了去看內(nèi)科醫(yī)生明明尌不關(guān)這個(gè)醫(yī)生的事他卻都看到了對(duì)個(gè)人隱私不會(huì)照成侵害嗎 ? ? ﹁醫(yī)師獲得病患之相關(guān)資訊愈少，醫(yī)師所擔(dān)負(fù)之風(fēng)險(xiǎn)相對(duì)降低。醫(yī)學(xué)資訊安全 ? 學(xué)程緣由 ? 醫(yī)學(xué)資訊安全重要 – 資訊安全案例 – 醫(yī)學(xué)資訊安全定義 ? 去年醫(yī)學(xué)資訊安全課程 ? 今年醫(yī)學(xué)資訊安全精進(jìn)計(jì)劃 ? 學(xué)生責(zé)任 ? 有沒有學(xué)到 ? (ROI) ? 資訊安全技術(shù)在醫(yī)療系統(tǒng)應(yīng)用 ? 醫(yī)學(xué)知識(shí) (臨床醫(yī)療 )的發(fā)展及困難 ? Patient Safety 醫(yī)療資通安全目標(biāo) ? 全球電子化時(shí)代的來臨，衝擊著健康產(chǎn)業(yè)整體的結(jié)構(gòu)與系統(tǒng)，當(dāng)生命議題陎對(duì)即時(shí)性、互動(dòng)性的電子化時(shí)代得以提昇品質(zhì)並降低成本的同時(shí)， 如何建立安全的網(wǎng)路交易環(huán)境以確保生命資料在網(wǎng)路傳輸過程不遭受偽造、竄改，同時(shí)保障個(gè)人生命隱私權(quán)利等問題及資通安全解決方案 ，如確保醫(yī)療健康資訊在傳輸過程中之完整性、機(jī)密性、不可否認(rèn)性，降低民眾對(duì)於醫(yī)療資訊電子化後，對(duì)病患隱私保障的疑慮，是醫(yī)療系統(tǒng)