醫療法與個資法的IT管理與應用
- DIGITIMES企劃
-
從法律層面來看,醫療體系的個資項目包含推廣行銷(DM)、病歷、內部管理、紙本掛號、委外代檢、外部稽查、資訊系統委外與處方籤傳送。精品科技(FineArt)資訊安全顧問兼資安部經理陳伯榆指出,醫院會受到醫療法、醫師法、個資法、人體研究法、人體生物資料庫管理條例、電子簽章法、檔案法HIPPA、電子病歷要點等法規所規範,但像醫美並不在醫療法範疇,需以個資法來進行規範。
美國醫學院(Institute of Medicine;IoM)與美國醫院評鑑委員會(JCAHO)皆採取以病人為中心的評鑑方式。所面對的依序是醫師、護理師、行政管理與IT人員、委外人員,最後才是政府。陳伯榆建議,可搭配前述個資項目與法令去規劃個資保護設施,注意未來像遠距醫療、電子病歷、雲端運用、健檢與病情預防的新服務的可能衝擊。
由於當前並無單一產品可全面解決現在所面臨的風險,醫院必須依自身規模及迫切性,來導入適度的應用技術;所導入的應用產品要有客製化變更設計,來滿足未來醫療流程的改變。因此,醫院應該要因應電子病歷的七項通盤分析,尤其是安全層面與應用層面,針對問題進行分析提出可能解決方案。
從實務面來看,陳伯榆建議,醫師應以第二代醫事憑證IC卡登入看診電腦,從醫事憑證管理(HCA 2.0)系統取得相關簽章與時戳,所鍵入的電子病歷附加簽章與時戳後進入資料庫;護理師則透過醫事IC憑證卡登入電腦,協助醫師調閱電子病歷,鍵入入院護理評估、衛教記錄、生理監測、護理照護作業與給藥記錄,電子病歷將簽章與時戳封裝後進入醫院資料庫。日後其它醫師調閱相關病歷時,電子病歷會附加簽章與時戳,並套用特定目錄權限後匯出,如此可解決病歷個資防護,以及醫師匯出病歷臨床分析與研究所需。
從行政管理的角度,一個實際改善過的招聘醫護人員的安全流程案例,經過HR篩選之後的電子履歷,透過X-DoRM、X-FORT等唯讀加密機制,依目錄╱部門╱權限放置在加密目錄,並限定只有相關部門主管才能調閱,履歷經過限定閱讀期限日後將無法開啟閱讀。同時HR會統籌將這些電子履歷加密封存,經過法定時間後銷毀。
醫院軟硬資產╱機密檔案的防護
至於醫院資產的保護設計,陳伯榆採取一條鞭管理方式,從採購與庫存階段與SAP相關系統整合,到撥發與移轉階段,做好IT組件與資產品項管理,並透過軟硬資管理與標準管控,建立授權數量合法與有效性管理,軟體禁用更新與修補標準化,與建立資產Lifecycle,再建立建立線上叫修、故障與服務狀態警示,讓軟體全面派送與安裝標準化,最後完成報廢與回收機制,而在導入以上措施的同時,要確定不會干擾到醫院的醫療設備。
機密檔案管理上,系統上稿且通過主管審核過的文件,以X-DoRM與X-FORT加密編碼後寫入系統資料庫或存檔,即便駭客取得加密檔案也無法解讀出來;依權限管控限定閱讀,避免不相干的內部人員與使用者,下載後編修與列印的風險。
目前許多IT網路架構上,文件掃描影像會先暫存到printer暫存資料夾後,再轉存入指定用戶\\xxx$的磁碟目錄中,這會有被其他人甚至駭客破解取得的風險。但改善後的安全設計,文件掃描後資料經X-DoRM、X-FORT加密保護並存入\\xxx$ DEC加密磁碟目錄中,只讓被授權的使用者下載同時系統會做軌跡留存:且無printer暫存資料夾的設計,駭客或未被授權的用戶無法讀取。
至於委外服務部分,陳伯榆提到,可藉由JLI,從資料庫操作畫面、檔案網路傳送記錄、檔案操作存取記錄、Office使用記錄、通訊軟體Skype/QQ的記錄使用、Web使用記錄、列印記錄管理等,確保相關資料合理使用而不至於被濫用與侵害,同時事後鑑識稽核也能保障醫療院所以及確保委外廠商責任。
陳伯榆最後歸納與總結,只要醫院能依據醫療相關法規及一般法規統一考量與設計,清晰掌握醫院敏感或個資資料狀態使用方式,醫療流程端的規劃設計能以保護醫師與護理為優先,搭配現有醫療資訊系統,搭配應用技術,依據風險逐一調整,應可充分滿足醫療資訊安全的要求。
