医学资讯安全课程规划.ppt

醫學資訊安全課程規劃 HCA與醫療資訊安全問題 概論 病歷的重要性病歷的資訊安全問題與解決方案隱私權與醫療資通安全政策規範一般金鑰管理機置與HCA數位簽章技術於醫療產業之應用與探討IBM sValueChain 病歷的重要性 病歷是病人整體的醫療歷史 是病人病情記載唯一的文字資料 也是醫師為病人服務的証據 可以作為學習 研究及教學之參考 更是法律佐證的重要文件 申請保險給付的重要依據 電子病歷的主要應用 提供照護病人的重要資訊衛生主管機關做為疾病防治及公共衛生決策的重要參考資料保險機構核付醫療費用的主要醫據醫療品質審查的重要工具醫護人員教育的重要教材司法裁判及醫事鑑定的主要證據醫院管理的重要參考資料醫藥科學研究的主要資料 病歷書寫的目的 病歷書寫為的是清楚 完整地記載病程 病情 以便醫師間 護理人員間 和其他醫療相關人員間 互相的溝通 交班 會診 其他 醫療品質的好壞表現在病歷書寫內容 評鑑 病歷是醫療給付的依據 健保審查 病歷是防止醫療糾紛的紀錄文件 legaldocument 以後的調查及研究 A 溝通 交班 會診 其他用處 應該有WeeklySummary或WeekendSummary 以便值班醫師 或會診醫師很快瞭解病情 TPRsheet應該充分利用記載 以便會診醫師對病程可以一目了然 病史都要完整 詳細 精確 體表外觀的變化 X ray變化要繪圖或照相 B 醫療品質 醫院評鑑 5 1 4 1 住院 門診 急診病歷應詳實記載病況變化及治療方式說明等 以供事後檢討 在新制醫院評鑑中 第 5 1 4 1 列為十四項 必須項目 之一 必須項目 中如有一項不及格 就是醫院評鑑醫療部門不及格 以後的評鑑有足夠的時間仔細看多項紀錄內容 B 續 評鑑 病歷記錄應完整詳實以POMR方式 clinicalpath除外 記載 必須項目 病人主訴 病史 含家庭 職業 等等 及理學檢查適當 一般檢驗適當 使病人可得到迅速 安全 正確及整體的病情評估及診斷 病程記錄品質 含TPR表上特殊檢查及治療之記錄完整 主治醫師需親自診療評估病情 視病情及治療情形檢視病況變化 診斷之變化 及對於治療反應之處置 住院記錄 Hx PE impression managementplan 各項檢討會要點之紀錄 B 再續 評鑑時還會注意什麼 不一定都可以病歷記載 住院病人應由適當的主治醫師負責照護 並讓病人知悉其負責醫師 必須項目 照會適切的會診醫師 營養師等醫事相關 科主任應對醫師之診療狀況加以掌握 並就其問題重點加以改善與指導 主治醫師 住院醫師應每日迴診並有紀錄 複簽 B 再再續 評鑑時還會注意什麼 對病人的申訴或要求能予反應 充分說明 並記錄之 同意書 檢查結果 檢驗報告 手術紀錄等必要紀錄應納入病歷 製作完整且適當之住院診療計畫 包括 住院目的 病名 治療以後的經過 檢查計劃 治療計劃 護理計劃 復健計劃 說明時日 說明時會同的人之姓名等 C 健保審查 如何避免費用被剔退 說明病人為什麼需要繼續住院 必須描寫病況 improved vs improving 藥物費用剔退約佔三分之一以上 其中絕大部分是抗生素 醫師必須解釋數據的變化 說明為什麼用此抗生素 為什麼改藥 利用健保局規定的重症項目 解釋數據 data 的異常變化 目前病歷最常見 最大的缺點 C 續 如何避免費用被審查剔退 說明病人為什麼要做此項特殊檢查 醫師要每天寫病歷 不寫就無當天的診療費 詳細描寫病況或傷勢 繪圖照相 目前抗生素費用剔除原因 大部已是因病歷書寫不夠詳細 看不出為什麼用藥 用此藥 為什麼改藥 而不是因為第一線用上管制性抗生素 不太瞭解藥物療效 就要設法學習 C 再續 如何避免抗生素費用被健保剔退 呈現感染確實存在 必須經驗性使用抗菌藥 WBC異常增加 有感染也不一定會增加 N L CRP異常增加 有發燒 有感染也不一定會發燒 有其他症狀 例如咳嗽 濃痰 呼吸急促 等等有徵候 rales redness tenderness swelling etc其他 CXR U A CSF aspirates 培養等的檢驗結果如何 照相 繪畫 每一 兩天詳細描寫徵候 症狀 數值的升降 改善惡化 用抗生素者 至少每五到七天記載需要繼續用藥的理由 換用抗生素者 一定要寫換藥的理由 D 防止醫療糾紛的紀錄文件 醫療品質的好壞只能從病歷記載看出 主治醫師應該親自簽名以示負責 要每天寫 週末 休假也要寫 寫完不能塗改 一定要當天馬上寫 隔日寫算是偽造文書 有糾紛 法院立即扣押病歷 書寫要清晰可讀 看不懂的字體 法院不接受 詳細描寫病況或傷勢 繪圖照相 下醫囑 特殊檢查 給藥的日期及時間點都要清楚 E 以後的調查及研究 住院期間相關重要病史不問清楚 沒做該做的檢查 這份病歷將來無法用來 調查 或 研究 Pastmedicalhx familyhx socialhx 都要完整 詳細 精確 不清楚就寫 不清楚 不能寫 沒有 或 沒有幫助 non contributory 體表的變化 CXR 其他X ray變化要繪圖或照相 住院病歷審查常見缺失 本 本 醫學生PrimaryCare注意事項 1 3 所有order一定要找負責學長看過countersign後才可以丟出去執 所有note當天一定要找負責學長看過countersign後才算完成 才可以下班如果完成時已經是下班時間 找值班醫師countersign找 到負責學長就call他 call 到就再call一次 還是call 到就找病房CR找 到病房CR就找任何一位住院醫師幫忙一天的 程 一天的 程早上晨會前翻一遍chart 先看order頁 再看TPRsheet 再看護 紀 有被急抽的血要把data抄到lab單病人需要先處 可能要下加護病房 有新的症 原有的症 變差 昨天有給新治 需要觀察反應 就先找負責學長幫忙處 病人穩定就先 加晨會VS查房務必用紙筆記下order 清楚當場問清楚 回護 站第一時間完成 打電話 寫照會單 寫order key電腦 U A stoolOB glucoseAC一定要有 中午抄CBC D C 下午抄BCS及其他 所有labdata一定要出現在greensheet上 VS才看的到 cultureresult要印出 貼在三號紙上抗生素及重要藥物使用天 和重要檢查 image檢查或culture 時間要呈現在TPRsheet上四點半前完成交班接新病人要跟值班住院醫師及實習醫師報告大概病史告訴值班住院醫師有 麼VS交待的事還 及完成 包括在等的data 要開的order預測晚上會發生的事並交代如何處 週五要特別跟週 週日值班的學長好好交班 醫學生PrimaryCare注意事項 2 3 接newpatient順序 病人到病房前用病 號查labdata 馬上抄到lab單 最近門診用藥 前一次病摘 病人到病房後請負責學長陪同先去看一眼 需要急處 先處 並自我介紹 病 到 以後看最後一次門診病 或急診病 callVS順 問一下為 麼住院要做 麼 仔細看病人 最短時間內請負責學長幫忙開order並完成order 打電話 寫照會單 key電腦 四點半前打好初步admissionnote並請負責學長看過countersign 晚上或第二天重新修改重印一份放進病 原本的仍然 著 病人出院前一天下班前完成出院order 寫order key出院藥 開診斷書 預約門診 病人出院後三天內完成出院病摘多跟VS討 診斷及治 計畫 才 會被病人或家屬問倒 真的被問 會的問題 要 講 只要回答會幫忙問VS就好 之後要趕快去找到答案 再回答如果直接被問是 是學生要 實 並強調是團隊一員每天至少看 次病人有醫 糾紛可能的病人第一時間跟病房CR報告成績絕對忠實反應表現 能勝任primarycare者一 通知內科主任室處 醫學生PrimaryCare注意事項 3 3 如何滿足病人及家屬迅速處 complaint 包括reassurance symptomatictreatment 跟學長姊或VS講 每天看 次病人 或以上 一定要提早告知家屬 況 好 為 麼 我們已經做 麼 還會做 麼 如果還是 會怎麼樣 如果家屬有 能接受的蛛絲馬跡一定要迅速通知VS 如果VS有 能接受的蛛絲馬跡一定要迅速通知CR每天要有進 特別是 work up的病人病人及家屬再 話也 能有 好的情緒拒絕出院的病人或家屬最好由主治醫師出面處 的話跟CR反應同情 即使是表面上的 如何滿足VSVS交代的order一定要迅速被執 出院病摘三天內完成隨時keepCR VSinformed主動 即使是表面上的 如何滿足CR病人出院一定要讓CR知道 在一天內出太多病人 盡 在下午 晚上或假日出病人病人可以下ICU 但是絕對 要CPR所有的meeting先準時就坐再出 忙認真 即使是表面上的 住院病歷記錄主要內容 OrdersT P R SheetAdmissionNote 入院記錄 ProgressNoteConsultationNoteInvasiveProcedureRecordOperationNote麻醉記錄InformedConsent 同意書 給藥記錄護理記錄DischargeSummaryX光及其他醫學影像報告 AdmissionOrders住院醫囑單 DiagnosisPerforated 穿孔的 有排孔的 peptic 胃液素的 ulcer 潰瘍 withsepsis 腐敗作用 UncontrolledDMOldCVAwithrighthemiplegia 半身麻痺 HypertensionAllergyShrimps urticaria penicillin positiveskintest或urticaria 蕁麻疹 或probableanaphylactic 過敏性 shock ConditionCriticalorguarded或其他應該讓護理人員瞭解的疾病程度DietActivityMedications最好用學名 並註明劑量 儘量不要寫幾顆或幾瓶IVfluids 誰下的 何時寫的 要可以看出來 DischargeOrders 醫囑寫法DischargethisafternoonDischargetomorrowmorningDischargeagainstmedicaladvice 簡寫為dischargeAMA 最好不要寫AAD 不宜寫maybedischarge MBD 出院指示出院處方必須寫藥的學名 劑量 服用方法 供應天數 後續安排OPDF Uin3days ReferredbacktoDr Lin sclinic TPRsheet可以記載 日期 TPR 血壓 身高 體重 I O BM drainage排水之量 主要的治療藥物 抗生素及其劑量 會影響TPR的藥物 退燒藥 類固醇 NSAID 抗生素 輸血 放射線治療 化療 重要的檢查或處理 手術 切片檢查 插管拔管 鏡檢 細菌培養 外送檢驗 其他可能常會問到 提到的 和病況進展有關事項 重要的檢查結果 需要常常追蹤的數據 WBC CRP 培養結果 等等 突發事件 跌倒 昏迷 seizure 等等 目的就是要使醫護人員或其他人員 對住院後的病程 只看TPRsheet就可以一目瞭然 住院病歷記錄主要內容 OrdersT P R SheetAdmissionNoteProgressNoteConsultationNoteInvasiveProcedureRecordOperationNote麻醉記錄InformedConsent 同意書 給藥記錄護理記錄DischargeSummaryX光及其他醫學影像報告 AdmissionNote ChiefComplaintsPresentIllnessPastHistoryPersonal socialandoccupationalhistoryFamilyHistoryReviewofSystemsPhysicalExaminationImageandLaboratoryImpressionPlanofmanagementandtreatment 入院記錄 AdmissionNoteChiefComplaints 用病人自己的話來描述發病時間不要只寫出日期 月份或星期Abdominal 腹部的 painsincelastSunday 不好 精簡 適當的形容詞Progressiveabdominaldistention 膨脹 4daysbefore 或priorto admission Intermittent 間歇的 abdominalpainfor4hours Suddenonsetofsharpepigastric 上腹部的 painfor2hours Tarrystool 黑便 overthepasttwodays 不能只寫foroperation forchemotherapy 化學療法 要加上為什麼要做上述治療 e g Coloncancerdiagnosed2weeksago AdmissionNotePresentIllness 記錄原則 按症狀出現的先後順序記錄時間最好少用日期不要只寫LMD或localhospital慢性病必需記錄使用藥物的名稱和劑量 病人服藥情形和反應 Writing PresentIllness 1 開場白 選擇基本資料中之關鍵詞 融合過去相關病史及主訴作為開場白 如此可將病例的全貌摘要地呈現出來 有助於列舉出各個問題 並開啟解決問題的步驟 例 This65year oldman whoisaconstructionworkerwithahistoryofappendectomy wasadmittedfromourERbecauseofintermittentabdominalpainfor2days SKH 2 接著 有系統地記載有助於診斷及治療的資料 包括症狀 過去的檢查 治療與治療的反應等 來推敲問題 一些與主訴相關的negativesymptoms或history也應寫出 對鑑別診斷相當重要 3 住院的理由或適應症也應在最後簡要地陳述 SKH Writing PresentIllness AdmissionNotePresentIllness 例 The50y omalepatientisacaseofhypertension DMandoldCVAfor10yearswithregularmedications 不要稱病人為maleorfemale manorwoman boyorgirl 避免稱病人為 acase Thepatienthashadhypertension regularmedications takingmedicineasordered Presentillness的寫法不完整電報式子句 Highfeverupto39 C suddenonset dailyspikefor4days rigor initially slightdizziness poorappetite severemalaise VisitedDr Chen sclinic Address Tel dailyfor3days IVinjectiondailyandtwokindsoft i d tablets noimprovement 查問症狀初發時正在做什麼 可以刺激病人的回憶 Muscleache generalized severe mod bitemporalheadache Drycough dyspnea sincethismorning rapidlyprogressive CametoER Neededoxygenrightaway Nourinaryorrespiratorysymptoms Loosestoolx2 nausea AdmissionNotePastHistory 一般以發生時間的先後決定記載的次序 手術史 手術之時間 當時的診斷 有無器官切除 有無輸血 住院多久 追蹤多久 藥物史需特別著重過去對藥品的過敏反應 包括多久以前發生 藥物名稱 發生時的症狀及其處理辦法 AdmissionNotePersonal socialandoccupationalhistory 生產史 發展史 教育程度 職業現況 職業與職稱 婚姻狀況嗜好 習慣 飲食睡眠情況有無抽煙 量及期間 喝酒 量及種類 咖啡 檳榔 藥物月經 懷孕 生育史 AdmissionNoteFamilyHistory 遺傳或接觸性疾病 過敏 癌症 感染性疾病 精神疾病 糖尿病 高血壓 心臟病 腎臟病 癲癇 痛風 中風 等包括至少三代族譜的繪畫 Historytaking要詳細精確 AdmissionNoteReviewofSystem 是為了怕遺漏掉一些訊息 應再回顧檢查各器官系統問題 症狀及疾病 有問題者還要詳細問 並放入PastHistory或PresentIllness中 AdmissionNotePhysicalExamination 寫出異常的敘述 而不是用診斷的名稱 如 結膜是蒼白的 可能是貧血 但不要就寫anemic 寫pale就好 鞏膜是黃的 不要寫jaundice 要寫icteric 長度及大小最好使用公分來記 避免用egg sized palm sized等 以圖表示更好 但要精確 AdmissionNoteImpression 診斷應儘量完整 少用簡寫 除了病名外最好加上程度 Cirrhosis alcoholic ChildclassC Spleenlaceration GradeI hemodynamicstable OldCVA withrighthemiplegia小心用R O 不要沒有其他診斷就直接寫ruleoutXXX Fever suspectedofUTI R Odrugfever 如果診斷暫時無法確定 可以寫fever或chestpain causetobedeterminedImpression之後宜有DifferentialDiagnosis AdmissionNotePlan 依處置之優先順序順列 列出預計檢查與治療的計劃 包括照會 用藥等 不要只寫 Togiveivfluids TogiveantibioticsTogiveantihypertensives藥名最好用學名 寫明劑量 給藥途徑及頻率 住院病歷記錄主要內容 OrdersT P R SheetAdmissionNoteProgressNoteConsultationNoteInvasiveProcedureRecordOperationNote麻醉記錄InformedConsent 同意書 給藥記錄護理記錄DischargeSummaryX光及其他醫學影像報告 ProgressNote的寫法 一般以Problem OrientedMedicalRecord POMR 的方式來書寫 最常採用Subjective Objective Assessment Plan S O A P 模式 針對每一個activeproblem逐項 或擇要 寫出SOAP 特別注意病情的變化 評估及處理方式 應每天書寫 內容不能一成不變 切忌張貼同樣字句 無用的數據不必每天打 貼 主治醫師應counter sign 複簽 並加以修改或評語與追加 不論何種方式 其內容 一定要記載已接受的治療 病情的進展及對醫療效果的評估 SOAP記錄方式 S subjective symptoms chiefcomplaints O objective signs physicalexam labresultsA assessment impression diagnosisandpatientordiseaseconditionP plan approachestodiagnosis labtests approachestotherapy medications procedures operation etc approachestohealthcareeducation SKH Problem orientedProgressnote之內容 按照住院時列舉之Impression 逐項討論 給了什麼治療 有沒有好轉 數據 為什麼 以後如何處理 先寫有關此診斷之症狀 如肺炎則描寫咳嗽 痰 胸痛 肌肉痛 頭痛 等等 再記載有關此診斷之檢驗數據 說明和前一次是否較高 較低 或差不多 提醒今天是用什麼治療的第幾天 不寫第幾天 就常會使用過久 說明此問題在你的判斷 今天是否比昨天 前天 或住院時 較好 較壞 或差不多 分析你認為是為什麼 最後說明為了解決目前的問題 或潛在的問題 要再作何檢查或治療 例 1ChestpainS O A P 2UpperGIbleedingS O A P 3ArrhythmiaS O A P SKH Assessment錯誤的寫法只重複寫出住院時之impression而沒有評估 Sepsis R OpneumoniaDMtype2CervicalCA S PtotalhysterectomyDiarrhea Assessment Plan的寫法 例一 給了什麼治療 有沒有好轉 為什麼 以後如何處理 隨期間而會逐漸改善的治療 如抗生素 手術後 及其他大部分處理 應該寫今天是第幾天的治療 Sepsis R Opneumonia 3rddayofcefuroxime1 5gm q8h Clearlyimproving TocontinuethesameRx for6 7days DMtype2 Sugarlevelisundercontrolwith HistoryofcervicalCAS Ptotalhysterectomy CheckedbyGyn Nosignsofrecurrence Diarrheahasstopped3daysafteradmission Stoolculture causeunknown relatedtothepneumonia Assessment Plan的寫法 例二 給了什麼治療 有沒有好轉 為什麼 以後如何處理 Highfever Received5daysofempiricclarithromycin500mg bid Doesnotseemtobeimproving Maybeviralinfection WillD Ctheantibioticandobserve Tocheckthereportofinfluenza parainfluenzavirusantibodies Renalfunctionisworsening willcheckforHantavirusandLeptospiraantibodies Nojaundice Vomitedtwiceyesterday 2hoursafterlunch Nodiarrhea Nomeningealsigns Causenotclear Tocontinueobservation WeeklySummary Weekendsummary幫助值班醫師瞭解病情 內容應該含 病人何時住院住院的主要問題是什麼過去一週做了什麼處置病情及治療反應如何下週的計畫是什麼不是將住院記錄COPY過來 住院病歷記錄主要內容 OrdersT P R SheetAdmissionNoteProgressNoteConsultationNoteInvasiveProcedureRecordOperationNote麻醉記錄InformedConsent 同意書 給藥記錄護理記錄DischargeSummaryX光及其他醫學影像報告 ConsultationNote 有照會時除了寫會診單外 應該在病程記錄中寫照會那一科的醫師 並把照會醫師的回覆意見簡要的寫在病歷裡 寫會診單時應多寫有關病人的病史及檢驗數據 下列的客套話可免寫 Wesincerelyrequest Yournationallyreputabelexpertise InvasiveProcedureRecord 所有侵入性的檢查和處置都應以紅筆記錄 包括 各種內視鏡檢查 血管攝影 組織切片 各種體液抽取 導管放置 氣管插管 等記錄內容 執行時間 地點執行的原因 方法 麻醉方式檢查時的發現 處置方法 有無併發症執行者及協助者姓名 住院病歷記錄主要內容 OrdersT P R SheetAdmissionNoteProgressNoteConsultationNoteInvasiveProcedureRecordOperationNote麻醉記錄InformedConsent 同意書 給藥記錄護理記錄DischargeSummaryX光及其他醫學影像報告 DischargeSummary應注意事項 1 1 出院診斷Primary 主要診斷 引起病人此次住院的主要病況Secondary 次要診斷 原已存在或者後來才發展的病況 且影響醫療 住院天數者 與此次住院醫療無關的疾病不應包括在內例 主要診斷 1 acutecongestiveheartfailure2 acutemyocarditis 心肌炎 次要診斷 1 aspirationpneumonia2 ventriculartachycardia SKH DischargeSummary應注意事項 2 2 Briefhistory 不要重覆冗長的住院記錄中所寫的presentillness 應簡單地描述病人住院之理由及相關的現在病史 3 Hospitalcourse 應扼要地依時程描述 不要用列表方式 病人住院期間所作過的主要檢查與治療經過 4 檢驗結果 Labresults 不應列出所有的血液及生化報告 應將他們消化後 寫出與病況有關的positive與pertinentnegativefindings SKH DischargeSummary應注意事項 3 5 Dischargemedications 應以獨立heading列出所有出院用藥 藥物名稱須用genericname 要寫出劑量 100mg 不寫onetablet 與用法 6 Follow upplan 追蹤計劃 7 Instructionstothepatient 給病人的指示 這點在國內做得最不夠 常被忽略 衛生署的病歷書寫範例也沒特別強調 只是列舉 出院後之建議及用藥 Recommendationsandmedications 8 應寫出referringphysician或primarycarephysician的名字 並且寄一份出院摘要的影印本給他們 SKH 醫學名詞 1 4 allergy過敏性AntibioticsAlbumin globumin A G 白蛋白 globulin球蛋白 abdominalpain腹痛Abdomendistension腹部膨脹asthma氣喘arrythmia心律不整Bradycardia心跳緩慢bleeding出血BUN Cr血尿素氮 肌酸甘29 bilirbin bilirubin膽紅素 bil bilateral 左右兩側 chillnessculture blood urine stool wound 培養 血液尿液 糞便 傷口 chronic acute慢性 急性complainconscious意識Condition情況 狀況clot血塊32 Bloodsugar血糖coffeeground咖啡色液體 引流物 cough咳嗽cyanosischestcare胸腔護理chloride氯化物Comascale昏迷指標chestX ray胸腔X光 醫學名詞 2 4 diarrhea腹瀉edema swelling水腫 腫脹fever發燒fracture骨折fingerstick手指插入 吸指癖 glycerinballenema甘油球灌腸GOT GET胺基轉移酶 GOT GPT hemoglobin血紅素History病史Hemoturia liver renalfunction肝臟 腎臟功能lung肺murmur雜音mass質 塊NP newpatient新病人negative陰性nausea噁心NGirrigation鼻胃管引流術neurosis精神官能症potassium鉀positive陽性Puilsize 醫學名詞 3 4 sodium鈉R O ruleout疑似steroid類固醇tumor cancer腫瘤 癌症Tarrystool黑便sputum痰液Tachycardia心勃頻數Reamovefoley移除尿管suicide自殺 V Svitalsignsstable生命徵象whitecount白 血球 計數ulcer潰瘍vomited嘔吐wheezingwoundpain discharge infection傷口疼痛 分泌物 感染 HCA與醫療資訊安全問題 概論 病歷的重要性病歷的資訊安全問題與解決方案隱私權與醫療資通安全政策規範一般金鑰管理機置與HCA數位簽章技術於醫療產業之應用與探討IBM sValueChain 交易登入 網路下單 確認交易內容 完成 簽章及核驗 客戶下單驗簽流程示意圖 資安實例 證券交易網路下單 醫療資訊安全問題 1 資訊的定義資訊是一種資產 就像其他的重要營運資產一樣有價值 因此需要持續給予妥善保護 CNS17799 資訊的類型資訊可以列印成書面表示 以電子方式儲存 以郵寄或電子郵件傳送 也可以影片或口頭方式說明 不論資訊之形式為何 以何種方式與他人共享或儲存 都應以適當的方式加以保護 CNS17799 安全的需求 資料保密性 Confidentiality 防止他人窺探資料內容 資料的完整性 Integrity 防止他人竄改資料內容 身分鑑別 Authentication 確認資料的來源 不可否認性 Non repudiation 資料發送方無法否認曾經發送資料 可用性 Availability 合法的使用者有權存取他們需要的資料 存取控制 Accesscontrol 將未授權的使用者拒之門外 通常合併使用存取控制可搭配身分鑑別共同使用 不可否認性可與身分鑑別共同使用 醫療資訊安全問題 2 資訊安全之特徵機密性 confidentiality 確保只有經授權的人才能存取資訊 完整性 integrity 保護資訊與處理方法的正確性與完整性 可用性 availability 確保經授權的使用者在需要時可以取得資訊及使用相關資產 C I A三者間可依不同之組織需求 而有不同之權重 醫療資訊安全問題 3 資訊安全的重要性全球e化的趨勢 網路地球村的形成對資訊技術的依賴加深威脅來源增加 駭客工具 技術取得容易 資訊安全 成為各種網路交易的前提 惟有在安全無虞的狀況下 各種網路應用才得以發展 醫療院所系統推廣架構 1 2 醫療院所系統推廣架構 2 2 病歷之安全性 為防範病歷被不當窺視 在本網站調閱他人病歷時 必須符合以下所有條件 須有當事人授權同意須確實具有醫師身分 以HCA 衛生署醫療憑證中心 所發有效之醫師卡驗證 須為本網站所允許查閱的電腦IP 提供監控機制 讓您可查詢到您的病歷的被調閱狀況 電子病歷交換 病歷以Web Based方式交換以瀏覽器查詢電子病歷透過網際網路進行病歷交換共享遵行醫療資訊標準 HL7 CDA DICOM以SSL提供交換資料的安全性病歷完成後無法更改模擬紙本病歷 將每一份病歷資料視為一份病歷文件更改病歷時 取消之舊病歷仍可查詢得到將電子簽章上傳到電子病歷索引中心存證 達到不可否認性不影響現有醫院資訊系統的效率獨立於醫院資訊系統外之電子病歷資料庫 電子病歷分段加密 醫療資訊安全意義暫存病歷的私密性病友對個人病歷資料的自主性以角色為基礎的病歷資料權限控管兩份Session Key執行加解密動作醫師 對方醫院SessionKey KDS 病人 對方醫院SessionKey KPS 病人Profile 醫師Profile 醫療機構Profile 病人病歷資料 KPS加密 KDS加密 醫療資訊安全問題 4 醫療資訊安全發生實例84年11月市長選舉時台中市胡市長事件86年11月疾病管制局外洩肺結核病患名單 more InformationSecurityPurposes ConfidentialitytheabilitytorestrictthereleaseofinformationtothoseauthorizedtohaveitIntegritytheassurancethathealthinformationhasnotbeenalteredmaliciouslyorinadvertentlyAvailabilityaccesstoinformationinfaceofunexpectedeventssuchassystemfailure SecurityGoalsandRequirements ThereisnosuchthingasabsolutesecurityTherearerisksandcountermeasurestoaddresstheserisksNothingcaneverbeproventobe100 secureButwecanmakethecostofbreakingintoasystemmoreexpensivethanthevalueoftheinformationitcontainsSecurityrequirementsvarywithdifferentapplicationsThere snouniversalchecklistTherearecommonrequirements buttheymaynotallapplySecuritymustbebasedonstrong openstandardstoensureinteroperabilitybetweenplatformsWeneedastandardthatsayshowthesesecuritystandardscanbeusedforWebservices 安全保證需求 一 資料保密性 Confidentiality 確保資料不遭第三者偷窺取 以保障資料的隱私權益 可透過資料加密技術來完成 二 資料的完整性 Integrity 確保資料未遭有心人士竄改 以保障資料之完整性及正確性 可藉由電子簽章及資料加密技術加以保護 三 來源辨識性 Authentication 確認交易雙方的身分 防止身分被偽造及冒用 可經由電子簽章及公鑰基礎架構予以防範 四 不可否認性 Non repudiation 避免交易雙方事後否認有收發資料的行為事實 可透過電子簽章及公鑰基礎架構來達成 資訊安全管理機制 HCA與醫療資訊安全問題 概論 病歷的重要性病歷的資訊安全問題與解決方案隱私權與醫療資通安全政策規範一般金鑰管理機置與HCA數位簽章技術於醫療產業之應用與探討IBM sValueChain 醫療資訊安全與隱私保護 1 全球電子化時代的來臨 衝擊著健康產業整體的結構與系統 當生命議題面對即時性 互動性的電子化時代得以提昇品質並降低成本的同時 如何建立安全的網路交易環境以確保生命資料在網路傳輸過程不遭受偽造 竄改 同時保障個人生命隱私權利等問題 除了技術面之因應考量外 相關法令規範 作業流程等內容皆須嚴謹的制定 評估與探討 美國在1974年國會推出隱私權法後 陸續於1986年推動電子通訊隱私權法 1987年電腦安全法 1991年通訊消費者保護法 直到1996年8月由柯林頓總統任內通過重要醫療保險法案 健康保險可攜性及責任性法案 HealthInsurancePortabilityandAccountabilityAct HIPAA 電子化對於健康產業的影響才真正備受矚目 醫療資訊安全與隱私保護 2 由研究來推動電子化醫療資訊應用法制環境之建構 以確實保障醫療資訊的安全及私密性 並透過適時的宣導 期能降低民眾對於醫療資訊電子化的疑慮 激發其關心與瞭解未來健康產業可能的動向與因應之道 從社會面 法律面 管理面 技術面 標準面與實務面等探討醫療資訊安全與隱私保護等相關議題內容將純粹以醫療實務和社會演化趨勢等不同觀點進行深度探討 並構築醫療資訊安全與隱私之規範 以提供醫療院所和一般大眾對於醫療資訊發展之省思 醫療保險轉移和歸責性 HIPAA 為規範資訊之安全性與機密性 以達到個人醫療隱私需求 美國聯邦政府於1996年通過HIPPA醫療安全條例 主要是針對個人醫療的資料安全 隱私以及資料交換定出醫療資訊管理的標準 明定關於醫療保健行業所必需具備的資訊安全內容 目的在於確保醫師的診斷與處方籤的開例等醫療行為到所有醫療測試紀錄等等的所有醫療資料的完整性與安全性之外 而達到全方位的病人看護醫療品質的提昇 HIPPA醫療安全條例涵蓋在美國境內所有與健康醫療行業相關的每一個領域 從醫師的個人辦公室 醫院 醫療系統 醫療支援服務等 因此 所有從事與醫療健康有關的人員皆受此一條例的規範 其所影響的範圍相當廣泛 包含相關健康計畫 雇主 公立健康醫療單位 醫院 人壽保險 情報交換所 帳務處理公司 資訊系統供應商 服務組織以及大學等等 HIPAA架構 HealthInsurancePortabilityandAccountabilityAct HIPAA 1996 TITLEIHealthCareAccess PortabilityandRenewability TITLEIIPreventingHealthCareFraudandAbuse TITLEIIITaxRelatedHealthPlanProvisions TITLEIVApplicationandEnforcementofGroupHealthPlanRequirements TITLEVRevenueOff Sets 確保醫療保險之可進性 益使用性及延續性 防止醫療照護浮報與濫用 醫療保險稅率減免 強制團體納入醫療計畫法規 收入補償法規 管理單一化AdministrativeSimplification Privacy隱私權 Security資訊安全 EDI電子資料交換 Transaction CodeSets Identifiers 電子病歷的隱私與安全 醫療資通安全政策規範 以病人隱私權與 電腦處理個人資料保護法 為例 醫療資通安全目標AICCRM客戶關係管理系統 妳害怕嗎 病人隱私權的問題 醫療醫療資訊交換安全的四項基本需求個人資料及隱私權保護機制建議醫學之父希波克拉底斯宣言醫療資通安全政策規範 醫療資通安全目標 全球電子化時代的來臨 衝擊著健康產業整體的結構與系統 當生命議題面對即時性 互動性的電子化時代得以提昇品質並降低成本的同時 如何建立安全的網路交易環境以確保生命資料在網路傳輸過程不遭受偽造 竄改 同時保障個人生命隱私權利等問題及資通安全解決方案 如確保醫療健康資訊在傳輸過程中之完整性 機密性 不可否認性 降低民眾對於醫療資訊電子化後 對病患隱私保障的疑慮 是醫療系統安全刻不容緩的議題 美國在1974年國會推出隱私權法後 陸續制定電子通訊隱私權法 電腦安全法 通訊消費者保護法 直到1996年通過重要醫療保險法案 健康保險可攜性及責任性法案 HealthInsurancePortabilityandAccountabilityAct HIPAA 可見醫療系統安全對於健康照護產業重要影響 醫療資通安全政策規範 以病人隱私權與 電腦處理個人資料保護法 為例 醫療資通安全目標AICCRM客戶關係管理系統 妳害怕嗎 病人隱私權的問題 醫療醫療資訊交換安全的四項基本需求個人資料及隱私權保護機制建議醫學之父希波克拉底斯宣言醫療資通安全政策規範 AICCRM客戶關係管理系統 客服 東東披薩店您好 請問有什麼需要我為您服務 顧客 妳好 我想要 客服 先生 請把您的AIC會員卡號碼告訴我 顧客 喔 請等等 12345678 客服 陳先生您好 您是住在泉州街一號二樓 您家電話是23939889 您的公司電話是23113731 您的行動電話是0939956956 請問您現在是用哪一個電話呢 顧客 我家 為什麼妳知道我所有的電話號碼 客服 陳先生 因為我們有連線到 AICCRM系統 顧客 我想要一個海鮮披薩 客服 陳先生 海鮮披薩不適合您 顧客 為什麼 客服 根據您的醫療紀錄 您有高血壓和膽固醇偏高 顧客 那 妳們有什麼可以推薦的 客服 您可以試試我們的低脂健康披薩 顧客 妳怎麼知道我會喜歡吃這種的 客服 喔 您上星期一在中央圖書館借了一本 低脂健康食譜 顧客 哎呀 好 我要一個家庭號特大披薩 要多少錢 客服 嗯 這個足夠您一家十口吃 六百九十九元 顧客 可以刷卡嗎 客服 陳先生 對不起 請您付現 因為您的信用卡已經刷爆了 您現在還欠銀行十萬四千八百零七元 而且還不包括房貸利息 顧客 喔 那我先去附近的提款機領錢 客服 陳先生 根據您的記錄 您已經超過今日提款機提款限額 顧客 算了 妳們直接把送披薩來吧 我這裡有現金 妳們多久會送到 客服 大約三十分鐘 如果您不想等 可以自己騎車來 顧客 什麼 客服 根據 AICCRM系統 記錄 您有一輛摩托車 車號是GY 7878 顧客 客服 陳先生 請您說話小心一點 您在八十九年四月一日用髒話侮辱警察 被判了十日役 顧客 客服 請問還需要什麼嗎 顧客 沒有了 是不是有送三罐可樂 客服 是的 不過根據 AICCRM系統 記錄 您有糖尿病 醫療資訊揭露及隱私保障技術 隱私權概述隱私之法律規範隱私保護技術 隱私權概述 隱私權定義 個人與公害平衡點隱私權定義應有保障不可揭露 無限上綱HIVAIDS MagicJohnson 維護公共利益SARS台灣抗生素 隱私之法律規範 個人隱私權法律 電腦處理個人資料保護法在充分告知下行使之同意權 InformedConsent 隱私 個人資料由個人控制專賣單位確保隱私 醫療資訊安全與隱私保護綱領 草案 隱私保護技術 公開資料庫 去識別化僅限資料中心使用 健保資料 資料庫連結生醫資訊共享機制 醫療資通安全政策規範 以病人隱私權與 電腦處理個人資料保護法 為例 醫療資通安全目標AICCRM客戶關係管理系統 妳害怕嗎 病人隱私權的問題 醫療醫療資訊交換安全的四項基本需求個人資料及隱私權保護機制建議醫學之父希波克拉底斯宣言醫療資通安全政策規範 病人隱私權的問題 你去看病的醫生就可以在電腦上看到你之前看病得資料是嗎 是全部得資料都看的到嗎 還是只有一部份呢 如果都看的到那有陽委問題的人萬一之前看過泌尿科現在感冒了去看內科醫生明明就不關這個醫生的事他卻都看到了對個人隱私不會照成侵害嗎 醫師獲得病患之相關資訊愈少 醫師所擔負之風險相對降低 病患如因不註記相關紀錄產生醫療糾紛 責任之負擔容易向病人傾斜 ParsonsandParsons在 醫療照顧倫理學 一書探討醫病關係 最理想地 是醫生能以醫療人員所重視的品質 如專業知識 科學技術 效率 客觀性與能力 再配合人性的品質如溫馨 瞭解與熱情 能夠有能力由病人的立場去瞭解病是非常重要的 醫病的關係應該是一個人對另一個人的關係 病人隱私權的問題 隱私權是人權的基本權力 在很多醫療場所都會在電梯內或其他