醫療個資資料的保護與應用

精品科技資安顧問

兼資安部經理 陳伯榆

2013/11/8

從問題試圖找到合適可行的解決方法

一、從多面向探究醫療個資資料保護 從法律整合分析

從體系組成結構分析

未來衝擊分析

二、從醫療組成結構分析問題與對策 從醫師分析

從護理師分析

從行政管理分析

其他醫療資料保護問題

三、結語

從多面向探究醫療個資資料保護

從法律整合分析

從體系組成結構分析

未來衝擊分析

小結

保護機 制建立

內部規 章修定

委外稽 核作業

資訊系統管控調整

紙本資 料管控

流程修定改造

配置專 責人力

宣導 與訓練

委外 代檢

醫療體系個資資料來源項目

紙本 掛號

資訊系 統委外

外部 稽查

內部 管理

處方籤 傳送

病歷 資料

推廣 行銷

要有效達成相關保護措施，必須： 1.清楚了解醫療體系運作方式 2.了解相關法規遵循

醫療法、醫師法 個資法、人體研究法 人體生物資料庫管理條例 電子簽章法、檔案法 HIPPA、電子病歷要點 …..

1. 研訂醫療機構個人資料檔案安全維護計畫標準 2. 研訂特殊個資管理辦法（如果第6條不修正）

導入資訊技術強化醫療相關資訊系統管理

醫療系統多為委外，需強化外包商控管

招聘與醫師或護理師程序

業務招攬、衛教通知、學術研究審慎處理

紙本委外銷毀外洩是常見問題

醫療體系與個資保護因素：從法律整合分析

某些醫療服務不在醫療法範疇， 需以個資法來進行規範

醫療體系與個資保護因素：從體系組成結構分析

2.醫師

3.護理師

5.委外與外部人員 器材、商藥商、IT服務商

4.行政管理與IT人員

1.病患及家屬 取得病患資料進行行銷，或IT系統服務與測試取得病患

資料問題…

匯出、印出、多人共用電腦導致資料管控不易與外洩問題…

匯出資料進行分析缺乏保護措施，或是紀錄可查…

應徵人員資料，內部資料庫與資料管控保護問題…

保證醫病雙方的個資保護程序與制度改善如:訪客病房紀錄、病例匯出保護…

6.政府

美國Institute of Medicine「Crossing The Quality Chasm」的(Patient-centered)或是美 國 醫 院 評 鑑 委 員 會 (JCAHO) 的 (Tracer methodology)皆以病人為中心，來保護病人權益與隱私

保護機 制建立

內部規 章修定

委外稽 核作業

資訊系統管控調整

紙本資 料管控

流程修定改造

配置專 責人力

宣導 與訓練

委外 代檢

醫療體系個資資料

來源項目

紙本 掛號

資訊系 統委外

外部 稽查

內部 管理

處方籤 傳送

病歷 資料

推廣 行銷

遠距 醫療

新服務或新環境的衝擊影響

醫療體系與個資保護因素：未來衝擊分析

電子病歷

雲端應用

健檢與病情預防

上下游供應服務，應不在醫療法醫師法規範中

委外合約重新審視與納入規範

高層重視，施以應用技術與制度整合落實

仍無法避免資料會出問題以及病患家屬調閱問題

雲端資料保護

問題

病患資料可能被資訊服務業者取得

病患取得醫療複本制度與技術應用

新興服務導入時，需注意潛在風險，進行可行的保護措施

醫療體系與個資保護因素：小結

針對問題進行分析提出可能解決方案

體制制度、法規 規範與應用技術 必須適度調整

無單一產品可全 面解決現在所面 臨的風險問題

依院所規模以及迫切性，導入適度的應用技術

面對醫療新興服務，法規與應用必須配合設計

應用產品都可能面臨客製變更來滿足醫療流程

醫師 護理師 行政管理 病患 政府 委外人員

把電子病歷七項通盤分析，尤其是安全層面與應用層面

從醫療組成結構分析問題與對策

從醫師分析

從護理師分析

從行政管理分析

其他醫療資料管控問題與思考

醫師

1.病歷資料匯出後… 2.醫療研究無記錄可供追蹤 3. …

1.病歷資料匯出後，安全設計 2.醫療研究記錄追蹤保護設計 3. …

護理師

1.匯出印出的病歷無法控管 2.多人共用電腦難以追蹤 3. …

1.病歷匯出印出技術應用 2.多人共用的軌跡追蹤 3. …

行政管理

1.機密文件存取無可查 2.醫護履歷資料保護 3. …

1.機密文件的存取管控 2.醫護履歷資料保護設計 3. …

從醫療機構內部分析：應關注的問題

縮影採數位化病歷

永久保存

銷毀 流程

門診 急診 臨床

住院 檢查 手術

活動的傳統 紙本病歷檔

研究 調閱

掛號：登打查詢(病歷產生)

不活動委外倉儲檔案區

又來看診

匯出 病歷

匯出 病歷

(電子)病歷 系統

病歷 資料 備份

保存七年限銷毀

從醫師的角度：問題個案分析

保障醫師 醫療研究 需求以及 病患個資

醫療登打 匯出相關 病歷資料 進行研判

住院病患 巡房看診 匯出病歷 至載具分 析與紀錄

設計原則：如何不干擾醫師研究與病歷分析，又能確保病歷匯出後，合理使用。

看診電腦

取得 醫事 人員 簽章

電子病歷產出單元

電子病歷 資料庫

簽章 與時戳

電子病歷

簽章 與時戳

匯出電子病歷

1. 記錄查閱匯處軌跡 2. 作為醫師取證來源 3. 相關檔案加密保護

特定目錄 套權限範本

特定醫師閱覽

從醫師的角度：以保護為設計原則

1.解決醫師匯出病歷臨床分析與研究所需 2.保護到醫師對病歷資料保護的目的 3. 研究紀錄也可以追蹤

縮影採數位化病歷

永久保存

銷毀 流程

門診 急診 臨床

住院 檢查 手術

活動的傳統 紙本病歷檔

研究 調閱

掛號：登打查詢(病歷產生)

不活動委外倉儲檔案區

又來看診

匯出 病歷

匯出 病歷

(電子)病歷 系統

病歷 資料 備份

保存七年限銷毀

從護理師的角度：問題個案分析

協助醫師 匯出相關 病歷資料

住院病患 巡房紀錄、 藥物提供、 護理紀錄填寫 …

設計原則：如何協助護理師在進行醫療業務時，確保資料與病歷處理的合理使用。

護理工作站 電腦

取得 醫事 人員 簽章

資料庫

簽章 與時戳

電子病歷

簽章 與時戳

匯出報 告紀錄

1. 記錄查閱匯處軌跡 2. 作為取證來源 3. 檔案加密存入DEC

特定目錄 套權限範本

特定醫師閱覽

從護理師的角度：以保護為設計原則

1.解決護理師匯出報告進行資料保護 2.存放到醫師特定目錄與權限管控 3. 多一到匯出管控機制，保護相關軌跡 4.解決單一電腦多人使用的問題

入院護 理評估

衛教 紀錄

生理監測記錄

護理照護作業

給藥 紀錄

匯出管 制作業

招聘醫護招聘履歷安全管理

內部流程 J外部履歷取得

人力銀行

人力銀行匯入 招聘系統

紙本履歷 用人單位評估 interview 紙本履歷與 評鑑資料

篩選 繳回

電子履歷 用人單位評估 interview 履歷與 評鑑資料

篩選 繳回

招聘作業流程

HR如何處理電子 檔案的個資資料?

用人單位如何處理 電子檔案的個資資料?

紙本履歷與招聘系統 最後如何保護與處理?

從行政管理的角度：問題個案分析

改善後的安全設計

內部流程 J外部履歷取得

人力銀行

人力銀行匯入 招聘系統

招聘作業流程

電子履歷 加密目錄 加密履歷

A 部 門

用人A單位評估

加密封存 銷毀封存 X-DoRM X-FORT

用人B單位評估

加密目錄 加密履歷

B 部 門

依目錄依部門依權限 將電子履歷放置在加密目錄。電子履歷放入後也會自動加密，加上被授權讀取及使用權限

依加密系統，期限閱讀中止日進行全面封存加密，無法再被讀取。

用人單位以網路磁碟， 帳號密碼登入後，唯獨讀取履歷，無法存放到個人電腦或儲存設備。

從行政管理的角度：保護設計

軟體硬體資產保護設計概念

從醫院資產保護角度：資訊資產防護設計

醫院採購 與庫存 撥發

報廢

報修 送修 機制 移轉

借用

不論是總院或分院採購都可統一管理

透過叫修機制，可以快速達內部IT或委外叫修效率

透過資產建立>資產服務>資產維運>資產修護>資產消滅，達成精準控管

經驗分享醫院資訊資產管理

從醫院資產保護角度：資產保護設計

採購與 庫存

撥發與 移轉

軟硬資管理 與標準管控

叫修與 送修

報廢與 回收

軟體授權數量合法與有

效性管理

與SAP相關系統整合匯入

資產一致性與避免人員流動之干擾

IT組件與資產品項管理

線上叫修，故障與服務

狀態警示

軟 體 禁 用 更新 與 修 補 標準化

大幅降低人工盤點 IT 資

產之困擾

規模性軟體全面派送與安裝標準化

掌控敏感資產，可獨立處理資訊儲存媒介

報 表 分 析 紀錄 ， 建 立 資產Lifecycle

例外排除不干擾醫療設備對

Client 有效保護

機密檔案管理問題

從系統管理的角度：問題個案分析

Q: 檔案機密性或個資資料是否有進行必要保護與管理?

Q: 如果駭客成功竊取資料後，是否就可以順利解密閱讀?造成更大損害?

系統上稿 敏感或 個資資料

主管審核

寫入系統資料庫 或是存入檔案

存入磁碟目錄中

附件資料存入DB

OR.

提供使用 者查詢下 載使用

hacker

Q: 外部服務網站資料保護或是個資設計是否符合個資法要求?

Q: 相關檔案是否可以隨時複製、編修、下載、遷移?

Q: 檔案存入資料庫，缺乏管控資料的保護?

從系統管理的角度：機密與個資保護設計

系統上稿 敏感或 個資資料

主管審核

存入磁碟目錄中

附件資料 存入Disk

提供使用 者查詢下 載使用

hacker

寫入系統資料庫 或是存入檔案

解決：檔案保護與管理問題

解決：駭客竊取資料後無法讀取

無法讀取

X-DoRM X-FORT

依使用權限管控讀、寫

加密檔

公開資料

解決：符合權限管制，讀取寫入…等

改善後的安全設計

Q: 誰該合理擁有與使用這些掃描數位檔案?

文件掃描 存入printer 暫存資料夾

存入指定\\xxx$ 磁碟目錄中

應被授權的使用者 \\xxx$\copy下載使用

Q: 誰擁有讀取 共 享 目 錄的權限?

多功能 事務機

使用者A 使用者B 使用者C

hacker

從掃描數位化的角度：問題個案分析

紙本數位風險

從掃描數位化的角度：機密保護設計

文件掃描 存入printer 暫存資料夾

存入指定\\xxx$ DEC加密磁碟目錄中

應被授權的使用者 \\xxx$\下載使用

多功能 事務機

使用者A 使用者B 使用者C

無法讀取 無法讀取

X-DoRM X-FORT

軌跡留存與 加密保護

hacker

相關軌跡留存，可做為事後分析追蹤

改善後的安全設計

不少醫院委外資訊廠商提供服務，但是…

從委外廠商管理的角度：問題個案分析

Outsourcing

DBA

System Management

Data Analysis

Helpdesk 遠距醫 療設備 Digitized

是醫療院所得力的好幫手，但他們所接觸的資料與系統，甚至服務資訊，遠超過我們所能管理的，必須建立保護與軌跡稽核制度，來保障醫療院所以及確保委外廠商責任

相關系統資料庫、檔案使用是否濫用與侵害 ?

如何確保相關資料合理使用與事後鑑識稽核

從委外廠商管理的角度：JLI保護設計

Outsourcing

DBA System

Management

Data Analysis

Helpdesk 遠距醫 療設備 Digitized

資料庫操作畫面

檔案網路傳送記錄

檔案操作存取記錄

Office使用記錄

通訊軟 體使用

Web系統使用記錄

列印記 錄管理

符合電子病歷管理規範安全層面與應用層面之需要

JLI有詳細的完整記錄與管理作為管

考稽核使用

可以延伸到其他醫療資料管控問題

出差人員檔案現況問題與規劃設計

醫療委外人員檔案傳遞問題與管理

醫護人員流動檔案問題與保護設計

普遍性問題

委外(檢測)

醫護轉調

現象範例 思考以下問題?

24 加密伺服器故障後相關檔案保護運作 停擺嗎?

24 偏鄉醫療設備相關檔案保護與管理 誰來確保?

24 數位檔案及紙本檔案保存與銷毀理 流程設計

搭配現有醫療資訊系統，搭配應用技術，依據風險逐一調整。

依據醫療相關法規以及一般法規 統一考量與設計

清晰掌握醫療院所敏感或個資資料狀態使用方式

醫療流程端的規劃設計以保護醫師與護理為優先

歸納與總結

問卷填寫，別忘記!!

填問卷，送好禮 請翻開X-FORT型錄，填寫粉紅色問卷，拿到2F B區精品科技攤位，即可兌換神秘小禮一份。