觀點

馬偕醫院「安全」納入資訊規劃

2004 / 08 / 03
潘玉女
馬偕醫院「安全」納入資訊規劃


自1880年成立至今,馬偕已走過120多個年頭。馬偕醫院提出他們對未來的願景:
・成為最受弱勢族群信賴的醫學中心
・成為投入最多資源從事國內外偏遠地區及弱勢族群的醫療傳道工作之基督教醫院。
・成為「服務品質」口碑第一的醫院 。
・成為生物科技研究重鎮,SCI 論文數全國排名前六名的醫院。
・成為醫學生與住院醫師訓練之標竿醫院。
為達到這些願景,馬偕醫院使用平衡計分卡來建立其策略管理架構,從財務構面、學習成長構面、內部流程構面及顧客構面等面向,一一羅列其策略目標、重要成功因素及其關鍵性指標。

在財務構面的目標─「確保組織永續經營及發展所需之財務資源」,學習成長構面的「提昇教學及病歷品質」,內部流程構面的「提高病患就醫可近性」、「建立高效率之服務流程」,以及顧客構面之「提供高品質醫療服務」、「積極照護弱勢族群」,在在都與馬偕醫院的資訊建置脫不了關係。

完整的開放性架構
馬偕醫院資訊室成立於1980年,台北淡水院區資訊中心共24人,負責院內資訊系統的規劃。

其資訊系統原為集中處理專屬架構(Centralized Proprietary),自1996年轉換成為主從架構開放系統(Client-Server Open System),也就是採用UNIX平台、ORACLE資料庫、Windows末端、VB程式開發。

應用作業系統則包含三個部份,分別是掛號、批價、收費、帳務、住院管理、保險請款等醫療事務系統;醫令、檢查、放射線、核醫、住院單次劑量配藥、膳食等診療支援系統;以及會計、資才、人事薪津、護理排班、公文表單流程等行政管理系統。

網路架構採數據、語音整合及備援雙迴路規劃,連接台北、淡水、台東三院區,院區間以E1專線為主連結,ISDN為備援連結,並有專線透過Hinet連通Internet。目前以FastEtherSwitch(未來可升級為Giga或ATM)搭配光纖、Cat5以上UTP佈線,構成高效率、安全性的開放化通信網。除了可做到醫學影像處理,並可支援視訊會議、遠距醫療。

馬偕醫院自行設置網站,對外(www)共有10個連結點。網站內容包含醫院門診查詢、線上掛號、醫療查詢、學術專題討論及成果發表、衛教服務、醫院活動簡訊、招標公告、人員招募訊息等。藉此與民眾達成互動,提供最新醫療服務。


資通會報訪視開啟資安全方位視野
馬偕醫院資訊室主任許世欣指出,在2002年時,資通會報曾經第一次進行訪視。當初被要求要填寫一份有2、300道問題的問卷,反應出一些較沒注意到之處。「那時雖然覺得有些程序及檢視對我們而言很困擾,但卻也因為那時的訪視,讓我們開始用全面的角度去看我們的資安,更加釐清了要永續發展所需努力的面向。」

目前馬偕醫院籌設資通安全處理小組,以院長為首,分成諮詢/認可單位、危機處理單位、安全預防單位,並將建立小組的通報聯絡網及技術聯絡網,羅列各人員及廠商的聯絡電話,俾使在發生資安事件時能第一時間聯絡處理。

上層對危機管理的重視,由副院長帶頭,從風險管理、防災等面向一路審視到資安,讓下面的人員也不敢鬆懈。許世欣表示,下半年度,將完成BS7799的導入。

他也指出,「醫院目前每兩個禮拜一次的讀書會,研讀的是中央警察大學教授朱愛群的《解讀災難謎咒》,就是希望了解如何降低醫院的風險。」


五層資料儲存安全政策
許世欣表示,醫院愈大,其資訊系統愈複雜,所牽涉到的資安問題也愈多。再加上以前醫院的系統為專屬系統,資安問題較少,現在採開放系統,資安的挑戰愈見艱難。

對醫院而言,病人的就診記錄是相當重要的資產,因為醫院必須依據這些資料來向健保局申請款項。許世欣指出,為了確保醫院資訊系統穩定,資料能安全傳遞並儲存,馬偕採取「5層資料儲存安全政策」,包括:
・Disk Array (RAID5)
・Disk Mirror
・Local 備份
・異地備份
・LTO備份

在病歷管理方面,目前病歷雖然都已鍵入電腦,但還不能稱為「電子化病歷」,充其量只是「電腦化病歷」。許世欣說,「電子化病歷是要做到病歷可程式化、傳輸與交換,而不僅止於在電腦中秀出來。」為了因應病歷電子化之趨勢,馬偕也訂有電子病歷管理規則。

為了確保病人的隱私資料,醫師看病例的權限只限於病人掛號後,或看病後一個月內。護士則僅能於掛號後才能閱讀該病例。這些規則完全對照紙本病例的管理原則。


彈性設計夥伴密碼
最重要的,是建立「夥伴密碼」的運作概念。許世欣解釋,「所謂『夥伴密碼』就是一個帳號設定兩個密碼,護士使用『夥伴密碼』先行開機,待醫生進入診間,鍵入醫生的密碼後,即可立即開始看診。使用『夥伴密碼』登入,只能讀取而無法產生資料,只有醫生的密碼才能寫入診斷及病歷。」夥伴密碼的規劃確保病人的安全,也確保醫師、護士彼此工作互補及權限不會混淆。

資訊室提供各部門主管可以運用的最高權限,人員有異動時,部門主管最了解該人員該使用哪些系統、該擁有多高的權限,透過簡易的控制畫面,可依據工作需求賦予該人員所應擁有的權限。如果人員離職,則由資訊室直接依據人事作業系統,停止其所有應用系統的使用權限。

在電子公文的傳遞上,設有職務代理人制度。代理人只看得到在設定的期間內,與職務相關的公文,代理前及結束後的公文,則一律看不到。

對於資料的存取控制政策,尚包括提醒使用者注意「個人資料保護法」相關規定,在技術上,則依個人職位不同訂定網路權限密碼。在業務的權限管理上,分成查詢、登錄、更改以及刪除/特殊等四層不同的權限,以利資料存取的掌控。

在其他資安方面,包括規定個人不可以把電腦的OS重灌、防毒程式不可以關掉…等等。


結合HCA醫事人員卡的轉診檢制度
為了達成願景中「建立高效率之服務流程」、「提供高品質醫療服務」、「積極照護弱勢族群」等目標,馬偕醫院更是致力於病患轉診檢系統的開發及使用。首先診所必須取得詳細且正確的門診表,以利診所在最快的時間內完成轉診檢的手續。診所可以選擇以「時間」或「醫師」做為轉診時的考量。「例如針對緊急的病人,診所可以選擇以『時間』排序,在最近的時間內、哪個診間有空,就先把病人排進去;若不是非常緊急情況,也可以選擇以『醫生』來排序」許世欣解釋。

診所在點選時間或醫師之後,將資料傳送到馬偕醫院的電腦,完成轉診檢的掛號動作。屆時病患到了馬偕醫院,不須重新掛號、等候,直接就可以在排定的時間看診。至於患者後續若須複診,也只要在當初看病的診所即可,因為馬偕會將診斷病歷傳送回診所,讓診所醫師掌握完整的狀況。像這樣的「資訊雙向互通」,對患者及醫生而言,都是非常便利且可貴的。此外,馬偕進行「急診」納入電子轉診檢的範疇,增加服務的能量。

至於診所與馬偕醫院間的病歷傳輸,其安全性如何被確保?許世欣指出,為了保障病患的個人資料隱私,他們建立了兩道防火牆,所有病例資料的交換,一定會先到兩道防火牆之間的暫存區,絕對不讓外部人員直接觸碰資料庫。如此一來,可阻擋不當的存取,大大提高資料傳輸的安全。

將應用衛生署核發的HCA醫事人員卡,確保病歷的正確性及不被竄改。資料在傳輸前,也經過認證加密。


挑戰大環境變化
而談到在馬偕醫院資訊室的工作,許世欣表示,最大的挑戰在於大環境的變化。雖然馬偕不是以營利為目的,然而為達永續經營,還是必須在降低成本、提升品質上做最多的努力。而支付制度的演變是主要的外部衝擊。

針對資訊安全,許世欣提到出問題的是人,而不是設備。因此他認為資安的觀念若要深植在同仁心中,除了透過不斷的提醒與宣導,演習也是達到效果的一個很好方式。