「資訊室的存在為何?」署立新竹醫院院長張景年的一句話,讓資訊室重新思考定位。如今他們將IT視為介面,所提供的服務要能協助提升病人安全(safety),資訊室宛如企劃單位,醫院同仁開始主動尋求IT來解決問題。當IT成為不可或缺的基礎建設時,所建置的系統、產生的資料自然需要相當安全水準的保護。
IT應用深 安全綁在裡面
署立新竹醫院(簡稱署新)在29家衛生署署立醫療院所當中規模不算是最大的,但卻是最賺錢的一家。他們如何做到?
站在病人的角度去思考,如何利用IT去提升改善醫療服務品質;站在醫師的角度去思考,更友善的使用介面簡化病歷電子化所帶來的不便,並透過IT將所有績效公開、管理透明,以吸引更多優秀主治醫師、開業醫師回籠。
走進署新一樓大廳,沒有醫學中心氣派的挑高樓層裝潢,但感受到的是人聲鼎沸的溫馨。大型LCD螢幕隨處可見,包括在走廊、餐廳,為的是即時顯示「門診數位叫號燈系統」,還可用手機上網查詢(註1)。
圖:
圖說:署新的門診數位叫號燈系統獲得97年度北區區域聯盟服務品質競賽──「創意服務類」第一名。
資訊室自行開發提供的這些「以病人為中心」的IT服務,不僅為了減少病患就診久候多時的不便,系統更能減少人為運作的疏失,提升病人安全,進而為醫院創造更多營收。資訊室去年底開發的「血液透析行動照護系統」,洗腎患者到血液透析中心從量體重開始的一連串流程,包括計算透析所需的水量,資料傳送到醫療資訊系統(HIS, Hospital Information System),醫師直接下醫囑、開藥,再傳送到藥局讓病人領藥(註2),所有病歷資料透過無線網路傳輸,這一連串過程電子化的結果大幅提升病患滿意度。不僅如此,在骨科的醫護人員也可直接使用PDA,掃描病患RFID標籤資料進行「三讀五對」,IT協助做安全性的讀對工作。
圖:
圖說:洗腎患者到血液透析中心從插入健保卡、量體重開始的一連串流程,所有病歷資料透過無線網路傳輸到後台系統。
目前署新在無線網路上的應用十分多元,除了上述以及全院病房之外,還包括e化治療車、儀器連控、RFID辨識系統等多種應用。為數不少的資料透過無線網路傳輸,「要發展應用,底層技術先準備好,資安一定要bundle在裡面,」資訊室主任楊新偉說。包括RFID、PKI、無線網路認證安全、帳號單一登入等技術,資訊室在93年就已陸續進行實作。
可想而知,為了提升病患醫療服務品質,節省病人就診時間,署新在病歷電子化方面投入相當多心力,而為了將「資安綁在裡面」,除了資安技術外也要在作業流程電子化方面下功夫。
楊新偉IT管理經驗
l 透過產官學計畫推動IT:儘管多項IT專案在進行,但推動IT不用一味花錢,善用產官學合作計畫來推IT,一舉數得。之後再將計畫成果技術移轉給資訊室同仁,同仁一方面可以學習新技術,往後也能自行管理不需要完全倚賴廠商。
|
l 自己掌握IT技術,成為企劃單位:才6個人的資訊室,同仁彼此鑽研技術,與IT廠商切磋討論。楊新偉以玩技術的方式帶領資訊室,挑戰各種新技術與應用,例如建置憑證註冊系統自己發卡,還差點「愛玩被玩死」。
|
l 說老闆的話:透過自己對IT專業技術領域的了解,用IT得獎做出績效,加上遇到資安事件適時讓院長明白資安威脅,雙管齊下,爭取到高階主管對於資安工作的支持。
|
醫療資安管理是ISO 27001與IT核心系統的結合
今年,衛生署大力推動資訊安全管理系統(ISMS),撥出預算協助各大醫院培訓ISO 27001主導稽核員、輔導建置並通過ISO 27001驗證。在此之前,由於衛生署醫管會在95年即開始推動ISMS,全台26家署立醫療院所都已建置並驗證,署新也在96年取得驗證通過。
很多人認為ISO 27001制度跟IT核心系統是兩碼子事,無法結合起來,但楊新偉認為推醫療資安管理絕對應該是兩者的關聯結合。過去醫療資訊的關注重點大都是技術計畫、HIS,很少在做管理,而ISO 27001強調SOP,以及安全性管理、智慧財產的觀念。
他進一步指出,做ISMS,文件化很重要,而四階文件更要落實在一般作業流程裡。這些文件的資料來自於系統蒐集的日誌(log),又醫療系統很繁雜,包括影像管理系統、檢驗檢查系統、護理照護系統等,在醫院環境中大概有40套醫療系統在運作。當資料在彼此間交流互串時,是否有安全性連結;使用權限申請是否被妥善管理;各項系統資料的代號設定是否檢查;以及時戳的限定等都是須考量的重點,因此相關表格、管理流程需要明確制定出來。有了這些文件不只是為了備查,而是可以做進一步統計分析,持續PDCA不斷改善,楊新偉說。
圖:
圖說:署新已連續3年通過「國家品質標章」評核,並且是第一家取得「醫療院所類醫院資訊管理組」的品質標章醫院。
署新目前為止四階文件多達42份,相關服務都要經過申請批准。負責硬體同時兼ISO 27001專案管理的資訊室專員黃煥良指出,署新的資安發展委員會是由醫師、資訊室、行政單位主管等跨部門人員組成。在資安政策制定溝通過程中,由於院長的大力支持因而減低不少阻礙。
至於電子病歷方面,在醫管會的推動下,署立醫院體系早在95年即開始實施HCA電子簽章的應用(註3)。署新的建置腳步也很快,特別的是,他們除了自建CA(憑證管理系統)、VA(憑證驗證系統),還另外建置一套RA(憑證註冊系統)伺服器。這主要是為了提升高級健檢/團體健檢中心的客戶滿意度而推出的IT服務,藉此,署新能自行發卡,作為高團檢客戶登入Web檢查報告系統時的身分識別之用。
署立新竹醫院電子病歷推動心得
l 內部先做好安全管理:電子病歷主要是談(電子簽章)技術,而ISMS是管理,電子病歷如果沒有安全管理、流程的搭配,是不容易做起來的。目前電子病歷仍然只有大方向流程,關於安全的細項規定還需要在進一步訂定。楊新偉坦言,對醫療體系來說,重要的是各醫院做好安全管理,然後再做到中央機制的交換流程。
|
l 先做出效益來:電子病歷之所以推動不易,很多人一開始就想要面面俱到,但其實資料只要能互相交換就好,某些部份即使做的再好,可能還是會有漏洞,無法做到十全十美,但應該先做出效益來,讓未來病人在轉診時能確保資料安全性才最重要。
|
l 應由病歷室主導、資訊室技術協助:電子病歷是資訊跟病歷室的結合,資訊室應只是從旁技術協助,而不是都資訊室的工作,應是由熟悉醫療領域的病歷室主導。
|
系統備援以及身分辨識是2大重點
對署新來說,資安工作除了管理面之外,技術應用方面的兩大重點是系統備援以及身分辨識。由於署立醫院屬於公務機關,因此資訊系統都透過招標採購進來,也因此包括Unix、Linux、Windows各種異質環境並存,這時除了做好基本存取控制外,系統備援管理政策也是一大重點。除了依據資料的重要性,分別做每日/每週/雙週備份之外,資料備份透過4.7G的DVD,當資料量到一定空間就執行自動燒錄。在儲存位置方面則有內部備份以及遠端備援,更重要的核心系統資料還會跟醫管會的IDC做雙雙備援。
身分辨識,是署新關注的另一項重點技術。除了電子病歷會運用到的HCA技術外,在進入署新內部網路是透過自然人憑證(NCA)、數位學習網或e化生活圈是透過帳號密碼(已與AD整合)登入,依照系統資料的機密程度採用不同的認證方式。關鍵點是保留記錄與流程中重要節點的管理,也許不管採取何種身分辨識技術,都可能還是會有漏洞,密碼遭破解或指紋被複製,但重點是所有存取動作均需留下記錄。而在流程中哪個重要節點進行簽章認證也需要被審慎規劃,以避免影響系統效能。
除了上述技術面的應用外,楊新偉也認為許多資安環節的問題還是在人。幾個月前香港醫院曾發生醫師利用隨身碟下載病患資料回家研究,卻不慎將隨身碟遺失的資料外洩事件。楊新偉認為,除了工具技術之外(目前醫管會在推動制定資料加密簽章流程辦法),這還是需要透過不斷的資安認知訓練,並且把資安納入個人績效當中,若是嚴重違反資安政策就送到考績委員會決議懲處。
之所以能夠得到院長的大力支持,是因為院長希望用資訊科技去解決營運上的問題,當越來越多的資料都來自IT系統時,IT已經不可或缺,自然就會重視安全,也更明白要好好控制。加上曾經發生過某測試用的系統放在網路空間就被人置換網頁的事件,讓他們真實感受系統被入侵的安全威脅。危機就是轉機,以後大家都更加重視系統上線前的安全測試流程。
有了這些基礎,但署新資訊化的腳步卻不會停止。他們下一步希望把IT運用在預防醫學,各種系統蒐集到的資料能協助做醫學工程方面的研究分析,知道未來可能得到什麼病,屆時的系統病歷資料才更有價值。因此,他們還有更多IT計劃等著規劃執行,難怪院長對於用IT來營造醫院特色的期望時直說,「加快腳步。」