https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

台中榮總:推動資安重點在教育訓練

2010 / 04 / 27
張維君
台中榮總:推動資安重點在教育訓練

台中榮民總醫院,在今年61日已正式宣告實施電子病歷,成為全台第一家完成主管機關報備檢核並完全符合法規的醫院。他們已經體會到實施電子病歷所帶來的效益。

 

從使用者最困擾處 著手推動電子病歷

台中榮總(簡稱中榮)已於5月底完成向台中市衛生局報備,並且所有流程符合「醫療機構電子病歷製作及管理辦法」之規範,自61起所有護理給藥簽用紀錄、護理紀錄及護理執行治療紀錄均實施電子病歷,不需另印紙本備查。

 

能夠成為全台第一家正式實施電子病歷的醫院,中榮早在3年前就已開始投入電子病歷的相關系統設計與作業規劃。資訊室主任楊晴雯表示,一切起因於護理人員對於無紙化的期望。過去護理人員不管在給藥或執行護理記錄都是在巡視完病房後,再將資料攜回護理站將資料抄寫紀錄到紙本病歷,接著列印出報表,蓋章然後歸檔。在2004年護理資訊系統(NIS)上線後,大幅減少抄寫動作,讓護理人員體會資訊化的好處,不需要像過去一樣重覆抄寫。

 

當時也經歷過一番使用者對於電子化作業的適應期,尤其是系統剛上線時,這群「不怕老鼠,很怕電腦鼠」的資深護理人員常需要延遲下班,但是當他們慢慢熟練系統後,很快體會資訊化帶來的便利。NIS系統幾乎只需點選不用輸入,讓護理人員很快上手。

 

目前中榮護理給藥簽用紀錄、護理紀錄及護理執行治療紀錄一天共約1.5萬筆,換算一年約有547.5萬筆記錄,資料量十分龐大,處理下來不僅耗廢紙張成本也包括人工作業成本。因此NIS系統上線後,他們又思考可否不要列印紙本,但這樣一來卻在醫院評鑑時不合法規,所以才開始想如何合乎電子病歷相關法規。

 

於是資訊室同仁開始研究醫療憑證(HCA)、時戳,這中間前後歷經3年。其實所有電子病歷作業流程及相關週邊系統都早已備妥,直到去年1225電子病歷法案修正通過公佈後,護理部希望能加速進行,於是資訊室開始逐條檢視法規要求(見圖1),並且在符合電子病歷稽核檢查機制後,6/1正式上線。

  

回想這一路走來的過程,楊晴雯指出,導入電子病歷不是技術準備好就能上線,還有許多實務上的問題待克服。例如,程式都寫好,開始安裝讀卡機,準備上線時,護理人員卻反應醫事人員卡遺失不見的問題。爾後,衛生署又推出第二代醫事人員卡,這時資訊室同仁卻得重寫程式,配合第二代健保卡驅動程式。

 

楊晴雯認為,推動電子病歷、醫療資訊化不能急就章,要真正能立意到使用者。例如,對醫護人員來說,為了符合醫院評鑑的要求,許多報告、文件都要蓋章,蓋章,儼然成為醫護人員的工作負擔,因此先從這些部分著手推動,使用者就會支持。

 

系統設計完成後,要讓使用者覺得好用,必須配合使用者實務操作習慣。例如在95已在中榮全面實施的行動護理推車系統,最令人印象深刻的是配備有無線網路及Skype話機,加上一個小椅子,讓護理人員一推出去就宛如在病房區設立行動護理站,護理人員不再需要來回奔波病房與護理站(見圖2)。

 

如今行動護理推車的功能又新增電子簽章的功能,護理人員可以在巡視病房時,即時完成護理記錄並即時簽章。以給藥流程來說,只要確認完就可簽章,符合實際作業習慣,例如可以10個病人一次給藥完後一次簽章,每次簽章約3~5秒鐘,護理人員實際使用上都能接受。

 

目前台中榮總仍然有使用衛生署時戳,雖然對系統效能沒太大影響,但有考慮一陣子之後使用衛生署HCA時戳的醫院增多時,HCA時戳系統反應速度,可能變慢,我們計畫把時戳拿掉,改用自訂的時戳。

 

此外,在制度設計上也要合乎作業流程與符合法規的需求,例如沒帶醫事人員卡應在24小時內補簽,或者可以由擁有較高權限者,如護理長代簽等(見圖3)。

 

護理人員的支持

目前中榮電子病歷實施的範圍已擴及全院住院病房。除了資訊室之外,讓這項計畫成功的幕後推手就屬護理部同仁,中榮的護理單位很盡心力的推動,是這個系統重要的成功因素,才能讓全院有1,000位名護理人員配合實施

 

中榮的護理部門對資訊化接受度高,一直以來護理部主管們對新作業的推動很支持,甚至在護理部主動成立6人資訊小組,他們在護理工作之餘,思考資訊科技如何協助護理工作,不僅是提出需求,還與資訊室一起探討如何做。例如製作e-learning衛教教材,直接在行動護理推車上推至各病房患者前。這種主動積極的態度讓楊晴雯在與其他醫院資訊室交流時,也以他們為榮,「很慶幸有他們這群工作夥伴」楊晴雯說。

 

緊急應變計畫極為重要

目前在衛生署的推動下,幾家醫院都已陸續展開電子病歷計畫。楊晴雯強調,從過去紙本作業邁向電子病歷後,最關鍵的是要做好電子病歷系統緊急應變計畫,畢竟以前紙本作業若遇到系統當機,可以先採行人工作業,但走電子病歷以後若遇到系統當機事件,就需要特別制定人工作業辦法,如同醫療影像擷取及傳輸系統(PACS)讓醫院無片化之後,相關的應變處置也相對重要。

 

因此須要特別加強系統備援,並且強化電腦系統穩定度。例如中榮另外開發一套小系統,當系統發生異常或當機時,可以立即啟動讓資訊服務繼續運作下去,在電子病歷來臨的時代,更突顯當機處理程序的重要性。

 

資安要靠教育訓練而非一味稽核

此外電子病歷實施之後,資安更不能忽略。衛生署在推動電子病歷過程中,也制定一套醫療機構電子病歷檢查機制,該機制以ISO 27001為精神,明確訂出檢查項目。儘管中榮已在2007年底取得ISO 27001驗證通過,然而楊晴雯認為做資安不能光靠稽核、檢查,稽核只是換來應付而已,應該更重視教育、輔導。透過教育學習,才可能改變人的行為模式。

 

中榮每年辦理資安認知教育訓練,同時不定期實施社交工程演練,有被演練成功或被查到違反資安政策規定的同仁,就會請他過來上課,強迫學習。

 

包括透過線上學習課程或由資訊室同仁擔任講師,儘管這也是人力的投資,但楊晴雯認為這個投資是值得的。他強調,資安認知課程一定要舉實例,尤其是發生在醫院的實際案例。例如依照政策規定,重要資料不能放在個人電腦裡面,但實務上卻不太可能,這時只能要求使用者做好資料備份。也唯有舉出過去發生的真實案例,才能讓使用者明白問題嚴重性,他們才有「意願」把備份工作做好。使用者將重要資料上傳到主機後,就由IT人員按照資料重要性等級做每天/周/月/年備份。

 

儘管難免遇到不願配合的使用者,但至少已把問題侷限在最小。「推動資安到後來是教育的問題,如何讓他們聽得進去。」中榮資訊室平常花許多心思在蒐集資安事件新聞。

 

楊晴雯認為,電子病歷已是必然趨勢,而電子病歷所帶來的資安威脅與過去紙本病歷有天壤之別。以前沒問題不代表現在不會有問題,不僅是在醫院內部系統面的改變,以前都走IBM大型主機,而現在都是開放式架構;以前醫護人員就算把紙本病歷帶回家研究,也不至於發生竊賊闖空門使病歷遺失的事件,但現在電子病歷一帶回家,家中電腦被植入後門,就有極大可能洩露出去。除了在教育訓練時再三呼籲之外,中榮也制訂管理辦法:電子病歷不能另行儲存,若醫護人員帶走電子病歷資料且遺失,就會被議處(見圖4)。

  

全院同仁已逐漸形成對資訊安全的共識。在今年衛生署巡迴推廣電子病歷資訊安全活動來到中榮時,還創下最多人參加的場面。

 

楊晴雯認為,在醫院推動資安,必須回歸真實需要,做好資安不是只要通過ISO 27001就天下太平。

 

對醫院管理階層而言,醫療服務與治療技術是最關注的焦點,資訊單位在資源有限的情況下就必須抓住重點,推動資訊安全工作。

 

完成了護理給藥記錄的電子病歷後,下一步也打算在住院醫囑系統上實施電子病歷,雖然有更多繪圖數位板及滑鼠流暢度的問題有待克服,但中榮已經體會到實施電子病歷所帶來的效益,除了節省護理人力、紙張成本外,也減緩病歷增加的速度,這點對有限的病歷儲存空間來說也極為可貴。

 

全台醫院每家資訊系統幾乎各有不同架構、不同包袱,即便是榮總體系,台中榮總與台北榮總資訊系統也是各自開發,有不同格式,但目前同體系內電子化病歷已可先經過格式轉換再做交換。衛生署積極推動5年內醫療機構病歷電子化,就是著眼於更重要的病歷院際交換。

 

楊晴雯認為,一旦將來病歷交換平台建置起來,病患藥物過敏紀錄的資料交換能先做,這就是醫療資訊帶來最功德無量的貢獻。畢竟許多有藥物過敏的患者因為不清楚藥品名稱而在跨院就診時遇到問題,嚴重過敏甚至也會致死。因此,面對此醫療資訊的新變革,台中榮總已朝電子病歷目標一步一步邁進。