觀點

個人健康雲發展關鍵:如何降低民眾的資安疑慮?

2012 / 09 / 24
廖珮君
個人健康雲發展關鍵:如何降低民眾的資安疑慮?

近年來,醫療服務開始朝向以病人為中心的觀念去發展,像是在病床邊安裝一台平板電腦,讓醫生到病床前向病人解說病情,取代傳統住院病患要去門診醫師辦公室的做法,而把健康資訊自主權還給民眾,也是在這樣的概念下逐步受到重視。日前,衛生署宣佈將與微軟合作啟動「全民健康雲」的先導計畫,將個人健康履歷管理權還給民眾。

 

衛生署國際合作處處長許明暉表示,個人健康雲平台(PHR, Personal health record)是延續電子病歷(EMR)交換機制而來。惟現今EMR交換中心在參與醫院數量及病歷種類上皆不夠完整,像是全國有500多家醫療院所,如今只有100多家參與,再者電子病歷交換已制定4種單張,但並不是每個參加醫院都導入這4個單張,有些只導入1~2個,因此無法啟動國家型PHR計畫,必須等到EMR交換中心完整後才會開始討論,屆時與微軟的先導計畫過程中的種種經驗,都將成為未來實際推動與規劃時的參考。

 

PHR先導計畫中,PHR平台的資料來源共有4種:電子病歷、公共健康資訊(如:來自衛生所的疫苗接種資料)、Genomic data、個人自主搜集的健康資料(如:每天測量的血壓值),民眾只要連上PHR平台輸入帳號密碼,就可以管理自己的健康資料,而為了避免資安爭議,PHR平台並非直接開放給民眾使用,而是有需要或想要使用的人在PHR平台提出申請,才會給予使用帳號,至於其他存取控制、使用記錄留存等比較細項的資安管控措施,待正式啟動時才會有明確想法。

 

PHR在國外的發展速度比較快,澳洲花了18個月投注467萬元進行個人健康資料集中管理,讓病患可以掌握自身所有的健康資料,目前使用帳號約1萬個。澳洲墨爾本大學教授Christopher Pearce表示,在推動PHR時,可以思考究竟需要哪些存取控制的功能。

 

以澳洲經驗來看,PHR平台提供了很多存取管控功能,如:使用者可以決定誰/哪家醫院/哪個醫療服務機構可以看到自己的健康資訊,但真正被使用的卻很少,因此在推動PHR時,或許可以思考是否需要提供這麼多的控制選項。最後,Christopher Pearce強調,IT技術應用改變了醫病間的關係,以前病人的資訊來源只有醫生,如今則多了電腦與網路,所以要把資料自主權交還給病人,這是醫療服務發展的必然趨勢。