衛生署資訊中心徐嫦娥報告 91 年 11 月 29 日

設置及營運 醫療憑證管理中心 (HealthcareCertification Authority, HCA) 計畫 • 衛生署資訊中心 • 徐嫦娥報告 • 91年11月29日

簡報大綱 壹、HCA簡介貳、HCA之特性參、醫療資訊隱私之重要性肆、HCA工作進度現況伍、整體配套措施陸、結論與建議 1

HCA簡介(一) • 計畫總時程 • 91年8月至94年12月，一年一期分階段施行 • 計畫範圍及對象 • 對象為全國醫事機構及醫事人員，發放約20萬張醫療電子憑證IC卡。 • 本年度工作項目(91年8月—92年7月) • 第一階段:HCA機房、全國衛生局及北高衛生所憑證註冊窗口(RAO) 、線上申辦系統委外建置。 • 第二階段:92年初開始陸續發放醫事人員電子憑證 IC卡。 2

HCA簡介(二) • 計畫資源與利用 • 第一階段使用中華民國健保IC卡案得標廠商免費提供之45,000張RSA IC卡。 • 整合醫療院所讀卡機設備功能，醫療憑證IC卡與健保IC卡共用相同的一部讀卡機。 • 符合健保局安全管控設計(SAM卡認證機制)。 3

HCA簡介(三) • HCA完整之應用規劃—立即可行之應用 • 健保IC卡資料存取(重大傷病、器官捐贈…) • 電子病歷交換應用─配合醫療法修改(已送立法院)、醫療機構實施電子病歷作業要點(本署法規會審議中)公佈施行。 • 取代執業執照 (醫事人員除具資格外，另需取得當地衛生主管機關同意，始可開始執業)。 4

HCA簡介(四) • HCA完整之應用規劃—下階段之規劃應用 • 醫事人員證書的取代(須取得考試院、教育部同意)。 • 繼續教育學分的管理(每六年必須累計180個教育學分，否則取消醫事人員資格)。 • 醫療院所健保費用的申報(須協調會計主管單位同意免用紙本憑證)。 5

HCA之特性 • 遵循政府GPKI技術規範及國際標準。 • 保障民眾醫療資訊隱私權為前提。 • 結合醫事機構及人員電子證書、人員管理、學分教育等應用。 • 整合健保資源與再利用(45,000IC卡、16,000台讀卡機) • 規劃架構符合先進國家Healthcare PKI之發展趨勢。 6

醫療資訊隱私之重要性一、各國針對醫療資訊隱私立法例醫療資訊隱私之重要性一、各國針對醫療資訊隱私立法例 • 美國 • 1996年醫療安全條例HIPAA(Health Insurance Portability and Accountability Act) • 加拿大 • 個人資訊保護與電子文件法案 • 歐盟 • 隱私權保護指令 7

醫療資訊隱私之重要性一、各國針對醫療資訊隱私立法例醫療資訊隱私之重要性一、各國針對醫療資訊隱私立法例 • 英國 • 「揭露與使用個人醫療資訊法案」(Disclosure and Use of Personal Health Information Bill) • 德國 • 「聯邦資訊保護法」(Federal Data Protection Act)就醫療資訊保護嚴格規範 • 法國、比利時、荷蘭、日本、澳洲、紐西蘭…。 8

醫療資訊隱私之重要性二、個人就醫資料洩漏影響層面醫療資訊隱私之重要性二、個人就醫資料洩漏影響層面 • 就學 • 工作權、職務升遷 • 交友 • 社會保險(保險公司拒保或加費) • 社會大眾歧視 • 影響個人人格成長 9

國外 Healthcare PKI特色 • 採用獨立的 PKI而非掛在政府 GPKI之下。 • 未採用授權管理基礎建設 PMI。 • 參考資料來源:美國、澳洲、加拿大 • http://www.verisign.com/enterprise/healthcare/healthcare.pdf • http://www.pkiforum.org/pdfs/healthcarenote.pdf • http://www.gpcg.org/topics/PKI.html • http://www.hesa.com.au/ • http://www.hic.gov.au/ • http://www.cio-dpi.gc.ca/pki-icp/pki-in-practice/efforts/2002-01/scan-analysepr_e.asp 10

HCA工作進度現況(一) • 91年8月完成簽約，開始執行本計畫。 • 每月召開顧問諮詢會議，追蹤進度。 • 已完成工作進度: • 91年9月底完成需求確認 • 91年9月建置本計畫專案管制網站，線上追蹤會議決議事項及工作進度報告。 • 91年10月完成協調健保IC卡讀卡機功能整合案，共用讀卡機。 • 91年10月機房空間建置中，預計91年12月10日完工，相關軟硬體設備進場安裝測試。 11

HCA工作進度現況(二) • 91年11月CA、卡片管理系統(CMS)相關管制作業程序設計及測試。 • 91年11月公開提供八家醫學中心HCA API程式介面文件。 • 91年11月10日完成IC卡防偽及底稿設計 • 91年11月21日召開全國衛生局及北高衛生所註冊服務窗口(RAO)軟硬體佈建行前說明會，預計91年12月底前完成。 • 建置HCA宣導專屬網站http://hca.doh.gov.tw • 開發線上申辦系統及測試(Web Based) 。 12

HCA每年所需費用(分四年攤提) • IC卡採購費用每年50,000張(註1:每張單價205元)，約計1025萬元 • 軟硬體使用服務費542萬元 • 機房租金與人員維運500萬元 • 教育訓練費用209萬元 • 稽核管理費用40萬元 • 專案管理費用150萬元 • 合計約需2,466萬元整 • 註1:此單價以20萬張為計算標準 13

HCA分割面臨之困難問題(一) • 依研考會規劃GPKI架構，建議本署HCA分割模式 14

HCA分割面臨之困難問題(二) • 醫療院所必需重新購買讀卡機，重複投資與浪費。 • PMI屬性憑證架構未有明確規範(研考會預計92年初開始推廣)。 • 未來與國際醫療體系PKI之互通性問題 • 分割後權責分工需事先釐清(見附件) 15

健保費用 連線申報作業疾病通報八家醫學中心電子病歷試辦轉診轉檢健保IC卡存取控制應用(醫療專區) 醫療資訊安全與隱私保護法案醫療資訊安全與隱私保護法案醫療機構電子病歷實施作業要點醫療資訊標準推廣計畫：HL7,DICOM 醫療憑證管理中心,HCA HCA整體配套措施 16

HCA整體配套措施─法律面 • 醫療資訊安全與隱私保護法案 • 參考美國HIPAA立法精神，制定適用於本國之『醫療資訊安全與隱私保護法案』。 • 本年度計畫已於91年11月上網公告，公開徵求建議書。 • 91年4月本署醫政處將『醫療法』修正草案送立法院審議，修訂有關病歷製作之規定。 • 91年7月、9月邀集產官學各界討論研商『醫療機構實施電子病歷作業要點』，以供醫療院所遵循。 17

HCA整體配套措施─技術面 • 「設置及營運醫療憑證管理中心(HCA)」計畫 • 91年8月公開評選及議約完成，採整體資訊業務委外辦理。 • 在Healthcare專業領域，應用PKI基礎建設技術，提供安全交易環境。 • 推廣醫療資訊標準應用 • 採用國際醫療資訊標準HL7、DICOM。 • 已開始進行實作測試階段，如疾病通報、健保費用申報，健保資料每日上傳格式。 18

HCA整體配套措施─應用面(一) • 全國醫療院所病歷電子化現況調查作業 • 透過全國性之問卷調查作業，清楚了解醫療院所現況與需求，作為本署相關計畫之參考依據，避免計畫浮誇，不切實際。 • 全國醫療院所病歷電子化試辦作業 • 經公開評選作業，遴選出以全國八家醫學中心為主的醫療合作體系，進行電子病歷試辦計畫。 • 目前已進入期中報告驗收階段，本署特別要求每家試辦醫院進行實地操演，明確要求未來必需可以實際推廣應用。 19

HCA整體配套措施─應用面(二) • 全國醫療院所病歷電子化試辦作業 • 本計畫預期成果，亦要求需針對法規面、管理面、社會面、共享面、安全面、技術面、標準面等提出具體之規範指引，藉由全體的共識，作為本署發展電子病歷之參考。 • 其他應用 • 電子病歷轉診、轉檢作業。 • 配合健保IC卡安全機制，存取卡片內容。 • 醫療院所醫事人員電子化證照之身分認證功能。 • 健保費用申報作業。 • 疾病通報管理作業。 20

六、結論與建議 • 醫療資訊多涉及個人生命安全及病歷隱私，其安全等級等同於國防機密資料。 • 先進國家立法趨勢─重視醫療資訊隱私保障。 • 複雜的醫療產業特性，HCA有獨立存在之必要，應回歸正常體制，即以健保業務及醫療資訊交換為主體，未來憑證互通可透過BCA或其他認證方式處理。 • HCA計畫為醫療產業的重大基礎建設，目前本署全面投入整體應用面之執行規劃，未來可預見具體之績效與成果，建議支持本計畫保留在本署「網路健康服務推動計畫」中，同時列入「數位台灣計畫」項下管制執行。 21

簡報完畢敬請指教謝謝

衛生署資訊中心 徐嫦娥 報告 91 年 11 月 29 日