雲端科技(二):電子病歷與醫療雲
102/03/21
瀏覽次數
18281
王蒞君|
國立交通大學電機工程系暨科技與社會中心智庫研究團隊
林家瑜|
國立交通大學電信工程研究所
陳昱嘉|
國立交通大學電信工程研究所暨科技與社會中心智庫研究團隊
行政院衛生署為使山地離島等偏遠地區的居民可共享都會地區醫療資源,乃推動「山地離島偏遠地區電子病歷先導計畫」,並於2012年12月4日於桃園縣復興鄉衛生所正式啟動,希望透過「電子病歷雲端化」的醫療雲,讓山地離島等地區衛生所可與地區醫院或教學中心共享病人的檢查報告或病歷資訊,讓病人即使到別家醫院也能享有不間斷的醫療服務。
在電子病歷尚未雲端化前,山地離島偏遠地區居民於當地衛生所看診後需往返地區大型醫院或平地醫療診所做進一步檢查及回診;而在電子病歷雲端化後,衛生所醫師可直接判讀病人於合作轉診醫院所做的檢查報告。長期下來約可節省民眾往返醫療院所之交通費、掛號費及健保部分負擔費用達390萬元,而此金額足以攤平建置電子病歷系統之成本,更省下民眾許多寶貴時間及避免重複用藥。目前已有142家醫院進行連線營運,預計於2016年時全台500家醫院及2萬家診所都將正式進入電子病歷時代。
所謂電子病歷,指的是以數位方式紀錄病患就診內容,用以取代原有紙本病歷之紀錄。電子病歷的優點包括:
1.病歷院際交換:電子病歷傳輸至轉診之醫療院所,讓其他醫療院所之醫生能針對跨院就醫之民眾採取正確的醫療措施。
2.正確性:傳統紙本病歷容易手誤,而使用電子病歷,只要設定好醫療選項,即可讓醫生直接勾選,將更能降低錯誤發生的機率。
3.嚴格監控:電子病歷的修改、儲存、檢閱、複印皆有跡可循,預防竄改病歷情形發生。
4.永久儲存:紙本病歷保存不易,且易因火災、水災等災害讓病歷被破壞而無法復原;透過雲端化儲存,每份電子病歷皆會有備份,可達永久儲存的目的。
5.環保:使用電子病歷可減少紙張使用。
為了避免儲存於醫院之資料或個人健康護照裡的病歷資訊被不當擷取利用,防範上會採取一些加密技術。然而,電子病歷加密卻可能造成醫療資料使用上不方便,例如資料經過加密後,除非擁有金鑰否則無法解讀,如此一來相關醫療人員在進行診斷分析時需每次向病人取得其金鑰,相當不便;此外,針對不同身分醫療工作者所能存取到的電子病歷內容亦有所區別,例如:病人和其主治醫師可存取完整的醫療紀錄;而負責抽血檢驗的醫檢師只能存取到病人的血液報告,為讓具不同權限使用者只能存取到其正當性之內容,電子病歷必須被不同金鑰分批加密多次,而後再將這些金鑰分發給不同使用者,但每把金鑰都須先經過可信任的公正第三方(如醫療憑證管理中心)檢驗認證,而這些資料之處理將增加使用的成本和相關人員的不便。
為了克服這樣的困難,2007年Bethencourt, J.等人提出一種加密技術──基於密文策略的屬性加密(Ciphertext-Policy Attribute-Based Encryption, CP-ABE)。CP-ABE加密技術利用數學上的特性讓密文被賦予使用上的策略,而金鑰被賦予屬性,只有符合密文使用策略的金鑰屬性才能解密。換句話說,資料擁有者在加密時要先定義資料的使用策略,而每個使用者只需1把金鑰(代表該使用者的屬性),就能解密他有權限閱讀的資料。舉例來說,政府給予每個病人針對自己的電子病歷擁有1把主金鑰,讓病人可加密自己的電子病歷,並且針對每位醫療人員根據其工作內容分發1把醫療金鑰,這把醫療金鑰是用來解密所有其醫療工作上所需的資料,而病人在加密電子病歷時可設定資料解密的策略,例如血液報告的策略是醫師或是醫檢師,而在藥物使用記錄部分則是醫師或是藥師,如此一來醫師可使用具有醫師屬性的醫療金鑰解密血液報告或是藥物使用記錄;而醫檢師所使用的醫療金鑰只能解密病患的血液報告而無法解密藥物使用記錄。CP-ABE加密技術已有學者設計使用在個人電子病歷服務上,透過事先定義好的資料格式,除了可讓病人在電腦上取得自己的完整病歷之外,也可讓電子病歷可以在不同醫療研究單位共享或是紀錄。
在醫療院所資料管理的雲端化中,IBM醫療保健的虛擬桌面及行動解決方案相當有參考價值。醫師為解釋病情之需要,往往須在不同地點透過不同裝置取得病人的資訊,而IBM利用虛擬化技術讓使用者可在任何時間和地點取得資訊,且資訊不會被竊取。「虛擬化」乃是將各式各樣的資源透過1組通用的抽象化界面,對用戶隱藏不必要的細節,並在虛擬環境中實現其在真實環境中的部分或者全部功能。現在1台電腦通常都是四核心,若想增加電腦的利用率,則可透過虛擬化技術將電腦硬體資源虛擬成多台電腦提供給多個使用者使用,這些電腦稱為「虛擬機」(virtual machine);透過抽象化的界面,使用者覺得自己是擁有1台完整的電腦,不會感受到與他人共用。
因虛擬機間是互相獨立,因此某一個病人的資料可單獨儲存在1台虛擬機上,當醫生想取得此病人資料時,可透過行動裝置,例如平板電腦、手機等,跟資料中心索取儲存此病患資料的虛擬機,資料中心即將此虛擬機送到行動裝置上,供醫生進行資料查閱;當醫生查閱完畢後,再將整台虛擬機打包送回資料中心。透過此種虛擬化技術,資料永不留存在行動裝置上,以避免使用者的行動裝置遭竊取;同時透過資料中心的管理,任何的資料查閱、修改或是複印等均有紀錄,可確實達到資料監控的功能。
以上電子病歷安全加密技術可讓醫師或是藥師等不同身分者分別存取病人病歷中不同需求之資料,以達盡量保護病人資訊之秘密性;同時配合醫療院所虛擬化資料中心的建立,將可讓醫師或是病人隨時隨地透過行動裝置存取資料,大幅提升醫師診療時的便利性。期透過醫療雲各式技術,未來病人於醫療院所中將可獲得更妥善且完備之照顧。(本文由國科會補助「新媒體科普傳播實作計畫─電機科技新知與社會風險之溝通」執行團隊撰稿)
責任編輯:黃承揚|英商牛津儀器海外行銷有限公司
