國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
3.4 病人偏好管理員
病人偏好管理員也是新增的模組之一,主要是負責收集和管理病人針對自身可識別資 訊的隱私偏好。和傳統存取控管機制不同的地方是,當事人可以指定在什麼樣的用 途、存取病人病歷紀錄中的哪一項個人資訊是被允許的。當醫療資訊系統中有使用者 提出要存取病人隱私資訊的請求時,病人隱私剖面 (Aspect) 會向病人偏好管理員取得 有哪些用途被允許存取該類別的隱私資訊,並且和個人識別資訊連結起來,圖 3-6 顯 示了病人偏好管理員和病人隱私剖面的互動。
圖 3- 6 病人偏好管理員跟病人隱私剖面
在設計病人隱私偏好遇到的困難點是要到多細緻的程度,例如行動的類別、資料類 別、用戶類別和使用的用途等等。在還沒有公認的相關標準出現之前,從實務面考量 的話,本研究採取先嘗試從比較粗略的項目開始進行,等到累積更多經驗之後,再逐
‧
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
允許存取的目的,這樣一份病歷只要針對幾個資料類別進行設定就夠了,不但達到讓 病人自己設定隱私偏好的需求,同時又兼顧了系統實際運作上的可行性。而這些隱私 群組欄位的設定是紀錄在資料庫中的,如果需要增加或是修改只需要修改資料庫的資 料即可,不需要重新修改程式或是重新啟動伺服器。圖 3-7 是取得病人偏好的矩陣架 構:
圖 3- 7 取得病人隱私偏好的矩陣架構
當系統管理人員在收集病人隱私偏好的時候,理想的狀況是可以讓病人完全掌控,在 醫療資訊系統上針對自身的每一項隱私資料來勾選同意使用的用途,不過這樣的作法 在實務上會有困難,因為這些隱私規則非常複雜,如果沒有提供協助的話,病人很難 做出決定,再來每個使用者對使用電腦的熟悉程度也不一樣,要讓所有人都完全了解 每個項目,並且在系統上直接填寫要花費很大的工夫。實務上比較可行的作法是將每 一種病歷紀錄都整理好,提供一份相對應的紙本問卷讓病人填寫,之後再統一由系統 管理人員根據該問卷填寫的內容輸入到系統之中。針對這項需求,本研究實作的系統 也提供了圖形化的介面,讓管理人員可以很方便的把病人的隱私偏好輸入到系統中。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第4章 系統實作
本章將由使用者的角度來介紹本研究實作的系統,程式開發的平台是 Java SE 6,加上 第 2 章介紹過的 Spring/Hibernate/Wicket 等框架,使用的 IDE 是 Eclipse 3.5 Galileo (http://www.eclipse.org/galileo/)。在 4.1 小節會介紹在系統中如何設定病人隱私剖面 ( Privacy Aspect);4.2 小節會展示如何在系統中管理所有行動的目的;4.3 小節則是介 紹使用網頁管理介面來管理病人的隱私偏好。