研究變數的定義

本研究針對各研究變數問卷之設計及定義說明如下：

 病歷風險的構面：1.環境風險、2.法律風險、3.資料風險、4.人為風險、5.軟體風險、

6.硬體風險、7.網路風險

1. 環境風險（Environmental Risks）：醫院風險管理的範疇涵蓋了醫院環境中任何潛在 風險，醫療院所需要建立一個安全無虞且正常運作的環境。一般而言，不能正常運 作之原因，除了火災、地震、雷擊等都是天然因素。天然災害是無法避免的，但可 事先完善規劃來降低天災所造成的災害。空間環境資源的安全也不能忽視，電腦機 房環境不良、機房位置規劃不當、溼度、溫度等也都會造成損失[21]。在本研究的 環境風險問題是採用「相對風險」的比較方式來呈現，請參閱表3。

表 3 環境風險的研究問題

1. 我覺得，相對於電子病歷，天然災害（水災、火災等）較會對「紙本病歷」管理 上產生風險。

2. 我覺得，相對於紙本病歷，資訊儲存設備放置的環境不當（電腦設備環境不良、

溼度等），較會對「電子病歷」管理上產生風險。

2. 法律風險（Law Risks）：從病歷行政管理的角度來看，因病歷記載內容保密不當可 能涉及侵權行為、隱私權之侵犯[28]。醫療機構違反行政法規除醫師法及醫療法，

如洩漏職務上之秘密、未適時提供複製本以及病歷記載為符合規定外，以虛報健 保費用違反全民健康保險法最為常見[28]。依我國電腦處理個人資料保護法之規 定，自然人的姓名、出生年月日、身分證統一編號、健康及病歷，均是屬於個人 資料，醫院亦屬於電腦處理個人資料保護法規範的非公務機關，因此醫院必須向 主管機關申請登記並取得執照，才可以進行個人資料的蒐集及電腦處理。隱私權 的侵犯向來是資訊科技運用過程 中的重大議題，特別在電子化政府的推展過程 中，政府該如何在過渡涉入以及保護個人敏感資訊之間取得平衡更是備受關注

25

[32]。在本研究的法律風險問題是採用「絕對風險」的比較方式來呈現，請參閱表4。

表 4 法律風險的研究問題

1. 我覺得，「紙本病歷」記載的內容保密不當可能違反醫療相關法規（醫師法、醫 療法等），會對病歷管理上產生風險。

2. 我覺得，「電子病歷」記載的內容保密不當可能違反醫療相關法規（醫師法、醫 療法等），會對病歷管理上產生風險。

3. 我覺得，若醫院採用「紙本病歷」，醫療人員違反醫療相關法規（醫師法、醫療 法等）洩漏病歷資料，會對病歷管理上產生風險。

4. 我覺得，若醫院採用「電子病歷」，醫療人員違反醫療相關法規（醫師法、醫療 法等）洩漏病歷資料，會對病歷管理上產生風險。

3. 資料風險（Data Risks）：在醫療行為中常見的病歷不當記載方式包括：用修正液、

修正帶公然塗改病歷；補白未用相同顏色的原子筆，徒增事後補載之嫌；有爭議的 病歷紀錄部分，寫的就比其他的紀錄特別工整，而有重新謄寫之嫌[28]。醫院最常 見的隱私紀錄是病歷、檢查/檢驗資料和報告。由於醫療人員是病歷的作者，檢驗/

檢查人員是這些資料的作者，但這些資料是病患提供的[9]。尊重病患隱私權和守密 的倫理基礎是尊重病患的自主權和勿傷害原則。基於不傷害病患並尊重病患自主決 定，病患才能信任醫療人員，建立忠誠的病醫關係，提供身體、精神和相關的資訊，

供醫療人員進行診斷和執行適當的治療。因此，尊重病患的隱私權是醫病關係的基 礎，所有診療行為都建立在這個基礎上。在本研究的資料風險問題是採用「相對風 險」的比較方式來呈現，請參閱表5。

表 5 資料風險的研究問題

1. 我覺得，相對於電子病歷，「紙本病歷」較易有內容辨識、歸檔以及找尋的問題，

較會對病歷管理上產生風險。

2. 我覺得，醫療人員若無尊重病患隱私權和守密的倫理基礎，相對於電子病歷，較 會對「紙本病歷」管理上產生風險。

26

4. 人為風險（Person Risks）：醫療人員在操作電腦可能按錯鍵、壓錯鈕、刪除不應該 刪除的檔案、或是傳送不當之資料等。有權進入電子病歷系統之人，其非基於診療 病患的目的加以檢閱病患之病歷是否可以容許，在病歷電子化後因完整的資訊連結 可能性，將會使這種使用目的不明的個人醫療隱私侵害更加容易發生。醫療人員常 會將個人的密碼儲存在電腦當中、或者是留有備忘紀錄在辦公室的某個角落，最常 見的情形是醫療人員常會將個人的帳號和密碼給予他人，請他人代為使用查詢病患 的資料或者以口述方式命他人將病患徵狀紀錄於電腦當中。所以縱使以帳號和密碼 來限制或控管使用者的權限，但很有可能還是沒有辦法達到預期的效果，因為真正 使用者與帳號密碼的輸入者並不是同一個人。在本研究的人為風險問題是採用「相 對風險」的比較方式來呈現，請參閱表6。

表 6 人為風險的研究問題

1. 我覺得，相對於紙本病歷，醫療人員在建立「電子病歷」時，可能按錯鍵、誤刪 檔案，較會對病歷管理上產生風險。

2. 我覺得，相對於紙本病歷，醫療人員常會因個人的密碼設定不當或強度不夠，以 致使用者的身分難以控管，較會對「電子病歷」管理上產生風險。

5. 軟體風險（Software Risks）：有關於軟體的設計、操作、功能及應用方面的問題，

而影響醫院作業的流程。當系統當機，會造成作業遲緩。病毒的侵擾是電腦科技發 明之後一直困擾不休的問題，其實大部分的掃毒軟體都可輕易解決這樣的難題，但 是只要一發生電腦中毒對所有醫療資訊的傷害是無與倫比的。因此，電腦軟體的偵 測和防護機制是必備的設計，即使醫療機構會因此花費相當的成本與面臨極大的財 務壓力，但總比使所有病患醫療資訊發生銷毀、滅失而無法彌補造成之嚴重性來得 輕微很多。另一個與電子軟體設備有關之危險是不當的使用取得控制上所產生的問 題。換言之，即任何人都可進入電子系統取得病患資訊，或者是在進入電子病歷系 統的權限上未有任何的限制或管控。尤其當醫院資訊設計者為了方便起見，在軟體 設計上常僅需輸入使用者的身份即可進入病歷電子系統，如此一來電子系統的大門

27

將會逐漸打開且將會使更多人得以取得關係病患切身的資料，對病患的隱私和秘密 的保護會產生相當大的漏洞。在本研究的軟體風險問題是採用「相對風險」的比較 方式來呈現，請參閱表7。

表 7 軟體風險的研究問題

1. 我覺得，相對於紙本病歷，若「電子病歷」系統當機，較會對病歷管理上產生風險。

2. 我覺得，相對於紙本病歷，使用「電子病歷」若沒有嚴格管控，對病患的隱私保護 產生漏洞，較會對病歷管理上產生風險。

6. 硬體風險（Hardware Risks）：電腦具有強大的儲存功能，而病歷電子化後最先改變 的就是儲存方式的不同，利用電腦本質上的功能，在小小的空間之中得以容納數以 萬計的病患資料，是醫療院所欲將病歷電子化的一大誘因。除了改善紙本病不易保 存，受到天災人禍的毀損，一旦毀損的情形也將不復存在[39]。不過電腦容易大量 儲存，也就可以大量複製，現今科技的進步人人隨身攜帶隨身碟或光碟片，將之插 入電腦當中按下鍵盤或滑鼠就可輕而易舉的複製病患之資料。或當以往紙本病歷遺 失或缺少都可能僅是單一病患或少數病患的醫療資訊受到波及，今後如為病歷電子 化後，病患的資料遭有心人事盜取或外洩之時，其將會侵害的是一大群人的個人隱 私，而其遭侵害的病患數目是無法想像的。在本研究的硬體風險問題是採用「相對 風險」的比較方式來呈現，請參閱表8。

表 8 硬體風險的研究問題

1. 我覺得，相對於電子病歷，「紙本病歷」需要龐大的保存空間，一旦毀損也將不 復存，較會對病歷管理上產生風險。

2. 我覺得，相對於紙本病歷，「電子病歷」可輕易的複製，較會對病歷管理上產生 風險。

28

7. 網路風險（Internet Risks）：病毒、駭客攻擊、以及電腦威脅事件已成為我們日常生 活的一部分。惡意程式透過網路進行擴散、駭客 竊取機密資料、垃圾郵件如洪水 般灌入郵箱，這些就是我們在電腦帶來方便的同時付出的代價[40]。任何未受保護 的電腦或網路都是脆弱的。當個人病歷以電腦加以保存之後，進一步便會發展資訊 相互流通的系統，而各家醫療院所得以將病患有關之醫療資訊，利用網際網路在不 同醫院間相互作業與傳遞。此時，將會因系統所產生的便利性而增加個人隱私的侵 害。蓋電腦的連結可經由任何的主機在不同的地點及時間加以連接，而且同一段時 間的資料連結不限於一人使用，可多人在不同處同時進行。在本研究的網路風險問 題是採用「相對風險」的比較方式來呈現，請參閱表9。

表 9 網路風險的研究問題

1. 我覺得，相對於紙本病歷，電腦中毒、遭駭客攻擊，較會對「電子病歷」管理上 產生風險。

2. 我覺得，相對於紙本病歷，惡意程式可透過網路進行擴散、駭客竊取機密資料，

較會對「電子病歷」管理上產生風險。

 電子病歷資訊品質的認知構面：1.便利性、2.完整性、3.機密性、4.可用性、5.時效 性

1. 電子病歷資訊品質便利性（Convenience）的認知：實施電子病歷以後，取代傳統紙 本病歷，藉由電子資料的快速傳輸，簡化醫師或醫院向中央健保局申報醫療費用之

1. 電子病歷資訊品質便利性（Convenience）的認知：實施電子病歷以後，取代傳統紙 本病歷，藉由電子資料的快速傳輸，簡化醫師或醫院向中央健保局申報醫療費用之