系統架構

針對以上所描述，我們基於既有的醫院資訊系統提出一全新系統架構，專為 解決中西醫療協同診治所衍生出來的權限控管、歸屬問題，如圖 9 所示。

33

圖 9. 以角色為基礎之存取控制模型導入中西醫藥併用之醫療系統架構

最上層為使用者伺服器，使用者由此登入取得相對應的角色，並且藉由第二 層以角色為基礎之存取控制模型行使所屬的角色權限。第三層分別為情境條件、

規則條件及中西醫藥交互平台，情境條件記載著與病人相關的內容，如姓名、時 間及所在位置；規則條件專門用來解決中醫師與西醫師在中西醫療協同會診時所 會發生的病歷歸屬問題；中西醫藥交互平台可以辨別出哪些中藥與西藥共用時會 產生不好的交互作用，最底層則為既有的醫院資訊系統。以下我們將為每一層的 各元件做詳細的介紹。

3.2.1 使用者伺服器（User Server）

使用者伺服器紀錄了所有經登入後的使用者資料，其內部包含使用者帳號、

密碼、性別、年齡以及使用者在醫院內的職位等。在既有的醫院資訊系統下，使 用者可透過本系統所建立的 Web 介面登入畫面進行登入的動作，經登入確認 後，系統則依據使用者的職位指派相對應的角色給該使用者，使用者即可透過該 虛擬角色行使該角色的權限。

使用者伺服器 以角色為基礎之存取控制

醫院資訊系統

中西醫藥交互平台

情境條件 規則條件

34

3.2.2 以角色為基礎之存取控制模型（RBAC）

本研究架構中的存取控制部份採用的方法為「以角色為基礎之存取控制模 型」，以下將定義在本系統中會用到的基本元素，包含使用者（以 u 表示）、角 色（以 r 表示）及權限（以 p 表示）。使用者是指與系統互動的人，在本研究中，

使用者為中西醫療併用醫療院所內部的員工；角色是本系統內工作職稱的代表，

可執行醫院系統給予角色的相關工作，如主治中醫師、主治西醫師及護士；而權 限又可分為操作（operate）及物件（object）兩部份，操作指的是角色可以行使 的行為動作，物件則是角色行使行為動作的受體。本研究之後會提出與本模型相 關的定義，因此將使用 op 表示操作的動作、obj 表示受操作的物件。

經由以上的描述我們可以統整定義如下：

u 為使用者，r 為此環境下的角色集合內的一個角色，p 為權限集合內的一

個權限；Role（u）為使用者 u 可擔任的角色集合，Permission（r）為角色 r 可 行使的權限集合；URPA（u, r, p）為指派使用者 u 擔任 r 此角色，並擁有權限 p，

其表示式如下。

定義 1. 使用者、角色與權限指派

∀𝑢 ∈ 𝑈𝑠𝑒𝑟𝑠, ∃𝑟 ∈ 𝑅𝑜𝑙𝑒𝑠, 𝑝 ∈ 𝑃𝑒𝑟𝑚𝑖𝑠𝑠𝑖𝑜𝑛𝑠,

𝑟 ∈ 𝑅𝑜𝑙𝑒 𝑢 and 𝑝 ∈ 𝑃𝑒𝑟𝑚𝑖𝑠𝑠𝑖𝑜𝑛 𝑟 → 𝑈𝑅𝑃𝐴(𝑢, 𝑟, 𝑝)

以下將以一個例子做為說明：使用者 deer 為使用者集合 Users 的其中一位使 用者，經登入系統後取得他可以擔任的角色「住院西醫師」，而住院西醫師為角 色集合 Roles 的一個角色，該角色「住院西醫師」則擁有可行使的權限「write」

及「make report」，使用者即可透過這兩項權限的行使，對病患的病歷資料進行 撰寫及撰寫報告。

35

3.2.3 情境條件（Context Condition）

本系統內的情境條件用來記載病人的即時資訊，包含病人姓名、病房號碼（位 置）、病人看診時間等，另外也包含病人的身體狀況，如體溫、血壓及每分鐘脈 搏數等，藉由這些與病人密切相關的資訊，方便醫護人員更確切的掌握病人狀 況，減少錯誤，並配合本系統提出之規則條件，使整體架構更合乎常理。

3.2.4 規則條件（Access Rules）

在本研究中，中醫師與西醫師會對同一患者進行病歷資料的讀取與撰寫，如 果不對這種情況加以限制，會造成病歷資料的非同步錯誤，因此僅有以上的元素 是不夠的，還需要加入額外的規則條件才可使系統順利執行。本系統的規則條件 用來限制角色所對應到的權限，以下將以 RC代表角色中醫師，以 RW代表角色西 醫師。

當 RC發出為病患進行外科手術的請求時，RW不可直接向 RC要求觀看該病 患先前的原始病歷資料，以避免 R_W 會因為既有的病歷資料影響正常的診療結 果，必頇透過系統的存取機制並且滿足存取控制規則，以取得會產生交互作用部 份的病歷資料，防止不當的中西藥併用；而當 R_W診斷、手術治療以及用藥期間，

RC 不得對該病患病歷資料進行新增、修改與刪除的動作，僅有唯讀及將病歷傳 送至系統的權限。

手術完畢後，RW 對該病患病歷資料則不再有新增、修改與刪除的權限，僅 有唯讀及將病歷傳送至系統的權限，而 R_C也不可向 R_W要求觀看 R_W治療後的原 始病歷資料，RC 同樣必頇透過系統的存取機制並且滿足存取控制規則，以取得

36

會產生交互作用部份的病歷資料，避免中西藥併用產生不好的交互作用。

基於以上之敘述我們可以統整定義如下：op 為角色可行使權限的操作動 作，obj 為角色可行使權限所對應到的物件，auth 表示授權允許，r₁、r₂表示兩 個不同的角色，SoD 為角色互斥的意思，其表示式如下。

定義 2. 授權規則條件

∀𝑢 ∈ 𝑈𝑠𝑒𝑟𝑠, ∃𝑟 ∈ 𝑅𝑜𝑙𝑒𝑠, 𝑝 ∈ 𝑃𝑒𝑟𝑚𝑖𝑠𝑠𝑖𝑜𝑛𝑠, 𝑜𝑝, 𝑜𝑏𝑗 ∈ 𝑝 URPA (u, r, p) → obj ∈ auth (u, r, op)

SoD (r1, r2 ) and obj ∈ auth (u, r1, op) → 𝑜𝑏𝑗

 auth (u, r

以本研究中的假設個案來說明以上之定義，URPA (u, r, p) 表示使用者 u 可 擔任 r 此角色，並擁有權限 p，因為權限 p 可再細分為針對何種物件 obj，擁有 何種操作動作 op，故當一個使用者可擔任某個角色 r，並擁有權限 p 時，即可延 伸表示為授權允許該使用者 u 可以角色 r 此身份，對物件 obj 擁有 op 的操作動 作。此外，若兩個角色為相互衝突的角色，則不可同時授權允許存取同一物件，

例如 r1、r2分別代表兩個互斥的角色—中醫師與西醫師，當中醫師已被授權擁有 對病歷資料編號 01 此物件的權限時，西醫師則不可對同樣之病歷資料編號 01 進行任何的新增、修改與刪除等動作。

3.2.5 中西醫藥交互平台（Correlation Platform）

由於中西醫藥併用的知識與觀念並不普遍，截至目前為止，並沒有正式的中 西醫藥交互作用平台[1]，因此在我們的研究架構中是以 C 醫學中心所建立的中 西藥交互作用查詢系統[5]來做為研究平台，然而此查詢系統並非正式的醫療系 統，無法取代醫師面對面的診斷，因此在未來中西醫藥協同診治上，希望有正式

37

的中西醫藥交互作用系統，以建立更健全的中西醫藥交互平台。

在本研究個案中，經 Coery 西醫師手術後，由 Bread 中醫師接手持續治療時，

透過本系統得知目前病患服用的藥物中包含了阿司匹林（Aspirin），因此避免了 原先可服用的二朮湯，因二朮湯其中的甘草與阿司匹林併用會使胃酸、胃蛋白分 泌增加，刺激胃黏膜，會導致潰瘍，甚至引貣上消化道出血，故改以其他可服用 藥，或是減少其中會引發不好交互作用的藥劑量，另外以針灸、推拿以及復健等 方式治療，得以中醫繼續為病患追蹤治療、調理身心，以達到合用中西醫藥增加 療效且降低中西醫藥併用產生副作用的最大目的。

3.2.6 醫院資訊系統（Hospital Information System）

本系統架構的提出並非要取代目前的醫院內部資訊系統，而是要在既有的醫 院資訊系統上，建立中西醫藥併用之醫療系統，並藉由廣為應用的以角色為基礎 之存取控制機制進行內部的使用者、角色及權限的控管，因此在本研究中的醫院 資訊系統也必頇提供適當的軟硬體設備，其中包括了醫院內部主機、資料庫對檔 案的儲存管理，醫院內部網路以方便不同角色之間檔案的傳輸，以及電子病歷的 實行。