長庚大學資管系 [email protected]
摘要
為確保病人隱私權,在跨醫院機構的電子病歷交換 時,醫療資訊安全問題不容忽視。然而,資訊技術日 新月異,資安的解決方法又層出不窮,致使醫療資訊 安全方案無法落實。為達到異質系統間互通性,應要 考慮標準化,以及資訊技術的可得性(availability)與可 再 用 性 , 本 論 文 乃 提 出 一 個 機 制 來 整 合 醫 療 療 程 (IHE)、資訊技術(Web Services)、及滿足在 PKI 及 SSO 等領域的安全需求。這套機制是以 IHE XDS 系統架構
《ebXML 的註冊與儲存庫架構為規範》為基礎,結合 WS Security 去設計一套醫療資訊安全系統架構,並應 用至保險資訊系統。使在旅遊時,當意外發生就醫時,
臨床醫師即為有正確醫療資訊,使得就醫民眾獲得最 高的醫療品質,並且降低醫療錯誤的發生機率。未來 希望醫療院所與保險業者合作,使銀髮族及慢性病患 得以參加旅遊產業,達到「玩得老,活得快樂」的境 界。
關鍵字:IHE、XDS、Web Services
Abstract
In order to ensure that patient privacy is protected, medical information security issues must be at the forefront when considering exchanging electronic medical records among different medical institutions.
However, because the information technology advances very quickly, and new "solutions" in information security appears all the time, it becomes difficult to construct a concrete medical information security project without
being tempted into alternatives. To enhance interoperability among heterogeneous systems, it is important to consider the establishment of standards, the availability of the technology, and the re-usability of these technologies. This paper proposes a mechanism to integrate IHE, Web Services to satisfy the security needs in PKI and SSO. Based on IHE XDS system framework which is deployed in registration and repository functions of ebXML under the WS security constraints, this research also designed a medical information security system for travel and insurance services. When a traveler requires medical attention during a trip, through this system a medical service provider may examine the patient's medical record immediately, thus the quality of medical service may improve while reducing potential medical errors. This system provides a cooperative infrastructure for medical service provider, insurance agent and travel industry. Thus, the seniors and chronic disease patients may travel confidently to enjoy their lives.
Keywords: IHE、XDS、Web Services.
1、前言
由於時代的變遷,社會風氣的轉變,現代人已不再像 以前一樣在同一個地區出生、求學、成家立業甚至於 終老一生。現代人往往因為求學、工作的調派、出差…
等因素,而離開故鄉去外地生活,加上現代人愈來愈 重視精神層面的享受,進而帶動國人從事休閒旅遊活 動風氣的盛行,我們可以由統計資料發現去年國人全
年至少從事一次國內旅遊的比例為 87.6%,旅遊活動 顯然已成為現代國人生活中不可或缺的一部分。
然而過去在醫療資訊尚未整合的階段,病患在外地或 是不熟悉的醫療院所就醫時,往往可能會發生由於醫 師不了解病患過去病史而使得診斷錯誤或是用藥錯誤 的機率提高;加上病歷尚未共享,而且台灣民眾往往 有「多看幾家醫院比較好」的觀念存在,以致於往往 病患可能在 A 醫院照過 X 光之後,到 B 醫院又重覆照 了一次 X 光,這樣的重覆檢查往往會造成整體醫療成 本提高和不必要的醫療浪費;而在急救過程中,時間 往往是最重要的關鍵,如何在黃金第一急救時間內做 出最正確的急救處理,這往往除了依靠急救人員本身 的醫療品質之外,相信如果能擁有更多病患相關醫療 資料的話,會對急救處理的判斷上有更大的幫助。
全民健康保險往往只提供民眾最基本的醫療保障,然 而現今也有許多保險業者也紛紛推動醫療保險,像是 安泰人壽所提出的日額型意外傷害住院醫療保險,以 及南山人壽所推出的各種醫療保障專案等等。而當民 眾有能力去另外投保其他醫療險,就是希望能補足健 保之不足的地方並得到更好的醫療品質,但是這些民 眾往往在就醫時並不是完全清楚在那當下是否有其他 更好的選擇,而醫師也往往僅會開立健保上所允許的 用藥,而不會主動告知民眾有其他更好、更有療效的 藥物可供選擇,使得民眾無法得到最好的醫療品質。
而本研究希望提出一套機制去對以上幾點做一個改善 的動作
在這邊我們可以舉一個案例做為說明︰李爺爺為一血 管性失智症患者,平常即服用抗血小板擬集藥物做治 療,家人也為其投保安泰人壽意外傷害住院醫療險,
某一天,李爺爺卻在一次旅遊中出了車禍,急救人員 在做急救時因為並不清楚李爺爺的日常服藥習慣,所 以在處理上花費了比一般還久的時間去止血,而在醫 院時也花費了將近一天的時間在等待空的病房。
如果我們已經使用了一個改善的機制在上述的案例裡 的話,急救人員可在第一時間內得知李爺爺的日常服 藥習慣,知道他平常有服用抗血小板擬集藥物的習 慣,如此一來才可以在最快的時間內對李爺爺做最適 當的止血及急救動作,而在醫院內也因為知道李爺爺
有另外保醫療險的部分,保險可給付非健保房的住院 費用,所以就不用在花費時間在等待病房上,而醫師 也因為了解李爺爺的身體狀況而為其做了最適當的醫 療診斷動作,以達更高的醫療品質。
Figure 1 As-Is & To-Be Model
所以本研究以保障個人健康安全為出發點,提出了一 個預先註冊機制,希望能結合醫療和保險的概念,達 到讓國人在外地生活或是旅遊時也能讓個人健康安全 有所保障的目的。
2、文獻探討
以下就本研究所應用到的相關技術做文獻上的探討。
2.1 IHE (Integrating the Healthcare Enterprise)
IHE(Integrating the Healthcare Enterprise)為美國北美放 射醫學會(Radiological Society of North America, RSNA) 與 健 康 資 訊 管 理 系 統 協 會 (Health Information and Management Systems Society, HIMSS)於1999 年共同 進行的一項為期五年的醫療企業整合測試計畫。目的 在於解決醫療產業之軟硬體溝通的問題,以整合軟體 與硬體的技術提供流程導向的標準架構,使不同的造 影儀器製造商、系統廠商、醫院等彼此間能夠經由一 套共通的語言,在現有標準協定的基礎上,根據不同 功能的造影儀器在醫療環境中扮演的角色,要求各家 廠商開發的各項造影儀器設備與醫療資訊系統間皆提 供IHE 之介面,使各項軟硬體於醫療資訊環境中皆能
「隨插即用(plug and play)」。並且,希望透過profiles 如 工作流程排程機制的導入,使整體業務進行時更為順 暢,強調醫療業務之流程最佳化設計,提高效率與效 能,最終目的為為病患提供更專業、更有效率及更符
合成本效益的照護方式[1]。
IHE 推廣組織的版圖已由美國向其他國家擴展,並相 繼成立IHE-Europe(包含德、法、義等等)、IHE-Japan..
等等,台灣於2003 年11 月8 日在中山科學院IHE 研 究團隊與HL7-Taiwna、DICOM- Taiwan等學會組織的 共同合作下成立IHE-Taiwan。
Figure 2 IHE 技術架構[7]
Figure 2 為 IHE 技術架構示意圖,分為三大層次,分 別為[7]:
(1)Transactions:
為基本的資料存取模型,使用 DICOM 以及 HL7 等通 用的醫療資訊交換標準,整合呈現出如病人、就診、
醫囑…等的醫療相關資料。
(2)Actors:
提供既有系統一個通用性並且不侷限於特定產品的機 器溝通介面,Actors 可以提供並且相互交換資料,並 且,Actors 甚至可以整合多個既有系統形成一個完整 的服務,對外開放。
(3)Integration Profile:
一個組織內的醫療資訊相關功能常分散在不同的系統 中,要完成一組完整的醫療資訊服務工作,需要整合 多 個 分 散 的 功 能 , 亦 即 需 要 多 個 Actors 讀 取 Transactions 層次的資料。在此,IHE 提出 profile 的 概念,針對不同的醫療資訊服務行為,訂出不同的 profile,如此,實際需要執行服務時,僅需要依據 profile 與各個相關的 Actors 逐一互動,便可完成任務。
雖然 IHE 著重於醫療器材之間的軟硬體的配合互動,
由於一個組織內的資訊互動可視為跨機構環境的縮 影,IHE 提出的概念,在完成了機構內的資訊交換整 合後,將可拓展至醫事機構間的資訊交換[5]。
2.1.1 IHE XDS (Cross-Enterprise Clinical Documents Sharing)
Figure 3 XDS 架構圖
IHE XDS (Cross-Enterprise Clinical Documents Sharing) 是其中一個 Integration Profile,目的在協助 IHE 進行 整合時更容易達到分享跨醫療院所的電子臨床病歷 (electronic clinical documents),並且能夠保留原來的病 歷內容及文件架構。由下列 actor 組成:
(1)Document Source:產生和發佈臨床文件的單位,可 以視為系統間任一資訊交換機構。
(2)Document Repository:永久儲存一份文件的單位。
(3)Document Registry:管理每一份已經註冊的臨床文 件其 metadata,包含每份臨床文件的儲存庫連結位置 資訊。
(4)Document Consumer:相當於 Client,向 Registry 執 行查詢醫療資訊工作,可以視為系統間任一資訊交換 機構。
(5)Patient Identify Source : 提 供 每 一 位 病 人 的 唯 一 identifier,並且維護一些人口統計資料以及加快病人在 Registry 的驗證。
它主要的重心是放在提供一個標準基礎的規範讓我們 可以管理醫療院所(healthcare enterprises)間分享的病 歷,並使醫療院所快速的分享電子病歷[6]。
2.2 Web Services
Web Services 是以 SOAP、XML 與 HTTP 為基礎而發 展的技術,在運作程序上,應用軟體可以透過網際網 路 尋 找 並 連 結 其 他 的 服 務 , 並 且 是 一 個 去 中 心 化 (decentralized)、鬆散的關聯結構(loosely coupled)與協 同作用的網路建構模式。在 Web services 的架構中,
有服務提供者(Service Provider)、服務要求者(Service Requester)、與服務登錄(Registry)資料庫等三種基本角 色而形成市場運作機制[5]。其運作關係如 Figure 4 所 示:
Figure 4 Web Service 三種角色關係圖 (1)服務提供者(service provider):
負責提供服務讓要求者使用,透過WSDL 描述該服務 的功能。WSDL 是為Web Services 的介面定義語言 (IDL) 。 當 服 務 提 供 者 欲 對 外 公 佈 其 提 供 之 Web Services,必須以WSDL 來建置描述檔案,描述內容包 括:伺服器所提供的各種Web Services、在個別Web Service上可進行的諸多Operations、傳輸協定、參數定 義…等。
(2)服務登錄資料庫(service registry):
即UDDI,讓服務提供者能將服務內容公告出來,並讓 服務要求者能找到該服務。
(3)服務要求者(service requester):
服務要求者先送SOAP 訊息傳遞查詢指令給UDDI 登 錄資料,之後根據查詢到的服務提供者資訊獲得需要 的服務。
2.2.1 Security Assertion Markup Language (SAML)
以網際網路為基礎的協同合作時代,一個終端要求者 所要求的資料往往可能擷取自許多不同的服務,在資 訊安全議題的考量下,各個服務必須要經過「登入」
(Sign-On)的程序,如果每到了一個服務,必須由使用
(Sign-On)的程序,如果每到了一個服務,必須由使用