第四章 隱私保護標準
第五節 醫療隱私保護標準
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第五節 醫療隱私保護標準
電子醫療標準化發生在各種標準層面,舉凡實體層、資料連結 層、網路層、傳輸層、交談層、表現層和應用層。相較於其他電子化 系統之資通訊標準化領域,電子醫療是最為複雜和最具體挑戰性的。
理由在:1、醫療照護產業存有許多特殊技術之既有系統。2、電子醫 療系統涉及巨量資料(big data),包括多媒體診斷影像、病歷號碼、
測試結果、研究樣本、保險識別資料以及其他數不清之各類資料。3、
電子醫療標準不僅是在技術上的標準化,更是在數以百計領域的標準 化。有些標準化涉及內容方面的,諸如病歷資料、診斷影像、和醫學 研究;其他標準化領域廣泛涵蓋各種設備,軟體系統如手機應用軟 體、資料庫管理系統和流程管理。另外有更複雜的電子醫療基礎建設 和網路管理,諸如電信系統、安全、身分辨識和認證。4、電子醫療 標準領域困難之處,在於其在某種程度上,牽涉到須與不同的機構爭 逐標準倡議。傳統上使用或導入具備標準之產品是需要負擔費用,因 而造成電子醫療產品成本,或因為電子醫療標準導致創新受阻之現 象。
轉換電子醫療資通訊標準之前提要件包括:1、強調較大的互通 性。2、增進在電子醫療標準化方面的協調性,如與ISO、ITU、HL7、
IEEE等標準組織之合作協調。3、確保隱私和安全。4、減輕發展中世 界之標準化鴻溝。5、衡平既有的資通訊技術,如行動裝置和社交媒 體132。
我國個資法關於病歷與個人醫療資訊之規定,包含規定於個資法 第六條之特種個人資料,以及個資法第十五條和第十六條之特定目的 排除條款。目前個資法第六條尚未施行,主要原因為有關特種資料蒐 集處理利用要件規定過於嚴苛,貿然施行衝擊太大。我國個資法以人 格權保護為最高指導原則,希望透過程序保障及提高管制密度,來實 踐保障個人資料自主與資訊隱私之核心。惟目前尚未針對新興科技 如:電子病歷、雲端科技、遠距醫療等訂定完備之規範,立法落後於 科技之情形下,無法切中實際管制需求133。
在醫療領域國際標準方面,得否顧及隱私與安全,是電子醫療得 否向前推動之關鍵,其中隱私保護之標準說明如下。
132 E-health Standards and Interoperability, ITU-T Technology Watch Report, April 2012
133 許舜喨,以新修正個人資料保護法探討病歷資料之保護,2013 年 02 月 18 日,
http://www.ibmi.org.tw/client/ReportDetail.php?REFDOCTYPID=0lgfj8ve17pfj9w5&REFDOCID=0 miejmapz7bntxai,最後上網日期 2013/8/13。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第一項 ISO 22857:2004134
ISO 22857:2004 提供資料保護需求之指南,使得個人醫療資訊 得以順利地跨國界移轉。本項標準不需要調和既有的國家標準、法 令或規定。本標準只是個人醫療資訊國際交換之觀點。然而,也可 能會與國內醫療資訊保護有關,於發展和導入資料保護原則上,提 供國家組織支援。為確保符合相關原則,本標準涵蓋應用於國際移 轉和組織安全政策之資料保護原則。
本項國際標準目標在使涉及國際醫療相關應用之個人醫療資 訊得順利移轉。本標準提供如病人資料主題之搜尋方法,可以確保 有關之醫療資訊可以在被送出第三國時適當地予以保護。本項國際 標準並不提供法律建議,但會配合指南;即如遇特殊應用將會配合 指南,並尋求合適之法律意見。
國家隱私和資料保護需求實質上各異,且可能相對地會很快地 做改變。通常標準包括最迫切的國際性和國家需求,卻從未曾是最 低標準。有些國家可能有更多迫切性和特別的要求,也將會納入考 量。
第二項 ISO/TS 25237:2008135
ISO/TS 25237:2008 包含使用匿名服務以保護個人醫療資訊 時,隱私保護之原則和要求。ISO/TS 25237:2008 適用在提供匿名 信賴服務之組織。
ISO/TS 25237:2008 包括有:
• 定義匿名之基本概念。
• 提供各種可避免和必可避免之匿名應用案例概況。
• 定義包括組織及技術面上匿名服務之基本方法。
• 提供身分重新識別(re-identification)之風險評估指引。
• 明訂政策架構和對於匿名服務營運信賴實施之最低要求。
134 參考ISO 22857:2004,
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=36522;How secure is your personal health information? ISO provides guidelines for health care organizations, ISO news, 29 September 2004, http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref934 (last visited 2013/5/9)
135 參考 ISO/TS 25237:2008,
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=42807 (last visited 2013/5/9)
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
• 明訂政策架構和控制身分重新識別之最低要求。
• 訂定服務互通之介面。
我國個人資料保護法施行細則第十七條「個人資料以代碼、匿 名、隱藏部分資料或其他方式,無從辨識該特定個人」,可將個人 資料透過去識別化的方式,以達到保護個人資料之目的。所謂的「無 從識別」,在資訊技術上,可透過資料遮罩,去除或遮蔽原資料所 含的敏感個資內容。應用資料遮罩,另一個主要目的,是讓企業能 夠防範平時接觸這些資料的系統管理者或特權使用者,只能存取到 有限的資料內容,使得接觸機敏資料越少,保護責任越小136。資料 遮罩之應用常見於醫療院所門診掛號資料,ISO/TS 25237:2008 標 準即可提供參考。
第三項 ISO/TS 21547:2010137
ISO/TS 21547:2010 定義需要長期安全地保存各種格式醫療紀 錄之基本原則。本標準主要專注在先前醫療文件保存之問題,並概 述一般存證之原則。不若傳統標準化工作,非以模型化、編碼設定 和訊息角度,本項技術規格係從文件管理的角度和相關隱私標準來 看。
在 ISO/TS 21547:2010 的存證是指較廣義的流程,而非單只是 選擇幾筆紀錄永久保存。ISO/TS 21547:2010 定義架構,和獨立的 安全技術需求,用以長期保存固定內容的電子病歷(Electronic Health Record, EHR)。
ISO/TS 21547:2010 和技術補充報告 ISO 21548,皆專注在完整 性、機密性、可用性和可靠性安全規格上,對於確保電子醫療資訊 長期適當之保存是有需要的。本技術規格也針對電子病歷和用於醫 療環境之存證系統兩者,說明隱私保護要求。
ISO/TS 21547:2010 定義長期電子病歷存證之功能性安全需 求,惟實務的存證模型和技術要求,則排除在本項技術規格概念之 外。
136 運用個資遮罩,為重要個資穿上金鐘罩- 既保護個資,也讓作業流程不打結,2012 年 12 月
19 日,http://www.ithome.com.tw/privacylaw/article/77886,最後上網日期 2013/8/13。
137 參考 ISO/TS 21547:2010,
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=44479 (last visited 2013/5/9)
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
第四項 ISO/TS 13582:2013138
ISO/TS 13582:2013 醫療資訊學(Health Informatics)- 物件識 別碼(Object Identifier, OID)註冊資訊分享,運用資訊模型,訂定 於註冊物件識別碼時,應記載之必要和選擇性資訊。本標準訂定哪 部分資訊視為公開,哪部分須受限於安全和隱私要求。
第五項 OASIS醫療隱私標準
OASIS(Organization for the Advancement of Structured Information Standards)發展之醫療隱私標準有XSPA
(Cross-Enterprise Security and Privacy Authorization,跨企業安全和 隱私授權)醫療標準,包括:Cross-Enterprise Security and Privacy Authorization (XSPA) Profile of Security Assertion Markup Language
(SAML) for Healthcare v1.0、Cross-Enterprise Security and Privacy Authorization (XSPA) Profile of XACML v2.0 for Healthcare v1.0、
Cross-Enterprise Security and Privacy Authorization(XSPA) Profile of Profile of WS-Trust for Healthcare v1.0。這幾個XSPA標準說明認 證、管理和強制授權政策,以控制存取存在於企業或跨企業間之保 護資訊機制。該政策含需要管理的和強制納入之安全、隱私和認同 的指令。XSPA標準還有用於WS-Trust(Web Services Trust
Language)和SAML(Security Assertion Markup Language)139的類 型。
第六項 蘇格蘭國民保健服務行動資料保護標準
2008 年訂定的蘇格蘭國民保健服務(National Health Service, NHS)行動資料保護標準(NHS Scotland Mobile Data Protection Standard),是由蘇格蘭國民健康局(the Scottish Government eHealth Directorate, SGHD)與NHS委員會的IT和安全專家發展的,規範於 蘇格蘭NHS的行動資料保護措施。本標準是為了避免因為可攜式裝 置上的加密資料發生意外,主要鎖定筆記型電腦與USB記憶卡,也 適用於PDA、黑莓機等行動裝置,以及可以移除的CD和DVD與壓
138 參考 ISO/TS 13582:2013,
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54037 (last visited 2013/5/12)
139 SAML 是運用 XML 基礎架構,用以溝通使用者認證、權利、屬性資訊。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
縮磁碟等140。