元培科技大學
資訊管系畢業專題
BS7799 在遠距醫療照護之應用
結案報告
指導老師:林志賢老師
組 員:
廖香婷(0992408001)
陳易靖(0992408007)
蔡宜倫(0992408020)
孫 鏵(0992408026)
陳品文(0992408029)
中 華 民 國 一 百 零 二 年 十 二 月
i
摘要
隨著資訊科技與網際網路的快速發展,資訊安全已是全球關注的議題,屬於 資訊安全管理系統標準之一的BS7799已成為確保資訊安全的基本要求。因此, 本研究嘗試運用資訊業務流程、資訊資產管理及資訊單位各類標準作業程序與 BS7799標準做差異分析,建立資訊安全管理評估模式,做為資訊單位資訊作業 安全實施之參考。本研究以個案銀行為例,經由實證研究方式找出個案銀行與 BS7799標準之差異所在,並找出影響其差異之因子,以加速BS7799差異改善措 施與BS7799標準的導入及推行,讓資訊安全等級不斷的加強與提升,以期建立 符合BS7799標準之資訊安全管理系統。 國內高齡化的人口結構使得醫療服務與長期照護的需求大幅增加,發展「遠 距居家照顧成為一主要方向。THC的優點是可以輔助家庭照顧者的照顧能力與改 善生活品質,這些無需每日醫療協助的受照顧者,可藉由有線、無線傳輸通信和 穿戴微小化的生理參數感應器(sensor)提供與專業醫護人員便利的雙向互動模 式,減少雙方舟車勞頓,增加受照顧者活動的自由度(mobility)及其疾病的自 主管理。 目前THC的服務功能包括:生理資訊的監測、定位與緊急通報救援、健康管 理與人際互動的協助、照護服務的聯絡與協調。應用電話撥接、區域網路ISDN、 光纖網路等,提供連結受照護者與系統端之照護服務功能。政府也已制定相關的 發展計畫,鼓勵醫療機構、安養護中心與資訊科技廠商等合作,初步利用遠距服 務建構機構式、社區型集中式照護及居家式照護系統,以提供受照護者一個舒適 又便利的照護環境。 此外,發展THC應克服的關鍵因素有:經濟的考量因素、民眾的醫療習慣、 法律問題及系統整合。透過解決這些因素,如果產品是一種人性化的設計且兼顧 安全,僅需透過幾個簡易的按鈕就可以達到基本照護功能,相信是愈來愈可以推 廣到各社會基層。未來的健康產業發展除了要延伸全人照護服務之深度與廣度, 並以結合國內資訊技術的優勢,創新應用於健康照護服務,以因應人口結構老化 所帶來的社會衝擊。 關鍵字:BS7799、遠距醫療照護、長期照護、人口老化、居家照護ii
目錄
摘要 ... i 目錄表目錄 ... ii 表目錄 ... iii 圖目錄 ... iv 第一章、緒論 ... 1 1.1 背景與動機 ... 1 1.2 目的 ... 2 1.3 關鍵名詞定義 ... 4 1.3.1 BS 7799: ... 4 1.3.2 在遠距醫療照護應用: ... 5 1.3.3 長期照護 ... 5 1.3.4 人口老化 ... 6 1.3.5 居家照護 ... 7 第二章、文獻探討 ... 8 2.1 BS 7799 ... 8 2.2 在遠距醫療照護應用 ... 10 第三章、專題成果 ... 21 3.1 專題目標 ... 21 3.2 專題進行時程 ... 22 3.3 專題分工 ... 23 3.4 專題貢獻 ... 24 3.5 專題成果 ... 24 第四章、結論 ... 25 參考文獻 ... 26iii
表目錄
表 1-1BS7799 管理組織圖 ... 4 表 1-2 遠距居家照護定義 ... 11 表 1.3 專題進行時程 ... 22 表 1-4 專題分工 ... 23iv
圖目錄
圖 1-1 遠距居家照護服務體系模式 ... 5 圖 1-2 遠距居家照護服務方式內容 ... 12 圖 1-3 遠距居家照護產業範疇 ... 13 圖 1-4Porter 價值鏈 ... 14 圖 1-5 遠距居家價值鏈 ... 15 圖 1-6 遠距居家照護魚骨圖 ... 161
第一章、緒論
1.1 背景與動機
金融企業e化程度通常較高,相對產生資訊安全問題的機會也較高,因此必 需導入各種資安解決方案與管理辦法,以降低資安事件可能對企業造成的傷害。 然而金融企業在推動資訊安全時,由於單位及人數眾多,所使用的資訊系統多半 新舊混雜,且不易在短時間內提升員工的自我資安意識,因此實施的難度亦隨之 增加。因此,希望藉由評估金融機構資訊單位現有之資訊業務流程、資訊資產管 理及各類標準作業程序與BS7799標準的差異,了解資訊單位與BS7799標準之間 的差異,並提出相關之改善建議,以做為資訊單位資訊作業實施之參考,以期能 將BS7799日常作業的實施措施融入本行原有的資訊管理作業中,以求縮小差 異,全面提昇內部資訊安全的保護等級。 隨著醫療技術長足的進步,國人平均壽命逐漸在增加,間接促使老年人口比 例持續上昇,面對高齡化的社會,各種社會福利、醫藥科技、老人安全等議題也 隨之被重視,我國近年來也著力推動長期照護體系,將「遠距居家照護服務」列 為我國2008年新興服務產業之一。居家環境下,遠距居家照護 (teleh- home care) 可以提升被照護人的自我健康管理能力、整合社會資源並節省來回奔波的問診時 間與昂貴的醫療費用,還可提升被照護者的生活品質。 近來頻頻發生與資訊安全管理相關的資訊安全事件,使得資訊安全管理相關標 準逐漸受到各界的重視。其中,BS7799 因其涵蓋層面完整,已被廣泛應用於製 造、研究、國防、醫療、金融…等不同領域的組織中。 BS7799標準已成為國際資訊安全管理系統(ISMS)的共同語言,也成為確 保資訊安全的基本要求。但並非通過了BS7799 或導入了BS7799 就可高枕無 憂,它只是一個標準在那邊,還需要經過一連串的程序與施行,去了解會面臨到 那些風險,有那些是可以藉由適當的手段予以降低或將之移轉,那些風險是無法 規避,必須及早規劃因應對策者,幫助我們把對資訊的風險降低到可接受的水 平,並排除無法承擔的風險,以強化組織的體質及競爭力。2
1.2 目的
主要目的在於建構一資訊安全管理評估模式,經由資訊單位與BS7799標準 做一比較,了解其中的差異性,做為資訊單位日常資訊作業安全實施之參考,並 經由調查、分析與評估找出影響差異的因子,以清楚的掌握現有問題與差異,以 加速後續BS7799差異改善措施與方案的導入及推行,讓資訊單位資訊安全等級 不斷的加強與提升,以期建立一適合本身需求之資訊安全管理系統。 在政府對於電子病歷的強力推動之下,在已制定的「醫療機構電子病歷製作 及管理辦法」中,亦明定電子病歷僅能開放給經過認證與授權的人員使用,對於 資料的內容只能以附加方式處理,而不得任意直接修改或刪除已確認之病歷資 料,同時也必須結合電子簽章之技術,以達到可確認原製作之醫療單位與醫事人 員的身分,供後續的追蹤查核之用,醫療資訊安全的目標。 資訊科技的應用如同水能載舟、亦能覆舟一般,如果資訊的傳遞未受到良好 的防護,或是忽略了處理資訊等相關系統的可用性,就可能導致一連串的問題發 生,其中,尤以醫療資訊的外洩影響層面最廣。 目前,一般民眾的醫療資訊內容包括: 1.基本資料—包括姓名、性別、出生日期、身分證字號、通訊地址、電話、病歷 號碼等。 2.就醫記錄—看診科別、掛號日期、診治醫生等。 3.醫囑事項—診斷記錄、用藥明細、病況摘要、治療方式等。 4.檢驗報告—檢查項目與報告、病理檢驗報告等。 5.護理記錄—住院記錄、給藥過程記錄等。 目前,大多數的醫療院所仍以紙本方式保存醫療資訊居多,而未來隨著電子 病歷的推動,一旦資訊轉變成為電子化的狀態,就會具備更容易傳遞、複製、修 改等電子化資料的特性,所以如何去確保資訊的安全就顯得更加重要,相信沒有 一個人會願意自己的醫療資訊被任意查閱且曝光。 因此,對於醫療業者而言,保護醫療資訊安全的主要目標就是為了: •保護病患醫療資訊 醫療資訊為重要的個人隱私,如果遭到不當洩漏,除了會影響病患的身心、名譽 和權益之外,更有可能為其家屬造成傷害,因此必須加以妥善的保護。 •減少醫療過程疏失 醫療資訊的正確與完整性,涉及病患的生命安全,如果醫療資訊受到不當竄改, 或是因人為疏失造成資訊錯誤,將會導致像是用藥失誤、診斷錯誤等重大醫療事 件發生,所以唯有確保醫療資訊的安全,才能提供適當且正確的醫療服務。 •確保醫療服務持續提供 持續為民眾提供適當的醫療服務,是穩定國家與社會發展的重要力量,如果醫療 服務因為資訊系統受到資安事件的影響而停擺,可能會引發社會大眾的恐慌,進3 而引發更多的社會問題,因此應由政府予以監督及協助。醫療資訊的安全原則 就個人的觀察,針對醫療業的資安威脅來源,和多數的組織並無太多的差異,主 要仍是來自於天災、人為與技術失效的事故。 根據過往的經驗,醫療資訊可能面臨的資安威脅,主要包括了未經授權的非 法存取、網路連線中斷、系統當機、惡意程式感染等,因此在基礎的防護作法方 面,建議採取以下的控制措施: •建置安全的網路 部署防火牆和入侵偵測系統,內部進行網段區隔等。 •保護醫療資訊傳輸 遠端醫療資訊的傳送,應透過 VPN 加密方式進行,若提供醫事人員無線網路的 使用,也應啟動 WPA 加密機制等。 •弱點管理機制 針對醫事人員使用之個人電腦,應透過中央控管的防毒系統,統一派送更新病毒 碼,針對作業系統所發布的弱點,也應即時或定期更新,以避免讓惡意人士有入 侵的可趁之機。 •身分認證機制 可利用醫事人員憑證或自行建置之身分認證系統,進行醫療資訊的存取控制。 •監督審查與事件管理 進行日誌集中保存,並且檢視追蹤可疑的事件。 至於整體的資安防護策略,目前已有醫療院所導入 ISO 27001 資訊安全管理系 統,這是相當值得鼓勵的地方,顯示醫療院所的管理階層,已經體認到資訊安全 對於營運的重要性。因此在管理方面,除了可藉重 ISO 27001 的控制要求,最重 要的是醫療業者需要自行評估目前所面臨的風險為何,必須要將重點放在保護每 天產生與傳遞的醫療資訊上。 舉例來說,如果醫療院所還是以傳統的紙本病歷居多,那麼在病歷室的門禁 管理、病歷查詢的權限控管、病歷資料的傳遞儲存與銷毀等方面,就會是資安管 理的重點。 其次,則是思考如何避免因為資訊系統的故障等資安事件的發生,所導致的 醫療服務與營運中斷,換句話說,對於資安事件的應變與危機處理,如果能夠及 早準備並定期進行演練,將可大幅減少醫療服務中斷對於民眾和醫療院所的衝 擊,對管理階層來說,其效益除了能降低營運損失,更可維護醫院聲譽。
4
1.3 關鍵名詞定義
1.3.1 BS 7799: 資訊安全可保護資訊免受多種威脅的攻擊,保證業務持續性,將業務損 失降至最少,同時將投資回報和商機運用作最大限度地發揮。資訊對組織而 言就是一種資產,和其它重要的營運資產一樣有價值,因此需要持續給予妥 善保護。資訊安全可保護資訊不受各種威脅,確保持續營運,將營運損失降 到最低,得到最豐厚的投資報酬率和商機。 表 1-1BS7799 管理組織圖 BS7799標準已成為國際資訊安全管理系統(ISMS)的共同語言,也成 為確保資訊安全的基本要求。但並非通過了BS7799 或導入了BS7799 就可 高枕無憂,它只是一個標準在那邊,還需要經過一連串的程序與施行,去了 解會面臨到那些風險,有那些是可以藉由適當的手段予以降低或將之移轉, 那些風險是無法規避,必須及早規劃因應對策者,幫助我們把對資訊的風險 降低到可接受的水平,並排除無法承擔的風險,以強化組織的體質及競爭 力。從前面章節的資料數據與分析中可以明確知道主管的管理行為、同事的 行為表現及教育訓練,對資訊安全觀念與認知的培養建立有顯著的影響。5 1.3.2 在遠距醫療照護應用: 遠距照護服務為自20 世紀中期後,因應人口高齡化及疾病型態變化對 社會造成之影響,而結合醫療服務、照顧服務及科技發展的福祉科技。雖然 我國遠距照護服務目前仍處於試辦階段,但相信經過試辦過程的經驗累積, 汲取國外經驗,遠距照護服務將可以在台灣推廣,進而減緩急性醫療的壓力 與成本,且其多元化的服務模式與內容將可以提供長者更方便且完善的照顧 網絡。 圖 1-1 遠距居家照護服務體系模式 1.3.3 長期照護 長期照護的內容十分廣泛,其定義也因時代不同而有不同的解釋。在台 灣,長期照護是指對失能者或失智者,配合其功能或自我照顧能力,所提供 不同程度之照顧措施,使其保有自尊、自主及獨立性或享有品質之生活。其 內涵為:「對身體功能障礙缺乏自我照顧能力的人,提供健康照顧(health
6
care)、個人照顧(personal care)、及社會服務(social care)。服務可以 是連續性或間斷性,但必須針對個案的需求,通常是某種功能上的障礙,提 供一段時間的服務。」因此長期照護應包含有診斷、預防、治療、復健、支 持性及維護性的服務。 長期照護的特性,綜合阮玉梅(2001)與陳怡仁(1999)之研究結果, 可以歸納長期照護所具有的特性為: (一) 其服務內容是以身心功能異常程度為基準,也就是身心功能異常之 程度必須嚴謹評估,以確定長期照護服務開始、停止期及提供服務內容增減 的情形。 (二) 長期照護服務大多數是由家庭所提供,一般民眾大多在其所生長的 家庭中獲取自己生活所需。當一個家庭成員有長期照護需求時,都是由家人 提供照護。 (三)長期照護服務具有勞力密集的特性。長期照護服務是屬於相對的較非 特殊專業的服務,是長期而密集的勞力工作,且具有公眾事務性質。長期照 護服務的內涵,主要是以日常生活起居的照顧,且個案一開始要長期照護服 務,常常終其一生都要此項服務,故其服務是長期而需勞力密集的。 (四)所有的年齡群民眾都有長期照護的需求。雖然老年人是長期照護的主 要服務對象,尤其是八十歲以上的人口群;實則長期照護服務包含了各種年 齡層的人,無論是壯年或嬰幼兒,只要是身心功能異常者,均可能成為需要 長期照護之人口群。 (五)長期照護服務的本質是團隊的整合性服務體系。長期照護服務需要是 跨專業醫療團隊服務、半專業與非專業人員參與合作參與的,因其關係到失 能或失智者及其家庭與社區如何生活和面對生活的問題,所以需要醫療保健 專業人員,如醫師、護理人員、藥師、物理治療、職能治療、營養師,以及 社會福利團體的介入,也需要社會整體環境,如無障礙空間、社會價值觀等 的配合。 (六)生活照顧為主,醫療照護為輔。目前接受長期照護之病人,其主要疾 病診斷以腦部疾病、心臟血管疾病即骨骼系統疾病等慢性疾病為主。此類病 人之照護,因主要為慢性疾病,病情皆處於穩定狀態,其醫療費用僅佔總照 顧費用的10-15%,其餘開支皆以生活照顧為主。因而,長期照護服務具有 「以生活照顧為主,醫療照護為輔」之特質。 1.3.4 人口老化 隨著科技的發達與醫學的進步,使得國民平均餘命的延長,因此人口老 化是必然的結果,也是全世界共有的現象。依據聯合國世界衛生組織(WHO) 的標準,65 歲的老年人口佔總人口的比率超過7%便可定義為「高齡化社 會」。根據內政部統計,台灣地區在民國82 年底,65 歲以上的人口已佔了
7 7.1﹪,正式步入了高齡化社會。到了民國89 年底,老年人口已達8.62%; 根據經建會的推計,至民國120 年時,65 歲人口將到達總人口的19.7%,換 言之,屆時每五個人中就有一個老年人。老年人口的急速增加導致人口結構 移轉的結果,致使有越來越多的老人,對於某些長期照護的需求會與日增加。 1.3.5 居家照護 遠距居家照護產品的開發與應用,主要在於健康照護監測科技的發展, 國內外已有學者專題論述針對家庭中生理健康監測科技進行研究,亦有許多 廠商也開始從事遠距居家照護產品的研發,遠距居家照護產品以老年人和年 輕人為對象,長期性的收集其生理訊號,這些生理訊號資料會透過主控制器 經由區域網路傳至個人電腦儲存、分析,適時提供照護人員老人身體健康狀 況之資訊(Kawarada et al, 1998;Togawa et al,1998)。例如國內的百略醫療 科技(Mocrolife)的WatchBP Home血壓量測器,可以記錄250組的血壓量測 值,並透過USB連結將生理資訊傳送電腦上,能幫助醫師取得病患在復診前 的居家血壓記錄,而BP A100 Plus全自動血壓量測儀,內建心跳不規律偵測 技術、服藥鬧鐘功能血壓危險等級指示功能,透過儀器的顏色警示可以知道 血壓是否超過標準值。另外還有品約醫療科技的FUKUDA CardiMax FX 7402心電圖監測儀,量測結果可同步顯示、記錄 12 頻道波形,內部可存儲 300個心電圖波形資料也可依使用者需求從中回顧所存儲的資料並記錄,且 可通過高速網路傳送ID、年齡、性別、身高、體重、血壓、藥物、症狀、病 房號碼等資訊。此外還有真茂科技與百略科技、歐姆龍、Intel共同研發的” 寶貝機”可結合醫療儀器提供智慧型生理指數管理,透過健康照護服務平台 可以隨時查詢相關生理參數值。
8
第二章、文獻探討
2.1 BS 7799
BS7799為英國國家標準協會(British Standards Institute, BSI, 1999)所制定之資 訊安全標準,其主要目的在於確保企業資訊相關資產,包括實體、軟硬體設施、 資料及資訊之安全,避免因為企業內外部之各種威脅及本身之缺失,而發生企業 資訊安全相關事件。其本身標準設計的主要精神在於確保資訊之機密性、完整性 及可用性的三大原則之下,建立完善的資訊安全系統,因此,BS7799包含了不 同面向之企業安全政策,從安全政策的擬定、安全責任的歸屬、風險的評估、存 取控制等均有所著墨,並廣泛的包含所有安全議題,且可適用於不同的產業及組 織,是一個內容相當完整的資訊安全標準。雖然在資訊安全管理規範標準中尚包 含其它的標準,如:COBIT以及TCSEC等標準[3],且其目標皆為確保資訊的機 密性、完整性及可用性等特性,但是由於各標準彼此性質、處理資訊安全的方式 及評量的方式皆不同,各標準皆有其各自適合之應用,但若以整體企業資訊安全 管理的角度來思考,BS7799較能符合本研究之需求。 由於BS7799 I:1999[12]的內容已成為國際標準組織(International Standards Organization, ISO)所承認的ISO-17799國際標準,因此,資訊安全相關的規範也逐 漸為企業及各國所重視,國外及國內均開始依照此標準來訂定適合於各國國情使 用之標準規範。國內與BS7799相關的研究有陳祥輝(2000)[4]的“資訊系統的安全 管理及鑑識軌跡設計-基於MIB與資料庫之探討",該論文主要是利用BS7799 提出一個安全管理模式及使用者對系統的存取軌跡測試,以防止駭客入侵,並利 用稽核的方式來識別出危及系統安全之情事;李慶民(2000)[5]提出”以BS7799為 基礎建構資訊安全評選模式之研究”,其主要是以BS7799為基礎,針對虛擬私用 網路建立相關評選模式以得到資安相關客觀的結論;劉永禮(2002)[2]提出”以 BS7799資訊安全管理規範建構組織資訊安全風險管理模式之研究”,其主要是利 用BS7799所建立的控制要點及項目,作為組織資訊安全風險管理衡量的依據, 並建立一個風險管理的模式。 BS7799 在醫療產業上應用之研究包含:Janczewski(2002)[11]使用 BS7799 於 發展醫療資訊系統(Healthcare Information System, HIS)方面的研究,探討 HIS 發 展的基本安全基礎,並獲得 HIS 發展中安全相關議題的基礎建議,但是由於此篇 論文的重點著重於 HIS 方面安全性的探討,而本研究則是希望能以全面性及整合 性的觀點來探討 BS7799 在醫療產業的適用性並提出我們的建議以供國內各醫療 院所強化其本身資訊安全管理之參考,而此篇論文部份的研究成果,可做為我們 在醫療資訊系統安全性驗證之依據;葉相妤(2002)[6]提出“運用 BS7799 檢測醫療
9 院所資訊安全管理作業文件之研究",該研究中,也是以 BS7799 為基礎針對各 醫療院所上繳衛生署的資訊安全管理作業文件分析各醫院資訊安全的程度,並與 國外的研究結果相比,探討國內外的差異情況,同時並歸納出不同的等級的 BS7799 規範以為醫院採用之標準。雖然這部份所達成的目標與本研究所欲進行 的研究類似,但是由於該研究是採用各醫療院所上繳的文件作為資料分析的來 源,這些資料若沒有經由詳細的求證程序,那麼很難確保文件記錄結果是否與目 前各醫院的現況相符,而所得到的結論的信、效度也會降低。而本研究主要的研 究重點,則是偏重於整合性醫院資訊安全架構之研究 由於BS7799 I:1999[12]的內容已成為國際標準組織(International Standards Organization, ISO)所承認的ISO-17799國際標準,因此,資訊安全相關的規範也逐 漸為企業及各國所重視,國外及國內均開始依照此標準來訂定適合於各國國情使 用之標準規範。國內與BS7799相關的研究有陳祥輝(2000)[4]的“資訊系統的安全 管理及鑑識軌跡設計-基於MIB與資料庫之探討",該論文主要是利用BS7799 提出一個安全管理模式及使用者對系統的存取軌跡測試,以防止駭客入侵,並利 用稽核的方式來識別出危及系統安全之情事;李慶民(2000)[5]提出”以BS7799 為基礎建構資訊安全評選模式之研究”,其主要是以BS7799為基礎,針對虛擬 私用網路建立相關評選模式以得到資安相關客觀的結論;劉永禮(2002)[2]提出” 以BS7799資訊安全管理規範建構組織資訊安全風險管理模式之研究”,其主要 是利用BS7799所建立的控制要點及項目,作為組織資訊安全風險管理衡量的依 據,並建立一個風險管理的模式。 BS7799 在醫療產業上應用之研究包含:Janczewski(2002)[11]使用 BS7799 於 發展醫療資訊系統(Healthcare Information System, HIS)方面的研究,探討 HIS 發 展的基本安全基礎,並獲得 HIS 發展中安全相關議題的基礎建議,但是由於此篇 論文的重點著重於 HIS 方面安全性的探討,而本研究則是希望能以全面性及整合 性的觀點來探討 BS7799 在醫療產業的適用性並提出我們的建議以供國內各醫療 院所強化其本身資訊安全管理之參考,而此篇論文部份的研究成果,可做為我們 在醫療資訊系統安全性驗證之依據;葉相妤(2002)[6]提出“運用 BS7799 檢測醫 療院所資訊安全管理作業文件之研究",該研究中,也是以 BS7799 為基礎針對 各醫療院所上繳衛生署的資訊安全管理作業文件分析各醫院資訊安全的程度,並 與國外的研究結果相比,探討國內外的差異情況,同時並歸納出不同的等級的 BS7799 規範以為醫院採用之標準。雖然這部份所達成的目標與本研究所欲進行 的研究類似,但是由於該研究是採用各醫療院所上繳的文件作為資料分析的來 源,這些資料若沒有經由詳細的求證程序,那麼很難確保文件記錄結果是否與目 前各醫院的現況相符,而所得到的結論的信、效度也會降低。而本研究主要的研 究重點,則是偏重於整合性醫院資訊安全架構之研究。
10
2.2 在遠距醫療照護應用
遠距照護的定義根據各國發展的目標有所不同。一般來說,遠距照護意指: 在有一段距離的遠端藉由通訊電信及電腦技術提供健康照護或社會服務予居家/ 社區/機構民眾。 因應老年人口增加及疾病型態改變所造成的醫療需求改變及高醫療花費,世 界各先進國家開始致力於遠距醫療之發展,遠距醫療發展之初,僅限於電話醫療 諮詢,且主要醫療計畫注重於提供醫療服務給偏遠地區的民眾。開始重視個人健 康管理及預防保建,遠距醫療照護漸漸成為降低人力需求及落實個人化健康管理 的重要應用,也是目前數位健康照護產業發展的重要主流之一。 台灣遠距醫療發展始於1995 年,以解決山地離島偏遠地區醫療資源不 足的問題及照護偏遠地區居民健康為目的,因應我國因家庭結構核心化衍生家庭 照顧功能日漸薄弱,但高齡化社會長期照護需求增加的問題,政府希望透過與民 間合作的力量,使老年人生活能更加舒適、便利、安全,以及更有尊嚴。 我國遠距照護服務計畫含括社區式、居家式、機構式三類遠距照護服務模式 與其應用系統,並建置串連以上三種照護模式的共通資訊平台。此三類服務模式 可各自獨立運作,服務不同照護需求之個案;惟民眾的照護需求可能會發生轉 移,譬如從機構式照護服務轉移為社區式或居家式照護服務,因此在服務轉移的 過程中,個人健康資訊與服務機制必須透過共通資訊平台機制串連起來,以便能 建構整合性、連續性、共通性的數位健康照護服務。 遠距居家照護通常被廣泛定義為所有的遠端健康照護服務,但不包含醫療診 斷項目,如果遠距健康照護發生是在病人家中的話,便稱作「遠距居家照護 (teleh- home care,THC)」。早在1998年已有相關組織對於THC作定義,隨著科技的進步 與應用程度的不同,各學者對THC的定義也有不同。 遠距醫療的優點,在於「打破時空限制」和「資源分享,節省成本」。就前者而 言,遠距醫療快速傳輸的特點,能夠爭取診療時效,對急症病人來說是莫大的福 音;而無遠弗屆的網路世界,將醫學中心的醫師和護理人員的專業知識與服務, 提供給偏遠及離島地區的民眾、醫師和護理人員,使病患不需親身至大醫院求 診,醫師可透過本系統進行視訊會議、遠距教學以及隔空會診…等,地圖上相隔 萬里的兩地,也不過是一個按鍵的距離。就節省成本而言,透過電腦網路上的應 用,使醫療中心不用重複投資購買昂貴的醫療器材與設備,同時利用遠距醫療網 路系統,在偏遠的地區的小型醫院急診所的醫師,可即時且互動式的得到大型醫 學中心專家的專業顧問與諮詢,病人無須耗費時間金錢轉診到大型醫院,如此可 以提昇醫療服務水準,亦可節省許多龐大的醫療成本。 遠距居家照護(參閱表 2-1)通常被廣泛定義為所有的遠端健康照護服務,但不包 含醫療診斷項目,如果遠距健康照護發生是在病人家中的話,便稱作「遠距居家照 護 (teleh- home care,THC)」。早在 1998 年已有相關組織對於 THC 作定義,隨著科11 技的進步與應用程度的不同,各學者對 THC 的定義也有不同,研究整理如下表: 表 1-2 遠距居家照護定義 儘管遠距居家照護的定義不盡相同,概括以上學者論述本文將遠距居家照護定 義為:遠距居家照護是用資通訊技術(互動式電視、電話、無線網路)來傳送生理參 數(血氧、血糖、脈搏、心律等)及醫療資訊(基本資料、衛教資訊),藉由網路的傳輸 可打破空間障礙,提供服務者居家健康的照護與管理。 遠距居家照護服務項目(參閱圖1-2),透過遠距照護與通訊科技的結合應用,衛 生署將THC分為社區式、居家式、機構式三種服務模式。社區式泛指運用各種社區 資源,結合專業照護與在地服務,為社區民眾提供多樣化的健康及生活服務讓民眾 在自己熟悉的社區環境中,就可以得到便利的照護服務;居家式則以民眾健康需求 為中心,結合專業照護服務與多元化在地資源,透過資通訊科技與電子醫療器材的 輔助,由專業護理師提供優質的會員健康管理服務;機構式的理念是整合跨專科、 跨專業之醫療照護服務團隊,透過遠距科技的輔助,為護理之家住民提供全方位照 護,並提升機構整體的照護品質。 其中我們針對居家式的遠距照護服務模式內容做 學者/年代 定義 Office of Health and Information
Highway(1998)
即利用資訊通訊科技,使能在病人家中有效地提 供並管理健康照護服務。
Britton, Engelke, Rains & Mahmud(2000) 遠距居家照護的定義是指利用電信技術,例 如電話、心臟節律器監視器、心律不整監視器等 儀器,提供照護、教學與教育給在宅接受者。而 隨著科技進步,目前更可透過影像傳輸,讓服務 接受者與健康照護者進行雙向交流。 Masatsugu Tsuji(2002) 遠距居家照護是指利用資通訊設備,將服務 接受者之醫療資訊從傳送端到控制端,提供家 屬、護士、居家照護員及醫療技術專家等皆能無 障礙地操作此系統,也因此遠距居家照護系統, 目前僅能從事初級照護和心理治療,並無涉及治 療與處置。 曾政光(2002) 藉著資訊與電信技術已克服空間障礙,使得 遠端的服務提供者,得以對在家中或照護機構中 的服務接受者,傳送促進健康之服務的一種活 動。 Sabine Koch(2005) 居家照護提供者使用電信通訊設備,如電 話、電腦、互動式電視或其他複合式居家照護儀 器,來提供在宅病患照護資訊及服務。
12 探討。居家式遠距照護服務內容是將服務擴展至居家生活環境,使行動照護管理科 技化包括:生理資訊監測、定位與緊急救援服務、照護服務的連絡與協調、健康諮詢 與人互動的協調,在開發多樣化生活支援服務的同時,亦建立服務品質控管機制, 以確保居家個案的權益。請參閱下圖 圖 1-2 遠距居家照護服務方式內容 遠距居家照護產業範圍相當廣泛,其應用幾乎隨處可見,包含食、衣、住、 行、育、樂等。相關產業大致有建築產業、資訊科技產業、保險產業、醫療器材 產業、照護產業、生物科技產業(如圖2-2)所示,以下將詳加說明各產業內容: (1) 建築產業:智慧化居住空間、科技房屋、智慧宅,例如:中興保全、遠雄。 (2) 資訊科技產業:網際網路、無線網路、硬體、軟體,系統平台。例如:WIFI、 WIMAX、Zigbee、照護平台。 (3) 保險產業:理財、保險。例如:郵局壽險-福安終身壽險、保誠人壽-歡喜安康 醫療養老保險、全民健康保險-居家照護險。 (4) 醫療器材產業:復健產品、監測設備、治療產品設備(呼吸機、噴霧器)、輔 具(電動輪椅及代步車、智慧衣)、生理量測設備等。例如:百略醫學股份有限公司、 天群醫療股份有限公司、品約醫療儀器公司、強生醫療儀器有限公司。 (5) 照護產業:長期照護中心、失智老人中心,例如:長庚養生中心、台中廣達老
13
人長期照護中心、翠柏新村老人居家照護中心、耕莘醫院日間照護中心。 (6) 醫藥生技產業:保健食品、化妝保養品。例如:西德醫藥生技、台鹽生物科技、 台糖生物科技、長庚生物科技、廣平草本科技有限公司、葡萄王。
圖 1-3 遠距居家照護產業範疇
價值鏈(Value Chain)是由麥克.波特(Michael E. Porter)於1985年所提出。所 謂價值鏈是指企業創造有價值的產品或勞務以提供給顧客的一連串「價值活動 (Value Activity)」。價值活動不僅為顧客創造價值(產品或勞務),也為公司創造價 值(利潤)。而價值鏈是由許多價值活動所構成,企業在分析價值鏈的個別價值活動 之後,就可以瞭解企業本身所掌握競爭優勢的潛在來源。波特將價值鏈活動區分。
14 圖 1-4Porter 價值鏈 (一) 主要活動-涉及產品實體的生產、銷售、運輸、及售後服務等方面的活動, 只對最終產品組合有直接貢獻者,可分為下列五種:進料後勤(物料處理、倉儲、 存貨控制等)、生產作業(機械加工、包裝、裝配、設備維修等)、出貨後勤(產品 收集、儲存等)、市場行銷(廣告、促銷、報價等)、服務(產品安裝、維修等)。 (二) 支援活動-藉由採購、技術、人力資源、及各式整體功能的提供,來支援 主要活動、並相互支援,可分為下列四種:採購(產業投入要素)、技術發展(改進 產品與製程的有關Know-how 或資訊)、人力資源管理(人員招募、培訓、發展)、 企業基礎設施一般行政管理、資訊技術)。 以上各活動在價值鏈中屬於連貫的線型關係。各個活動都能創造其附加價 值,但由於產業本身的策略不同,會影響各階段價值鏈活動的價值創造能力,因 而產生不同的企業競爭優勢
15 企業若要保持競爭優勢,除了改善品質與提升效率之外,尚需有效整合相關周 邊資源,從上游供應商到顧客端,形成共生共存之虛擬整合企業體系,本研究根據 上述所提之Porter產業價值鏈,試圖描繪出THC產業的產業價值鏈階段,遠距居家照 護創造價值的過程是由一系列具有上下游關係的增值活動組成的,包括照護端、營 運端、系統端、設備端、居家端環節,歸納如下圖 圖 1-5 遠距居家價值鏈 本研究根據石川馨學者提出的魚骨圖為基礎(圖1-6),建立影響THC產業因素 模型。根據過去文獻整理得出,影響THC產業運作的因素可能包括:監測技術、 定位技術、通訊技術、網際網路、系統平台、量測技術。 成本:軟體、人事、 創新成本、硬體成本、設備成本、推廣、維護成本。 營運商:保險、建築、生 活事業、休閒育樂、安養機構、醫療事業機構。 供應商:藥品、健康食品、儀 器供應商。
16 圖 1-6 遠距居家照護魚骨圖 遠距居家照護產品的開發與應用,主要在於健康照護監測科技的發展,國內 外已有學者專題論述針對家庭中生理健康監測科技進行研究,亦有許多廠商也開 始從事遠距居家照護產品的研發,遠距居家照護產品以老年人和年輕人為對象, 長期性的收集其生理訊號,這些生理訊號資料會透過主控制器經由區域網路傳至 個人電腦儲存、分析,適時提供照護人員老人身體健康狀況之資訊(Kawarada
etal,1998;Togawa et al,1998)。例如國內的百略醫療科技(Mocrolife)的WatchBP
Home血壓量測器,可以記錄250組的血壓量測值,並透過USB連結將生理資訊傳 送電腦上,能幫助醫師取得病患在復診前的居家血壓記錄,而BP A100 Plus全自 動血壓量測儀,內建心跳不規律偵測技術、服藥鬧鐘功能血壓危險等級指示功 能,透過儀器的顏色警示可以知道血壓是否超過標準值。另外還有品約醫療科技 的FUKUDA CardiMax FX 7402心電圖監測儀,量測結果可同步顯示、記錄 12 頻 道波形,內部可存儲 300個心電圖波形資料也可依使用者需求從中回顧所存儲的 資料並記錄,且可通過高速網路傳送ID、年齡、性別、身高、體重、血壓、藥物、 症狀、病房號碼等資訊。此外還有真茂科技與百略科技、歐姆龍、Intel共同研發 的”寶貝機”可結合醫療儀器提供智慧型生理指數管理,透過健康照護服務平台可以 隨時查詢相關生理參數值。 國內外遠距居家照護發展之現況與挑戰 1. 高齡化社會現象與健保制度的改變 隨著生活水準不斷的提升,醫療衛生長足的進步,人類壽命逐漸延長。根據內政 部的人口統計資料,我國在 1993 年 65 歲以上人口即已超過 7%,正式邁入「高 齡化社會」,2008 年 65 歲以上人口比例為 10.4%,總人數約為兩百四十萬人,以 近幾年趨勢來看,我國高齡人口的比例和總數,都在持續快速增加當中。行政院
17 經建會推估 2018 年我國 65 歲以上老年人口比例將達 14.36%,進入「高齡社會」, 到了 2026 年,台灣更將走入「超高齡社會」,老年人口比例達 20.63%。值得注 意的是,台灣由「高齡化社會」進入「高齡社會」歷時約 25 年,與日本相當, 但與法國歷時長達 115 年、美國 72 年、英國 47 年相較,時程快了一倍以上。 在人口老化以及平均壽命增加的情況之下,慢性病的盛行也是台灣社會目前面臨 的問題。台灣自民國四十年代以來十大死因由早期的傳染病轉變為慢性退化性疾 病,包括腦血管疾病、心臟疾病、糖尿病、肺炎、腎炎、腎徵候群及腎性病變、 高血壓性疾病等 6 類死因與慢性疾病有關,死亡者平均年齡亦較高,且罹病年齡 有逐漸下降的趨勢【行政院衛生署死因結果統計分析,2007】。 許多先進國家人口老化過程所引發的各種問題已經顯現,包括生產力降低、醫療 和照顧費用提高等經濟面問題,以及老人安養、國民年金等社會福利問題,高齡 族群的快速成長所伴隨的生活支援與健康照護的需求,在少子化的趨勢下已經無 法單純由增加照護者人數來達成,此外高齡者的社會參與、休閒、終身學習等需 求,都應該予以關注。 隨著台灣健保制度的發展,由先前依量給付轉變為總量給付,乃至目前新制的 DRGs(疾病診斷關聯群,Diagnostic Related Groups, DRGs)論病計酬給付制度, 各項轉變對國內醫療院所造成極大的衝擊及挑戰。如何在有限的健保給付額度下 控制醫療成本的支出,並且能維護醫療照護的品質,是醫療服務體系必須面臨的 挑戰。藉由資通訊技術建構的遠距居家照護服務系統,可以輔助醫療院所提供更 有效率、低成本的照護服務,除了降低醫療成本的支出之外,更藉由長期、持續 性的服務模式可以更有效地掌握病患的健康。 2. 資通訊技術對醫療照護形式的轉變 科技的快速發展及資通訊技術的不斷進步,已經讓醫療服務從醫院向外沿伸,並 對醫療照護的形式帶來衝擊以及新的發展,「遠距醫療(tele-medicine)」、「遠距居
家照護(tele-homecare or home tele-health)」等領域近十年來廣泛受到重視。這些
結合資通訊科技產生的新興醫療照護形式(和專有名詞),常常可能造成混淆。「遠
距醫療」一般是指利用資訊通訊科技協助執行臨床的醫療照護,根據美國遠距醫 療協會(American Telemedicine Association, ATA, http://www.atmeda.org/)的定義, 遠距醫療是 “利用經由電子通訊從一處傳輸至另一處的醫療資訊,來改進病人的健康狀況” 遠距醫療可以概括定義為病人和遠端的醫師之間利用各種通訊方式傳輸醫療資 訊或進行問診,醫師並藉此做出診斷並進行治療的行為。 與「遠距醫療」很接近的專有名詞「遠距健康(telehealth)」則有一個比較廣泛的 定義,指的是利用資通訊科技進行遠距健康照護相關的活動,但並不一定是臨床 醫療行為,像是透過遠距生理訊號傳輸,以監測使用者的健康狀況,甚至透過遠 距教學的方式對醫護人員進行在職進修課程,都是屬於「遠距健康」的應用範疇。 根 據 美 國 遠 距 醫 療 協 會 (American Telemedicine Association, ATA, http://www.atmeda.org/)的定義,遠距健康是
18
“遠距健康通常被用來廣泛的定義為所有的遠端健康照護服務,但不包含醫療診 斷服務”,
如果遠距健康照護發生的地點之一是在病人的家中的話,便稱作「遠距居家照護
(telehomecare or home telehealth)」。早在 1998 年,加拿大的“Office of Health and
Information Highway”便對「遠距居家照護」一詞做了如下定義[Office of Health and Information Highway, Canada, 1998]:
“遠距居家照護可以被定義為,利用資訊通訊科技,使能在病人家中有效地提供 並管理健康照護服務。” 「遠距居家照護」和「遠距醫療」最大的不同,是遠距居家照護不必然牽涉到醫 療行為的執行,因此傳遞或接收健康資訊的人不 全然是 醫師,還可能包括使用 者本身、家人、護理人員、照護者或其他醫療照護專業人員等。而遠距居家照護 最重要的目標,就是讓使用者(病人、高齡者)能夠有尊嚴地留在家中居住、生 活,維持的時間越久越好,同時也能接受到完整、高品質的健康照護。 居家環境是每個人最熟悉的空間,也是停留時間最長的場所,利用資訊通訊科技 建立「遠距居家照護系統(home telehealth system)」可協助照顧家中的高齡者,讓 高齡者能夠有尊嚴地在自己家中居住、生活,已經是高齡化社會中健康管理與照 護上重要的潮流。 3. 國內外遠距居家照護系統案例介紹 遠距居家照護相關的研究計畫、試辦計畫非常多,本文以國內外已經進行商業化 營運的系統為主,挑選比較有規模、有代表性的案例,分類做介紹,最後並歸納 出遠距居家照護系統的典型架構。 評估、瞭解這些商業化營運系統時,系統服務內容、收費金額及方式是重要的資 訊,本章中所列出各系統之服務內容及收費金額為撰寫當時所調查資料,但經營 單位隨時可能調整或更新,仍應以經營單位最新資料為準,本文提供資料僅供閱 讀參考。 3.1 個人緊急救援系統 Philips Lifeline Service
「個人緊急救援系統(Personal Emergency Response System, PERS)」應該是遠距居 家照護最早的服務形式,早在 1970 年代便是用來提供獨居、高風險的高齡者緊 急救援的重要科技,如“Philips Lifeline Service”(http://www.lifelinesys.com/)便 是最早、且最為大眾接受的個人緊急救援系統之一,這個系統是 1974 年由美國 Lifeline System 公司所發展,該公司在 2006 年被 Philips 電子公司收購。
Lifeline 系統採用的技術十分單純,系統硬體主要包括與遠端「緊急反應中心 (emergency response center) 」 溝 通 聯 絡 的 主 機( Lifeline 公 司 稱 作 “ Lifeline
CarePartner Communicator”),以及配戴在使用者身上的「個人求助按鈕(personal
help button)」兩個部分,個人求助按鈕並且製作成手錶、項鍊兩種形式,方便高 齡者隨身配戴。個人求助按鈕基本上是一個小型無線電發射器,緊急狀況發生時
19 高齡者按下按鈕便可將求助訊號無線傳送至家中的主機,主機再經由家中電話線 傳送到遠端的緊急反應中心請求救援。家中的主機基本上是一具對講機式電話 (speaker phone),遠端緊急反應中心服務人員接獲求助訊號,便可透過主機與高 齡者通話,瞭解高齡者目前的狀況,並且協調救護單位或聯繫高齡者的子女、照 護者提供救援。 北美地區 Lifeline 收費標準視用戶居住地區而有所不同,大約是一天一美元左 右,目前在北美地區約有五十萬用戶。除了緊急救援服務外,Lifeline 近年來也 推出所謂“Lifeline With Reminder”服務,遠端緊急反應中心可以主動透過家中 主機提醒高齡者按時服藥、就醫等,子女或照護者也可在家中主機預錄提醒訊 息,定時提醒高齡者。
Teasdale 和 Roush(Teasdale and Roush, 2001)曾經以使用 Lifeline 的高齡者為對 象,調查 PERS 使用的效益,調查對象都是 70 歲以上、獨居、有跌倒風險、最 近曾接受手術或有心血管或肺部疾病的高齡者。調查對象共分為三組,第一組 90 位高齡者使用 PERS 十二個月以上,第二組 88 位高齡者使用 PERS 六個月後 就停止,第三組則為控制組,共有 89 位完全沒有使用 PERS 的高齡者。在這項 研究中,所有使用過 PERS 的高齡者都反應在使用 PERS 的期間得到更大的心理 安全感,第一組高齡者(使用 PERS 十二個月以上)的身體活力和心理健康也明 顯高於未使用 PERS 的高齡者。 生命連線基金會、金立盟安全科技股份有限公司 國內的個人緊急救援系統服務業者目前較有規模的有生命連線基金會和金立盟 安全科技股份有限公司,主要服務對象都是年滿 65 歲以上、患有猝發性疾病及 失能的獨居長者,其中生命連線基金會直接引進 Lifeline 系統設備,而金立盟安 全科技股份有限公司則以自行開發之系統設備提供服務。與前述 Lifeline 提供的 服務相比較,除了意外事件及緊急醫療事件處理外,生命連線基金會與金立盟安 全科技股份有限公司兩家業者都結合了地區社會福利團體,也提供定期居家訪視 服務、健康問題諮詢與心理衛生支持等服務,為 PERS 提供了更高的附加價值。 國內業者安裝個人緊急救援系統時並不收取系統設置與設備費,每月固定收取新 台幣 1500 元,凡經由政府機關評估符合社會福利補助條件者,政府可提供全額 補助。根據行政院主計處的統計,截至 2007 年各縣市列冊需要關懷的獨居老人 共 48,670 人,其中有 4,320 人安裝緊急救援連線【內政部統計資訊服務網,2008】。 據了解目前兩家業者服務對象幾乎都是由政府補助,自費裝置 PERS 的案例仍屬 少數。 3.2 日常活動監測
英國的 Tunstall 公司(http://www.tunstall.co.uk/)將 Lifeline 個人緊急救援系統感測 器的種類加以擴展,成為如圖 3 所示 Tunstall 的“Lifeline 4000+”系統架構。除 了個人求助按鈕之外,Lifeline 4000+也連接了許多防盜、防災相關的感測器,當 居家環境被侵入,或是發生火災、一氧化碳過高、地板積水、跌倒等意外狀況時,
20
可以藉由這些感測器收集到的資訊,由家中主機或是 Tunstall 的監測中心及早預 警或做出適當反應。Lifeline 4000+也透過“Tunstall Lite”裝置和主機的整合,提 供家中電視、電燈、大門等遙控的功能,同時更提供了對高齡者「日常生活活動 (Activities of Daily Living, ADL)」的監測。
圖 3. 英國 Tunstall 公司的“Lifeline 4000+”系統架構[http://www.tunstall.co.uk/] 許多學者嘗試建立日常居家行為模式與疾病、生理機能退化之間的關連性。最早 澳洲的新南威爾斯大學 Celler 等學者(Celler et al., 1995)便曾經發表一項以預判高 齡者健康狀況變化為目的之遠端監測研究計畫,他們認為高齡者從健康、獨立到 生病、虛弱其實有一個轉移的過程,然而這個精細、微妙的過程不易為照顧者、 醫生、甚至高齡者本身所察覺。因此他們嘗試證明從一些簡單的監測,如高齡者 的活動力、睡眠模式,乃至於使用廚具、盥洗、如廁的模式,便能夠預先判知高 齡者功能性健康狀況的改變,從而發出適當、即時、合乎成本的通知並進行處理, 以減低高齡者罹病率,維持高齡者獨立、良好的生活品質。Suzanne[1997]等人的 研究也顯示日常行為模式改變時,可能代表潛在疾病或生理機能退化的早期徵 兆;Kenneth[2000]等人更藉由安養機構中健康照護者的實際服務經驗,證實了疾 病與生理機能退化會導致心理層面與生理層面的行為改變,藉由觀察記錄這些改 變的過程,可以及早預防疾病與生理機能更加惡化的可能。 瞭解高齡者是否起床、準備餐食、定時服藥、維持正常的日常生活活動,對於高 齡者照護是非常基本的資訊,傳統上照護者還是需要實際居家訪視、觀察,反覆 詢問高齡者,才能深入瞭解高齡者日常生活活動是否有特殊困難。如圖 4 所示, Tunstall 的 ADL 監測系統在各種家電、家具上都布置了感測器,以無干擾性 (unobtrusive)的方式監測高齡者的日常生活活動,感測訊號經由 Lifeline 4000+主 機傳送至中央伺服器(MIDAS II Server)做進一步的儲存與分析,擷取使用者的行 為模式。照護者和監測中心可以透過網際網路讀取相關資料,當高齡者的 ADL 與長期累積的均值(norm)模式不合時,系統會辨識出來,提醒照護者瞭解原因並 採取必要的預防措施。
21
第三章、專題成果
3.1 專題目標
有鑑於近年來資訊科技及網路技術的蓬勃發展,網路已進入每個人的生活當 中,藉由網際網路的方便性,使得大眾可以在網路上進行各種交易與查詢資料, 對於醫療機構而言,各式各樣的醫療服務都已邁入電子化。如健保局於民國 91 年 7 月 1 日實施的 Smart Card (包含「全民健保 IC 卡」及「醫師 IC 卡」) ,以 及健保局目前實施於全國各醫療院所使用媒體申報的健保申報制度,都是利用資 訊網路科技的最佳典範,但網路是開放的結構,在網路上傳送資料,其安全性與 信賴性是最為重要的考量。也由於資訊化的結果延伸出許多的安全問題,包含病 歷資料在網路傳遞時,是否會遭到劫取、竄改等危險,以及是否會有不合法人士 惡意存取資料;此外駭客、病毒攻擊的事件、員工的刻意或疏忽造成的資訊系統 受損、資料外洩、都將會使醫療機構面對重大的損失;因此在醫療系統當中必須 要提供安全機制,以加強醫療資訊作業的安全性,趨於近年來提倡個資法之重要 性,本小組期許在便利民眾及節省醫療成本其狀態,使資訊安全與遠距醫療之服 務做結合,而隨著醫療資訊安全和個人隱私的保障要求,藉由提供資料加密和簽 章機制,避免醫療資訊遭受不當竄改和偽冒,已達在遠距醫療下之個人基本資訊 隱私安全。22
3.2 專題進行時程
表 1.3 專題進行時程 時間 工作項目 四 月 五月 六月 七月 八月 九月 十月 十一 月 十 二 月 規劃表 背景與動機 目的 關 鍵 名 詞 定 義 文獻探討 專 題 設 計 與 規劃 資料蒐尋 組員討論 老師確認 確認完成23
3.3 專題分工
表 1-4 專題分工表 組員 分工 項目 廖香婷 陳易靖 蔡宜倫 孫鏵 陳品文 訂定專題題目 V V V V V 資料蒐集 V V V V 文獻探討 V V 結論 V 表格製作 V 專題目標 V 專題貢獻 V 摘要 V 關鍵名詞定義 V 目的 V 背景 V 動機 V 撰寫結案報告 V 資料統整 V 撰寫研討會論 文 V 專題報告典藏 資料表 V24
3.4 專題貢獻
遠距照護服務為自 20 世紀中期後,因應人口高齡化及疾病型態變化對社會 造成之影響,而結合醫療服務、照顧服務及科技發展的福祉科技;而隨著資訊科 技與網際網路的快速發展,資訊安全已是全球關注的議題,屬於資訊安全管理系 統標準之一的BS7799已成為確保資訊安全的基本要求,因此做為資訊單位資訊 作業安全實施之參考,本小組以遠距醫療為例,導入及推行使資訊安全等級不斷 的加強與提升,以期建立符合BS7799標準之資訊安全管理系統,使遠距醫療之 資訊安全無虞,達到使民眾安心使用遠距醫療服務之便利。 隨著高齡化社會的來臨,世界各國無不積極推動以居家式、社區式為主的照 護服務模式,利用遠距監控的方式,來建構 e 化、新型態的遠距醫療照護服務, 由於資訊科技的進步,使得其在醫療照護上逐漸扮演重要的角色。3.5 專題成果
遠距服務提供:透過電子醫療器材與資通訊科技的輔助,為居家民眾提供遠 距生理量測及遠距衛教服務。 醫護資源結合:結合在地醫療照護與社區資源,建立社區服務據點,讓民眾 在社區就近享受便利的照護服務。 照護品質提升:藉由視訊與網路科技,結合跨專科、跨專業的醫療照護團隊, 提升護理之家的照護品質。 資訊平台串連:不同的照護模式還可透過資訊平台串連起來,以便為民眾提 供整合性、連續性、可及性的數位健康照護服務。25
第四章、結論
BS7799標準已成為國際資訊安全管理系統(ISMS)的共同語言,也成為確 保資訊安全的基本要求。但並非通過了BS7799 或導入了BS7799 就可高枕無憂, 它只是一個標準在那邊,還需要經過一連串的程序與施行,去了解會面臨到那些 風險,有那些是可以藉由適當的手段予以降低或將之移轉,那些風險是無法規 避,必須及早規劃因應對策者,幫助我們把對資訊的風險降低到可接受的水平, 並排除無法承擔的風險,以強化組織的體質及競爭力。 隨著高齡化社會的來臨,世界各國無不積極推動以居家式、社區式為主的照 護服務模式,利用遠距監控的方式,來建構 e 化、新型態的遠距醫療照護服務, 由於資訊科技的進步,使得其在醫療照護上逐漸扮演重要的角色。「遠距居家健 康照護服務」是一個跨多領域之應用服務產業,在漸漸邁入成熟期的國內市場環 境中,整合各領域需求,建構一個適合國內居家健康照護服務的全新應用服務模 式,推動居家照護產業市場,是欲從事該產業之相關領域CEO須面對的課題。26
參考文獻
1. 行政院研考會(1999),"行政院及所屬各機關資訊安全管理要點"。 2. 行政院研考會(1999),"行政院及所屬各機關資訊安全管理規範"。 3. 李慶民(2001),"以BS 7799 為基建構資訊安全評選模式之研究—以虛擬私 有網路系統為例",國防大學資訊研究所碩士論文。 4. 陳永裕(2001),"銀行業資訊安全管理之研究",東海大學企業管理研究所碩 士論文。 5. 資訊安全管理系 (ISMS)---CNS 17800 標準介紹(2002),經濟部標準檢驗局。 6. 萬幼筠(2001),"資訊安全管理vs.企業風險管理",網路通訊,第91 期,頁 24-30。 7.內政部統計處 (2008)。內政統計資訊服務網。線上檢索日期:2008 年11 月14 日。 網址:http://www.moi.gov.tw/stat/national.aspx 8.內政部統計處 (2008) 。內政統計通報第十週。線上檢索日期:2008 年11 月 14 日。網址:http://www.moi.gov.tw/stat/week.aspx 9.行政院經建會 (2006) 。中華民國台灣95 年至140 年人口推計簡報。線上檢索 日期:2008 年11 月14 日。網址:http://www.cepd.gov.tw/ 10.施福忠 (2007)。虛擬團隊、遠距醫療與醫療績效關係---資源基礎觀點。長庚 科技學刊,7:1-8。 11.陳惠姿等 (2004) 。長期照護實務。永大書局,台北市。 12.張嘉秀、李世代 (2007) 。長期照護資訊發展面面觀。長期照護雜誌,11: 331-344。 13.黃棟樑 (2007) 。遠距醫療照護產業與服務應用。工程,80:12-20。 14.劉立凡 (2007)。老年人長期照護與相關財務規劃。2007 年10 月14 日台灣老 年學.暨老年醫學會學術研討會‧台南:成大醫學院。15.. BSI (1999), "Information security management-Part1: Code of practiice for information security management", BS 7799-1:1999, BSI(British Standards Institution).
16. BSI (1999), "Information security management-Part2: Specification for information security management systems", BS 7799-2:2002, BSI (British Standards Institution).
17. ISO/17799(2000)–Information technology – Code of Practice for Information Security Management, First edition, ISO.
