中 華 大 學

中 華 大 學 碩 士 論 文

針對 HIPAA 隱私性和安全性之改良的密碼 金鑰管理方案

Improved Cryptographic Key Management Scheme for HIPAA Privacy and Security

系 所 別：資訊工程學系碩士班 學號姓名：M09702047 吳嘉恩 指導教授：吳林全 博士

中 華 民 國 100 年 8 月

摘 要

電子病歷應用於醫療服務節省了很多人力和紙張的成本，但是卻也突顯出病患病 歷的隱私性和安全性問題。美國於 1996年提出健康保險可攜性責任法案 (Health Insurance Portability and Accountability Act，HIPAA)，提供病患病歷的隱私性和安全 性的保障。

因此，近幾年來國內外學者針對HIPAA隱私性和安全性提出相關的研究，其中 Lee等人在2008年提出的HIPAA隱私性和安全性之金鑰管理方案，針對滿足HIPAA隱 私性和安全性的五項條件，分別為機密性、資料完整性、病患的控制、病患的認知和 例外情況進行完整的說明。

本論文中將針對Lee等人提出的金鑰管理方案進行改良，因此我們增加病患的數 位簽章來提供電子病歷的正確性、增加醫生的參與可以作為事後責任的釐清以及利用 秘密共享技術來改良金鑰管理，並且與Lee等人的論文相較之後，得知我們的方法可 以使整個醫療流程更加完整。同時我們也根據台灣的「安寧緩和醫療條例」的原則建 立了一個更完善的電子醫療環境，可以提供病患、醫生、醫院與國家衛生單位之間更 安全的金鑰管理解決方法。

關鍵字: 健康保險可攜性責任法案(HIPAA) 、電子病歷、金鑰管理、隱私性、安全性。

ABSTRACT

The electronic medical record applied in healthcare services can save much man-power and cost of paper. However, it also has the problem about electronic medical record the privacy and security. The USA government proposed the Health Insurance Portability and Accountability Act (HIPAA) in 1996 that can safeguard the privacy and security of the electronic medical record.

In recent years, some scholars research on the privacy and security of HIPAA. Lee et al. propose a key management scheme base on HIPAA in 2008. Their scheme can satisfy the five conditions about the privacy and security of HIPAA including confidentiality, data integrity, patient's control, patient's understanding, and consent exception.

The improved key management scheme based on Lee et al.’s scheme will be presented in this paper. Our scheme provide some new features like digital signatures of patient that can provide the correctness of electronic medical record, and involvement of doctor that can distinguish the responsibility, and the improved key management technology that adopt secret sharing technique to enhance the security of master key. Our improved scheme has more detailed medical process better than Lee et al.’s scheme.

According to “Hospice Medical Regulations” of Taiwan, our scheme can provide the better electronic medical service environment and it may provide patient, doctor, hospital, and the National Health Unit between more safe key management the method.

Keywords: HIPAA、electronic medical record、key management、privacy、security。

誌 謝

回首過去，因為大學期間選修密碼學與資訊安全相關的課程，而開啟我對資訊安 全的興趣，所以在研究所決定進入資通安全實驗室繼續做研究。雖然在研究的過程中 遇到很多問題，但是我要萬分感謝我的指導教授 吳林全 博士的耐心教導與引導，

讓我從一開始略知一二到進而能成為我的專業，真的獲益良多。不管是資訊安全相關 資料的提供、論文方向的想法、分析和討論等等，這方面老師都給予我最大的幫助與 指導。而在論文寫作的階段，老師更不辭辛勞多次反覆的詳細閱讀，也提出更好的建 議來幫助我修正論文，無論是課業上、上台報告和做人處事等等，老師都不吝惜指導 我並提供意見，在此深深的感謝。

再來，我也要感謝在我就讀研究所這段期間，提供我課業意見交通大學博士生李 鎮孙老師，以及戴瑞成、蘇俊豪、劉冠廷、林建達學長、蔡定國、邱煥訓、蔡志鴻同 學、陳健儒、朱元佑、游翔晨學弟和光寶科技(股)公司的研發部門(RD)的工程師們等 等，不論在課業上或是生活上，有他們陪伴和支持讓我在研究所過的充實又有趣，再 次感謝大家。

最後要感謝的是辛苦栽培我的雙親 吳振標 先生與 黃美雅 女士，還有我的 大哥 吳嘉哲、二哥 吳嘉偉、以及邱凱莉等等，由於你們默默的支持與鼓勵，讓我 可以專注於學業上，真的由衷感謝他們。

目 錄

摘 要 ... i

ABSTRACT ... ii

誌 謝 ... iii

目 錄 ... iv

表 目 錄 ... vi

圖 目 錄 ... vii

動 機 ... viii

目 的 ... ix

一、 簡介 ... 1

1.1 相關醫療名詞介紹 ... 4

二、 相關背景 ... 5

2.1 相關介紹 ... 5

2.1.1 使用 HPKI 金鑰管理保護病歷 ... 5

2.1.2 隱私風險評估的需求工程 ... 6

2.1.3 運用網路技術傳輸病歷 ... 6

2.1.4 實現 HIPAA 的實際醫療事件 ... 7

2.2 台灣的健保制度與法規 ... 7

2.2.1 健保 IC 卡介紹 ... 8

2.3 安寧緩和醫療條例 ... 10

2.4 背景說明 ... 11

2.5 符號介紹 ... 12

2.6 Lee 的方法回顧 ... 13

2.6.1 登記階段(Registration Phase) ... 14

2.6.2 加密階段(Encryption Phase) ... 15

2.6.3 解密階段(Decryption Phase) ... 16

2.6.3.1 一般情況(Decryption) ... 16

2.6.3.2 例外情況(Consent Exception) ... 17

2.7 問題討論 ... 18

三、 我們提出的方法 ... 19

3.1 提出方法 ... 19

3.1.1 秘密共享(Secret Sharing) ... 19

3.1.2 智慧卡(Smart Card) ... 20

3.1.3 數位簽章(Digital Signature) ... 20

3.2 改良醫療流程 ... 21

3.2.1 登記階段(Registration Phase) ... 22

3.2.2 加密階段(Encryption Phase) ... 23

3.2.3 解密階段(Decryption Phase) ... 24

3.2.3.1 一般情況(Decryption) ... 24

3.2.3.2 例外情況(Consent Exception) ... 25

3.2.3.3 安寧緩和醫療情況 ... 26

四、 比較與分析 ... 28

結論 ... 32

參考文獻 ... 33

表 目 錄

表2-1、健保IC卡內容 ... 9 表2-2、使用符號表 ... 12 表4-1、比較與分析表 ... 28

圖 目 錄

圖2-1、醫療關係圖 ... 13

圖2-2、Lee的方法之登記階段 ... 14

圖2-3、Lee的方法之加密階段 ... 15

圖2-4、Lee的方法之解密階段於一般情況 ... 16

圖2-5、Lee的方法之解密階段於例外情況 ... 17

圖3-1、改良後的醫療關係圖 ... 21

圖3-2、我們的方法之登記階段 ... 22

圖3-3、我們的方法之加密階段 ... 23

圖3-4、我們的方法之解密階段於一般情況 ... 24

圖3-5、我們的方法之解密階段於例外情況 ... 25

圖3-6、我們的方法之解密階段於安寧緩和醫療情況 ... 26

動 機

數位資訊的進步造就電腦的蓬勃發展，從最早以前的對電腦的認識，主要功能是 做文書處理的使用好比早期的打字機，而最近幾年電腦處理資訊的速度以倍數快速成 長，而且電腦的功能越來越多能儲存的資料也越來越大，所以現在電腦的功能有：文 書處理、電腦繪圖、影像處理、資料庫管理、網頁設計和程式撰寫等等的功能。

伴隨者網際網路的出現，很多人開始使用電腦來購物，而購物需要金錢的交易在 這虛擬的環境中是否安全是被大眾廣泛討論的問題，因此資訊安全受到了重視，然而 當醫療機構開始使用網際網路時，醫療機構或醫療院所應該如何去保障和保護病患使 用電子病歷的隱私性與安全性是值得研究與討論的議題。

目前的醫療電子化是屬於封閉性的醫療空間系統，而醫療院所使用內部的區域網 路系統，非公開的網際網路系統來傳送或儲存電子病歷，如：虛擬私人網路(Virtual Private Network，簡稱VPN)或電子閘道(Gateway)。現在一般醫療程序為診所到地區 醫療院所最後是醫學中心，醫學中心是具有研究能力的醫療院所，可以進一步對疾病 做研究分析。以上皆使用內部或私人的網路在傳送或儲存病歷。

而未來醫療電子化，當電子病歷在網際網路不安全的環境傳送，很容易造成病患 的資料外洩或是被竄改，所以我們改良Lee提出的論文進行改良，我們增加了新的金 鑰管理方法、數位簽章和病患法定代理人，盡可能使得整個醫療流程更加安全可靠，

並且能有效率的提升病患病歷的隱私性與安全性。

目 的

隨著電腦資訊快速發展，也成就了醫療的進步，為了提供更完善的醫療服務或醫 療照護，因此必須更加注重醫療資訊的安全。目前台灣將人民納入全國健康保險，可 以給予人民更多且更加完整的醫療照護，因此訂定了各項相關的醫療法規來保障和保 護病患的權利及病歷的隱私性與安全性，如安寧緩和醫療條例…等等條例與法規。

因此我們透過閱讀研究Lee學者等所提出的論文，使用美國的醫療法規HIPAA為 我們保護病患病歷的隱私性和安全性的依據，所以我們都應該參考HIPAA法規所提出 的隱私性規範和安全性規範的要求，以及Lee論文中所歸納出來的五項條件，在整個 醫療流程中也都必須能夠依據HIPAA的條件，才能夠確保提高了病患病歷的隱私性與 安全性。

然而論文中也許有部份醫療流程經由改良或修正，可以更加提高醫療資訊的隱私 性與安全性，因此我們提出改良的方法為增加改良的密碼技術和相關醫療人員或被接 收醫療人員的參與，來提高大眾或病患對醫療機構服務的信心，可以安心接收醫療機 構或醫療院所提供最好的醫療服務。我們提出改良的醫療流程中，也依據目前台灣安 寧緩和醫療條例的規範，可以給予病患更加完善的相關醫療照顧。

一、 簡介

近年來，隨著資訊時代的來臨，電腦漸漸成為我們生活中的必需品。我們可以利 用電腦透過網際網路，傳送資訊及通訊聯絡使我們生活更加便利。假使今天有資料要 查詢，可以隨即利用網際網路的功能在很短時間內取得相關的資料。正因為如此，政 府機構和工商團體也逐漸使用電腦與網際網路，快速傳播一般資訊和重要的訊息，提 高工作的效率及曝光率。由於資料都在網路上處理，例如：記錄檔案、發佈消息和傳 送電子郵件，因此能大量減少人力的浪費及紙張作業的所有消耗成本。

在醫療機構普遍使用電腦後，不再像以往看診必須要使用紙本來保留病歷資料。

如果需要換醫院轉診看病時，必須要重新填寫新的病歷資料，所以電子病歷取代以往 的紙本病歷，減少了醫療人員與病患辦理手續的不方便及麻煩。

目前現在的醫療院所從一般診所到醫學中心，都是使用內部或私人的網路系統來 傳送或儲存電子病歷，非公開的網際網路系統。

然而電子病歷在公開的網際網路上傳送資料，可能會涉及到病患病歷資料的隱私 與安全等醫療問題，所以醫療保健資訊的安全也越來越重要，並且逐漸成為被大眾注 意與關心的焦點。因此，必須要加強保障病患病歷和相關醫療資訊的隱私與安全，提 高社會大眾對醫療電子病歷及所有相關醫療電子資訊產品的使用。

未來電子病歷更可能會透過電腦使用網際網路，在世界各個國家的醫療機構或醫 療院所被存取和傳送，不單單侷限在一間醫療院所或是一個地區甚至單一國家，而每 一次的病歷的存取和傳送是否都可以保障病患電子病歷的隱私性與安全性，因此在醫 療資訊化使用電子病歷方面的研究，將會更加的被更多相關研究的學者深入探討，整 個醫療過程中要如何提高更安全與更完整的安全機制來保障病患的權益，一定會是未 來醫療資訊重要的發展和研究。

美國醫療工會在1996年於美國國會提出並通過生效的法案，此法案為健康保險可 攜性責任法案 (Health Insurance Portability and Accountability Act ，簡稱HIPAA)

[1,2,3] ，該法案要求美國各醫療機構都必須確實遵孚法規的內容，或是利用政府醫 療機構的所提出的重要公告也必須遵孚法規，以維護病患病歷的隱私性和安全性相關 的權益。

HIPAA明確規範醫療機構與醫療業者以電子化方式處理醫療相關資訊的安全性 與醫療相關資訊的機密性，以配合HIPAA法規保護病患隱私與安全的要求。而使用受 保護的醫療資訊(Protected Health Information，簡稱PHI) [4,5] 的醫療機構或醫療院 所，也都同樣必須受到HIPAA的規範以限制使用或公開與病患相關的病歷資訊，而這 些行為都必須經由病患或是病患法定代理人的同意才得以進行。

HIPAA主要針對醫療資訊安全可分為兩個規範[6]，以下分別介紹：

 隱私性規範(Privacy Regulation)：在一般的情況下，醫療機構和醫療院所在未經 病患的允許是不可以使用或公開病患受保護的醫療資訊。病患應該對自己所有的 醫療資訊都有了解病歷和保密的權利，並且讓病患可以控制醫療資訊所使用的方 式和結果，以及個人病歷是否願意被公開或是病歷被公開時必須遵孚的條件。然 而當特殊情況發生時如，醫療涉及法律或刑事問題，或是當病患發生緊急危難事 件而導致病患無法有意識地正確回應時，HIPPA法規都有明確規範病患的受保護 的電子病歷在適當的時候，可以依據合理的過程及正當的手續才可以使用或是公 開與病患相關的病歷。

 安全性規範(Security Regulation)：HIPAA法規要求安全性規範必須提供在電子 醫療環境中，保護PHI的安全機制與整個醫療過程必須運作密碼學或密碼相關技 術，來進行醫療資訊的加密和解密之提高病患病歷的安全相關程序，以確認病患 病歷的安全性和也要維持病歷的完整性避免病歷被竊取或竄改，並且能明確保證 在病患需要時可以透過安全合法的程序取得病患相關的醫療資訊。

在我們參考的論文中Lee[7]等人所提出論文針對HIPAA法規的隱私性規範和安 全性規範，可以歸納出以下五項參照HIPAA法規要求的條件，用來保護病歷不被任意 公開和有效率的加密技術保障病患的權益：

 機密性(Confidentiality)：利用密碼學或密碼相關加密和解密的技術，把病歷資 料經過加密技術後以密文的方式儲存和傳送，因此必須保持病患病歷的機密性。

 資料完整性(Data integrity)：保證醫療資料的完整性，避免醫療疏失或是醫療病 歷被竄改甚至被有心人破壞病歷，所以要確保病歷的完整才能保障病患的權益，

而病歷的完整也可以減少或避免日後可能發生的醫療糾紛，以降低社會資源的浪 費。

 病患的控制(Patient's Control)：使用加密和解密的技術可以控制和限制病歷的使 用和公開，而只有病患擁有加密和解密的金鑰，控制自己的病歷是否被使用或被 公開，這是病患的基本權益。

 病患的認知(Patient's Understanding)：病患可以藉此知道每次看診的內容和熟悉 了解整個醫療的過程，基於病患的使用數位簽章以保管和使用個人醫療資訊的權 力。

 例外情況(Consent exception)：當病患發生緊急危難事件，如昏迷失去意識的時 候，病患無法直接授權或使用金鑰來取得病患的病歷資料，可以透過信任的第三 方利用密碼技術，使醫療系統回復金鑰並且取得病患的病歷。

以上基於HIPAA規範的醫療資訊安全研究，應用於各醫療院所對於電子病歷的使 用，將可以提供有效率地保護於病患的隱私與安全。由於醫療保健逐漸的發展成型，

針對病歷隱私和安全也相對地受到了關切，使得近年來投入醫療保健研究金鑰管理的 專家與學者也越來越多。

本論文在第二章會介紹論文中所使用的各種符號以及相關的背景研究。第三章會 提出改良的方法以及於第四章中針對改良的方法作完整的討論與分析。最後章節是一 個結論。

1.1 相關醫療名詞介紹

醫療使用資訊電子化以後，很多的醫療專有名詞都會使用簡稱，加速了解醫療相 關文章的內容資訊，因此將論文中所提到的醫療名詞做一個說明，使大家容易了解論 文的內容。

 受保護的醫療資訊(Protected Health Information，簡稱PHI)：保護病患病歷的隱私 性與安全性利用加密技術使得病歷受到保護和限制。

 國家健康保險(National Health Insurance，簡稱NHI)：透過國家組織單位來管理醫 療資訊。

 醫療保健資訊系統(Healthcare Information System，簡稱HIS)：把病患病歷統一利 用醫療保健資訊系統來管理和儲存。

 個人識別號碼(Personal Identification Number，簡稱PIN)：每個病患擁有個人識別 號碼來保護自己的醫療病歷，提高病患病歷的隱私性和安全性。

二、 相關背景

2.1 相關介紹

介紹與我們論文相關的研究論文[8]，可以相互了解研究醫療相關資訊，也使得 我們的論文更加有參考價值與研究的意義。

2.1.1 使用 HPKI 金鑰管理保護病歷

2009 年 成 功 大 學 陳 教 授 [9] 提 出 混 合 公 開 金 鑰 基 礎 設 施 (Hybrid Public Key Infrastructure，簡稱HPKI)的方法，進行金鑰管理來遵孚HIPAA的隱私性和安全性規 範。使用新的電子醫療安全結構(e-health security architecture)接受醫療服務的時候，

透 過HPKI可以把金鑰 做到 (Medical Center Server ，簡稱MCS)、(Smartcard Trust Center，簡稱STC)和(Foreign Medical Center Server，簡稱FMCS)三方利用網際網路進 行相互認證來辦理病患健保卡，當醫院要對病患進行醫療服務時都必須向MCS取得轉 診或是先前看診病歷，當醫療結束後也必須將病歷上傳至MCS保管。

另外提出病患可能是出國遊玩需要醫療服務要透過FMCS來管理病患的病歷，當 病患回國接受後續的醫療服務利用網際網路把病歷在MCS和FMCS之間傳送，有些緊 急情況發生可以立即利用行動裝置，在第一時間將病歷或發生情況傳給醫療單位能做 及時的醫療處理或醫療進行的依據。

2.1.2 隱私風險評估的需求工程

2009年由聖地牙哥Saeed和匹茲堡Nancy的兩位學者[10]，所發表的論文中提到由 於隱私的影響和風險評估和安全評估接近，所以運用安全品質需求工程(Security Quality Requirements Engineering ，簡稱SQUARE)的方法，做為隱私性影響評估 (Privacy Impact Assessment，簡稱PIA)和HIPAA的隱私危害風險評估技術，未來會針 對隱私性(Privacy)提出了新的評估方法稱為P-SQUARE，所以病歷的隱私性因為 HIPAA越來越被重視也越來越多的研究正被討論著。

2.1.3 運用網路技術傳輸病歷

2006年美國Frank學者[11]提出維護病患醫療資訊安全與隱私的論文，提到利用高 行動的寬頻網路服務提供遠程醫療服務和電子保健各項服務操作，都必須符合HIPAA 對病患隱私性和安全性規範的要求，所以提出Wi-Fi網路安全存取(Wi-Fi Protected Access，簡稱WPA)為了保護病患的病歷，如：X光掃描(X-Rays)、核磁共振成像 (MRIs)、超聲波成像(Ultrasounds)和電腦輔助斷層掃描(CAT scans)…等等的醫療相關 電子病歷。

這些重要病歷資料必須達到等效的有線電保密性(Wired Equivalent Privacy，簡稱 WEP)標準，而病歷是透過無線網路802.11i將來可能使用到802.16或WIMAX來傳輸病 歷，更進一步提出WPA2，這些規定都是為了保障病患病歷的隱私性與安全性，更重 要必須遵孚HIPAA規範的要求確保病患的權利。

2.1.4 實現 HIPAA 的實際醫療事件

2008 年 美 國 Michael 學 者 [12] 利 用 實 際 的 亞 特 蘭 大 皮 德 蒙 特 醫 院 (Atlanta’s Piedmont Hospital，簡稱APH)所發生的醫療事件來提出和評估HIPAA在實際運作上發 生了哪些問題，而導致HIPAA無法有效率的實行在目前的醫療體系中，因此提出了改 良的方法透過實際的人員訓練和法令規範來提高HIPAA實際醫療院所運作的效率。主 要分為下列幾項改良和實施的規範：

 修訂政策並透過有效率和最新的電子密碼技術來保護病患病歷的安全。

 每個醫療人員或是勞動人員都必須通過認證機制並服從認證的規範。

 不定期的人員訓練與實際的面談來了解實際運作的情況

以上這些改良和實施的規範，都必須與美國的衛生和福利部門(Health and Human Services，簡稱HHS)定期做報告或回覆，而且為期至少三年為一期。希望透過這樣實 際運作以提高HIPAA在目前醫療環境的實際運作的效率。

2.2 台灣的健保制度與法規

台灣全民健保全名為全民健康保險，是由中央健康保險局[13]負責實施與管理，

全民健保為全民強制性社會保險，主要目的是要全民皆納入保險，使得全民享有平等 的醫療服務。

全民健保[13]投保對象為具有中華民國國籍，且在台灣地區設立戶籍滿四個月以 上的國民，包括新生兒只要辦理戶籍登記即可辦理投保全民健保，針對保險對象分為 六類以作保險費計算的依據。而投保對象主要分為以下六類：

第一類：公務人員、志願役軍人、公職人員、私校教職員、公民營事業、機構等有一 定雇主的受雇者、雇主、自營業主、專門職業及技術人員自行職業者。

第二類：職業工會會員和外僱船員。

第三類：農、漁民、和水利會員。

第四類：義務役軍人、軍校軍費生、在卹遺眷和替代役男。

第五類：合於社會求助法規定的低收入戶成員。

第六類：榮民、榮民遺眷家戶代表、一般家戶戶長或家戶代表。

只要是參加全民健保的保險對象，繳交保險費並取得健保卡即可接受各大醫療院 所的醫療服務。而全民健保所提供的醫療服務為：門診、住院、中醫、牙科、分娩、

復健、居家照護和慢性精神病復健等項目。

全民健保的依據主要為全民健康保險法，發表於1994年8月9日修正為民國2010 年1年27日，全民健康保險法主要分為九個章節：第一章總則，第二章保險人、保險 對象及投保單位保險財務，第三章保險給付，第四章醫療費用支付，第五章保險醫事 服務機構，第六章安全準備，第七章行政經費，第八章罰則和第九章附則。

另外全民健康保險法之附屬法規共23條法規，及全民健康保險法相關法規共44 條法規。

2.2.1 健保 IC 卡介紹

現在健保IC卡[14]除了健保保險憑證之外，整合了重大傷病證明卡、兒童健康手 冊和孕婦健康手冊等等，當保險對象接收醫療服務時，只需要帶健保IC卡即可。早期 使用健保紙卡接受醫療服務時辦理掛號，必須搭配身分證而且當健保紙卡使用六次完 畢後要進行換卡，造成保險對象和投保單位極大不方便。

現在健保IC卡將健保紙卡、重大傷病證明卡、兒童健康手冊和孕婦健康手冊等等 全部結合在健保IC卡中，任何保險對象只需要帶一張健保IC卡做憑證，所以健保IC 卡是一張多功能且功能完整的IC卡。健保IC卡外觀有姓名、身分證字號、出生日期、

個人相片及一張IC晶片，而IC晶片內容主要分為個人基本資料、健保資料、醫療專區 和衛生行政專區，共四個不同類別的資料存放區。

IC晶片可以透過讀卡機進行讀和寫的功能，則每張健保IC卡有專屬的卡片流水 號。

健保IC卡所規劃的資料存放內容為：

 個人基本資料的資料區段：卡片號碼、姓名、身分證號或身分證明文件號碼、出 生日期、性別、發卡日期、照片及卡片註銷註記。

 健保資料的資料區段：保險人代碼、保險對象身分註記、卡片有效期限、就醫可 用次數、最近一次就醫序號、就醫資料登錄、就醫累計次數、就醫累計費用、總 累計費用、部份負擔累計費用、個人保險費、重大傷病註記(重大傷病證明卡)、

保健服務、新生兒依附註記(兒童健康手冊)、孕婦產前檢查(孕婦健康手冊)、最 後月經開始日期及預產期。

 醫療專區的資料區段：過敏藥物、重要醫令項目、長期處方箋及門診處方箋。

 衛生行政專區的資料區段：預防接種資料項目及器官捐贈資料項目。

以上為健保IC卡上嵌入IC晶片所儲存的資料，因此當保險對象接受醫療服務時，只要 需要攜帶健保IC卡即可接受治療。

健保IC卡資料區段及區段存放的資料內容整理如下:

表2-1、健保IC卡內容

資料區段名稱 存放內容

個人基本資料

卡片號碼、姓名、身分證號或身分證明文件號碼、出生日 期、性別、發卡日期、照片、卡片註銷註記

健保資料

保險人代碼、保險對象身分註記、卡片有效期限、就醫可 用次數、最近一次就醫序號、就醫資料登錄、就醫累計次 數、就醫累計費用、總累計費用、部份負擔累計費用、個 人保險費、重大傷病註記、保健服務、新生兒依附註記、

孕婦產前檢查(限女性)、最後月經開始日期、預產期

醫療專區

過敏藥物、重要醫令項目、長期處方箋、門診處方箋

衛生行政專區

預防接種資料項目、器官捐贈資料項目

2.3 安寧緩和醫療條例

安寧緩和醫療[15]條例公布於2000年6月7日，分別安寧緩和醫療條例共15條，和 安寧緩和醫療條例施行細則共8條。

主要目的為了照顧對病症沒有辦法治癒的病患，進行積極而全面性的生活照顧。

可以利用藥物控制病患的疼痛和其他症狀、也提供和解決病患和病患家屬心理的、社 會的、靈性的各方面問題，這些才是最重要的。

這樣的原則不侷限於末期病患，只要經醫生診斷出疾病的初期和接受治療，皆可 適用安寧緩和照顧，而安寧緩和照顧可整理歸納出幾項重點如下：

 肯定生命的價值，而且將死亡視為一個自然過程。

 不刻意加速、也不延緩死亡的到來。

 有效控制疼痛以及身體上的其他症狀。

 對病患的心理及靈性層面亦提供整體的照顧。

 提供來自周遭的支持系統，支持病患積極地活著直到辭世。

 這個支持系統也協助家屬度過在親人患病以及喪親之後的期間，能有所調適。

於2010年6月17日行政院衛生署提出安寧緩和醫療條例修正草案，未來健保IC卡 可預先加註安寧緩和醫療意願。於2011年1月10日立法院三讀通過安寧緩和醫療部分 條文修正草案，確定了行政院衛生署所提出草案，未來確實執行健保IC卡預先加註安 寧緩和醫療意願。

安寧緩和醫療條例修正草案規定健保IC卡可以加註安寧緩和醫療意願，如何加註 安寧緩和醫療意願如下：

本人親自書寫預立選擇安寧緩和醫療意願書，這份醫療意願書必須有兩位在場見 證人和醫療委任代理人，而簽署人未成年必須填寫法定代理人。而安寧緩和醫療條例 第七條規定，不施行心肺復甦術是指對臨終、瀕死或無生命徵象之病人，施予氣管內 插管、體外心臟按壓、急救藥物注射、心臟電擊、心臟人工調頻、人工呼吸或其他救

治行為。應有兩位醫師診斷確為末期病人和意願人簽署之同意書；未成年人簽署同意 書時，應得到法定代理人同意。完成填寫預立選擇安寧緩和醫療意願書，才算完成健 保IC卡加註安寧緩和醫療意願。

因此當中央健保局接受了病患的安寧緩和醫療意願書並且在病患健保IC卡內容 加註後，假如病患發生安寧緩和醫療行為，醫療院所就必須依照病患健保ＩＣ卡加註 的安寧緩和醫療行為，執行安寧醫療服務。

2.4 背景說明

病患的資料一但在網路上傳送，很容易遭受到竊取或竄改，Lee[7]等人於2008年 提出醫療保健金鑰管理的論文，因此我們改良了這篇論文增加了新的金鑰管理技術和 簽章，不僅減少了論文的缺失更大大提高病患病歷的隱私性和安全性，以下是對論文 的介紹與說明。

2.5 符號介紹

本論文中使用的符號與說明整理表如下：

表2-2、使用符號表

符號 說明

SG

受信任的政府醫療服務機構。(如:中央健保局。)

TA

政府醫療服務機構所信任的第三方。(具備有保管金鑰的功 能。)

SH

提供醫療服務的單位。(如:醫院，可以記錄或存取病患病 歷。)

PA

病患。(已經於 SG 和 TA 完成登記取得健保卡，並接受 SH 提供的醫療服務。)

AG

病患設定的法定代理人。(代理病患執行醫療權力。)

h(·)

單一方向公開的雜湊函數。

E

_K

(·)

對稱式加密函數使用金鑰K。

D

K

(·)

對稱式解密函數使用金鑰K。

p

大質數。並且與 q 互質 p|q-1。

q

大質數。並且與 p 互質 q|p-1。

g

產生器。(產生 GF(p)在加洛瓦有限域(Galois field)。)

x

^{私密金鑰。}

y

公開金鑰 y = g mod p。

k

^{隨機亂數 k Z}p*

(r, s)

病患簽署合約和安寧緩和醫療意願書的數位簽章。

K

m 病患的主要金鑰。

K

s 病患的通訊金鑰。

C

^{加密後的病歷。}

M

^{受保護的醫療資訊。}

R

^{其餘的病歷。}

u, t

隨機亂數。(避免資料重送攻擊)

ω

^{由病患簽署的合約。}

Key

病患同意簽署合約身份金鑰。

Key

h 病患同意簽署安寧緩和照護身份金鑰。

Hω

預先選擇安寧緩和醫療意願書

sn

病患獨特的部分醫療序號。(如：醫療服務序號。)

Hid

醫療服務單位的編號。

Did

^{醫生的身分編號。}

Dω

不施行心肺復甦術同意書。

2.6 Lee 的方法回顧

Lee et al.提出的論文將醫療流程分為三個部分：

(1) 填寫合約取得醫療智慧卡(如:台灣健保IC卡[14])登記階段。

(2) 將提供醫療後的病歷進行加密以保護病患病歷的加密階段。

(3) 進行醫療服務時將病歷還原進行解密的解密階段而解密階段又分為兩個情況，分 別是一般情況由病患直接授權允許使用病歷，以及例外情況由受信任的政府醫療服務 機構使用金鑰回復技術去取得病患的病歷。

以下為Lee所提出的醫療流程圖與流程說明，分別透過受信任的政府醫療服務機 構(SG)(以台灣為例即中央健康保險局)、提供醫療服務的單位(SH)(例如：醫院)與接 受醫療服務的病患(PA)三方之間醫療資訊的傳送來完成醫療行為和服務。

資料庫 政府醫療

機構 (SG)

不安全 網際網路

(Internet)

資料庫 醫療服務

單位

登記階段 加/解密階段 (SH)

圖2-1、醫療關係圖

2.6.1 登記階段(Registration Phase)

政府醫療機構(SG) 醫療服務單位(SH) 病患(PA)

x y k ω Key

ω , h(ω ||Key|| u) 隨機選取 u

計算h(ω ||Key|| u)

k , K_m 公開金鑰 y = g^x mod p

隨機選取 k  Zp*

PA的主要金鑰 K_m=h(ω || k) - ω: 合約

簽章 ω : (r ,s)

- r = (g^k mod p) mod q - s = k^-1(h(ω) + xr) mod q 公開資料:{ω, {r , s}}

Km=h(ω || k)

圖2-2、Lee的方法之登記階段

 步驟一：病患(PA)完成合約()交予政府醫療服務機構(SG)。政府醫療服務機構 (SG)產生隨機亂數k並以此製作數位簽章(r, s)，和產生主要金鑰(K_m)(Ｍaster key)。其中，()和簽章(r, s)皆為公開的資訊。

 步驟二：政府醫療服務機構(SG)將主要金鑰(Km)傳送給病患(PA)保管。病患(PA) 驗證所接收自政府醫療服務機構(SG)的數位簽章(r, s)。若驗證無誤，則成功完成 登記。

2.6.2 加密階段(Encryption Phase)

政府醫療機構(SG) 醫療服務單位(SH) 病患(PA)

ω Key

ω , h(ω ||Key|| u)

隨機選取 u 計算h(ω ||Key|| u)

Km Hid sn

Hid sn Hid , ω , h(ω ||Key|| u)

隨機選取 t

計算h(Km||Hid || t) _h(Km ||Hid || t) , t

h(Km ||Hid ) , sn

Ks = h(h(Km||Hid)||sn) Ks = h(h(Km||Hid)||sn)

C = Eks(M||cs) cs = h(M||R)

Ks

C

C

圖2-3、Lee的方法之加密階段

 步驟一：提供醫療服務單位(SH)把醫療服務單位的編號(Hid)與病患獨特的部分 醫療資訊(sn)(例如：醫療服務序號)傳送給病患(PA)，由病患(PA)產生通訊金鑰 (Ks)。

 步驟二：病患(PA)將通訊金鑰(Ks)傳送給提供醫療服務單位(SH)，由提供醫療服 務單位(SH)進行醫療服務並產生加密的病歷(C)。

 步驟三：提供醫療服務單位(SH)將加密的病歷(C)送回給病患(PA)。

2.6.3 解密階段(Decryption Phase)

一般情況當病患接收醫療服務時，從事醫療服務人員或醫生會把病患前一次看診 的病歷，透過通訊金鑰傳送進行病歷解密並提供醫療服務。發生例外情況時，透過醫 療院所向受信任的政府醫療服務機構(SG)要求金鑰回復取得金鑰，利用通訊金鑰取得 病患病歷，並將病患的病歷解密進行醫療服務。

2.6.3.1 一般情況(Decryption)

一般情況由病患直接授權允許，使用病歷進行醫療服務。

政府醫療機構(SG) 醫療服務單位(SH) 病患(PA)

Ks = h(h(Km||Hid)||sn) Ks , C

Ks C

Ks = h(h(Km||Hid)||sn) (M’||cs’) = Dks(C) cs’ =? h(M’||R)

圖2-4、Lee的方法之解密階段於一般情況

 步驟一：病患(PA)將通訊金鑰(Ks)與加密的病歷(C )交由提供醫療服務單位(SH) 並使用通訊金鑰(K_s)和進行解密以取得病歷(M)。

 步驟二：將病歷(M)送回病患(PA)再進行醫療行為。

2.6.3.2 例外情況(Consent Exception)

例外情況由受信任的政府醫療服務機構，使用金鑰回復技術去取得病患的病歷 後，立即進行緊急醫療服務。

政府醫療機構(SG) 醫療服務單位(SH) 病患(PA)

k

k = s^-1(h(ω) + xr) mod q Km = h(ω || k)

Km

Km

s

提出申請

Ks = h(h(Km||Hid)||sn) (M’||cs’) = D_ks(C) cs’ =? h(M’||R)

圖2-5、Lee的方法之解密階段於例外情況

 步驟一：政府醫療服務機構(SG)利用金鑰恢復產生新的主要金鑰(Km)並傳送給提 供醫療服務單位(SH)。

 步驟二：提供醫療服務單位(SH)再產生通訊金鑰(Ks)取得病歷，對病患(PA)進行 醫療服務。

2.7 問題討論

在Lee et al.的方法中可能會發生下列兩個問題：

 缺少病患的參與：在整個金鑰管理的過程中沒有存在任何病患參與的部份，以及 完全是由政府醫療服機構(SG)和提供醫療服務單位(SH)來主導。這會存在一種可 能，政府醫療服機構(SG)與提供醫療服務單位(SH)兩單位相互共謀而導致損害和 竊取病患的醫療資訊。

 缺少醫生的參與：在加密和解密階段只使用醫療服務機構的編號(Hid)，沒有主 治醫生相關的證明或參與記錄。當需要追蹤金鑰管理與醫療資訊的管理時，無法 提出與主治醫生相關的有效紀錄或資訊。

針對以上兩個問題是從整個醫療過程中，透過受信任政府醫療服機構(SG)、醫療 服務單位(SH)和接受醫療服務的病患(PA)三方各別不同的立場所討論出來了的問題。

缺少病患的參與是為了保障病患的認知過程中病患應該參與，才能確實了解自己 的病歷和所接受的醫療服務。而缺少醫生的參與是為了保障病患在日後假如發生醫療 糾紛，醫療過程中有主治醫生相關資訊可以找到醫生進行了解並且分析是否有醫療疏 失等等的問題。

所以後續我們會提出改良方法來解決這兩個問題及相關的延伸問題。

三、 我們提出的方法

3.1 提出方法

本論文研究把秘密共享(Secret sharing)金鑰技術引用到醫療金鑰管理中，將主要 金鑰(Km)(Master Key)分成兩份，分別由政府醫療服務機構(SG)和政府信任第三方(TA) 負責保管。因此須要政府醫療服務機構(SG)和政府信任第三方(TA)同時參與才能還原 主要金鑰以避免金鑰的不當使用，提高了金鑰保管安全性。並於當病患發生了緊急危 難，無自主意識而導致無法對病歷資料管理時，此回復的主要金鑰可以透過法定代理 人(AG)協助管理病患病歷以方便醫療急救的進行。

另外，本方法增加了病患的數位簽章和醫生的參與，以確保醫生對於醫療服務紀 錄的法定責任。

3.1.1 秘密共享(Secret Sharing)

秘密共享是由Adi Shamir[16]於1979年11月所提出的。我們將這個技術運用在金 鑰管理上的金鑰秘密共享是把金鑰分成多份交由不同組織或是機構負責保管，並規定 回復金鑰時必須同時存在的金鑰數量。

我們論文所使用(2, 2)-秘密共享金鑰技術，將金鑰(x)分成(x₁)和(x₂)分別由提供政 府醫療服務機構(SG)與政府信任第三方(TA)保管，回復金鑰時必須由提供政府醫療服 務機構(SG)和政府信任第三方(TA)同時提供(x₁)和(x₂)才能回復金鑰(x)並取得病患的 主要金鑰(Km)進行醫療服務。

3.1.2 智慧卡(Smart Card)

智慧卡由微處理器、I/O介面和記憶體所組成，並且擁有資料運算、資料儲存和 資料讀取的功能。利用這些功能可以將病患的病歷資料透過智慧卡儲存和讀取，因為 智慧卡體積小方便攜帶不占空間病患可以隨身攜帶保管，因此智慧卡提供了很好的便 利性和安全性。所以我們也在醫療過程中使用了智慧卡，使得整個醫療流程更加方便 及提高病患安全性。

3.1.3 數位簽章(Digital Signature)

數位簽章的概念是1976年由Whitfield Diffie 和 Martin Hellman兩位學者所提出金 鑰 交 換 技 術 ， 於 是 在 1978 年 有 三 位 學 者 分 別 是 Ronald Rivest, Adi Shamir 和 Len Adleman在RSA演算法[17]中提出如何應用公開金鑰製作數位簽章並且能有效的驗證 成功，證明了數位簽章可以使用。

而數位簽章是使用非對稱加密技術，通常是指將電子數據或資料進行簽名，使得 電子數據或資料不能被否認滿足密碼系統的不可否認性，來保障電子數據或資料的資 訊安全。

3.2 改良醫療流程

先前的醫療流程中我們找到了兩個問題，因此針對這兩個問題將先前論文中，所 提到的醫療流程進行改良了新的醫療流程，使得整個醫療流程可以達到HIPAA法規的 要求。

改良後的醫療流程增加政府信任第三方(TA)和病患的法定代理人(AG)，如下圖所 示：

資料庫 政府醫療

機構 (SG)

不安全 網際網路 (Internet)

資料庫 醫療服務

單位 (SH)

資料庫 政府信任

第三方 (TA)

登記階段 加/解密階段

例外情況

圖3-1、改良後的醫療關係圖

3.2.1 登記階段(Registration Phase)

政府醫療機構(SG) 醫療服務單位(SH) 病患(PA)

y k ω Key

ω , h(ω ||Key|| u) 隨機選取 u

計算h(ω ||Key|| u)

k , Km

x2

x1

Km=h(ω || k) PA的私密金鑰 x

公開金鑰 y = g^x mod p PA的金鑰對 {x, y}

產生 (2,2)-祕密共享金鑰 {x₁ ,x₂}SG儲存x₁和TA保管x₂ -TA: 政府信任第三方 隨機選取 k  Zp*

PA的主要金鑰 Km=h(ω || k) - ω: 合約

簽章 ω : (rω, sω)

- rω = (g^k mod p) mod q, - sω = k^-1(h(ω) + xr) mod q 健保卡: {ω,{rω ,sω}, Km , x}

公開資料: {ω ,{rω ,sω}}

圖3-2、我們的方法之登記階段

 步驟一：病患(PA)與政府醫療服務機構(SG)完成合約()並且確認與政府信任第 三方(TA)的身分註冊。政府醫療服務機構(SG)產生私密金鑰(x)並且對合約()產 生數位簽章(r_, s_)和主要金鑰(K_m)。其中()和(r_, s_)皆為公開資訊。政府醫療服 務機構(SG)透過(2, 2)-秘密共享金鑰技術將(x)產生兩個{x₁, x₂}，使得政府醫療服 務機構(SG)儲存(x1)和政府信任第三方(TA)儲存(x2)分別保管，取代由政府醫療服 務機構(SG)獨立儲存(x)。

 步驟二：將主要金鑰K_m = h ( || k)傳送給病患(PA)並且由病患(PA)保管主要金鑰 (K_m)。

 步驟三：政府醫療服務機構(SG)對數位簽章(r_, s_)進行驗證。先確認是否r_ > 0 以及s_ > 0皆正確。再計算

q t  s

_^-1

mod

(1)

q y

g

r

_

'  ((

^h()t

)

^rt

mod

(2)

 步驟四：假如r_ = r_'，表示驗證成功則成功完成登記。健保卡(Health Card)中會 儲存{, {r_, s_}, Km, x}。

3.2.2 加密階段(Encryption Phase)

政府醫療機構(SG) 醫療服務單位(SH) 病患(PA)

ω Key

ω , h(ω ||Key|| u)

隨機選取 u 計算h(ω ||Key|| u)

Km Hid sn

Hid Hid , ω , h(ω ||Key|| u)

隨機選取 t 計算h(Km||Hid || t)

h(Km ||Hid || t) , t h(K_m ||Hid ) ,Did,sn

Ks

C

C Did, sn

Did

Ks = h(h(Km||Hid)||Did||sn) Ks = h(h(Km||Hid)||Did||sn)

隨機選取 k  Zp*

簽章 M: (rm , sm)

- rm = (g^k mod p) mod q - sm = k^-1(h(M) + xr) mod q C = Eks(M||cs)

where cs = h(M||R)

圖3-3、我們的方法之加密階段

 步驟一：提供醫療服務單位(SH)把醫療服務機構的編號(Hid)、醫生的身分編號 (Did)和病患獨特的部分醫療資訊(sn)傳送給病患(PA)，由病患(PA)產生通訊金鑰 (K_s)。

 步驟二：病患(PA)將通訊金鑰(Ks)傳送給提供醫療服務單位(SH)後，由提供醫療 服務單位(SH)的醫生(Did)進行醫療服務。提供醫療服務單位(SH)會對病歷(M)產 生數位簽章(rm, sm)以及將病歷加密成為(C)。

 步驟三：提供醫療服務單位(SH)再將受保護的醫療資訊(C)交由病患(PA)保管做 為日後醫療所使用。

3.2.3 解密階段(Decryption Phase)

一般情況當病患接收醫療服務時，從事醫療服務人員或醫生會把病患前一次看診 的病歷，透過通訊金鑰傳送進行病歷解密，並提供醫療服務。而發生例外情況時，透 過病患的法定代理人向受信任的政府醫療服務機構(SG)與政府醫療服務機構受信任 的第三方(TA)要求金鑰回復使用金鑰秘密共享技術取得金鑰，再利用通訊金鑰取得病 患病歷，並將病患病歷解密進行醫療服務。

3.2.3.1 一般情況(Decryption)

一般情況由病患直接授權允許，使用病歷進行醫療服務。

政府醫療機構(SG) 醫療服務單位(SH) 病患(PA)

Ks , C

Ks C

Ks = h(h(Km||Hid)||Did||sn) K_s = h(h(K_m||Hid)||Did||sn)

(M’||cs’) = Dks(C) cs’ =? h(M’||R)

圖3-4、我們的方法之解密階段於一般情況

 步驟一：病患(PA)將通訊金鑰(Ks)與(C)交由提供醫療服務單位(SH)。提供醫療服 務單位(SH)使用通訊金鑰(Ks)對(C)解密以進行醫療服務。

 步驟二：驗證下列結果是否正確

R)

||

h(M' cs'



?

(3)

3.2.3.2 例外情況(Consent Exception)

例外情況由病患的法定代理人(AG)，向受信任的政府醫療服務機構(SG)和政府醫 療服務機構受信任的第三方(TA)提出要求，使用金鑰回復技術去取得病患的病歷後，

立即進行緊急醫療服務。

政府醫療機構(SG) 醫療服務單位(SH)

k

Km

Km

x2

x1

法定代理人(AG)

SG搜尋資料庫找出 {ω, r, s, Hid, sn, x1}

TA搜尋資料庫找出金鑰x2

TA: 政府信任第三方 {x1, x2}利用(2,2)

-祕密共享金鑰技術回復金鑰x k = s^-1(h(ω) + xr) mod q Km = h(ω || k)

Ks = h(h(Km||Hid)||Did||sn) (M’||cs’) = Dks(C)

cs’ =? h(M’||R) 提出申請

圖3-5、我們的方法之解密階段於例外情況

 步驟一：由病患的法定代理人(AG)向政府醫療服務機構(SG)與政府信任第三方 (TA)提出要求協助復原主要金鑰(Km )。

 步驟二：政府醫療服務機構(SG)和政府信任第三方(TA)分別取出(x1, x₂)透過(2,2)- 秘密共享金鑰技術復原金鑰x進而產生主要金鑰(Km)，並傳送給提供醫療服務單 位(SH)對病歷(C)進行解密以及驗證下列結果是否正確：

R)

||

h(M' cs'



? (3) 若驗證無誤，則立即對病患(PA)進行緊急的醫療服務。

3.2.3.3 安寧緩和醫療情況

安寧緩和醫療主要加註在健保IC卡中，內容分別為預立選擇安寧緩和醫療意願書 (H)，和不施行心肺復甦術同意書(D)必須有兩位醫生的診斷證明為末期病患，必 須滿足以上這兩個條件才能接收為安寧緩和醫療之病患。

政府醫療機構(SG) 醫療服務單位(SH)

k

Km

Km

x2

x1

法定代理人(AG)

隨機選取 u 計算h(Hω ||Keyh||u) Hω, h(Hω ||Keyh||u)

隨機選取 k  Zp

*

Dω: 不施行心肺復甦術同意書 -簽章 Dω : (r dω ,s dω)

-r dω = (g^k mod p) mod q -s dω = k^-1(h(Dω ) + xr) mod q Ks = h(h(Km||Hid)||Dω) (M’||cs’) = Dks(C) cs’ =? h(M’||R) SG搜尋資料庫找出

{ω, r, s, Hid, sn, x1, Hω}

TA搜尋資料庫找出金鑰x2

{x1, x2}利用(2,2)

-祕密共享金鑰技術回復金鑰x TA: 政府信任第三方

隨機選取 k  Zp

*

Hω: 安寧緩和醫療意願書 -簽章 Hω : (r hω ,s hω) -r hω = (g^k mod p) mod q -s hω = k^-1(h(Hω ) + xr) mod q k = s^-1(h(ω||Hω) + xr) mod q Km = h(ω||Hω|| k)

Hω Hω Keyh

圖3-6、我們的方法之解密階段於安寧緩和醫療情況

 步驟一：由病患的法定代理人(AG)向政府醫療服務機構(SG)與政府信任第三方 (TA)提出要求協助復原主要金鑰(Km)，並且取得病患所簽署的預立選擇安寧緩和 醫療意願書(H)，將預立選擇安寧緩和醫療意願書(H)利用數位簽章，傳送給 提供醫療服務單位(SH)證明病患有加註安寧緩和醫療意願書。

 步驟二：政府醫療服務機構(SG)和政府信任第三方(TA)分別取出(x1, x₂)透過(2,2)- 秘密共享金鑰技術復原金鑰(x)進而產生主要金鑰(Km)，並傳送給提供醫療服務單 位(SH)對病歷(C)進行解密以及驗證下列結果是否正確：

R)

||

h(M' cs'



? (3)

針對2.6章節醫療流程所討論出的問題與缺點是可以進行改良的，因此我們論文 第三章提出了改良的方法，從醫療流程的第一階段引進秘密共享金鑰技術分散保管醫 療金鑰，第二階段接受醫療服務增加主治醫生身分編號和增加病患數位簽章，第三階 段發生例外情況由病患法定代理人來回復病患醫療金鑰。

這些方法都只為了解決問題並提升病患病歷的隱私性和安全性，使得醫療流程可 以達到HIPAA法規的規範與需求。

四、 比較與分析

本論文針對Lee et al.[7]的方法所產生的缺失提出改進方法，以下是我們提出的方 法可獲得的功能：

表4-1、比較與分析表

參考HIPAA的原則 Lee的方法 我們的方法

機密性 O O

資料完整性 O O

病患的控制 O O

病患的認知 O O

例外情況 O O

醫生的參與 X O

法定代理人 X O

 增加病患的參與(rm, s_m)：病患需要對每次看診後的病歷紀錄簽章。病患應該要知 道和熟悉每次醫療過程並且了解自己的病歷，所以最後會以簽章同意醫療結果以 及病例紀錄。另一方面，此簽章可以避免醫院或醫生在日後有機會竄改病患病歷 以逃避醫療疏失而產生醫療糾紛。

 簽章 M: (rm, s_m) - rm = (g^k mod p) mod q, - s_m = k^-1(h(M) + xr) mod

 參考HIPPA條件

a. 資料完整性：透過病患的數位簽章可以防止資料被竄改，因為病患的數 位簽章是無法被複製。

b. 病患的控制：每次看診後病患都要簽章，表示病患都可以控制醫療過程

和病歷的使用或公開。

c. 病患的認知：病患確認醫療記錄後都會透過簽章表示同意醫療服務和過 程。

 增加醫生的參與(Did)：在產生通訊金鑰(Ks)時增加主治醫生的身分編號(Did)。醫 生必須對病患醫療負責，因此病歷中紀錄的每次的主治醫生的編號。當有些醫療 情況發生時(例如：轉診後需要調閱先前醫療資訊或發生醫療糾紛)也可以透過通 訊金鑰(K_s)確認主治醫生的資訊以進行後續相關處理事宜。

 Ks = h(h(Km||Hid)||Did||sn)

 參考HIPPA條件

a. 機密性：每次醫療服務過後醫生會把病患的病歷利用加密技術以密文的 方式儲存病歷達到保護病歷的目的。

b. 資料完整性：病歷都有醫生的身分編號如同病患的數位簽章，不僅可以 降低病歷被竄改的機會，也可以避免醫生逃避醫療責任。

而本論文所提出改良的金鑰管理技術和增加法定代理人的討論與分析如下：

 由政府醫療服務機構(SG)單方面產生、管理和復原主要金鑰(Km)：由政府醫療服 務機構(SG)單方面產生、管理和復原金鑰有可能發生金鑰被竄改或竊取，進而發 生病患的隱私資料外洩。因此本方法透過秘密共享(Secret sharing)金鑰的技術，

由兩個政府部門政府醫療服務機構(SG)和政府任信的第三方(TA)分別管理部分 金鑰(x1)和(x2)，使得沒有任何單位擁有完整病患的主要金鑰以防堵任何單位間共 謀等惡意行為發生的可能。

 (2,2)-秘密共享金鑰 {x1, x2}

政府醫療服務機構(SG)儲存(x₁)和政府信任的第三方(TA)保管(x₂)

 參考HIPPA條件

a. 資料完整性：單方面做金鑰管理很難避免被竄改或竊取，利用秘密共享 金鑰的技術使金鑰分散管理，回復金鑰時可以透過兩個政府部門管理確 保金鑰是完整性無虞的。

b. 病患的認知：病患必須了解政府管理金鑰的方法，在一般情況如果病患 金鑰遺失必須回復金鑰時必須透過病患向政府提出申請。

 增加病患的法定代理人(AG)：當病患於緊急事故中失去了自主意識時，病患所 指定的法定代理人可以適時地協助緊急醫療過程的進行以及病歷資料的管理與 使用。在緊急醫療事故中通常會涉及病患的生命財產的安全和道德倫理的問題，

這樣的問題無法憑藉著公告或合約由政府醫療機構來負責，交由病患或是病患的 法定代理人來做決定，可以避免一些糾紛減少國家社會資源。

 參考HIPPA條件

a. 病患的控制：在緊急情況發生時，透過病患法定代理人通常與病患有直 接或間接的親屬關係，可以全權代替病患處理或簽署控制醫療相關證明 或資訊。

b. 例外情況：在緊急情況發生時病患法定代理人來替代病患向政府提出申 請，可以避免由醫院和政府回復金鑰後可能發生的醫療問題。

將安寧緩和醫療條例應用在我們所改良的例外情況，不僅符合安寧緩和醫療條例 的規範，也達到HIPAA法規的規範。我們增加了目前台灣現行的醫療法規，更能證明 我們所提出改良方法的可行性。

以上提出的方法和機制皆能有效率解決問題和提高病患的隱私性和安全性。提出 改良技術在例外情況下能確保病患的病歷是透過病患法定代理人(AG)、醫院、政府醫 療服務機構(SG)和政府信任第三方(TA)多方監督才能完成金鑰回復，可以降低政府醫 療服務機構(SG)單方面的作業所產生的風險。

我們的方法針對每一個階段做了改良來提高病患病歷的隱私性與安全性以及醫 療責任的歸屬，改良方法分別為第一個登記階段增加秘密共享金鑰技術，第二個加密 階段增加病患的數位簽章，第三個解密階段增加病患的法定代理人與安寧緩和醫療條 例的例外情況。雖然我們的方法提高病患病歷的隱私性和安全性，而系統計算量及通 訊量比Lee的方法稍微提高了些許，但是整個醫療流程仍然可以有效率的運作。

由於理論研究與實務操作可能會有差異或不同的問題，因此在理論研究與實務操 作兩者之間的評估與考量，將如何從中間取得平衡點是一個重要的議題，而後續我們 會針對這個議題做研究討論與分析取得較適當的安排。

結論

在本論文中我們提出方法來改良醫療資訊系統中金鑰管理的安全性，能夠將主要 金鑰分別由兩個以上的政府單位共同保管，可以降低主要金鑰的被洩露的風險。同時 在電子病歷中加入了病患的數位簽章，確保病歷內容的正確性和不可否認性。在醫生 和法定代理人的參與下，可較容易地釐清醫療相關責任和降低醫療糾紛。

提出改良的方法能有效率的解決原先Lee論文所發生的兩個問題，而且在例外情 況我們的方法保障了病患權益，並將台灣現今的安寧緩和醫療條例，運用在我們所改 良例外情況的醫療流程中，皆是參考安寧緩和醫療條例和HIPAA的原則與概念來完成 研究。

我們的方法依照HIPAA安全規範所要求的兩個規範，分別是隱私性規範和安全性 規範，由Lee等人的論文所提出的五項條件，和我們增加兩項條件都能夠達到HIPAA 的原則和精神。

參考文獻

[1] “Health Insurance Portability and Accountability Act of 1996,” 104^th Congress, Public Law, pp. 104–191, 1996.

[2] “Health Insurance Portability Accountability Act of 1996 (HIPAA),” Centers for Medicare and Medicaid Services (1996) [Online]. Available:

http://www.cms.gov/HIPAAGenInfo/

[3] C. M. Yang , H. C. Lin , P. Chang and W. S. Jian, “Taiwan’s perspective on electronic medical records’ security and privacy protection: Lessons learned from HIPAA,”

Comput. Methods Prog. Biol., vol. 82, pp. 277–282, 2006.

[4] “Standards for privacy of individually identifiable health information,” Federal Register, vol. 67, pp. 53181–53273, 2002.

[5] G.M. Stevens, “A brief summary of the medical privacy rule,” CRS Rep. Congr. 2003.

[6] 黃妙慧、張克章(2006)，國內醫療機構對病患隱私權的保護：以美國健康保險可 攜性與責任法案為分析，資通安全專論。

[7] W. B. Lee and C. D. Lee, “A Cryptographic Key Management Solution for HIPAA Privacy/Security Regulations,” IEEE Transactions on Information Technology in Biomedicine, vol. 12, no. 1, pp. 34–41, 2008.

[8] Jing Li, Jung-San Lee, and Chin-Chen Chang, “Preserving PHI in compliance with HIPAA privacy/security regulations using cryptographic techniques,” “Proc. of International Conference on Intelligent Information Hiding and Multimedia Signal Processing, pp. 1545–1548, 2008.

[9] Jiankun Hu, Hsiao-Hwa Chen, and Ting-Wei Hou, “A hybrid public key infrastructure solution (HPKI) for HIPAA privacy/security regulations,” Information and communications security, privacy and trust: Standards and Regulations, pp. 274-280, 2010.

[10] Saeed Abu, Nimeh, and Nancy R. Mead, “Privacy Risk Assessment in Privacy Requirements Engineering,” Requirements Engineering and Law(RELAW), Second International Workshop, pp. 17-18, 2009.

[11] Frank E. Ferrante, “Maintaining Security and Privacy of Patient Information,” 28^th Annual International Conference of the IEEE Engineering in Medicine and Biology Society, EMBS’06, pp. 4690, 2006.

[12] E. Michael Power, “HIPAA Security Enforcement Is Here,” IEEE Security & Privacy, pp.70– 72, 2008.

[13] 行政院衛生署中央健康保險局, http://www.nhi.gov.tw/.

[14] 行 政 院 衛 生 署 中 央 健 康 保 險 局 - 健 保 IC 卡 , http://www.nhi.gov.tw/Information/ICCard.aspx?menu=23&menu_id=817&WD_ID=1 95

[15] 財 團 法 人 中 華 民 國 ( 台 灣 ) 安 寧 照 顧 基 金 會 , http://hospice.org.tw/2009/chinese/supply-3-3.php.

[16] A. Shamir, “How to Share a Secret ,” Communications of The ACM, vol. 22, no. 11, pp. 612-613, 1979.

[17] R. L. Rivest, A. Shamir, and L. Adleman, “A Method for Obtaining Digital Signatures and Public-Key Cryptosystems,” Communications of The ACM, vol. 21, Issue 2, 1978.