医学资讯安全

醫學資訊安全學程緣由醫學資訊安全重要資訊安全案例醫學資訊安全定義去年醫學資訊安全課程今年醫學資訊安全精進計劃學生責任有沒有學到?(ROI)資訊安全技術在醫療系統應用醫學知識(臨床醫療)的發展及困難PatientSafety醫療資通安全目標全球電子化時代的來臨，衝擊著健康產業整體的結構與系統，當生命議題面對即時性、互動性的電子化時代得以提昇品質並降低成本的同時，如何建立安全的網路交易環境以確保生命資料在網路傳輸過程不遭受偽造、竄改，同時保障個人生命隱私權利等問題及資通安全解決方案，如確保醫療健康資訊在傳輸過程中之完整性、機密性、不可否認性，降低民眾對於醫療資訊電子化後，對病患隱私保障的疑慮，是醫療系統安全刻不容緩的議題。美國在1974年國會推出隱私權法後，陸續制定電子通訊隱私權法、電腦安全法、通訊消費者保護法，直到1996年通過重要醫療保險法案-健康保險可攜性及責任性法案（Health

Insurance

Portability

and

Accountability

Act

-HIPAA），可見醫療系統安全對於健康照護產業重要影響。AICCRM客戶關係管理系統客服:「東東披薩店您好!請問有什麼需要我為您服務?」顧客:「妳好,我想要………」客服:「先生,請把您的AIC會員卡號碼告訴我.」顧客:「喔!請等等,12345678.」客服:「陳先生您好,您是住在泉州街一號二樓,您家電話是23939889,您的公司電話是23113731,您的行動電話是0939956956.請問您現在是用哪一個電話呢?」顧客:「我家,為什麼妳知道我所有的電話號碼?」客服:「陳先生,因為我們有連線到『AICCRM系統』.」顧客:「我想要一個海鮮披薩……」客服:「陳先生,海鮮披薩不適合您.顧客:「為什麼?」客服:「根據您的醫療紀錄,您有高血壓和膽固醇偏高.」顧客:「那……妳們有什麼可以推薦的?」客服:「您可以試試我們的低脂健康披薩.」顧客:「妳怎麼知道我會喜歡吃這種的?」客服:「喔!您上星期一在中央圖書館借了一本《低脂健康食譜》.」顧客:「哎呀!好……我要一個家庭號特大披薩,

要多少錢?」客服:「嗯,這個足夠您一家十口吃,六百九十九元.」顧客:「可以刷卡嗎?」客服:「陳先生,對不起,請您付現,因為您的信用卡已經刷爆了,您現在還欠銀行十萬四千八百零七元,而且還不包括房貸利息.」

顧客:「喔!那我先去附近的提款機領錢.」

客服:「陳先生,根據您的記錄,您已經超過今日提款機提款限額.」

顧客:「算了!妳們直接把送披薩來吧,我這裡有現金.妳們多久會送到?」

客服:「大約三十分鐘,如果您不想等,可以自己騎車來.」

顧客:「什麼?!」

客服:「根據『AICCRM系統』記錄,您有一輛摩托車,車號是GY-7878.」

顧客:「……＃@$%^&$%^&※!」

客服:「陳先生,請您說話小心一點.您在八十九年四月一日用髒話侮辱警察,被判了十日役.」

顧客:「………………」

客服:「請問還需要什麼嗎?」

顧客:「沒有了,是不是有送三罐可樂?」

客服:「是的!不過根據『AICCRM系統』記錄,

您有糖尿病…………」病人隱私權的問題?你去看病的醫生就可以在電腦上看到你之前看病得資料是嗎?是全部得資料都看的到嗎?還是只有一部份呢?如果都看的到那有陽委問題的人萬一之前看過泌尿科現在感冒了去看內科醫生明明就不關這個醫生的事他卻都看到了對個人隱私不會照成侵害嗎?「醫師獲得病患之相關資訊愈少，醫師所擔負之風險相對降低。病患如因不註記相關紀錄產生醫療糾紛，責任之負擔容易向病人傾斜。」ParsonsandParsons在︿醫療照顧倫理學﹀一書探討醫病關係說：「最理想地，是醫生能以醫療人員所重視的品質，如專業知識、科學技術、效率、客觀性與能力，再配合人性的品質如溫馨、瞭解與熱情。能夠有能力由病人的立場去瞭解病是非常重要的。醫病的關係應該是一個人對另一個人的關係。」

病人隱私權的問題?隱私權是人權的基本權力，在很多醫療場所都會在電梯內或其他開放空間上貼上「保護隱私，請勿談論病人病情」的標語，而依中華民國醫師公會「醫師倫理規範」第11條的規定，醫師應尊重病人的隱私權，除法律另有規定外，醫師不會無故洩露因業務而知悉之病人秘密。那就是說，當個人隱私與公眾健康利益有爭執時，醫師必須在兩者間取得平衡點，這個平衡點要以法律為說明，而不是取決於醫師個人的判斷。為了讓病人得到最適當的醫療照護，世界醫師會提供一個彈性與開立的陳述，「機密資訊只能在病人給予明確的同意下或者法律有明文規定的情況下透露出來，除此之外，為了提供有效、有品質的醫療照護，醫療照護體系需要適當地分享病人的醫療資訊」。醫療資訊交換安全的四項基本需求網路傳輸的安全性，資訊交換中最基本的安全需求就是要確保交換過程中的資料不外洩；暫存病歷的私密性，交換病歷在傳輸過程中必定會有暫存於伺服器的狀態，資訊系統必須確保資料在沒有到達診間被醫師閱覽之前都是處於加密保護狀態；病友對個人病歷資料的自主性，在一般的情況下病歷資料醫師授權後才可閱覽的，因此醫療資訊安全也要確保病歷資料是病友及醫師同時在場時才能被開啟瀏覽；醫師存取病歷資料的合法性，病歷是個人隱私的重要資訊，諸如後天免疫缺乏症候群(AIDS)、精神方面疾病或不孕症等疾病，在保障病友隱私的原則之下，必須要有一套完整的機制來限定醫師在該次看診中可涉及的病歷範圍。醫學資訊安全案例資訊安全案例侵入破壞詐騙盜取釣魚等醫療資訊安全案例(隱私權)台中市胡市長疾病管制局肺結核資訊(2007.11)AIDS(LALacker:MagicJohnson)醫學資訊安全案例(行政管理)(C—A—I)與一般資訊系統相同但時效及傷害性更嚴重病人安全(買一刀送一刀)

醫療訴訟醫學資訊安全學程緣由醫學資訊安全重要資訊安全案例醫學資訊安全定義去年醫學資訊安全課程今年醫學資訊安全精進計劃學生責任有沒有學到?(ROI)資訊安全技術在醫療系統應用醫學知識(臨床醫療)的發展及困難PatientSafety醫療系統安全定義-1全球電子化時代的來臨，衝擊著健康產業整體的結構與系統，當生命議題面對即時性、互動性的電子化時代得以提昇品質並降低成本的同時，如何建立安全的網路交易環境以確保生命資料在網路傳輸過程不遭受偽造、竄改，同時保障個人生命隱私權利等問題及資通安全解決方案，如確保醫療健康資訊在傳輸過程中之完整性、機密性、不可否認性，降低民眾對於醫療資訊電子化後，對病患隱私保障的疑慮，是醫療系統安全刻不容緩的議題。美國在1974年國會推出隱私權法後，陸續於1986年推動電子通訊隱私權法、1987年電腦安全法、1991年通訊消費者保護法，直到1996年8月由柯林頓總統任內通過重要醫療保險法案-健康保險可攜性及責任性法案（HealthInsurancePortabilityandAccountabilityAct-HIPAA），可見醫療系統安全對於健康照護產業重要影響。醫療系統安全定義-2本課程從社會面、法律面、管理面、技術面、標準面與實務面等，邀請國內專家、學者、醫療服務提供者等提出相關見解與思維，使了解醫療資訊安全解決方案。希望在這樣完整的課程架構下，能夠達到醫療資訊交換安全的四項基本需求：1.網路傳輸的安全性，資訊交換中最基本的安全需求就是要確保交換過程中的資料不外洩；2.暫存病歷的私密性，交換病歷在傳輸過程中必定會有暫存於伺服器的狀態，資訊系統必須確保資料在沒有到達診間被醫師閱覽之前都是處於加密保護狀態；3.病友對個人病歷資料的自主性，在一般的情況下病歷資料醫師授權後才可閱覽的，因此醫療資訊安全也要確保病歷資料是病友及醫師同時在場時才能被開啟瀏覽；4.醫師存取病歷資料的合法性，病歷是個人隱私的重要資訊，諸如後天免疫缺乏症候群(AIDS)、精神方面疾病或不孕症等疾病，在保障病友隱私的原則之下，必須要有一套完整的機制來限定醫師在該次看診中可涉及的病歷範圍。課程內容除了技術因應考量外，並包含相關法令規範、作業流程等內容皆須嚴謹的制定、評估與探討。醫學資訊安全學程緣由醫學資訊安全重要去年醫學資訊安全課程今年醫學資訊安全精進計劃學生責任有沒有學到?(ROI)資訊安全技術在醫療系統應用醫學知識(臨床醫療)的發展及困難PatientSafety96年醫學資訊安全課程8/security/6次外賓演講及1次參觀授課內容資訊安全概念醫療資訊:電子病歷醫療資訊安全隱私權醫療資訊安全技術:HCASAML/SSOXKMS等醫療資訊安全應用:北醫長庚三總何特助劉興華總經理：０９３２－３４８１９８葉怡鎮：０９１９－９９８６１４(鉅仁彭博士演講)劉興華總經理：０９３２－３４８１９８葉怡鎮：０９１９－９９８６１４(鉅仁彭博士演講)何特助劉興華總經理：０９３２－３４８１９８葉怡鎮：０９１９－９９８６１４(鉅仁彭博士演講)項次上課日期星期開始結束時數授課教師教學進度12007-02-28三243

陳昱仁

醫療系統安全概論22007-03-07三243

陳昱仁

資訊安全技術在醫療系統應用32007-03-14三243

蔡榮隆我國醫療資通安全政策規範:以病人隱私權與「電腦處理個人資料保護法」為例42007-03-21三243

蔡榮隆美國健康保險可攜性及責任性法案（HIPAA）:(中央研究院資訊所王大為博士演講)52007-03-28三243

蔡榮隆資訊安全管理架構設計62007-04-04三243

蔡榮隆健保IC卡與醫療資訊系統安全設計:以TMT電子病歷為例(鉅仁彭博士演講)

72007-04-11三243

蔡榮隆PKI在醫療資訊安全設計—以衛生署「醫療憑證管理中心」機制為例(劉興華博士演講)

82007-04-18三243

蔡榮隆醫療資訊安全之資料分級分類與複合式病歷資訊安全管理系統設計(工研院葉怡鎮博士演講)92007-04-25三243

蔡榮隆以醫療角色建置電子病歷資通權限管理設計(台北醫學大學副院長劉立博士演講)102007-05-02三243

蔡榮隆醫療企業整合標準資通安全模組分析與運用WS-Security設計醫學資訊安全系統112007-05-09三243

蔡榮隆以XKMS設計密鑰管理系統122007-05-16三243

蔡榮隆以SAML設計安全互通機制例如單一登入(singlesign-on)使能跨台使用132007-05-23三243

蔡榮隆可延伸存取控制標記語言(eXtensibleAccessControlMarkupLanguage,XACML)142007-05-30三243

蔡榮隆以XMLSignature和XMLEncryption確保醫療資訊安全152007-06-06三243

蔡榮隆長期照護系統資通安全應用162007-06-13三243

蔡榮隆醫療資訊系統安全:以長庚為例(長庚醫院何國豪特助演講)

172007-06-20三243

蔡榮隆全國醫療資訊網(NHII)資通安全應用182007-06-27三243

蔡榮隆期末考試97年醫學資訊安全精進計劃保留去年醫學資訊安全課程授課內容資訊安全概念(簡化)醫療資訊:電子病歷醫療資訊安全隱私權醫療資訊安全技術:HCASAML/SSOXKMS等醫療資訊安全應用:北醫長庚三總(???)增加全盤討論:從病人安全醫療資訊安全企業流程改進:IHE+RFID資訊系統規劃六步驟:第十一週至第十七週(6+1總報告)97年醫療資訊安全「邀請演講」

臺北醫學大學副院長劉立博士3月26日:演講題目是「臺北醫學大學附帶醫院醫療資訊安全策略」鉅仁科技副總彭振興博士4月2日:演講題目是「數位簽章技術於醫療產業之應用與探討」中研院資訊所王大為博士4月9日:演講題目是「醫療資訊揭露及隱私保障技術」三軍總醫院資訊室黃援傑主任4月16日:演講題目是「三軍總醫院醫療資訊安全策略」長庚醫院何國豪特助4月23日:演講題目是「長庚醫院醫療資訊安全策略」銘傳大學醫療資訊與管理學系助理教授鄭伯壎博士4月30日:演講題目是「台大醫院醫療資訊安全策略」醫學資訊安全學程緣由醫學資訊安全重要去年醫學資訊安全課程今年醫學資訊安全精進計劃學生責任有沒有學到?(ROI)資訊安全技術在醫療系統應用醫學知識(臨床醫療)的發展及困難PatientSafety醫療系統安全止於至善參加RFIDinHealthcare會議心得SCMapplicationRFIDapplication:assetmanagement全球經濟趨勢:從泡沫中成長(Theworldisflatwealthisfair)fromlayoff,stocklevel金錢財富無永恆一直要贏但總有一天煙消雲散一技之長發揮資訊管理專長PatientsafetyLeanManagement(TPSPoka-yoke(ポカヨケ)(English:fail-safing-toavoid(yokeru)inadvertenterrors(poka)))RFIDSOAGovernanceLeanSoftwareDevelopmentApplicationdomain:SCMinHealthcare醫療系統安全止於至善醫學資訊安全課程目標Patientsafety買一送一(很棒)買一刀送一刀醫療失誤30%可避免乎?人非聖賢孰能無過尤其醫師各國措施PrivacyandsecurityHealthcarerecordHospitalinformationsystemsLeansoftwaredevelopmentPatientsafety

(病人安全)0.Patientsafety定義1不良事件的普遍性 1.1人非聖賢，孰能無過2醫療差錯的原因3病人安全領域的首倡活動 3.1工業領域的安全方案 3.2醫療保健技術 3.2.1醫療保健技術的類型

電子健康檔案

計算機化醫囑錄入 3.2.2技術性醫源疾病 3.3循證醫學 3.4社區藥學執業實踐方面的質量與安全首倡活動 3.5健康素質3.6按績效付費（Payforperformance，P4P） 3.6.1英國 3.6.2美國 3.6.3複雜疾病3.7公共報告 3.7.1強制報告 3.7.2自願透露

美國 .1醫療差錯 .2績效

英國3.8病人安全方面的研究工作

4倡導病人安全的組織機構醫學資訊安全學程緣由醫學資訊安全重要去年醫學資訊安全課程今年醫學資訊安全精進計劃學生責任有沒有學到?(ROI)資訊安全技術在醫療系統應用醫學知識(臨床醫療)的發展及困難PatientSafety學生責任有沒有學到?(ROI)什麼是醫學資訊安全?如何資訊安全技術確保醫學資訊安全?醫學資訊安全系統個案規劃期末考範例成績學術演講測驗(40%)個人報告(20%)個案規劃(20%)期末考(20%)學生責任有沒有學到?(ROI)什麼是醫學資訊安全?如何資訊安全技術確保醫學資訊安全?醫學資訊安全系統個案規劃期末考範例成績學術演講測驗(40%)個人報告(20%)個案規劃(20%)期末考(20%)As-IsModel學生責任有沒有學到?(ROI)為什麼修”醫學資訊安全”?增加新知完成學程需求容易應付AllPassNoPain,NoGain預期的收獲?自己擬訂成績很高一技之長馬斯洛的人格理論(五個需求層次)生理的需求:水、食物、溫暖和性。安全的需求:免於生理上的傷害，免於心理上的恐懼與傷害。被接納的需求:被愛和有歸屬感，以一個人的本像被接納，而非所作所為。自尊的需求:追求自我的價值感，我是有能力、能勝任工作、和有用的人。自我實現:最高的需求層次，指個人有追求成長的需求，將其潛能完全發揮，且人格的各部份協調一致。學生責任有沒有學到?(ROI)一、我確實相信人值得信賴嗎？二、我確實相信人願意承擔責任嗎？三、我確實相信人會努力追求工作的意義嗎？四、我確實相信人天生就希望學習嗎？五、我確實相信人雖拒絕「被改變」，但卻不拒絕改變嗎？六、我確實相信人比較喜歡工作，而不願遊手好閒嗎？心理學大師馬斯洛(AbrahamHaroldMaslow)在一九四○年代提出的需求層級理論(need-hierarchytheory)對企業與管理的影響深遠，至今方興未艾。一九六○年MIT教授麥格利哥(DouglasMcGregor)發表了《企業的人性面》(TheHumanSideofEnterprise)一書，引用了許多馬斯洛的層級理論，擴展成Y理論的相關假設，麥氏也因而被稱作X理論與Y理論之父。這兩位大師在一九六○年的某一天於麻州劍橋初次見面，展開了一場精采的對話。學生責任有沒有學到?(ROI)成績(As-IsModel)學術演講測驗(40%)個人報告(20%)個案規劃(20%)期末考(20%)成績(To-BeModel):組別部份(6人一組)學術演講報告(20%)個案規劃及報告(20%)個人部份(40%)兩次個人心得報告期末考(20%)As-IsModelXX醫院/醫學中心醫療資訊安全系統設計醫療資訊安全概論醫療資訊與隱私權重要何謂醫療資訊安全?醫療資訊安全與資訊安全差異?(從資安揭露角度)XX醫院/醫學中心醫療資訊安全系統目前醫療資訊系統架構及資安缺口醫療資訊安全需求(機密真確權限不可否認等)未來具有資安功能的醫療資訊系統架構

UCA

XKMS

SAML

XACML為確保隱私權應有的醫療資訊安全政策HIPPALeanManagementLeanHospitalHealthcareSupplyChainmanagementHealthcareRFIDApplication結論醫學資訊安全學程緣由醫學資訊安全重要去年醫學資訊安全課程今年醫學資訊安全精進計劃學生責任有沒有學到?(ROI)資訊安全技術在醫療系統應用醫學知識(臨床醫療)的發展及困難PatientSafety資訊安全技術在醫療系統應用前言系統安全概論醫院資訊系統規範2.0(第十八章–資訊安全)資訊安全技術以XMLSignature和XMLEncryption確保資訊安全以XKMS設計密鑰管理系統以SAML設計安全互通機制例如單一登入(singlesign-on)使能跨台使用可延伸存取控制標記語言(eXtensibleAccessControlMarkupLanguage,XACML)從歷史小故事談起羅馬帝國凱撒大帝偉大的軍事家、政治家密碼學之父召集前線指揮官及傳令兵彼此認識（身分識別）秘密書寫命令，只有指揮官才看得懂（加解密）命令彌封及簽印，以防止傳令兵偷窺（數位簽章）派遣不同傳令兵經由不同路徑傳送命令，避免遭受敵方伏擊或捕獲（通信風險分擔）我國應用密碼學或資訊安全之稗官野史隱形墨水或無字天書鳳入禾中鳥飛出(清朝紀曉嵐，文字猜謎)曹操在其宰相邸大門口寫了一個「活」(三國演義)資訊安全案例資訊安全案例國外部份1988年11月,MorrisWorm造成6000部以上電腦當機(每部2小時以上)。1995年3月,俄國電腦專家利用網路進入美國花旗銀行自動轉帳系統,竊取40多筆總額1千多萬安全之客戶存款,轉存至國外帳戶。1996年2月,港商Epson公司電腦上IC佈局資料,遭離職員工經網路侵入篡改,而產生錯誤晶片。英國銀行估計全球因電腦犯罪的損失約80億美元/年,其中美國約佔30~50億美元,美國FBI估計金融領棫約佔22億美元。資訊安全之威脅

1.環境的威脅:(15%~17%)--火災(10%~12%)--水災(5%~7%)--意外性災害如地震(比例很低,但會釀成巨禍)

※利用建築物等外在保護或備份

2.人的威脅:(83%~85%)(1)內部人員(70%~85%)--人為疏忽及犯錯(50%~60%)--不誠實的員工(10%)--心懷怨恨的員工(10%)(2)外部人員(3%~5%)

網路悍客、電腦病毒、被竊聽等等

※利用資訊安全技術保護如何防止因求職而外洩個人資料小敏趁年底想找機會改變工作環境，她在多個人力銀行網站上登入自己的求職資料。沒想到幾天後，小敏陸續接到許多保險公司的推銷電話，煩不勝煩，不只如此，她還接到許多口音怪異的民調電話，甚至自稱是她親人被綁架或出車禍一類莫名其妙的電話，讓小敏感到非常困擾。但是她怎樣也想不透這些保險業務員以及疑似詐騙集團的人，到底是如何獲得她的電話與個人資料...資訊安全迷思迷思之一我已經設定了使用通行碼(password)，別人應該無法假冒我的身分吧！迷思之二我已經架設了防火牆(firewall)，應該可以高枕無憂吧！迷思之三我已經安裝了防毒軟體(anti-virus)，下載資料或接收訊息應該可以無牽無掛吧！迷思之四我已經設定了使用通行密碼、架設了防火牆，也安裝了防毒軟體，這樣應該可以安全地發展電子商務應用了吧！何謂「資訊安全」？狹義–技術面（1970年代以前)保護機密或敏感資料，以防制未授權的揭露注重資料的機密性專業導向密碼學或密碼技術(cryptographyorcryptology)破密分析(cryptanalysis)

應用範圍國防、軍事或外交等政府機構何謂「資訊安全」？廣義–技術面+管理面（1980年代以後)保護機密或敏感資料，以防制未授權的揭露、修改與運用，並兼顧人員、程序、資料、硬體、軟體、實體環境等安全管理議題注重資料及系統資源的機密性、完整性、可取用性生活導向兼顧國家與個人資訊保全(informationsafeguarding)安全政策與管理(securitypolicy&management)應用範圍政府機構(電子化政府) 與民間企業活動(電子商務)個人居家生活、資訊家電(informationappliance(IA))安全管理的定義狹義定義:利用密碼學與安全協定以保護機密或敏感資料，以防制未授權的揭露密碼學(Cryptography)安全協定(SecurityProtocol)狹義定義:從不同的角度全面考慮，確保資料及系統資源的機密性、整體性、可取用性、安全管理及安全政策機密性(Confidentiality)整體性(Integrity)可取用性(Availability)安全管理(SecurityManagement)及安全政策(SecurityPolicy)應用範圍:醫療資料安全與電子商務資料安全資訊安全技術在醫療系統應用前言系統安全概論醫院資訊系統規範2.0(第十八章–資訊安全)資訊安全技術以XMLSignature和XMLEncryption確保資訊安全以XKMS設計密鑰管理系統以SAML設計安全互通機制例如單一登入(singlesign-on)使能跨台使用可延伸存取控制標記語言(eXtensibleAccessControlMarkupLanguage,XACML)資訊安全技術資訊安全資料安全_____________________加密(Encryption)認證(Authentication)完整性(Integrity)網路作業安全_____________________使用者密碼(Password)生物鑰匙(聲音或指紋)使用權(AccessRight)防火牆(Firewalls)(防止破壞資訊、揭露隱私、竄改內容、欺騙誤導)網路安全所必須具備的條件隱密性(Confidentially)鑑別性(Authentication)完整性(Integrity)不可否認性(Nonrepudiation)存取控制(AccessControl)可靠性(Availability)網路安全管理量身定做的安全策略避免猜測通行碼的攻擊避免系統弱點攻擊法避免網路竊聽攻擊法防火牆網路安全管理-

量身定做的安全策略網路安全管理-

避免猜測通行碼的攻擊不好的同行碼（易被程式破解）：1.自己或親戚朋友之姓名。2.電腦或作業系統名字、商業廠牌或產品名稱，或特殊地名等。3.數字：如生日、身份證字號、學號等。4.字典中可以找到的英文字或其他外文字5.知名人物，如運動員、政治人物、音樂家等。資訊安全技術在醫療系統應用前言系統安全概論醫院資訊系統規範2.0(第十八章–資訊安全)資訊安全技術以XMLSignature和XMLEncryption確保資訊安全以XKMS設計密鑰管理系統以SAML設計安全互通機制例如單一登入(singlesign-on)使能跨台使用可延伸存取控制標記語言(eXtensibleAccessControlMarkupLanguage,XACML)資訊安全技術在醫療系統應用前言系統安全概論醫院資訊系統規範2.0(第十八章–資訊安全)資訊安全技術以XMLSignature和XMLEncryption確保資訊安全以XKMS設計密鑰管理系統以SAML設計安全互通機制例如單一登入(singlesign-on)使能跨台使用可延伸存取控制標記語言(eXtensibleAccessControlMarkupLanguage,XACML)一個建構於WebServices交換平台上相關安全加密標準的電子病歷交換平台架構相關醫療院所可參考該架構中各種安全標準的特性與適用場合，並實作於需要具備安全的資訊交換系統中確保在WebServices的環境下交換電子病歷時，能夠具備足夠的各種安全性且符合國際標準而不至影響系統間的互通性WebServicesSecurity標準的建立醫療資訊安全醫療管理資訊系統架構醫療資訊服務與未來危機安全資料公開資料完整性(Integrity):確保所收到的資訊不被篡改、重送、遺失。資料來源認証(authentication):確保所收到的資料確實為某人所傳送。存証(non-repudiation):使發送端不可否認送出某一資料，接收端不可否認曾接收某資料。資料隱密性(Confidentiality):防止敏感資料被竊取，非法取得或洩露。存取控制(AccessControl):防止非法存取資料。駭客侵害模式(商業機密或破壞)中斷、攔截(Interruption)偽造(Fabrication)中途竊聽(Interception)竄改(Modification)DenialofService醫療管理資訊系統安全研究confidentiality-protectinfovalueintegrity-protectinfoaccuracyauthentication-protectinfoorigin(sender)nonrepudiation-protectfromdeniability===================================useridentification-ensureidentityofusersaccesscontrol-controlaccesstoinfo/resourcesavailabilty-ensureinfodeliverymodification-ofinfo,attacksintegrityfabrication-ofinfo,attacksauthenticationinterruption-ofservice,attacksavailabilityinterception-ofinfo-trafficflow,attacksconfidentiality醫療管理資訊系統安全研究(加密)EncryptionC=E_(K)(P)DecryptionP=E_(K)^(-1)(C)SSL加密通訊協定SSL(SecureSocketLayer)是一種網際網路上最普遍使用的安全通訊協定，保障網站伺服器及瀏覽器之間的數據資料傳輸的安全性。透過使用這個協定，網路上的數據傳輸會按照認證的種類(40位元、128位元)進行不同程度的加密，更會檢查資料的完整性。不可否認性：XKMS、DSML私密性：XMLEncryption完整性：XMLDigitalSignature授權：XACML身份驗證：SAML透過WebServices實做XKMS與平台、廠商、傳輸協定獨立的公開金鑰管理標準所有和WebServices安全有關的基礎包含兩個協定:XMLKeyRegistrationServiceSpecification(X-KRSS)定義服務介面:註冊:

註冊金鑰註銷:

銷毀擁有金鑰的資料物件重配:

重新配發已註冊金鑰回復:

回復私密金鑰XMLKeyInformationServiceSpecification(X-KISS)允許應用程式驗證加密/簽章資料定位:找尋與XML加密關聯的<KeyInfo>元素驗證:驗證與<KeyInfo>相關的金鑰XKMSXMLEncryptionXKMSWebServicesSOAPWSDLXSDXML

DigitalSignatureSAMLSSL允許目錄以XML描述綱要支援查詢或修改目錄允許不包含LDAP客戶端的裝置查詢目錄可通過會阻塞LDAP資訊的防火牆應用程式伺服器與目錄服務溝通的標準方式應用程式伺服器可以從多個目錄服務收集資料，並將結果呈現給使用者應用程式伺服器DSML目錄服務DSML應用程式伺服器定義保護XML或非XML文件機密性的規則基本要項：處理加密和解密的程序加密內容的語法及格式解密的方法和指令之語法及格式允許選擇性的加密文件的部分區段或元素資料加密的結果是以XML加密元素(EncryptedData)來制訂，其包含了加密的資料或指向某位置的參考XMLXMLWebServicesWebServicesWebServices不僅只有XML，還可用來簽章各種數位內容XMLDigitalSignature包含下列要件：以XML表達數位簽章可具備多重簽章一個簽章可包含一個以上的數值資料項目公開金鑰資訊可隨簽章附上XMLDigitalSignature可能為:掩藏式簽章(XMLsignature位於來源XML中)包圍式簽章(XMLsignature包裝整個來源XML)分離式簽章(XMLsignature獨立於來源XML的文件中)SSL提供WebServices的傳輸層安全性提供點對點的安全會談提供憑證、資料完整性和資料私密性使用加密演算法保護私密資訊使用公開金鑰和私密金鑰加密可與數位憑證一同使用SSL使用於WebServices的限制：需要在傳輸路徑上對完整訊息進行加密和解密無法使用一些需要用於安全性、路由和執行政策並存放於表頭的資訊什麼是XACML用來表示XML文件或其他數位資訊的存取政策的XML規格定義了方法：編碼規則連結規則與政策定義在套用多個規則和政策的情況下使用之選擇和結合演算法為何使用XACML支援分散式政策具備支援任何新要求的擴充性允許在政策中使用任意屬性如：以時間/日期為基礎的政策提供跨廠商或產品平台的互換性WebServicesSOAPSOAPPolicyEnforcementPoint(PEP)PolicyDecisionPoint(PDP)PolicyRepositoryRestrictAccessXACML透過網路交換安全相關資訊以XML為基礎的架構與廠商獨立設計為可和多種協定如HTTP,SMTP,SOAP,XML共同使用以XML來提供標準的方式定義：身份驗證授權屬性提供單一簽入的標準User

AuthenticationASSERTIONS精神科泌尿科婦產科UID1/PASS1UID2/PASS2UID3/PASS3授權機構ASSERTIONSASSERTIONSASSERTIONS醫學資訊安全學程緣由醫學資訊安全重要去年醫學資訊安全課程今年醫學資訊安全精進計劃學生責任有沒有學到?(ROI)資訊安全技術在醫療系統應用醫學知識(臨床醫療)的發展及困難PatientSafety醫學知識(臨床醫療)的發展及困難最早的科學最”模糊”的顯學哈佛大學醫學院院長的話:是非不分孔夫子說”知之為知之不知為不知是知也”最不成熟充滿不確定因素(病情依時

地

人不同)最難教育培養新人師徒制(是否超出人力範圍)新思維方法實証醫學資訊技術最保守的IT應用(我們的樂園嗎?No!進入門檻)醫學資訊安全學程緣由醫學資訊安全重要去年醫學資訊安全課程今年醫學資訊安全精進計劃學生責任有沒有學到?(ROI)資訊安全技術在醫療系統應用醫學知識(臨床醫療)的發展及困難PatientSafety醫療系統安全止於至善參加RFIDinHealthcare會議心得SCMapplicationRFIDapplication:assetmanagement全球經濟趨勢:從泡沫中成長(Theworldisflatwealthisfair)fromlayoff,stocklevel金錢財富無永恆一直要贏但總有一天煙消雲散一技之長發揮資訊管理專長PatientsafetyLeanManagement(TPSPoka-yoke(ポカヨケ)(English:fail-safing-toavoid(yokeru)inadvertenterrors(poka)))RFIDSOAGovernanceLeanSoftwareDevelopmentApplicationdomain:SCMinHealthcare醫療系統安全止於至善醫學資訊安全課程目標Patientsafety買一送一(很棒)買一刀送一刀醫療失誤30%可避免乎?人非聖賢孰能無過尤其醫師各國措施PrivacyandsecurityHealthcarerecordHospitalinformationsystemsLeansoftwaredevelopmentPatientsafety

(病人安全)0.Patientsafety定義1不良事件的普遍性 1.1人非聖賢，孰能無過2醫療差錯的原因3病人安全領域的首倡活動 3.1工業領域的安全方案 3.2醫療保健技術 3.2.1醫療保健技術的類型

電子健康檔案

計算機化醫囑錄入 3.2.2技術性醫源疾病 3.3循證醫學 3.4社區藥學執業實踐方面的質量與安全首倡活動 3.5健康素質3.6按績效付費（Payforperformance，P4P） 3.6.1英國 3.6.2美國 3.6.3複雜疾病3.7公共報告 3.7.1強制報告 3.7.2自願透露

美國 .1醫療差錯 .2績效

英國3.8病人安全方面的研究工作

4倡導病人安全的組織機構Patientsafety定義病人安全，又稱為患者安全或病患安全，是醫療保健領域的一門新興學科，側重於醫療差錯的報告、分析和預防。醫療差錯常常會導致不良醫療保健事件。直到二十世紀90年代，當許多國家和地區報告數量驚人的，受到醫療差錯傷害的病人的時候，當時人們並不太了解可避免的不良病人事件的發生頻率和數量。認識到在全球範圍內，每10位病人，就有一個受到醫療保健差錯的影響，WHO於是才將病人安全稱為一種地方性問題（endemicconcern）[1]。的確，病人安全已經成為一門獨特的醫療保健學科，得到一種尚不成熟但卻正在發展之中的科學框架的支持。目前，存在著大量跨學科的理論與研究文獻，充實著病人安全這一學科[2]，而由此所獲得的病人安全知識也不斷地在為改進工作提供著信息：運用從商業和工業領域習得的經驗教訓，採用創新性技術，對醫療保健服務提供者和消費者進行教育培訓，增強差錯報告系統以及建立新的經濟激勵機制。這一病人安全頁面旨在提供一個循證的，受到同行審核的論壇，供人們學習有關差錯和不良事件的當代知識。1.不良事件的普遍性

可預防性醫療差錯及醫療差錯

正在治療一位病人的希臘醫師公元前480-470年(羅浮宮博物館,巴黎,法國)早在千年之前，希波克拉底就認識到了治病者的善意行為造成傷害的可能。公元前4世紀，希臘的醫生們起草了希波克拉底宣言（英文：HippocraticOath），發誓「余願盡余之能力與判斷力之所及，遵守為病家謀福之信條，並檢束一切墮落及害人之敗行，余必不得將危害藥品給予他人」。自此，「首要不要傷害病人」（primumnonnocere）之訓誡變成了當代醫學的核心戒律。然而，在十九世紀晚期，儘管醫學在歐洲和美國得到了日益的重視，但卻很難獲得有關不良結局的數據資料，且所進行的各種研究工作收集的大多數都是奇聞軼事性的事件。1982年4月，美國廣播公司（縮寫：ABC）20/20新聞雜誌欄目題為TheDeepSleep（中文：深睡）的電視節目震驚了美國公眾和醫學領域的麻醉學專業。在描述麻醉事故緣由的時候，節目製作人宣稱，每年有6,000名美國人死於或遭受與這些差錯有關的腦損傷。1983年，英國皇家醫學會與哈佛醫學院聯合主辦了一次麻醉死亡與損傷方面的研討會，並最後達成了一份旨在共享統計數據和開展研究的協議。1984年，美國麻醉師協會（英文：AmericanSocietyofAnesthesiologists，ASA）建立了麻醉病人安全基金（英文：AnesthesiaPatientSafetyFoundation，APSF）。APSF率先在專業性審核組織的名稱之中用到了術語「病人安全」。儘管麻醉師僅占美國國內醫師總數的5%，但麻醉學卻變成了率先著手解決病人安全問題的醫學專業。澳洲的情況與此類似。澳洲病人安全基金會（英文：AustralianPatientSafetyFoundation）成立於1989年，旨在監視麻醉差錯。隨著醫療差錯危機的等級變得為人所知，這兩個組織也迅速得到了發展。1.1人非聖賢，孰能無過在美國，醫療保健領域當中各種差錯的整個數量和影響一直並未得到認識，直到二十世紀90年代，幾份報告才引起了人們對這一問題的關注。1999年，美國國家科學院國立醫學研究院（英文：InstituteofMedicine，IOM）發布了一份報告，題為《ToErrisHuman:BuildingaSaferHealthSystem》（人非聖賢，孰能無過：構建更加安全的衛生體制）。IOM呼籲廣泛開展一項全國性的工作，從而包括建立一個病人安全中心（英文：CenterforPatientSafety），擴大對於不良事件的報告，在醫療保健組織內建立安全計劃，以及獲得管理者、醫療保健服務購買方和專業協會的關注。然而，媒體的大多數注意力側重的是那些驚人的統計數字：每年因為醫療差錯所造成的44,000～98,000人的可預防性死亡，且其中7,000例的可預防性死亡僅僅與用藥差錯有關。在該報告發布後的兩個星期之內，美國國會召開了若乾的聽證會，且美國總統柯林頓還下令對實施該報告建議的可行性進行一次政府級的研究。對於IOM的這些估計數字當中所採用的方法學的最初批評意見，側重於那些把試點研究工作之中所得到的較小的事故數量擴大到整個人群的統計方法。不過，後續的報告則強調了醫療差錯所帶來的驚人的發生率和後果。2004年7月，一家主要的醫療保健服務等級評定組織Healthgrades公布了一項研究PatientSafetyinAmericanHospitals（美國醫院之中的病人安全）的情況。該研究總結認為，2000～2002年期間，發生了超過100萬個與Medicare（醫療保障）住院活動相關聯的不良事件，從而造成美國醫院當中每年出現多達195,000例意外死亡。1.2其他國家也有類似的經驗澳洲的一項開創性研究經過十年時間的探索發現，每年因為醫療差錯而死亡者達18,000人。作為此項研究工作的作者之一，自澳洲病人安全基金會（英文：AustralianPatientSafetyFoundation）1989年成立以來，BillRunciman教授一直擔任著該基金會的董事長。他在報告中稱，自己也是某次給藥差錯的受害者。2000年6月，英國衛生部專家組（英文：DepartmentofHealthExpertGroup）估計每年在英國，會有超過850,000起事故傷及NHS醫院病人。在每個NHS醫療機構當中，每年平均會有40起事故造成病人死亡。2004年，加拿大不良事件研究（英文：CanadianAdverseEventsStudy）項目發現，在超過7%的醫院住院治療過程中發生過不良事件，並估計每年有9,000～24,000名加拿大人死於可以避免的醫療差錯。根據上述報告以及其他來自紐西蘭、丹麥和發展中國家的報告，WHO估計十個人中就會有一位遭受可以預防的傷害。台灣呢?北門醫院more2.醫療差錯的原因(病人安全)醫療保健差錯最簡單的定義就是：醫療保健活動的一種可以預防的不良作用，無論其是否顯著或者是否對病人有害。美國國立醫學研究院（IOM）與HealthGrades組織報告的保守平均值表明，在美國，1996～2006年期間，發生了400,000～1200,000例差錯導致的死亡。這些死亡事故部分原因:人員因素醫務人員培訓和經驗方面的差異、疲勞、抑鬱和筋疲力盡。形形色色的病人、陌生的環境設施、時間上的壓力。沒有認識到醫療差錯的普遍性和嚴重性。

醫學的複雜性

精密複雜的技術方法、效力強勁的藥物。密集的醫療護理工作、住院日的延長。

系統故障/失效more2.醫療差錯的原因(病人安全)人員因素醫學的複雜性系統故障/失效溝通交流不良；醫師、護士及其他照護服務提供者的許可權模糊不清併發症隨著病人與護理人員比率的增加而增多(醫療人員處理太多事務)同一家醫院內部的不同報告系統之間彼此互不相連：在這些條塊分割、支離破碎的系統之中，對於眾多病人的交接工作造成協調的缺乏和差錯的發生藥物的模樣相似或藥物名稱的發音相仿以為本機構內的其他團隊正在採取行動的印象

為預防差錯的發生而一味地信賴自動化系統用來共享有關差錯預防分析（分析促進因素和改進策略）的信息系統不夠充分醫院針對費用償付的減少而採取的成本削減措施環境和設計因素。在急救工作中，可能會在非常不適於安全監控的區域開展對病人的醫療護理工作。AIA已經確定出了有關醫療保健設施安全設計與建造的若干問題基礎設施不足。據WHO稱，在發展中國家，有50%的醫療設備因為缺乏技術嫻熟的操作人員或缺少零配件，從而僅僅在部分地發揮作用。結果，也就無法進行相應的診斷操作、治療或處理，導致治療處理工作不合乎標準2.醫療差錯的原因(病人安全)聯合委員會（英文：JointCommission）的2007年質量與安全年度報告（AnnualReportonQualityandSafety2007）發現，醫療保健服務提供者之間，或者服務提供者與病人及其家屬之間溝通交流的不足，乃是通過認可的醫院當中半數以上嚴重不良事件的根本原因。其他的主要原因還包括對於病人狀況沒有充分評估，以及領導能力不佳或培訓不足。對於不良事件的常見誤解包括：「害群之馬」或不能勝任本職的醫務人員是一個常見原因。（儘管人為差錯通常是始發事件，但為傷害事件放行或使其雪上加霜的卻始終是存在缺陷的醫療護理服務過程，而後者才是改進工作的關注焦點）大多數可以避免的不良事件歸咎於高風險的醫療操作項目或醫學專業。（儘管諸如手術之中的一些錯誤隱瞞起來比較困難，但醫療保健活動的所有層次之上都會發生差錯。即使複雜醫療操作項目勢必帶有更高的風險，但不良的結局並非常常是因為錯誤而造成的，而常常是因為當時所醫v疾病的嚴重程度。）。不過，美國藥典報告稱，手術操作過程中發生的用藥錯誤對病人造成傷害的可能性，三倍于其他類型醫院醫療護理工作中發生的差錯。）當病人在醫療護理過程中經歷了一起不良事件的時候，也就說明已經發生了一起差錯。（大多數的醫療護理工作都勢必帶有一定程度的風險，而根據病人的基礎疾病狀況或其所接受的治療處理本身而言，不良反應卻可能是併發症、副作用，甚至是無法預見的情況[43]。）LeanhospitalIssystemerror,letusfixit人非聖賢，孰能無過倡導通報系統3.病人安全領域的首倡活動3.1工業領域的安全方案(取他山之石可以攻錯)3.2醫療保健技術 3.2.1醫療保健技術的類型

電子健康檔案

計算機化醫囑錄入 3.2.2技術性醫源疾病3.3循證醫學3.4社區藥學執業實踐方面的質量與安全首倡活動3.5健康素質3.6按績效付費（Payforperformance，P4P） 3.6.1英國 3.6.2美國 3.6.3複雜疾病3.7公共報告 3.7.1強制報告 3.7.2自願透露

美國 .1醫療差錯 .2績效

英國3.1工業領域的安全方案航空安全在美國，有兩家組織機構對世界上最低的航空事故率發揮著積極作用[44]。國家運輸安全委員會（英文：NationalTransportationSafetyBoard）負責進行強制性的事故調查，而ASPS（英文：AviationSafetyReportingSystem）則用於接受自願型報告，以便識別和確定缺陷，併為改進u作的規劃提供數據資料。ASPS系統是保密的，並在不會採取任何行政管理措施的情況下，向利益相關方反饋報告。人們還已經注意到了醫學與航空領域「安全文化」之間的相似之處和反差。飛行員和醫務人員都工作在錯綜複雜的環境之中，與技術打交道，且易於遭受疲勞、緊張和危險的侵擾，以及因為差錯而喪失性命和尊嚴。如果在事故預防方面能夠像航空領域那樣備有令人羡慕的飛行記錄，與其類似的醫學不良事件系統之中也就會包括強制性的（針對嚴重事故）和自願性的非懲罰性報告、團隊協作培訓、績效反饋以及組織機構對於數據採集和分析工作的義C病人安全報告系統(英文：PatientSafetyReportingSystem，PSRS)在航空安全報告系統基礎之上建模出來的應用程序，是由美國退伍軍人事務部（英文：DepartmentofVeteransAffairs，VA）與美國國家航空暨太空總署（英文：NationalAeronauticsandSpaceAdministration，NASA）聯合開發的，旨在借助於自願性的保密報告來監控病人安全。

近似差錯報告工業安全模型的局限性3.1工業領域的安全方案航空安全近似差錯報告近似差錯（英文：nearmiss），又稱為跡近錯失、跡近錯誤、幾近錯誤、幾近錯失，甚至稱為未遂過失、未遂事故、虛驚事件或險失，在醫學領域，是指在醫療保健服務的過程中，意外發生了錯誤或不良事件，通過有意或無意的干預，並沒有對病人造成損害，疾病或造成其他損失，但是事實上卻存在這種可能。在航空界，觀察員對於近似差錯的報告乃是一項成熟的差錯減少技術[47]。目前，這項技術已經拓展到了私營行業、交通安全以及火災救援服務部門，並且實現了事故和傷亡的減少[49]。作為美國圍手術期註冊護師的一家專業組織，AORN已經實施了一個自願性近似差驤孎i系統（SafetyNet[50]）。該系統涵蓋的問題包括藥物或輸液（輸血）反應、溝通或知情同意問題、病人或操作項目錯誤、通訊故障或技術故障。對於各種意外事件和事故的分析使AORN能夠向其會員發送安全警示信息。工業安全模型的局限性3.1工業領域的安全方案航空安全近似差錯報告

工業安全模型的局限性

隨著安全方面改進工作的開展，有可能會出現非故意型後果。在醫療保健領域，在沒有採取其他方式來負面影響醫療護理工作的情況下，是不可能最大限度地達到安全目標的。這樣的一個例子就是輸血；近年來，為了在血液供應過程中減少傳播傳染性疾病的風險，那些感染機率即使很小的m血者也已被排除在外。其結果就是，此後其他救治目的的血液供應一直都嚴重短缺，從而對病人的醫療護理工作造成了廣泛的影響。高可靠性理論與常態意外理論的運用，可以有助於預測實施安全措施的組織機構結果。3.2醫療保健技術-1醫療保健技術(衛生信息技術):根據RANDHealth所進行的一項研究顯示，如果健康信息技術（英文：healthinformationtechnology，HIT）得到廣泛採用，美國的醫療保健體系每年就可能節省810億美元，並減少不良醫療保健事件以及改善醫療護理質量[52]。雖然病人將會受益於健康狀況的改善，支付方也會受益於成辣O用的下降，但廣泛採用這種技術的最為直接的障礙就是成本。不過，醫院則會支付更多的實施成本，同時也可能因為住院日的縮短而收入減少（取決於費用償付方案）。技術創新在帶來效益的同時，還會造成嚴重的問題，引入新的，前所未有的差錯類型[53]。醫療保健技術的類型根據IOM(2000年)的報告顯示，手寫報告或記錄、手工醫囑錄入、非標準縮略語以及字體潦草難辨，造成了大量的差錯和損傷[11]。IOM的跟蹤報告《跨越質量鴻溝：二十一世紀嶄新的衛生體系》（英文：CrossingtheQualityChasm:ANewHealthSystemforthe21stCentury）建議，迅速採用電子病歷（英文：electronicpatientrecords，EMR）、電子處方（英文：electronicmedicationordering），並且利用基於計算機和國際網際網路的信息系統來支持臨床決策[54]。當前這一小節僅僅包含的是HIT的那些與病人安全相關的方面。電子健康檔案計算機化醫囑錄入技術性醫源疾病3.2醫療保健技術-2醫療保健技術的類型電子健康檔案電子健康檔案（英文：Electronichealthrecord，EHR），過去曾被稱為電子病歷，能夠減少幾種類型的差錯，包括那些與處方藥物、預防性醫療護理服務以及實驗室檢驗項目和操作項目有關的差錯[55]。現代EHR的重要特徵包括自動檢查核對藥物－藥物/藥物－食物相互作用和過敏反應、標準的藥物劑量和病人教育信息。同時，此類系統還會不斷提供警示信息，從而提醒臨床醫生注意預防性醫療護理的時間間隔以及追蹤轉診情況和化驗結果。實踐證明，在醫治病人的過程中，能夠在電子健康檔案之內獲得和使用疾病管理方面的臨床診療指南，會帶來一定的好處[56]。衛生H息學方面的種種進展以及互操作性電子健康檔案的廣泛採用，將有望使我們能夠在任何的醫療保健服務地點訪問和使用某個病人的病歷。英國最近的調查工作顯示，醫師們在對於政府批准的軟體的理解方面還存在著若幹缺陷[57]。計算機化醫囑錄入技術性醫源疾病3.2醫療保健技術-3醫療保健技術的類型電子健康檔案計算機化醫囑錄入在醫院里，可預防性差錯最大的明確來源就是處方錯誤(IOM,2000;2007)。IOM(2006年)估計，平均來說，每個住院病人每天會遭遇一項用藥差錯[58]。計算機化醫囑錄入（英文：Computerizedproviderorderentry，簡稱為：CPOE；過去又稱為computerphysicianorderentry）整體可減少80%的用藥差錯，而更為重要的是可以減少55%對於病人的傷害。Leapfrog(2004年)的一項調查顯示，預計16%的美國門診、醫院和醫療執業機構會在兩年內採用CPOE[60]。全面的安全用藥系統（英文：CompleteSafetyMedicationSystem）在藥品調劑方面，標準化的條碼系統可能會防止25%的藥物差錯[58]。儘管有減少用藥差錯的充足證據，但是在美國國內，與之形成競爭的藥物投送系統（英文：medicationdeliverysystems）（Barcode與電子處方）還是減緩了醫生和醫院對於這項技術的採用進程，因為擔心與未來國家標準之間的互操作性和遵從性。此類擔心並非沒有道理；醫療保障MedicarePartD在電子處方方面的標準就與美國許多州的法律規章相衝突。RFIDe-predigree技術性醫源疾病3.2醫療保健技術-4醫療保健技術的類型電子健康檔案計算機化醫囑錄入技術性醫源疾病Leanhospital在醫療護理系統（英文：caredeliverysystems）當中，技術造成的差錯數量相當大，且還在日益變得更加顯著[62]。對於醫療保健及信息技術專業人員來說，這些與HIT實施工作相關聯的嚴重問題近來已經確實成為一個問題。同樣，術語「技術性醫源疾病」（英文：TechnologicalIatrogenesis）描述的就是這種新的一類不良事件；此類事件乃是技術革新帶來的各種系統和微系統擾動所造成的新發屬性[63]。醫療保健系統錯綜複雜而又具有適應性，而這就意味著許多的網路和聯繫同時發揮作用，從而產生出特定的結果。當這些系統面臨新技術擴散所造成的壓力增大的時候，往往就會造成新的，不為人所熟悉的過程錯誤。如果這些差錯得不到認識，隨著時間的流逝，這些新的錯誤就可能共同導致災難性的系統失效或者說系統故障。術語「電子型醫源疾病」（英文：e-iatrogenesis）[64]可用來描述局部錯誤表現。這些差錯的來源包括：處方開立者和工作人員經驗缺乏可能會導致某種虛假的安全感；當技術方面提出某種行動路線的時候，錯誤就會得以避免[37]。捷徑或默認選項可能會無視/越權控制那些適合於老年人或重量不足病人的非標準用藥制度，從而導致中毒劑量的使用。在84%參加美國藥典所主持的監測系統的500多家醫療保健設施當中，CPOE和自動化藥物調劑均被確定為一種差錯來源[65]。無關或頻繁的警告可能會打斷工作流程。解決辦法包括不斷地對設計加以變更，以便應對獨特的醫療環境；對自動化系統的越權控制加以監督；以及對所有用戶加以培訓（和重新培訓）。3.3循證醫學循證醫學(英文：Evidence-basedmedicine，EBM；又稱為：基於證據的醫學)旨在將具體某位醫生對於某個特定病人的檢查和診斷技能，與現有最佳的醫學研究證據結合起來。醫生的專業知識和經驗不但包括診斷技能以及對於具體病人的權利的考慮，還包括針對其診療活動作出決策的偏好情況。臨床醫生利用合適的，關於各種診斷試驗的準確性以及關於治療、康復和預防手段的效能和安全性的臨床研究成果，來制定具體的診療計劃。在過去的幾年當中，適合於特定疾病的循證建議（evidence-basedrecommendations），即所謂的臨床執業指南(英文：medicalguideline，clinicalpracticeguidelines)或者說「最佳方法（英文：bestpractices）」，已經出現了加速發展。在美國，人們已經制定出了1,700多項診療指南，作為醫師們應用於具體病人表現的一種資源。在英國，國家健康與臨床卓越研究院(英文：NationalInstituteforHealthandClinicalExcellence，NICE)針對具體的疾病，為醫療保健專業人員以及公眾提供著詳盡的「臨床指南（英文：clinicalguidance）」。優點:(More)缺點:(more)3.3循證醫學優點：循證醫學可以減少不良事件，尤其是涉及到錯誤診斷、過時或帶有風險的試驗項目或操作項目，或者藥物濫用的那些不良事件。臨床診療指南為改善臨床醫生、病人以及醫療保健服務非醫療（機構）購方之間的溝通交流提供了一種共同框架。協調一致的診療計劃將會減少與換班（班次更迭）或多位專科醫師（多專業）協作相關的差錯。有關治療處理和服務活動之臨床效率的信息可以有助於醫療保健服務的提供方、消費者和購買方更好地去利用有限的資源。在醫學取得進展的時候，隨著診療指南的改進，醫生和護士們可以跟上新型的試驗項目和治療手段缺點：為了削減醫療保健服務的成本費用，受控診療計劃（英文：Managedcareplans）可能會試圖限制那些看似「沒有必要的」服務，儘管診療指南顯然並不是為一般篩查而設計的，而是在具體執業醫師評估特定病人時使用的一種決策制定工具。醫學文獻在不斷發展演變，且常常會存在爭議；診療指南的制定工作需要達成共識。診療指南的實施以及對整個醫療服務設施內的全體醫療保健服務人員進行教育培訓，將會耗費大量的時間和資源（將來效能的提升和差錯的減少可能會對此予以補償）。臨床醫生可能會