|
|
从电子病历到个人终生网络健康纪录
From Electronic Health Database to Lifelong Health Records on the Net
主持人:李宗正 博士
演讲者:李友专 台北医学院医学信息研究所所长
李宗正博士:
下面我们非常荣幸请到台北医学院李所长,来给我们做这个,从电子病历到个人终身网络的健康记录的演讲。李所长他是台北医学院的医学系毕业,毕业以后在去年成立医学院信息所的时候,他就担任第一任的所长。我们看到李所长不管在经验、学历都非常的优秀,我们下面听他精采的演讲。
李友专所长:
谢谢主持人的介绍,各位贵宾,今天非常荣幸能够来到台大法学院这里。以前这里好像是学生活动中心,那么现在变成这个,已经十几年没有来过了,来谈谈有关电子病历跟所谓个人网络健康记录的一些问题。那么事实上这些问题都是相关连的,从刚刚郑简任秘书提到的说,到底医疗法怎么规定、医师法怎么规定、病人隐私怎么被保全等等,到网络上能不能看诊,网站能不能叫做×××医院,那这医院还会不会有院长等等,这些都是一些很有趣的问题。不过如果现在的法令是规定,就是医疗法的精神也许它就是规定说,不能对特定的病人做特定的个人的医疗咨询。就是对这个病人做特定的咨询,但是可以给一些普遍性的信息就是说,头痛一般是吃阿司匹灵这一类的,但是他不能说你头痛你要吃阿司匹灵,那这样会变成开处方,但是去做这样的区别在网络上有没有意义?我举一个简单的例子,就算我们认定他触法,就算我们认定他违反、就算卫生署要去关他的网站,可能都有困难。因为很多网络公司比如说奇摩,他根本是开曼群岛的公司。所以不知道我们中华民国的医疗法怎么及于这个开曼群岛或者是维京群岛。
所以说最后的这个防线还是民众自己,有没有办法去分辨这些医疗的信息。因为网络上是一个他们说 WILE WIDE WEST就是一个西部大荒野这样的一个状况,那么最后的界定还是民众。所以我想卫生署可以扮演一个角色就是告诉民众怎么去分辨这些信息,让民众更有能力去分辨这些信息。那么其实是没有办法在网站上面做太多的控管。其实要做控管,我们第四台那些广告谁去控管?每天都有减肥的,什么清肠子一大堆这样的广告,那么又有谁去控管那些个广告?所以最后还是民众自己是最后的一个防线。
那么今天我们稍微讲一下就是说,整个病历演进的一个过程。那么最早呢,我们先提看看什么叫做病历,刚刚事实上郑简任秘书已经讲得很详细,所以这里我就很快跳过。那么一般我们印象中的病历就像这样一本,厚厚的很多纸张,那么很皱,表面上写了一些一般人没有办法看懂的文字,应该是英文。所以病历里面当然就会有所谓门诊的病历,从医疗的角度来看有所谓门诊部分的病历,跟住院部分的病历,详细我们就不去谈它。那么会有一个病历首页,第一页会记载你什么时候住院、什么时候出院等等。那么里面的门诊记录,一般是像这样一个很难分辨的一个,像天书一样的东西,但是写得相当草,因为我们中华民国的看诊速度是全世界最快的,可以在三小时看一百八十个人,也就是说一分钟看一个。那包括病人走进走出叫号码,大概真正看差不多三十秒,那么再加上现在我们要用计算机,所以说真正看差不多五秒。看五秒,好,然后就开始打计算机,打完就印,然后下一位这样。所以说这是一个非常有趣的现象,也就是中华民国这种特别的现象,造成了电子病历变成是更大的挑战,它比世界任何国家都困难,要做这个东西。因为要非常的快,因为要把所有信息都撷取,信息又要正确完整实时,这个是非常非常大的一个挑战。那么我们的一般纸本病历的状况就是可以看到检验单是一张张浮贴在上面,为什么我们去影印一本病历要那么麻烦,因为浮贴的东西非常难影印,一页一页翻,那么难怪它要收费一本一千块。那这个是我们一般所谓的体温,住院的时候护士都会帮忙记录这些体温、心跳、血压这些东西记在一个大家可以看到,如果你仔细看这边还有立可白等等,就是一个非常纸本、非常传统的一个做法。那么大家可以看到这是一个住院病历数据,这里也有立可白,我是随便找一本,不是找有立可白的,就随便翻一下,那么基本上就可以看到这样的一个涂改,不是非常清楚的一个记录状况,也就是这么多的问题。
除了病历本身那一本之外,还有些东西是比如说心电图、脑电波图、超音波、内视镜、放射科的报告等等,这些也都算是广义的病历的部分。刚刚郑简任秘书已经提过,那么有一些是不在那一本纸本病历里面,但是也算病历的一部分,包括放射科的影像、病理的病历,一些临床照片,还有一些是比如说血管摄影的录像带,那么心脏超音波也是用录像带,所以我们可以看到医院里面事实上也存了很多录像带。但是这些录像带不归病历室去管理的。那么我们来看一下病历的这个演化的状况,看到现在纸本病历的状态,其实大家都会很怀疑,到底这个纸本病历能不能达到这样的一个病历的功能。包括第一个病历照顾的延续,也就是说今天A医师写了这个病历之后,下一次这个病人到不同科,到B医师那边去看的时候,这个病历A医师所记载的信息到B医师是有价值的,有没有办法达到这个。第二个,这样里面的信息,有没有办法达到最好的医疗决策的一个支持。包括诊断的决策,包括治疗的一个决策。那么这样的病历能不能提供临床的研究或者教学?那么最后健保能不能拿这个来当给付的依据?那么这四个主要的功能呢,现在纸本病历都在做,但是都不是非常理想的一个状况。所以说呢,现在大家渐渐事实上全世界,比较先进的国家也都在谈所谓的电子病历或者所谓的EMR,所谓的电子医疗记录,那么我们最早是使用纸本病历,现在总大部分比较小型的医院还是使用纸本病历。
那么渐渐的比较大型的,有一点规模的医院,渐渐进到所谓混合式病历就是,纸本病历还是存在,但是计算机里面也有一些病患的数据,所以仰赖说这个医生需要看多少信息,如果他需要看多一点信息他就翻病历,要不然他就计算机打一打,那病历事实上只是拿来贴那个计算机打好印出来的东西。因为现在限于这个医疗法的规定,实体病历还是需要存在,所以说呢,医师把这病历数据打完之后印出来,然后护士小姐就是剪贴剪贴。我昨天发现计算机当机,小姐根本不知道药单怎么勾,他们现在就是很会做剪贴就对了。那么这就是我们现在所谓的混合式病历的时代,现在的医院就是这样,那么接下去如果我们法律能够通过,科技上面能够赶上来,那我也提过,在台湾做电子病历是非常困难的一个状况,但是台湾也有具有一些优势,等一下我们再提一下。那么我们就可以进到真正的一个多媒体电子病历的时代,甚至于有了电子病历,我们要跨进下一步所谓跨院的电子病历网,就比较不是那么困难。那么最后甚至于可以做到每一个人的终身网络健康记录,或者PHR。纸本病历当然很好啊,因为它很多优点,所以基本上病历利用纸张这种科技来记载,已经快要三千年的历史,从公元前一千年西波什么德,我们医师毕业都要背那个誓言嘛,就是他写的。那么他那时候写病历的方式跟现在没有什么太大不同,只是说他用希腊文还是拉丁文,不知道什么文,那么他用那个文,现在我们是用英文写,但是潦草的程度大概差不多。那么科技也是一样是用纸张,因为纸张实在是一个非常熟悉的东西,纸跟笔大概是大家出生没多久,第一个就会用的一个东西。当然现在的儿童可能先会上网才会用纸笔。因为它只有一本,那弄丢就没有,或是被人家拿去就没有,那么储存跟取出也有许多的困难。
现在大型的医院都已经面临了病历室空间不足的问题,那试想你有一百本,我们就是有些可能是公司好了,我们有一百万个档案,那么每天我要取出一万份,用人工,那你想要花多少时间去取出。所以难怪以前我们到大型医院,像荣总等等,我记得十几年前,现在已经不是这样,十几年前去看诊,你现场挂号,调病历就要三个钟头,这是很正常的事情。那事实上你想想看这种问题的困难,你就知道这个事实上是很正常的事情,要调一万,每天要调一万本病历,然后一天有一万个门诊病人,那他有一百万本以上的病历,那么光是跑来跑去,在那个一百万本病历中间跑,你就知道那个有多困难。所以说电子病历的需求是非常的殷切,尤其对大型的医院来讲。
那么混合式电子病历,我们又简单地把它分成说,它是个过渡期,分成说纸本为主,电子为辅,或者电子为主,纸本为辅。那么现在的状况呢,大部分的医院,实施电子病历的医院是纸本为主,电子为辅的。就是还是有一个纸本,那所有的记录,还是以纸本为准,因为健保局是调纸本病历去做核删做什么,那么上法院也是调那本纸本病历,所以说电子病历事实上是一个辅助的。那么希望能渐渐进到,随着科技还有法令上的一个开放,能够进到电子为主,纸本为辅的一个状况。所以现在的医生是满辛苦的,在那么小的桌子里面要塞计算机、病历、原子笔、键盘还有鼠标,所以病人进来三十秒钟,我们大概十五点六秒都在看这个屏幕,然后在捉鼠标跟弄键盘,除非病人长得还不错,我们就会好好看一下。所以电子病历呢,希望下一个阶段,是所谓多媒体电子病历,就是我们已经真正不需要用纸笔,然后去换手,如果在长庚更棒,除了刚刚您看到那些东西之外,它还有条形码的科技,所以你还要再拿一个读码机,然后拿一张条形码,还有一本条形码簿可以翻,那么真的很像是,军队里面在做解碼的那个部门,情报部门。那么所以将来希望能够进入到多媒体,随着法令跟科技,我们希望能进入到把文字、数字、影像、录像带等等,录像带等等全部都可以数字化。
所以我们可以从单点,我们从单点就可以取得所有病历的资料,而且呢,其实这事情满重要。电子病历来讲,他看这个病历的样子其实是应该不一样,就是他对这个病历需求不一样,譬如说护士跟医师,它所对病历的需求就不一样。护士他比较希望看的是说,现在有哪些医嘱,那我给的药是不是跟这医嘱有配合,那现在病人心跳、血压、呼吸是怎么样,那么现在病人状态怎么样他要做记录,这是护士的观点。那么医师的观点反而是,现在到底检验结果,能不能帮助我更进一步诊断他的病,或者说我们治疗方向要不要改变,或者他什么时候该出院,什么时候该动手术等等。所以不应该,以现在科技来讲,不应该这两种人,就拿医生跟护士来讲就好了,那么医院里当然还有医药师、医检师等等,就拿护士跟医生,不应该这两种人看的数据是同样的一个数据,这个是很不合理。以现在的信息的角度来看,这就好像总经理看的报告跟工友看同样一本报告,那么这个是很不对,对公司的经营来讲是很不合理。所以它应该是一个非常 CUSTOMABLE,一旦电子化就可以做得到,那么事实上不同科的医师,他想要看的东西也不一样。但是我们被迫,被这个科技所限,我们被迫在这个很局促的一个纸本里面,要去找到我们要的数据,那通常是第一个非常浪费时间,第二个找不到,第三个懒得找,因为没有时间所以懒得找,结果就是等于不存在,那些信息等于不存在。那么最后如果有电子病历,我们也可以做所谓的CDR,所谓的临床数据储存库,这不是那个卖光蹀那个CDR,这是一个临床数据储存库。所谓的临床数据的一个储存库,那么有了这样的储存库,我们要做研究也好,教学也好,就变得非常的方便。
那么刚刚郑简任秘书有提到,为了这个做研究,医师或者是医疗研究人员,有时候必须去调这个病历出来看。事实上在这过程中,有许多许多泄密的可能,就是说隐私权被侵犯的可能性,因为一本病历拿出来的时候,你不能把病历把他的名字全部涂掉,因为这样病历就被你破坏了。所以在这个过程中,那些名字都会一直跟来跟去,直到变成影印本的时候才会涂掉,虽然说这个都有一定的程序在做,但是往往我们台湾都比较不重视这个东西,所以我们常可以在新闻上看到,整个病人的脸都被拍出来,全家都站在那里然后被拍出来。所以我们对隐私不尊重后果就是说,当大量的收集临床,就是病历来做实验的时候,就有大量泄密的可能,或大量的隐私被侵犯的可能。一旦电子化之后,我们很容易可以下一个指令,把他的ID拿掉,身份证字号这些,这些跟研究无关的东西把它拿掉,那事实上这些数据,我们就变成一个统合式的数据,而不容易产生泄密或者隐私权侵犯的这个状态。所以多媒体电子病历是有它的相当大的效果,那么大家可以看到,像这个是一个多媒体电子病历的一个状况。
我们看报告的时候,我们可以用各种方式去表现,而不是一张一张浮贴,我们可以把它根据日期做一个排序,那么甚至于我们可以选择它的颜色什么等等,这个根据他的正常、异常来做。那么所以譬如说内视镜超音波的报告,现在北医已经在做,那么我们直接可以在网络上查到他的报告,还有他的影像。那如果说你想要看比较大的影像,它就会得到比较大的影像,或者像放射科的计算机断层,这些也都可以整合在,大家可以看到,事实上这都是一个 WORLDWIDE WEB 的状况。电子病历显然WAP似乎会是一个非常重要的平台,那么这个是一个报告,病理的报告。那么甚至于连病理的影像,以往这病历里面没有办法呈现的东西,我们都可以把它整合到电子病历里面去。那么在下一个阶段是所谓跨院的电子病历网,那么像卫生署一直有一个计划,叫做 HIN2.0,叫什么网,二代医疗网,二代医疗网,那么在这二代医疗网下面有一个计划,叫做MIEC,MIEC,那么希望能够达到不同医院, 它的临床数据信息,能够互相交换的这样的一个目的,那么这个目的其实主要还是为了病人。就是我们现在病人不管到哪里看病,基本上譬如说你到台大看病,你的数据就是调在台大。你到长庚去看病,你的数据就调在长庚,那么下次你再到别的地方去看,前面那两个数据基本上是取不出来,或者它是有个程序,你可以去把它取出,但是是非常复杂的程序。就是…,让你会觉得非常困难。我自己的祖母在长庚住完院之后,我请他到那边开刀,到北医来做照顾,我要去长庚把那数据取出来都很困难,就是甚至于我认识长庚很多人,那也没有办法。我很多同学在长庚当医生,我们要把那资料取出来都发现困难重重,那更不要说一般的民众,真的是相当的辛苦。所以如果我们能够一步一步的,把这些临床信息的电子化,那么经过适当的一个安全的机制,可以来做交换,病患不管到哪一个医院,我们都可以取得所有这样病历的资料,那么这就是这个交换中心的一个目的。
那当然它有很多议题,包括安全的议题、隐私的议题、保密性的议题、标准交换格式的议题,还有如何不冲击到目前医院的信息系统,这样的一个议题。那么所以有这样的一个宣导计划,叫医学信息交换中心的计划,那么我们也提出了一个架构等等,这是第一代的架构,我们现在正在提第二代的架构,第二代的架构大概是会利用XML,然后从网络上我们可以直接,一个病人可以直接从各个不同医院,把他的资料拉到一个网页上面去。
那么最后一个阶段,可能是叫做网络个人健康记录。那么曾经有这个的想法,在卫生署被提出来叫国家病历库,就是利用国家的力量,去帮所有的病人做这个病历的一个整合的动作,那么支持这个是一个病历库,也就是说所有病历被集中到某一个地方,电子化了然后集中到某一个地方。那么将来病人可以适当的取出,在适当的机会去取出,那么事实上国家虽然后来没有做这件事情,但是网络上已经很多人在做这些事,包括这些我们通通把它称做所谓的PHR。那么它可以提供除了病历之外,还有个人化的网络健康咨询。我们看一下照片,这个功能好吧,这个跟医疗记录有一点不一样,健康记录跟医疗记录有一点不一样。医疗记录当然是健康记录的一部分,那么个人健康记录,它事实上是一个病历的延伸,但是含有病历,那么它里面可以有完整的家族病史,有药例,就是你以前用过药,那这个药例。为什么说病历里面没有完整的药例,因为有时候我们去买什么斯斯去吃,那这个病历你根本没有。那么我们去买什么,中午每天都可以看到那些广告,什么不油腻,那个都没有记载到病历里面,那所有说真正健康历,是连这些都要记载在里面的。所以每次我们到医院,因为我们面对病人的时间非常短,所以我们老是很急的问他,你最近有没有吃什么药。那病人在那个两秒钟内没办法反应,就说没有,那所以下面的决策,都是根据他没有吃什么药去做的,可能就不对了。因为我自己也是皮肤科医师,所以往往我们看到我们觉得是药物疹,然后我就问他,你有没有吃什么药,然后两秒钟之后就说没有,没有就好,那是别的了,不是药物疹,所以就会变成这样一个问题。但是如果有健康历的话,这个问题可以得到一个舒缓。
那么另外还有包括,这个健康历还有什么功能呢?就是所谓的个人健康管理,这个当然就包括了风险评估题示。譬如说饮酒的风险、抽烟的风险、肥胖等等。其它的这个风险,还有工作压力等等,他可以利用这个健康历来做这个记录。外还有所谓生活习惯管理,就是饮食,像现在减肥,什么网络减肥也是满流行的,这个都是属于这个健康历的范围之一。所以网络上我们可以看到类似像这样的所谓健康护照,这是其中一种方法。这台湾有一些,那么国外也有不少,国外大概也有…,美国差不多有十来个这样的,在做PHR的这样的一个网站。那么譬如说这是所谓的营养评估对不对,那你就说我一天吃不到两餐,对,然后你这个什么,很少吃蔬菜水果,对,一天喝三杯酒以上,对,等等,然后它最后就告诉你说,你赶快去找医生,你要什么,你要少喝点酒干么这类的,这是所谓风险的评估。当然你也可以把你以前的这个病历,记载在这个所谓的网络的健康历里头,在网络护照里头。那么当你记载了一些数据之后,它也可以主动的提供你,像这样的一个网络的健康护照,它也可以主动的提供你一些资料,就是跟你的疾病相关,跟你的病史有相关的一些信息。那么这是另外的一个网站,像这你可以输入你的病史。那么输入也是一样,高血压,什么时候服药,什么糖尿病有没有什么什么,那么你可以把它记载在里面,这个是美国的一个网站。这个网站其实是算满不错,就是叫98.6,叫九十八点六,反正它就是WWW.98.6。那这一家是一个做电子病历的公司,所以说在它的电子病历数据库里面,大概有一百万人,他大概有一百万病人的病历资料在里面。所以你可以选择合并你的健康历跟你的病历,在网络上直接合并。如果你去看诊的医院,刚好是这家公司的软件的使用者的时候,你就可以合并。你可以在网络上要求,合并我的病历跟健康历,那么健康历的部分,你也可以譬如说我有忧郁,我觉得很郁卒,你就可以选择你什么时候开始郁卒的,那对这个郁卒有没有吃什么药等等,那么你也可以把你的病历,合并在这整个健康历。所以将来你可以把它印出来,或者是PDA带在身上,或者是等等或者是转移到你相信的医师的手里等等,那么都可以对我们自己的健康照护,得到一个很好的帮忙。那么一样,这个还是98. 6那个画面,大概谁都可以进去开一个自己的PHR在里面。
所以我们最后再谈一点,安全的议题,那么下午王大为研究员,这个王研究员也会跟大家谈一些安全的议题,那么我稍微从这个电子病历的观点来谈一下。我们讲得这个很好,好像是一个很美好的未来,就是电子病历,然后病历可以在网络上传来传去,带来带去,那么我可以传给医院传给医生,或我自己留着,或者我可以帮我的父母、祖父母来保留这些健康的电子病历等等。但是安全的议题,永远是一个很重要的一个考量。如果说如果有任何担心,就是我们在网络上储存这些东西,可能会被谁拿去做我们不愿意的一个应用,或者不法的应用。那么大家就会开始很害怕,就不愿意做这些事,那那些好处也都不见了。那么有几个议题我们要提的,在安全议题上面,第一个就是要确定身份,身份的一个确定。YOU ARE WHO YOU SAY YOUARE,就是你必须要确定说你是你说的那个人。也就是说譬如说我现在要跟某个医院,取我的病历,那医院必须要知道我就是我,万一我是一个骇客,我只是代替别人去那个,那就不对,那我们就不可以给他,所以说会有一个身份确认的问题。第二是存取权限的问题,谁可以存取谁的数据,什么时候在哪里,这个是一个满重要的议题。比如说我们现在正在住院,假定我现在正在A医师的这个主治医师之下正在住院,那么这时候我可能愿意把我以前的病历,全部提供给A医师来参考,那么他可以对我这次的这个疾病做更好的一个诊断跟治疗。但是我出院了之后,我可能觉得我不需要再…,那我这一辈子的病历通通送给你,那有这种事情。所以说这个是除了说,谁可以取得谁的数据之外,还有说什么时候的问题。还有从哪里取得?譬如说这位A医师,他在医院取得你觉得可以,但是他在家里,我可能就不见得需要给他,让他在家里去取得这个资料。那么还有取得什么数据,比如说我有这个…说我好像不太好,就是某一个人有这个精神病史。那么他这次可能就开盲肠,那么他觉得说我精神病史,精神病已经好了,我并不需要给这位医师知道说,开盲肠的医生知道我有精神病。那么或以前这位病人,他可能以前有嗑药的习惯,或者是曾经有毒瘾,那么他不见得必须要把这些数据,告知给这个医生。但是当他如果选择不告知的话,他是对自己的一个风险,万一有关,因为病人不见得全部知道,所以如果你觉得这个风险你评估之后,你可以觉得说,那我就通通给你看,或者我只一部分给你看。所以 WHAT 也是很重要,就是谁可以存取谁的什么东西。那么什么时间点,什么地方,这个都是需要考量,这是所谓存取权限的问题。所以需要一个满复杂的数据库去控制这个部分,不是说我们把数据电子化就好,还有存取的权限,也是一个很重要问题。
再来就是系统的安全性,当然就是现在大家都知道,骇客什么什么,那么基本上几乎哪里呢,几乎哪里骇客都进得去。我们都看过什么不可能的任务,那么连那个CIA他也可以进去,而且那CIA又没有上网,他是侵入到里面去,所以我们永远没有办法防止这种,医院的防火墙也防不了在医院里面的人。就是你还是可以进去取得,只是说我们要把这个吸引他的诱因,把它降到最低,你要让他了解说,储存这些数据对他没有什么好处,他不如他有那种能力,他应该去银行等等,去做那件事情。所以这个安全当然需要一些考量。那么当然最后还有法律,还有政治的议题,还有社会的议题需要讲,因为民众不见得,就像我们国民卡为什么会失败,就是弄了一个说指纹要把进去,然后大家就开始,这是变成警察国家等等,那么不能够接受,所以社会的议题也是很重要。这需要很多很多民意代表,还有社会人士的一个参与,在这个确认身份的部分,如果我们要确定这个人是他,说他是,最好的方法就是怎么样,有一个证件,是在人类社会里面。当然我们就是看证件,有的人还说我是认证不认人,明明我认识你,你就是某某人你就可以进来,但是你没有带证,对不起不能来,认证不认人。所以这个就是认证很重要。那网络上也有所谓电子签章、电子认证这样的方式,一般我们把那个称做CERTIFY。那个CA就是一个发证的地方,那么所以说我们要发证给所有的病人,所有需要在网络上存取自己病历数据的人,我们都需要给他一个证,一个 CERTIFY,一个计算机证件。那么对于医疗从业人员,我们可能需要一个特别的证,因为他们的权限比较不一样,跟一般…,一般民众最多是存取自己的信息,而不会去存取他人的信息。我们不可能给一般民众,存取其它人信息的权力。不过也不是完全不可能,因为有时候比如说监护人,我们还是要给他。比如说父母已经卧床什么,你有办法证实他丧失行为能力等等,我们也要必须要同意他这个权利。但是大部分的民众是只有存取自己的资料,这很单纯。但是医疗从业人员,他可能会需要存取别人的数据,所以我们必须要对他做更强的加密。所以保密性会更高,他须要另外一个CA来帮他做,那么我们或者把它称做健康CA的一个计划。卫生署本来是有这个计划,后来因为新政府没有钱,所以就没有了。那么我们也知道IC卡的预算,也是从十五亿掉到九亿,所以基本上在这一年是没办法做了。那么明年如果预算情形更好的话, 那当然是不可能,那可能可以做,那么IC卡现在已经在做了,已经快要开标了,大概十月,九月、十月就会决定,十月就会开标。那么可能对医疗从业人员,我们必须要用比IC卡更加密更厉害的叫RSA卡。这个RSA卡解密是在卡内解密,不是在卡外解密,那IC卡是在卡外解密,这个对一般人来讲并不是重要,只要它比较那个,那么这个也有一个争议。所谓PKI,这个PKI是应该全台湾只有一个PKI,你只要一个证书,你就可以去报税、可以领你的驾照、可以去考试、可以干么,还是说你报税要一张证书,那考试要一张证书,那领驾照要一张证书,看病要一张证书等等,那可能最后就是你会需要很多张证书,然后你再用一张证书去管理这些证书,就会变得满复杂的,那现在的状况显然已经渐渐变成所谓特殊的PKI,就是每个领域都会有他的PKI,不过金融的部分,已经有一个什么四合一公司。那么就是从财经公司等等几个合起来,金融的部分渐渐已经要快要统一成一个PKI了。那么医疗的部分,目前还是一片混沌,现在就是要看这个新政府这边,要怎么去从事这个事情。
所以信息的存取权限,事实上是满复杂的。因为你要牵涉到第一个数据本身的敏感性,如果这个数据是像血压、心跳、什么白血球、红血球这种数据不是那么敏感,所以我们不需要对它做太强的保密、加密。但是如果这是刚刚我提的,像精神病史什么,那个可能我们就非常的敏感,那我们就要做多重的加密,它可能要好几个密码才能解开。那么病人的身份其实有关系,比如说我刚刚说的这个血压、心跳不太重要,可是如果这是陈总统的血压、心跳,那就变成很重要,变成一个秘密,所以我们就要把它加密,好好的加密一下。但是如果是阿狗、阿猫,像我们这种阿狗、阿猫就没有关系,就比较无所谓。那么还有使用者的身份刚刚也提到,你是医疗从业人员还是你是别的身份是不一样的。那么在国外,美国有一个叫IOM,出了一个叫CPR,CPR的书,那么在这个书里面它也定义到数据敏感度,从非常敏感到不敏感,它有稍微分类一下。在非常非常敏感的里面,就是包括了这个精神病史,包括了毒瘾,包括了性病这方面的一个东西。那比如说你有HIV,你大概誓死保卫这个数据,那么如果说你这个是一个什么贫血,那这没有什么好誓死保护,就是被人家知道我是贫血长比较白,那没有关系。所以数据是要分这些层次,所以很多人都会说,就是把电子病历当做一样东西,事实上电子病历是很多很多数据,那么最常用到的数据,其实通常不是最需要保密的数据,这个上面我们稍微要从这方面去思考,所以这样想电子病历就没有那么困难,没有原本想的那么困难。如果所有东西都要十个密码去加密,然后再加上指纹、声纹、脸纹,那么通通去层层解开,那这个病历等于没有用。那我们要想想目前的纸本病历又有多安全,任何人穿个白衣服就可以去拿,这个没有多安全就是了。那当然刚刚提到的那个存取权限,比如说要分成什么,病人身份可能是一般身份,公众人物身系国家安全者等等,这是可能,可能的一个分法。那么数据的敏感度,我们刚刚提过,那这个使用者的权利的一个角色,比如说一般的医师,或者民众特许的医师,或者是民众本身等等,这个我们可以慢慢去设定这些东西。
至于说不让骇客入侵,其实有些标准的方法。像SSL,这是在因特网上,比较标准的一个安全的通讯协议,那么是不是将来要为这个所谓的网站,只要是医疗或健康的网站,可能卫生署刚刚有提到就是,可能会去帮它做一个认证,那么认证完了就发一张证书给它,那那张证书,以后你只要上网就可以看到,随便说了,旁边有一个徽章一闪一闪,这就是认证过的,那没有一闪一闪就是不认证过,那你自己要相信那个是你家的事情。比如说这个开曼群岛的什么什么网站,那你自己要相信,那你家的事情。所以显然这样做,也可以渐渐地良币驱逐劣币,但是这件事是很困难做的,尤其是政府来做是更加困难。因为网站是非常实时更新的,网站是每天都改的,今天我觉得它很好,明天它又放了一些什么减肥丸,什么什么美体丸,什么在哪里面,那就有点麻烦,所以这个怎么做呢?我想需要大家再花更多的智慧,去把它解决。那么还有个很重要的就是,可能我们要建立一个就是这样的一个中心,专门来监督把他所有做过的事情记录下来。譬如说可能我们可以在刚刚讲的,医学信息交换中心,我们可以做一个监督的一个角色,也就是说不管谁在什么时候,存取了谁的什么信息,我们都把他记录下来。即使是他当时是有权去做这个事情,我们也把他记录下来,那他就会留下一个纪录。那么就好像我们信用卡一样,到了月底你就会收到,谁看过我病历谁谁谁,我又去看了谁的病历。就跟信用卡一样你就收到一个账单,那可能是要钱,可能不要钱,钱这个部分我们先不去谈它,但是会留下一个记录。所以说万一泄密,我们也可以在一段时间内,赶快把它补救回来,或是惩罚这个偷取秘密的人。
那么政治跟法律的议题,那么在美国已经有一个法案,那是一个很有趣的法案,这个法案听起来它是跟保险有关系,跟保险有关系。但是其实它里面有很多章节是在讲电子病历的安全性要到什么程度,因为可转移性,这个可转移性就是牵涉电子的转移,而不是文字的转移。那么所以说里面就提到很多,电子病历安全,要做到多安全,什么人可以看什么东西,去定义它。那么这个是在今年的五月,才把细则全部完成,公布实施,2002年,全美所有的医疗院所,还有保险公司,医疗保险公司,都必须要遵守这个法案。他们估计为了要遵守这个法案,他们所要投资在信息上、科技上面的经费,是比对付Y2K还要多五到十倍的一个费用。所以这个安全是非常昂贵,就是看我们要付出多少代价去换取这个安全。那美国是一个非常非常重视隐私的一个地方,所以甚至于有人觉得说,像美国他是没有身分证号码的,他们是非常反对身分证号码,他们觉得说每个人都有身分证号码,这个是政府想要控制大家,所以他们就是这么样自由的一个民族。所以他们故意弄一个没有 UNIT ID,所以比如说乔史密斯,你走到哪里都有乔史密斯,那么你搬家之后,你就变成一个找不到的人。你本来是在加州的乔史密斯,跑到犹他州变成犹他州的乔史密斯,那从此就没有加州乔史密斯那个人了,就不见了。那么社会化的密码是没有用,那个大部分都重复,所以也没什么用。在台湾可能我们也渐渐必须要蕴酿类似的法案,来保护我们的这个,健康医疗信息的一个安全。
那么另外IC卡可以扮演一些角色,就是我们将要发的,健保IC卡。但是又很多争议,因为健保局会认为说,IC卡就是取代盖章的卡,那一般盖六个章,就要换一张很麻烦,所以它可以让你盖十二次,你就刷十二次,然后在刷第十三次的时候,它会自动回复到第一次,所以好处是民众不用一直换卡,那健保局可以管理。那它怕说这个新卡、旧卡,或是说假卡、违卡,或者有人盖到E卡,就觉得快要被…,医疗费用会上升,那他就再想办法把它涂改成A卡,那医疗院所才不管,A就A就盖章。所以这个是他从管理的角度,健保局用管理角度来看是这样。但是也有另外一波的声音认为,应该把一部分的医疗信息摆在里面。那么现在这个争到后来,就变成好了,医疗信息就是你要摆就摆,不摆就不摆,那等于没有用,那么最后就是有点这样。因为国民卡的事情大家已经犹如惊弓之鸟,不敢再放太多东西,多做多错。
不过现在立法委员都在砍钱好像比较多,那么法令的限制,刚刚事实上也有提到,跟这些东西跟电子病历有关的,最主要是两个法,一个是医疗法,一个电子签章法。那么医疗法刚才已经提过了,修正的医疗法里面已经有一条就是说,如果卫主管机关觉得,你这个可以的话,那么你就可以使用电子病历取代纸本病历。那么事实上可以是什么意思,就是他认定可以是什么意思,就是要有电子签章,不然是没有办法认定可以,所以这个都是全部牵系在一起。电子签章法,应该也是今年会过才对,希望。那我今天大概就讲到这边,谢谢。
李宗正博士:
非常感谢李所长,给我们一个精采的短期演讲,我们再次谢谢他,下面我们有十分钟,来请教李所长,李教授。就是我先在这也是抛砖引玉,就是在刚才那个简任秘书郑先生讲的时候,他说我们的病历是存七年,七年以后就不保管了,但是在李所长讲的里头,这个PHR,这个当然或病历也有关系,要终生的一个健康的一个记录保存,那么这两点是不是采哪一种比较好?对这个将来的这个电子档案是比较容易保存,而且对一个人的终生,一个健康的记录是非常重要的,或七年或这个终生两个之间怎么来。
答:
我想那个七年主要是针对纸本病历的限制来讲,因为纸本病历所占的空间实在太大,那台湾就是一个寸土寸金的地方,所以说七年是比较从纸本的保管。而且这些纸最后会被什么,会泄水会地震,被虫咬坏了等等,所以它会有一些实体上的这个保存的一个寿命的限制。那么电子病历是不是要做终生,当然它也是有一个问题,不过以现在储存媒体进步的速度来看,很快它就不是问题,因为病历的数据,如果不含影像,其实是非常小的。那么我们可以有一个选择性的,比如说七年后,我只储存哪些的数据,比如说十年前一张,或者二十年前的一张胸部X光片,有没有必要储存。事实上有人专门在做这个研究,就是信息的价值。医疗信息的价值会随着年代怎么样的变化,那么我们可以选择比较没有价值的就不要储存它,那么有价值的,我们还是把它电子化的储存在这个计算机里头,所以我想这个大概是没有冲突,这个完全是考虑现实面有没有办法做得到。
问:
对不起,你这边好像已经把之前它的医疗法又往前更推了一步。从病历的角度来看的话,现在现行的部分,跟之前郑秘书这边报告的部分,病历本身几乎等于是医院的财产的一部分一样,那您这边已经把它变成个人化财产。那我想在这中间转折上面,因为我想这可能是牵涉到它以后修法的部分,那到底是病历所有权应该是属于医院、医师还是病人呢?
答:
谢谢,这个是非常重要的问题,很感谢你问这个问题,那么今天郭旭崧郭处长是不在,那么以前他的幻灯片每次都有一张,病历信息为病人所有。当然这两位现在都已经不是担任署长跟处长了,不过至少是在詹署长的期间,他是很明确的说,病历信息,信息喔,病历信息属病人所有,不是病历属病人所有。因为以现在的实体病历观念,那个实体病历当然是医院财产,因为医院买的纸,医院的笔,医院的人写的,OK。那那个病历本身是信息的财产,可是病历信息应该是病人的财产,不是医院的财产,为什么,这个健保局付了钱,那你的血,怎么那个信息抽出来,怎么会是医院的财产,这很怪。你去照X光,也是健保局付的钱,然后你的胸部去被放射线物质照,怎么可以这个信息最后是变医院的信息,是不对。所以病历信息属病人所有,我觉得是比较没有争议的一种说法。我所知道的法律上并没有明定是谁所有,但是我们从逻辑的观念来看,应该是这样,而且事实上上一院的署长也已经宣示,是这样的一个状况。
问:
我是电子商务顾问公司,那延续刚刚那个财产权的问
题,请问您,因为现在网络健康记录这个东西,牵涉到它那个数据库里面的东西,是谁的财产,那现在一般的做法,像只要你一旦登录了数据,你没有权撤回,那请问您对于现在发展这么快,然后没有法令,没有任何规范状况,你有什么意见,谢谢。
答:
OK,这个是一个非常有意思的问题,就是说一旦你登录你有没有办法去撤回的一个问题。那么还有这些到底最后,谁来规范这些东西。不过我想换个角度来讲好了,如果我们去登录了,比如说我上网,我的名字就叫做,这样讲不太好,叫做李X辉,那么中间是一个灯泡的灯,所以网络上有一个很强的匿名特性,我的意思是要说这样,你要我打身份证号,我可以打一大堆身份证号给他,那么网络上有一个很强的匿名特性,所以很多人是可以匿名的接受这种服务的。也就是他根本没有撤回的必要,因为你没有办法真正追溯到他真正本人,真正的人,他没有办法追溯到实体世界的人,所以当你有疑虑的时候你就用匿名,你就发挥网络匿名的特性去做这件事情。但是为什么不能撤回,我想这个跟做生意有关系,他希望账号越多越好,你把它删除掉就变少,比如说 HOT MAIL 几百万个账号,可能里面有几百万个是没有在用的,但是他为了要吸取更多的资金,他一定要说我有几百万个账号。比如说台湾也常常很多人宣称说,我这个是什么什么全台湾订取 E NEWS 这类东西,电子报订户最多的,可是他没有说,这些订户里面有多少人在看,可能有六百万个订户,只有六十万人在看,或者是五十万人在看。那么所以匿名的特性是很重要,那这就是使用者用来反抗这个,个人数据被捉取的这种情况。不管如何,如果你必须要把你个人的健康数据跟医疗数据,跟你真实世界中的人格相连的话,一定要有合约,一定要有合约。这个显然没有合约,将来一定大家有纠纷,就好像保险公司需要有一个合约,那么我们委托他,他合约上面一定把权利义务都规定很清楚,什么时候合约解除,什么时候合约开始,那么什么状况下是叫做违约,违约有什么后果,必须在这个合约里面,把它订清楚。目前大概还没有这么强的一个公司就是做到说,他必须跟人格去,真实世界的人格去连结,目前还没有。但是将来可能会有,将来会透过实体的医疗院所,就是第一线的医疗提供者,因为我们到医院,我们很少填假数据对不对,大部分都会填真的数据,那么去跟这个医疗院所来合作,然后请病人签同意书,来做这个事情,那么到时候就会相连。那那时候你就是从医疗院所去反制这个网络公司,让他没有办法去滥用你的数据这样子,所以必须要一个合约。 |
|
发表于 2002-9-19 16:10:22
发表于 2002-11-3 00:43:56