三軍總醫(yī)院醫(yī)療資訊安全系統(tǒng)設(shè)計(jì)

1、三軍總醫(yī)院醫(yī)療資訊安全系統(tǒng)設(shè)計(jì)三軍總醫(yī)院醫(yī)療資訊安全系統(tǒng)設(shè)計(jì)第五組報(bào)告者:B9444219程仲駿組員 :B9444223黃玉佩 B9444137何昕宸 B9444149何炳杰 B9444239李資理三軍總醫(yī)院醫(yī)療資訊安全系統(tǒng)設(shè)計(jì)三軍總醫(yī)院醫(yī)療資訊安全系統(tǒng)設(shè)計(jì)1. 醫(yī)療資訊安全概論醫(yī)療資訊安全概論醫(yī)療資訊與隱私權(quán)重要何謂醫(yī)療資訊安全?醫(yī)療資訊安全與資訊安全差異?(從資安揭露角度)2. 三軍總醫(yī)院醫(yī)療資訊安全系統(tǒng)三軍總醫(yī)院醫(yī)療資訊安全系統(tǒng)目前醫(yī)療資訊系統(tǒng)架構(gòu)及資安缺口醫(yī)療資訊安全需求(機(jī)密 真確 權(quán)限 不可否認(rèn) 等)未來(lái)具有資安功能的醫(yī)療資訊系統(tǒng)架構(gòu) UCA XKMS SAML XACML導(dǎo)入醫(yī)療

2、資訊安全系統(tǒng)預(yù)估效益3. 為確保隱私權(quán)應(yīng)有的醫(yī)療資訊安全政策為確保隱私權(quán)應(yīng)有的醫(yī)療資訊安全政策 建議三總實(shí)行HIPPA安全政策4. 結(jié)論結(jié)論三軍總醫(yī)院醫(yī)療資訊安全系統(tǒng)設(shè)計(jì)三軍總醫(yī)院醫(yī)療資訊安全系統(tǒng)設(shè)計(jì)1. 醫(yī)療資訊安全概論醫(yī)療資訊安全概論醫(yī)療資訊與隱私權(quán)重要何謂醫(yī)療資訊安全?醫(yī)療資訊安全與資訊安全差異?(從資安揭露角度)2. 三軍總醫(yī)院醫(yī)療資訊安全系統(tǒng)三軍總醫(yī)院醫(yī)療資訊安全系統(tǒng)目前醫(yī)療資訊系統(tǒng)架構(gòu)及資安缺口醫(yī)療資訊安全需求(機(jī)密 真確 權(quán)限 不可否認(rèn) 等)未來(lái)具有資安功能的醫(yī)療資訊系統(tǒng)架構(gòu) UCA XKMS SAML XACML導(dǎo)入醫(yī)療資訊安全系統(tǒng)預(yù)估效益3. 為確保隱私權(quán)應(yīng)有的醫(yī)療資訊安全政

3、策為確保隱私權(quán)應(yīng)有的醫(yī)療資訊安全政策 建議三總實(shí)行HIPPA安全政策4. 結(jié)論結(jié)論前言前言v在電腦與網(wǎng)路速度愈來(lái)愈快、人們對(duì)醫(yī)療品質(zhì)在電腦與網(wǎng)路速度愈來(lái)愈快、人們對(duì)醫(yī)療品質(zhì)的要求愈來(lái)愈高、醫(yī)療同業(yè)競(jìng)爭(zhēng)與健保環(huán)境愈的要求愈來(lái)愈高、醫(yī)療同業(yè)競(jìng)爭(zhēng)與健保環(huán)境愈來(lái)愈嚴(yán)峻的情況下，醫(yī)院對(duì)資訊化的需求也日來(lái)愈嚴(yán)峻的情況下，醫(yī)院對(duì)資訊化的需求也日趨強(qiáng)烈。趨強(qiáng)烈。完善資訊環(huán)境的定義完善資訊環(huán)境的定義完善的資訊環(huán)境安全性方便性效能功能實(shí)際整體運(yùn)作醫(yī)院資訊人員醫(yī)療資訊安全醫(yī)療資訊與隱私權(quán)重要醫(yī)療資訊與隱私權(quán)重要 對(duì)病人而言，其所罹患的疾病或健康狀態(tài)等醫(yī)療資訊，如果被不當(dāng)外洩，可能造成病人工作、交友、結(jié)婚、保險(xiǎn)等權(quán)利

4、受到重大影響，以及個(gè)人身心、名譽(yù)與權(quán)益受到傷害。 -胡自強(qiáng)市長(zhǎng)事件 -肺結(jié)核資訊外洩 -性傳染疾病 壹、最小需求原則貳、直接取得原則參、尊重及告知原則肆、公平正義原則伍、符合現(xiàn)行法規(guī)原則陸、合理範(fàn)圍內(nèi)之最大安全原則柒、病人權(quán)利保障原則捌、不可揭露原則：玖、生命權(quán)及公共利益保障原則何謂醫(yī)療資訊安全何謂醫(yī)療資訊安全?維持資訊系統(tǒng)維持資訊系統(tǒng)(System)正常運(yùn)作正常運(yùn)作確保資料確保資料(Data)安全與正確安全與正確v資料安全的目標(biāo)資料安全的目標(biāo)機(jī)密性Confidentiality 祕(mì)密性（secrecy） 隠私性（privacy）整體性（Integrity） 正確性 ( accuracy )

5、一致性（consistent)可取用性Availability 回應(yīng)時(shí)間之即時(shí)性 ( Real Time ) 容錯(cuò)與備援（fault tolerance/backup）醫(yī)療資訊安全與資訊安全差異醫(yī)療資訊安全與資訊安全差異整理分析 ，一般企業(yè)資訊系統(tǒng)與醫(yī)療資訊系統(tǒng)架構(gòu)基本上涵蓋的範(fàn)圍是一樣的新一代醫(yī)療資訊系統(tǒng)新一代醫(yī)療資訊系統(tǒng)新一代醫(yī)療資訊系統(tǒng)遭遇問(wèn)題新一代醫(yī)療資訊系統(tǒng)遭遇問(wèn)題n前端使用者工具改變：個(gè)人電腦、Notebook、PDA、Mobile Phone、IAn資料內(nèi)容改變：包括文字、靜態(tài)與動(dòng)態(tài)影像、聲音n使用者介面改變：使用瀏覽器(Browser)作為操作介面n網(wǎng)路頻寬需求改變：現(xiàn)階段僅傳

6、輸文字資料、未來(lái)需符合多媒體傳輸資料需要n資料交換需求改變：原僅提供批次式靜態(tài)資料給衛(wèi)生單位及健保局，未來(lái)需提供動(dòng)態(tài)即時(shí)資料給上下級(jí)醫(yī)院n無(wú)線網(wǎng)路需求：可快速部署、彈性調(diào)整網(wǎng)路頻寬n需符合線上交易、教學(xué)、研究、醫(yī)院營(yíng)運(yùn)管理等不同需求n提供個(gè)人化使用者介面(Portal)n新舊系統(tǒng)資料整合問(wèn)題n原有人力需重新訓(xùn)練n人力不足，無(wú)法同時(shí)應(yīng)付新舊系統(tǒng)需求n程式發(fā)展及系統(tǒng)管理工具尚未成熟n醫(yī)療法規(guī)及電子簽章法修改問(wèn)題n使用者心態(tài)需大幅調(diào)整(需自行配置所需功能，非全部由資訊部門提供)TransfusionOperation Room PharmacyWhich leg,right or left?Tran

7、sfusion Mix-Up Kills PatientIs it one tablet 2x per dayor2 tablets 1x per day?影響醫(yī)療資訊安全風(fēng)險(xiǎn)因子影響醫(yī)療資訊安全風(fēng)險(xiǎn)因子從資訊主管單位面從資訊主管單位面從作業(yè)流程面從作業(yè)流程面資料(備份與管理)人員網(wǎng)路(設(shè)備/線路、內(nèi)/外部)主機(jī)/伺服器作業(yè)系統(tǒng)/資料庫(kù)駭客/病毒應(yīng)用程式個(gè)人電腦病人辨識(shí)(管制)藥品辨識(shí)輸血用藥檢核危急通知系統(tǒng)病人安全/傳染病通報(bào)系統(tǒng)員工發(fā)燒通報(bào)系統(tǒng)三軍總醫(yī)院醫(yī)療資訊安全系統(tǒng)設(shè)計(jì)三軍總醫(yī)院醫(yī)療資訊安全系統(tǒng)設(shè)計(jì)1. 醫(yī)療資訊安全概論醫(yī)療資訊安全概論醫(yī)療資訊與隱私權(quán)重要何謂醫(yī)療資訊安全?醫(yī)療資訊安全

8、與資訊安全差異?(從資安揭露角度)2. 三軍總醫(yī)院醫(yī)療資訊安全系統(tǒng)三軍總醫(yī)院醫(yī)療資訊安全系統(tǒng)目前醫(yī)療資訊系統(tǒng)架構(gòu)及資安缺口醫(yī)療資訊安全需求(機(jī)密 真確 權(quán)限 不可否認(rèn) 等)未來(lái)具有資安功能的醫(yī)療資訊系統(tǒng)架構(gòu) UCA XKMS SAML XACML導(dǎo)入醫(yī)療資訊安全系統(tǒng)預(yù)估效益3. 為確保隱私權(quán)應(yīng)有的醫(yī)療資訊安全政策為確保隱私權(quán)應(yīng)有的醫(yī)療資訊安全政策 建議三總實(shí)行HIPPA安全政策4. 結(jié)論結(jié)論目前醫(yī)療資訊系統(tǒng)架構(gòu)及資安缺口目前醫(yī)療資訊系統(tǒng)架構(gòu)及資安缺口 幾年前當(dāng)三軍總醫(yī)院的總院還位於臺(tái)北市汀州路時(shí)，1位剛交接DBA的管理人員，因?yàn)橄洛e(cuò)了1個(gè)指令，而把醫(yī)院1個(gè)月內(nèi)的預(yù)約掛號(hào)資料全數(shù)刪除，導(dǎo)致院方無(wú)

9、法得知病人掛號(hào)的順序，光是這1個(gè)月的預(yù)約掛號(hào)資料消失，就足以讓醫(yī)護(hù)人員忙翻天，結(jié)果我只好派出大部分的同仁至診間對(duì)病人道歉，並一一詢問(wèn)病人的掛號(hào)號(hào)碼，花了近1個(gè)月的時(shí)間，才解決1位同仁下錯(cuò)指令的問(wèn)題。(三軍總醫(yī)院黃援傑主任)此案例系統(tǒng)問(wèn)題此案例系統(tǒng)問(wèn)題機(jī)密性Confidentiality 祕(mì)密性（secrecy） 隠私性（privacy）整體性（Integrity） 正確性 ( accuracy ) 一致性（consistent)可取用性Availability 回應(yīng)時(shí)間之即時(shí)性 ( Real Time ) 容錯(cuò)與備援（fault tolerance/backup）外部的駭客與病毒攻擊人員的存取

10、權(quán)限問(wèn)題病歷資料為何可以一次刪掉?除了備援處理之外，我們還可以有哪些預(yù)防呢?具UCA+XKMS+SAML+XACML防範(fàn)的醫(yī)療資訊系統(tǒng)解決方案解決方案v導(dǎo)入具導(dǎo)入具UCA+XKMS+SAML+XACML防範(fàn)的醫(yī)防範(fàn)的醫(yī)療資訊系統(tǒng)療資訊系統(tǒng) UCA:經(jīng)由註冊(cè)中心向經(jīng)由註冊(cè)中心向CA申請(qǐng)憑證，運(yùn)用憑證方式做加密申請(qǐng)憑證，運(yùn)用憑證方式做加密做為簽章處理做為簽章處理XKMS:以以 XML 為基礎(chǔ)的簡(jiǎn)單協(xié)定，以便透過(guò)為基礎(chǔ)的簡(jiǎn)單協(xié)定，以便透過(guò) XKMS 服務(wù)服務(wù)處理金鑰資訊，使應(yīng)用程式不必理解複雜的處理金鑰資訊，使應(yīng)用程式不必理解複雜的 PKI 語(yǔ)法和語(yǔ)語(yǔ)法和語(yǔ)義。義。SAML:作為授權(quán)及確認(rèn)層，可以補(bǔ)

11、足SOAP中不足的安全功能。XACML是一個(gè)以XML為基底提供在網(wǎng)際網(wǎng)路上資訊存取呈現(xiàn)的控制策略。情境圖情境圖經(jīng)由註冊(cè)中心向CA申請(qǐng)憑證做單一的整合登入在廣大的網(wǎng)路提供一個(gè)有效的控制策略。處理金鑰資訊Use Case Diagram醫(yī)事人員醫(yī)事人員病患病患院方醫(yī)療資訊人員院方醫(yī)療資訊人員系統(tǒng)管理者系統(tǒng)管理者SYSTEMUCASAML數(shù)位簽章數(shù)位簽章XACMLXKMS經(jīng)由註冊(cè)中心向CA申請(qǐng)憑證CA架構(gòu)架構(gòu)v架構(gòu)中包含了整合醫(yī)療資訊健康認(rèn)證中心(IEHCA)，註冊(cè)中心(Register Authority) ，目錄服務(wù)(Directory Service)伺服器。全民電子整合醫(yī)療資訊健康認(rèn)證中心(

12、EIHCA)負(fù)責(zé)核發(fā)以下三種憑證: (1)醫(yī)事人員卡 (2)民眾健康保險(xiǎn)卡 (3)藥局卡XKMS處理金鑰資訊XKMSv在應(yīng)用程式與在應(yīng)用程式與 PKI 解決方案之間建立一個(gè)抽象解決方案之間建立一個(gè)抽象層。這樣就允許應(yīng)用程式根據(jù)需要加入不同的層。這樣就允許應(yīng)用程式根據(jù)需要加入不同的 PKI 解決方案，而不需要對(duì)應(yīng)用程式本身作任何解決方案，而不需要對(duì)應(yīng)用程式本身作任何修改。修改。v提供一種以提供一種以 XML 為基礎(chǔ)的簡(jiǎn)單協(xié)定，以便透過(guò)為基礎(chǔ)的簡(jiǎn)單協(xié)定，以便透過(guò) XKMS 服務(wù)處理金鑰資訊，使應(yīng)用程式不必理服務(wù)處理金鑰資訊，使應(yīng)用程式不必理解複雜的解複雜的 PKI 語(yǔ)法和語(yǔ)義。語(yǔ)法和語(yǔ)義。XKMS

13、 伺服器端本身的安全性伺服器端本身的安全性 v防止重送攻擊（防止重送攻擊（replay attack） v防止服務(wù)的阻斷服務(wù)攻擊（防止服務(wù)的阻斷服務(wù)攻擊（denial of service attack） v使用傳送的安全機(jī)制使用傳送的安全機(jī)制v驗(yàn)證一個(gè)良好的、健壯的金鑰恢復(fù)策略驗(yàn)證一個(gè)良好的、健壯的金鑰恢復(fù)策略SAML做單一的整合登入SAMLvSAML可以使得Web-based的安全互通機(jī)制例如單一登入（single sign-on）能跨站臺(tái)供多個(gè)醫(yī)院使用。SAML運(yùn)用了產(chǎn)業(yè)的標(biāo)準(zhǔn)協(xié)定及訊息架構(gòu)，例如XML 簽章（XML Signature）、XML加密（XML Encryption）及SO

14、AP。SAML可以容易地整合在標(biāo)準(zhǔn)的環(huán)境中使用，例如HTTP及一般的瀏覽器中。同樣地，其它的安全機(jī)制也可以使用SAML作為授權(quán)及確認(rèn)層，例如SAML正可以補(bǔ)足SOAP中不足的安全功能。SAML可視為不同安全技術(shù)跨越Web services的一項(xiàng)重要產(chǎn)業(yè)標(biāo)準(zhǔn)。SAML資料庫(kù)A掛號(hào)臺(tái)其他分院single sign-on三總醫(yī)護(hù)平臺(tái)醫(yī)事人員XACML在廣大的網(wǎng)路提供一個(gè)有效的控制策略。XACMLvXACML是一個(gè)以XML為基底提供在網(wǎng)際網(wǎng)路上資訊存取呈現(xiàn)的控制策略。一個(gè)大型的企業(yè)的資訊系統(tǒng)與設(shè)備通常多而且複雜，如何有效的控制這些資訊變成為一個(gè)很大的挑戰(zhàn)，因此XACML的推動(dòng)就是為了在廣大的網(wǎng)路提供一

15、個(gè)有效的控制策略。導(dǎo)入醫(yī)療資訊安全系統(tǒng)預(yù)估效益導(dǎo)入醫(yī)療資訊安全系統(tǒng)預(yù)估效益v藉由重複確認(rèn)的憑證以及登入模式可減少人員藉由重複確認(rèn)的憑證以及登入模式可減少人員疏忽所帶來(lái)的損失疏忽所帶來(lái)的損失v以以XML為基礎(chǔ)做系統(tǒng)的開(kāi)發(fā)，結(jié)合為基礎(chǔ)做系統(tǒng)的開(kāi)發(fā)，結(jié)合UCA、XKMS、SAML、XACML而成的資訊系統(tǒng)將有而成的資訊系統(tǒng)將有助於醫(yī)療資訊系統(tǒng)基礎(chǔ)建設(shè)上助於醫(yī)療資訊系統(tǒng)基礎(chǔ)建設(shè)上CIA資安層面、通資安層面、通訊及重要資料防護(hù)做更進(jìn)一步的防範(fàn)訊及重要資料防護(hù)做更進(jìn)一步的防範(fàn)v此系統(tǒng)除了給予醫(yī)事人員使用外，並可以針對(duì)此系統(tǒng)除了給予醫(yī)事人員使用外，並可以針對(duì)一般民眾做掛號(hào)及就診用途之改良一般民眾做掛號(hào)及就診

16、用途之改良三軍總醫(yī)院醫(yī)療資訊安全系統(tǒng)設(shè)計(jì)三軍總醫(yī)院醫(yī)療資訊安全系統(tǒng)設(shè)計(jì)1. 醫(yī)療資訊安全概論醫(yī)療資訊安全概論醫(yī)療資訊與隱私權(quán)重要何謂醫(yī)療資訊安全?醫(yī)療資訊安全與資訊安全差異?(從資安揭露角度)2. 三軍總醫(yī)院醫(yī)療資訊安全系統(tǒng)三軍總醫(yī)院醫(yī)療資訊安全系統(tǒng)目前醫(yī)療資訊系統(tǒng)架構(gòu)及資安缺口醫(yī)療資訊安全需求(機(jī)密 真確 權(quán)限 不可否認(rèn) 等)未來(lái)具有資安功能的醫(yī)療資訊系統(tǒng)架構(gòu) UCA XKMS SAML XACML導(dǎo)入醫(yī)療資訊安全系統(tǒng)預(yù)估效益3. 為確保隱私權(quán)應(yīng)有的醫(yī)療資訊安全政策為確保隱私權(quán)應(yīng)有的醫(yī)療資訊安全政策 建議三總實(shí)行HIPPA安全政策4. 結(jié)論結(jié)論建議三總實(shí)行建議三總實(shí)行HIPPA安全政安全政策

17、策vHIPPA政策共分為以下共四方面政策: 法律、自身權(quán)利、使用規(guī)範(fàn)、修改法律、自身權(quán)利、使用規(guī)範(fàn)、修改v須遵守此HIPPA政策的人員指:1. 大多數(shù)的醫(yī)師、護(hù)理人員、藥師、醫(yī)院、診所、療養(yǎng)院以及其他醫(yī)療機(jī)構(gòu)。2. 醫(yī)療保險(xiǎn)公司、維護(hù)健康組織 以及大部分公司健保方案 3. 政府的健保機(jī)構(gòu):全民健保病人受到法律保病人受到法律保護(hù)的醫(yī)療資訊護(hù)的醫(yī)療資訊1. 病人病歷裡的一切資訊，而所謂的病歷是由負(fù)責(zé)病人病歷裡的一切資訊，而所謂的病歷是由負(fù)責(zé)治療病人的醫(yī)療人員治療病人的醫(yī)療人員 (包括醫(yī)生、護(hù)理人員包括醫(yī)生、護(hù)理人員etc) 來(lái)來(lái)撰寫。撰寫。2. 病人的醫(yī)師在與護(hù)理人員或是其他人員溝通中，病人的醫(yī)師

18、在與護(hù)理人員或是其他人員溝通中，所談到任何有關(guān)於所談到任何有關(guān)於 “病人病人” 的醫(yī)療資訊也將受到此的醫(yī)療資訊也將受到此條款保護(hù)。條款保護(hù)。3. 醫(yī)療保險(xiǎn)公司的電腦檔案裡，一切有關(guān)於病人的醫(yī)療保險(xiǎn)公司的電腦檔案裡，一切有關(guān)於病人的資訊。資訊。4. 病人在診所裡的付費(fèi)資訊。病人在診所裡的付費(fèi)資訊。5. 除非在特定情況下，否則須遵守此條款的人員除非在特定情況下，否則須遵守此條款的人員 (後文解釋後文解釋)，對(duì)任何有關(guān)病人的任何醫(yī)療資訊都應(yīng)，對(duì)任何有關(guān)病人的任何醫(yī)療資訊都應(yīng)當(dāng)保密。當(dāng)保密。病人對(duì)於有關(guān)自己的病人對(duì)於有關(guān)自己的醫(yī)療資訊的權(quán)利醫(yī)療資訊的權(quán)利1. 查閱或是複製取得自己的病歷查閱或是複製取得

19、自己的病歷2. 修改自己的病歷修改自己的病歷 (後文解釋後文解釋)3. 被告知自己的醫(yī)療資訊將如何被分享或被告知自己的醫(yī)療資訊將如何被分享或是使用是使用 4. 病人有權(quán)決定自己的醫(yī)療資訊可不可以病人有權(quán)決定自己的醫(yī)療資訊可不可以被用在特殊的用途上，譬如說(shuō)市場(chǎng)調(diào)查被用在特殊的用途上，譬如說(shuō)市場(chǎng)調(diào)查 (Marketing)5. 當(dāng)自己的醫(yī)療資訊被使用於某種用途上當(dāng)自己的醫(yī)療資訊被使用於某種用途上時(shí)時(shí) (certain purposes)，一份詳細(xì)的報(bào)告必，一份詳細(xì)的報(bào)告必須要寄給病人，告知他的醫(yī)療資訊在何時(shí)被須要寄給病人，告知他的醫(yī)療資訊在何時(shí)被使用以及被如何使用。使用以及被如何使用。6. 假如病

20、人覺(jué)得自己有關(guān)上述的權(quán)力遭受假如病人覺(jué)得自己有關(guān)上述的權(quán)力遭受侵犯或是被拒絕，病人可以透過(guò)以下的管道侵犯或是被拒絕，病人可以透過(guò)以下的管道申訴申訴: 向病人的醫(yī)療提供機(jī)構(gòu)與保險(xiǎn)公司提向病人的醫(yī)療提供機(jī)構(gòu)與保險(xiǎn)公司提出抱怨申訴出抱怨申訴 向政府提出抱怨申訴向政府提出抱怨申訴病人的醫(yī)療資訊病人的醫(yī)療資訊可以在下面的情可以在下面的情況下被使用況下被使用:1. 為了提供給病人醫(yī)療服務(wù)。為了提供給病人醫(yī)療服務(wù)。2. 為了付服務(wù)病人的醫(yī)療人員應(yīng)得的薪資。為了付服務(wù)病人的醫(yī)療人員應(yīng)得的薪資。3. 要是病人的親朋好友有參與病人的醫(yī)療要是病人的親朋好友有參與病人的醫(yī)療 (譬如說(shuō)幫病譬如說(shuō)幫病人做復(fù)健人做復(fù)健)，

21、或是當(dāng)他們須負(fù)擔(dān)病人的醫(yī)療費(fèi)用時(shí)，病，或是當(dāng)他們須負(fù)擔(dān)病人的醫(yī)療費(fèi)用時(shí)，病人的醫(yī)療資訊可以分享給他們知道，除非病人反對(duì)。人的醫(yī)療資訊可以分享給他們知道，除非病人反對(duì)。4. 為了讓醫(yī)師與療養(yǎng)院提供合適病人的安全與乾淨(jìng)的為了讓醫(yī)師與療養(yǎng)院提供合適病人的安全與乾淨(jìng)的服務(wù)。服務(wù)。5. 為了公共衛(wèi)生安全，譬如說(shuō)醫(yī)院必須呈報(bào)為了公共衛(wèi)生安全，譬如說(shuō)醫(yī)院必須呈報(bào)SARS感感染的案例。染的案例。6. 提供必要的資訊給執(zhí)法人員，譬如說(shuō)槍傷。提供必要的資訊給執(zhí)法人員，譬如說(shuō)槍傷。7. 緊急治療。緊急治療。8. 幫助醫(yī)院確認(rèn)死者身分。幫助醫(yī)院確認(rèn)死者身分。9. 在管理機(jī)構(gòu)或是政府的允許下，提供給學(xué)術(shù)單位做在管理機(jī)構(gòu)

22、或是政府的允許下，提供給學(xué)術(shù)單位做研究。研究。10. 法律與行政需求。法律與行政需求。11. 國(guó)家安全需求。國(guó)家安全需求。12. 其它一切用途都必須事先徵求病人同意，包括提供其它一切用途都必須事先徵求病人同意，包括提供給病人的雇主做保險(xiǎn)用途。給病人的雇主做保險(xiǎn)用途。有關(guān)病歷申請(qǐng)、有關(guān)病歷申請(qǐng)、運(yùn)用與修改運(yùn)用與修改:1. 病人有權(quán)申請(qǐng)自己的病歷或是詢問(wèn)其它醫(yī)療資訊。病人有權(quán)申請(qǐng)自己的病歷或是詢問(wèn)其它醫(yī)療資訊。2. 在極少數(shù)在極少數(shù) “特殊特殊” 的情況下，醫(yī)師可以拒絕提供完的情況下，醫(yī)師可以拒絕提供完整的資訊，譬如說(shuō)當(dāng)醫(yī)生認(rèn)為公開(kāi)這項(xiàng)資訊會(huì)對(duì)病整的資訊，譬如說(shuō)當(dāng)醫(yī)生認(rèn)為公開(kāi)這項(xiàng)資訊會(huì)對(duì)病人或是他

23、人造成危險(xiǎn)時(shí)。人或是他人造成危險(xiǎn)時(shí)。3. 病人的病歷在大多數(shù)的情況下必須在被申請(qǐng)後的病人的病歷在大多數(shù)的情況下必須在被申請(qǐng)後的30天內(nèi)交給病人，醫(yī)療人員可以再做另外天內(nèi)交給病人，醫(yī)療人員可以再做另外30天的延天的延期，但是必須將延期原因告知病人。期，但是必須將延期原因告知病人。4. 病人需負(fù)擔(dān)病歷影印與運(yùn)送費(fèi)用。病人需負(fù)擔(dān)病歷影印與運(yùn)送費(fèi)用。5. 病人可以要求檢閱與修改病歷，或是增加新的資病人可以要求檢閱與修改病歷，或是增加新的資訊，假如他覺(jué)得病歷不夠完整。訊，假如他覺(jué)得病歷不夠完整。6. 假如醫(yī)院認(rèn)為病人要求的修改不合理，病人依舊假如醫(yī)院認(rèn)為病人要求的修改不合理，病人依舊有權(quán)將自己的意見(jiàn)以旁

24、注的方式記載在病歷裡。有權(quán)將自己的意見(jiàn)以旁注的方式記載在病歷裡。7. 病歷的修改必須在要求後病歷的修改必須在要求後60天內(nèi)完成，醫(yī)療人員天內(nèi)完成，醫(yī)療人員可在向病人解釋後再做另外可在向病人解釋後再做另外30天的延期。天的延期。8. 病人每年都可免費(fèi)病人每年都可免費(fèi) (一次一次) 申請(qǐng)自己病歷如何被使申請(qǐng)自己病歷如何被使用的資訊報(bào)告。用的資訊報(bào)告。9. 病歷被使用的資訊報(bào)告須在要求後的病歷被使用的資訊報(bào)告須在要求後的60天內(nèi)寄到，天內(nèi)寄到，醫(yī)療人員可在向病人解釋後再做另外醫(yī)療人員可在向病人解釋後再做另外30天的延期。天的延期。10. 病人可以要求以上資訊以其他方式寄到病人指定病人可以要求以上資訊以其他方式寄到病人指定的地點(diǎn)的地點(diǎn) (這個(gè)規(guī)定的用意是