衛生署「醫療憑證管理中心」介紹 

壹、前言

行政院衛生署(以下簡稱本署)基於掌管全國衛生醫療業務的主管機關，協助醫療院所以資訊科技推行各項衛生醫療業務，醫療院所亦積極規劃紙本病歷電子化、醫療流程及醫院管理資訊化，以提高醫療品質與效率，降低醫療管理成本。醫療資訊多涉及個人隱私，攸關個人生命安全，因此，如何確保資料在網路傳輸過程中的安全、確認網路雙方的身分、及避免交易雙方事後否認有收發資料等事實，為推動醫療資訊電子化應用之首要任務。

為加強醫療資訊安全防護措施，促進醫療資訊電子化應用，本署已設置「醫療憑證管理中心」(Healthcare Certification Authority，以下簡稱HCA)，建立以公開金鑰為基礎之醫療資訊電子認證機制，提供醫療電子化作業之安全可靠的網路交易環境；另配合「網路健康服務推動計畫」相關子計畫之實施，使民眾享有更優質的醫療服務，進而邁向「網路健康服務」的願景。

貳、「醫療憑證營運管理中心」專案說明

本專案規劃設置「醫療憑證管理中心」，計畫總期程為四年，分四期持續進行相關軟硬體設備、作業環境之建置、作業程序及規範之訂定、憑證IC卡製發卡服務、憑證應用推廣與教育訓練及整體憑證管理中心之維運服務及安全管理等。於92年底前已發放醫師(中/西/牙醫)人員及醫事機構憑證IC卡共約45,000張。

今年繼續執行計畫之第二期(92年10月至93年12月)，工作項目包括：資訊安全之加強、憑證註冊服務窗口[1](以下簡稱RAO)教育訓練及上線、辦理HCA應用研習及宣導說明會、發卡作業等。本年度持續規劃對有需求的醫事機構，包含參加電子病歷計畫、電子公文交換計畫與網路出生通報計畫等機構及各類醫事人員(含藥師、藥劑生、護理師、護士、助產士、醫事檢驗師、醫事檢驗生、鑲牙生、中藥員、齒模員、接骨員、物理治療師、職能治療師、醫事放射師、醫事放射士、物理治療生、呼吸治療師、職能治療生、諮商心理師、臨床心理師、營養師等)發放憑證IC卡，預計目標51,666張，申請流程如圖一所示。另為便於上述本年度預定發放機構及人員首次申請，將規劃以上述醫事機構為單位，由HCA管理中心主動寄發申請表，請相關醫事機構確認後寄回，再由管理中心比對申請表與本署醫事管理資訊系統，資料相符者即可進入製發卡作業。亦可由申請者本人或受委託人至RAO申辦，由RAO作業人員核對相關證件，相符者即寄回管理中心進行發卡作業。

圖一、醫事憑證IC卡申請流程

HCA管理中心收到申請表後即進行審核及製發卡作業，並分二階段寄回卡片與密碼函，待申請者收到卡片及密碼函後執行開卡作業以啟動卡片功能。發卡流程如圖二所示。

圖二、醫事憑證IC卡發卡流程

三、憑證應用服務與推廣

「醫療憑證管理中心」依其公告憑證實務作業基準規範，負責簽發及提供醫療相關應用領域之醫事憑證服務。

(一)憑證種類

「醫療憑證管理中心」負責簽發憑證管理中心之自簽憑證，以及醫療領域專業醫事人員、醫事機構及其所屬伺服器應用軟體之終端用戶憑證。

(二)保證等級

依據「政府機關公開金鑰基礎建設憑證政策」保證等級規範，提供第三保證等級之認證服務，可應用於具風險之醫療專屬通訊網路或網際網路上、傳送敏感之醫療隱私資料，達到身分鑑別(Authentication)、隱私保護(Confidentiality)、交易完整性(Integrity)與不可否認性(Non-repudiation)之保證。

(三)簽發憑證之適用範圍

於醫療資訊電子化相關應用服務所需的身分認證及資料加解密，業務範圍包括醫事人員之電子證照；醫事人員、醫事機構與應用系統之身分鑑別、隱私資料完整性保護與資料加解密。

參、系統安全機制

一、網路架構圖

二、說明

HCA之重要營運與安控設備，包括CA[2]系統、RA[3]系統、KMS[4]系統、資料庫與密碼模組等，均位於機房內部網路，與外部網路隔絕，任何通過網路之封包，都必須透過特定之代理軟體模組進行資料交換，且交換之封包均為加密及含簽章之資料，以保證資料之認證性、完整性與隱密性。

對外開放服務之子系統，如專屬網站置於HIN[5]網路防火牆之非軍事區內(DMZ)、儲存庫[6]置於HCA機房防火牆之DMZ內，並由防火牆進行適當存取管控，無法直接存取內部其他應用系統所在環境、或連至網際網路。

肆、整體配套措施

一、「志願性」的證照管理制度

憑證機構之管理制度可概分「強制性」的或是「志願性」的證照制度兩種。強制性的證照管理制度規定凡未取得政府主管機關核發的營業執照，不得對外營業。「志願性」的證照制度是政府只規定一個標準，所以能透過適當的誘因（例如：其所簽發憑證的證據力）鼓勵憑證機構申請執照。

二、網路健康服務推動計畫

為確實達到促進全體國民健康的目標，貫徹政府推動知識經濟發展方案，強化國內經濟體質，並順應世界潮流趨勢，本署提報之「網路健康服務推動計畫」列入90年1月行政院通過之「知識經濟發展方案具體執行計畫」，並於91年5月行政院核定改列於「挑戰2008國家發展重點計畫－數位台灣計畫」。

本計畫係91年至94年之四年計畫，計畫總目標為發展健全的「網路健康服務」大環境。從基礎面、安全面、標準面、法制面、共享面及應用面等六個面向，建立推動電子病歷各具體措施之關聯性，並達到電子病歷安全流通之目的。為達成「醫療資訊電子化，健康服務網路化」之目標，網路健康服務推動計畫共規劃16項具體措施陸續進行建置（如附件）。

三、相關法令規範之制定與配合

隨著「電子簽章法」的通過、「醫療機構實施電子病歷作業要點」的公告施行(93.3.3)及「醫療法」修正公布(93.4.28)，使我國發展醫療資訊電子化有充裕的法源依據。

四、未來願景

「電子簽章法」之通過，正式賦予電子文件的法律地位，一直以來本署致力推動醫療資訊安全及隱私保障之相關措施，主要即為提供民眾良好的醫療服務品質。「醫療憑證管理中心」的建置及營運，除了是配合電子簽章法施行後的第一步，同時也是推展電子病歷，整合醫療資源不可或缺的要務，亦可滿足來自衛生領域，醫療院所及生技業界實際需求，更重要的是免除民眾對醫療資訊電子化應用的疑慮。除此之外，本署更積極地從安全面、法規面、標準面、基礎面、共享面及應用面等六個面向，建立推動各項電子病歷之具體配套措施，未來透過電子病歷交換與網路連線，可加速醫療資源分享，落實轉診轉檢制度，也由於病歷資料的完整性與即時性，使民眾得以享有連續性的醫療照護，進而達成「醫療資訊電子化，健康服務網路化」之目標。

（本文由衛生署資訊中心提供）

[1]憑證註冊服務窗口，將由衛生局所實際執行，正式上線時程將於專屬網站中公告。
[2]CA：CertificationAuthority，憑證中心
[3]RA：RegistrationAuthority，註冊中心
[4]KMS：KeyManagementSystem，金鑰管理系統
[5]HIN：HealthcareInformationNetwork，全國醫療資訊網
[6]儲存庫：提供憑證查詢及下載、廢止憑證清冊、憑證實務作業基準等