醫療資訊交換與密碼技術

1.金鑰產製
須由多位經授權之憑證管理員所持有之密鑰驗證後才可啟動產製流程，產生方法有兩種

• 用戶自行產生，再將金鑰交給憑證管理中心簽發憑證
• 具有公信力第三方代為產生金鑰，將私密金鑰對交給用戶保管使用，並將此金鑰所有相關資料銷毀，再把公開金鑰傳送憑證管理中心簽發憑證

2.金鑰存取
憑證管理中心之私密金鑰存取時，需由多位經授權之憑證管理人員所持有之智慧卡驗證後才可存取

3.金鑰備援
「醫事憑證管理中心」之私密金鑰備份則採用"m-out-of-n"方式寫入多人分持之備份IC 卡中並設定啟動密碼，以管控與防止未經授權之使用

4.金鑰對更新替換
在金鑰的使用期限到達之前，系統會依照金鑰產製方式重新產生金鑰對，簽發新的公開金鑰憑證

5.金鑰危害處理
當憑證管理中心的私密金鑰有危害之疑慮時，應重新產生金鑰對，重新簽發一份新的憑證，同時通知其他憑證機構及用戶更換憑證，以避免該可疑金鑰之使用。

醫療資訊對電子簽章的要求

醫療資訊除了密碼技術的保護外，電子簽章的重要性亦不容忽視

政府於2001年11月通過《電子簽章法》，2004年3月公布「醫療機構實施電子病歷作業要點」，並於同年4月《醫療法》新修訂第69條「醫療機構以電子文件方式製作及儲存之病歷，得免另以書面方式製作⋯⋯」，成就醫療資訊電子文件化的環境。

1. 無法察覺的（imperceptible）：不可見的電子簽章對於原影像品質的影響應減至最低，必須為人肉眼所難以察覺
2. 無法移除的（nonremovable）：在盡量不影響影像品質的前提下，電子簽章不可被輕易移除
3. 強韌的（robustness）：在經過一些影像處理的動作或破壞性壓縮後，仍能存在於影像資料中
4. 可解碼的（decodable）：對於經過授權的合法使用者，不需要原始的影像檔案，必須要能輕易地將不可見的電子簽章抽取出來
5. 團體簽章 （aroup sRgenuture）：醫學資訊之領章的簽署可能包括醫師、院方、政府，甚至病人也需加入，但並不可能要求所有人皆到齊方得以解密，因此需設計N人簽署、M人即可解密
6. 可偵測出是否遭修改modificaton deteetable）：任何使用醫學資訊之人都必須很容易得以偵測出使用之資訊是否已遭受修改

醫療憑證

醫療憑證是一種數位憑證，用於確認醫療專業人員（如醫生、護士、藥劑師等）的身份和資格。這些憑證可用來授權訪問醫療資訊系統中的敏感數據、簽署電子病歷（EHR）、以及參與遠程醫療活動等。
目的：醫療憑證的主要目的是保障醫療資訊系統中的數據安全，防止未經授權的訪問，並確保只有合資格的醫療專業人員能夠進行關鍵操作。

存取控制與權限

在醫療資訊系統中，管理和限制使用者對敏感醫療資料的訪問權限，以保護患者隱私和資料的機密性
確保只有經授權的醫療人員或相關方能夠訪問、修改或使用特定的醫療資訊
1.醫療資料存取控制

• 定義：授權是指根據使用者的身份和職責，賦予其對特定資料或功能的訪問權限
• 目的：限制使用者只能訪問與其職責相關的資料，防止未經授權的資料訪問

2.醫療資料存取權限
權限管理流程
- 權限申請與批准：使用者需通過正式流程申請存取權限，並經過上級或系統管理員的審核批准
- 定期審查與更新：定期審查和更新使用者的存取權限，確保權限與使用者的職責保持一致