1.金鑰產製
須由多位經授權之憑證管理員所持有之密鑰驗證後才可啟動產製流程,產生方法有兩種
2.金鑰存取
憑證管理中心之私密金鑰存取時,需由多位經授權之憑證管理人員所持有之智慧卡驗證後才可存取
3.金鑰備援
「醫事憑證管理中心」之私密金鑰備份則採用"m-out-of-n"方式寫入多人分持之備份IC 卡中並設定啟動密碼,以管控與防止未經授權之使用
4.金鑰對更新替換
在金鑰的使用期限到達之前,系統會依照金鑰產製方式重新產生金鑰對,簽發新的公開金鑰憑證
5.金鑰危害處理
當憑證管理中心的私密金鑰有危害之疑慮時,應重新產生金鑰對,重新簽發一份新的憑證,同時通知其他憑證機構及用戶更換憑證,以避免該可疑金鑰之使用。
醫療資訊除了密碼技術的保護外,電子簽章的重要性亦不容忽視
政府於2001年11月通過《電子簽章法》,2004年3月公布「醫療機構實施電子病歷作業要點」,並於同年4月《醫療法》新修訂第69條「醫療機構以電子文件方式製作及儲存之病歷,得免另以書面方式製作⋯⋯」,成就醫療資訊電子文件化的環境。
醫療憑證是一種數位憑證,用於確認醫療專業人員(如醫生、護士、藥劑師等)的身份和資格。這些憑證可用來授權訪問醫療資訊系統中的敏感數據、簽署電子病歷(EHR)、以及參與遠程醫療活動等。
目的:醫療憑證的主要目的是保障醫療資訊系統中的數據安全,防止未經授權的訪問,並確保只有合資格的醫療專業人員能夠進行關鍵操作。
在醫療資訊系統中,管理和限制使用者對敏感醫療資料的訪問權限,以保護患者隱私和資料的機密性
確保只有經授權的醫療人員或相關方能夠訪問、修改或使用特定的醫療資訊
1.醫療資料存取控制
2.醫療資料存取權限
權限管理流程
- 權限申請與批准:使用者需通過正式流程申請存取權限,並經過上級或系統管理員的審核批准
- 定期審查與更新:定期審查和更新使用者的存取權限,確保權限與使用者的職責保持一致