過去幾天,我們討論過金融業、醫美產業,今天要來討論聽起來跟醫美好像有點類似,但實際上有很大不同的醫療業。
因為個人經歷的關係,我跟醫療業還算緣份不淺,也實際經歷過在醫療產業中會遇到的問題,能夠了解對於電子簽章來說,在這個產業中會面對的挑戰。
在臺灣的醫療產業中,一個合格的電子簽章系統想要導入,必須至少同時滿足這三個法規的要求:
在跟院方討論與介紹系統時,很常會聽到類似的問題及挑戰,以下我這邊整理出三個,常被問的問題與解決方案:
如何確保簽署的親見和真實性?
法規重點:侵入性的醫療同意書,必須確認病患或代理人本人的真實意願。
PM 解法:我們可以回顧 Day 23 的內容,規劃高強度的身份驗證機制,如行動自然人憑證、AI 活體辨識+錄影等方式,去驗證誰簽的以及簽署時本人的狀態。
如何確保病歷的不可竄改性及長期保存?
法規重點:醫療法規定電子病歷需留存至少 7 年且不可任意修改。
PM 解法:結合 Day 12 & Day 24 介紹的內容,我們可以採用符合 PAdES 標準的 PDF 文件,並使用 LTV (長期驗證) 功能,來確保未來能可被驗證。
如何保障病歷等資料的隱私與存取安全?
法規重點:病歷屬於敏感資料,需嚴格控管權限及存取紀錄。
PM 解法:在需求訪談階段時就明確定義權限控管規則,配合系統進行設定,並搭配完整的稽核軌跡 (Audit Trail),以符合稽查及法規要求。
在醫療產業的導入中,作為 PM 要更加去注意技術與法規的整合,透過了解產業需求跟法律要求,提供院方具體、可行的功能與流程。
明天,我們來聊聊一個大家都很好奇的問題。當遇到糾紛、不得不站上法庭時,數位證據被拿出來佐證時的決勝關鍵是什麼?