iT邦幫忙

2025 iThome 鐵人賽

DAY 25
0
自我挑戰組

簽章戰略!從需求到上線,PM 也懂的電子簽章技術與專案實戰系列 第 25

電子簽章在醫療產業的法規遵循與挑戰

  • 分享至 

  • xImage
  •  

過去幾天,我們討論過金融業、醫美產業,今天要來討論聽起來跟醫美好像有點類似,但實際上有很大不同的醫療業。

因為個人經歷的關係,我跟醫療業還算緣份不淺,也實際經歷過在醫療產業中會遇到的問題,能夠了解對於電子簽章來說,在這個產業中會面對的挑戰。


電子簽章需要遵守的法規

在臺灣的醫療產業中,一個合格的電子簽章系統想要導入,必須至少同時滿足這三個法規的要求:

  1. 《電子簽章法》:這個就不用多說了吧?這是電子簽名的基礎,在第一週也已經詳細解說囉。
  2. 《醫療法》:醫療業的核心法規。包含簽章方式、保存年限等,在導入電子簽名系統前,要確認提供的解決方案能夠完全符合。
  3. 《個人資料保護法》:病例屬於敏感性個資,需受到嚴格保護。在資料傳輸、存取權限上都需要注意防止個資外洩。

PM 的挑戰與解決方案

在跟院方討論與介紹系統時,很常會聽到類似的問題及挑戰,以下我這邊整理出三個,常被問的問題與解決方案:

  • 如何確保簽署的親見和真實性?
    法規重點:侵入性的醫療同意書,必須確認病患或代理人本人的真實意願。
    PM 解法:我們可以回顧 Day 23 的內容,規劃高強度的身份驗證機制,如行動自然人憑證、AI 活體辨識+錄影等方式,去驗證誰簽的以及簽署時本人的狀態。

  • 如何確保病歷的不可竄改性及長期保存?
    法規重點:醫療法規定電子病歷需留存至少 7 年且不可任意修改。
    PM 解法:結合 Day 12 & Day 24 介紹的內容,我們可以採用符合 PAdES 標準的 PDF 文件,並使用 LTV (長期驗證) 功能,來確保未來能可被驗證。

  • 如何保障病歷等資料的隱私與存取安全?
    法規重點:病歷屬於敏感資料,需嚴格控管權限及存取紀錄。
    PM 解法:在需求訪談階段時就明確定義權限控管規則,配合系統進行設定,並搭配完整的稽核軌跡 (Audit Trail),以符合稽查及法規要求。


在醫療產業的導入中,作為 PM 要更加去注意技術與法規的整合,透過了解產業需求跟法律要求,提供院方具體、可行的功能與流程。

明天,我們來聊聊一個大家都很好奇的問題。當遇到糾紛、不得不站上法庭時,數位證據被拿出來佐證時的決勝關鍵是什麼?


上一篇
什麼是長期驗證 (LTV) 技術?
下一篇
法庭之上的電子簽章法律攻防戰
系列文
簽章戰略!從需求到上線,PM 也懂的電子簽章技術與專案實戰30
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言