過去幾天，我們討論過金融業、醫美產業，今天要來討論聽起來跟醫美好像有點類似，但實際上有很大不同的醫療業。

因為個人經歷的關係，我跟醫療業還算緣份不淺，也實際經歷過在醫療產業中會遇到的問題，能夠了解對於電子簽章來說，在這個產業中會面對的挑戰。

電子簽章需要遵守的法規

在臺灣的醫療產業中，一個合格的電子簽章系統想要導入，必須至少同時滿足這三個法規的要求：

1. 《電子簽章法》：這個就不用多說了吧？這是電子簽名的基礎，在第一週也已經詳細解說囉。
2. 《醫療法》：醫療業的核心法規。包含簽章方式、保存年限等，在導入電子簽名系統前，要確認提供的解決方案能夠完全符合。
3. 《個人資料保護法》：病例屬於敏感性個資，需受到嚴格保護。在資料傳輸、存取權限上都需要注意防止個資外洩。

PM 的挑戰與解決方案

在跟院方討論與介紹系統時，很常會聽到類似的問題及挑戰，以下我這邊整理出三個，常被問的問題與解決方案：

• 如何確保簽署的親見和真實性？
  法規重點：侵入性的醫療同意書，必須確認病患或代理人本人的真實意願。
  PM 解法：我們可以回顧 Day 23 的內容，規劃高強度的身份驗證機制，如行動自然人憑證、AI 活體辨識+錄影等方式，去驗證誰簽的以及簽署時本人的狀態。

• 如何確保病歷的不可竄改性及長期保存？
  法規重點：醫療法規定電子病歷需留存至少 7 年且不可任意修改。
  PM 解法：結合 Day 12 & Day 24 介紹的內容，我們可以採用符合 PAdES 標準的 PDF 文件，並使用 LTV (長期驗證) 功能，來確保未來能可被驗證。

• 如何保障病歷等資料的隱私與存取安全？
  法規重點：病歷屬於敏感資料，需嚴格控管權限及存取紀錄。
  PM 解法：在需求訪談階段時就明確定義權限控管規則，配合系統進行設定，並搭配完整的稽核軌跡 (Audit Trail)，以符合稽查及法規要求。

在醫療產業的導入中，作為 PM 要更加去注意技術與法規的整合，透過了解產業需求跟法律要求，提供院方具體、可行的功能與流程。

明天，我們來聊聊一個大家都很好奇的問題。當遇到糾紛、不得不站上法庭時，數位證據被拿出來佐證時的決勝關鍵是什麼？