醫(yī)學(xué)資訊安全

醫(yī)學(xué)資訊安全學(xué)程緣由醫(yī)學(xué)資訊安全重要資訊安全案例醫(yī)學(xué)資訊安全定義去年醫(yī)學(xué)資訊安全課程今年醫(yī)學(xué)資訊安全精進(jìn)計(jì)劃學(xué)生責(zé)任有沒有學(xué)到?(ROI)資訊安全技術(shù)在醫(yī)療系統(tǒng)應(yīng)用醫(yī)學(xué)知識(shí)(臨床醫(yī)療)的發(fā)展及困難PatientSafety醫(yī)療資通安全目標(biāo)全球電子化時(shí)代的來臨，衝擊著健康產(chǎn)業(yè)整體的結(jié)構(gòu)與系統(tǒng)，當(dāng)生命議題面對(duì)即時(shí)性、互動(dòng)性的電子化時(shí)代得以提昇品質(zhì)並降低成本的同時(shí)，如何建立安全的網(wǎng)路交易環(huán)境以確保生命資料在網(wǎng)路傳輸過程不遭受偽造、竄改，同時(shí)保障個(gè)人生命隱私權(quán)利等問題及資通安全解決方案，如確保醫(yī)療健康資訊在傳輸過程中之完整性、機(jī)密性、不可否認(rèn)性，降低民眾對(duì)於醫(yī)療資訊電子化後，對(duì)病患隱私保障的疑慮，是醫(yī)療系統(tǒng)安全刻不容緩的議題。美國(guó)在1974年國(guó)會(huì)推出隱私權(quán)法後，陸續(xù)制定電子通訊隱私權(quán)法、電腦安全法、通訊消費(fèi)者保護(hù)法，直到1996年通過重要醫(yī)療保險(xiǎn)法案-健康保險(xiǎn)可攜性及責(zé)任性法案（Health

Insurance

Portability

and

Accountability

Act

-HIPAA），可見醫(yī)療系統(tǒng)安全對(duì)於健康照護(hù)產(chǎn)業(yè)重要影響。AICCRM客戶關(guān)係管理系統(tǒng)客服:「東東披薩店您好!請(qǐng)問有什麼需要我為您服務(wù)?」顧客:「妳好,我想要………」客服:「先生,請(qǐng)把您的AIC會(huì)員卡號(hào)碼告訴我.」顧客:「喔!請(qǐng)等等,12345678.」客服:「陳先生您好,您是住在泉州街一號(hào)二樓,您家電話是23939889,您的公司電話是23113731,您的行動(dòng)電話是0939956956.請(qǐng)問您現(xiàn)在是用哪一個(gè)電話呢?」顧客:「我家,為什麼妳知道我所有的電話號(hào)碼?」客服:「陳先生,因?yàn)槲覀冇羞B線到『AICCRM系統(tǒng)』.」顧客:「我想要一個(gè)海鮮披薩……」客服:「陳先生,海鮮披薩不適合您.顧客:「為什麼?」客服:「根據(jù)您的醫(yī)療紀(jì)錄,您有高血壓和膽固醇偏高.」顧客:「那……妳們有什麼可以推薦的?」客服:「您可以試試我們的低脂健康披薩.」顧客:「妳怎麼知道我會(huì)喜歡吃這種的?」客服:「喔!您上星期一在中央圖書館借了一本《低脂健康食譜》.」顧客:「哎呀!好……我要一個(gè)家庭號(hào)特大披薩,

要多少錢?」客服:「嗯,這個(gè)足夠您一家十口吃,六百九十九元.」顧客:「可以刷卡嗎?」客服:「陳先生,對(duì)不起,請(qǐng)您付現(xiàn),因?yàn)槟男庞每ㄒ呀?jīng)刷爆了,您現(xiàn)在還欠銀行十萬四千八百零七元,而且還不包括房貸利息.」

顧客:「喔!那我先去附近的提款機(jī)領(lǐng)錢.」

客服:「陳先生,根據(jù)您的記錄,您已經(jīng)超過今日提款機(jī)提款限額.」

顧客:「算了!妳們直接把送披薩來吧,我這裡有現(xiàn)金.妳們多久會(huì)送到?」

客服:「大約三十分鐘,如果您不想等,可以自己騎車來.」

顧客:「什麼?!」

客服:「根據(jù)『AICCRM系統(tǒng)』記錄,您有一輛摩托車,車號(hào)是GY-7878.」

顧客:「……＃@$%^&$%^&※!」

客服:「陳先生,請(qǐng)您說話小心一點(diǎn).您在八十九年四月一日用髒話侮辱警察,被判了十日役.」

顧客:「………………」

客服:「請(qǐng)問還需要什麼嗎?」

顧客:「沒有了,是不是有送三罐可樂?」

客服:「是的!不過根據(jù)『AICCRM系統(tǒng)』記錄,

您有糖尿病…………」病人隱私權(quán)的問題?你去看病的醫(yī)生就可以在電腦上看到你之前看病得資料是嗎?是全部得資料都看的到嗎?還是只有一部份呢?如果都看的到那有陽委問題的人萬一之前看過泌尿科現(xiàn)在感冒了去看內(nèi)科醫(yī)生明明就不關(guān)這個(gè)醫(yī)生的事他卻都看到了對(duì)個(gè)人隱私不會(huì)照成侵害嗎?「醫(yī)師獲得病患之相關(guān)資訊愈少，醫(yī)師所擔(dān)負(fù)之風(fēng)險(xiǎn)相對(duì)降低。病患如因不註記相關(guān)紀(jì)錄產(chǎn)生醫(yī)療糾紛，責(zé)任之負(fù)擔(dān)容易向病人傾斜?！筆arsonsandParsons在︿醫(yī)療照顧倫理學(xué)﹀一書探討醫(yī)病關(guān)係說：「最理想地，是醫(yī)生能以醫(yī)療人員所重視的品質(zhì)，如專業(yè)知識(shí)、科學(xué)技術(shù)、效率、客觀性與能力，再配合人性的品質(zhì)如溫馨、瞭解與熱情。能夠有能力由病人的立場(chǎng)去瞭解病是非常重要的。醫(yī)病的關(guān)係應(yīng)該是一個(gè)人對(duì)另一個(gè)人的關(guān)係?！?/p>

病人隱私權(quán)的問題?隱私權(quán)是人權(quán)的基本權(quán)力，在很多醫(yī)療場(chǎng)所都會(huì)在電梯內(nèi)或其他開放空間上貼上「保護(hù)隱私，請(qǐng)勿談?wù)摬∪瞬∏椤沟臉?biāo)語，而依中華民國(guó)醫(yī)師公會(huì)「醫(yī)師倫理規(guī)範(fàn)」第11條的規(guī)定，醫(yī)師應(yīng)尊重病人的隱私權(quán)，除法律另有規(guī)定外，醫(yī)師不會(huì)無故洩露因業(yè)務(wù)而知悉之病人秘密。那就是說，當(dāng)個(gè)人隱私與公眾健康利益有爭(zhēng)執(zhí)時(shí)，醫(yī)師必須在兩者間取得平衡點(diǎn)，這個(gè)平衡點(diǎn)要以法律為說明，而不是取決於醫(yī)師個(gè)人的判斷。為了讓病人得到最適當(dāng)?shù)尼t(yī)療照護(hù)，世界醫(yī)師會(huì)提供一個(gè)彈性與開立的陳述，「機(jī)密資訊只能在病人給予明確的同意下或者法律有明文規(guī)定的情況下透露出來，除此之外，為了提供有效、有品質(zhì)的醫(yī)療照護(hù)，醫(yī)療照護(hù)體系需要適當(dāng)?shù)胤窒聿∪说尼t(yī)療資訊」。醫(yī)療資訊交換安全的四項(xiàng)基本需求網(wǎng)路傳輸?shù)陌踩?，資訊交換中最基本的安全需求就是要確保交換過程中的資料不外洩；暫存病歷的私密性，交換病歷在傳輸過程中必定會(huì)有暫存於伺服器的狀態(tài)，資訊系統(tǒng)必須確保資料在沒有到達(dá)診間被醫(yī)師閱覽之前都是處?kù)都用鼙Ｗo(hù)狀態(tài)；病友對(duì)個(gè)人病歷資料的自主性，在一般的情況下病歷資料醫(yī)師授權(quán)後才可閱覽的，因此醫(yī)療資訊安全也要確保病歷資料是病友及醫(yī)師同時(shí)在場(chǎng)時(shí)才能被開啟瀏覽；醫(yī)師存取病歷資料的合法性，病歷是個(gè)人隱私的重要資訊，諸如後天免疫缺乏癥候群(AIDS)、精神方面疾病或不孕癥等疾病，在保障病友隱私的原則之下，必須要有一套完整的機(jī)制來限定醫(yī)師在該次看診中可涉及的病歷範(fàn)圍。醫(yī)學(xué)資訊安全案例資訊安全案例侵入破壞詐騙盜取釣魚等醫(yī)療資訊安全案例(隱私權(quán))臺(tái)中市胡市長(zhǎng)疾病管制局肺結(jié)核資訊(2007.11)AIDS(LALacker:MagicJohnson)醫(yī)學(xué)資訊安全案例(行政管理)(C—A—I)與一般資訊系統(tǒng)相同但時(shí)效及傷害性更嚴(yán)重病人安全(買一刀送一刀)

醫(yī)療訴訟醫(yī)學(xué)資訊安全學(xué)程緣由醫(yī)學(xué)資訊安全重要資訊安全案例醫(yī)學(xué)資訊安全定義去年醫(yī)學(xué)資訊安全課程今年醫(yī)學(xué)資訊安全精進(jìn)計(jì)劃學(xué)生責(zé)任有沒有學(xué)到?(ROI)資訊安全技術(shù)在醫(yī)療系統(tǒng)應(yīng)用醫(yī)學(xué)知識(shí)(臨床醫(yī)療)的發(fā)展及困難PatientSafety醫(yī)療系統(tǒng)安全定義-1全球電子化時(shí)代的來臨，衝擊著健康產(chǎn)業(yè)整體的結(jié)構(gòu)與系統(tǒng)，當(dāng)生命議題面對(duì)即時(shí)性、互動(dòng)性的電子化時(shí)代得以提昇品質(zhì)並降低成本的同時(shí)，如何建立安全的網(wǎng)路交易環(huán)境以確保生命資料在網(wǎng)路傳輸過程不遭受偽造、竄改，同時(shí)保障個(gè)人生命隱私權(quán)利等問題及資通安全解決方案，如確保醫(yī)療健康資訊在傳輸過程中之完整性、機(jī)密性、不可否認(rèn)性，降低民眾對(duì)於醫(yī)療資訊電子化後，對(duì)病患隱私保障的疑慮，是醫(yī)療系統(tǒng)安全刻不容緩的議題。美國(guó)在1974年國(guó)會(huì)推出隱私權(quán)法後，陸續(xù)於1986年推動(dòng)電子通訊隱私權(quán)法、1987年電腦安全法、1991年通訊消費(fèi)者保護(hù)法，直到1996年8月由柯林頓總統(tǒng)任內(nèi)通過重要醫(yī)療保險(xiǎn)法案-健康保險(xiǎn)可攜性及責(zé)任性法案（HealthInsurancePortabilityandAccountabilityAct-HIPAA），可見醫(yī)療系統(tǒng)安全對(duì)於健康照護(hù)產(chǎn)業(yè)重要影響。醫(yī)療系統(tǒng)安全定義-2本課程從社會(huì)面、法律面、管理面、技術(shù)面、標(biāo)準(zhǔn)面與實(shí)務(wù)面等，邀請(qǐng)國(guó)內(nèi)專家、學(xué)者、醫(yī)療服務(wù)提供者等提出相關(guān)見解與思維，使了解醫(yī)療資訊安全解決方案。希望在這樣完整的課程架構(gòu)下，能夠達(dá)到醫(yī)療資訊交換安全的四項(xiàng)基本需求：1.網(wǎng)路傳輸?shù)陌踩?，資訊交換中最基本的安全需求就是要確保交換過程中的資料不外洩；2.暫存病歷的私密性，交換病歷在傳輸過程中必定會(huì)有暫存於伺服器的狀態(tài)，資訊系統(tǒng)必須確保資料在沒有到達(dá)診間被醫(yī)師閱覽之前都是處?kù)都用鼙Ｗo(hù)狀態(tài)；3.病友對(duì)個(gè)人病歷資料的自主性，在一般的情況下病歷資料醫(yī)師授權(quán)後才可閱覽的，因此醫(yī)療資訊安全也要確保病歷資料是病友及醫(yī)師同時(shí)在場(chǎng)時(shí)才能被開啟瀏覽；4.醫(yī)師存取病歷資料的合法性，病歷是個(gè)人隱私的重要資訊，諸如後天免疫缺乏癥候群(AIDS)、精神方面疾病或不孕癥等疾病，在保障病友隱私的原則之下，必須要有一套完整的機(jī)制來限定醫(yī)師在該次看診中可涉及的病歷範(fàn)圍。課程內(nèi)容除了技術(shù)因應(yīng)考量外，並包含相關(guān)法令規(guī)範(fàn)、作業(yè)流程等內(nèi)容皆須嚴(yán)謹(jǐn)?shù)闹贫?、評(píng)估與探討。醫(yī)學(xué)資訊安全學(xué)程緣由醫(yī)學(xué)資訊安全重要去年醫(yī)學(xué)資訊安全課程今年醫(yī)學(xué)資訊安全精進(jìn)計(jì)劃學(xué)生責(zé)任有沒有學(xué)到?(ROI)資訊安全技術(shù)在醫(yī)療系統(tǒng)應(yīng)用醫(yī)學(xué)知識(shí)(臨床醫(yī)療)的發(fā)展及困難PatientSafety96年醫(yī)學(xué)資訊安全課程8/security/6次外賓演講及1次參觀授課內(nèi)容資訊安全概念醫(yī)療資訊:電子病歷醫(yī)療資訊安全隱私權(quán)醫(yī)療資訊安全技術(shù):HCASAML/SSOXKMS等醫(yī)療資訊安全應(yīng)用:北醫(yī)長(zhǎng)庚三總何特助劉興華總經(jīng)理：０９３２－３４８１９８葉怡鎮(zhèn)：０９１９－９９８６１４(鉅仁彭博士演講)劉興華總經(jīng)理：０９３２－３４８１９８葉怡鎮(zhèn)：０９１９－９９８６１４(鉅仁彭博士演講)何特助劉興華總經(jīng)理：０９３２－３４８１９８葉怡鎮(zhèn)：０９１９－９９８６１４(鉅仁彭博士演講)項(xiàng)次上課日期星期開始結(jié)束時(shí)數(shù)授課教師教學(xué)進(jìn)度12007-02-28三243

陳昱仁

醫(yī)療系統(tǒng)安全概論22007-03-07三243

陳昱仁

資訊安全技術(shù)在醫(yī)療系統(tǒng)應(yīng)用32007-03-14三243

蔡榮隆我國(guó)醫(yī)療資通安全政策規(guī)範(fàn):以病人隱私權(quán)與「電腦處理個(gè)人資料保護(hù)法」為例42007-03-21三243

蔡榮隆美國(guó)健康保險(xiǎn)可攜性及責(zé)任性法案（HIPAA）:(中央研究院資訊所王大為博士演講)52007-03-28三243

蔡榮隆資訊安全管理架構(gòu)設(shè)計(jì)62007-04-04三243

蔡榮隆健保IC卡與醫(yī)療資訊系統(tǒng)安全設(shè)計(jì):以TMT電子病歷為例(鉅仁彭博士演講)

72007-04-11三243

蔡榮隆PKI在醫(yī)療資訊安全設(shè)計(jì)—以衛(wèi)生署「醫(yī)療憑證管理中心」機(jī)制為例(劉興華博士演講)

82007-04-18三243

蔡榮隆醫(yī)療資訊安全之資料分級(jí)分類與複合式病歷資訊安全管理系統(tǒng)設(shè)計(jì)(工研院葉怡鎮(zhèn)博士演講)92007-04-25三243

蔡榮隆以醫(yī)療角色建置電子病歷資通權(quán)限管理設(shè)計(jì)(臺(tái)北醫(yī)學(xué)大學(xué)副院長(zhǎng)劉立博士演講)102007-05-02三243

蔡榮隆醫(yī)療企業(yè)整合標(biāo)準(zhǔn)資通安全模組分析與運(yùn)用WS-Security設(shè)計(jì)醫(yī)學(xué)資訊安全系統(tǒng)112007-05-09三243

蔡榮隆以XKMS設(shè)計(jì)密鑰管理系統(tǒng)122007-05-16三243

蔡榮隆以SAML設(shè)計(jì)安全互通機(jī)制例如單一登入(singlesign-on)使能跨臺(tái)使用132007-05-23三243

蔡榮隆可延伸存取控制標(biāo)記語言(eXtensibleAccessControlMarkupLanguage,XACML)142007-05-30三243

蔡榮隆以XMLSignature和XMLEncryption確保醫(yī)療資訊安全152007-06-06三243

蔡榮隆長(zhǎng)期照護(hù)系統(tǒng)資通安全應(yīng)用162007-06-13三243

蔡榮隆醫(yī)療資訊系統(tǒng)安全:以長(zhǎng)庚為例(長(zhǎng)庚醫(yī)院何國(guó)豪特助演講)

172007-06-20三243

蔡榮隆全國(guó)醫(yī)療資訊網(wǎng)(NHII)資通安全應(yīng)用182007-06-27三243

蔡榮隆期末考試97年醫(yī)學(xué)資訊安全精進(jìn)計(jì)劃保留去年醫(yī)學(xué)資訊安全課程授課內(nèi)容資訊安全概念(簡(jiǎn)化)醫(yī)療資訊:電子病歷醫(yī)療資訊安全隱私權(quán)醫(yī)療資訊安全技術(shù):HCASAML/SSOXKMS等醫(yī)療資訊安全應(yīng)用:北醫(yī)長(zhǎng)庚三總(???)增加全盤討論:從病人安全醫(yī)療資訊安全企業(yè)流程改進(jìn):IHE+RFID資訊系統(tǒng)規(guī)劃六步驟:第十一週至第十七週(6+1總報(bào)告)97年醫(yī)療資訊安全「邀請(qǐng)演講」

臺(tái)北醫(yī)學(xué)大學(xué)副院長(zhǎng)劉立博士3月26日:演講題目是「臺(tái)北醫(yī)學(xué)大學(xué)附帶醫(yī)院醫(yī)療資訊安全策略」鉅仁科技副總彭振興博士4月2日:演講題目是「數(shù)位簽章技術(shù)於醫(yī)療產(chǎn)業(yè)之應(yīng)用與探討」中研院資訊所王大為博士4月9日:演講題目是「醫(yī)療資訊揭露及隱私保障技術(shù)」三軍總醫(yī)院資訊室黃援傑主任4月16日:演講題目是「三軍總醫(yī)院醫(yī)療資訊安全策略」長(zhǎng)庚醫(yī)院何國(guó)豪特助4月23日:演講題目是「長(zhǎng)庚醫(yī)院醫(yī)療資訊安全策略」銘傳大學(xué)醫(yī)療資訊與管理學(xué)系助理教授鄭伯壎博士4月30日:演講題目是「臺(tái)大醫(yī)院醫(yī)療資訊安全策略」醫(yī)學(xué)資訊安全學(xué)程緣由醫(yī)學(xué)資訊安全重要去年醫(yī)學(xué)資訊安全課程今年醫(yī)學(xué)資訊安全精進(jìn)計(jì)劃學(xué)生責(zé)任有沒有學(xué)到?(ROI)資訊安全技術(shù)在醫(yī)療系統(tǒng)應(yīng)用醫(yī)學(xué)知識(shí)(臨床醫(yī)療)的發(fā)展及困難PatientSafety醫(yī)療系統(tǒng)安全止於至善參加RFIDinHealthcare會(huì)議心得SCMapplicationRFIDapplication:assetmanagement全球經(jīng)濟(jì)趨勢(shì):從泡沫中成長(zhǎng)(Theworldisflatwealthisfair)fromlayoff,stocklevel金錢財(cái)富無永恆一直要贏但總有一天煙消雲(yún)散一技之長(zhǎng)發(fā)揮資訊管理專長(zhǎng)PatientsafetyLeanManagement(TPSPoka-yoke(ポカヨケ)(English:fail-safing-toavoid(yokeru)inadvertenterrors(poka)))RFIDSOAGovernanceLeanSoftwareDevelopmentApplicationdomain:SCMinHealthcare醫(yī)療系統(tǒng)安全止於至善醫(yī)學(xué)資訊安全課程目標(biāo)Patientsafety買一送一(很棒)買一刀送一刀醫(yī)療失誤30%可避免乎?人非聖賢孰能無過尤其醫(yī)師各國(guó)措施PrivacyandsecurityHealthcarerecordHospitalinformationsystemsLeansoftwaredevelopmentPatientsafety

(病人安全)0.Patientsafety定義1不良事件的普遍性 1.1人非聖賢，孰能無過2醫(yī)療差錯(cuò)的原因3病人安全領(lǐng)域的首倡活動(dòng) 3.1工業(yè)領(lǐng)域的安全方案 3.2醫(yī)療保健技術(shù) 3.2.1醫(yī)療保健技術(shù)的類型

電子健康檔案

計(jì)算機(jī)化醫(yī)囑錄入 3.2.2技術(shù)性醫(yī)源疾病 3.3循證醫(yī)學(xué) 3.4社區(qū)藥學(xué)執(zhí)業(yè)實(shí)踐方面的質(zhì)量與安全首倡活動(dòng) 3.5健康素質(zhì)3.6按績(jī)效付費(fèi)（Payforperformance，P4P） 3.6.1英國(guó) 3.6.2美國(guó) 3.6.3複雜疾病3.7公共報(bào)告 3.7.1強(qiáng)制報(bào)告 3.7.2自願(yuàn)透露

美國(guó) .1醫(yī)療差錯(cuò) .2績(jī)效

英國(guó)3.8病人安全方面的研究工作

4倡導(dǎo)病人安全的組織機(jī)構(gòu)醫(yī)學(xué)資訊安全學(xué)程緣由醫(yī)學(xué)資訊安全重要去年醫(yī)學(xué)資訊安全課程今年醫(yī)學(xué)資訊安全精進(jìn)計(jì)劃學(xué)生責(zé)任有沒有學(xué)到?(ROI)資訊安全技術(shù)在醫(yī)療系統(tǒng)應(yīng)用醫(yī)學(xué)知識(shí)(臨床醫(yī)療)的發(fā)展及困難PatientSafety學(xué)生責(zé)任有沒有學(xué)到?(ROI)什麼是醫(yī)學(xué)資訊安全?如何資訊安全技術(shù)確保醫(yī)學(xué)資訊安全?醫(yī)學(xué)資訊安全系統(tǒng)個(gè)案規(guī)劃期末考範(fàn)例成績(jī)學(xué)術(shù)演講測(cè)驗(yàn)(40%)個(gè)人報(bào)告(20%)個(gè)案規(guī)劃(20%)期末考(20%)學(xué)生責(zé)任有沒有學(xué)到?(ROI)什麼是醫(yī)學(xué)資訊安全?如何資訊安全技術(shù)確保醫(yī)學(xué)資訊安全?醫(yī)學(xué)資訊安全系統(tǒng)個(gè)案規(guī)劃期末考範(fàn)例成績(jī)學(xué)術(shù)演講測(cè)驗(yàn)(40%)個(gè)人報(bào)告(20%)個(gè)案規(guī)劃(20%)期末考(20%)As-IsModel學(xué)生責(zé)任有沒有學(xué)到?(ROI)為什麼修”醫(yī)學(xué)資訊安全”?增加新知完成學(xué)程需求容易應(yīng)付AllPassNoPain,NoGain預(yù)期的收獲?自己擬訂成績(jī)很高一技之長(zhǎng)馬斯洛的人格理論(五個(gè)需求層次)生理的需求:水、食物、溫暖和性。安全的需求:免於生理上的傷害，免於心理上的恐懼與傷害。被接納的需求:被愛和有歸屬感，以一個(gè)人的本像被接納，而非所作所為。自尊的需求:追求自我的價(jià)值感，我是有能力、能勝任工作、和有用的人。自我實(shí)現(xiàn):最高的需求層次，指?jìng)€(gè)人有追求成長(zhǎng)的需求，將其潛能完全發(fā)揮，且人格的各部份協(xié)調(diào)一致。學(xué)生責(zé)任有沒有學(xué)到?(ROI)一、我確實(shí)相信人值得信賴嗎？二、我確實(shí)相信人願(yuàn)意承擔(dān)責(zé)任嗎？三、我確實(shí)相信人會(huì)努力追求工作的意義嗎？四、我確實(shí)相信人天生就希望學(xué)習(xí)嗎？五、我確實(shí)相信人雖拒絕「被改變」，但卻不拒絕改變嗎？六、我確實(shí)相信人比較喜歡工作，而不願(yuàn)遊手好閒嗎？心理學(xué)大師馬斯洛(AbrahamHaroldMaslow)在一九四○年代提出的需求層級(jí)理論(need-hierarchytheory)對(duì)企業(yè)與管理的影響深遠(yuǎn)，至今方興未艾。一九六○年MIT教授麥格利哥(DouglasMcGregor)發(fā)表了《企業(yè)的人性面》(TheHumanSideofEnterprise)一書，引用了許多馬斯洛的層級(jí)理論，擴(kuò)展成Y理論的相關(guān)假設(shè)，麥?zhǔn)弦惨蚨环Q作X理論與Y理論之父。這兩位大師在一九六○年的某一天於麻州劍橋初次見面，展開了一場(chǎng)精采的對(duì)話。學(xué)生責(zé)任有沒有學(xué)到?(ROI)成績(jī)(As-IsModel)學(xué)術(shù)演講測(cè)驗(yàn)(40%)個(gè)人報(bào)告(20%)個(gè)案規(guī)劃(20%)期末考(20%)成績(jī)(To-BeModel):組別部份(6人一組)學(xué)術(shù)演講報(bào)告(20%)個(gè)案規(guī)劃及報(bào)告(20%)個(gè)人部份(40%)兩次個(gè)人心得報(bào)告期末考(20%)As-IsModelXX醫(yī)院/醫(yī)學(xué)中心醫(yī)療資訊安全系統(tǒng)設(shè)計(jì)醫(yī)療資訊安全概論醫(yī)療資訊與隱私權(quán)重要何謂醫(yī)療資訊安全?醫(yī)療資訊安全與資訊安全差異?(從資安揭露角度)XX醫(yī)院/醫(yī)學(xué)中心醫(yī)療資訊安全系統(tǒng)目前醫(yī)療資訊系統(tǒng)架構(gòu)及資安缺口醫(yī)療資訊安全需求(機(jī)密真確權(quán)限不可否認(rèn)等)未來具有資安功能的醫(yī)療資訊系統(tǒng)架構(gòu)

UCA

XKMS

SAML

XACML為確保隱私權(quán)應(yīng)有的醫(yī)療資訊安全政策HIPPALeanManagementLeanHospitalHealthcareSupplyChainmanagementHealthcareRFIDApplication結(jié)論醫(yī)學(xué)資訊安全學(xué)程緣由醫(yī)學(xué)資訊安全重要去年醫(yī)學(xué)資訊安全課程今年醫(yī)學(xué)資訊安全精進(jìn)計(jì)劃學(xué)生責(zé)任有沒有學(xué)到?(ROI)資訊安全技術(shù)在醫(yī)療系統(tǒng)應(yīng)用醫(yī)學(xué)知識(shí)(臨床醫(yī)療)的發(fā)展及困難PatientSafety資訊安全技術(shù)在醫(yī)療系統(tǒng)應(yīng)用前言系統(tǒng)安全概論醫(yī)院資訊系統(tǒng)規(guī)範(fàn)2.0(第十八章–資訊安全)資訊安全技術(shù)以XMLSignature和XMLEncryption確保資訊安全以XKMS設(shè)計(jì)密鑰管理系統(tǒng)以SAML設(shè)計(jì)安全互通機(jī)制例如單一登入(singlesign-on)使能跨臺(tái)使用可延伸存取控制標(biāo)記語言(eXtensibleAccessControlMarkupLanguage,XACML)從歷史小故事談起羅馬帝國(guó)凱撒大帝偉大的軍事家、政治家密碼學(xué)之父召集前線指揮官及傳令兵彼此認(rèn)識(shí)（身分識(shí)別）秘密書寫命令，只有指揮官才看得懂（加解密）命令彌封及簽印，以防止傳令兵偷窺（數(shù)位簽章）派遣不同傳令兵經(jīng)由不同路徑傳送命令，避免遭受敵方伏擊或捕獲（通信風(fēng)險(xiǎn)分擔(dān)）我國(guó)應(yīng)用密碼學(xué)或資訊安全之稗官野史隱形墨水或無字天書鳳入禾中鳥飛出(清朝紀(jì)曉嵐，文字猜謎)曹操在其宰相邸大門口寫了一個(gè)「活」(三國(guó)演義)資訊安全案例資訊安全案例國(guó)外部份1988年11月,MorrisWorm造成6000部以上電腦當(dāng)機(jī)(每部2小時(shí)以上)。1995年3月,俄國(guó)電腦專家利用網(wǎng)路進(jìn)入美國(guó)花旗銀行自動(dòng)轉(zhuǎn)帳系統(tǒng),竊取40多筆總額1千多萬安全之客戶存款,轉(zhuǎn)存至國(guó)外帳戶。1996年2月,港商Epson公司電腦上IC佈局資料,遭離職員工經(jīng)網(wǎng)路侵入篡改,而產(chǎn)生錯(cuò)誤晶片。英國(guó)銀行估計(jì)全球因電腦犯罪的損失約80億美元/年,其中美國(guó)約佔(zhàn)30~50億美元,美國(guó)FBI估計(jì)金融領(lǐng)棫約佔(zhàn)22億美元。資訊安全之威脅

1.環(huán)境的威脅:(15%~17%)--火災(zāi)(10%~12%)--水災(zāi)(5%~7%)--意外性災(zāi)害如地震(比例很低,但會(huì)釀成巨禍)

※利用建築物等外在保護(hù)或備份

2.人的威脅:(83%~85%)(1)內(nèi)部人員(70%~85%)--人為疏忽及犯錯(cuò)(50%~60%)--不誠(chéng)實(shí)的員工(10%)--心懷怨恨的員工(10%)(2)外部人員(3%~5%)

網(wǎng)路悍客、電腦病毒、被竊聽等等

※利用資訊安全技術(shù)保護(hù)如何防止因求職而外洩個(gè)人資料小敏趁年底想找機(jī)會(huì)改變工作環(huán)境，她在多個(gè)人力銀行網(wǎng)站上登入自己的求職資料。沒想到幾天後，小敏陸續(xù)接到許多保險(xiǎn)公司的推銷電話，煩不勝煩，不只如此，她還接到許多口音怪異的民調(diào)電話，甚至自稱是她親人被綁架或出車禍一類莫名其妙的電話，讓小敏感到非常困擾。但是她怎樣也想不透這些保險(xiǎn)業(yè)務(wù)員以及疑似詐騙集團(tuán)的人，到底是如何獲得她的電話與個(gè)人資料...資訊安全迷思迷思之一我已經(jīng)設(shè)定了使用通行碼(password)，別人應(yīng)該無法假冒我的身分吧！迷思之二我已經(jīng)架設(shè)了防火牆(firewall)，應(yīng)該可以高枕無憂吧！迷思之三我已經(jīng)安裝了防毒軟體(anti-virus)，下載資料或接收訊息應(yīng)該可以無牽無掛吧！迷思之四我已經(jīng)設(shè)定了使用通行密碼、架設(shè)了防火牆，也安裝了防毒軟體，這樣應(yīng)該可以安全地發(fā)展電子商務(wù)應(yīng)用了吧！何謂「資訊安全」？狹義–技術(shù)面（1970年代以前)保護(hù)機(jī)密或敏感資料，以防制未授權(quán)的揭露注重資料的機(jī)密性專業(yè)導(dǎo)向密碼學(xué)或密碼技術(shù)(cryptographyorcryptology)破密分析(cryptanalysis)

應(yīng)用範(fàn)圍國(guó)防、軍事或外交等政府機(jī)構(gòu)何謂「資訊安全」？廣義–技術(shù)面+管理面（1980年代以後)保護(hù)機(jī)密或敏感資料，以防制未授權(quán)的揭露、修改與運(yùn)用，並兼顧人員、程序、資料、硬體、軟體、實(shí)體環(huán)境等安全管理議題注重資料及系統(tǒng)資源的機(jī)密性、完整性、可取用性生活導(dǎo)向兼顧國(guó)家與個(gè)人資訊保全(informationsafeguarding)安全政策與管理(securitypolicy&management)應(yīng)用範(fàn)圍政府機(jī)構(gòu)(電子化政府) 與民間企業(yè)活動(dòng)(電子商務(wù))個(gè)人居家生活、資訊家電(informationappliance(IA))安全管理的定義狹義定義:利用密碼學(xué)與安全協(xié)定以保護(hù)機(jī)密或敏感資料，以防制未授權(quán)的揭露密碼學(xué)(Cryptography)安全協(xié)定(SecurityProtocol)狹義定義:從不同的角度全面考慮，確保資料及系統(tǒng)資源的機(jī)密性、整體性、可取用性、安全管理及安全政策機(jī)密性(Confidentiality)整體性(Integrity)可取用性(Availability)安全管理(SecurityManagement)及安全政策(SecurityPolicy)應(yīng)用範(fàn)圍:醫(yī)療資料安全與電子商務(wù)資料安全資訊安全技術(shù)在醫(yī)療系統(tǒng)應(yīng)用前言系統(tǒng)安全概論醫(yī)院資訊系統(tǒng)規(guī)範(fàn)2.0(第十八章–資訊安全)資訊安全技術(shù)以XMLSignature和XMLEncryption確保資訊安全以XKMS設(shè)計(jì)密鑰管理系統(tǒng)以SAML設(shè)計(jì)安全互通機(jī)制例如單一登入(singlesign-on)使能跨臺(tái)使用可延伸存取控制標(biāo)記語言(eXtensibleAccessControlMarkupLanguage,XACML)資訊安全技術(shù)資訊安全資料安全_____________________加密(Encryption)認(rèn)證(Authentication)完整性(Integrity)網(wǎng)路作業(yè)安全_____________________使用者密碼(Password)生物鑰匙(聲音或指紋)使用權(quán)(AccessRight)防火牆(Firewalls)(防止破壞資訊、揭露隱私、竄改內(nèi)容、欺騙誤導(dǎo))網(wǎng)路安全所必須具備的條件隱密性(Confidentially)鑑別性(Authentication)完整性(Integrity)不可否認(rèn)性(Nonrepudiation)存取控制(AccessControl)可靠性(Availability)網(wǎng)路安全管理量身定做的安全策略避免猜測(cè)通行碼的攻擊避免系統(tǒng)弱點(diǎn)攻擊法避免網(wǎng)路竊聽攻擊法防火牆網(wǎng)路安全管理-

量身定做的安全策略網(wǎng)路安全管理-

避免猜測(cè)通行碼的攻擊不好的同行碼（易被程式破解）：1.自己或親戚朋友之姓名。2.電腦或作業(yè)系統(tǒng)名字、商業(yè)廠牌或產(chǎn)品名稱，或特殊地名等。3.數(shù)字：如生日、身份證字號(hào)、學(xué)號(hào)等。4.字典中可以找到的英文字或其他外文字5.知名人物，如運(yùn)動(dòng)員、政治人物、音樂家等。資訊安全技術(shù)在醫(yī)療系統(tǒng)應(yīng)用前言系統(tǒng)安全概論醫(yī)院資訊系統(tǒng)規(guī)範(fàn)2.0(第十八章–資訊安全)資訊安全技術(shù)以XMLSignature和XMLEncryption確保資訊安全以XKMS設(shè)計(jì)密鑰管理系統(tǒng)以SAML設(shè)計(jì)安全互通機(jī)制例如單一登入(singlesign-on)使能跨臺(tái)使用可延伸存取控制標(biāo)記語言(eXtensibleAccessControlMarkupLanguage,XACML)資訊安全技術(shù)在醫(yī)療系統(tǒng)應(yīng)用前言系統(tǒng)安全概論醫(yī)院資訊系統(tǒng)規(guī)範(fàn)2.0(第十八章–資訊安全)資訊安全技術(shù)以XMLSignature和XMLEncryption確保資訊安全以XKMS設(shè)計(jì)密鑰管理系統(tǒng)以SAML設(shè)計(jì)安全互通機(jī)制例如單一登入(singlesign-on)使能跨臺(tái)使用可延伸存取控制標(biāo)記語言(eXtensibleAccessControlMarkupLanguage,XACML)一個(gè)建構(gòu)於WebServices交換平臺(tái)上相關(guān)安全加密標(biāo)準(zhǔn)的電子病歷交換平臺(tái)架構(gòu)相關(guān)醫(yī)療院所可參考該架構(gòu)中各種安全標(biāo)準(zhǔn)的特性與適用場(chǎng)合，並實(shí)作於需要具備安全的資訊交換系統(tǒng)中確保在WebServices的環(huán)境下交換電子病歷時(shí)，能夠具備足夠的各種安全性且符合國(guó)際標(biāo)準(zhǔn)而不至影響系統(tǒng)間的互通性WebServicesSecurity標(biāo)準(zhǔn)的建立醫(yī)療資訊安全醫(yī)療管理資訊系統(tǒng)架構(gòu)醫(yī)療資訊服務(wù)與未來危機(jī)安全資料公開資料完整性(Integrity):確保所收到的資訊不被篡改、重送、遺失。資料來源認(rèn)証(authentication):確保所收到的資料確實(shí)為某人所傳送。存証(non-repudiation):使發(fā)送端不可否認(rèn)送出某一資料，接收端不可否認(rèn)曾接收某資料。資料隱密性(Confidentiality):防止敏感資料被竊取，非法取得或洩露。存取控制(AccessControl):防止非法存取資料。駭客侵害模式(商業(yè)機(jī)密或破壞)中斷、攔截(Interruption)偽造(Fabrication)中途竊聽(Interception)竄改(Modification)DenialofService醫(yī)療管理資訊系統(tǒng)安全研究confidentiality-protectinfovalueintegrity-protectinfoaccuracyauthentication-protectinfoorigin(sender)nonrepudiation-protectfromdeniability===================================useridentification-ensureidentityofusersaccesscontrol-controlaccesstoinfo/resourcesavailabilty-ensureinfodeliverymodification-ofinfo,attacksintegrityfabrication-ofinfo,attacksauthenticationinterruption-ofservice,attacksavailabilityinterception-ofinfo-trafficflow,attacksconfidentiality醫(yī)療管理資訊系統(tǒng)安全研究(加密)EncryptionC=E_(K)(P)DecryptionP=E_(K)^(-1)(C)SSL加密通訊協(xié)定SSL(SecureSocketLayer)是一種網(wǎng)際網(wǎng)路上最普遍使用的安全通訊協(xié)定，保障網(wǎng)站伺服器及瀏覽器之間的數(shù)據(jù)資料傳輸?shù)陌踩?。透過使用這個(gè)協(xié)定，網(wǎng)路上的數(shù)據(jù)傳輸會(huì)按照認(rèn)證的種類(40位元、128位元)進(jìn)行不同程度的加密，更會(huì)檢查資料的完整性。不可否認(rèn)性：XKMS、DSML私密性：XMLEncryption完整性：XMLDigitalSignature授權(quán)：XACML身份驗(yàn)證：SAML透過WebServices實(shí)做XKMS與平臺(tái)、廠商、傳輸協(xié)定獨(dú)立的公開金鑰管理標(biāo)準(zhǔn)所有和WebServices安全有關(guān)的基礎(chǔ)包含兩個(gè)協(xié)定:XMLKeyRegistrationServiceSpecification(X-KRSS)定義服務(wù)介面:註冊(cè):

註冊(cè)金鑰註銷:

銷毀擁有金鑰的資料物件重配:

重新配發(fā)已註冊(cè)金鑰回復(fù):

回復(fù)私密金鑰XMLKeyInformationServiceSpecification(X-KISS)允許應(yīng)用程式驗(yàn)證加密/簽章資料定位:找尋與XML加密關(guān)聯(lián)的<KeyInfo>元素驗(yàn)證:驗(yàn)證與<KeyInfo>相關(guān)的金鑰XKMSXMLEncryptionXKMSWebServicesSOAPWSDLXSDXML

DigitalSignatureSAMLSSL允許目錄以XML描述綱要支援查詢或修改目錄允許不包含LDAP客戶端的裝置查詢目錄可通過會(huì)阻塞LDAP資訊的防火牆應(yīng)用程式伺服器與目錄服務(wù)溝通的標(biāo)準(zhǔn)方式應(yīng)用程式伺服器可以從多個(gè)目錄服務(wù)收集資料，並將結(jié)果呈現(xiàn)給使用者應(yīng)用程式伺服器DSML目錄服務(wù)DSML應(yīng)用程式伺服器定義保護(hù)XML或非XML文件機(jī)密性的規(guī)則基本要項(xiàng)：處理加密和解密的程序加密內(nèi)容的語法及格式解密的方法和指令之語法及格式允許選擇性的加密文件的部分區(qū)段或元素資料加密的結(jié)果是以XML加密元素(EncryptedData)來制訂，其包含了加密的資料或指向某位置的參考XMLXMLWebServicesWebServicesWebServices不僅只有XML，還可用來簽章各種數(shù)位內(nèi)容XMLDigitalSignature包含下列要件：以XML表達(dá)數(shù)位簽章可具備多重簽章一個(gè)簽章可包含一個(gè)以上的數(shù)值資料項(xiàng)目公開金鑰資訊可隨簽章附上XMLDigitalSignature可能為:掩藏式簽章(XMLsignature位於來源XML中)包圍式簽章(XMLsignature包裝整個(gè)來源XML)分離式簽章(XMLsignature獨(dú)立於來源XML的文件中)SSL提供WebServices的傳輸層安全性提供點(diǎn)對(duì)點(diǎn)的安全會(huì)談提供憑證、資料完整性和資料私密性使用加密演算法保護(hù)私密資訊使用公開金鑰和私密金鑰加密可與數(shù)位憑證一同使用SSL使用於WebServices的限制：需要在傳輸路徑上對(duì)完整訊息進(jìn)行加密和解密無法使用一些需要用於安全性、路由和執(zhí)行政策並存放於表頭的資訊什麼是XACML用來表示XML文件或其他數(shù)位資訊的存取政策的XML規(guī)格定義了方法：編碼規(guī)則連結(jié)規(guī)則與政策定義在套用多個(gè)規(guī)則和政策的情況下使用之選擇和結(jié)合演算法為何使用XACML支援分散式政策具備支援任何新要求的擴(kuò)充性允許在政策中使用任意屬性如：以時(shí)間/日期為基礎(chǔ)的政策提供跨廠商或產(chǎn)品平臺(tái)的互換性WebServicesSOAPSOAPPolicyEnforcementPoint(PEP)PolicyDecisionPoint(PDP)PolicyRepositoryRestrictAccessXACML透過網(wǎng)路交換安全相關(guān)資訊以XML為基礎(chǔ)的架構(gòu)與廠商獨(dú)立設(shè)計(jì)為可和多種協(xié)定如HTTP,SMTP,SOAP,XML共同使用以XML來提供標(biāo)準(zhǔn)的方式定義：身份驗(yàn)證授權(quán)屬性提供單一簽入的標(biāo)準(zhǔn)User

AuthenticationASSERTIONS精神科泌尿科婦產(chǎn)科UID1/PASS1UID2/PASS2UID3/PASS3授權(quán)機(jī)構(gòu)ASSERTIONSASSERTIONSASSERTIONS醫(yī)學(xué)資訊安全學(xué)程緣由醫(yī)學(xué)資訊安全重要去年醫(yī)學(xué)資訊安全課程今年醫(yī)學(xué)資訊安全精進(jìn)計(jì)劃學(xué)生責(zé)任有沒有學(xué)到?(ROI)資訊安全技術(shù)在醫(yī)療系統(tǒng)應(yīng)用醫(yī)學(xué)知識(shí)(臨床醫(yī)療)的發(fā)展及困難PatientSafety醫(yī)學(xué)知識(shí)(臨床醫(yī)療)的發(fā)展及困難最早的科學(xué)最”模糊”的顯學(xué)哈佛大學(xué)醫(yī)學(xué)院院長(zhǎng)的話:是非不分孔夫子說”知之為知之不知為不知是知也”最不成熟充滿不確定因素(病情依時(shí)

地

人不同)最難教育培養(yǎng)新人師徒制(是否超出人力範(fàn)圍)新思維方法實(shí)証醫(yī)學(xué)資訊技術(shù)最保守的IT應(yīng)用(我們的樂園嗎?No!進(jìn)入門檻)醫(yī)學(xué)資訊安全學(xué)程緣由醫(yī)學(xué)資訊安全重要去年醫(yī)學(xué)資訊安全課程今年醫(yī)學(xué)資訊安全精進(jìn)計(jì)劃學(xué)生責(zé)任有沒有學(xué)到?(ROI)資訊安全技術(shù)在醫(yī)療系統(tǒng)應(yīng)用醫(yī)學(xué)知識(shí)(臨床醫(yī)療)的發(fā)展及困難PatientSafety醫(yī)療系統(tǒng)安全止於至善參加RFIDinHealthcare會(huì)議心得SCMapplicationRFIDapplication:assetmanagement全球經(jīng)濟(jì)趨勢(shì):從泡沫中成長(zhǎng)(Theworldisflatwealthisfair)fromlayoff,stocklevel金錢財(cái)富無永恆一直要贏但總有一天煙消雲(yún)散一技之長(zhǎng)發(fā)揮資訊管理專長(zhǎng)PatientsafetyLeanManagement(TPSPoka-yoke(ポカヨケ)(English:fail-safing-toavoid(yokeru)inadvertenterrors(poka)))RFIDSOAGovernanceLeanSoftwareDevelopmentApplicationdomain:SCMinHealthcare醫(yī)療系統(tǒng)安全止於至善醫(yī)學(xué)資訊安全課程目標(biāo)Patientsafety買一送一(很棒)買一刀送一刀醫(yī)療失誤30%可避免乎?人非聖賢孰能無過尤其醫(yī)師各國(guó)措施PrivacyandsecurityHealthcarerecordHospitalinformationsystemsLeansoftwaredevelopmentPatientsafety

(病人安全)0.Patientsafety定義1不良事件的普遍性 1.1人非聖賢，孰能無過2醫(yī)療差錯(cuò)的原因3病人安全領(lǐng)域的首倡活動(dòng) 3.1工業(yè)領(lǐng)域的安全方案 3.2醫(yī)療保健技術(shù) 3.2.1醫(yī)療保健技術(shù)的類型

電子健康檔案

計(jì)算機(jī)化醫(yī)囑錄入 3.2.2技術(shù)性醫(yī)源疾病 3.3循證醫(yī)學(xué) 3.4社區(qū)藥學(xué)執(zhí)業(yè)實(shí)踐方面的質(zhì)量與安全首倡活動(dòng) 3.5健康素質(zhì)3.6按績(jī)效付費(fèi)（Payforperformance，P4P） 3.6.1英國(guó) 3.6.2美國(guó) 3.6.3複雜疾病3.7公共報(bào)告 3.7.1強(qiáng)制報(bào)告 3.7.2自願(yuàn)透露

美國(guó) .1醫(yī)療差錯(cuò) .2績(jī)效

英國(guó)3.8病人安全方面的研究工作

4倡導(dǎo)病人安全的組織機(jī)構(gòu)Patientsafety定義病人安全，又稱為患者安全或病患安全，是醫(yī)療保健領(lǐng)域的一門新興學(xué)科，側(cè)重於醫(yī)療差錯(cuò)的報(bào)告、分析和預(yù)防。醫(yī)療差錯(cuò)常常會(huì)導(dǎo)致不良醫(yī)療保健事件。直到二十世紀(jì)90年代，當(dāng)許多國(guó)家和地區(qū)報(bào)告數(shù)量驚人的，受到醫(yī)療差錯(cuò)傷害的病人的時(shí)候，當(dāng)時(shí)人們並不太了解可避免的不良病人事件的發(fā)生頻率和數(shù)量。認(rèn)識(shí)到在全球範(fàn)圍內(nèi)，每10位病人，就有一個(gè)受到醫(yī)療保健差錯(cuò)的影響，WHO於是才將病人安全稱為一種地方性問題（endemicconcern）[1]。的確，病人安全已經(jīng)成為一門獨(dú)特的醫(yī)療保健學(xué)科，得到一種尚不成熟但卻正在發(fā)展之中的科學(xué)框架的支持。目前，存在著大量跨學(xué)科的理論與研究文獻(xiàn)，充實(shí)著病人安全這一學(xué)科[2]，而由此所獲得的病人安全知識(shí)也不斷地在為改進(jìn)工作提供著信息：運(yùn)用從商業(yè)和工業(yè)領(lǐng)域習(xí)得的經(jīng)驗(yàn)教訓(xùn)，採(cǎi)用創(chuàng)新性技術(shù)，對(duì)醫(yī)療保健服務(wù)提供者和消費(fèi)者進(jìn)行教育培訓(xùn)，增強(qiáng)差錯(cuò)報(bào)告系統(tǒng)以及建立新的經(jīng)濟(jì)激勵(lì)機(jī)制。這一病人安全頁面旨在提供一個(gè)循證的，受到同行審核的論壇，供人們學(xué)習(xí)有關(guān)差錯(cuò)和不良事件的當(dāng)代知識(shí)。1.不良事件的普遍性

可預(yù)防性醫(yī)療差錯(cuò)及醫(yī)療差錯(cuò)

正在治療一位病人的希臘醫(yī)師公元前480-470年(羅浮宮博物館,巴黎,法國(guó))早在千年之前，希波克拉底就認(rèn)識(shí)到了治病者的善意行為造成傷害的可能。公元前4世紀(jì)，希臘的醫(yī)生們起草了希波克拉底宣言（英文：HippocraticOath），發(fā)誓「余願(yuàn)盡余之能力與判斷力之所及，遵守為病家謀福之信條，並檢束一切墮落及害人之?dāng)⌒?，余必不得將危害藥品給予他人」。自此，「首要不要傷害病人」（primumnonnocere）之訓(xùn)誡變成了當(dāng)代醫(yī)學(xué)的核心戒律。然而，在十九世紀(jì)晚期，儘管醫(yī)學(xué)在歐洲和美國(guó)得到了日益的重視，但卻很難獲得有關(guān)不良結(jié)局的數(shù)據(jù)資料，且所進(jìn)行的各種研究工作收集的大多數(shù)都是奇聞?shì)W事性的事件。1982年4月，美國(guó)廣播公司（縮寫：ABC）20/20新聞雜誌欄目題為TheDeepSleep（中文：深睡）的電視節(jié)目震驚了美國(guó)公眾和醫(yī)學(xué)領(lǐng)域的麻醉學(xué)專業(yè)。在描述麻醉事故緣由的時(shí)候，節(jié)目製作人宣稱，每年有6,000名美國(guó)人死於或遭受與這些差錯(cuò)有關(guān)的腦損傷。1983年，英國(guó)皇家醫(yī)學(xué)會(huì)與哈佛醫(yī)學(xué)院聯(lián)合主辦了一次麻醉死亡與損傷方面的研討會(huì)，並最後達(dá)成了一份旨在共享統(tǒng)計(jì)數(shù)據(jù)和開展研究的協(xié)議。1984年，美國(guó)麻醉師協(xié)會(huì)（英文：AmericanSocietyofAnesthesiologists，ASA）建立了麻醉病人安全基金（英文：AnesthesiaPatientSafetyFoundation，APSF）。APSF率先在專業(yè)性審核組織的名稱之中用到了術(shù)語「病人安全」。儘管麻醉師僅占美國(guó)國(guó)內(nèi)醫(yī)師總數(shù)的5%，但麻醉學(xué)卻變成了率先著手解決病人安全問題的醫(yī)學(xué)專業(yè)。澳洲的情況與此類似。澳洲病人安全基金會(huì)（英文：AustralianPatientSafetyFoundation）成立於1989年，旨在監(jiān)視麻醉差錯(cuò)。隨著醫(yī)療差錯(cuò)危機(jī)的等級(jí)變得為人所知，這兩個(gè)組織也迅速得到了發(fā)展。1.1人非聖賢，孰能無過在美國(guó)，醫(yī)療保健領(lǐng)域當(dāng)中各種差錯(cuò)的整個(gè)數(shù)量和影響一直並未得到認(rèn)識(shí)，直到二十世紀(jì)90年代，幾份報(bào)告才引起了人們對(duì)這一問題的關(guān)注。1999年，美國(guó)國(guó)家科學(xué)院國(guó)立醫(yī)學(xué)研究院（英文：InstituteofMedicine，IOM）發(fā)布了一份報(bào)告，題為《ToErrisHuman:BuildingaSaferHealthSystem》（人非聖賢，孰能無過：構(gòu)建更加安全的衛(wèi)生體制）。IOM呼籲廣泛開展一項(xiàng)全國(guó)性的工作，從而包括建立一個(gè)病人安全中心（英文：CenterforPatientSafety），擴(kuò)大對(duì)於不良事件的報(bào)告，在醫(yī)療保健組織內(nèi)建立安全計(jì)劃，以及獲得管理者、醫(yī)療保健服務(wù)購(gòu)買方和專業(yè)協(xié)會(huì)的關(guān)注。然而，媒體的大多數(shù)注意力側(cè)重的是那些驚人的統(tǒng)計(jì)數(shù)字：每年因?yàn)獒t(yī)療差錯(cuò)所造成的44,000～98,000人的可預(yù)防性死亡，且其中7,000例的可預(yù)防性死亡僅僅與用藥差錯(cuò)有關(guān)。在該報(bào)告發(fā)布後的兩個(gè)星期之內(nèi)，美國(guó)國(guó)會(huì)召開了若乾的聽證會(huì)，且美國(guó)總統(tǒng)柯林頓還下令對(duì)實(shí)施該報(bào)告建議的可行性進(jìn)行一次政府級(jí)的研究。對(duì)於IOM的這些估計(jì)數(shù)字當(dāng)中所採(cǎi)用的方法學(xué)的最初批評(píng)意見，側(cè)重於那些把試點(diǎn)研究工作之中所得到的較小的事故數(shù)量擴(kuò)大到整個(gè)人群的統(tǒng)計(jì)方法。不過，後續(xù)的報(bào)告則強(qiáng)調(diào)了醫(yī)療差錯(cuò)所帶來的驚人的發(fā)生率和後果。2004年7月，一家主要的醫(yī)療保健服務(wù)等級(jí)評(píng)定組織Healthgrades公布了一項(xiàng)研究PatientSafetyinAmericanHospitals（美國(guó)醫(yī)院之中的病人安全）的情況。該研究總結(jié)認(rèn)為，2000～2002年期間，發(fā)生了超過100萬個(gè)與Medicare（醫(yī)療保障）住院活動(dòng)相關(guān)聯(lián)的不良事件，從而造成美國(guó)醫(yī)院當(dāng)中每年出現(xiàn)多達(dá)195,000例意外死亡。1.2其他國(guó)家也有類似的經(jīng)驗(yàn)澳洲的一項(xiàng)開創(chuàng)性研究經(jīng)過十年時(shí)間的探索發(fā)現(xiàn)，每年因?yàn)獒t(yī)療差錯(cuò)而死亡者達(dá)18,000人。作為此項(xiàng)研究工作的作者之一，自澳洲病人安全基金會(huì)（英文：AustralianPatientSafetyFoundation）1989年成立以來，BillRunciman教授一直擔(dān)任著該基金會(huì)的董事長(zhǎng)。他在報(bào)告中稱，自己也是某次給藥差錯(cuò)的受害者。2000年6月，英國(guó)衛(wèi)生部專家組（英文：DepartmentofHealthExpertGroup）估計(jì)每年在英國(guó)，會(huì)有超過850,000起事故傷及NHS醫(yī)院病人。在每個(gè)NHS醫(yī)療機(jī)構(gòu)當(dāng)中，每年平均會(huì)有40起事故造成病人死亡。2004年，加拿大不良事件研究（英文：CanadianAdverseEventsStudy）項(xiàng)目發(fā)現(xiàn)，在超過7%的醫(yī)院住院治療過程中發(fā)生過不良事件，並估計(jì)每年有9,000～24,000名加拿大人死於可以避免的醫(yī)療差錯(cuò)。根據(jù)上述報(bào)告以及其他來自紐西蘭、丹麥和發(fā)展中國(guó)家的報(bào)告，WHO估計(jì)十個(gè)人中就會(huì)有一位遭受可以預(yù)防的傷害。臺(tái)灣呢?北門醫(yī)院more2.醫(yī)療差錯(cuò)的原因(病人安全)醫(yī)療保健差錯(cuò)最簡(jiǎn)單的定義就是：醫(yī)療保健活動(dòng)的一種可以預(yù)防的不良作用，無論其是否顯著或者是否對(duì)病人有害。美國(guó)國(guó)立醫(yī)學(xué)研究院（IOM）與HealthGrades組織報(bào)告的保守平均值表明，在美國(guó)，1996～2006年期間，發(fā)生了400,000～1200,000例差錯(cuò)導(dǎo)致的死亡。這些死亡事故部分原因:人員因素醫(yī)務(wù)人員培訓(xùn)和經(jīng)驗(yàn)方面的差異、疲勞、抑鬱和筋疲力盡。形形色色的病人、陌生的環(huán)境設(shè)施、時(shí)間上的壓力。沒有認(rèn)識(shí)到醫(yī)療差錯(cuò)的普遍性和嚴(yán)重性。

醫(yī)學(xué)的複雜性

精密複雜的技術(shù)方法、效力強(qiáng)勁的藥物。密集的醫(yī)療護(hù)理工作、住院日的延長(zhǎng)。

系統(tǒng)故障/失效more2.醫(yī)療差錯(cuò)的原因(病人安全)人員因素醫(yī)學(xué)的複雜性系統(tǒng)故障/失效溝通交流不良；醫(yī)師、護(hù)士及其他照護(hù)服務(wù)提供者的許可權(quán)模糊不清併發(fā)癥隨著病人與護(hù)理人員比率的增加而增多(醫(yī)療人員處理太多事務(wù))同一家醫(yī)院內(nèi)部的不同報(bào)告系統(tǒng)之間彼此互不相連：在這些條塊分割、支離破碎的系統(tǒng)之中，對(duì)於眾多病人的交接工作造成協(xié)調(diào)的缺乏和差錯(cuò)的發(fā)生藥物的模樣相似或藥物名稱的發(fā)音相仿以為本機(jī)構(gòu)內(nèi)的其他團(tuán)隊(duì)正在採(cǎi)取行動(dòng)的印象

為預(yù)防差錯(cuò)的發(fā)生而一味地信賴自動(dòng)化系統(tǒng)用來共享有關(guān)差錯(cuò)預(yù)防分析（分析促進(jìn)因素和改進(jìn)策略）的信息系統(tǒng)不夠充分醫(yī)院針對(duì)費(fèi)用償付的減少而採(cǎi)取的成本削減措施環(huán)境和設(shè)計(jì)因素。在急救工作中，可能會(huì)在非常不適於安全監(jiān)控的區(qū)域開展對(duì)病人的醫(yī)療護(hù)理工作。AIA已經(jīng)確定出了有關(guān)醫(yī)療保健設(shè)施安全設(shè)計(jì)與建造的若干問題基礎(chǔ)設(shè)施不足。據(jù)WHO稱，在發(fā)展中國(guó)家，有50%的醫(yī)療設(shè)備因?yàn)槿狈夹g(shù)嫻熟的操作人員或缺少零配件，從而僅僅在部分地發(fā)揮作用。結(jié)果，也就無法進(jìn)行相應(yīng)的診斷操作、治療或處理，導(dǎo)致治療處理工作不合乎標(biāo)準(zhǔn)2.醫(yī)療差錯(cuò)的原因(病人安全)聯(lián)合委員會(huì)（英文：JointCommission）的2007年質(zhì)量與安全年度報(bào)告（AnnualReportonQualityandSafety2007）發(fā)現(xiàn)，醫(yī)療保健服務(wù)提供者之間，或者服務(wù)提供者與病人及其家屬之間溝通交流的不足，乃是通過認(rèn)可的醫(yī)院當(dāng)中半數(shù)以上嚴(yán)重不良事件的根本原因。其他的主要原因還包括對(duì)於病人狀況沒有充分評(píng)估，以及領(lǐng)導(dǎo)能力不佳或培訓(xùn)不足。對(duì)於不良事件的常見誤解包括：「害群之馬」或不能勝任本職的醫(yī)務(wù)人員是一個(gè)常見原因。（儘管人為差錯(cuò)通常是始發(fā)事件，但為傷害事件放行或使其雪上加霜的卻始終是存在缺陷的醫(yī)療護(hù)理服務(wù)過程，而後者才是改進(jìn)工作的關(guān)注焦點(diǎn)）大多數(shù)可以避免的不良事件歸咎於高風(fēng)險(xiǎn)的醫(yī)療操作項(xiàng)目或醫(yī)學(xué)專業(yè)。（儘管諸如手術(shù)之中的一些錯(cuò)誤隱瞞起來比較困難，但醫(yī)療保健活動(dòng)的所有層次之上都會(huì)發(fā)生差錯(cuò)。即使複雜醫(yī)療操作項(xiàng)目勢(shì)必帶有更高的風(fēng)險(xiǎn)，但不良的結(jié)局並非常常是因?yàn)殄e(cuò)誤而造成的，而常常是因?yàn)楫?dāng)時(shí)所醫(yī)v疾病的嚴(yán)重程度。）。不過，美國(guó)藥典報(bào)告稱，手術(shù)操作過程中發(fā)生的用藥錯(cuò)誤對(duì)病人造成傷害的可能性，三倍于其他類型醫(yī)院醫(yī)療護(hù)理工作中發(fā)生的差錯(cuò)。）當(dāng)病人在醫(yī)療護(hù)理過程中經(jīng)歷了一起不良事件的時(shí)候，也就說明已經(jīng)發(fā)生了一起差錯(cuò)。（大多數(shù)的醫(yī)療護(hù)理工作都勢(shì)必帶有一定程度的風(fēng)險(xiǎn)，而根據(jù)病人的基礎(chǔ)疾病狀況或其所接受的治療處理本身而言，不良反應(yīng)卻可能是併發(fā)癥、副作用，甚至是無法預(yù)見的情況[43]。）LeanhospitalIssystemerror,letusfixit人非聖賢，孰能無過倡導(dǎo)通報(bào)系統(tǒng)3.病人安全領(lǐng)域的首倡活動(dòng)3.1工業(yè)領(lǐng)域的安全方案(取他山之石可以攻錯(cuò))3.2醫(yī)療保健技術(shù) 3.2.1醫(yī)療保健技術(shù)的類型

電子健康檔案

計(jì)算機(jī)化醫(yī)囑錄入 3.2.2技術(shù)性醫(yī)源疾病3.3循證醫(yī)學(xué)3.4社區(qū)藥學(xué)執(zhí)業(yè)實(shí)踐方面的質(zhì)量與安全首倡活動(dòng)3.5健康素質(zhì)3.6按績(jī)效付費(fèi)（Payforperformance，P4P） 3.6.1英國(guó) 3.6.2美國(guó) 3.6.3複雜疾病3.7公共報(bào)告 3.7.1強(qiáng)制報(bào)告 3.7.2自願(yuàn)透露

美國(guó) .1醫(yī)療差錯(cuò) .2績(jī)效

英國(guó)3.1工業(yè)領(lǐng)域的安全方案航空安全在美國(guó)，有兩家組織機(jī)構(gòu)對(duì)世界上最低的航空事故率發(fā)揮著積極作用[44]。國(guó)家運(yùn)輸安全委員會(huì)（英文：NationalTransportationSafetyBoard）負(fù)責(zé)進(jìn)行強(qiáng)制性的事故調(diào)查，而ASPS（英文：AviationSafetyReportingSystem）則用於接受自願(yuàn)型報(bào)告，以便識(shí)別和確定缺陷，併為改進(jìn)u作的規(guī)劃提供數(shù)據(jù)資料。ASPS系統(tǒng)是保密的，並在不會(huì)採(cǎi)取任何行政管理措施的情況下，向利益相關(guān)方反饋報(bào)告。人們還已經(jīng)注意到了醫(yī)學(xué)與航空領(lǐng)域「安全文化」之間的相似之處和反差。飛行員和醫(yī)務(wù)人員都工作在錯(cuò)綜複雜的環(huán)境之中，與技術(shù)打交道，且易於遭受疲勞、緊張和危險(xiǎn)的侵?jǐn)_，以及因?yàn)椴铄e(cuò)而喪失性命和尊嚴(yán)。如果在事故預(yù)防方面能夠像航空領(lǐng)域那樣備有令人羨慕的飛行記錄，與其類似的醫(yī)學(xué)不良事件系統(tǒng)之中也就會(huì)包括強(qiáng)制性的（針對(duì)嚴(yán)重事故）和自願(yuàn)性的非懲罰性報(bào)告、團(tuán)隊(duì)協(xié)作培訓(xùn)、績(jī)效反饋以及組織機(jī)構(gòu)對(duì)於數(shù)據(jù)採(cǎi)集和分析工作的義C病人安全報(bào)告系統(tǒng)(英文：PatientSafetyReportingSystem，PSRS)在航空安全報(bào)告系統(tǒng)基礎(chǔ)之上建模出來的應(yīng)用程序，是由美國(guó)退伍軍人事務(wù)部（英文：DepartmentofVeteransAffairs，VA）與美國(guó)國(guó)家航空暨太空總署（英文：NationalAeronauticsandSpaceAdministration，NASA）聯(lián)合開發(fā)的，旨在借助於自願(yuàn)性的保密報(bào)告來監(jiān)控病人安全。

近似差錯(cuò)報(bào)告工業(yè)安全模型的局限性3.1工業(yè)領(lǐng)域的安全方案航空安全近似差錯(cuò)報(bào)告近似差錯(cuò)（英文：nearmiss），又稱為跡近錯(cuò)失、跡近錯(cuò)誤、幾近錯(cuò)誤、幾近錯(cuò)失，甚至稱為未遂過失、未遂事故、虛驚事件或險(xiǎn)失，在醫(yī)學(xué)領(lǐng)域，是指在醫(yī)療保健服務(wù)的過程中，意外發(fā)生了錯(cuò)誤或不良事件，通過有意或無意的干預(yù)，並沒有對(duì)病人造成損害，疾病或造成其他損失，但是事實(shí)上卻存在這種可能。在航空界，觀察員對(duì)於近似差錯(cuò)的報(bào)告乃是一項(xiàng)成熟的差錯(cuò)減少技術(shù)[47]。目前，這項(xiàng)技術(shù)已經(jīng)拓展到了私營(yíng)行業(yè)、交通安全以及火災(zāi)救援服務(wù)部門，並且實(shí)現(xiàn)了事故和傷亡的減少[49]。作為美國(guó)圍手術(shù)期註冊(cè)護(hù)師的一家專業(yè)組織，AORN已經(jīng)實(shí)施了一個(gè)自願(yuàn)性近似差驤孎i系統(tǒng)（SafetyNet[50]）。該系統(tǒng)涵蓋的問題包括藥物或輸液（輸血）反應(yīng)、溝通或知情同意問題、病人或操作項(xiàng)目錯(cuò)誤、通訊故障或技術(shù)故障。對(duì)於各種意外事件和事故的分析使AORN能夠向其會(huì)員發(fā)送安全警示信息。工業(yè)安全模型的局限性3.1工業(yè)領(lǐng)域的安全方案航空安全近似差錯(cuò)報(bào)告

工業(yè)安全模型的局限性

隨著安全方面改進(jìn)工作的開展，有可能會(huì)出現(xiàn)非故意型後果。在醫(yī)療保健領(lǐng)域，在沒有採(cǎi)取其他方式來負(fù)面影響醫(yī)療護(hù)理工作的情況下，是不可能最大限度地達(dá)到安全目標(biāo)的。這樣的一個(gè)例子就是輸血；近年來，為了在血液供應(yīng)過程中減少傳播傳染性疾病的風(fēng)險(xiǎn)，那些感染機(jī)率即使很小的m血者也已被排除在外。其結(jié)果就是，此後其他救治目的的血液供應(yīng)一直都嚴(yán)重短缺，從而對(duì)病人的醫(yī)療護(hù)理工作造成了廣泛的影響。高可靠性理論與常態(tài)意外理論的運(yùn)用，可以有助於預(yù)測(cè)實(shí)施安全措施的組織機(jī)構(gòu)結(jié)果。3.2醫(yī)療保健技術(shù)-1醫(yī)療保健技術(shù)(衛(wèi)生信息技術(shù)):根據(jù)RANDHealth所進(jìn)行的一項(xiàng)研究顯示，如果健康信息技術(shù)（英文：healthinformationtechnology，HIT）得到廣泛採(cǎi)用，美國(guó)的醫(yī)療保健體系每年就可能節(jié)省810億美元，並減少不良醫(yī)療保健事件以及改善醫(yī)療護(hù)理質(zhì)量[52]。雖然病人將會(huì)受益於健康狀況的改善，支付方也會(huì)受益於成辣O(jiān)用的下降，但廣泛採(cǎi)用這種技術(shù)的最為直接的障礙就是成本。不過，醫(yī)院則會(huì)支付更多的實(shí)施成本，同時(shí)也可能因?yàn)樽≡喝盏目s短而收入減少（取決於費(fèi)用償付方案）。技術(shù)創(chuàng)新在帶來效益的同時(shí)，還會(huì)造成嚴(yán)重的問題，引入新的，前所未有的差錯(cuò)類型[53]。醫(yī)療保健技術(shù)的類型根據(jù)IOM(2000年)的報(bào)告顯示，手寫報(bào)告或記錄、手工醫(yī)囑錄入、非標(biāo)準(zhǔn)縮略語以及字體潦草難辨，造成了大量的差錯(cuò)和損傷[11]。IOM的跟蹤報(bào)告《跨越質(zhì)量鴻溝：二十一世紀(jì)嶄新的衛(wèi)生體系》（英文：CrossingtheQualityChasm:ANewHealthSystemforthe21stCentury）建議，迅速採(cǎi)用電子病歷（英文：electronicpatientrecords，EMR）、電子處方（英文：electronicmedicationordering），並且利用基於計(jì)算機(jī)和國(guó)際網(wǎng)際網(wǎng)路的信息系統(tǒng)來支持臨床決策[54]。當(dāng)前這一小節(jié)僅僅包含的是HIT的那些與病人安全相關(guān)的方面。電子健康檔案計(jì)算機(jī)化醫(yī)囑錄入技術(shù)性醫(yī)源疾病3.2醫(yī)療保健技術(shù)-2醫(yī)療保健技術(shù)的類型電子健康檔案電子健康檔案（英文：Electronichealthrecord，EHR），過去曾被稱為電子病歷，能夠減少幾種類型的差錯(cuò)，包括那些與處方藥物、預(yù)防性醫(yī)療護(hù)理服務(wù)以及實(shí)驗(yàn)室檢驗(yàn)項(xiàng)目和操作項(xiàng)目有關(guān)的差錯(cuò)[55]?，F(xiàn)代EHR的重要特徵包括自動(dòng)檢查核對(duì)藥物－藥物/藥物－食物相互作用和過敏反應(yīng)、標(biāo)準(zhǔn)的藥物劑量和病人教育信息。同時(shí)，此類系統(tǒng)還會(huì)不斷提供警示信息，從而提醒臨床醫(yī)生注意預(yù)防性醫(yī)療護(hù)理的時(shí)間間隔以及追蹤轉(zhuǎn)診情況和化驗(yàn)結(jié)果。實(shí)踐證明，在醫(yī)治病人的過程中，能夠在電子健康檔案之內(nèi)獲得和使用疾病管理方面的臨床診療指南，會(huì)帶來一定的好處[56]。衛(wèi)生H息學(xué)方面的種種進(jìn)展以及互操作性電子健康檔案的廣泛採(cǎi)用，將有望使我們能夠在任何的醫(yī)療保健服務(wù)地點(diǎn)訪問和使用某個(gè)病人的病歷。英國(guó)最近的調(diào)查工作顯示，醫(yī)師們?cè)趯?duì)於政府批準(zhǔn)的軟體的理解方面還存在著若幹缺陷[57]。計(jì)算機(jī)化醫(yī)囑錄入技術(shù)性醫(yī)源疾病3.2醫(yī)療保健技術(shù)-3醫(yī)療保健技術(shù)的類型電子健康檔案計(jì)算機(jī)化醫(yī)囑錄入在醫(yī)院里，可預(yù)防性差錯(cuò)最大的明確來源就是處方錯(cuò)誤(IOM,2000;2007)。IOM(2006年)估計(jì)，平均來說，每個(gè)住院病人每天會(huì)遭遇一項(xiàng)用藥差錯(cuò)[58]。計(jì)算機(jī)化醫(yī)囑錄入（英文：Computerizedproviderorderentry，簡(jiǎn)稱為：CPOE；過去又稱為computerphysicianorderentry）整體可減少80%的用藥差錯(cuò)，而更為重要的是可以減少55%對(duì)於病人的傷害。Leapfrog(2004年)的一項(xiàng)調(diào)查顯示，預(yù)計(jì)16%的美國(guó)門診、醫(yī)院和醫(yī)療執(zhí)業(yè)機(jī)構(gòu)會(huì)在兩年內(nèi)採(cǎi)用CPOE[60]。全面的安全用藥系統(tǒng)（英文：CompleteSafetyMedicationSystem）在藥品調(diào)劑方面，標(biāo)準(zhǔn)化的條碼系統(tǒng)可能會(huì)防止25%的藥物差錯(cuò)[58]。儘管有減少用藥差錯(cuò)的充足證據(jù)，但是在美國(guó)國(guó)內(nèi)，與之形成競(jìng)爭(zhēng)的藥物投送系統(tǒng)（英文：medicationdeliverysystems）（Barcode與電子處方）還是減緩了醫(yī)生和醫(yī)院對(duì)於這項(xiàng)技術(shù)的採(cǎi)用進(jìn)程，因?yàn)閾?dān)心與未來國(guó)家標(biāo)準(zhǔn)之間的互操作性和遵從性。此類擔(dān)心並非沒有道理；醫(yī)療保障MedicarePartD在電子處方方面的標(biāo)準(zhǔn)就與美國(guó)許多州的法律規(guī)章相衝突。RFIDe-predigree技術(shù)性醫(yī)源疾病3.2醫(yī)療保健技術(shù)-4醫(yī)療保健技術(shù)的類型電子健康檔案計(jì)算機(jī)化醫(yī)囑錄入技術(shù)性醫(yī)源疾病Leanhospital在醫(yī)療護(hù)理系統(tǒng)（英文：caredeliverysystems）當(dāng)中，技術(shù)造成的差錯(cuò)數(shù)量相當(dāng)大，且還在日益變得更加顯著[62]。對(duì)於醫(yī)療保健及信息技術(shù)專業(yè)人員來說，這些與HIT實(shí)施工作相關(guān)聯(lián)的嚴(yán)重問題近來已經(jīng)確實(shí)成為一個(gè)問題。同樣，術(shù)語「技術(shù)性醫(yī)源疾病」（英文：TechnologicalIatrogenesis）描述的就是這種新的一類不良事件；此類事件乃是技術(shù)革新帶來的各種系統(tǒng)和微系統(tǒng)擾動(dòng)所造成的新發(fā)屬性[63]。醫(yī)療保健系統(tǒng)錯(cuò)綜複雜而又具有適應(yīng)性，而這就意味著許多的網(wǎng)路和聯(lián)繫同時(shí)發(fā)揮作用，從而產(chǎn)生出特定的結(jié)果。當(dāng)這些系統(tǒng)面臨新技術(shù)擴(kuò)散所造成的壓力增大的時(shí)候，往往就會(huì)造成新的，不為人所熟悉的過程錯(cuò)誤。如果這些差錯(cuò)得不到認(rèn)識(shí)，隨著時(shí)間的流逝，這些新的錯(cuò)誤就可能共同導(dǎo)致災(zāi)難性的系統(tǒng)失效或者說系統(tǒng)故障。術(shù)語「電子型醫(yī)源疾病」（英文：e-iatrogenesis）[64]可用來描述局部錯(cuò)誤表現(xiàn)。這些差錯(cuò)的來源包括：處方開立者和工作人員經(jīng)驗(yàn)缺乏可能會(huì)導(dǎo)致某種虛假的安全感；當(dāng)技術(shù)方面提出某種行動(dòng)路線的時(shí)候，錯(cuò)誤就會(huì)得以避免[37]。捷徑或默認(rèn)選項(xiàng)可能會(huì)無視/越權(quán)控制那些適合於老年人或重量不足病人的非標(biāo)準(zhǔn)用藥制度，從而導(dǎo)致中毒劑量的使用。在84%參加美國(guó)藥典所主持的監(jiān)測(cè)系統(tǒng)的500多家醫(yī)療保健設(shè)施當(dāng)中，CPOE和自動(dòng)化藥物調(diào)劑均被確定為一種差錯(cuò)來源[65]。無關(guān)或頻繁的警告可能會(huì)打斷工作流程。解決辦法包括不斷地對(duì)設(shè)計(jì)加以變更，以便應(yīng)對(duì)獨(dú)特的醫(yī)療環(huán)境；對(duì)自動(dòng)化系統(tǒng)的越權(quán)控制加以監(jiān)督；以及對(duì)所有用戶加以培訓(xùn)（和重新培訓(xùn)）。3.3循證醫(yī)學(xué)循證醫(yī)學(xué)(英文：Evidence-basedmedicine，EBM；又稱為：基於證據(jù)的醫(yī)學(xué))旨在將具體某位醫(yī)生對(duì)於某個(gè)特定病人的檢查和診斷技能，與現(xiàn)有最佳的醫(yī)學(xué)研究證據(jù)結(jié)合起來。醫(yī)生的專業(yè)知識(shí)和經(jīng)驗(yàn)不但包括診斷技能以及對(duì)於具體病人的權(quán)利的考慮，還包括針對(duì)其診療活動(dòng)作出決策的偏好情況。臨床醫(yī)生利用合適的，關(guān)於各種診斷試驗(yàn)的準(zhǔn)確性以及關(guān)於治療、康復(fù)和預(yù)防手段的效能和安全性的臨床研究成果，來制定具體的診療計(jì)劃。在過去的幾年當(dāng)中，適合於特定疾病的循證建議（evidence-basedrecommendations），即所謂的臨床執(zhí)業(yè)指南(英文：medicalguideline，clinicalpracticeguidelines)或者說「最佳方法（英文：bestpractices）」，已經(jīng)出現(xiàn)了加速發(fā)展。在美國(guó)，人們已經(jīng)制定出了1,700多項(xiàng)診療指南，作為醫(yī)師們應(yīng)用於具體病人表現(xiàn)的一種資源。在英國(guó)，國(guó)家健康與臨床卓越研究院(英文：NationalInstituteforHealthandClinicalExcellence，NICE)針對(duì)具體的疾病，為醫(yī)療保健專業(yè)人員以及公眾提供著詳盡的「臨床指南（英文：clinicalguidance）」。優(yōu)點(diǎn):(More)缺點(diǎn):(more)3.3循證醫(yī)學(xué)優(yōu)點(diǎn)：循證醫(yī)學(xué)可以減少不良事件，尤其是涉及到錯(cuò)誤診斷、過時(shí)或帶有風(fēng)險(xiǎn)的試驗(yàn)項(xiàng)目或操作項(xiàng)目，或者藥物濫用的那些不良事件。臨床診療指南為改善臨床醫(yī)生、病人以及醫(yī)療保健服務(wù)非醫(yī)療（機(jī)構(gòu)）購(gòu)方之間的溝通交流提供了一種共同框架。協(xié)調(diào)一致的診療計(jì)劃將會(huì)減少與換班（班次更迭）或多位?？漆t(yī)師（多專業(yè)）協(xié)作相關(guān)的差錯(cuò)。有關(guān)治療處理和服務(wù)活動(dòng)之臨床效率的信息可以有助於醫(yī)療保健服務(wù)的提供方、消費(fèi)者和購(gòu)買方更好地去利用有限的資源。在醫(yī)學(xué)取得進(jìn)展的時(shí)候，隨著診療指南的改進(jìn)，醫(yī)生和護(hù)士們可以跟上新型的試驗(yàn)項(xiàng)目和治療手段缺點(diǎn)：為了削減醫(yī)療保健服務(wù)的成本費(fèi)用，受控診療計(jì)劃（英文：Managedcareplans）可能會(huì)試圖限制那些看似「沒有必要的」服務(wù)，儘管診療指南顯然並不是為一般篩查而設(shè)計(jì)的，而是在具體執(zhí)業(yè)醫(yī)師評(píng)估特定病人時(shí)使用的一種決策制定工具。醫(yī)學(xué)文獻(xiàn)在不斷發(fā)展演變，且常常會(huì)存在爭(zhēng)議；診療指南的制定工作需要達(dá)成共識(shí)。診療指南的實(shí)施以及對(duì)整個(gè)醫(yī)療服務(wù)設(shè)施內(nèi)的全體醫(yī)療保健服務(wù)人員進(jìn)行教育培訓(xùn)，將會(huì)耗費(fèi)大量的時(shí)間和資源（將來效能的提升和差錯(cuò)的減少可能會(huì)對(duì)此予以補(bǔ)償）。臨床醫(yī)生可能會(huì)