快速回答:醫療業資料保護須符合衛福部「醫療資訊安全管理辦法」與個資法。醫療資料(病歷、檢驗報告、影像)屬特種個資,保護等級最高。核心要求:存取控制(角色型授權 RBAC)、傳輸加密(TLS 1.2+)、稽核日誌(存取紀錄保存至少 7 年)、離線備份(防勒索軟體)、BCP/DR(確保醫療服務持續)。
前言:醫療資料的特殊性
醫療資料包含病歷、診斷結果、用藥紀錄、影像檢查等高度敏感的個人資訊。這些資料一旦外洩,不僅侵犯患者隱私,更可能被利用於保險詐欺、身份盜用等犯罪行為。醫療機構在資料保護方面面臨比一般企業更嚴格的法規要求。
一、台灣醫療資料相關法規
個人資料保護法
醫療資料屬於個資法中的「特種個資」,處理與利用需符合更嚴格的條件:
- 蒐集須有明確目的,並告知當事人
- 利用不得超出蒐集目的範圍
- 須採取適當安全措施防止資料外洩
- 違反規定可處 5 萬至 50 萬元罰鍰,情節重大者至 500 萬元
醫療法與電子病歷管理辦法
電子病歷保存期限:至少 7 年(未成年人至成年後 7 年)。手術及麻醉紀錄至少 10 年。醫療機構歇業後,病歷仍須依規定保存。
- 電子病歷系統須經衛福部認證
- 電子病歷須有數位簽章確保不可否認性
- 病歷存取須有完整的稽核軌跡(Audit Trail)
醫院評鑑標準
衛福部醫院評鑑將資訊安全納入評分項目:
- 資安管理制度的建立與執行
- 資訊系統備援與災難復原計畫
- 員工資安教育訓練
二、資料分類與存取控制
資料分級
| 等級 | 資料類型 | 存取控制 |
|---|---|---|
| 機密 | 病歷、診斷、處方、基因資料 | 僅授權醫護人員 + 角色限制 |
| 內部 | 行政資料、排班、採購 | 內部員工 + 部門限制 |
| 公開 | 門診時間、衛教資訊 | 無限制 |
RBAC 存取控制
醫療場域的存取控制需要更細緻的角色劃分:
- 主治醫師:可閱讀/編輯自己病患的完整病歷
- 護理人員:可閱讀照護相關資訊,不可閱讀完整診斷報告
- 藥師:可閱讀處方資訊,不可閱讀病歷摘要
- 行政人員:僅可存取掛號與計費資訊
- 急診例外:緊急情況可突破角色限制,但須事後稽核
三、加密與傳輸安全
靜態加密(Data at Rest)
- 資料庫層級加密(TDE)或磁碟加密(BitLocker、LUKS)
- 加密演算法:AES-256
- 金鑰管理:使用 HSM(硬體安全模組)或 KMS 集中管理
傳輸加密(Data in Transit)
- 所有內外部通訊強制 TLS 1.2 以上
- HL7 FHIR API 強制 HTTPS + OAuth 2.0 認證
- 跨院交換使用電子病歷交換中心(EEC)安全通道
四、備份與災難復原
- 電子病歷每日備份,RPO ≤ 1 小時(核心系統)
- 備份資料加密存放,異地至少一份
- RTO:HIS(醫院資訊系統)≤ 4 小時
- 每半年至少一次災難復原演練
- PACS(醫學影像)因資料量大,建議採用增量備份 + 長期歸檔至磁帶或雲端
五、雲端與 AI 應用注意事項
醫療機構導入雲端服務或 AI 應用時,需額外注意:
- 資料落地:病歷資料建議存放於台灣境內的資料中心
- 去識別化:AI 訓練使用的醫療資料須經去識別化處理
- 雲端廠商評估:確認廠商取得 ISO 27001、ISO 27017(雲端安全)認證
- 醫療器材法規:若 AI 產品用於輔助診斷,可能需取得醫療器材許可
- 研究倫理:使用病患資料進行研究需經 IRB(研究倫理委員會)審查
重點摘要
- 醫療資料屬「特種個資」,需最高等級保護
- 存取控制用 RBAC(醫師看診間才能存取該病患資料)
- 稽核日誌保存至少 7 年,傳輸加密 TLS 1.2+
- 備份必須含離線副本防勒索,違規最高罰 5,000 萬元
有任何問題,歡迎與我們討論。
預約免費架構盤點 →