|
摘要
|
為迎接高齡化社會的來臨,健康醫療照護相關產業之發展日趨成熟,其服務範疇主要可分為兩大類:健康照護服務及照護用醫療器材。由於醫療照護經常受到距離的限制,醫療照護產業業者紛紛開始導入資訊科技,以提升醫療照護之服務品質;導入資訊科技不僅能幫助重症患者在黃金時段內獲得急救或適當的處置,病患的日常用藥諮詢、生理訊號監測亦倚賴資訊科技之輔助。為加強醫療相關產業之資訊安全,國際標準化組織特別推出ISO27799準則,而各國也陸續制定個人資料保護法。倘若國際準則與個人資料保護法能相互配合,病患資料將得到更妥善的保護。有鑑於此,電腦稽核期刊第二十五期以「健康醫療照護與個人資料保護法」為主軸,特邀國內外學者與專家提出兼具創新性與實用性的論文,期能深入剖析健康醫療照護與個人資料保護之重要性,並針對醫療產業運用資訊科技來控管可能面臨之問題與挑戰提出建言。本期內容如下: 在<專業論壇>部分,強調理論及實務並重,一方面暢談健康醫療照護與個人資料保護法的各個面向,另一方面則從實務面檢視資訊系統稽核與資訊安全管理在醫療產業的建置與落實情形,探討主題包含「癌症醫療品質管理考核資訊系統之評估模式」、「可交換性電子病歷之完整性探討」、「醫療資料庫之隱私權保護技術探討」、「提升病患隱私權之醫療資訊即時安全認證機制」、「非營利組織資訊科技能力對資訊安全認知影響之研究」、「以 BS10012為基礎評估大專校院導入個人資訊管理制度之研究」、「企業個人資料保護管理機制之建構與實證」、「使用電子病歷保障病人隱私之探討–以中山醫學大學附設醫院病歷電子化為例」。在<新知園地>部分,著重在將資訊系統稽核、企業風險管理、資訊系統控制、資訊系統價值、資訊系統安全等領域的最新訊息或發展介紹予全體會員及相關大眾知曉,相關議題包含「PCI DSS 2.0版及版本生命週期更新」、「管理系統驗證稽核員應具備之知識與技能初探:根基於醫療法第68條及資訊安全管理系統」、「資訊系統建置控制之風險管理探討」、「以弱點掃描結合修補函數提升Web App安全品質」。 |