區塊鏈 Blockchain 數位轉型 智慧醫療

三箭連發打通資料交換阻礙 還權於民落實資料安全自主

區塊鏈實驗拚智慧醫療 結合產官學力促商轉

2020-08-21
台灣社區醫療整合照護學會在衛福部計畫的支持下,由台北市立聯合醫院偕同亞東紀念醫院、三軍總醫院、萬芳醫院、連江縣縣立醫院以及國立政治大學在連江縣試辦「照護資訊整合平台」計畫,希望整合民眾從出生到死亡的四段七級照護資訊都能歸戶,不管是在社區、在醫院或是在機構的資料,都能進行交換/授權,真正實現以社區為基礎、以家庭為核心,以人歸戶的健康照護網絡。

 

世界經濟論壇創始人兼執行主席Klaus Schwab曾經指出,區塊鏈技術(Blockchain)將是繼蒸汽機、電力和電腦之發明後,第四次工業革命的核心。儘管這項技術在市場上仍有不小的雜音,但不可諱言地,區塊鏈的影響力正在逐步擴張,不只是金融應用,台灣也已有多家醫療院所運用區塊鏈加密安全以及不可篡改的特性來解決醫療照護上的諸多挑戰,例如用於醫療照護資料之互通、簡化保險理賠流程、減少醫療保險詐欺、打造個人健康帳戶,甚至是應用於醫藥物流。

台灣社區醫療整合照護學會在衛福部計畫的支持下,兩年前由台北市立聯合醫院偕同亞東紀念醫院、三軍總醫院、萬芳醫院、連江縣縣立醫院以及國立政治大學在連江縣試辦「照護資訊整合平台」計畫,藉由區塊鏈技術,介接照護資訊,如門診醫令、急診醫令、出院摘要、出院準備、住院護理資訊系統、各類檢驗報告與評估報告,甚至介接健康促進、社區照護或長照服務等資訊,希望歸戶整合民眾從出生到死亡的四段七級照護資訊,不管是在社區、在醫院或是在機構的資料,都能進行交換/授權,真正實現「以社區為基礎,以家庭為核心,以人歸戶」的健康照護網絡。

照護資訊整合平台概念示意圖。

同年再針對同意書的數位化簽署,由台北市聯合醫院、亞東紀念醫院、連江縣立醫院、中央研究院以及政治大學金融科技研究中心,共同研究區塊鏈技術於同意書簽署的可行性。而今年在強化電子病歷交換資訊安全及建立公私合營機制之評估研究計畫之下,台北市聯合醫院、馬偕紀念醫院、部立雙和醫院、輔仁大學附設醫院以及政治大學金融科技研究中心,更聯手打造用手機即能申請電子文件(電子病歷)的區塊鏈應用場景。

三項目涉及同意權 資料格式成挑戰

台北市立聯合醫院資通安全管理中心資安長許世欣指出,這三個專案有其共同點,首先都與同意權息息相關,其次都運用區塊鏈技術實現(目前均由政大資科區塊鏈研究團隊召集人陳恭負責),而且基於數位化、行動化願景,均透過行動裝置(手機)來授權、簽署或是申請。

他提到,智慧醫療在台灣已推動多年,電子病歷(EMR)也是其中一環,許多大型醫院與診所已完成串接,以便讓醫療紀錄更易於互通,但不可諱言,電子病歷仍有許多不足之處。舉例而言,病患跨多家醫院就診,病歷資料分散存放在各個醫療院所之中,而且儲存與交換格式都不同,往往使得醫療紀錄的數位互通窒礙難行。而且電子病歷交換中心(EEC)只能接受互通標準格式,目前交換類別只有5大類,EEC多數只能提供三至六個月內的短期資料,針對多年病史的病患,尤其是慢性病患者很難藉此完整瞭解病史的來龍去脈。

因此,第一個計畫主要是針對照護資訊授權,試驗場域則選擇在連江縣醫、連江縣4衛生所、台北市聯醫、三軍總院、亞東醫院及萬芳醫院,因連江縣醫療資源較為不足,病患常會到本島就醫,此機制讓民眾授權給信任的醫護人員調閱病歷資料,將有助於病情的診斷與照護。這項計畫的挑戰之處便在於,各個醫療院所的資訊化程度不一,需要克服不同資料來源,同時又缺乏統一儲存和交換格式的現況。

而第二個計畫的數位化簽署,則是為了實現病歷電子化的最後一哩路。過去政府推動電子病歷,不僅可以節省實體存放的空間,還能大幅提升調閱速度。但是針對同意書/切結書之類的文件,雖然也能電子簽章化,若要透過自然人憑證執行,憑證普及率會是個問題。畢竟目前自然人憑證的普及率僅33%左右,如此一來醫院在推動簽章化就無法完整推動,許世欣指出,「許多醫院的病歷室都用來存放民眾的同意書或切結書,其實很可惜。同意書的數位化管理便是運用區塊鏈產生的私鑰簽署,以解決自然人憑證普及率不足的問題。」

另外,許多人都有向醫院申請診斷證明書或病歷的經驗,不管是作為保險理賠、請假或是用於法院證明,過去都必須到現場申請,待付款後,才製作複製本及用印,過程相對繁瑣。若能透過手機就可到電子病歷交換平台申請取得,如此,民眾也能免於舟車勞頓之苦,就像是現今只需要透過ATM即可存取款的概念一樣,未來酌收的手續費也可以用於正式商轉後的維運。

善用區塊鏈特性 提升病歷資料自主權

由於醫療組織掌握大量病患資料,再加上這些資料涉及病患諸多隱私,在滿足資料互通性以及數據共享需求之餘,安全性也非常關鍵,而這也是為何區塊鏈技術會被採行的原因。但除此之外,同意權也是驅動因素之一。

根據個人資料保護法第6條,有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用,但基於醫療、衛生之目的,為統計或學術研究而有必要時,即允許蒐集、處理或者是利用,但前提是必須經當事人書面同意。另外在醫療法第79條中也提到,醫療機構施行人體試驗時,應善盡醫療上必要之注意,醫院必須取得受試者的同意書,並且應該給予充份的考量時間以及可撤回的權力。若是接受試驗者為無行為能力人,應取得其法定代理人同意。

儘管個人資料保護法施行細則第14條提到,書面同意得以電子文件為之,但是在電子簽章法第四條第二項裡也說明了「依法令規定應以書面為之者,如其內容可完整呈現,並可於日後取出供查驗者,經相對人同意,得以電子文件為之。」換言之,雖然同意書能以電子文件形式呈現,但是必須確保內容能夠完整呈現,而且未來被調閱時,確保不會被篡改。

「但是所謂的同意權包含了三種概念,分別是概括同意(Broad Consent)、動態同意(Dynamic Consent)以及資料刪除權(被遺忘權),」許世欣解釋,概括同意指的是個人簽訂完同意書後,每次資料被使用時,未必會徵詢其同意。動態同意指的是何時同意或重新同意,所有資訊都必須即時地通知及記錄,並全數保留。而資料刪除權則是依GDPR第17條規範,個人資料當事人在特定情形下得請求資料管理者及處理者刪除連結,以及個資法第3條及第11條賦予個人資料當事人於蒐集之特定目的消失或期限屆滿時,得請求資料保有者刪除其個人資料的權利。

他進一步說明,現今的醫療流程中,有許多環節都存有模糊空間,舉例而言,民眾到診所看病再轉診到大醫院,日後民眾回到診所看診,診所希望參考大醫院先前的病歷來輔助判斷,而大醫院也同意提供資訊,看似正確的作業流程,在過程中是否皆有再次徵求民眾的同意?或者是醫院將健保資料提供作為研究,是否符合民眾就醫的目的?「這三項計畫,正好可以針對這些模糊地帶提供因應方案,運用區塊鏈技術將同意權還諸於民眾(可自主授權、取消,接近動態同意之概念),提升對病歷資料的自主權。」

堆疊成果 創造商轉價值

照護資訊整合平台採用的是以太坊(Ethereum)區塊鏈技術實現智能合約,現階段先維持各參與院所的既有架構,病歷資料分散儲存,只是透過閘道器(Gateway)來串接醫院與平台。而閘道器的角色可作為閘道器交換資料,同時也是區塊鏈的節點。民眾只要下載照護資訊授權App申請,經身分確認與核準後,手機上的區塊鏈私鑰才會啟動,便能透過App授權醫護人員在授權期限內調閱醫療資料。計畫中也設計了代理人機制,原因在於並不是每一位民眾對於行動載具都很熟悉,對於年長者以及不具有手機的青少年或孩童,可由法定代理人代為同意。

為了解決資料來源不同,又缺乏統一儲存和交換格式的挑戰,計畫中採用輕型資料交換標準架構,亦即用醫院的Viewer來讀資料,因此調閱的內容不並限於電子病歷,各種數位病歷都可以交換,而且調閱期間至少為七年。許世欣解釋,「光是要訂定一份單張的標準,至少就要花上三個月至半年的時間,醫院內有數百張單張,如果要一一訂定標準,緩不濟時。輕型資料交換標準架構可以在不改變太多現狀的情況下,分享更多的醫療資料,資料標準可以逐步制定、逐步導入,而且調閱期限至少可到七年。未來,這個計畫也希望能夠擴展到四級醫療的垂直整合,從醫學中心到基層診所都能加入。」

台北市立聯合醫院資通安全管理中心資安長許世欣指出,各個醫療院所的資訊化程度不一,同時又缺乏統一儲存和交換格式是主要的挑戰。

第二個計畫針對同意書的數位簽署,則是用以太坊區塊鏈來確保電子文件的不可篡改性。流程上,民眾下載App註冊後會產製公私鑰,經由核對人(KYC角色)確認後,私鑰會存於手機App內,而公鑰則存於區塊鏈系統。立同意書人透過App進行填寫及簽章,同意書之Metadata會儲存於區塊鏈網路各節點內,以確保簽署紀錄不可竄改,而後續可透過立同意書人的公鑰進行驗章。「這個方案還可以解決境外處理的問題。」他提到,過往經常遇到長輩住院需要緊急處置,但家屬或親人並不在身邊,無法簽署知會同意書的情況,現在只需要將同意書數位化後,透過電子郵件寄送給家屬或親人簽章即可。

根據調查,民眾最常向醫院付費申請的證明主要有三大類,包含醫療費用明細、醫療診斷證明以及病歷副本、摘要及各種檢查報告。而醫院病歷釋出中以民眾申請病歷資料為最多數,佔八成以上,有三分之一是用於保險核保或理賠。過往,民眾需要親至醫療院所申請紙本證明,而第三項計畫則希望將申請流程加以數位化。流程上,民眾使用手機申請,申請後會上鏈。接著就會啟動通知醫院製作,然後上傳到EEC,由EEC通知民眾或是保險公司下載(保險公司須經民眾同意後才能進入申請程序)。

與前兩項計畫不同,在推進電子病歷交換的第三項計畫中,保險公司與銀行都加入驗證場域試驗。許世欣指出,現今有不少壽險公司都希望與醫療院所合作,但是逐一洽談的方式往往比較辛苦,而且每家醫院洽談的內容不同,結果與方法也不同。就醫院的角度來看,也要分別面對多家壽險業者,而且還有可能涉及資訊安全的問題。如果這項研究計畫未來能商轉的話,只要直接參與這個平台,就能解決許多問題,甚至還能在EEC上發展加值服務。「其實為了因應未來可能的商轉需求,以及隱私與安全性考量,陳恭教授在區塊鏈技術的選擇上首先就放棄了公有鏈,採用聯盟鏈POA模式。而且在試驗環境選擇的是醫療領域機構,目的也是為了確保鏈上的資料是同領域的服務資料,未來在商轉上也會更容易。」

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!