臺灣博碩士論文加值系統

現今的醫療環境中，當醫療院所並無能力設立相關專業檢驗單位或於經營政策下，實行專業分工等因素，即產生委外單位提供相關專業檢驗服務需求。在資訊與通信科技（Information and Communication Technology，ICT）產業發展與輔助下，各式醫療資訊漸漸走向數位化，相關醫療儀器也逐步採用自動化作業；然而，現行的委外檢驗流程仍以書面文件進行檢驗資訊交流，文件傳遞不僅讓檢驗流程所需時間增加，檢驗資訊因人為輸入錯誤等不確定因素，進而發生錯誤結果，甚至影響醫療人員臨床決斷。本研究以IHE所提供之跨院病歷文件分享架構(Cross Enterprise Document Sharing, XDS)，以病歷索引中心搭配病歷文件庫為基礎建設，進一步探討委外檢驗之資訊流程與傳輸協定，重新定義原來委外檢驗流程，設計一套委外檢驗表單系統，讓相關人員或設備得以透過本系統，申請、輸入或瀏覽檢驗資訊。由於委外檢驗其容內涉及病患個人隱私資料，且資料傳輸於開放的網際網路環境中，因此本研究將提供一個安全的資訊傳輸環境，讓醫院以及委外檢驗單位有個能夠溝通交換的管道，透過文件保密以及分層授權等資訊安全策略，希望將系統結合CA憑證(Certificate Authority)以及權限控管(Access Control)並研究相關機制，來進行個人資料的保密以及跨院資訊的保護。

In today’s medical environment, when hospitals and medical institutes cannot provide inspection services, outsourcing inspections are required. Although the information and communications technology supports and the medical processes gradually become electronic and automated, the outsourcing inspection still relies on a lot of paperwork to exchange medical records. However, using a lot of paperwork to exchange medical records has many disadvantages. For example, it is time-wasting; it might give rise to typo errors when medical personnel inputs medical records into the database, and so on. These mistakes might result in medical personnel making error decision. Therefore, this thesis develops an outsourcing inspection system by using IHE-XDS (Cross Enterprise Document Sharing) to exchange the information between hospitals and outsourcing inspection institutes. Since patients’ privacy and secure transmission on the internet are required for the outsourcing inspection, the developed system assures above secure requirements by employing users’ certificates and access control. Hence, our solution provides medical personnel with accessing the outsourcing inspection data and delivering medical records between hospitals and outsourcing inspection institutes securely and conveniently.

摘要
目錄
第一章 緒論
1.1 研究背景
1.1.1憑證
1.2 研究動機
1.3 研究目的
1.4 本論文內容架構
第二章 文獻探討
第三章 研究方法
3.1 系統架構
3.2 方法流程架構圖
第四章 研究成果與安全性需求分析
第五章 結論與未來展望
參考文獻

[1] IHE, http://www.ihe.net.
[2] IHE Cross-Enterprise Document Sharing，available at: http://wiki.ihe.net/index.php?title=Cross_Enterprise_Document_Sharing
[3] IHE Laboratory External Laboratory Ordering Whitepaper.
[4] IHE Document Encryption ，available at: http://wiki.ihe.net/index.php?title=Document_Encryption
[5] Details about the structure of IHE Technical Frameworks and Supplements may be found at: http://www.ihe.net/About/process.cfm http://www.ihe.net/profiles/index.cfm.
[6] The current version of the IHE Laboratory Technical Framework may be found at: http://www.ihe.net/Technical_Framework/index.cfm
[7] 翁慶豪(2014)。可攜式裝置知電子病歷安全認證機制。慈濟大學醫學資訊學系碩士班論文。
[8] 連中岳、蕭嘉宏、楊宗龍、高材（2008）。建構符合IHE XDS架構之新一代可攜式電子病歷。台灣國際醫學資訊聯合研討會 （JCMIT2008），p 116-119。
[9] 衛生福利部 電子病歷標準管理系統，available at: http://emrstd.mohw.gov.tw/Pages/Default.aspx.
[10] 潘天佑，「資訊安全概論與實務」，碁峯資訊股份有限公司，2008。
[11] C.-L. Chen, T.-T. Yang and T.-F. Shih, A secure medical data exchange protocol based on cloud environment, J. Med. Syst. (2014) 38:112, DOI 10.1007/s109160-014-0112-3.
[12] 劉建財(2004)。轉診轉檢病歷連線系統之研究與應用。行政院衛生署「二代全國醫療計畫」。
[13] 陳柏文(2009)。以IHE為基礎之個人健康紀錄管理系統。長庚大學資訊研究所碩士論文。
[14] IHE Audit Trail and Node Authentication, available at: http://wiki.ihe.net/index.php?title=Audit_Trail_and_Node_Authentication
[15] 中華民國產物保險商業同業公會資訊委員會。保險業電子商務規範。
[16] HIPAA, available at: http://www.hipaa.com/
[17] Certificate File Formats, available at: https://technet.microsoft.com/en-us/library/cc770735.aspx
[18] 林子豪(2010)。委外檢驗資訊流程規劃。慈濟大學醫學資訊學系碩士班論文。