臺灣博碩士論文加值系統

近年來隨著資訊科技的日益普及，各醫療院所開始擴充電腦設備，引進新興資訊技術與研發院內醫療資訊系統，將病患的病理檢查、診斷報告及醫療影像等病歷資料，存於電腦系統中，形成「電子病歷」。我國參考美國HIPPA的標準，於2001年通過電子簽章法，規劃國內的醫療資訊架構，預計於2003年完成病歷記錄電腦化。
鑒於電子病歷存放於電腦中易被入侵，電子式的資料遭受修改後也不易察覺，病患之權益將嚴重受損。本研究針對一醫療軟體的電子病歷，加上數位簽章的功能，透過數位簽章的特性，來驗證電子病歷的真偽，減少醫療上的糾紛。並實作幾種簽章的方式，比較其方式的不同，找出效率較佳的方式。希望本系統電子病歷的簽章方式，能做為將來電子病歷中驗證模式的一個參考。

In recent years, with the population of information technology, many medical clinics begin to aggrandize computer equipments and import new information technology. They investigate their hospital information system (HIS). Patients' record of medical, such as examinations of pathology, diagnosis reports and medical images, which store in the computer system, form "Electronic Patient Records (EPR)". Our government followed America Health Insurance Portability and Accountability Act (HIPAA) and established our law in 2001. It maps out our health information systems and expects to finish Computerized Medical Record in 2003.
When the computer where the EPR stored is intruded, it's difficult to discern the modification of electrical information. Therefore the patients' right will be damaged seriously. In this research we examine several digital signature schemes and implement them. Experimental results are collected and discussed.

中文摘要……………………………………………………………………………Ⅰ
英文摘要……………………………………………………………………………Ⅱ
誌謝…………...…………………………………………………………………Ⅲ
第一章 緒論 5
1.1前言 5
1.2 研究動機與目的 5
1.3 章節概要 6
第二章 文獻探討與相關技術簡介 8
2.1 電子文件與電子簽章簡介 8
2.1.1 電子文件 8
2.1.2 電子簽章 8
2.1.3 電子簽章與電子文件之關係 9
2.1.4 安全之電子簽章 9
2.1.5 安全之電子文件 10
2.2 電子病歷 10
2.3 簽章與加密技術簡介 14
2.3.1 DES 15
2.3.2 RSA 15
2.3.3 數位簽章 17
2.3.4 憑證中心 (certification authority, CA) 19
2.3.5 時戳服務系統 20
第三章 系統功能與架構 22
3.1系統概述 22
3.1.1方鼎專業醫療軟體原有系統說明 22
3.1.2 增加的功能 24
3.2 系統元件 25
3.2.1 OpenSSL 25
3.2.2 ODBC 25
3.3 系統架構 26
第四章 實作與效能評估 30
4.1 實作環境 30
4.2 實作範例 30
4.3 實作結果 35
4.3.1 簽章與驗證時間 35
4.3.2 代碼值變動處理方式 36
4.3.3 責任區分範圍 39
第五章 結論與未來工作 41
5.1 結論 41
5.2未來工作 42
參考文獻 43

[1] 王俊彥，"時戳服務模式與運作機制"，國立台灣海洋大學資訊科學所碩士論文，2002年7月。
[2] 行政院衛生署，"二代全國醫療資訊網計劃"，行政院衛生署，http://www.doh.gov.tw/90-info/lane/ lane-1.html，2000年。
[3] 行政院衛生署，"設置及營運「醫療憑證管理中心」"，行政院衛生署，2003年2月。
[4] 行政院衛生署，"網路健康服務推動計畫-推廣病歷電子化"，行政院衛生署資訊中心，2003年2月。
[5] 朱海城 陳澤雄 簡守維，醫療資訊系統之前瞻性──以電子病歷為例，2001年10月。
[6] 李奇，"Visual C++ 6 基礎與程式架構篇"，文魁資訊股份有限公司，2001年8月。
[7] 何文雄，"醫療資訊基礎建設(HCII)談我國未來醫療資訊標準發展略"，KIMIS Lab，2000年。
[8] 莊逸洲，"政府應鼓勵醫療資訊整合"，中華民國總統府，http://www.president.gov.tw/1_structure/famous/column/6_zyz.html
[9] 健保IC卡宣導網戰，"健保問題集"，中央健康保險局，http://www.enhi.com.tw
[10] 商嘉宏 蔡榮隆，"建置與ebXML相容的醫療資訊交換流程模型─以電子病歷交換為例"，產業電子化運籌管理學術暨實務研討會，2002年6月。
[11] 黃協弘 黃國晉 李定洋 蔡榮隆，"跨醫院醫療資訊交換通訊協定新模式設計"，2001年。
[12] 蔡明志，"Visual C++ 6 教學手冊"，基峰資訊股份有限公司，1999年5月。
[13] 謝榮洲，"植基於網路畫之HL7/XML電子病歷系統"，國立成功大學碩士論文，2002年6月。
[14] 羅崑崙 朱習悅 陳志偉，"資料庫系統原理"，基峰資訊股份有限公司，1999年3月。
[15] 電子簽章法草案，電子簽章法草案四十問，2001年。
[16] Carlisle Adams and Steve Lloyd, "Understanding Public-Key Infrastructure," 296 pages, Macmillan Technical Publishing, USA, August 1999, ISBN 157870166X.
[17] Digital Imaging and Communications in Medicine (DICOM) Verson3.0 American College of Radiologists / National Electrical Manufacturers Association, 1993.
[18] George W. Beeler (1998), "HL7 Version 3 - An object-oriented methodology for collaborative standards development", International Journal of Medical Informatics 48, pp. 151-161.
[19] G. Marshall Siemens," Security Audit and Access Accountability Message Data Definitions for Healthcare Applications," draft-marshall-security-audit-03.doc, http://www.ietf.org/internet-drafts/draft-marshall-security-audit-03.txt, October 2003.
[20] H-M Chao, S-H Twu, and S-G Miaou, "A data hiding technique with authentication, integration, and confidentiality for electronic patient records," IEEE Trans. on Information Technology in Biomedicine, vol.6, no.1, pp.46-53, Mar., 2002.
[21] 17 Hoang D., Bukhres O. and Davanprot C. (2000), "Image Workflow Enterprise Architecture of the Clarian health system. "Computer-Based Medical Systems, 2000. CBMS 2000. Proceedings. 13th IEEE Symposium, 281-286.
[22] 20 .K. C. Laudon, and J. P. Laudon, Management Information Systems; Organization and Technology, 4th Ed,1996.
[23] S-G Miaou, C-m Hsu, Y-S Tsai and H-M Chao, "A Secure data hiding technology with heterogeneous data-combining capacity for electronic patient records," Proc. of the 22nd IEEE Annual International Conference on Medical Physics and Biomedical Eng., vol. 27, no.6, pp.280-283, Chicago, Illinois, Jul. 2000.
[24] HL7, http://www.hl7.org/
[25] http://www.openssl.org/
[26] http://www.hipaa.org/