Privacy Preserving FHIR R4 Implementation Guide (Pre-Release)
背景
隨著科技的發展,電子病歷的儲存與交換逐漸由紙本轉為電子化,台灣現行所採用的電子病歷交換標準為CDA R2,但是時至今日已不敷使用,且台灣所採用的CDA R2是根據國內醫療需求所制訂的個別標準,與國際間的標準無法相容,難以與國際接軌。為了使電子病歷的交換有更好的互通性與安全性,且與國際接軌,因此台灣未來將規劃採用FHIR標準。然而FHIR標準本身缺乏了數據隱私的相關實作指引,特別是並未對數據加密進行規範,因此我們期望藉由透過此實作指將Searchable Attribute-Based Homomorphic Encryption(SABHE)與Attribute-Based Homomorphic Proxy Re-Encryption(ABHPRE)等功能性加密技術,引入FHIR標準之中。透過功能性加密技術的優勢,加密數據可以被搜尋與進行運算,並且透過屬性加密技術的特性,能讓FHIR具備良好的存取控制能力。我們期望透過此指引,有效解決台灣在利用FHIR標準實現醫療數據上雲的目標中能透過此指引讓醫療數據獲得更好的保障,並解透過此指引我們期望能解決台灣醫療體體系在,醫療數據儲存、運算以及醫療數據安全分享的難題與困境,並期望能進一步推動我國醫療數據數位化以及智慧醫療科技的發展。
使用情境
本指引的使用情境將主要會以應用於具隱私保護暨安全資料探勘之醫療資料倉儲系統為主要使用情境,內部將會包含多位角色,包含醫療院所本身、公有雲、聯邦式學習平台、醫療人員以及一般民眾等。
作者與貢獻者
| 角色 | 姓名 | 機構 | 聯絡方式 |
|---|---|---|---|
| 作者 | 楊宇凡 | 國立中山大學-醫學科技研究所 | hello@lorex.tw |
| 作者 | 謝承翰 | 國立中山大學-資訊工程學系 | hanhan3927@hotmail.com |
| 作者 | 吳暐晨 | 國立中山大學-資訊工程學系 | josua0923@gmail.com |