在醫療體系的資安責任歸屬,往往有不夠明確的問題。醫工人員關注的是儀器能否正常運作;資訊室專注於系統連線與權限管理;臨床端則以病人照護為優先,若三方之間缺乏整合與共識,將會導致「醫療儀器的資安」成為模糊地帶。
這也凸顯資安治理的重要性,不可能靠單一部門防守,而是透過流程設計與跨部門治理,讓安全責任能被明確分工與追蹤。
在資安資源有限狀況下,陳敬宗建議醫療院所落實資安的第一步,在於先定義資料、系統的保護範圍,同時建立資料分級制度。
如第一層是病人隱私相關資料、第二層是各項核心醫療資訊系統、第三層是行政、研究與一般營運資料。當有明確系統資安分級與治理架構之後,資安工作才能聚焦、資源也能被合理分配。相反,若所有資料都被視為「最重要」,反而造成管理負擔與效率低落。
陳敬宗指出,醫療產業運用 AI 技術提升效率已成為趨勢,特別是需大量運用醫療影像與臨床資料,但最大阻礙是個資與病人同意書條款。
所以中榮在初始開始討論導入 AI 解決方案進入臨床醫療作業與各項醫療 AI 研究專案時,第一步的工作是修訂醫院病人同意書內容條款,讓病人明確知道其個人資料如何管理及法規依據、及是否可被使用於研究等,否則再好的技術都無法推動。
未來應該要再依據各項法規的調整,評估再導入「動態授權」與「資料使用鬆綁」機制,即透過 APP、通知信或數位身分,讓病人可以主動決定是否繼續同意資料再利用。
如此一來,不僅能提升醫療資料運用的透明度,也有助於建立病人與醫院之間的信任。
【MORE】