傳統簽核病歷需要醫事人員卡、桌機和讀卡機,高醫附醫護理人員超過了1,500位,但護理站電腦只有約250臺,護理人員得輪流等電腦,才能簽章。這是高醫附醫力推醫事行動憑證的關鍵理由。​(攝影/王若樸)

「傳統簽核一份病歷要6.5秒,現在用手機行動憑證簽章App只要1.5秒!」高醫附醫資訊室智能研發組組長蔡文宗說道。這意味著,比起傳統方法需要桌機搭配讀卡機與醫事人員卡,手機簽核病歷不只突破了地理位置限制,有網路和行動裝置就可執行,而且簽核時間,還可以比傳統方法縮短了77%。這一點,更大獲高醫附醫院內醫護人員的好評。

醫事人員行動憑證打破傳統限制,不須桌機、讀卡機也能簽核病歷

一般來說,醫事人員執行醫療行為如看診或簽核時,都需要醫事人員卡搭配讀卡機,才能執行。就簽核來說,根據醫療法68條規定,醫生必須在24小時內完成病歷簽核,也就是說,醫生看完當天所有診療後,必須在下班前簽核所有看診病人的病歷。對護理人員來說,也是如此,必須在交班前,完成當日的護理工作紀錄簽核。而目前須簽核的單張,就有150種以上,像是出院病歷摘要單、住院醫囑單、門診病歷、護理記錄、給藥紀錄、一般護理評估紀錄等。

然而,一直以來,桌機並非醫護人員的工作核心,但在醫療數位化的時代,醫院桌機數量與醫護人員數漸不成比例。再加上時間壓力,簽核病歷往往造成醫護人員不便。比如,高醫附醫護理人員超過了1,500位,而院內護理站電腦只有約250臺,平均6個人共用一臺,「護理人員得輪流等電腦,才能簽章。」

為了解決這個問題,高醫附醫在兩年前,決定開發醫事行動憑證應用程式,來打破醫護人員被實體醫事卡和桌機綁住簽核的侷限。而蔡文宗,就是高醫附醫自主開發的核心成員之一。

行動憑證申請第一關是自評表,得符合七大類共40項資安要求

高醫附醫資訊室智能研發組組長蔡文宗指出,向衛福部申請醫事行動憑證許可時,最有挑戰度的就是自評表,須達成40項資安要求。​(攝影/王若樸)

衛福部早在2016年就開始規畫醫事人員行動憑證簽發機制。隔年,臺中榮總和高雄榮總率先成了衛福部醫事行動憑證的試辦場域,經過一年開發、上線使用,兩家醫院在2018年舉辦了成果發表。

高醫附醫也參加了這場活動,儘管當時醫事行動憑證仍處於推動草案階段,後續如何實施,還是未定數。但高醫附醫當時就認定,「行動化是未來醫院的趨勢,」蔡文宗回憶,他們在2018年初,就展開了醫事行動憑證應用的開發專案,由資訊室5名同仁負責所有開發流程。

要開發醫事行動憑證應用,首先得通過衛福部的核准才行。不只要到衛福部醫事憑證管理中心(HCA)網站,填寫醫事行動憑證的申請單,還要以公文函送至HCA。接下來,高醫附醫得進行自我評量,也就是完成蔡文宗口中「最耗費心力」的自評表。

自評表是取得醫事行動憑證的第一步,衛福部會依據自評表的回答內容,來審查醫院是否能取得行動憑證管理服務窗口的資格。蔡文宗指出,其中最難處理的部分,就是針對行動憑證服務管理系統、行動憑證應用App所提出的40項資安要求。這些要求,可細分為七大類,分別是行動憑證管理服務窗口資格和權責、行動裝置設備註冊和管理、醫事人員申辦及廢止行動憑證、金鑰對產製及保護、行動憑證使用管理、應用程式設計安全、相關隱密性和安全性遵循說明等。

醫院要落實這些資安要求時,他也點出其中需留意的重點,例如服務窗口應定期清查安裝在行動裝置上的憑證,或是行動憑證服務管理系統,應設計個人資料顯示時的隱碼機制。此外也要注意,同一位醫事人員,最多只能擁有5張行動憑證,亦即一位醫事人員最多只能用5臺行動裝置,來進行簽核。

或像是為了防止重送攻擊,行動憑證服務管理系統在使用者身分確認、申辦、或廢止行動憑證時,得採用一次性亂數或時間戳記才行。他坦言,由於資安並非團隊的強項,光是這個表格,「高醫附醫送了7次才過關。」

完成自評表後,就可用來向衛福部申請行動憑證。通過申請後,HCA就會簽發憑證給醫院下載、進行封包測試。此時,HCA也會檢查醫事機構回傳的封包格式。如果不通過,就會發回醫事機構再檢驗,檢查通過後,HCA才會開通認證,讓醫院能成為申辦行動憑證的服務窗口,為旗下醫護人員申請。

而封包審核,就是蔡文宗眼中的另一個挑戰。他指出,封包測試要求醫院需提交申請封包和廢止封包,而且,封包必須包含HCA定義的資訊和順序,比如醫事機構資訊和案件簽章值、案件內容和公鑰等,再將這些資訊轉換為Base64的代碼亂碼。一開始,高醫附醫IT團隊不熟稔封包相關技術領域,也因此,花了許多時間學習,就連測試階段,也被HCA退回多次。

不過,他認為,正因為HCA幫忙找出問題,才能順利把封包做好。他也建議,醫院進行封包測試時,「要連明文一起附上,便於HCA解譯。」最後,2019年5月,高醫附醫終於通過醫事行動憑證服務窗口的申請作業。

以自評表規畫專案方向,分五階段開發

向主管機關進行申辦作業同時,高醫附醫也分五階段,來開發醫事行動憑證的相關應用。首先,早在專案規畫階段,高醫附醫直接根據這份自評表的架構和內容,來規畫自家行動憑證專案的開發方向。團隊將行動憑證應用程式劃分為兩項,也就是網頁身分驗證平臺,及行動憑證應用App。

網頁身分驗證平臺可供院內醫護人員用來驗證身分、管理裝置,有助於防止裝置遺失而遭盜用。至於App,還開發了兩款,第一個是高醫行動憑證App,醫護人員可用來申請行動憑證、管理帳號,或是切換院區;第二個則是電子病歷App,可用來簽核電子病歷。

到了第二個階段是系統開發。團隊在開發App時,就不像第一階段的順利。由於衛福部提供的行動憑證申請,只支援兩大手機作業系統iOS和Android,為了減少開發負擔,一開始,高醫附醫IT團隊選擇了用一個可跨平臺的原生行動應用開發框架React Native,只需要利用JavaScript開發出一個App版本,就能將寫好的程式轉換為可在iOS和Android系統所需的執行版本。

「如此一來,就不需要兩組人馬,來開發同一套App,」蔡文宗表示,高醫附醫便利用React Native,開發出第一支行動憑證App。

然而,就在第一支App開發完成後,卻遇上Android版本更新。高醫附醫團隊發現,所用的React Native還未支援到最新版的Android,導致剛完成的第一支App無法順利運作。經過一翻討論,高醫附醫最終決定,還是回頭採用iOS和Android各自平臺的原生語言Swift和Java來開發。「雖需兩位工程師來分工維護,但如此才能夠快速因應原生語言的變動,」蔡文宗說。

在操作流程上,高醫附醫的設計是,先讓醫生透過第一個高醫行動憑證App,來申請裝置綁定,藉由App送出裝置ID和員工編號至後臺網頁系統,醫生再透過網頁系統,以實體醫事卡來驗證身分。綁定成功後,醫生可申請憑證,系統再封包給醫事憑證管理中心審核。審核通過後,就會發出憑證至醫院的管理平臺,再由醫院確認、發憑證給醫生,讓醫生綁定裝置。

再來,完成平臺的身分驗證後,醫生就可使用第二個App,來進行電子病歷的簽章。特別的是,醫生可使用私人手機或平板,透過院外網路來簽核,像是直接用手機行動上網來進行簽核。也因此,「醫生等電梯的時間,也可用手機來簽章,」不必像過往必須待在使用醫院電腦、醫事卡和讀卡機,才能做到。

不過,為了資安考量,團隊將病歷簽核App所能顯示的資料量最小化,只以匿名式的患者姓名和病歷單號來呈現,並未顯示任何病歷資料。因此,當醫生簽章時,只需點擊姓名欄目即可。「如此一來,就解決了資料外洩的隱憂。」

採私人裝置與院外網路,就連院外也能簽核

這是因為,經團隊分析,醫院有3種方式來運用行動憑證App。首先是採公發設備、以院內網路連線,好處是行動裝置與網路都由醫院掌控,安全性最高,但由於採院內網路和公發設備,醫事人員離開醫院,就無法使用行動憑證了。

再來一種是採用自帶裝置(BYOD)和院內網路,優點是由醫院管理網路、安全性高,且裝置是個人自有的,不會有忘記登出的疑慮。但蔡文宗指出,這些BYOD設備得先由醫院納管,再加上設備連結院內網路,要是裝置上存在惡意App,對醫院來說風險反而非常高,而且,醫事人員離開醫院後就無法使用行動憑證了。

因此,他們決定採用最後一種,也就是採BYOD設備、連接院外網路。這樣一來,醫事人員離開醫院依然能使用行動憑證,且設備使用方便、無須納管,但有個病人個資外洩疑慮。為解決問題,團隊將資料量最小化、病人個資匿名,也就是說,醫護人員利用行動憑證來簽核病歷時,不會看到病歷,只會顯示匿名化的病人姓名與病歷單號。此外,團隊也以權限控管、https加密傳輸和時戳驗證來加強App安全性。

完成開發階段後,就進入功能測試階段了。團隊也找來院內病歷室主任暨胸腔內科主治醫師蔡明儒,由醫生親自參與App試用。測試流程包括行動憑證申請、電子病歷簽章、行動憑證廢止,以及資料上傳至電子病歷系統等。測試過程就花了1~2個月時間,在這段期間,蔡明儒只要有門診,都會利用手機來簽核病歷。而高醫附醫IT團隊,則會察看簽核完的病歷,是否成功上傳至電子病歷系統。如果失敗,就得以傳統方法再簽核一次,「還好測試期大致順利。」

高滿意度但使用率未大幅提高,新增推播通知改善問題

測試完成後,就進入第四階段:上線推廣。去年底,高醫附醫行動憑證系統通過政府資安稽核後,便正式上線。不過,最初只針對醫生發放行動憑證,後來才一步步開放範圍,像是醫師職類、護理職類人員申請。

現在,醫護人員只要靠自己的手機或平板,開啟病歷簽核App,就能夠自行簽章病歷,不再需要桌機、醫事卡和讀卡機,打破了地理位置限制。根據高醫附醫統計,行動憑證縮短了簽章時間,傳統院內桌機實卡簽章得花上6.5秒,改用行動上網連線的行動憑證簽章作業,可以縮短到1.5秒。

為了推廣,高醫附醫團隊也在資訊室設置了服務窗口,來協助醫護人員申請行動憑證。此外,他們也針對醫生辦理9場駐點說明,以及1場專門為護理人員開設的大規模教學大會。蔡文宗指出,醫護人員對行動憑證反應熱烈,上線至今已有2,000多名醫護人員申請。

而且,「以往,醫護人員幾乎不會主動要求IT人員來安裝IT系統,但這次卻一致希望採用行動憑證。」而這款應用的流暢度和便利性滿意度,更高達90%以上。

除了調查滿意度,團隊也分析了行動憑證的使用狀況,這也是最後一個階段:改善。「我們發現,行動憑證的24小時簽章率並未明顯提高,與網頁版相當。」蔡文宗與團隊後來意識到,醫護人員並不會因為流程簡化,而提高使用頻率。於是,他們想出一招,在6月中開始加入推播提醒,每日早上7:30和下午5:30,會固定發送推播,提醒醫事人員簽核病歷。多了這個功能,團隊發現,行動憑證24小時使用率,從原本的89%提升至92%。

目前,高醫附醫已全院上線這套行動憑證系統,旗下體系醫院大同和小港醫院也已完成憑證申請,更有數百名醫護人員使用。接下來,高醫附醫鎖定旗下旗津醫院和岡山醫院,作為下一波導入對象。

高醫附醫醫事人員行動憑證應用特色

 應用特色 1   醫事行動憑證結合BYOD

醫護人員得先安裝高醫行動憑證App,將個人醫事行動憑證綁定到這隻私人手機,完成身分驗證後, 就可以在任何地點用自帶設備,打開另一支電子病歷App來簽核。(圖片來源/高醫附醫)

 應用特色 2   最多可綁定5臺手機或平板

因為採取BYOD綁定私人裝置的做法,一名醫護人員最多可以綁定5個行動裝置,手機、平板、Android或iOS的私人裝置都可以綁定後來簽核。​(攝影/王若樸)

 應用特色 3   網頁版可管理多個綁定裝置

高醫附醫將醫事行動憑證應用分為網頁系統和兩支App。網頁系統除了驗證身分,還可用來管理多個綁定裝置,避免裝置遺失而洩漏資料。(圖片來源/高醫附醫)


Advertisement

更多 iThome相關內容