整合ISO 27001與ISO 27799應用於護理資訊之探討

林宜隆；陳珮菁；陳高宏；李正元；劉世詳；謝宗翰；羅尹伶

ISMS管理安全措施 ； 護理資訊 ； ISO 27001 ； ISO 27799 ； ISMS management security measures ； Nursing Informatics

電腦稽核

30期（2014 / 07 / 01）

1 - 11

繁體中文

依據台灣醫院協會（2012）一項「醫院因應個人資料保護法問卷調查」統計，已完成因應措施之醫療機構，僅占調查總家數之4.73%，其主要原因為對法律了解不足（72.78%）及員工對個資保護意識不足（70.41%）所致。健保局為因應電子化政府的推動，建置健保IC卡及電子病歷交換等技術，並培訓醫院資訊安全種子，提供ISO 27001：2005資訊安全管理國際標準驗證服務，至2013年2月8日全國已有93家通過驗證。本文以ISMS：ISO 27001：2005為基礎，並彙整出ISO 27001管理要項（133項）與為醫療照顧產業的特殊屬性制定的ISO 27799：2008，運用P-D-C-A循環流程及林宜隆教授所提出之PLSE Model四大構面，建立ISMS管理安全措施工作要項於護理資訊。

A survey on ＂Hospital Response to the Personal Information Protection Act＂ conducted by Taiwan Hospital Association shows that only 4.73% of the surveyed hospitals have implemented measures to comply with the Act. Those which have not complied with the Act were mainly constrained by unfamiliarity with the law (72.78%) and lack of awareness of personal information protection among employees (70.41%). In line with the government's promotion of e-government services, Bureau of National Health Insurance has implemented numerous measures, including use of Health Insurance IC Card, electronic medical history exchange, training of seed hospital specialists in charge of information security, and certification of ISO 27001:2005. As of Feb 8, 2013, 93 hospitals islandwide have passed the certification. Based on ISMS:ISO 27001:2005, this study first obtained key criteria in ISO 27001 (133 items in total) and ISO 27799:2008 established to specifically regulate health informatics. this study applie d P-D-C-A cycle and PLSE Model introduced by Dr. I-Long Lin to build key tasks of personal information protection for nursing institutions.

1. 台灣醫院協會，2012 ，『醫院因應「個人資料保護法」問卷調查分析報告』，http://www.hatw.org.tw/mode 03_ 02.asp?num= 20120820103922
2. 行政院衛生署，2005，『醫院資訊系統規範2. 0』，12 月20 日，1-335 頁。
3. 花俊傑，2010，觀點：談醫療資訊的安全防護，擷取自http://jackforsec.blogspot.tw/2010/05/blog-post_27.html
4. 經濟部中小企業處，2012，『中小企業因應個人資料保護法手冊( 101 年度修正版)』法律諮詢服務網: http://law.moeasmea.gov.tw/pdf/_ 100 年度中小企業因應個人資料保護宣導手冊.rar
5. 法務部，2011，醫療法，法務部全國法規資料庫工作小組，全國法規資料庫，擷取自http://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=L0020021
6. Holden,Wedman(1993).Future issues of computer-mediated communication: The results of a Delphi study.Educational technology research and development
7. Lawshe, C.(1976).A Quantitative Approach to Content Validity.Personnel Psychology,4(28),563- 575.
8. 中央健康保險局(2012)。中央健康保險局醫療資料實體加密簡介。政府機關資訊通報，301
9. 吳仁和、陳翰容、沈德村、洪誌隆、林麗敏(2013)。醫療資訊管理。台北市:智勝文化公司。
10. 林宜隆、邱士娟、呂明達(2006)。警察資通安全認知之研究─ 以台北縣政府警察局為例。TANet台灣網際網路學術研討會
11. 陳秀枝(2009)。與國際接軌─談台灣護理資訊現況與發展。護理雜誌，56(3)
12. 陳威仁(2007)。碩士論文(碩士論文)。國立中山大學醫務管理研究所。
13. 馮容莊(2009)。主編的話。護理雜誌，56(3)
14. 羅尹伶(2013)。碩士論文(碩士論文)。國立宜蘭大學多媒體網路通訊數位學習研究所。

1. (2016)。大數據時代對於醫療照護影響與醫療隱私保護之研究。前瞻科技與管理，6(1)，1-25。