隱私權保護

• 醫療資訊防護

  • 醫療資訊架構

本院資訊系統分為臨床照護、醫院管理與教學研究三大部分，其中臨床照護及醫院管理系統均設置雙機房、雙主機、雙迴路連線，且門診系統設有單機版，以備系統失效時使用。另外，院內資料均儲存在私有雲中，提供全院員工及管理階層所需。

過往因醫院資訊系統龐大且繁雜，數百個功能性子系統直接或間接關聯，不僅維護難度高且相互影響，也形成與院外機構資訊整合的門檻，本院資訊室順應趨勢於2009年至2013年完成系統再造，逐步導入微服務架構，透過拆分成彼此獨立的功能模組，進一步使系統具備更高的可用性及延展性，可針對不同任務進行開發、更新，或額外加入特定的資安防護機制，而不影響整體系統與其他功能。

目前成大醫院已將大部分非核心之子系統，升級成微服務架構，持續建置與院外其他機構之相關資訊整合服務，使資訊可即時傳遞及共享。目前正陸續進行院內核心系統之微服務重構，預期將PACS（Picture Archiving and Communication System）和CIS（Clinical Information System）虛擬化後，可再進一步提升各功能模組的部屬、維護、擴充及管理彈性，並加速跨系統之異質整合應用。

• 資安聯防機制

成大醫院為醫療領域關鍵基礎設施之一，經行政院國土安全辦公室核定為資通安全責任等級A級機關，已訂定各項作業規範且每年聘請顧問輔導，完善資通安全維護計畫，並每年至行政院管考系統填報實施情形。本院自2016年起通過ISO 27001資安認證，並陸續擴增驗證範圍至HIS(包含門診、急診、住院、檢驗)、PACS系統、電子病歷及健保醫療資訊雲端查詢系統相關管理作業，每三年重新認證，每年接受複評，並於2024年完成ISO 27001:2022轉版認證。藉由加入醫療領域資安資訊分享與分析中心(H-ISAC)會員，本院得以和同業共享資通安全情資，適時對院內宣導相關政策，強化同仁對資安工作的認知，並委由五星評比資安廠商建立資訊安全監控中心(SOC)，偵測院內資安狀態，即時將事件資料傳至衛福部H-SOC平台及資安處N-SOC平台，預防資安事件發生。另外，2022年亦與臺南市調查處簽署「國家資通安全聯防與情資分享合作備忘錄」和「安全防護支援協定書」，建立「區域聯防」機制，提升資安防護至國家安全等級，本院可借重法務部調查局蒐報危安預警之情資，防範惡意的資安威脅和駭客攻擊，當有人為、天然、意外狀況發生時，也能及時獲得調查處的協防應變支援，幫助成大醫院防護資安，維持醫療的正常運作持續發展。