簡易檢索 / 詳目顯示
| 研究生: |
王義雄 Wang, I-Hsiung |
|---|---|
| 論文名稱: |
基於XML簽章及醫事憑證電子病歷交換系統 XML-based Signature and Healthcare Authentication for Electronic Patient Record Exchange System |
| 指導教授: |
陳澤生
Chen, Tse-Sheng |
| 學位類別: |
碩士 Master |
| 系所名稱: |
工學院 - 工程科學系碩士在職專班 Department of Engineering Science (on the job class) |
| 論文出版年: | 2004 |
| 畢業學年度: | 92 |
| 語文別: | 中文 |
| 論文頁數: | 81 |
| 中文關鍵詞: | 電子信封 、X.509 憑證 、電子病歷 、XML簽章 |
| 外文關鍵詞: | Electronic Patient Record, X.509 Certificate, Electronic Envelope, XML Signature |
| 相關次數: | 點閱:155 下載:6 |
| 分享至: |
| 查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報 |
行政院衛生署近年來為營造國內一個方便民眾就醫與安全無虞的環境,推動了「國家醫療網路基礎建設」二代醫療網計劃,「醫療院所病歷電子化試辦計畫」,建置了公開金鑰基礎建設、醫療憑證管理中心、醫事機構卡,來推動國內一個安全的電子病歷交換與醫療資訊分享環境。
本研究乃以XML簽章/醫事人員憑證的方法去建構一套適合國內醫療院所使用的電子病歷系統與交換的安全機制。在電子病歷系統上,利用XML語法描述電子簽章、加密的技術,解決傳統簽章一份文件無法部份簽章與多簽問題,並解決多重醫療角色專業分工的權責區分的電子簽章問題;在醫療資訊交換網路傳輸時,使用電子信封與醫事機構憑證作為網路身份識別的方法來建置一個適合於衛生署網際網路中醫療資訊交換的安全機制與符合衛生署要求的電子病歷系統。
The Department of Health (DOH) has constructured a convenient and secured environment to people‘s health care system for many years. It promoted many projects including “National Healthcare Network Infrastructure”, “second generation medicine information network”, ”hospitals Electronic Patient record exchange system” and “Healthcare Certificate Authority, Healthcare Professional Card, and Healthcare Hospital Card system”. It seems a secured environment for Medicine Electronic Patient Record exchange and Healthcare information sharing systems have been provided.
This research is based on XML signature and Healthcare Professional Card to build an EPRs (Electronic Patient Record System). It provides a secure mechanism and suit for hospital information exchange. We use XML technology to describe Electronic Encryption, which can resolve Multi-Electronic Encryption in a patient document to improve the past partially encryption. We also apply XML tool to implement Electronic Signature which can solve Multi-Electronic Signatures when a patient’s record needs many healthcare workers to have their Electronic Signatures. Meanwhile, We designed a transmission secure mechanism for Electronic Patient Record exchange. The Electronic envelope and Hospital Card have been verified for transmission to identify the receive personnel’s ID in open Internet environment. It meets the MOH’s EPR operation requirements in running the Electronic Patient Record system.
[1] 台中榮民總醫院,一個快速且安全的電子病歷分享模式–電子病歷索引中心,行政院衛生署91年醫療院所病歷電子化成果報告,92年6月。
[2] 台北榮民總醫院,「以病患為中心–跨院聯合健康照顧系統之設計與試辦」,行政院衛生署91年醫療院所病歷電子化成果報告,92年6月。
[3] 台灣大學醫學院附設醫院,「醫療院所病歷電子化試辦計畫」電子病歷於轉診轉檢醫療資訊交換之研究,行政院衛生署91年醫療院所病歷電子化成果報告,92年6月。
[4] 行政院衛生署,行政院衛生署醫療憑證管理中心憑證作業基準,92年5月21日,第一版。http://hca.doh.gov.tw/
[5] 佛教慈濟綜合醫院,「電子病歷標準化與醫療資訊交換整合模式之研究」,行政院衛生署91年醫療院所病歷電子化成果報告,92年6月。
[6] 呂瑞麟、陳宜惠,「XML Security的發展與應用」,資訊安全通訊,第九卷第一期,2002年12月,第24~36頁。
[7] 巫身品、曾志光譯,William Stallings原著,密碼學與網路安全原理與實務,臺北市:碁峯資訊,2002年03月第二版三刷。
[8] 李友專,郭旭崧、胡俊弘、簡文山、陳勇國,「Building a National Information Exchange Center - MIEC」,1999年國際醫學資訊研討會論文集, 2000年,第125-135頁。
[9] 林民基,「健衛層/七醫療資訊交換安全架構」,成功大學工程科學研究所碩士論文,1999年6月。
[10] 財團法人長庚紀念醫院,「醫療院所病歷電子化試辦計畫」,行政院衛生署91年醫療院所病歷電子化成果報告,92年6月。
[11] 高雄榮民總醫院,「基於網際資料中心之病歷電子化整合模式-從精神科醫療體系區域整合做起」,行政院衛生署91年醫療院所病歷電子化成果報告,92年6月。
[12] 高雄醫學大學,「醫療院所病歷電子化試辦計畫」,行政院衛生署91年醫療院所病歷電子化成果報告,92年6月。
[13] 高源忠,「國內電子轉診病歷交換HL7標準之研究」,台北醫學院醫學資訊研究所碩士論文,2001年6月。
[14] 張音、趙健明、賴溪松、謝江清、陳澤生、譚伯群、楊澤泉,「建置一個以PC/SC為基礎之電子病歷資訊安全小型試驗」,2001年MIST2001國際醫學資訊研討會論文集,中華民國醫療資訊學會, 2001年,第114-119頁。
[15] 張音、賴溪松、趙健明、劉建財、詹寶珠、謝江清,「轉診轉檢、疾病通報和健保IC卡之整合應用研究」,行政院衛生署91年醫療院所病歷電子化成果報告,91年。
[16] 許駿維,「植基於HL7/XML之電子化轉診中心」, 成功大學工程科學研究所碩士論文,2002年6月。
[17] 陳宜儉,「慢性病治療記錄卡、醫事卡安全認證與簽章之應用」,成功大學工程科學研究所碩士論文,2002年6月。
[18] 賴溪松、林祝興、邱榮輝、盧而輝、張克章著,電子簽章應用與實習,臺北市,旗標,2004年2月初版。
[19] 賴溪松、韓亮、張真誠著,近代密碼學及其應用,二版,臺北:松崗電腦,2001年10月出版九刷。
[20] 錢逸,「高度安全性轉診系統分析與建置」,中原大學醫學工程學系碩士論文,2002年8月。
[21] Consensus Workgroup on Health Information Capture and Report generation, “Healthcare Documentation:A Report on information Capture and Report generation”, June 2002.
[22] David F. Ferraiolo, John F. Barkley, and D. Richard Kuhn, “A role-based access control model and reference implementation within a corporate intranet,” ACM Transactions on Information and System Security, vol.2, no. 1, pp. 34-64, 1999.
[23] IETF,”RFC 1777, Lightweight Directory Access Protocol version 2 (LDAPv2).”, Internet Engineering Task Force, http://www.ietf.org/rfc/rfc1777.txt
[24] IETF,”RFC 2459, Internet X.509 Public Key Infrastructure Certificate and CRL Profile”, Internet Engineering Task Force, January 1999. http://www.ietf.org/rfc/rfc2459.txt
[25] IETF,”RFC 2560, Online Certificate Status Protocal - OCSP", June 1999. http://www.ietf.org/rfc/rfc2560.txt
[26] IETF,”RFC 3280, Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile", April 2002. http://www.ietf.org/rfc/rfc3280.txt
[27] OASIS Standard, XACML 1.0 Specification Set, Feb. 2003, http://www.oasis-open.org/committees/XACML
[28] R.Rivest,”The MD5 Message Digest Algorithm”,RFC 1321,1992
[29] Ravi S. Sandhu and Pierangla Samarati,”Access Control: principles and pratice,”IEEE Communications Maganzine, Vol 3,No.9,pp.40-48,1994.
[30] T.C.Wu,C.C.Hwang,and D.J.Guan,“Delegated multisignature scheme with document decomposition,”The Journal of Systems and Software, vol.55,pp.321-328,2001.
[31] T.Hardjono and Y.Zheng,”A practical digital multisignature scheme based on discrete logarithms,”Advances in Crypto-AUSCRYP’92, pp.122-132,1993.
[32] W3C, "XML Encryption Syntax and Processing.", W3C Candidate Recommendation, December 2002., http://www.w3.org/TR/2002/CR-xmlenc-core-20020802/
[33] W3C, "XML Signature Syntax and Processing.", W3C Recommendation, Feb 2002.http://www.w3.org/TR/2002/REC-xmldsig-core-20020212/
校內:2005-08-09公開校外:2005-08-09公開