台灣IBM公司與中山醫大共同宣布，中山醫學大學附設醫院在IBM協助下，旗下四個院區（大慶院區，中港分院，中興分院，太源分院）皆通過第三方公正單位BSI的稽核，正式取得ISO 27001:2005資訊安全管理系統的國際認證。經由資安管理機制的導入，中山醫大整體醫療體系的資安系統不僅因此更加完善，更重要地符合行政院衛生署所推動的電子病歷計劃規定，同時保障醫院與病患權益，提高院所服務水準，正式將中山醫大邁入電子病歷元年。

為了減少醫療疏失及提昇醫療作業效率，衛生署正積極推動醫療院所實施電子病歷，預計在民國103年達成醫療機構病歷全面電子化，同時建置完成病歷交換系統。

中山醫學大學附設醫院副院長、同時也是全國電子病歷委員會主要委員曾志仁表示，病歷管理是醫院醫務與行政的重要系統，詳實的病歷內容不但保障醫病雙方，更是醫療品質的具體指標。在現今資訊時代，病歷管理亦從書面紙本邁入電子化。電子病歷的順利實施有賴資訊安全管理系統的完備，以妥善保護資訊之機密性、完整性與可用性，並降低資安事件之衝擊，取得大眾信賴。

曾副院長進一步指出，中山醫大旗下四個院區（大慶院區，中港分院，中興分院，太源分院）經由台灣IBM的協助，以近三個月的時間即完成內部資安檢測從而改善強化，順利取得ISO 2007: 2005國際認證，亦有20位同仁通過ISO 27001 認證，不僅得在目標時程內完成電子病歷導入的前置作業，對中山醫大整體資訊系統的安全防護與作業流程，也有莫大的助益與精進；同時，也期望未來在保障個人健康資訊隱私條件下，提昇醫療資源運用效能、服務品質及病人安全，達成全民健康資訊ｅ化流通目標。

ISO 27000系列是國際認可的資訊安全管理標準，其中在2005年通過的ISO 27001標準，涵蓋範圍包括資訊安全管理、資訊安全政策、資安組織、資訊資產管理、人力資源安全、實體與環境安全、通訊與作業管理、存取控制、資訊系統獲取開發及維護、資訊安全事故與業務持續等作業等。

台灣IBM公司工商事業群總經理劉鏡清表示，IBM協助中山醫大導入資訊安全管理系統（Information Security Management Systems，ISMS），以醫院的資訊應用系統環境為核心，提供諮詢、輔導與工具建制，不僅為求資訊系統防護上的滴水不漏，亦實地勘查，重視機房營運的安全性，且鉅細糜遺地確認各個醫療資訊作業的運作過程，真正保障病人資訊的「安全性與機密性」。

今年四月底立法院二讀通過個人資料保護法修正草案，顯見各產業對資訊安全益發重視，而ISO 27001資安管理標準也有從公部門逐步推廣到許多涉及個人隱私的領域。劉鏡清指出，IBM擁有獨特且經驗證的方法論、最佳實務典範（Best Practice），及本地與全球的豐富經驗。資訊安全管理非一蹴可及，有賴平時就要打好基礎，才能因應環境變化，持續改善，符合資訊安全的架構與管理模式。

推動電子病歷是打造台灣智慧醫療服務中非常重要的環節，利用資訊科技，提升病歷資料存取的即時性以及安全性，讓醫護流程更有效率，增加醫療環境的競爭力，並且能創造更健康的人群與社群，也是各醫院現階段推行的重點。IBM將提供完整的產品服務和解決方案，引進全球相關建置經驗，協助國內醫療產業轉型，與全球電子病歷服務接軌。

- 新聞稿有效日期，至2010/05/30為止

上一篇：罹癌藝人徐風 發起『5CC，遠離癌症so easy』
下一篇：機關業主撰寫與審查「建築整修監造計畫書」須知