中山醫學大學附設醫院通過ISO 27001資訊安全驗證 宣示啟動電子病歷元年

中山醫學大學附設醫院為提升院區資訊安全系統效能與提高院所服務品質，於日前榮獲國際權威驗證機構-英國標準協會(British Standards Institution, 簡稱BSI)正式頒發 ISO 27001 資訊安全管理系統驗證證書，並宣告正式啟動電子病歷元年，響應政府推動電子病歷，保證病患的個資安全。

該院特別舉辦授證儀式，由中山醫學大學附設醫院的呂克桓總院長從BSI英國標準協會台灣分公司蒲樹盛副總經理手中接過證書，象徵該院醫療體系資安的建立，相對的也保障了醫院本身及病患的權益。另外，負責推動全院電子病歷化的曾志仁副院長也是政府推動電子病歷小組的主要委員，所以對於醫院推動本次ISO 27001驗證亦相當重視，帶領資訊同仁全員投入，也獲得院長高度支持，最後取得國際驗證的肯定也讓中山醫學大學附設醫院作為其他醫院的示範指標。

中山醫學大學附設醫院曾志仁副院長表示，本院這次通過的院區包含大慶本院與中港、中興、太原三個分院及通過ISO 27001 驗證的同仁有二十個；衛生署99年度推動電子病歷之計畫主要分為法規面、安全面、標準面及推廣面等四個面向逐步推動電子病歷之實作與應用，尤其在安全面的部份即是協助醫院建立符合ISO 27001：2005 規範之資訊安全管理系統，取得驗證以建立安全可靠之資訊工作環境，確保病歷資料安全，並維護民眾隱私及權益。也期望未來在保障個人健康資訊隱私條件下，提昇醫療資源運用效能、服務品質及病人安全，達成全民健康資訊ｅ化流通目標。

BSI蒲樹盛副總經理表示，在醫療機構推動電子病歷的過程中，如何規劃資訊安全的管理，成為電子病歷推動上的重要關鍵與挑戰，完整的資訊安全管理系統將是電子病歷系統的重要考量，成功建置後，將可有效保障個人健康資訊隱私及個資安全。同時也十分肯定中山醫學大學附設醫院在資訊安全上所做的努力，在醫界樹立良好典範。