個人資料保護 真的安全嗎？醫院重視個資外洩 啟動防範機制

社團法人台灣聯凱衛生醫管研究協會表示，雖然很多醫院的網站都有做到SSL憑證加密，來防止病人資料洩漏，但因沒有透過檢測所以無法保證是否可以完全的保密。加上目前全世界大多數機構都已採用TLS的加密做法來確保資訊安全。由此可知，資訊安全不單單只是使用最新的技術，更重要的是要檢測是否真的達到資料不洩露。

目前，社團法人台灣聯凱衛生醫管研究協會已引進德國聯邦資訊安全局以BSI TR-03116-4全球最新且最完整的標準，委託德國achelos GmbH 機構研發出SSL/TLS資訊安全防護能力檢測工具，這是全球SSL/TLS資訊安全防護能力要求及檢測涵蓋範圍100%的標準規範，並且是大中華區唯一授權的機構，SSL/TLS資訊交換安全防護能力檢測，可針對醫療機構進行資訊交換安全防護能力的檢測與驗證。

SSL/TLS資訊安全防護能力要求檢測項目，依德國資訊安全局所規定34項檢測標準(含必要28項與建議6項)，國泰綜合醫院為國內第一家通過必要性檢測的醫院。同時也是除了德國當地的醫院外，以BSI TR-03116-4檢測標凖在亞太區第一家獲得認證的醫院。

國泰綜合醫院資訊部鄭有恭部長表示，透過SSL/TLS資訊安全防護能力認證，充分提供醫院在資訊安全防護方面更上一層的後盾，強化病患隱私資料的保護。

社團法人台灣聯凱衛生醫管研究協會特別為通過認證的國泰綜合醫院頒SSL/TLS資訊安全防護能力認證標章」通過證書及律師意見書。證明醫院在保護民眾隱私的用心，另一方面也讓民眾能容易辨識醫療機構是否會無意中把民眾隱私資訊洩露出去。