響應電子病歷，中山醫獲得ISO27001

中山醫學大學附設醫院獲頒ISO 27001與TFA CNS27001認證，推動建康資訊e化流通，是國內少數全面通過該認證的醫療機構。

中山醫學大學附設醫院獲頒ISO 27001與TFA CNS27001資訊安全管理系統雙驗證證書，成為國內少數全面通過該認證的醫療機構，期望在保障個人健康隱私的條件下，提升醫療資源運用效能。

衛生署今年推動的電子病歷計畫主要分為法規面、安全面、標準面及推廣面等四個面向，其中安全面就是協助醫院建立ISO27001：2005資訊安全管理系統驗證標準，以維護病歷資料安全。未來還計畫建置影像交換中心，醫院評鑑、健保支付審查也將朝向電子化作業。

中山醫學大學附設醫院副總院長曾志仁實際負責認證事務，他表示近年國內已陸續有醫院開始推動病歷無紙化，以他過去曾任職的長庚醫院為例，從前年就已經病歷無紙化，「但如果大家都關起門來做，民眾的觀感不會好」，故各醫療機構之間必須有一套共同遵行的標準，才能帶給病患最完整可靠的服務，中山醫選在這個時候進行認證，除了提供人性導向的醫療服務，也同時響應衛生署政策與新的評鑑機制。

中山醫學大學附設醫院資訊室主任孫培然表示，中山醫大這次通過認證的單位包含四個院區(大慶院區、中港分院、中興分院、太原分院)，也因為ISO 27001認證訂定一些關鍵績效指標(KPI)，如當機15分鐘便需採取人工作業，也定期演練手工流程與復原機制。

曾志仁進一步指出，在美國，醫療和國防、金融並列為三個最重要的資訊安全項目，但是台灣對於醫療資訊的重視卻遠遠不及，而醫療資訊安全最大的漏洞並非專業IT，而是站在第一線服務的醫療人員，舉凡藥劑師配完藥以後直接把處方箋丟在垃圾桶，或是醫事人員下班忘了登出系統，都有可能造成病患個資外洩，因此中山醫也積極鼓勵員工接受ISO27001中的LA(Lead Auditor)認證，目前已經有20人通過，未來還計劃將LA訓練納入職前訓練課程當中。

ISO27001標準涵蓋資訊安全管理、資訊安全政策、資訊資產管理等層面，參與授證儀式的英國標準協會(BSI)台灣區副總經理蒲樹盛除了肯定中山醫對於資訊安全的努力，並表示中山醫這次通過標準認證，關於保障病患個人資料安全的措施也符合日前三讀通過的個資法精神。

國際數據資訊研究機構IDC預測2010年十大科技趨勢，病歷電子化即列名榜中，國內方面，經建會也配合衛生署電子病歷計劃，通過自99年至101年編列60.4億元預算，提供醫療院所申請經費補助，目前全台已有超過100家醫療院所實施E化病歷，預計在103年達成醫療機構全面實施電子病歷及病歷交換目標。
    ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資