當電子病歷上傳雲端交換勢在必行，如何兼顧個人隱私與資安疑慮？國立中山大學「具隱私保護暨安全資料探勘之醫療資料倉儲系統」專案計畫，協助提供安全醫療數據儲存交換系統，促進電子病歷交換，同步個人醫療數據和病歷，讓醫院與病人降低經濟與時間成本。此研究計畫也榮獲國家科學及技術委員會前瞻資安科技專案計畫辦公室「最亮成果獎」。

中山大學資訊工程學系特聘教授、工學院院長兼資訊安全研究中心主任范俊逸強調，此計畫產學研的鏈結與合作，可以實現具隱私保護的聯邦式學習，並將醫療數據雲端化，促進電子病歷交換，減少國人轉診耗費的經濟與時間成本，此外，個人電子健康紀錄平台將個人醫療數據與病歷同步，讓醫師可以進行精準診斷，提升醫療水準。

衛生福利部於2022年7月18日公告修正「醫療機構電子病歷製作及管理辦法」，特別著重在醫療AI、資安及遠距醫療面向，並提供電子病歷上傳雲端的法源。范俊逸與共同主持人—中山大學醫學科技研究所教授兼所長莊承鑫、資訊工程學系助理教授徐瑞壕與克拉迪，以及高雄榮民總醫院主治醫師楊宗龍組成跨領域團隊投入研究，除了世界首創的功能性加密技術，協助醫療數據安全上傳雲端之外，也發布含隱私保護機制的FHIR實作指引標準文件，不僅提供安全的醫療數據儲存交換系統，讓醫院能將數據上傳至公有雲、降低維護成本，並開放數據促進醫療產業發展，切合衛福部推動醫療IT發展的電子病歷上傳雲端和FHIR兩大主軸。

范俊逸表示，現行電子病歷交換標準使用VPN與封閉網路，難以將數據開放給產業界與學術界共享，也同時存在外部惡意攻擊、資訊外洩的安全隱憂，導致醫院須花費巨額成本維護資訊系統。此研究將著手改善前述缺點，進一步提供貢獻度驗證等功能，協助病歷以密文形式儲存在公有雲上，且具備屬性加密、同態運算及可搜尋三大特性，並透過聯邦式學習，解決過去醫療院所只能在自己醫院內訓練模型，導致多家醫療院所間難以相互合作的問題。

中山大學指出，此項計畫建立了基於隱私保護快捷式醫療服務互操作資源，實現安全的醫療數據交換系統，並透過可搜尋式屬性同態加密機制整合加密、密文搜尋、同態運算及存取權限管理，保證醫療數據產生後的儲存、取用、操作及運算皆以密文形式進行，最後達到具隱私保護的雲端化醫療數據儲存交換。【記者 陳聲整理報導】