# PHR 應用資安管控 - Personal Healthcare Redord :PHR 民眾使用的健康醫療系統 - PHR 結合醫療服務端系統應用，是全人醫護、精準醫療推行關鍵 -- [PHR 與 healthcare provider systems :XIS 整合應用範例](https://informatiestandaarden.nictiz.nl/wiki/MedMij:V2020.01/FHIR_IG) - 可搭配推行慢病管理、遠距醫護、雲端 AI 等標準化健康醫療應用 - 但須有**標準的隱私及資安防護機制** -- 利於各 PHR 及醫療機構系統開發單位依循 ## 匿名 PHR - [基於 MI-TW 匿名 FHIR patient 規格](https://mos2718.github.io/MITW/2020/patient.html) - 病人基本資料將完全匿名。僅包含隨機創建的 patient.id 以利其他健康醫療 resources 參考。 -- 用藥、生醫監測、各式病歷紀錄、醫學影像可參考此匿名病人。以利了解此病人的狀況 - 若需要，民眾再提供個資給服務醫院或系統 ## [匿名 FHIR Patient 範例](http://203.64.84.213:8080/fhir/Patient/2588) ```javascript= { "resourceType": "Patient", "id": "randomPatientID", "managingOrganization": { "reference": "Organization/PHRServerOrgID" } } ``` ## RESTful API 存取權限管控 - 基於健康醫療應用情境，管控 FHIR 及 DICOMWeb RESTful API -- RESTFul API 需雙向認證、傳輸加密、及**權限管理** -- 健康醫療服務及其資料散居各地，有**分散式系統特性** - 建構 [Patient portal](https://hackmd.io/F0KKJei8So2sGLkoH9QcZA?view) 進行人員組織、授權、及存取 token 發放管理 - [參考 IHE Internet User Authorization:IUA 標準規範](https://ihe.github.io/ITI.IUA/IHE_ITI_Suppl_IUA) -- 明確規範 FHIR Document 及 DICOMWeb 影像互通之 oAuth JWT token scope 規格 - **以此建立 PHR 與醫療機構系統整合應用之標準化資安管控機制** ## 標準化 PHR 應用情境 - 就醫遠距諮詢 - 遠距照護 - 慢病管理 - 影像量化分析