按 Enter 到主內容區
  • facebook
  • line
  • twitter
  • 列印
  • 回上一頁

醫事憑證管理簡介

  • 資料來源:資訊處
  • 建檔日期:102-10-03
  • 更新時間:110-08-13

      為建立衛生醫療電子文件認證機制,提供安全及可信賴之網路環境,及確保電子資料傳輸的完整性、機密性、資料來源的身分認證及不可否認性,以促進醫療資訊電子化之應用,於91年建置醫療憑證管理中心(Healthcare Certification Authority ,HCA)(簡稱HCA1.0),作為推行醫療電子化作業的安全及可信賴的網路環境,並自92年6月起正式營運,簽發第一代醫事憑證IC卡,提供電子簽章及加密服務,有效期限為5年。

  而為銜接5年到期之HCA1.0憑證IC卡,及配合政府公開金鑰基礎建設(Government Public Key Infrastructure, GPKI)憑證機制,另於97年建置第二代醫事憑證管理中心(簡稱HCA2.0),並於同(97)年8月13日獲經濟部核定憑證實務作業基準(Certification Practice Statement , CPS),及於同年8月19日正式納入政府憑證總管理中心(Government Root Certification Authority, GRCA)轄下,並自同年8月21日起開始簽發第二代醫事憑證IC卡,以利憑證服務之持續。

 依據GPKI憑證政策(Certificate Policy, CP)及HCA CPS規定,HCA2.0憑證用戶首次申請憑證,須臨櫃辦理。HCA於全國各縣市衛生局、高雄市及新北市衛生局所轄衛生所、台北市衛生局所轄衛生稽查科稽查股等共計98個地點,設立註冊窗口(Registration Authority Officer, RAO),受理醫事人員、醫事機構或其委託人,臨櫃申請醫事人員、醫事機構憑證IC卡及其相關作業。另為提供醫事人員另一個臨櫃申請憑證之管道,HCA授權醫院設立初審註冊窗口(以下簡稱初審RAO),受理該院醫事人員之憑證申請作業。

      HCA 2.0憑證IC卡另依據政府機關公開金鑰基礎建設憑證政策第1.4版之6.3.2.2節「用戶公開金鑰及私密金鑰之使用期限:基於金鑰安全強度的需求,憑證機構至遲必須於民國99年12月31日停止簽發與RSA 1024位元安全強度相當的憑證,但在此之前簽發的憑證,仍可使用到效期到期日為止」,自民國100年1月1日開始簽發2048位元之用戶憑證,以因應網路環境電腦硬體效能提昇,防範憑證應用各類演算法破解。   

      因應智慧醫療、醫療行動化的發展應用,及考量醫療體系整體發展之安全性、可用性、便利性與多元性應用,於民國105年依據HCA CPS規範,擬定「HCA醫事人員行動憑證管理服務窗口作業規定 (草案 )」,經電子憑證推行小組同意HCA醫事人員行動憑證規劃與執行,後續舉行全國說明及試辦推行蒐集改善各方意見,HCA於民國108年8月9日公告「HCA醫事人員行動憑證管理服務窗口作業要點」正式開放全國各醫事機構申請管理服務窗口及發放院內醫事人員行動憑證,行動憑證有效期限為2年,提出申請成立管理服務窗口之醫事機構,經HCA完成各項申請審查後,可依行動憑證作業要點與受HCA審查同意之管理方式,進行院內或代管機構之醫事人員,管理及發放醫事人員行動憑證。

HCA聯絡諮詢管道 
網站:https://hca.nat.gov.tw 
服務電話:0800-364-422 
傳真:(02) 7738-0089 
地址:220新北市板橋區遠東路1號研發大樓4樓G室