區塊鏈交易新用途:留下不可被刪改的公開發文

20年前北京大學一個教授疑似性侵了他的女學生,後來教授誒不承認、還污蔑那女學生造謠之類的。後來女學生自殺,這事情被壓了下來也被人遺忘。

最近,那教授被起底,現在任教於南京某個大學。新聞又爆出來之後,當局應該仍是想要大事化小。一個北京大學外國語學院學生,寫了一封公開信,要求北京大學公開當年的相關記錄。當然這公開信立刻就被刪文。且北大有派人去研究生家裡施壓、精神恐嚇之類的,不讓他上學。

這學生又再次發文,指控北大對他的迫害。為了不被刪文,這次他用了一招高招。他發起了一筆以太幣交易,並且把指控北大的文章,寫在了交易記錄裡面的備注文字。這交易記錄一來是公開的,二來不能被竄改,三來無法被中國政府刪文。真是高招。

Android Market事件 Google勝訴 台北市政府決定繼續上訴

台灣這麼多廠牌和下游廠商都在做Android手機,Android手機的市佔率也遠高於其他廠牌智慧型手機,卻因為台北市政府的一群不清楚最新產業脈動卻又想表現出自己很懂的官員,導致台灣民眾無法在Android平台(Google Play)上付費購買合法數位內容、付費購買品質良好的App軟體,台灣本土的開發商因此少了多少的收入。要振興一個產業,絕對不是蓋個創業園區、辦幾個App比賽就有用的。

不是聽說有某個部長要全民幫忙救某個台灣的Android手機嗎?如果花大錢買來的手機只能拿來拍照、傳簡訊、上網、上Facebook,這手機的價值會不會太低了?

Being jury of NTU EXPO 2013

無標題

Today I went to NTU to be the jury of NTU Cloud EXPO 2013. It’s a presentation and also a competition of Mobile Programming Course and Cloud Application course in department of NTU CSIE.

I quickly saw demos and chat with all of the teams of both courses in around two hours. A lot of teams build LBS apps such as restaurant, bikes, travel, most of their apps are not special. I saw three teams which catches my eyes.

First team is NoteBase, a platform which allow students buy and sell notes taken in class. I hope them to allow students transit money by ATM to a certain account, instead of allowing credit card only. I advised the team to allow users to give good reviews to students who provide notes of good quality. And at the same time, the membership should be anonymous. Because if other students find out on of their classmates is exactly the person who sell notes on website, they would ask for note free of charge instead of buying

Second team is Banck, a website which allow users to record how much money they spend each day on iPhone and on website. It is good because most similar apps in Taiwan allow user do it on apps only. The UI of their App is just of general quality, but the charts on their website is awesome. (The use the resources of HighCharts.com)

And the third team is Draw 2 Share, an iPhone App which allow users to share photos to nearby friends immediately. There are a couple of reasons that made me give them high scores. The app doesn’t need users to register nor login via OpenID.

Most of the students have strong ability of programming and UI design, which is enough for them to build their own product. However, the product alone is not enough. We have to think about how to gain users and how to monetize. I’m not a programmer but I know a little bit of coding. That is, I prefer to ask these students about how their users use their applications rather than what kind of language of framework they use in their App of website.

It was first time for me to be a jury in a competition. While discussing and questioning about those students’ applications, I felt like I were examining my own product. It was a great experience.

HIPAA相關資訊

ePHI

EPHI (Electronic Protected Health Information),意指任何能被連結到受保護的個人健康資料,包括健康狀況、醫療服務提供、醫療服務交易記錄等資料EPHI需要遵循HIPAA (Federal Health Insurance Portability and Accountability Act, 健康保險隱私及責任法案)的規定。

—————-

HIPAA
健康保險隱私及責任法案,Federal Health Insurance Portability and Accountability Act。美國政府在1996頒佈,在美國的醫療服務行業都必須遵守HIPAA,HIPAA訂定了各種安全標準,規定該如何以電子文件的形式來建立、儲存、傳送受保護的健康資料,確保病人的就醫記錄、健康資訊的隱私。包括門診、住院機構、收取醫療服務費用的健康及心理健康服務提供者,都必須遵守。HIPAA規定,必須在確保資料安全的情況之下,病人的資料必須被保存六年。

  • HIPAA Title I:當勞工及家屬因為換工作或失業時,由HIPAA保護他們的健康保險。
  • HIPAA Title II:即AS (Administrative Simplication, 行政程序簡化),為了防止醫療服務被濫用和詐騙,規定建立國家級標準的醫療資訊相關行政規章,適用於各種受保單位(covered entities),包括:健康保險、clearing house、涉及特定付款的醫療機構、社區健康資訊系統、健康照護提供機構等。

—————-

HIPAA Title II
HHS公布了五項AS原則:

  1. Privacy Rule
  2. Transactions and Code Sets Rule
  3. Security Rule
  4. Unique  Identifiers Rule
  5. Endorcement Rule

Privacy Rule

  • 當有公權力依法要求時,受保單位(covered entities)必須配合提出相關PHI資訊。
  • 受保單位在為了促進治療、付款、醫療照護處置等情況時,可以不經過受保人的書面同意即逕自公開使用相關PHI資訊,且受保單位只能公開為達其目的最少所需資訊。任何其他的使用都必須得到受保人的書面同意。
  • 受保人有權要求受保單位更正PHI資訊中有謬誤之處。
  • 當受保單位有需要使用受保人的資訊時,必須通知受保人。
  • 受保人有權指定受保單位使用何種聯絡方式與他聯繫,例如使用手機號碼而非家裡的室內電話。
  • 受保單位必須設置專門的單位和人員來處理受保人的諮詢和問題。
  • 受保單位必須持續追蹤政府提出的PHI資料隱私安全政策。

Transactions and Code Sets Rule

  • 主旨是促進醫療照護付費流程標準化,提高效率。
  • HIPAA/EDI (Electrical Data Interchange)規範在2003年頒佈,在2012年被ASC X12 005010和NCPDP D.0取代。
  • 使用電子傳輸醫療資訊的醫療機構,必須遵循HIPAA的標準,包括42 USC § 1320d-2和45 CFR Part 162,才能夠收受付款。
  • 主要的EDI(X12)交易類型包括:
    • EDI Health Care Claim Transaction set (837)
    • EDI Retail Pharmacy Claim Transaction (NCPDP 5.1)

Security Rule

訂定各種資料安全規範,包含:

  1. Administrative Safefuards
    • 受保單位需訂定書面資料安全管理流程
    • 規範只有特定資格員工才能查閱使用EPHI
    • 若將外包給第三方業者,則該業者也必須遵循HIPAA的相關規範
    • 訂定因應危機事件的處理方式
  2. Physical Safeguards
    • 規範如何妥善建置和汰換各種存取PHI資料的硬體和軟體
    • 對於存有PHI資料的使用和存取必須被嚴格控管,且僅限於被授權的員工
    • 查閱PHI的電腦和螢幕必須設置在人群往來較少的地方
    • 需對員工實施相關教育訓練
  3. Technical Safeguards
    • 對於使用電腦系統、自動登出、資料加解密、以網路傳輸PHI資訊、防止外人介入操作等事項的規範
    • 受保單位需確保資料庫系統沒有被未授權的員工更改資料
    • 資料驗證、錯誤驗證、數位簽章等機制
    • 受保單位需驗證收受PHI資料的第三方身份
    • 受保單位需留存遵循HIPAA規範來執行業務之記錄,以供政府查驗
    • 建立危機處理機制

Unique Identifiers Rule

  • 受保單位必須使用NPI (National Provider Identifier)來進行付費時的認證流程。NPI由10位元的英文或數字組成的唯一編碼。

Enforcement Rule

  • 訂定各種違反HIPAA規範時的罰則。

——————

緊急通報

  • 如果醫療機構(all HIPAA-coverd entities)中有發生資料外洩的情況(data breach),必須主動通知所有的病人以及HHS (Department of Health and Human Services)發生了這件事情(breach notification)。
  • HITECH (Healthcare Information Technology for Economic and Clinical Health)甚至規定,如果資料外洩的規模涉及超過500名病人,醫療機構就得通知新聞媒體。
  • 但如果這些EPHI資料是以加密的格式進行傳送和儲存,那麼醫療機構就不需要通知病人。

上述這些資料外洩的情況包括以下幾種例子:

  • 駭客入侵防火牆,且取了健保受保人資料庫
  • 醫療機構員工未經允許,查看同事的就醫記錄
  • 醫療機構員工把含有PHI的email寄給不該收到這些資訊的人
  • 醫療機構員工在未經許可的地方討論病人的健康資訊

—————

資料加密
HHS並沒有明白說明,醫療機構必須選擇哪些廠商的資料加密方式,但是HHS採用NIST (National Institute of Standards and Technology)的規範,因此市面上的資料加密方式必須要通過NIST認可的資料加密標準,NIST在許多出版刊物中陳述其細節。

資料加密有四種範疇:

  1. 動態資料(data in motion):例如所有會透過網路傳輸的資料,包括無線網路
  2. 靜態資料(data at rest):例如儲存在電腦、資料庫、行動裝置、CD、DVD、紙本中的資料。
  3. 使用中的資料(data in use):例如正在被建立、取得、更新、刪除中的資料,包括正在員工電腦中處理編輯的資料、正被叫出在電腦上檢視的資料。
  4. 棄置的資料(data disposed):例如被汰換掉的電腦、紙本檔案。

資料加密規範

  • 有效的動態資料加密方式必須遵循FIPS 140-2的規範(Federal Information Processing Standards validated),市面上已經有許多廠商推出符合此規範的解決方案。醫療機構必須採用FIPS 140-2 validated而非FIPS 140-2 certified的解決方案,後者通常沒有技術上實際的效能。(While encryption is in the spirit of NIST’s requirements, it hasn’t been validated.)
  • 有效的靜態資料加密方式必須遵循NIST Special Publication 800–111 “Guide to Storage Encryption Technologies for End User Devices”,醫療機構必須使用有FIPS-approved演算法的加密方案,AES (Advanced Encryption Standard)是最被建議使用的加密演算法。
  • 棄置的資料,如果是紙本、底片或其他實體資料,必須進行碎紙等處置,使其中的PHI無法再被讀取或重構;如果是電子檔案資料,資料必須以NIST Special Publication 800-88的規範來清除。
  • 在NIST Special Publication 800-57 “Recommendation for Key Management”裡面,則有詳細地提及加密管理、選擇加密演算法的準則、適當的key size、加密模組等資訊。

——————

參考資料:AMASC MagazineWarner Norcross&JuddDCIGCMS

AMIA研究分析醫師使用iPad查詢電子病歷系統

資料來源:EHR Intelligence

在忙碌的醫院裡面,像iPad這樣的平板電腦愈來愈常被用來做為取的電子病歷資料(Electronic Health Records)的工具。除了行動性、無紙化等優點,這些行動裝置還能夠簡化工作流程和加強醫病關係。

最近,在American Medical Informatics Association (AMIA)刊出了兩篇研究報告,探討了醫師們使用iPad工作的狀況和成效。

從iPad一問世開始,就引起了許多醫院的高度興趣。2010年時,Minneapolis-St. Paul急救衷心的醫師們甚至告訴資訊人員:「如果我們的電子病歷系統在iPad上無法使用,那我們根本就不會想去用!」

Akhil Rao是該急救中心HealthEast Care System的臨床分析人員,在所有Rao訪問過的醫師裡面,有85%已經擁有iPad,並且非常熟悉iPad的各種功能和應用。醫師們認為,iPad不只幫助他們更方便操作電子病歷系統,也有助於和病人的溝通。急救的過程通常不會長於8分鐘,工作效率和時間的重要性對醫師來說是無庸置疑的。

也許對醫師來說,使用iPad最大的好處是,不再需要完全倚靠護理站的電腦。當醫師在不同病房探視病人時,不需要再跑回去護理站到電子病歷系統查最新的資料,節省了非常多時間。並且,iPad很容易消毒殺菌,也因為iPad不像電腦一樣有風扇,不會促使污染源和細菌再病房中擴散。

第二篇報告是由紐約的Columbia University Medical Center提出,顯示住院醫師在查房時頻繁地使用iPad。90%的住院醫師需要在查房時使用iPad,因為他們不可能離開主治醫師跑去別的地方找電腦查資料。

內科醫師Colin Wash表示,iPad常被拿來查詢檢驗數據結果、各種報告文件。接受訪問的住院醫師之中,有62%說有了iPad能讓他們隨時回答臨床遇到的問題,雖然目前只有18%的醫師表示每天都會使用iPad。

iPad和其他產品,會促使電子病歷相關應用更高程度地整合到智慧型手機和平板電腦上。Akhil Rao表示,平板電腦具高度行動性、簡潔、對醫師來說操作很直覺,取得電子病歷資訊方便,絕對會是電子病歷革命里程中重要的一環。

買一本電子書

印象中我還沒有買過付費的電子書,這天突然想要買來用iPad讀。如同大部分的電子書一般,在台灣的iTunes Store沒有上架,得轉換去美國iTunes Store購買。我的美國iTunes帳號是用亂寫的地址,不知是否是出於這原因,無法驗證我的信用卡號,頓覺非常挫敗。

發現在iTunes Mac App上可以用Paypal付費,趕緊查一下Paypal帳戶,原本以為裡面只剩下幾十塊台幣,發現竟然是還有1000多台幣。但是iTunes美國帳號只能付美金,又發現我無法把Paypal的台幣餘額轉成美金,總之是買不了。

於是最後我決定到Amazon的行動網頁上去買,然後在Kindle iPad App裡面打開來讀,真是一波三折。雖然Amazon的價格比iTunes貴了大約2美元,但當時我已經被搞得很挫折了,我覺得那2美元還無法抵過我左右碰壁浪費的半個多小時。總之,Apple喪失我這一筆收入了。

我是個現在仍然會買、讀實體書的人,衷心希望台灣的出版環境能夠改善。且我也希望,每一本在書店中能買到的中文新書,都能夠同步推出電子書版本,因為讀完一本書之後,仍會希望能快速取得其中想要日後再次查閱的篇章、標記的重點,如果能用行動裝置來儲存過去買過、讀過的書,在這個資訊爆炸時代會是一件非常方便的事情。

iPad是行動醫療絕佳工具 (二) 醫學教育中的應用

iPad持續地在醫療健康領域提供各種應用價值,各種應用程式(App)讓人能快速取得電子病歷、參考資料、衛教資訊等,幫助醫院降低人力成本、提昇工作效率、協助醫療人員進行診斷分析。

242843-ipad-education

iPad在醫學教育的應用

在iPad剛推出時,學生們自行購買iPad帶到學校使用,協助自主學習。後來,愈來愈多醫學院開始將iPad做為正式的教學平台,透過iPad來把各種教材發送給醫學生。

使用iPad做為教學工具,最容易聯想到「教材無紙化」。但是,很快地學校就發現,iPad還能帶來其他許多沒預期到的價值,例如降低教學成本、改善教學過程。

以耶魯大學醫學院(Yale School of Medicine)為例,他們在2011年九月學期開始時,召集了一批學生來進行小規模試用iPad,包括用iPad下載課程資料、在課堂中做筆記、更新講義內容。學校不再需要發紙本講義給學生,iPad會變成主要的醫學教育工具之一。

耶魯醫學院的助理教務長 Mike Schwartz 指出:「以往發紙本講義給學生,大約需要花費1000美元的講義費用,這其實差不多就等於支付一台iPad加上相關工具App的費用。」

在2011年秋天時,採購520台iPad發給學生,附帶一台iPad專用無線鍵盤。教師們可以隨時更新教材講義的內容,在iPad上閱覽圖片也比在紙本上清晰許多。

Mike Schwartz 表示:「很難找到像iPad一樣能夠快速帶來如此深遠影響的工具了。」

醫學院學生 Vicki Bing 說他自己原本是個喜歡用紙張的人,他會把所有需要閱讀的東西都列印出來。Vicki也獲邀加入耶魯醫學院的iPad小規模試用,經過一個學期之後,他完全改觀了。Vicki覺得,iPad非常便於攜帶,且上課時能夠在手指間取得所有講義教材實在非常方便。

耶魯醫學院的老師也開始用iPad改良原本的教學方式。Robert L. Camp是病理學的老師,他說iPad尤其應用在小組教學中。以往使用電腦螢幕時,老師和學生之間像是有著一道阻隔,師生之間無法有很好的互動。但是iPad比電腦螢幕機動許多,拿在手上就像一本書一樣,並且可以傳遞給學生,這能提高學生在小組討論時的參與度。

Nicholas Bergfeld是耶魯醫學院的一年級學生,他有參與校方的iPad測試計畫。

Nicholas表示,在課堂中使用iPad來做筆記只是學生們最基本的需求,很快地,大家就發現iPad還有其他更多的好處。在病理學的課堂中,師生們能透過協作平台來做互動教學。當老師提出一個問題考學生時,學生能夠在iPad上直接把答案寫或是畫在投影片上,並且同步呈現在所有人的iPad螢幕畫面中。這使得課堂能有更多互動、更有趣。

耶魯醫學院只是眾多採用iPad做教學的學校之一,這個最新趨勢正在席捲整個美國,包括Brown大學、UIUC、史丹佛大學、明尼蘇達大學…等。

某些醫學院只有發iPad給一年級和二年級學生,但耶魯醫學院發給所有醫學生一人一台iPad。除此之外,耶魯的三年級和四年級學生拿到的iPad,有針對臨床醫療工作專門設計的設定,校方為這些iPad做了特殊的資訊加密,保障病歷資訊安全。

(資料來源:medicalnewstoday)

平板電腦 市場數據 (updating)

2012年Q3全球

  • 廠牌:iPad 市佔率 50.4%,Samsung市佔率18.4% (2011.11.5 Business Insider)
  • 作業系統:iOS市佔率 56.7%,Android市佔率 41.3%
  • 現有App數量:275,000個 (2012.11.30)
  • 全球前100大iPad導入企業案例 (2012.10.16 Forbes.com)
  • 94%的Fortune 500大企業已經導入或是正在測試使用iPad
  • 網路流量:

美國

  • 超過2500所美國學校使用iPad
  • 80%的美國高中教材可以在iBooks Store上下載

2012美國感恩節假期線上購物統計

  • 行動裝置佔整體線上購物流量:iPad佔了10%流量,iPhone佔8.7%流量,所有Android裝置流量總共只有5.5% (2012.11.25 Business Insider)
  • 單就平板電腦而言:iPad佔消費流量88.3%,Nook佔3.1%,Kindle佔2.4%,Samsung Galaxy佔1.8%

tablet-chart

tablet-share

台灣:(2012.1.31 iThome)

  • 企業已採用平板:iPad佔43%,Android佔17.9%
  • 醫療業採用平板:34.8%採用iPad,26.1採用Android
  • 企業採購:47.9%企業採購iPad,25%企業採購Android,18.2%企業採購Windows
  • 「署立雙和醫院資訊室主任陸偉輝則認為,企業所導入的平板作業系統與內部App開發有關,但企業在導入Android作業系統上仍多存有安全上的疑慮。」
  • 「天主教聖保祿修女會醫院則認為iPad2不管在系統運作效能、安全防護等方面都有較好的表現,螢幕尺寸、裝置重量等也較適合行動醫療之用,故在評比過多種平板產品之後,選擇iPad2作為行動醫療裝置。」

中國大陸

  • iPad市佔率 71.4% (2012.11.30 Forbes)
  • 2012年7月到11月,iPad在中國賣出260台,佔全球銷量的19%

Windows 8 vs Windows RT