健保局「資料提供閘門系統」之應用介紹
壹、 前言
行政院衛生署中央健康保險局(以下簡稱本局)因收載之資料量龐大且皆分散在各分區業務組,無法提供快速有效的統計分析資訊以作為決策參考,故於86年12月引進及建置一代醫療資料倉儲雛型系統,收載最近約2至5年之醫療費用申報明細及彙總歸戶資料。
其應用大抵由資訊或業務人員透過工具或撰寫程式以擷取相關資料,再由業務人員進行後續資料分析與解讀。
隨著業務變革及資料的廣泛應用(如決策支援、異常查核等),原建置之一代資料倉儲系統已無法滿足及負荷使用者之需求。本局遂於94年7月開始引進新的資訊技術與設備,在加強資安防護的考量下建置二代資料倉儲系統(以下簡稱倉儲系統),收載自85年起約15年之醫療明細及彙總資料、增列承保資料,並搭配建置資料辭典系統、小型資料分析系統、資料提供閘門系統、共用系統等相關應用,於95年3月至97年8月間陸續建置上線使用。倉儲系統內之醫療、承保明細資料涉及個人隱私或機敏欄位,一律以固定金鑰加密處理。
本文介紹之「資料提供閘門系統(Information Supply Gateway System,以下簡稱ISGS)」,係本局資訊組為解決來自內外部之各式資料提供需求,減輕資訊及業務人員之人力負荷、縮短資料分析及加解密所需之程序與時間,而建置之資訊應用系統,結合原有之權限控管系統及資訊需求單系統,以進行權限控管及資料擷取之授權,並保留所有資料擷取紀錄,俾利事後追蹤查核。經授權人員(含不會使用工具或撰寫程式者),可自行透過簡單的使用者介面下載所需明細或彙總資料。
貳、 系統說明
一、 系統特色
- Web介面,透過IE Browser即可登入系統,並於每次登入時顯示前次登出時間、使用摘要資訊,以提昇資通安全之警覺性。
- 系統管理者可透過資料辭典系統設定開放擷取之資料表。
- 提供統計之運算公式,如總計(summary)、平均(average)、筆數(count)、群組筆數(distinct count)…等及自訂變數與組距設定功能。
- 自動組譯成為資料分析工具軟體WebFOCUS 程式,至倉儲資料庫進行資料擷取,在授權狀況下,使用者可直接修改WebFOCUS程式。
- 輸出檔案為文字檔或csv檔,可自行設定依檔案大小、資料筆數、年度或月份切檔,並於下載輸出檔案時檢附檔案格式以茲說明。
- 提供試跑功能以確認需求內容,於送出執行時告知使用者預估完成所需時間資訊,並可隨時查詢程式執行現況。
- 作業完成自動發送電子郵件通知使用者。
- 涉及個人隱私或機敏資料如個人身分證號、投保單位代碼、醫事機構代碼等欄位,除非特別授權,對外均採不同金鑰進行二次加密方式處理,以防止不同資料需求者間可能發生之資料交換、串檔等情事發生。
- 提供使用者金鑰申請及使用紀錄之追蹤查核,並定期以電子郵件方式檢附稽核報表通知使用者之上一級長官參閱。
二、 建置過程摘要
- 將原有之一代資料倉儲系統原始資料,移轉建立1.5代資料倉儲系統,並將資料進行二代加密處理。
- 進行承保與醫療申報資料之定期載入與清理作業,過程中發現資料載入發生問題原因,並回饋前端作業主機加強MIS資料檢核。
- 建立資料辭典系統,包括檔案與欄位說明、資料分類索引、異動資料、轉檔進度、大事記及資料匯出等查詢功能。
- 建立常用彙總檔,以加快使用者之處理速度。
- 建立ISGS,於97年8月正式開放使用。
三、 系統架構
整體資料倉儲系統包括:「資料載入」、「資料倉儲核心」及「資訊產出」三大部分,其架構示意圖如圖一。
本文所介紹之ISGS係介接了外部既有之資訊需求單系統,成為資訊產出的子系統之一,其資料流如下:
- 需求單系統:使用者透過電子表單流程系統「資料提供需求單」申請,取得長官之核可授權,始得利用ISGS 擷取資料。
- 權限控管系統(Scorpio):管理使用者之認證及應用系統功能權限。
- 資料分析主機:
- a. ISGS:前端UI程式以Java 開發,後端資料擷取程式則以資料分析工具軟體
- b. WebFOCUS進行開發。
- c. 應用軟體伺服器(WebLogic Server):管理程式執行及批次排程等事宜。
- d. 資料分析伺服器(WebFOCUS Server):管理及執行WebFOCUS 程式。
- 資料倉儲主機:包含二代資料倉儲資料庫(Sybase IQ),存放所有的明細原始資料及彙總檔案。
四、 系統功能
考量業務與資安需求,ISGS訂定各類角色並賦予適當之應用功能,說明如次:
- 金鑰安控人員:
- a. 局內固定金鑰維護:透過局內固定金鑰維護,新增或停用某組室金鑰。
- b. 局外固定金鑰授權:核准局外固定金鑰申請案件。
- 一般使用者:
- a. 需求單資料提供:依據需求單,擷取倉儲的資料,經過二次加密,以CSV或文字檔為輸出檔案。
- b. 制式格式設計:新增ISGS提供資料之共用制式格式。
- c. 程式執行狀況查詢。
- d. 下載批次檔案作業。
- e. ISGS使用紀錄查詢。
- f. 外固定金鑰申請:新增局外固定金鑰或查詢個人申請的局外固定金鑰紀錄。
- g. 具有資料提供基本查詢功能。
- 進階使用者:具有資料提供進階查詢功能,可自行編輯程式。
- 加/解密人員:將外部文字檔以倉儲金鑰或加上【局內、局外、隨機】金鑰,進行一次或二次資料加/解密。
- 稽核人員:
- a. 資料使用頻率查詢:查詢某月份裏,資料表被使用的次數。
- b. 欄位使用紀錄查詢:以欄位當做查詢條件,查出那些需求單輸出該欄位資料。
- c, 程式處理狀況查詢:查詢需求單的資料量、種類及績效。
- 系統維護人員:
- a. 系統參數維護:維護ISGS系統參數及分區業務組稽核信箱。
- b. 保存期限延長:可以延後特定需求單清檔的期限。
- 系統管理者:具有ISGS除解密外的所有功能,使系統可以進行正常運作。
五、作業流程
- 使用者需先申請ISGS使用權限(透過權限控管系統管理設定)。
- 每次擷取資料前必須先至需求單系統填寫「資料提供需求單」,註明需求原因、資料是否加密、需求對象為局內或局外、以固定金鑰或隨機金鑰加密等資訊,經由該單位長官批核後,使用者即可依需求單號進入ISGS開始擷取資料;基於資料擷取之作業量與複雜度等因素考量,每張需求單號最長可使用1個月。
- 進入ISGS點選「需求單資料提供」功能,透過不同頁籤之功能設定告知系統想要擷取的資料內容及條件。送出執行後,系統於作業完成將會發送電子郵件通知,使用者亦可自行查詢程式執行狀況。
- 可先試跑以確定需求內容,試跑結果將直接顯示於IE Browser。
- 程式執行成功後使用者可自行於「批次檔案下載」功能下,將資料下載至個人電腦,資料檔解壓縮後即可進行後續處理。
參、 效益分析
一、 減少資訊及業務人員之工作負荷
- 自97年8月系統上線後,已逐漸輔導本局業務人員經授權自行使用ISGS處理資料,資訊人員僅需處理較複雜的需求即可。
- 統計98年倉儲使用紀錄,全年315件資料提供案,56.51%由經授權人員利用ISGS自行處理。
二、 縮短資料分析所需之處理程序及時間
- ISGS 資料提供需求單之申請流程縮短。
- (1 使用者→ 2 上一級長官→ 3 單位主管 [ → 4 資訊組資料提供窗口 → 5 資訊組相關科科長 → 6 處理人員 ],一般需求單需 1~6 流程 ,ISGS 則 1~3 流程即可)
- 業務人員不需與資訊人員溝通確認需求,亦不會發生因雙方需求認知差異而導致需求結果不符預期之情形。
- 節省資訊人員程式撰寫時間。
三、 提高業務人員之產能及自主
遇需求內容或條件調整,或欲進一步分析細項時,可自行處理較具彈性。
1. 除非特別授權,使用者擷取之資料均以二次加密方式提供。
2. 登入系統時顯示前次使用摘要資訊,以提醒使用者注意帳號使用情形。
3. 保留使用者之所有資料擷取使用紀錄,以便後續追蹤查核。
4. 定期檢附稽核報表以電子郵件方式通知使用者 之上一級長官,供複核使用之正當性。
肆、 結語
因業務需求與分析重點,常隨著各階段政策之調整,而不斷改變分析方向,因此開發特定之分析模組,讓使用者透過前端商業智慧(Business Intelligence)展示工具呈現畫面或圖表之開發, 往往費時又費工,且計畫趕不上變化;本系統之建置,便利了業務人員多變的分析需求,可以透過簡單的介面點選所需的資料欄位,快速擷取符合條件的資料,供其做後續的分析與處理,同時提高了資訊人員與業務人員的產能與效率。
PM 觀點 撰稿 : 王崇真 ( 叡揚資訊 商業智慧服務部 )
本局資訊組秉持 PDCA(plan - do - check - act)循環改善之精神,因應業務與資安需求,訂定各類角色並賦予適當之應用功能;透過 ISGS 上線使用,分析使用者之使用習慣及資料使用頻率,可產製更符合大多數使用者需求之各式彙總資訊,以加快使用者之處理速度;針對不常或已不使用的資料則可檢討其適當性,以作為資料倉儲調整之依據。減輕資訊人力例行資料擷取之資訊處理作業,轉投入培訓、研發及規劃新科技新應用之引進,期使資訊軟硬體投資達到效能與資安兼顧之最適配置。