iRehab 研究用資料安全說明
本文件供研究者附在 IRB(人體研究倫理委員會)申請書中,說明 iRehab 平台的資料收集、儲存、安全控制與匯出機制。
最後更新:2026-03-26
§1 平台概述
iRehab 是由谷盺生物科技股份有限公司(De Novo Orthopedics Inc.)開發的術後復健追蹤系統,由三個組件構成:
| 組件 | 用途 | 技術 |
|---|---|---|
| Doctor PWA | 醫師/PT 查看病患、開處方、追蹤 | Alpine.js + Cloudflare Pages |
| Patient PWA | 病患做運動、報疼痛、拍照、填問卷 | Alpine.js + Cloudflare Pages |
| Go API | 後端 API 伺服器 | Go + Google Cloud (GCE) |
§2 收集的資料類型
| 資料類型 | 內容 | 頻率 |
|---|---|---|
| 基本資料 | 姓名、身分證、電話、Email、出生日期 | 註冊時 |
| 臨床資料 | 手術日期、診斷、術式、側別 | 註冊時 / 醫師更新 |
| 疼痛評分(VAS) | 0-10 分視覺類比量表 | 每日 |
| 運動紀錄 | 完成動作、組數、運動後疼痛、腫脹 | 每日 |
| PROM 問卷 | 19 套標準化量表(PROMIS Global-10、KOOS JR、HOOS JR、WOMAC、Oxford Knee/Hip Score、EQ-5D-5L、ODI、NDI、QuickDASH、UCLA Shoulder、Constant-Murley、Parker Mobility、Macnab、VAS 系列等),依術式自動匹配 | 術前基線 + 術後 6 週/3 月/6 月/1 年 |
| 術式紀錄 | 手術入路、固定方式、植入物(廠牌/型號/批號)、ASA 分級、機器人/導航、手術時間、失血量、併發症 | 術後填寫一次 |
| 自費醫材 | 品名、品牌、數量、NHI 碼、價格類型(自費/健保) | 術後填寫 |
| 電子同意書 | 數位簽名、時間戳記、版本、同意/拒絕/撤回狀態 | 術前一次 |
| PT 評估 | ROM、積液分級、功能測試(TUG、坐站、單腳站)、SOAP 筆記、Phase 判定 | 回診時 |
| 傷口照片 | JPEG 影像(需病患照片同意) | 每日(建議) |
| 運動處方 | 運動項目、組數、次數、修改原因(Override corpus)、修改時病患狀態快照 | 醫師/PT 開立 |
§3 資料儲存與安全
| 項目 | 說明 |
|---|---|
| 結構化資料 | Google Cloud Firestore (ISO 27001, SOC 2 Type II) |
| 影像資料 | Google Drive (Google Workspace) |
| 傳輸加密 | TLS 1.3 |
| 靜態加密 | AES-256 (Google Cloud default) |
| 伺服器位置 | Google Cloud — asia-east1 (Taiwan) |
| 認證 | JWT (HS256, 90-day expiry) + API Key middleware |
| 密碼儲存 | bcrypt hash (not plaintext) |
§4 存取控制
| 角色 | 可存取範圍 | 技術機制 |
|---|---|---|
| 主治醫師 | 僅自己的病患 | IDOR Guard (server-side JWT/Token scope verification) |
| 物理治療師(PT) | 上級醫師的病患 | SupervisorId in JWT claims |
| 病患 | 僅自己的資料 | Patient JWT IDOR guard |
| 其他醫師 | 無法存取 | HTTP 403 Forbidden |
| 平台管理員 | 僅技術支援時存取,不做臨床使用 | Global API Key (server-only) |
§5 資料匯出與去識別化
醫師可在 Doctor PWA「我的」頁面一鍵匯出所有病患資料。匯出功能永久免費。
| 項目 | 說明 |
|---|---|
| 匯出格式 | JSON (開放標準,可用任何工具開啟) |
| 匯出範圍 | 該醫師所有病患的完整資料(VAS、運動紀錄、PROM、評估、處方) |
| 去識別化 | 匯出後由研究者自行去識別。平台不提供自動去識別功能 |
| 影像匯出 | 傷口照片需另行從 Google Drive 下載 |
§6 AI 工具存取(選用)
醫師可選擇使用 AI 工具(如 Claude Code、Gemini CLI)分析自己病患的復健資料。此功能為選用,不影響平台基本使用。
- AI 工具預設只能讀取醫師已有權限的資料。Phase 2 啟用後可起草評估紀錄,但僅存為草稿(draft-only enforcement),需醫師人工確認
- 身分證、電話、Email 等個資在送入 AI 前自動移除
- AI 工具在醫師的個人設備上運行,不經平台代管
- iRehab 不儲存醫師的 AI 對話內容
- API Token 以 SHA-256 雜湊儲存,隨時可撤銷
- 外部 AI 工具如何處理資料,取決於醫師選擇的供應商與方案
§7 資料保留與刪除
- 帳戶有效期間,資料持續保留
- 醫師可隨時匯出所有資料(JSON 格式)
- 病患或醫師可要求永久刪除所有資料(聯繫 service@denovortho.com)
- 沒有合約綁定、沒有最低使用期限、沒有取消費用
§8 建議附在 IRB 申請書的內容
研究者可在 IRB 申請書的「資料安全」或「資料管理計畫」段落中引用本頁面,並附上以下說明:
「本研究使用 iRehab 平台(谷盺生物科技股份有限公司)收集之術後復健資料。資料儲存於 Google Cloud Firestore(ISO 27001 認證),傳輸採用 TLS 1.3 加密。每位醫師僅能存取自己的病患資料(IDOR 存取控制)。資料匯出為 JSON 格式,研究者於匯出後自行去識別化處理。完整資料安全說明請見 denovortho.com/irehab/irb-data-statement。」
聯繫方式
如需更詳細的資料安全說明或技術架構文件,請聯繫:
service@denovortho.com