1. 医护提供者登记加入及协助推行互通系统
  2. 处理医护接受者的登记
  3. 取得医护接受者的同意以取览其电子健康纪录
  4. 医护提供者管理辖下任何获授权人士的使用者帐户
  5. 管理医护提供者本身的临床纪录
  6. 确保系统的一般安全
  7. 使互通系统内的资料得以安全互通
  8. 处理查阅资料要求及改正资料要求

 

1. 医护提供者登记加入及协助推行互通系统

  1. 符合《互通系统条例》订明登记要求的医护提供者,可向专员提出申请,登记成为互通系统的医护提供者。
  2. 医护提供者须持有最新的登记纪录,包括其商业登记、联络人、参与医院或诊所及服务地点的详细资料等。如医护提供者的业务性质及临床服务有任何改变,须适时地通知专员,并提供各项相关证明资料,以供核实。
  3. 如医护提供者不再符合登记要求(如服务性质改变或终止业务),须退出互通系统。
  4. 医护提供者须遵守由专员所制订的互通系统医护提供者登记条件(见电子健康纪录统筹处就参与互通系统事宜发布的政策、指引及程序和其他相关资料)。
  5. 医护提供者须注意,如违反任何专员制订的要求,有关登记可被暂时吊销或取消。而在暂时吊销或取消登记的情况下,可能会影响医护提供者取览及使用其医护接受者于互通系统内的纪录。
  6. 医护提供者须遵循电子健康纪录统筹处的建议以推行互通系统。
  7. 医护提供者须注意,电子健康纪录统筹处可不时更新订明医护提供者的资料1,并透过各种平台(如互联网:www.ehealth.gov.hk)通知公众。
1 有关资料可包括:医护提供者名称、服务地点,以及于互通系统的可互通资料范围

 

2. 处理医护接受者的登记

  1. 医护提供者为医护接受者于互通系统登记时,须遵守由专员制订的要求(见电子健康纪录统筹处就参与互通系统事宜发布的政策、指引及程序和其他相关资料)。
  2. 医护提供者须于登记期间,核实医护接受者的有关资料,并确保输入互通系统的资料正确无误。
  3. 医护提供者须提交有关医护接受者的证明文件副本,并适当保存有关文件的正本,以供核实之用。
  4. 医护提供者须遵守有关的条件(见电子健康纪录互通的代决人安排),以容许有关医护接受者的代决人,代表无能力给予同意的医护接受者处理登记及相关事宜。
  5. 医护提供者须确保其辖下行政人员于处理医护接受者的登记及给予同意事宜时,遵从私隐专员公署所发出的指引,谨慎处理医护接受者及/或其代决人的香港身份证。
  6. 医护提供者须采取合理步骤,确保医护接受者及其代决人明白并同意下列使用其个人资料的目的:
    1. 给予参与互通系统的同意;
    2. 向医护提供者给予互通同意;以及
    3. 更新登记资料(例如医护接受者退出互通系统或撤销给予医护提供者的同意)及相关事宜。
  7. 医护提供者须视乎需要,更新医护接受者及其代决人的登记资料(例如医护接受者的姓名、性别、出生日期、香港身份证号码或其他旅行证件号码),并适时通知电子健康纪录统筹处。

 

3. 取得医护接受者的同意以取览其电子健康纪录

  1. 医护提供者须取得医护接受者或其代决人(如适用)就以下情况的表明及知情同意:
    1. 医护接受者在互通系统作出登记;以及
    2. 透过互通系统互通医护接受者的健康资料。
  2. 医护提供者须采取下述措施,确保医护接受者或其代决人(如适用)的同意是有效并在充分知情的情况下作出:
    1. 提供足够、相关及易于理解的资料(例如参与者须知、小册子、海报等);
    2. 向无能力给予同意的医护接受者的代决人取得相关同意(见电子健康纪录互通的代决人安排);以及
    3. 向医护接受者或其代决人确认他们是自愿给予同意。
  3. 医护提供者在处理医护接受者的同意时,须注意以下一般原则:
    1. 除了未满16岁的幼年人,或是有证据证明该人士是无能力给予同意的成年人,医护接受者可以就登记或退出互通系统给予同意,也可给予或撤销互通同意。
    2. 幼年人及无能力给予同意的医护接受者须由其代决人代为给予同意。
  4. 医护提供者须核实医护接受者及由医护接受者授权为其处理有关登记及给予互通同意事宜的获授权者身份。
  5. 医护提供者须核实代决人的身份及确认他/她已参阅及明白「参与者须知」,特别是「代决人为医护接受者处理登记事宜时应注意事项」。
  6. 医护提供者须熟知根据《互通系统条例》符合资格担任特定类别医护接受者的代决人类别(见电子健康纪录互通的代决人安排)。有关代决人可代表该类别医护接受者给予登记或退出互通系统的同意,或向医护提供者给予互通同意。
  7. 医护提供者须先要求有关医护接受者表明其意愿。如有关医护接受者清楚表示其意向,医护提供者须仔细评估该医护接受者的个案是否确实需要代决人代其处理。
  8. 医护提供者须留意,在没有其他合资格代决人在场的情况下,而医护提供者认为顾及有关医护接受者的最佳利益,可选择为该医护接受者作出登记及互通其资料的同意。(医护提供者须委派辖下的指定人员,担任有关医护接受者的代决人,及处理相关事宜)。
  9. 医护提供者须留意,互通同意分成两类,分别是「无限期的互通同意」及「为期一年的互通同意」。
  10. 医护提供者须留意,「无限期的互通同意」是一直有效,直至该同意被撤销、或有关医护接受者退出互通系统,或其登记被取消。
  11. 医护提供者须留意,「为期一年的互通同意」在一年内有效,除非该同意被撤销、或有关医护接受者退出互通系统,或其登记被取消。
  12. 如医护接受者已退出互通系统或已撤销其互通同意,医护提供者不应透过互通系统互通该医护接受者的健康资料。
  13. 在取览有关医护接受者的电子健康纪录前,建议医护提供者尽可能通知有关医护接受者;医护提供者亦须留意,当医护接受者的电子健康纪录被取览时,该医护接受者会透过其预先选择的方式收到互通系统的通知,有关方式包括但不限于以下的通讯方法︰
    1. 电子讯息[如短讯(SMS)];
    2. 邮寄信件;以及
    3. 电子邮件。
  14. 医护提供者须向医护接受者提供其机构的私隐政策文件,以及就其医疗纪录系统中将会互通到互通系统的资料类别及互通的用途,向医护接受者提供资讯。

 

4. 医护提供者管理辖下任何获授权人士的使用者帐户

  1. 医护提供者须负责为辖下的任何获授权人士2开设及维持他们于互通系统内的使用者帐户,包括适时审核及更新辖下医护专业人员的注册状况,以作核证之用。
  2. 医护提供者(如有需要)须与辖下的获授权人士达成协议,以于互通系统内为他们开设使用者帐户,及验证他们的专业注册状况,以让他们取览互通系统。
  3. 医护提供者须在有关人士离职后,适时关闭其互通系统使用者帐户。
  4. 医护提供者须按电子健康纪录统筹处发出的指引(见电子健康纪录统筹处就参与互通系统事宜发布的政策、指引及程序和其他相关资料),向辖下的医护专业人员发放适当的认证方法(如登入密码),以让他们取览互通系统。
  5. 医护提供者须确保只有获授权的医护专业人员在为医护接受者提供医护服务时,并在有需要知道的情况下,按其预设的职能及权限取览该医护接受者的相关电子健康纪录。
  6. 医护提供者须采取合理及可行的步骤,确保辖下的获授权人士尊重个人私隐、资讯保密及系统安全3,并对上述具备足够的认识及了解。
  7. 医护提供者须确保辖下的获授权人士知悉,禁止把互通系统内的医护接受者资讯用作直接促销用途。
  8. 医护提供者须采取合理及可行的步骤,确保辖下的医护专业人员正确地使用保安管制措施(如登入密码等)。
  9. 医护提供者须委派合适的行政及技术人员担任联络人,以便与电子健康纪录统筹处交流有关互通系统运作的事宜,包括管理使用者帐户(见互通系统用户管理人员的角色与职责)。
  10. 医护提供者须监督和监管辖下员工处理行政及技术相关的职务,包括但不限于:
    1. 登记及管理互通系统内医护提供者的登记资料;
    2. 登记及管理互通系统内医护接受者的登记资料;
    3. 登记及管理互通系统内医护专业人员的登记资料;以及
    4. 进行定期汇报、特别汇报及就互通系统运作的审查与电子健康纪录统筹处合作。
2 获授权人士可包括任何获其医护提供者授权,有临床、行政或技术职务,和使用或支援互通系统运作的人士 3 合理及可行的步骤可包括,将相关的保密协定加入聘用条款或人力资源管理政策内,以及定期向员工提供培训和发出相关的提示及通知

 

5. 管理医护提供者本身的临床纪录

  1. 医护提供者应为其医护接受者保存清晰及最新的临床纪录。电子健康纪录不应被视为能取代医护提供者本身备存的健康纪录。
  2. 医护提供者须确保其医疗纪录系统内的资料是准确无误以作互通。
  3. 如医护接受者已给予互通同意,医护提供者须于每次诊症后,尽早把该医护接受者属可互通资料范围(见在互通系统推行初期可互通的临床资料)内,并备妥可以电子方式提供健康资料互通至互通系统。
  4. 医护提供者应留意,任何从互通系统获取的资料将会成为其健康纪录的一部份。医护提供者须遵从《私隐条例》(第486章),自行订立及遵守相关的资料保存政策。
  5. 医护提供者须确保从互通系统取得或列印的医护接受者健康纪录,都会根据其自行订立的档案管理政策,得到妥善的保存及记录,防止在未经授权的情况下被取览。

 

6. 确保系统的一般安全

  1. 医护提供者须执行电子健康纪录统筹处不时订立的互通系统保安措施,并予以监察:
    1. 只在安全的地点(例如有保安设备的工作地方、诊所或办公室)存放及使用可取览互通系统的电脑(即已安装适当认证软件的电脑),及避免在公众地方(例如网吧或公共图书馆)取览互通系统;
    2. 保持及维持以有线及无线网络连接互通系统的电脑之保安;
    3. 为电脑系统及软件更新保安程式;
    4. 只使用获特许使用权/合法和有安装最新电脑保安程式的电脑软件,及避免使用点对点软件(例如Foxy或Bit Torrent等);
    5. 安装适当的防病毒和反间谍软件;
    6. 确保获授权人士在使用互通系统及医护提供者内部的电子医疗纪录系统后,登出有关系统;
    7. 在电脑工作台启用以密码保护的电脑萤幕自动锁定功能或萤幕保护装置程式,并设定合理的闲置时间;
    8. 确保获授权人士遵从密码政策(例如使用高强度密码并定时更新、避免写下密码或向他人透露密码,及在首次成功登入互通系统后即时更改获发的密码);
    9. 根据获授权的使用者向医护接受者提供医护服务的职能,记录及管理所有取览互通系统的使用者权限;
    10. 为每名使用者编配独立的帐户,并确保使用者妥善采用保安登入措施(例如登入密码),及防止有关装置被未获授权的人士使用(例如与其他人共用有关装置);以及
    11. 向获授权人士提供保安和私隐认知培训,以确保他们遵照相关的保安及私隐要求,恰当地使用互通系统。
  2. 医护提供者须在有需要时就进行与互通系统运作有关的审计或调查与电子健康纪录统筹处合作。
  3. 医护提供者须备存透过其电子医疗纪录系统取览互通系统的相关审计纪录(如适用)(见电子健康纪录统筹处就参与互通系统事宜发布的政策、指引及程序和其他相关资料)。
  4. 医护提供者须定期监测和审查系统的表现,以查找异常、被入侵及潜在的系统故障或使用者的不当行为(如适用)。
  5. 医护提供者须尽早向电子健康纪录统筹处汇报任何怀疑的保安和私隐事故,以及怀疑有关取览及使用互通系统的保安弱点。

 

7. 使互通系统内的资料得以安全互通4

  1. 医护提供者须竭力遵从专员就保安和资料互通事宜所发出的标准、政策和规定(见电子健康纪录统筹处就参与互通系统事宜发布的政策、指引及程序和其他相关资料)。
  2. 医护提供者在把资料互通至互通系统前,须进行自我评估,并与电子健康纪录统筹处进行测试,以确保有关资料准备妥当,并能于互通系统内互通(见电子健康纪录统筹处就参与互通系统事宜发布的政策、指引及程序和其他相关资料)。
  3. 医护提供者须根据保安要求及其他规定,就资料互通与电子健康纪录统筹处进行系统连接测试(见电子健康纪录统筹处就参与互通系统事宜发布的政策、指引及程序和其他相关资料)。
  4. 如医护提供者于其电子医疗纪录系统修正及更新经已互通至互通系统的纪录,他们须向互通系统提供该已修正及已更新的纪录。
  5. 医护提供者须为其电子医疗纪录系统进行定期的保安风险评估及审计(如适用),或根据电子健康纪录统筹处的规定,就系统连接方面进行适当的保安评估,并解决任何查找出的保安漏洞(见电子健康纪录统筹处就参与互通系统事宜发布的政策、指引及程序和其他相关资料)。任何查找出的保安风险或不符合保安规定的情况须及时修正。
4 本部分适用于以内部电子医疗纪录系统与互通系统互通资料的医护提供者

 

8. 处理查阅资料要求及改正资料要求

  1. 医护提供者须告知医护接受者,他们应向电子健康纪录统筹处提出有关查阅载于互通系统的个人资料的要求。
  2. 医护提供者须根据《私隐条例》(第486章)及《互通系统条例》的相关条文,处理改正资料要求。
  3. 医护提供者须留意,电子健康纪录统筹处或订明医护提供者,皆可处理有关改正互通系统所载的个人资料(例如姓名、身份证号码、出生日期或性别)的要求。
  4. 医护提供者须留意,如有关改正资料要求涉及互通系统所载的医护接受者的健康资料,须由向互通系统提供及互通该健康资料的医护提供者,按电子健康纪录统筹处所订立的工作流程(见电子健康纪录统筹处就参与互通系统事宜发布的政策、指引及程序和其他相关资料),处理有关要求。
  5. 医护提供者如发现其医护接受者的健康纪录有误,在备悉及纠正错误后须尽快向互通系统更新及提供改正后的健康纪录。
  6. 医护提供者在处理改正资料要求时须谨慎判断,并通知有关医护接受者及电子健康纪录统筹处该项要求的处理结果;如医护提供者拒绝该项改正要求,则须说明拒绝的理由。
  7. 如医护提供者拒绝某项改正资料要求,而该项要求所关乎的资料是《私隐条例》(第486章)所指的一项意见表达,则医护提供者须作出附注并将其附于医护接受者的纪录,以及向互通系统提供有关附注。