使用电子健康系统的管理、行政及技术人员的实务守则

1. 医护提供者登记加入及协助推行医健通

符合《电子健康系统条例》订明登记要求的医护提供者，可向专员提出申请，登记成为医健通的医护提供者。
医护提供者须持有最新的登记纪录，包括其商业登记、联络人、参与医院或诊所及服务地点的详细资料等。如医护提供者的业务性质及临床服务有任何改变，须适时地通知专员，并提供各项相关证明资料，以供核实。
如医护提供者不再符合登记要求（如服务性质改变或终止业务），须退出医健通。
医护提供者须遵守由专员所制订的互通系统医护提供者登记条件（见电子健康纪录统筹处就参与医健通事宜发布的政策、指引及程序和其他相关资料）。
医护提供者须注意，如违反任何专员制订的要求，有关登记可被暂时吊销或取消。而在暂时吊销或取消登记的情况下，可能会影响医护提供者取览及使用其医护接受者于医健通内的纪录。
医护提供者须遵循电子健康纪录统筹处的建议以推行医健通。
医护提供者须注意，电子健康纪录统筹处可不时更新相关医护提供者的资料¹，并透过各种平台（如互联网：www.ehealth.gov.hk）通知公众。

¹ 有关资料可包括：医护提供者名称、服务地点，以及于医健通的可互通资料范围

2. 处理医护接受者的登记

医护提供者为医护接受者于医健通登记时，须遵守由专员制订的要求（见电子健康纪录统筹处就参与医健通事宜发布的政策、指引及程序和其他相关资料）。
医护提供者须于登记期间，核实医护接受者的有关资料，并确保输入医健通的资料正确无误。
医护提供者须提交有关医护接受者的证明文件副本，并适当保存有关文件的正本，以供核实之用。
医护提供者须遵守有关的条件（见电子健康纪录互通的代决人安排），以容许有关医护接受者的代决人，代表无能力给予同意的医护接受者处理登记及相关事宜。
医护提供者须确保其辖下行政人员于处理医护接受者的登记及给予同意事宜时，遵从私隐专员公署所发出的指引，谨慎处理医护接受者及／或其代决人的香港身份证。
医护提供者须采取合理步骤，确保医护接受者及其代决人明白并同意下列使用其个人资料的目的：
1. 给予参与医健通的同意；
2. 向医护提供者给予互通同意；以及
3. 更新登记资料（例如医护接受者退出医健通或撤销给予医护提供者的同意）及相关事宜。
医护提供者须视乎需要，更新医护接受者及其代决人的登记资料（例如医护接受者的姓名、性别、出生日期、香港身份证号码或其他旅行证件号码），并适时通知电子健康纪录统筹处。

3. 取得医护接受者的同意以取览其电子健康纪录

医护提供者须取得医护接受者或其代决人（如适用）就以下情况的表明及知情同意：
1. 医护接受者在医健通作出登记（包括给予参与同意）；以及
2. 透过医健通互通²医护接受者的可互通资料。
医护提供者须采取下述措施，确保医护接受者或其代决人（如适用）的同意是有效并在充分知情的情况下作出：
1. 提供足够、相关及易于理解的资料（例如参与者须知、小册子、海报等）；
2. 向无能力给予同意的医护接受者的代决人取得相关同意（见电子健康纪录互通的代决人安排）；以及
3. 向医护接受者或其代决人确认他们是自愿给予同意。
医护提供者在处理医护接受者的同意时，须注意以下一般原则：
1. 除了未满16岁的幼年人，或是有证据证明该人士是无能力给予同意的成年人，医护接受者可以就登记或退出医健通给予同意，也可给予或撤销互通同意。
2. 幼年人及无能力给予同意的医护接受者须由其代决人代为给予同意。
医护提供者须核实医护接受者及由医护接受者授权为其提交表格以处理有关登记及给予互通同意事宜的获授权者身份。
医护提供者须核实代决人的身份及确认他／她已参阅及明白「参与者须知」，特别是「代决人为医护接受者处理登记事宜时应注意事项」。
医护提供者须熟知根据《电子健康系统条例》符合资格担任特定类别医护接受者的代决人类别（见电子健康纪录互通的代决人安排）。有关代决人可代表该类别医护接受者给予登记或退出医健通的同意，或向医护提供者给予互通同意。
医护提供者在可能的情况下须先要求有关医护接受者表明其意愿。如有关医护接受者清楚表示其意向，医护提供者须仔细评估该医护接受者的个案是否确实需要代决人代其处理。
医护提供者须留意，在没有其他合资格代决人在场的情况下，而医护提供者认为顾及有关医护接受者的最佳利益，可选择为该医护接受者作出登记（包括参与同意）及互通其资料的同意（医护提供者须委派辖下的指定人员，担任有关医护接受者的代决人，及处理相关事宜）。
医护提供者须留意，于《电子健康条例》作出修订的生效日期（即2025年12月1日）当日及之后给予的互通同意会一直有效，直至有关医护接受者退出医健通，或有关医护接受者的登记被专员取消；或有关医护接受者撤销有关互通同意。但如在上述生效日期之前给予互通同意，则先前的相关规定在生效日期或之后继续适用于该同意，如同先前的相关规定未被修改一样，即有关互通同意可以是「无限期互通同意」或「一年期互通同意」。
医护提供者须留意，「无限期的互通同意」是一直有效，直至该同意被撤销、或有关医护接受者退出医健通，或其登记被取消。
如医护接受者已退出医健通或其登记已被取消，医护提供者不应透过医健通互通该医护接受者的健康资料。
在取览有关医护接受者的电子健康纪录前，建议医护提供者尽可能通知有关医护接受者；医护提供者亦须留意，当医护接受者的电子健康纪录被取览时，该医护接受者会透过其预先选择的方式收到医健通的通知，有关方式包括但不限于以下的通讯方法︰
1. 电子讯息[如短讯(SMS)或由医健通流动应用程式所发出的通知]；
2. 邮寄信件；以及
3. 电子邮件。
医护提供者须向医护接受者提供其机构的私隐政策文件，以及就其医疗纪录系统中将会互通到医健通的资料类别及互通的用途，向医护接受者提供资讯。

² 如有任何互通同意，是在《电子健康系统条例》修订生效（即2025年12月1日）之前给予的，则在该日或之后，原有相关条文继续就该项同意而适用，犹如《2025年修订条例》没有修订原有相关条文一样。

4. 医护提供者管理辖下任何获授权人士的使用者帐户

医护提供者须负责为辖下的任何获授权人士³开设及维持他们于医健通内的使用者帐户，包括适时审核及更新辖下医护专业人员的注册状况，以作核证之用。
医护提供者（如有需要）须与辖下的获授权人士达成协议，以于医健通内为他们开设使用者帐户，及验证他们的专业注册状况，以让他们取览医健通。
医护提供者须在有关人士离职后，适时关闭其医健通使用者帐户。
医护提供者须按电子健康纪录统筹处发出的指引（见电子健康纪录统筹处就参与医健通事宜发布的政策、指引及程序和其他相关资料），向辖下的医护专业人员发放适当的认证方法（如登入密码），以让他们取览医健通。
医护提供者须确保只有获授权的医护专业人员在为医护接受者提供医护服务时，并在有需要知道的情况下，按其预设的职能及权限取览该医护接受者的相关电子健康纪录。
医护提供者须采取合理及可行的步骤，确保辖下的获授权人士尊重个人私隐、资讯保密及系统安全⁴，并对上述具备足够的认识及了解。
医护提供者须确保辖下的获授权人士知悉，禁止把医健通内的医护接受者资讯用作直接促销用途。
医护提供者须采取合理及可行的步骤，确保辖下的医护专业人员正确地使用保安管制措施（如登入密码等）。
医护提供者须委派合适的行政及技术人员担任联络人，以便与电子健康纪录统筹处交流有关医健通运作的事宜，包括管理使用者帐户（见电子健康系统用户管理人员的角色与职责）。
医护提供者须监督和监管辖下员工处理行政及技术相关的职务，包括但不限于：
1. 登记及管理医健通内医护提供者的登记资料；
2. 登记及管理医健通内医护接受者的登记资料；
3. 登记及管理医健通内医护专业人员的登记资料；以及
4. 进行定期汇报、特别汇报及就医健通运作的审查与电子健康纪录统筹处合作。

³ 获授权人士可包括任何获其医护提供者授权，有临床、行政或技术职务，和使用或支援医健通运作的人士 ⁴ 合理及可行的步骤可包括将相关的保密协定加入聘用条款或人力资源管理政策内，以及定期向员工提供培训和发出相关的提示及通知

5. 管理医护提供者本身的临床纪录

医护提供者应为其医护接受者保存清晰及最新的临床纪录。电子健康纪录不应被视为能取代医护提供者本身备存的健康纪录。
医护提供者须确保其医疗纪录系统内的资料是准确无误以作互通。
如医护接受者已给予相关互通同意或于2025年12月1日前给予此医护提供者的互通同意仍然生效，医护提供者须于每次诊症后，尽早把该医护接受者属可互通资料范围（见在医健通可互通的临床资料）内，并备妥可以电子方式提供健康资料互通至医健通。
医护提供者应留意，任何从医健通获取的资料将会成为其健康纪录的一部份。医护提供者须遵从《私隐条例》（第486章），自行订立及遵守相关的资料保存政策。
医护提供者须确保从医健通取得或列印的医护接受者健康纪录，都会根据其自行订立的档案管理政策，得到妥善的保存及记录，防止在未经授权的情况下被取览。

6. 指明医护提供者向医健通提供指明健康资料

专员可要求于香港提供医护服务并持有登记医护接受者指明健康资料的指明医护提供者，将指明健康资料存放到医健通。此要求适用于该登记医护接受已向指明医护提供者给予相关互通同意或已给予相关参与同意，但如有关医护接受者已按专员指明的格式及方式，向该提供者发出通知，述明该接受者不同意将该健康资料提供予医健通，则属例外。
指明医护提供者必须确保建立及维持适当的技术系统和控制措施，以根据专员指明的技术及营运要求，安全、准确及及时地向医健通提供指明健康资料。
指明医护提供者应按照专员指明的格式及方式，在指明的期间将指明健康资料提供予医健通，确保医护接受者之医健通户口内资料的及时性与准确性。
如登记医护接受者明确不同意将该健康资料提供予医健通，指明医护提供者必须完全尊重并遵守，且未获有效同意前（即相关互通同意或相关参与同意），不得存放任何指明健康资料。
如专员判定指明医护提供者违反资料提供要求，则专员可发出书面执行通知，指明违反性质、相关指明健康资料、受影响的登记医护接受者、须提供该健康资料的期限及方式，并告知指明医护提供者有权提出上诉。指明医护提供必须在指明的期间内遵守通知或提交上诉。
指明医护提供者需保存完整的资料提供纪录、已获取的同意及拒绝通知，以配合专员所规定的审计或调查。

7. 确保系统的一般安全

医护提供者须执行电子健康纪录统筹处不时订立的医健通保安措施，并予以监察，其中包括以下内容：
1. 只在安全的地点（例如有保安设备的工作地方、诊所或办公室）存放及使用可取览医健通的电脑（即已安装适当认证软件的电脑），及避免在公众地方（例如网吧或公共图书馆）取览医健通；
2. 保持及维持以有线及无线网络连接医健通的电脑之保安；
3. 为电脑系统及软件更新保安程式；
4. 只使用获特许使用权／合法和有安装最新电脑保安程式的电脑软件，及避免使用点对点软件（例如Foxy或Bit Torrent等）；
5. 安装适当的防病毒和反间谍软件；
6. 确保获授权人士在使用医健通及医护提供者内部的电子医疗纪录系统后，登出有关系统；
7. 在电脑工作台启用以密码保护的电脑萤幕自动锁定功能或萤幕保护装置程式，并设定合理的闲置时间；
8. 确保获授权人士遵从密码政策（例如使用高强度密码并定时更新、避免写下密码或向他人透露密码，及在首次成功登入医健通后即时更改获发的密码）；
9. 根据获授权的使用者向医护接受者提供医护服务的职能，记录及管理所有取览医健通的使用者权限；
10. 为每名使用者编配独立的帐户，并确保使用者妥善采用保安登入措施（例如登入密码），及防止有关装置被未获授权的人士使用（例如与其他人共用有关装置）；以及
11. 向获授权人士提供保安和私隐认知培训，以确保他们遵照相关的保安及私隐要求，恰当地使用医健通。
医护提供者须在有需要时就进行与医健通运作有关的审计或调查与电子健康纪录统筹处合作。
医护提供者须备存透过其电子医疗纪录系统取览医健通的相关审计纪录（如适用）（见电子健康纪录统筹处就参与医健通事宜发布的政策、指引及程序和其他相关资料）。
医护提供者须定期监测和审查系统的表现，以查找异常、被入侵及潜在的系统故障或使用者的不当行为（如适用）。
医护提供者须尽早向电子健康纪录统筹处汇报任何怀疑或确定的保安和私隐事故，以及怀疑或确定的有关取览及使用医健通的保安弱点。

医护提供者须竭力遵从专员就保安和资料互通事宜所发出的标准、政策和规定（见电子健康纪录统筹处就参与医健通事宜发布的政策、指引及程序和其他相关资料）。
医护提供者在把资料互通至医健通前，须进行自我评估，并与电子健康纪录统筹处进行测试，以确保有关资料准备妥当，并能于医健通内互通（见电子健康纪录统筹处就参与医健通事宜发布的政策、指引及程序和其他相关资料）。
医护提供者须根据保安要求及其他规定，就资料互通与电子健康纪录统筹处进行系统连接测试（见电子健康纪录统筹处就参与医健通事宜发布的政策、指引及程序和其他相关资料）。
如医护提供者于其电子医疗纪录系统修正及更新经已互通至医健通的纪录，他们须向医健通提供该已修正及已更新的纪录。
医护提供者须为其电子医疗纪录系统进行定期的保安风险评估及审计（如适用），或根据电子健康纪录统筹处的规定，就系统连接方面进行适当的保安评估，并解决任何查找出的保安漏洞（见电子健康纪录统筹处就参与医健通事宜发布的政策、指引及程序和其他相关资料）。任何查找出的保安风险或不符合保安规定的情况须及时修正。

⁵ 本部分适用于以内部电子医疗纪录系统与医健通互通资料的医护提供者

9. 处理查阅资料要求及改正资料要求

医护提供者须告知医护接受者，他们应向电子健康纪录统筹处提出有关查阅载于医健通的个人资料的要求。
医护提供者须根据《私隐条例》（第486章）及《电子健康系统条例》的相关条文，处理改正资料要求。
医护提供者须留意，电子健康纪录统筹处或订明医护提供者，皆可处理有关改正医健通所载的个人资料（例如姓名、身份证号码、出生日期或性别）的要求。
医护提供者须留意，如有关改正资料要求涉及医健通所载的医护接受者的健康资料，须由向医健通提供及互通该健康资料的医护提供者，按电子健康纪录统筹处所订立的工作流程（见电子健康纪录统筹处就参与医健通事宜发布的政策、指引及程序和其他相关资料），处理有关要求。
医护提供者如发现其医护接受者的健康纪录有误，在备悉及纠正错误后须尽快向医健通更新及提供改正后的健康纪录。
医护提供者在处理改正资料要求时须谨慎判断，并通知有关医护接受者及电子健康纪录统筹处该项要求的处理结果；如医护提供者拒绝该项改正要求，则须说明拒绝的理由。