保障资料私隐及确保系统保安

鉴于健康资料的性质敏感,我们非常重视并致力维护医健通的资料私隐及系统保安。除制定了专门规管医健通的法例外,在技术及运作方面亦采取了相关的保安措施。

  • 按职能设定取览限制
    展开
    按职能设定取览限制

    登记医健通是以医护机构为单位。电子健康纪录只有在「有需要知道」的基础上,被医护机构属下的医护专业人员取览。

    系统内设不同的取览限制,对获授权的医护专业人员取用系统作出规管,重点如下:

    1. 获授权的不同医护机构,会给予不同层级的取览权力,以取览不同的资料和使用系统的不同功能。
    2. 按不同医护专业人员的临床需要或职能预先设定不同的取用权限。
    3. 在「有需要知道」的原则下,取览电子健康纪录的相关部分仅限于与其专业服务有关。
    4. 所有取览活动将被妥善记录,以作审核和检查。
  • 资料审核和加密
    展开
    资料审核和加密
    1. 对输入的电子健康纪录资料进行审核,以免错误输入资料。
    2. 病人的重要个人资料,例如香港身份证号码、出生日期及性别,以及药物编码等其他重要资料,均会被审核。
    3. 所有存于资料库、档案、旧资料藏库和传输中的电子健康纪录资料均经过加密。
    4. 使用高度保安的加密技术,以防止未经授权的取览。
  • 病人和医护机构身份认证
    展开
    病人和医护机构身份认证

    病人

    1. 透过中央个人资料总索引进行识辨,以确保健康资料确实属于有关病人。
    2. 在病人给予同意或授权时认证其身份。

    医护机构

    1. 透过中央资料库进行识辨和认证,以确保上载的电子健康纪录资料均准确连结至有关病人。
    2. 透过系统进行的所有活动,包括取览和更改资料,均予以适当记录。
    3. 查核参与电子健康纪录互通的所有医护专业人员的专业身份。
  • 保安监察与审核
    展开
    保安监察与审核

    医护机构

    1. 定期审核他们的电子医疗纪录/电子病历纪录系统。
    2. 矫正任何保安上的违规或保安漏洞,并即时向电子健康纪录专员呈报。
    3. 记录所有取用系统的活动,以便进行定期或抽查的审核。

    电子健康纪录专员

    1. 对各医护提供机构的电子医疗纪录/电子病历纪录系统和内部取览限制,进行保安审核。
    2. 向没有遵守保安规定的医护机构建议矫正措施。
  • 向病人发出取览通知
    展开
    向病人发出取览通知

    病人将会在以下情况透过短讯或其他途径方法收到通知:

    1. 在取得同意下取览病人的电子健康纪录。
    2. 在取得病人额外同意下取览受特殊限制的电子健康纪录*
    3. 医护机构于病人给予的同意期届满后,试图取览该病人的电子健康纪录。
    4. 特殊情况(例如紧急情况)下,在未取得同意下取览病人的电子健康纪录。
    5. 发生可能影响病人的电子健康纪录保安的事宜。
    *只适用于社区执业的医护专业人员,于取览后系统会发出额外通知予病人
  • 限制下载电子健康纪录资料
    展开
    限制下载电子健康纪录资料
    1. 为防范资料外泄,下载电子健康纪录资料会受限制。
    2. 只有个人资料总索引所载的资料和有关药物敏感/不良反应的资料可以下载,因这两类资料对准确认证病人身份和支援临床决定十分重要。
    3. 其他电子健康纪录资料,例如诊断和每次诊症摘要,只可从系统检视,但不能下载。
  • 保障病人权益
    展开
    保障病人权益
    1. 向病人提供病人通知书。
    2. 医护机构必须得到病人表明和知情的同意,才能互通病人的电子健康纪录。
    3. 病人或其代决人可要求查阅或改正资料。

常见问题

  • 什么是「病人正接受其护理」 原则?
    展开
    1. 任何医健通使用者只可取览正接受其护理的病人的资料。
    2. 「护理」包括医护专业人员为评估、记录、维持或改善该病人健康、诊断,及治疗病人而进行的活动。
  • 什么是「有需要知道」 原则?
    展开
    1. 在照顾病人时,任何获授权人士只可取览于其时有需要知道的病人资料。
    2. 应按不同使用者在照顾病人方面的职能来衡量他们是否符合「有需要知道」的原则。
  • 谁可查阅我的电子健康纪录?他们可取览哪些资料?
    展开
    1. 只有那些已取得阁下互通同意的医护机构,其辖下员工为阁下提供医护服务时,在「有需要知道」的情况下,方可取览阁下的健康资料。所有取览都会被记录,而每当有人取览阁下的电子健康纪录时,医健通都会以阁下选择的通讯方式通知阁下。
    2. 只有正在为阁下提供医护服务的医护专业人员,在「有需要知道」的情况下,方可取览阁下的健康纪录。
    3. 行政人员不得查阅病人的健康纪录,只能有限度查阅病人作登记用的个人资料。
  • 当局采取了什么措施来确保系统的安全性?
    展开
    1. 设有技术措施,为医健通提供所需保护(例如防毒软件、入侵侦测/防御、防火墙、数据加密、使用者认证和数码证书等)。
    2. 医健通会纪录所有登入活动,以侦测和追查不当的查阅资料活动。
    3. 制订保安政策和控制程序,并采用适当技术,确保资料安全,尽量减少个人健康资料外泄的风险。
    4. 为医健通安排进行保安风险评估及审计,确保医健通得到妥善保护,可抵御其时之安全威胁。
    5. 医护机构的电子医疗/电子病历纪录系统必须先登记,并符合有关连接医健通的保安规定。
    6. 当局提供实务守则、程序、指引及简报予医护机构及他们辖下的员工,以确保其系统安全意识,并协助他们适当地取览和使用病人的资料。