系统保安— 电子健康纪录互通系统的重要基石
上期的《医健通讯》向读者介绍了电子健康纪录互通系统的保安框架和如何认证病人身分,今期我们刊登系列的第二部分,让读者了解系统所设定的取览权限机制和相关保安措施。
按职能设定取览限制
医护提供者只能取览所照顾病人的健康纪录,并须事先获病人同意。系统同时会按不同医护提供者的临床需要或职能,设立取览权限机制。互通系统推行初期,医护提供者可给予辖下医生、护士和牙医权限,取览所照顾病人的健康纪录。行政人员用户只能有限度查阅病人登记的个人资料,其权限不包括病人的健康纪录。所有医护人员用户登入电子健康纪录互通系统时,须先通过组合认证核实身分,例如密码、数码证书或保安编码器认证等。互通系统亦会透过中央数据库验证用户的专业身分,才会容许他们取览资料。
审核控制及发出取览通知
电子健康纪录互通系统会记录所有登入活动,以侦测和追查资料有否被不当存取。任何人取览电子健康纪录时,系统会以短讯或电邮通知有关病人,提防有人未获授权而查阅病人的健康纪录。
限制下载
由于不少电脑保安事故是由下载数据及不当处理/使用数据导致的,为防范资料外泄及/或被误用,用户从互通系统下载健康纪录资料会受限制。然而,系统容许有限度下载如个人资料总索引及敏感/不良药物反应等资料,以协助医护提供者管理病人和作出重要临床决定。
.jpg "趣味小测试") |
趣味小测试玩游戏、赢奖品 |