 |
|
电子健康纪录互通系统中的病人纪录载有重要的医疗纪录和敏感的个人资料,所以保护资料和个人私隐对系统运作至关重要。 |
|
|
| |
| 政府非常重视互通系统的资料保安和私隐问题。系统使用者,包括医护机构和医护专业人员等,必须遵守多方面规定,以保护资料和病人私隐。 |
| |
|
法律规定和最佳行事方式
|
|
《个人资料(私隐)条例》(第486章)
条例为个人资料提供全面保障,适用于电子健康纪录互通系统。使用者处理与互通系统有关的健康纪录时必须遵守条例规定,包括六项资料保障原则,即收集资料原则、资料准确性及保留原则、使用资料原则、资料保安原则、公开政策原则和查阅及改正原则。
|
|
《电子健康纪录互通系统条例》(第625章)
因应电子健康纪录互通系统而特设的法例,用以保护互通系统,以及资料保安和私隐。条例列明使用互通系统的要求,并提供法律依据,规范互通系统中有关资料收集、互通、使用和保安等事宜,为病人资料的私隐和保密提供强而有力的保障。任何人使用互通系统时必须遵守这法例。
|
|
 |
|
电子健康纪录互通系统条例列明针对互通系统运作的违法行为,用以保护互通系统,以及资料保安和私隐 |
|
|
|
| |
| |
主要条文涵盖: |
| |
|
| |
|
-
|
医护机构和病人登记参加互通系统; |
|
-
|
互通和使用互通系统之数据和资料; |
|
- |
保障和保护互通系统及电子健康纪录;及 |
|
-
|
违法行为(如未经授权下取览纪录和损害系统)。 |
|
| |
|
|
|
《使用电子健康纪录作医护服务用途的实务守则》(实务守则) |
| |
|
| |
实务守则是电子健康纪录专员发布的行政文件,为互通系统使用者和参与者(特别是医护专业人员及医护机构的管理人员、行政管理人员和技术人员)提供良好行事方式和建议,帮助他们了解互通系统的运作和使用要求。 |
| |
|
| |
实务守则的主要内容包括: |
| |
|
| |
| - |
有关内部取览纪录程序和规条; |
| - |
医护机构须符合的保安标准; |
| - |
适当的认证、审计和监测机制,确保使用者符合保安要求;及 |
| - |
违规情况下应采取的补救行动。 |
|
|
| |
| 技术要求 |
| |
| 为了确保健康纪录的安全性和私隐,医护机构只能通过可识别的来源连接到互通系统: |
| |
|
固定IP地址;或 |
|
电子健康纪录通讯组件(ELSA):电子健康纪录交流所需的模组和软件,用于保护工作站和互通系统之间的连接,同时具备防火墙作用,可管制外界取览互通系统中的健康纪录。 |
|
| |
|
操作要求 |
| |
|
|
病人授予互通同意 |
| |
|
| |
互通系统的注册医护机构,需获得正接受他们护理的病人的互通同意,才能取览和互通病人在系统内的健康纪录。病人求诊时可通过以下方式,向医护机构给予互通同意: |
| |
|
| |
| - |
把香港身份证插入政府批准的读卡器; |
| - |
使用互通系统的一次性密码;或 |
| - |
签署同意书。 |
|
| |
|
| |
在给予互通同意时,病人可选择给予:
|
| |
|
| |
| - |
无限期的互通同意:同意会维持有效直至病人撤销为止;或 |
| - |
为期一年的互通同意:同意将会在一年后无效或直至病人撤销为止。为期一年的互通同意可在有关互通同意的有效期间续期一年。 |
|
| |
|
| |
病人可随时撤销给予任何医护机构的互通同意(卫生署和医院管理局除外)。 |
| |
|
|
妥善保存健康纪录应有的医患关系原则 |
| |
|
| |
| - |
「有需要知道」
医护机构和医护专业人员应只取览和互通与其医护服务相关和对医护服务连贯性有利的资料。 |
| - |
「病人正接受其护理」
医护机构和医护专业人员只能取览正接受其护理的病人的健康纪录,并先要取得病人的互通同意。 |
|
|
| |
|
|
