-MOBILE.jpg) |
|
「保障电子健康纪录互通系统的个人资料私隐,是为了促进医护机构与病人之间的互信,而彼此的信任可随着时间累积转化为医护机构的业务品牌,成为病人考虑向其求诊之额外诱因。」 |
个人资料私隐专员
黄继儿先生 |
|
| |
| 透过电子健康纪录互通系统互通病历效益良多,但病人的健康纪录包含相当程度的敏感个人资料,需要小心处理和保障。故此黄先生表示有需要在医疗资料自由流通和保障资料私隐之间取得平衡。 |
| |
| 而要取得此等平衡,他认为可通过履行法例规定、资料使用者在其企业管治中加入资料私隐保障问责一环,以及教育资料当事人和使用者来达致此目的。 |
| |
| 黄先生指出,医护机构作为资料使用者,在保障电子健康纪录互通系统中的资料方面负有较大责任。保障资料私隐不单关乎与个人资料相关的风险管理,还涉及建立病人对医护人员的信任和加强其信心。 |
|
| |
 |
医疗资料自由流通与保障资料私隐两者之间需要取得平衡
|
|
| |
| 「医护机构必须要明白,资料私隐和保安做得好,能为他们赢得良好的品牌和商誉,病人会感到放心,更愿意授权医护机构上载和取览他们的健康纪录,而无需担心私隐会受威胁。」黄先生说。 |
| |
| 「这样既能为医护机构带来更多业务,同时亦为病人带来更大裨益,达致双赢局面。」他补充。 |
| |
| 法例规定 |
| |
|
就个人资料私隐而言,互通系统的资料使用者,必须遵从《电子健康纪录互通系统条例》和《个人资料(私隐)条例》的规定。 |
| |
| 黄先生解释两者的分工,他说:「《电子健康纪录互通系统条例》对互通系统和健康纪录的使用有严格规定,借以保障个人资料私隐。条例还加入条款防止有关取览、损坏或修改系统数据的违法行为。而《个人资料(私隐)条例》则为香港整体的个人资料私隐提供全面保障。」 |
| |
| 黄先生说:「《个人资料(私隐)条例》和《电子健康纪录互通系统条例》互相补足,共同为参加互通系统的市民提供双重保障。」 |
| |
| 他续称:「这些条文包含了六项保障资料原则,资料使用者必须遵守。」 |
 |
| 互通系统的资料使用者必须同时受《电子健康纪录互通系统条例》和《个人资料(私隐)条例》的规范 |
|
| |
| 六项保障资料原则 |
| |
| 六项保障资料原则代表了每项个人资料由收集、保存、使用以至销毁的整个周期: |
 |
 |
 |
 |
 |
 |
| |
| 欲了解更多《个人资料(私隐)条例》和六项保障资料原则,请登入个人资料私隐专员公署网站。 |
https://www.pcpd.org.hk/sc_chi/data_privacy_law/ordinance_at_a_Glance/ordinance.html |
| |
| 企业管治责任 |
| |
| 黄先生认为,保障资料私隐不止于法规范围,而资料使用者应承担更大责任。 |
| |
| 「资料使用者不该只把责任交予初级人员,相反应由最高管理层承担责任,加强保障措施,视保障个人资料私隐为良好企业管治重要一环。」他强调。 |
| |
| 黄先生建议互通系统的资料使用者考虑设立一套完整的私隐管理系统。现时,部份机构资料使用者已试行由个人资料私隐专员公署(公署)提倡的私隐管理系统。 |
| |
| 公署提倡机构应把私隐管理系统纳入企业管治责任内,由上而下贯彻执行。私隐管理系统的内容,应包括制定执行法律要求的政策和程序,如应对资料外泄和违例事故的计划,与及加入检讨机制,体现机构对个人资料私隐保障的承诺。 |
| |
| 黄先生说:「保障资料私隐不仅是合规的问题,它应是企业的政策和承诺,能为企业在品牌建立和信誉提升方面出一分力。」 |
| |
| 教育 |
| |
| 针对个人资料私隐的公众教育对互通系统的运作非常重要,不容忽视。黄先生表示,不少人士,包括医护机构和病人等,虽然知道互通系统已投入服务,但对其详情未及掌握,因而抱有不合理期望。 |
| |
| 他说:「我们需要加深他们对系统和互通病历的了解。」 |
| |
| 「公署正推广保障和尊重个人资料的讯息,因为我们的目标不仅是提高大众对保障个人资料的意识,还要促进他们深入理解和改变对保障资料的思维方式。」 |
| |
| 总结各方在保障互通系统个人资料的角色,黄先生称:「医护机构透过稳固的资料私隐管理,建立信誉;电子健康纪录统筹处监管互通系统的运作,保障健康资料安全;公署负责监察合规情况和『执漏』。」 |
| |
| 公署大力参与互通系统计划 |
| |
| 鉴于互通系统内储存了大量和敏感度高的健康纪录,政府在开发系统时十分重视资料私隐和保安。黄先生表示,在发展阶段,公署和电子健康纪录统筹处已紧密合作,解决资料保安的问题。 |
| |
| 他说:「我们在整个互通系统开发过程中密切沟通和合作,确保系统顺利启用。我们提出意见,举办简报会,并分享了处理某些个案的经验。双方合作顺利。」 |
| |
| 随着互通系统启用,公署继续就以下保障个人资料方面提供协作: |
| |
|
处理投诉,有需要时展开调查; |
|
有需要时视察互通系统的运作; |
|
提供与个人资料私隐相关的指引;及 |
|
处理资料外泄事故通报。 |
|
| |
 |
针对互通系统资料私隐的公众教育非常重要
|
|
| 电子健康纪录和资料私隐的未来发展 |
| |
| 政府计划在第二阶段互通系统计划中扩大互通资料范围,初步内容包括给予病人在资料互通方面有更多选择,及设立病人平台以便病人取览其健康纪录等。 |
| |
| 黄先生预料扩大互通资料范围,将为资料的私隐和保安带来更大挑战;他同时指出,现今的国际趋势是给予个人对自己的资料私隐拥有更多自主权。 |
| |
| 黄先生强调,资料当事人(包括病人)应该有权掌握他们的资料私隐权。「公署提倡『个人资料,由你掌握』,让资料当事人可采取行动和决定,并随时选择加入和退出。」他说。 |
| |
| 黄先生表示,待第二阶段计划的详情公布后,公署会继续提供意见,以确保资料私隐保障方面能进一步提升。他补充说:「有见第一阶段计划的往绩良好,我们对这范畴的工作充满信心。」 |
| |
|
| |
