张女士表示，互通系统的网络安全要求非常严格，因为系统牵涉大量敏感的病人资料，并涉及众多持份者和用户。她强调:「尽管互通电子健康纪录的好处甚多，假如病人对个人资料私隐的保障没有信心，仍会犹疑应否参加互通系统。」

一直带领着互通系统技术发展的张女士表示，互通系统管理流程中，每个部分均设置保安特点，以防范如网络攻击等迅速变化的安全威胁，并将资料外泄的风险减至最低。

保安原则及保护措施
除了结构上的设计外，互通系统亦加入了保障私隐资料的重要保安原则和机制。

张女士指出，医护提供者首要取得病人的互通同意，才能取览和上载其电子健康纪录。医护专业人员并须根据「病人正接受其护理」及「有需要知道」的原则查阅病人的纪录。

「按职能设定取览限制是保护私隐的另一重要机制，按不同医护专业人员提供临床医护的职能，预先设定不同的取览权限。」张女士称。

「我们致力保障互通系统的资料私隐和系统安全，所有取览活动均会被记录，以作审核和检查。每当病人的电子健康纪录被取览时，他们会透过所选择的通讯方式，即短讯、电子邮件或邮递收到通知。如发现可疑的取览活动或违规行为，病人可立即举报。」张女士继续说。

张女士强调:「对于互通系统使用者而言，他们应妥善保管用户名称、密码和保安编码器，及不与他人共用帐户，这都是一些基本但最重要的网络安全措施。另外，由于医护专业人员的互通系统帐户是编配予个人，他们可以在所有获授权的医护提供者下，使用同一专属帐户登入系统。换句话说，他们无需因在不同医护提供者任职，而要记着不同用户名称和密码，及使用不同的保安编码器，离职时也不应把帐户密码和保安编码器留给该医护提供者。」

第二阶段发展下的未来网络安全挑战
张女士预计互通系统第二阶段发展将面临更多在资料私隐和保安方面的挑战。她表示:「互通系统第二阶段会涉及公众，市民可透过病人平台取览其电子健康纪录，这与第一阶段以医护提供者为主要用户所不同。」

谈到「病人平台」的流动应用程式，张女士称:「流动通讯科技无疑可便利用户使用病人平台，但同时亦增加了安全风险。」

「届时系统将采取更多保安措施，把安全风险降至最低，例如于用户登入时使用一次性密码验证其身份，限制敏感资料的下载等。我们还计划通过政府推出的『数码个人身份（eID ）』进行身份核实，以加强病人平台的防御能力。」

「如果缺乏用户的合作及循规，保安措施将不能发挥果效，所以，提升医护提供者、资讯科技同事及前线人员的意识及警觉性，是我们保障资料私隐和系统安全的工作之一。在这方面，我们不时举办培训讲座及研讨会，以提供最新的网络安全资讯；此外，我们亦会继续定期进行技术审核、会议及事故演习等，以检视现行系统保安措施的成效及寻找改善空间。」张女士表示。

最后，张女士总结：「尽管前面充满挑战，我们仍会汲取本地及外国的经验，通过不断改进来竭力维持互通系统高规格的保安管理。」