保障資料私隱及確保系統保安

鑑於健康資料的性質敏感,我們非常重視並致力維護醫健通的資料私隱及系統保安。除制定了專門規管醫健通的法例外,在技術及運作方面亦採取了相關的保安措施。

  • 按職能設定取覽限制
    展開
    按職能設定取覽限制

    登記醫健通是以醫護機構為單位。電子健康紀錄只有在「有需要知道」的基礎上,被醫護機構屬下的醫護專業人員取覽。

    系統內設不同的取覽限制,對獲授權的醫護專業人員取用系統作出規管,重點如下:

    1. 獲授權的不同醫護機構,會給予不同層級的取覽權力,以取覽不同的資料和使用系統的不同功能。
    2. 按不同醫護專業人員的臨床需要或職能預先設定不同的取用權限。
    3. 在「有需要知道」的原則下,取覽電子健康紀錄的相關部分僅限於與其專業服務有關。
    4. 所有取覽活動將被妥善記錄,以作審核和檢查。
  • 資料審核和加密
    展開
    資料審核和加密
    1. 對輸入的電子健康紀錄資料進行審核,以免錯誤輸入資料。
    2. 病人的重要個人資料,例如香港身份證號碼、出生日期及性別,以及藥物編碼等其他重要資料,均會被審核。
    3. 所有存於資料庫、檔案、舊資料藏庫和傳輸中的電子健康紀錄資料均經過加密。
    4. 使用高度保安的加密技術,以防止未經授權的取覽。
  • 病人和醫護機構身份認證
    展開
    病人和醫護機構身份認證

    病人

    1. 透過中央個人資料總索引進行識辨,以確保健康資料確實屬於有關病人。
    2. 在病人給予同意或授權時認證其身份。

    醫護機構

    1. 透過中央資料庫進行識辨和認證,以確保上載的電子健康紀錄資料均準確連結至有關病人。
    2. 透過系統進行的所有活動,包括取覽和更改資料,均予以適當記錄。
    3. 查核參與電子健康紀錄互通的所有醫護專業人員的專業身份。
  • 保安監察與審核
    展開
    保安監察與審核

    醫護機構

    1. 定期審核他們的電子醫療紀錄/電子病歷紀錄系統。
    2. 矯正任何保安上的違規或保安漏洞,並即時向電子健康紀錄專員呈報。
    3. 記錄所有取用系統的活動,以便進行定期或抽查的審核。

    電子健康紀錄專員

    1. 對各醫護提供機構的電子醫療紀錄/電子病歷紀錄系統和內部取覽限制,進行保安審核。
    2. 向沒有遵守保安規定的醫護機構建議矯正措施。
  • 向病人發出取覽通知
    展開
    向病人發出取覽通知

    病人將會在以下情況透過短訊或其他途徑方法收到通知:

    1. 在取得同意下取覽病人的電子健康紀錄。
    2. 在取得病人額外同意下取覽受特殊限制的電子健康紀錄*
    3. 醫護機構於病人給予的同意期屆滿後,試圖取覽該病人的電子健康紀錄。
    4. 特殊情況(例如緊急情況)下,在未取得同意下取覽病人的電子健康紀錄。
    5. 發生可能影響病人的電子健康紀錄保安的事宜。
    *只適用於社區執業的醫護專業人員,於取覽後系統會發出額外通知予病人
  • 限制下載電子健康紀錄資料
    展開
    限制下載電子健康紀錄資料
    1. 為防範資料外洩,下載電子健康紀錄資料會受限制。
    2. 只有個人資料總索引所載的資料和有關藥物敏感/不良反應的資料可以下載,因這兩類資料對準確認證病人身份和支援臨床決定十分重要。
    3. 其他電子健康紀錄資料,例如診斷和每次診症摘要,只可從系統檢視,但不能下載。
  • 保障病人權益
    展開
    保障病人權益
    1. 向病人提供病人通知書。
    2. 醫護機構必須得到病人表明和知情的同意,才能互通病人的電子健康紀錄。
    3. 病人或其代決人可要求查閱或改正資料。

常見問題

  • 甚麼是「病人正接受其護理」 原則?
    展開
    1. 任何醫健通使用者只可取覽正接受其護理的病人的資料。
    2. 「護理」包括醫護專業人員為評估、記錄、維持或改善該病人健康、診斷,及治療病人而進行的活動。
  • 甚麼是「有需要知道」 原則?
    展開
    1. 在照顧病人時,任何獲授權人士只可取覽於其時有需要知道的病人資料。
    2. 應按不同使用者在照顧病人方面的職能來衡量他們是否符合「有需要知道」的原則。
  • 誰可查閱我的電子健康紀錄?他們可取覽哪些資料?
    展開
    1. 只有那些已取得閣下互通同意的醫護機構,其轄下員工為閣下提供醫護服務時,在「有需要知道」的情況下,方可取覽閣下的健康資料。所有取覽都會被記錄,而每當有人取覽閣下的電子健康紀錄時,醫健通都會以閣下選擇的通訊方式通知閣下。
    2. 只有正在為閣下提供醫護服務的醫護專業人員,在「有需要知道」的情況下,方可取覽閣下的健康紀錄。
    3. 行政人員不得查閱病人的健康紀錄,只能有限度查閱病人作登記用的個人資料。
  • 當局採取了甚麼措施來確保系統的安全性?
    展開
    1. 設有技術措施,為醫健通提供所需保護(例如防毒軟件、入侵偵測/防禦、防火牆、數據加密、使用者認證和數碼證書等)。
    2. 醫健通會紀錄所有登入活動,以偵測和追查不當的查閱資料活動。
    3. 制訂保安政策和控制程序,並採用適當技術,確保資料安全,盡量減少個人健康資料外泄的風險。
    4. 為醫健通安排進行保安風險評估及審計,確保醫健通得到妥善保護,可抵禦其時之安全威脅。
    5. 醫護機構的電子醫療/電子病歷紀錄系統必須先登記,並符合有關連接醫健通的保安規定。
    6. 當局提供實務守則、程序、指引及簡報予醫護機構及他們轄下的員工,以確保其系統安全意識,並協助他們適當地取覽和使用病人的資料。