背景

診所醫生發現護士張姑娘近日多次請病假,於是想透過醫健通查看她在公立醫院的病歷紀錄。

黃姑娘 金醫生,你有冇見過張姑娘啊?我有事想搵佢。

金醫生 張姑娘今日請咗病假啊!

黃姑娘 最近佢經常嘔吐,又經常請病假,唔通……佢有咗BB?

金醫生 唔使左估右估!張姑娘參加咗醫健通,俾咗互通同意我哋診所,我登入醫健通望一望佢嘅健康紀錄就有機會知道啦!

挑戰一:問題

金醫生可以在以上的情況下取覽張姑娘的電子健康紀錄嗎?

答案:C

根據《使用電子健康紀錄作醫護服務用途的實務守則》2.4.5條,醫護提供者須確保只有獲授權的醫護專業人員在為醫護接受者提供醫護服務時,並在有需要知道的情況下,按其預設的職能及權限取覽該醫護接受者的相關電子健康紀錄。

下一個挑戰

背景

近日診所招聘全職病人助理,應徵者黃小姐到診所面試,醫生在面試期間取覽她的電子健康紀錄。

黃小姐 你好,我嚟應徵做病人助理。

劉醫生 黃小姐,請你將你嘅身份證同履歷表交俾我

黃小姐將身份證及履歷交給劉醫生。

劉醫生 好,請你自我介紹一下,講吓你嘅工作經驗。

黃小姐 嗯~啊~我……

面試期間,劉醫生覺得黃小姐精神恍惚,所以他希望取覽她的電子健康紀錄,了解她的健康及精神狀況後,再考慮是否聘用黃小姐。

挑戰二:問題

劉醫生可以在以上的情況下取覽黃小姐的電子健康紀錄嗎?

答案:C

根據《使用電子健康紀錄作醫護服務用途的實務守則》第3.3.4條,醫護專業人員應只有在取得醫護接受者的明確及知情同意,並在有需要知道該醫護接受者的健康狀況下,按其職能取覽該醫護接受者的電子健康紀錄,以為其提供醫護服務。

下一個挑戰

背景

醫院的護士及文職同事眾多,為減省程序,陳經理將自己的醫健通帳戶資料分享給登記處的同事,讓他們處理有關行政工作。

李姑娘 陳經理,我今日第一日返工,仲未開啟醫健通帳戶,我可以點樣幫醫生處理病人嘅互通同意,方便醫生取覽病人嘅電子健康紀錄?

陳經理 唔使擔心,登記處嘅同事同你一樣都冇開啟個別醫健通帳戶,佢哋一直都係用我嘅帳戶登入,你問佢哋就會知道我嘅登入名稱同密碼,另外,我用嚟接收一次性密碼嘅手機放咗喺前台櫃位,方便同事登入系統。

挑戰三:問題

陳經理可以這樣分享自己的帳戶資料嗎?

答案:C

醫健通的使用者帳戶是以個人用戶為單位的。基於系統的安全性及私隱等原因,共享使用者帳戶是不被允許的。使用者只可以用自己的帳戶登入,並不可透露或與他人共用自己的用戶名稱和密碼。而醫健通每次的取覽都會被紀錄,並會接受審核。而病人亦會收到有關其紀錄被取覽的通知。

展開全部 +

保障資料私隱及確保系統保安

鑑於健康資料的性質敏感,我們非常重視並致力維護醫健通的資料私隱及系統保安。除制定了專門規管醫健通的法例外,在技術及運作方面亦採取了相關的保安措施。

展開此部份 +

  • 按職能設定取覽限制

    展開
    按職能設定取覽限制

    登記醫健通是以醫護機構為單位。電子健康紀錄只有在「有需要知道」的基礎上,被醫護機構屬下的醫護專業人員取覽。

    系統內設不同的取覽限制,對獲授權的醫護專業人員取用系統作出規管,重點如下:

    1. 獲授權的不同醫護機構,會給予不同層級的取覽權力,以取覽不同的資料和使用系統的不同功能。
    2. 按不同醫護專業人員的臨床需要或職能預先設定不同的取用權限。
    3. 在「有需要知道」的原則下,取覽電子健康紀錄的相關部分僅限於與其專業服務有關。
    4. 所有取覽活動將被妥善記錄,以作審核和檢查。

  • 資料審核和加密

    展開
    資料審核和加密
    1. 對輸入的電子健康紀錄資料進行審核,以免錯誤輸入資料。
    2. 病人的重要個人資料,例如香港身份證號碼、出生日期及性別,以及藥物編碼等其他重要資料,均會被審核。
    3. 所有存於資料庫、檔案、舊資料藏庫和傳輸中的電子健康紀錄資料均經過加密。
    4. 使用高度保安的加密技術,以防止未經授權的取覽。

  • 病人和醫護機構身份認證

    展開
    病人和醫護機構身份認證

    病人

    1. 透過中央個人資料總索引進行識辨,以確保健康資料確實屬於有關病人。
    2. 在病人給予同意或授權時認證其身份。

    醫護機構

    1. 透過中央資料庫進行識辨和認證,以確保上載的電子健康紀錄資料均準確連結至有關病人。
    2. 透過系統進行的所有活動,包括取覽和更改資料,均予以適當記錄。
    3. 查核參與電子健康紀錄互通的所有醫護專業人員的專業身份。

  • 保安監察與審核

    展開
    保安監察與審核

    醫護機構

    1. 定期審核他們的電子醫療紀錄/電子病歷紀錄系統。
    2. 矯正任何保安上的違規或保安漏洞,並即時向電子健康紀錄專員呈報。
    3. 記錄所有取用系統的活動,以便進行定期或抽查的審核。

    電子健康紀錄專員

    1. 對各醫護提供機構的電子醫療紀錄/電子病歷紀錄系統和內部取覽限制,進行保安審核。
    2. 向沒有遵守保安規定的醫護機構建議矯正措施。

  • 向病人發出取覽通知

    展開
    向病人發出取覽通知

    病人將會在以下情況透過短訊或其他途徑方法收到通知:

    1. 在取得同意下取覽病人的電子健康紀錄。
    2. 在取得病人額外同意下取覽受特殊限制的電子健康紀錄*
    3. 醫護機構於病人給予的同意期屆滿後,試圖取覽該病人的電子健康紀錄。
    4. 特殊情況(例如緊急情況)下,在未取得同意下取覽病人的電子健康紀錄。
    5. 發生可能影響病人的電子健康紀錄保安的事宜。
    *只適用於社區執業的醫護專業人員,於取覽後系統會發出額外通知予病人

  • 限制下載電子健康紀錄資料

    展開
    限制下載電子健康紀錄資料
    1. 為防範資料外洩,下載電子健康紀錄資料會受限制。
    2. 只有個人資料總索引所載的資料和有關藥物敏感/不良反應的資料可以下載,因這兩類資料對準確認證病人身份和支援臨床決定十分重要。
    3. 其他電子健康紀錄資料,例如診斷和每次診症摘要,只可從系統檢視,但不能下載。

  • 保障病人權益

    展開
    保障病人權益
    1. 向病人提供病人通知書。
    2. 醫護機構必須得到病人表明和知情的同意,才能互通病人的電子健康紀錄。
    3. 病人或其代決人可要求查閱或改正資料。

醫健通問答大挑戰

- 挑戰一 -
取覽同事的電子健康紀錄

- 挑戰二 -
取覽應徵者的電子健康紀錄

- 挑戰三 -
分享醫健通帳戶給其他同事

常見問題

展開此部份 +
  • 甚麼是「病人正接受其護理」 原則?
    展開
    1. 任何醫健通使用者只可取覽正接受其護理的病人的資料。
    2. 「護理」包括醫護專業人員為評估、記錄、維持或改善該病人健康、診斷,及治療病人而進行的活動。
  • 甚麼是「有需要知道」 原則?
    展開
    1. 在照顧病人時,任何獲授權人士只可取覽於其時有需要知道的病人資料。
    2. 應按不同使用者在照顧病人方面的職能來衡量他們是否符合「有需要知道」的原則。
  • 誰可查閱我的電子健康紀錄?他們可取覽哪些資料?
    展開
    1. 只有那些已取得閣下互通同意的醫護機構,其轄下員工為閣下提供醫護服務時,在「有需要知道」的情況下,方可取覽閣下的健康資料。所有取覽都會被記錄,而每當有人取覽閣下的電子健康紀錄時,醫健通都會以閣下選擇的通訊方式通知閣下。
    2. 只有正在為閣下提供醫護服務的醫護專業人員,在「有需要知道」的情況下,方可取覽閣下的健康紀錄。
    3. 行政人員不得查閱病人的健康紀錄,只能有限度查閱病人作登記用的個人資料。
  • 當局採取了甚麼措施來確保系統的安全性?
    展開
    1. 設有技術措施,為醫健通提供所需保護(例如防毒軟件、入侵偵測/防禦、防火牆、數據加密、使用者認證和數碼證書等)。
    2. 醫健通會紀錄所有登入活動,以偵測和追查不當的查閱資料活動。
    3. 制訂保安政策和控制程序,並採用適當技術,確保資料安全,盡量減少個人健康資料外泄的風險。
    4. 為醫健通安排進行保安風險評估及審計,確保醫健通得到妥善保護,可抵禦其時之安全威脅。
    5. 醫護機構的電子醫療/電子病歷紀錄系統必須先登記,並符合有關連接醫健通的保安規定。
    6. 當局提供實務守則、程序、指引及簡報予醫護機構及他們轄下的員工,以確保其系統安全意識,並協助他們適當地取覽和使用病人的資料。