eHealth News 07

系統保安 — 電子健康紀錄互通系統的重要基石

上期的《醫健通訊》向讀者介紹了電子健康紀錄互通系統的保安框架和如何認證病人身分,今期我們刊登系列的第二部分,讓讀者了解系統所設定的取覽權限機制和相關保安措施。

按職能設定取覽限制

醫護提供者只能取覽所照顧病人的健康紀錄,並須事先獲病人同意。系統同時會按不同醫護提供者的臨床需要或職能,設立取覽權限機制。互通系統推行初期,醫護提供者可給予轄下醫生、護士和牙醫權限,取覽所照顧病人的健康紀錄。行政人員用戶只能有限度查閱病人登記的個人資料,其權限不包括病人的健康紀錄。所有醫護人員用戶登入電子健康紀錄互通系統時,須先通過組合認證核實身分,例如密碼、數碼證書或保安編碼器認證等。互通系統亦會透過中央數據庫驗證用戶的專業身分,才會容許他們取覽資料。

按職能設定取覽限制

審核控制及發出取覽通知

電子健康紀錄互通系統會記錄所有登入活動,以偵測和追查資料有否被不當存取。任何人取覽電子健康紀錄時,系統會以短訊或電郵通知有關病人,提防有人未獲授權而查閱病人的健康紀錄。

個人資料總索引
取覽通知

限制下載

由於不少電腦保安事故是由下載數據及不當處理/使用數據導致的,為防範資料外洩及/或被誤用,用戶從互通系統下載健康紀錄資料會受限制。然而,系統容許有限度下載如個人資料總索引及敏感/不良藥物反應等資料,以協助醫護提供者管理病人和作出重要臨床決定。

個人資料總索引

 

Fun Quiz
下一篇
趣味小測試 —
玩遊戲、贏獎品

 

eHRSS - A Breakthrough in e-Government Initiatives
GOPC PPP in Focus
GOPC PPP and Radi Collaboration - A Prelude to eHR Sharing
CMS On-ramp Works for Better Clinical Workflows
Fun Quiz
Subscribe to eHealth News
下載昔日醫健通訊
   
 

修訂日期: 2015年5月30日

Web Accessibility Recognition Scheme